Download pdf - Instal Debian

Transcript

7. Instalare i configurareInstalarea sistemului de operare Instalarea distribuiei Debian pe PC-uri presupune respectarea cerinelor de sistem recomandate de ctre productori. Versiunea actual la momentul scrierii acestui material este Debian 5.0, fiind i varianta prezentat, care poate fi obinut gratuit pe internet la adresa http://www.debian.org. Din multitudinea de variante oferit de ctre cei de la Debian, pentru PC, vom alege varianta i386. De asemenea, este important de precizat faptul c sunt oferite diverse platforme de achiziionare a imaginilor DVD de instalare: prin HTTP, FTP, BitTorrent sau Jidgo. Dup achiziionarea imaginii DVD (n acest suport folosim imaginea primului disc DVDROM de altfel i singura necesar, restul coninnd pachete suplimentare, opionale), aceasta trebuie scris pe un DVD Blank cu orice program specializat. DVD-ul astfel realizat va fi bootable (sau bootabil), facilitnd instalarea uoar pe orice sistem modern. Pentru nceperea instalrii este necesar setarea ordinii de boot din cadrul BIOS-ului sistemului, n cazul n care aceasta nu este deja activat. Pentru aceast pas, trebuie s ne asigurm c sistemul va ncerca s booteze de pe CDROM/DVDROM, nainte de a ncerca bootarea de pe alte dispozitive ale sistemului. Majoritatea BIOS-urilor moderne sau semi-moderne au aceast capacitate i includ un sistem de bootare bazat pe prioriti (adic se seteaz ordinea n care se va ncerca bootarea mai nti pe CDROM, apoi pe harddisk, apoi de pe reea, etc). Dup ce sistemul gsete DVD-ul bootabil, scris la pasul anterior, va ncrca un meniu de nceput:

Pentru a continua procesul de instalare, putem alege ntre dou variante de set-up, n mod text (Install), respectiv n mod grafic (Graphical install). n continuare vom prezenta modul de instalare n mod grafic; modul text este similar, dar difer n principal prin prezentare. Dup ncrcarea modului grafic, primul lucru ce trebuie fcut, este selectarea limbii (recomandat este engleza, pentru pstrarea numelor)

n continuare, urmeaz selectarea regiunii, iar pentru a selecta Romnia, va trebui s optm pentru other -> Europe -> Romnia (se poate tasta n ntregime sau parial numele opiunii cutate, pentru o selecie mai rapid). Pentru selecia tastaturii, trebuie ales modelul de tastatur legat la sistemul pe care se ncearc instalarea cel mai des utilizat ns, este modelul American English. Dup aceste opiuni, programul de instalare va ncrca diversele module de care are nevoie pentru a trece la pasul urmtor, unde vor fi cerute diverse informaii legate de sistem. Din aceastea, prima cerin este specificarea numelui sistemului curent folosit n special pentru identificarea sistemului n cadrul unei reele. Pe lng selectarea unui hostname, ni se va cere, de asemenea, i introducerea numelui domeniului din care computerul va face parte. Pentru instalare, am ales hostname-ul computer1 i domeniul firma_mea.com.

n prealabil, s-a fcut configurarea automat a prii de reea, prin DHCP (dac acest serviciu este existent n reeaua la care este conectat sistemul n momentul instalrii). Se recomand de asemenea ca sistemul s fie legat la reeaua Internet n momentul instalrii, dac acest lucru este posibil. n acest fel se va facilita managerului de instalare, obinerea celor mai noi versiuni de pachete.

Procesul de instalare este automatizat n mare proporie, iar utilizatorul nu este contient de mare parte din acesta; la pasul anterior au fost detectate i setate plcile de reea pentru a putea beneficia de serviciul DHCP. Pe msur ce instalarea progreseaz, vor fi detectate i alte device-uri asociate sistemului. Pasul urmtor implic partiionarea hard-disk-ului pe care se va instala sistemul de operare. Se recomand instalarea pe un hard-disk dedicat, dar este posibil i instalarea pe o partiie logic a unui disc deja utilizat. Pentru nceptori, sau n cazul n care nu avem nevoie de o configuraie de partiionare specific, se recomand modul guided, care va face toate setrile automat sunt prezentate 5 opiuni n continuare. Modul guided: use the largest continuous free space use entire disk use entire disk and setup LVM use entire disk and setup encrypted LVM

Modul manual ne permite configurarea prtiilor pentru cazuri specifice, i este recomandat utilizatorilor avansai. Implicit se recomand opiunea guided use entire disk, care va specifica faptul c dorim s folosim un ntreg disc pentru instalare (cum este recomandat). Opiunile ce folosesc LVM (sau Logical Volume Manager) ofer posibilitatea de a crea i administra partea de stocare a server-ului ntrun mod eficient, prin adugarea, tergea i redimensionarea partiiilor dup nevoi. Aceast opiune nu este recomandat dect userilor avansai.

Mai sus avem un exemplu de partiionare automat, pe un disc de 8.6 GB. Sistemul are nevoie implicit de 2 partiii separate: una principal i una pentru memoria virtual (swap). n unele cazuri se recomand chiar o a treia partiie boot. Linux poate folosi mai multe tipuri de sisteme de fiiere, din care putem aminti ext2 i ext3 (cu jurnalizare). Ca analogie, sistemul de operare Windows folosete sisteme de fiiere precum FAT sau NTFS. Observm de asemenea opiunea mount point care specific unde va fi montat partiia respectiv. n cazul partiiei de swap (memorie virtual) se recomand ca aceasta s aib dimensiunea n jur de dublul memoriei RAM disponibile (dac, de exemplu, sistemul are 1GB de RAM, se recomand un swap de 2GB) n cazul calculatoarelor personale. Dac sistemul vizat are rol de server, atunci recomandarea este ca swap-ul s fie ct mai mic posibil (pn la jumtate

din RAM), astfel nct s fie predominant utilizarea memoriei RAM (care este mult mai rapid) se recomand de asemenea monitorizarea memoriei virtuale i creterea capacitii memoriei RAM n cazul n care acest lucru este necesar. De asemenea, n cazul serverelor care necesit performan crescut, este recomandat pstrarea prtiei de swap pe un disc fizic separat de cel pe care este fcut instalarea motivul este simplu: capetele disc-ului nu trebuie s se deplaseze la fel de mult fiind pe device-uri separate, de unde reiese un timp de acces mai mic, deci performan crescut. Apsnd butonul Continue vom fi ntrebai dac vrem c modificrile fcute de noi s fie salvate. ATENIE: aceste schimbri vor duce la pierderea oricror date aflate deja pe disc-ul pe care se ncearc instalarea! n continuare, programul va ncepe procesul propriu-zis de instalare, prin copierea fiierelor de baz ale sistemului.

Imagea ilustrat mai sus constituie momentul n care ni se va cere parol pentru utilizatorul root. n capitolele urmtoare, utilizatorul root are drepturi supreme n sistemul nostru. De aceea, se recomand alegerea unei parole sigure. O parol bun va avea cel puin 8 litere, va conine att cifre ct i o combinaie de litere mari i mici. De asemenea, se recomand c parola aleas s nu fie bazat pe un cuvnt ce poate fi gsit n dicionare: un exemplu de parol bun ar fi hKi291Lz pe cnd o parol precum netscape sau utopia sunt exemple de parole slabe.

n continuare, programul de instalare ne va cere numele complet ct i numele de utilizator principal pe care l va folosi administratorul sistemului pentru sarcini uzuale. Practica comun n cadrul sistemului de operare Linux este ca administratorul s foloseasc contul root exclusiv pentru sarcini de administrare, iar pentru celelalte s foloseasc un user cu privilegii normale, pentru a crete gradul de securitate al sistemului unele programe chiar atenioneaz utilizatorul c ruleaz sub contul root, i c acest mod de lucru nu este recomandat.

Pasul urmtor implic configurarea Packet Manager-ului (apt Advanced Package Tool), un utilitar specific distribuiei Debian, care nlesnete procesul de instalare a pachetelor adiionale foarte mult. Mai nti este scanat mediul de pe care s-a fcut instalarea n cazul de fa, primul DVD din setul distribuiei i apoi suntem ntrebai dac deinem i alte DVD-uri cu pachete suplimentare. Pentru aceast instalare vom selecta opiunea no, adic nu, nu mai avem alte DVD-uri cu pachete suplimentare. n imaginea urmtoare, suntem ntrebai dac dorim s configurm Packet Manager-ul astfel nct s foloseasc un mirror pentru a spori numrul de pachete disponibile (ntruct instalm de pe un singur DVD, deci selecia noastr este limitat), ct i pentru a actualiza pachetele de care dispunem deja, la cele mai noi versiuni existente.

Suntem de asemenea avertizai c acest pas poate avea ca efect descrcarea de pe Internet a unui volum mare de date. Pentru performan maxim, se recomand n general alegerea unui mirror apropiat ca locaie geografic (preferabil n cadrul reelei metropolitane, deoarece ansele unei conexiuni bune sunt mult mai mari). n exemplul curent, am selectat yes -> Romnia -> ftp.ro.debian.org. n general, indiferent de locaie, regul pentru stabilirea numelui mirror-ului este simpl: ftp..debian.org. De asemenea, suntem ntrebai dac dorim s selectm un proxy (n cazul n care este nevoie de unul), dar n general, acest pas poate fi srit. n cele urmeaz, Packet Managerul se va configura, i i va ncepe activitatea acest proces poate dura o perioad de timp. Dup terminarea procesului de configurare, urmeaz selectarea softwareului ce va fi instalat pe sistemul nostru. n exemplul curent, vom instala att programele de baz, ct i mediul vizual, urmnd ca n capitolele urmtoare s instalm i s configurm individual software-ul de care avem nevoie. Selectarea pachetelor este destul de simpl, dup cum se vede n imaginea de mai jos:

n imaginea de mai jos avem ilustrat procesul de descrcare a datelor de pe internet. Acest pas poate dura o perioad destul de lung de timp, depinznd de calitatea conexiunii.

ncrcarea sistemului de operare se face printr-un bootloader. Printre cele mai cunoscute astfel de programe se afl i GRUB, de altfel inclus n instalare. Vom fi ntrebai dac dorim s instalm GRUB chiar n MBR (Master Boot Record) primul sector de 512 bytes al hard-disk-ului.

Avantajul principal al GRUB este acela c permite o multitudine de opiuni, de la multi-boot, la selectarea unui numr destul de mare de parametrii, iar cazul n care avem instalate mai multe sisteme de operare, regimul multiboot poate fi foarte util n selectarea acestuia. De regul, se face o selecie implicit (DEFAULT) care va fi ncrcat automat dup o perioad de timp, dac nu se nregistreaz nici un fel de aciune din partea utilizatorului (de exemplu, apsarea oricrei taste).

n cazul n care avem un singur sistem de operare instalat, ncrcarea loader-ului n MBR este o soluie potrivit; chiar i n cazul n care alte sisteme de operare nu au fost detectate, acestea se pot aduga mai trziu dar nu vor fi accesibile la bootare pn atunci. De regul, dac mai exist alte sisteme de operare instalate, acestea vor fi detectate automat, i vor fi adugate n fiierul de configurare GRUB. Acesta este ultimul pas n cadrul instalrii distribuiei Debian, urmnd a fi atenionai c urmeaz un reboot. Este recomandat de asemenea, s nlturm DVD-ul cu ajutorul cruia am fcut instalarea, sau s schimbm ordinea dispozitivelor de pe care se va ncerca procesul de bootare altfel, vom ajunge din nou n meniul de instalare, ceea ce nu ne dorim.

Configurarea elementelor de reea Pentru a permite accesul unui sistem Debian la internet sau alte medii de comunicare, interfeele de reea trebuie s fie corect configurate. Orice sistem Debian poate avea mai multe astfel de interfee, fiecare cu o adres de internet (adres IP) diferit. Urmnd diversele standarde i tehnologii existente, sistemele Linux pun la dispoziia utilizatorilor o serie de denumiri pentru aceste interfee: Interfaa lo sau loopback device, este o interfa care simbolizeaz un pseudo-dispozitiv, avnd mereu adresa 127.0.0.1, i reprezint sistemul n cauz. Putem spune despre aceast interfa c reprezint adresa local a sistemului. Interfeele ethernet eth0, eth1, etc - reprezint interfeele pentru dispozitivele de reea ethernet Interfeele wireless LAN wlan0, wlan1, wifi0, wifi1, etc - sunt interfee pentru dispozitivele wireless Alte interfee pentru medii token-ring (tr0, tr1) sau PPP (ppp0, pp1, ) Urmnd protocolul TCP, orice interfa conectat la o reea (fie local, fie extern cum ar fi internet-ul) va avea o adres IP de 32 bii unic n acea reea. Urmnd protocolul mai nou ipv6, pentru care versiunile mai noi de kernel au suport nativ, interfeele ce vor funciona conform acestui protocol vor avea adrese de 128 de bii. Pentru mai multe detalii referitoare la protocolul TCP, ct i conceptele de adres IP i subretele, consultai capitolul respectiv. Configurarea elementelor de reea ntr-un sistem Linux se poate face n mod tradiional, prin folosirea utilitarelor incluse n pachetul net-tools, mai exact prin programele ifconfig i route. Utilitare mai noi exist, cu funcionalitate crescut precum programul ip din pachetul iproute ns att acestea ct i cele mai vechi pot fi folosite cu succes.

Utilizarea comenzii ifconfig Comanda ifconfig poate fi folosit att pentru afiarea informaiilor despre interfeele de reea prezente, ct i pentru configurarea acestora. Rularea programului fr nici un fel de parametru, va avea ca efect afiarea pe ecran, a unor informaii generale despre fiecare interfa n parte:

n exemplul de mai sus, putem identifica dou interfee existene: eth0 (cu adresa ip 192.168.2.102 acest tip de adres ne spune i faptul c ne aflm n cadrul unei reele locale) i lo. Rularea ifconfig cu primul parametru reprezentnd numele unei interfee, va afia informaii exclusiv despre acea interfa, ignorndu-le pe restul ifconfig eth0. Dezactivarea interfeelor n consol se poate face prin intermediul programului ifconfig: ifconfig interfata [protocol] down Rulnd comanda ifconfig eth0 inet down (sau pur i simplu ifconfig eth0 down), utilizatorul va dezactiva interfaa eth0 sunt necesare drepturi de root pentru executare. n cazul n care interfa grafic ruleaz, aceast comand s-ar putea s nu funcioneze corect, deoarece imediat cum interfaa este dezactivat, programul de gestiune al conexiunilor de reea o va reactiva automat. Parametrul [protocol] este opional i poate fi folosit pentru dezactivarea selectiv, din moment ce o interfa poate rspunde pe mai multe protocoale; dac am folosi inet drept protocol, interfaa nu ar mai fi activ pe protocolul TCP/IP. Activarea interfeelor n consol se face n mod similar: ifconfig interfata [protocol] up (adresa_ip) netmask (masca) broadcast (adresa broadcast) S presupunem c am dori s modificm adresa ip a interfeei eth0. n acest caz, ar trebui s oprim interfaa folosind directiva down, iar apoi s reactivm interfaa conform sintaxei de mai sus, cu noua adres ip: ifconfig eth0 up 192.168.2.100 netmask 255.255.255.0 broadcast 192.168.2.255

Alternativ, se poate folosi comanda ip pentru operaiuni similare cu cele de mai devreme: ip addr del dev eth0 local (adresa_ip) pentru a dezactiva interfaa eth0 ip addr add dev eth0 local (adresa/masca) broadcast (adresa_broadcast) pentru a porni o interfa cu setrile menionate. Pe lng folosirea utilitarelor de consol, mai putem folosi i utilitarele puse la dispoziie prin interfaa vizual. Aplicaia responsabil de gestiunea elementelor reelei se poate gsi n meniul System -> Administration -> Network unde utilizatorul va putea observa o list cu toate interfeele de reea disponibile n sistem, pe care le poate configura dup necesiti. n final, n cazul n care utilizatorul dorete, poate s fac orice fel de schimbri legate de reea, alternd coninutul fiierului /etc/network/interfaces (numai prin intermediul contului de root, accesul fiind restricionat). Orice schimbare trebuie neaprat urmat de repornirea serviciului de reea prin executarea comenzii /etc/init.d/networking restart. Configurarea detaliat a interfeelor Pentru a uura munca administratorilor, Debian ofer o alternativ de nivel nalt de configurarea particularizat a interfeelor de reea, prin intermediul utilitarelor ifup i ifdown. ntregul sistem se nvrte n jurul fiierului /etc/network/interfaces, n care sunt descrise n amnunt toate interfeele active din sistem. Comenzile ifdown i ifup dezactiveaz, respectiv activeaz interfaa pasat prin parametru. Modul normal de lucru pentru modificarea setrilor interfeelor de reea urmeaz urmtorii pai: 1. ifdown interfata dezactiveaz interfaa dorit 2. editor_text /etc/network/interfaces modific coninutul fiierului interfaces dup necesiti, folosind un editor text la alegere. 3. ifup interfata reactiveaz interfaa dorit Pentru mai multe detalii legate de modul n care poate fi modificat fiierul /etc/network/interfaces consultai man interfaces respectiv man ifup. Interfee de reea virtuale Linux este recunoscut pentru facilitile de comunicare n reele, datorit flexibilitii i siguranei pe care le ofer. Un avantaj major al sistemelor Linux este capacitatea de a defini o serie de interfee virtuale pe lng cele reale, existente n sistem. Din punctul de vedere al kernel-ului, interfeele (precum eth0) nu sunt altceva dect nite obiecte prin care se face asocierea cu un dizpotiv hardware responsabil cu trimiterea i primirea pachetelor. Urmnd aceast arhitectur, se pot configura mai multe interfee virtuale asociate unui singur dispozitiv hardware, astfel nct acesta s poat rspunde la mai multe adrese ip.

S presupunem c avem o interfa eth0 legat de o plac de reea normal, ce rspunde la adresa ip 192.168.120.129. Presupunnd c dorim ca sistemul s fie apelabil i la adresa 192.168.3.100 fr a aduga o nou plac de reea, trebuie s definim o interfa virtual, asociat celei deja existente. Aceasta va funciona ca o interfa adiional, total separat din punct de vedere funcional n esen, ar fi ca i cnd sistemul ar mai avea nc o plac de reea. Numirea interfeelor virtuale se bazeaz pe legarea de dispozitivul hardware ntr-un fel sau altul. Din moment ce interfeele reale ale sistemului (precum eth0) sunt legate direct, orice interfa virtual legat la aceeai plac de reea va avea un nume de genul eth0:indice, unde indice reprezint un identificator unic, numeric al interfeei virtuale. Pentru a demonstra acest concept, vom aduga n continuare o nou interfaa virtual prin comanda: ifconfig eth0:1 192.168.3.100 netmask 255.255.255.0

Aceast adugare, va avea ca efect i actualizarea tabelei de rutare a kernel-ului, astfel nct aceasta s reflecte noua configuraie. Schimbarea este ns temporar, i va fi pierdut odat cu repornirea sistemului. Pentru a face astfel de schimbri permanente ntr-un sistem Debian, trebuie modificat fiierul /etc/network/interfaces, prin adugarea urmtoarelor linii: auto eth0:1 iface eth0:1 inet static address 192.168.3.100 netmask 255.255.255.0 Ca rezultat imediat, putem face un sistem s rspund la mai multe adrese ip concomitent, folosind o singur interfa fizic. Vizualizarea tabelei de rutare Tabela de rutare n cadrul unui sistem Linux conine date ce permit kernelului s ia decizii n legtur cu pachetele TCP pe care le primete. Prin rutarea unui pachet nelegem manevrarea sa n scopul de a-l trimite mai departe n cadrul reelei. n cazul n care destinaia unui pachet este un sistem din reeaua local, atunci procesul de rutare este unul direct. n caz contrar, procesul se numete rutare indirect.

Pentru afiarea tabelei de rutare (sau pentru modificarea sa) se poate folosi comanda route.

Tabela prezentat mai sus poate fi interpretat n felul urmtor: 1. Toate sistemele ale cror adres ip ncepe cu 192.168.120.* vor fi rutate prin interfaa eth0. 2. Cuvntul cheie default poate fi interpretat cu sensul de altfel i specific faptul c sistemul cu adresa 192.168.120.2 va gestiona tot restul de trafic (mai puin ce s-a menionat pn la acest punct, adic toate adresele posibile mai puin cele din reeaua 192.168.120.*) Tabela este interpretat linie cu linie, ncepnd de sus i mergnd n jos. Dup tratarea tuturor cazurilor, cuvntul default se va referi mereu la restul de adrese. Denumirea sistemului Kernel-ul sistemului introduce un concept numit numele de sistem sau hostname. Distribuia Debian i seteaz hostname-ul prin intermediul unui script executat n cadrul procesului de boot, numit /etc/init.d/hostname.sh. Acesta va seta numele n sistem n funcie de coninutul fiierului /etc/hostname. E important de tiut c numele de sistem nu este acelai lucru cu FQDN (Fully Qualified Domain Name se poate afla prin executarea comenzii hostname f), ci mai degrab un nume necalificat. Rezolvarea numelor de internet Numele de internet (precum www.yahoo.com) trebuie s fie convertite n adrese IP, astfel nct s poat fi utilizate. Aceast conversie se face prin cadrul serverelor DNS (Domain Name Server), ce conin liste prin intermediul crora se poate face asocierea ntre un nume de internet i o adres ip. n Linux, exist o serie de programe ce folosesc nume de sistem (hostname) n loc de adrese ip, i ca atare, se ateapt ca acestea s poat fi rezolvate ntr-o adres ip. Un bun exemplu este chiar suita GNOME care se folosete de alias-ul localhost pentru a se referi la maina curent. Din acest motiv (i multe altele), a fost conceput un sistem gradual de rezolvare al adreselor ip din nume de sistem. Librriile folosite pentru traducerea numelor n adrese ip stabilete o ordine clar a sistemelor pe care le va apela pentru a-i ndeplini sarcina. Aceast ordine se poate stabili prin fiierul /etc/nsswitch.conf, care va determina ce servicii sunt folosite pentru traducerea numelor.

n acest scop linia cea mai semnificativ din fiserul nsswitch.conf va fi linia care ncepe cu irul de caractere hosts:. Serviciile menionate n ordinea n care vor fi folosite i apar cu apelative precum files, dns, mdns4, i altele, i sunt separate prin spaii. n mod implicit, ordinea fireasc va fi files urmat de dns, nsemnnd c nainte ca librria de rezolvare a numelor s ntrebe server-ul DNS configurat n sistem pentru aflarea unei adrese ip, aceasta va consulta o list local de hostnames n principiu pentru a reduce traficul de reea, i pentru a spori viteza aplicaiilor. Aceast list local de nume de sistem poate fi modificat de utilizatori pentru marcarea numelor comune de exemplu ntr-o reea local, unde utilizatorul va tii cu siguran c staiile vor avea adrese ip fixe, acesta va putea s numeasc staiile astfel nct s fie mai uor de accesat n vederea micorrii timpului de acces. Fiierul ce conine lista de nume (referit n nsswitch.conf prin cuvntul cheie files) este localizat n /etc/hosts: 127.0.0.1 localhost 127.0.1.1 staie.staie Formatul acestui fiier este unul simplu: fiecare linie reprezint o asociere adres ip nume separate prin spaiu de tabulare. Cuvntul cheie dns din cadrul fiierului nsswitch.conf se refer la serviciul DNS folosit pentru a rezolva numele de sistem. Librria nsrcinat cu rezolvarea numelor (numit resolver) va folosi coninutul fiierului /etc/resolv.conf pentru parametrii de configurare. Un rol major al acestui fiier este listarea adreselor IP a tuturor serverelor de nume (DNS) ce vor fi folosite pentru determinarea adreselor ip. Pentru mai multe informaii despre fiierul resolv.conf, accesai comanda man resolv.conf.

Administrarea general a sistemului Linux se difereniaz fa de alte sisteme de operare printr-o abordare foarte liber asupra modului n care se poate configura sistemul, punnd de regul la dispoziia administratorului o serie de utilitare cu care acesta s-i poat desfura activitatea n mod optim. De multe ori ns, utilizatorii experimentai pot face schimbri majore n configuraia sistemului doar prin editarea unor fiiere de configurare n fond, se revine la ideea c totul n Linux este un fiier. Seciunea de fa, va trata att aspectele ce se pot regsi i n alte sisteme de operare, ct i cele specifice sistemului de operare Linux Consol i shell Aa cum am menionat, consola linux reprezint un mijloc esenial de utilizare i configurare al oricrui sistem de tip Linux, oferind att faciliti de administrare locale ct i remote (la distan). Pe lng posibilitatea de executare a diverselor comenzi n mod direct, shell-ul Linux (de regul bash bourne again shell) ofer de multe ori i capabiliti de script-ing. Marea parte a sistemelor Linux reprezint servere dedicate unui singur serviciu extern, ca atare, din motive de performan i securitate, adminstratorii acestora nu le configureaz dect pentru serviciile eseniale i de multe ori, acestea nu vor avea instalate o serie de servicii care se gsesc n mod uzual pe sistemele desktop precum server X, care exclude posibilitatea utilizrii unei interfee grafice pentru utilizare sau administrare. Acest set de practici uzuale, fac cunotinele legate de utilizarea shell-ului absolut necesare pentru orice administrator, indiferent de experiena acestuia. De multe ori, acesta se poate afla n situaia n care trebuie s schimbe configuraia sistemului ntr-un fel sau altul, fr a folosi mediul grafic. Este important de menionat faptul c exist foarte multe tipuri de shell-uri: bash (Bourne again shell), csh (C shell), jsh (job control shell), rsh (remote shell) sau tcsh (o extensie a shell-ului csh) sunt cteva din cele mai cunoscute, ns n lucrarea de fa l vom aborda doar pe primul (care este de altfel i cel mai rspndit). Administrare la distan (Remote) Una din cele mai importante faciliti ale sistemelor informatice este abilitatea de a fi administrate fr ca utilizatorul s se afle fizic n aceeai locaie cu sistemul. Indiferent de distana fizic dintre utilizator i sistem, administrarea la distan prezint o serie de avantaje, rezumndu-se n general la downtime mai mic, timp pierdut mai mic i n general, eficient mai mare. Conceptul de remote management se poate reduce la un serviciu, unde server-ul ruleaz pe maina int, iar client-ul este programul folosit de administrator. Putem vorbi despre dou modele de remote management, mai exact de modul clasic, unde administratorul se conecteaz la o consol

virtual a server-ului (mod text), i de modul grafic (remote desktop) unde administratorul are acces la o interfa grafic, oferit printr-un serviciu specific (de exemplu Vino). Prima metod este i cea mai folosit, rezumndu-se la setul de practici recomandate al oricrui administrator de Linux, i implic folosirea serviciilor de ssh (secure shell) sau telnet. Diferena dintre cele dou protocoale (pe lng faptul c folosesc implicit port-uri TCP diferite) este c ssh ofer capabiliti de criptare a comunicaiilor dintre client i server, pstrnd astfel confideniale datele schimbate (date propriu-zise, nume sau chiar parole) pe cnd telnet comunic totul n clar (necriptat). Din acest motiv, se recomand folosirea serviciului secure shell mereu, mai ales cnd utilizatorul se conecteaz la un sistem folosind un mediu public (i prin natura sa nesigur) precum internet-ul sau orice alt reea asupra creia nu are control. Clienii de ssh i telnet vin implicit cu majoritatea distribuiilor Linux, ns serviciile respective trebuiesc instalate manual n marea parte a cazurilor. Pentru detalii referitoare la instalarea serviciului ssh pe un sistem Debian, consultai seciunea aferent serviciului respectiv. Serviciul ssh nu are doar rolul de criptare al informaiilor transmise pe reea, ci i ofer capabiliti de transfer de fiiere sigur, ct i forwarding de port i de sesiune X. Conectarea de tip remote la un server se poate face cu mai muli clieni diferii (rulnd de exemplu pe sisteme de operare diferite): ssh sub Linux sau Putty (un emulator de terminal foarte popular, ce poate servi rolurile de client ssh, telnet i alte protocoale TCP) sub Windows. n cadrul acestui modul, vom studia doar detalii referitoare la clientul Linux cel mai folosit pentru conectarea prin secure shell, ce poart numele de ssh. Programul ssh, ruleaz de regul ntr-o consol a sistemului i ateapt o serie de parametri, ns unul singur este mai important: adresa ip sau numele de host al sistemului la care se dorete conectarea. n mod implicit, clientul va ncerca s se conecteze la sistemul int cu acelai nume de utilizator cu care este nregistrat la momentul respectiv; dac utilizatorul dorete s se autentifice folosind un alt cont de utilizator, atunci acest lucru trebuie specificat. Cea mai simpl apelare a clientului este: ssh nume_utilizator@adresa_server n cazul de fa, vom ncerca conectarea la un server ssh (care a fost n prealabil instalat pe maina int) local, mai exact, serverul i clientul ruleaz pe acelai sistem (un alt exemplu de astfel de utilizare a arhitecturii serviciilor este chiar serverul X). Pentru a se conecta la serverul de ssh local, utilizatorul trebuie s stabileasc dou detalii: numele de cont cu care se va autentifica i adresa server-ului, n cazul de fa acestea fiind user1 i localhost (localhost este un termen general, i refer la acest calculator, i reprezint o legtur ctre dispozitivul de loopback, care va avea adresa 127.0.0.1 ntotdeauna). Aadar, comand ce trebuie executat n consola virtual va fi:ssh user1@localhost

Se poate observa din poz precedent faptul c utilizatorul este ntrebat prima dat, dac dorete ca adresa la care s-a conectat s fie adugat n lista de adrese cunoscute (fiierul known_hosts, localizat n directorul home al utilizatorului curent, n subdirectorul .ssh). Acesta este unul dintre beneficiile majore al protocolului, cunoscut sub numele de host validation sau mai exact, se verific dac utilizatorul se conecteaz ntr-adevr unde crede. Dup ce utilizatorul este de acord s adauge server-ul n lista de adrese cunoscute, acesta va fi rugat s tasteze parola contului specificat, iar n cazul n care aceasta este corect, utilizatorul va accesa o consol virtual pe server-ul respectiv. Administrarea prin remote desktop Acest tip de administrare presupune folosirea server-ului X al staiei la care se dorete conectarea, pentru a simula accesul prin interfa grafic n acest sistem, pe baza unui cont de utilizator. Sistemele care ruleaz Debian vor veni n mod implicit cu daemon-ul de remote desktop gata instalat, utilizatorul trebuind doar s-l configureze dup preferine. Daemon-ul implicit n distribuia Debian (i n multe altele) este programul Vino i funcioneaz folosind sistemul VNC (Virtual Network Computing), prin cadrul protocolului RFB, avnd capabilitatea de a trimite aciuni ale dispozitivelor periferice (mouse i tastatur) ntre sistemele conectate i de a trimite clientului reactualizri ale interfeei grafice. Clientul (sau mai exact programul care va fi folosit pentru conectarea la server) va trebui s fie unul capabil s comunice cu un server VNC. Unul din cele mai folosite programe de acest fel este programul vncviewer, care poate fi instalat prin comanda apt-get install vncviewer, ns despre modul de utilizare al acestuia vom discuta dup seciunea de configurare.

Configurarea server-ului este relativ simpl, prin intermediul unei interfee grafice ce poate fi accesat prin meniul System -> Preferences -> Remote Desktop.

Interfaa de configurare este una destul de simpl, cu opiuni puine, i este mprit n dou seciuni: General i Advanced. Ambele seciuni sunt mprite la rndul lor n subzone, fiecare controlnd un aspect specific ce ine de modul de funcionare al server-ului. Seciunea General conine conine dou astfel de subzone, Sharing, respectiv Security. Seciunea Advanced este mprit n trei subzone, respectiv: Network, Security i Notification Area. Dei majoritatea setrilor posibile sunt simple i detaliate prin csuele explicative ce apar n momentul n care utilizatorul menine mouse-ul deasupra lor, le vom sumariza pe fiecare: Seciunea General Sharing: Allow other usres to view your desktop - activeaz sau dezactiveaz serviciul de remote desktop. Allow other users to control your desktop - permite utilizatorilor conectai s controleze sesiunea prin intermediul dispozitivelor periferice. n cazul n care opiunea nu este bifat, clienii nu vor putea s afecteze cu nimic sesiunea, ci doar s fie spectatori. Security: Ask you for confirmation - Sistemul va emite o cerere de confirmare utilizatorului n momentul n care cineva ncearc s se conecteze la serviciul de remote desktop, pe care acesta o poate refuza. Require the user to enter this password - va cere oricrui

utilizator care ncearc s se conecteze o parol prestabilit. Aceasta va fi cerut clientului nainte ca sistemul s emit cererea de confirmare. Seciunea Advanced Network: Only allow local connections - va fora server-ul s accepte numai conexiuni ce provin de la localhost. Use an alternative port - va permite administratorului s configureze serviciul astfel nct acesta s rspund pe alt port TCP. n mod implicit, acesta este 5900. Security: Require encryption - n cazul n care opiunea este bifat, client-ul folosit pentru conectarea la server va trebui s suporte comunicarea criptat, aceasta fcndu-se automat Lock screen on disconnect - va fora sistemul s blocheze sesiunea (cernd re-autentificarea utilizatorului) n momentul n care ultimul client conectat la serviciul de remote desktop va nchide conexiunea cu acesta. Notification Area: Always display an icon - va afia o pictogram n zona de notificare mereu Only display an icon when there is someone connected - va afia o pictogram n zona de notificare doar n momentele n care server-ul de remote desktop are clieni conectai. Never display an icon - nu va afia o pictogram n zona de notificare. Ca observaii, se recomand c serviciul de remote desktop s fie instalat, dar dezactivat (prima opiune din seciunea General) din motive de securitate. Considernd c aceast facilitate este cel mai des folosit pentru funcii de ajutor la distan sau prezentri, n mare parte din timp necesit un utilizator prezent, care poate activa serviciul cnd este nevoie. Aa cum am menionat, conectarea la server-ul de remote desktop se face prin intermediul unui client, numit n mod general vncviewer. Din moment ce acesta nu vine instalat n mod implicit cu distribuia Debian, va trebui instalat. Acesta este un utilitar care ruleaz n modul linie de comand, dar datorit naturii rolului pe care l ndeplinete (desktop sharing), are nevoie i de o interfa grafic. Modul de utilizare este destul de simplu, i necesit lansarea executabilului dintr-o consol virtual n modul grafic, cu o serie de parametri prin care se specific adresa server-ului (fie ca adres ip, fie ca hostname) ct i indicele afiajului la care se dorete conectarea.

Comanda vncviewer adresa_server:0 va avea ca efect conectarea la adresa menionat, iar secvena :0 specific indicele afiajului (de regul fiind unul singur, se poate omite). n urma conectrii, programul va crea o fereastr care va imita afiajul server-ului, i n baza configuraiei acestuia, va oferi un grad variabil de interaciune prin intermediul dispozitivelor periferice. Folosirea editoarelor de text Urmnd arhitectura cu care ne-am obinuit pn acum, prin care totul ntr-un sistem Linux este un fiier, concluzionm ca utilitarul cel mai de pre al oricrui adminstrator de Linux este un editor text. Prin intermediul acestuia, administratorul poate modifica fiierele de configuraie ale sistemului, sau serviciilor care ruleaz pe sistem, putnd schimba configuraia acestuia dup necesiti. Dei exist o multitudine de editoare de text foarte bune, numai cteva sunt populare i incluse n marea parte din distribuii. Dintre acestea vom prezenta trei editoare mai importante: vim i mcedit pentru modul text, respectiv gedit pentru modul grafic. Editorul vim a venit ca o mbuntire a editorului vi, inclus n foarte multe distribuii Linux. Acesta vine inclus n Debian, i este un editor foarte puternic, n mod text. Dei poate fi greoi pentru utilizatori nefamiliarizai cu acesta, poate deveni un editor foarte bun cu multe funcii. Pentru a facilita o prezentare scurt a acestui editor, trebuie subliniat caracterul modal al acestuia. Editorul funcioneaz n 3 moduri diferite: Modul COMMAND unde toate acionrile tastaturii sunt interpretate drept comenzi Modul VISUAL poate fi considerat ca fiind parte din modul COMMAND, este folosit pentru selectarea unor poriuni de text. Modul INSERT este i principalul mod de lucru al acestui program. Cnd acest mod este selectat, marea parte a aciunilor tastaturii este nregistrat n fiierul curent ca text normal. Pentru a sumariza, utilizatorul folosete modul INSERT pentru modificarea textului efectiv, i poate folosi modul COMMAND pentru executarea unor comenzi generale precum salvarea documentului, sau ieirea din program. Programul ncepe implicit n modul comand, i ateapt pn utilizatorul va lua o decizie. Cea mai folosit funcie a oricrui editor de text va fi mereu cea de modificare a coninutului documentului curent. Prin urmare utilizatorul trebuie s poat selecta modul de lucru: Pentru a schimba din modul COMMAND n modul INSERT trebuie apsat tasta a, simboliznd append sau adug. Programul va trece n modul de editare, permind utilizatorului s modifice coninutul. Navigarea n cadrul documentului se face c n orice alt editor, folosind

att tastele de formatare ct i cele de direcie. Utilizatorul va tii c se afl n modul de editare prin prezena unui indicator n partea inferioar a ecranului: - - INSERT - -/ Pentru a trece napoi n modul COMMAND utilizatorul trebuie s apese tasta ESC. n modul comand, editorul va atepta comenzi de la utilizator pn acesta va iei din program, sau va intra n modul INSERT. n modul comand, editorul rspunde la cteva comenzi principale, urmate de tast ENTER: :e [nume_fiier] va deschide un nou fiier, cu numele menionat. :w [nume_fiier] va salva coninutul curent n fiierul specificat. n cazul n care un nume de fiier nu este menionat, vim va suprascrie fiierul curent. :q! va iei din program fr a salva coninutul curent :wq va iei din program, salvnd coninutul n fiierul curent. /[text] va cuta coninutul pentru prima apariie a textului menionat. Editorul poate fi lansat prin executarea comenzii: vim [nume_fiier] Un alt editor foarte util este cel inclus n cadrul programului Midnight Commander - mcedit. Acesta ofer o interfa mult mai uor de folosit dect cea oferit de Vim, ns nu vine inclus n mod implicit n distribuia Debian (dei se afla n lista de pachete disponibil pe primul DVD de instalare). Pentru a folosi acest editor, trebuie instalat mai nti programul Midnight Commander prin executarea comenzii apt-get install mc.

n partea superioar a ecranului putem observa coninutul text al fiierului curent, navigabil prin intermediul tastelor normale de direcie, iar n partea inferioar putem observa bara de comand, care asociaz cte o aciune pentru fiecare tast funcional F1-F10. Programul mcedit ofer o interfa mult mai prietenoas, i ca urmare, este recomand utilizatorilor nceptori. Editorul poate fi lansat prin executarea comenzii: mcedit [nume_fiier] Un alt editor important, inclus n suita de programe GNOME este gedit.

Acesta este un editor foarte simplu, i foarte uor de folosit, ns nu prezint multitudinea de faciliti de care beneficiaz vim, ns este printre cele mai folosite editoare de text (n mod grafic). ndrumar de nceput Pentru a putea ncepe utilizarea unui sistem Linux, trebuie explicate o serie de concepte. Prezentul capitol i propune s defineasc i s clarifice o serie de termeni specifici, precum i s s ofere exemple concrete de utilizare general a unui sistem Linux. Revenind asupra naturii sistemului de operare Linux, ne amintim c acesta este un sistem de tip multi-user / multi-tasking, i prin urmare pentru a accesa orice faciliti ale acestuia, va trebui urmat procedura de autentificare nainte de orice. Sistemele de tip Linux au dou moduri principale de funcionare: modul consol i modul grafic. Modul consol ofer un mediu flexibil, multi-user i multi-tasking, cu o interfa simplificat spre deosebire de modul grafic (destul de comun n ziua de azi), care este mult mai uor de folosit dar care ns consum mult mai multe resurse oferind o accesibilitate sporit. Istoria Linux Pentru a putea nelege corect ce reprezint Linux, trebuie s ne ntoarcem n timp, la momentul n care cercettorii de la laboratoarele Bell au creat pentru prima dat UNIX constrni de numeroasele limitri tehnologice ale vremii , un sistem de operare scris n C, simplu i elegant, cu elemente ce puteau fi refolosite. Astfel aprea pentru prima oar conceptul de kernel, care fiind scris ntr-un limbaj de nivel mai nalt a permis dezvoltarea pe numeroase tipuri de platforme hardware. Plecnd de la platforma iniial UNIX, n jurul anilor 90 Linus Torvalds, un tnr student de calculatoare de la universitatea din Helsinki, a creat o variant academic de UNIX, care urma s fie disponibil oricui. n zilele de azi, Linux a ptruns n piaa calculatoarelor personale, ns partea de retelistica a fost punctul forte al dezvoltatorilor de la nceputuri, urmnd ca aplicaii precum cele de tip office s devin treptat lucruri comune. Din punct de vedere al rolului de server, Linux este o platform stabil i sigur, care i-a dovedit utilitatea pentru nenumrate firme foarte mari. De notat este de altfel i faptul c Linux nu ruleaz numai pe maini mari i puternice, ci a ajuns s ruleze chiar i pe dispozitive mini precum telefoane sau PDA-uri. Avantajele utilizrii sistemului de operare Linux: Linux este gratuit Linux este portabil pe o gam foarte larg de platforme hardware Linux este sigur, i conceput s ruleze n continuu, fr a necesita rebooturi frecvente. Acest detaliu l face ideal pentru rolul de server, unde este absolut necesar o disponibilitate foarte mare.

Linux urmeaz un proces de testare foarte coerent, fiind verificat de mii de oameni n continuu.

Ca orice lucru fcut de om, Linux are i o serie de dezavantaje: Nu este foarte uor de utilizat de ctre nceptori, spre deosebire de sisteme de operare precum Windows sau MacOS, ns n ultima vreme se poate observa o mbuntire dramatic n acest capitol. Aplicaiile open source nu sunt ntotdeauna privite cu ncredere, putnd s provin din surse nesigure. Decenii de funcionare au artat ns c n majoritatea cazurilor, programele open source au oferit o alternativ viabil la variantele comerciale. Principalul dezavantaj al programelor open source este acela c nu se poate oferi un serviciu de suport care s rivalizeze cel oferit de marile companii. Momentan exist un numr uria de distribuii Linux, fapt ce ar putea dezorienta i speria noii utilizatori. Conceptul Open Source Mult lume asociaz conceptul de Open Source cu Linux, dat fiind varietatea foarte mare de astfel de aplicaii ce au fost create pentru acest sistem de operare. Ideea de open source este una foarte simpl programatorii pot studia, schimba i redistribui aplicaii, iar astfel, acestea se vor maturiza i vor fi optimizate. Schimbrile, bazate pe un sistem de coordonare corect, vor aprea cu o vitez mult mai mare dect n cazul software-ului comercial, va fi mai stabil, testat ntr-un mod mai coerent n situaii reale i nu n ultimul rnd, va fi disponibil oricui gratuit. Printre proiectele open source cunoscute pot fi amintite SAMBA, i Apache. Acesta din urm este un server http, cu variante pentru UNIX, Linux, Windows i o serie de alte sisteme de operare. Pornind de la porecla de A PatCHy server, s-a maturizat la unul dintre cele mai folosite servere web din lume, servind cu succes milioane de utilizatori pe zi. Pentru protejarea drepturilor de autor al programelor dezvoltate n ideea de open source, unde codul surs este disponibil oricui, majoritatea acestor aplicaii se liceniaz folosind GPL GNU Public License. Acest tip de licen specific faptul c oricine are dreptul de a modifica codul surs i de a redistribui aplicaia alterat, cu meniunea c produsul derivat va fi liceniat la fel, i c autorii originali vor fi menionai. Acest tip de licen se rezum de altfel i la kernel-ul Linux, fapt ce a permis dezvoltarea numrului foarte mare de distribuii existente astzi. Licena GNU Sistemul Linux se bazeaz pe utilitare GNU (Gnu's Not UNIX), prin intermediul crora se ofer funciile necesare utilizrii sistemului. Prin definiie, toate aplicaiile sub licena GNU vor fi open source, i prin urmare sunt gratuite i pot fi instalate pe orice sistem. Distribuiile majore conin o serie de astfel de pachete de programe gata instalate, precum i utilitare

folosite pentru gestiunea lor. n cadrul distribuiei Debian, utilitarul responsabil de gestiunea pachetelor este dpkg. n acest fel nu este nevoie de un utilizator cu cunostiinte bogate n domeniu, pentru instalarea de noi pachete. Exist ns desigur posibilitatea pentru cei pasionai, sau n cazul n care nu exist un pachet specific distribuiei respective de a compila aplicaiile de la zero, conform unor specificaii foarte bine definite, pornind de la codul surs. Folosirea sistemului Linux Cea mai comun ntrebare ce apare este dac sistemul de operare Linux este greu de folosit. Rspunsul la aceast ntrebare este foarte greu de dat la prima vedere, i depinde mai mult de gradul de pregtire i nelegere tehnic de care dispune utilizatorul. La nceputurile sale, era necesar s fii un expert pentru a putea ncepe s foloseti Linux, i de multe ori era dificil s gseti informaia de care era nevoie, n ciuda unui sistem de manuale foarte bine structurat, ce se gsete inclus n majoritatea distributilor disponibile n acest moment. Linux pentru utilizatori neexperimentai n ciuda celor menionate i a unui sistem de informare foarte puternic, Linux nu a fost dintotdeauna un sistem facil i la ndemna oricui. Comunitatea Linux a ajuns destul de repede la concluzia c Linux trebuie s evolueze ca accesibilitate i ca uurin de utilizare, dac acesta avea s devin o prezen importan pe piaa sistemelor de operare. Astfel, companii precum RedHat sau SuE i-au propus s creeze o serie de distribuii care s conin toate pachetele necesare, nct Linux s poat reprezenta o soluie viabil pentru majoritatea utilizatorilor de calculatoare. Au fost integrate astfel n majoritatea distributilor interfee grafice (sau GUI graphical user interface) n aa fel nct s faciliteze administrarea i folosirea aplicaiilor i serviciilor. n aceast idee, nu mai este necesar ca utilizatorul s cunoasc n adncime modul n care sistemul Linux funcioneaz dei acest lucru este de dorit i astfel aproape oricine poate utiliza cu succes programele de care are nevoie. Este suficient ca utilizatorul s se nregistreze ntr-o consol grafic, i s poat porni orice fel de aplicaie fr ca acesta s tie vreo comand obinuit, aceast facilitate fiind disponibil fr restricionarea accesului la funcionalitile de baz ale sistemului. Astfel, utilizatorii noi de Linux nu sunt obligai s i nsueasc o gam larg de cunotine noi pentru utilizarea funcionalitilor de baz, iar utilizatorii experimentai nu sunt forai s lucreze n alt manier dect cea n care au fost obinuii. n ultima vreme, dezvoltatorii de interfee grafice au micorat mult distana fa de sistemele de operare ale competiiei, i fac eforturi majore pentru a putea pune la dispoziie interfee care sunt att elegante ct i practice de altfel este foarte posibil ca utilizatorul s configureze orice fel de interfa

dorete, chiar s simuleze o interfa foarte cunoscut precum cea de la Microsoft sau Apple. Ultimele versiuni de interfee grafice conin suport pentru funcii de accelerare 3D, actualizri automate de versiuni ale pachetelor instalate ct i suport pentru dispozitive USB, ncercnd s ofere accesul la aceste faciliti ntr-o manier pe care utilizatorul s o poat nelege cu uurin. Cteva exemple de interfee grafice cunoscute ar fi GNOME (mai multe informaii la http://www.gnome.org ) sau KDE (http://www.kde.org ), existnd i nlocuitori ai aplicaiilor foarte cunoscute precum browsere de internet printre cele mai cunoscute mozilla sau opera - sau suite de aplicaii office ( http://www.openoffice.org ).

Interfaa este una foarte cunoscut, bazat pe meniuri, i ofer posibilitatea editrii mai multor fiiere n cadrul unei singure instane a editorului prin conceptul de tabbed browsing. Programul poate fi lansat fie dintr-un terminal n modul grafic (gnome-terminal) sau prin acionarea tastelor ALT+F2, urmat de lansarea comenzii gedit. Ca i celelalte editoare, gedit poate fi folosit pentru deschiderea unui fiier existent, prin includerea numelui acestuia ca prim parametru. Rularea programelor drept un alt utilizator Anumite programe necesita privilegii speciale pentru a putea s-i ndeplineasc rolul cu succes, uneori acestea rulnd numai cu drepturi absolute (root) n sistem. Printre acestea, se numr o serie de utilitare specifice mediului grafic GNOME, prin care se pot configura o mulime de parametri ai sistemului, dar i utilitare n mod text (precum un banal editor de text prin intermediul cruia se ncearc vizualizarea sau editarea unui fiier la care utilizatorul curent nu are pur i simplu drept de acces). n general motivul pentru care se dorete executarea unui program ca un alt utilizator dect cel autentificat curent este pentru acordarea unor drepturi

suplimentare programului, iar pentru a rula un program n acest regim, exist mai multe abordri posibile. Logarea drept un alt utilizator este probabil cea mai simpl abordare a problemei menionate mai devreme. n cazul n care se dorete (de exemplu) rularea unui program cu drepturi de root, tot ce trebuie fcut este autentificarea sesiunii curente drept root, fie ntr-o consol virtual (CTRL+ALT+[F1-F6]), fie prin comand special su (Switch User). Este recomandat ca utilizatorii s evite autentificarea direct drept root, pentru c aceasta ar putea compromite sistemul, acordnd privilegii absolute tuturor programelor. Comanda su poate primi mai muli parametri, ns cel mai important este primul, reprezentnd contul utilizatorului sub care se va porni o nou instan a consolei (comanda su m_popescu va cere parol utilizatorului m_popescu i n cazul n care aceasta este corect, se va instantia o nou consol sub care toate comenzile vor fi executatea cu drepturile utilizatorului respectiv; n momentul n care utilizatorul vrea s revin la drepturile anterioare, trebuie s ncheie sesiunea curent prin comanda exit). Ca alternativ la aceast abordare, n care se poate executa o serie de comenzi, putem folosi comanda su -c pentru executarea unei singure comenzi, reducnd astfel posibilitatea de a se ntmpla lucruri neprevzute. Modul de utilizare este simplu: su [utilizator] -c comanda; ghilimelele sunt necesare n cazul n care comanda cerut conine i spaii iar n cazul n care se dorete executarea cu privilegii de root, numele de utilizator trebuie exclus. Metodele prezentate anterior se rezum n mod normal doar la modul text, ns pot exista cazuri n care se dorete executarea (n aceeai idee) a unor programe ce au interfa grafic. Pentru acest scop exist utilitarul gksu, care reprezint o alternativ grafic a programului su. Acesta poate fi folosit dintr-o consol grafic (programul gnome-terminal) sau lansat folosind combinaia de taste ALT+F2 simplu (lansarea doar a utilitarului gksu va afia o fereastr ce permite selectarea comenzii i a utilizatorului sub numele cruia s o lanseze) sau cu o serie de parametri: comanda gksu gnometerminal va lansa o consol grafic cu drepturi de root. Pentru mai multe informaii lansai man gksu.

Interfaa grafic, X Windows System i consola Dei n urm cu civa ani nu reprezenta o parte important a sistemului Linux, interfa grafic a ctigat mult teren, ajungnd s fie instalat implicit cu majoritatea distribuiilor Linux. Sistemul grafic tipic Linux se numete X Window System (prescurtat X sau X11) i reprezint n esen un protocol folosit pentru construirea de interfee grafice pentru majoritatea sistemelor de operare de tip UNIX sau OpenVMS, ns, spre deosebire de Windows, nu a fost conceput ca parte integrat a sistemului, ci mai mult ca un sistem construit deasupra nucleului acestuia. De menionat este faptul c X reprezint o platform de baz pentru mediile grafice i se bazeaz i pe un client care s ofere interfaa propriu-zis. Din acest motiv exist o varietate foarte mare de medii grafice disponibile (din care putem aminti GNOME, KDE, Xfce sau OpenWindows), ns baza acestui sistem (X11) a rmas neschimbat din 1987, cnd a aprut versiunea numrul 11. Sistemul X a fost iniial creat cu gndul de a oferi acest serviciu peste mediul de reea, astfel serverul X putnd s ruleze pe alt main dect cea pe care ruleaz clientul.Mouse Tastatura

Server X

Ecran

Browser

OpenOffice

Exemplu: serverul X primete evenimente ridicate de ctre tastatur i mouse i afieaz mediul grafic pe ecran. n acest caz, clieni ai serverului X sunt cele 2 aplicaii menionate (un browser i aplicaia OpenOffice) care furnizeaz informaii acestuia despre ferestrele proprii. Modelul de funcionare al sistemului X este unul bazat pe principiul clientserver, unde serverul poate comunica cu unul sau mai multe programe client. Serverul va trimite clienilor informaii despre afiajul grafic i va primi la rndul su informaii de tip input cum ar fi acionri ale diferitelor dispozitive periferice precum mouse-ul sau tastatura.

Din moment ce serverul X este responsabil de captarea evenimentelor ridicate de acionarea tastaturii sau mouse-ului, n cadrul serverului a fost dezvoltat o caracteristic atipic altor sisteme de operare: combinaii de taste pentru oprirea serverului sau schimbarea consolei virtuale. n mod coerent, sistemul X nu definiteste nici un fel de tip de elemente grafice precum butoane sau ferestre, aceste elemente fiind lsate n grija programelor utilizate precum: window managers, mediilor desktop sau a aplicaiilor grafice specifice. Rezultatul este c nu exist o interfa X general, aceasta variind n funcie de programele folosite. Window Manager Window manager este un program folosit pentru poziionarea i controlul estetic al ferestrelor aplicaiilor. Rezultatul acestor aplicaii poate fi o interfa tipic, asemntoare cu alte sisteme de operare populare (precum Windows sau MacOS) sau din contr, o interfa neobinuit, gradul de accesibilizare a interfeelor fiind extrem de mare. Majoritatea utilizatorilor folosesc un mediu desktop mpreun cu un window manager, pentru a include o serie de aplicaii specifice spre exemplu aplicaii de configurare grafice, care sunt mult mai uor de folosit.

Pentru a putea ncepe s utilizm funciile puse la dispoziie de ctre mediul grafic folosit (oricare ar fi acesta), primul pas care trebuie fcut este autentificarea. Aceasta presupune introducerea credentialelor utilizatorului, mai exact a numelui de utilizator ct i a parolei asociate (atenie la modul n care sunt introduse, pentru c exist difereniere ntre litere mari i litere mici). Odat introduse credenialele, poate dura o perioad de timp pn

cnd interfaa este ncrcat complet (depinznd n primul rnd de performan sistemului dar i de preferinele i setrile uerului respectiv). Foarte important este de menionat faptul c majoritatea interfeelor grafice nu vor permite nregistrarea sub contul de root din motive de siguran: logarea n sistem cu utilizatorul root va avea ca efect rularea unui numr de programe cu privilegii sporite, iar acest lucru nu este mereu de dorit. n cazul n care se dorete utilizarea unor programe de configurare a sistemului, de multe ori va fi nevoie de drepturi de acces sporite. Dac da, metoda preferat de gestionare a acestor drepturi este atribuirea lor (pe baza parolei de root), pentru un timp limitat, prin utilitare dedicate despre care vom vorbi n capitolele urmtoare. O alt variant ar fi folosirea unei console de terminal n care utilizatorul i-a nsuit drepturile prin introducerea parolei de root. Modul text Spre deosebire de modul grafic prezentat anterior, iniial se folosea exclusiv modul text, i n multe medii de azi (n special n cadrul serverelor) este nc folosit. Motivul pentru care modul text este nc utilizat este faptul c acesta consum semnificativ mai puine resurse (foarte important pentru servere dedicate, unde orice ctig de performan conteaz), nu folosete un serviciu suplimentar (deci expune sistemul unui numr mai mic de vulnerabiliti) i nu n ultimul rnd, ofer un grad de libertate foarte mare.

Dup nregistrarea ca un utilizator activ al sistemului, putem primi un mesaj (cunoscut i ca MOTD message of the day) i acces la consola sistemului. Mai multe despre consol vom vorbi n capitolele urmtoare. Ca i n modul grafic, este recomandat evitarea nregistrrii cu userul root pentru sarcini triviale. Folosirea acestui cont de utilizator trebuie rezervat exclusiv sarcinilor administrative care necesit neaprat drepturi suplimentare precum: crearea de noi utilizatori, instalarea de noi pachete, schimbarea setrilor de reea precum i alte setri de sistem. Ca alternativ, anumite distribuii foreaz utilizatorul s foloseasc comanda sudo pentru sarcinile administrative, eliminnd complet accesul la utilizatorul root (comanda sudo permite execuia unor comenzi cu drepturile altui utilizator, similar comenzii Run a din Windows).

Spre deosebire de modul grafic unde sesiunea se termin prin acionarea meniului System -> Log off, n modul text, terminarea sesiunii curente se face prin comanda logout sau exit. Consola sistemului Consola de comand (vizibil n imaginea anterioar, cunoscut i sub numele de shell), folosit implicit n distribuia Debian, se numete bash. Bash este un program care ofer o interfa de comand cu sistemul Linux i principalul avantaj pe care acesta l ofer este posibilitatea dezvoltrii unor script-uri de sistem foarte puternice i foarte flexibile, pe lng administrarea i utilizarea normal a sistemului. Modul de utilizare al consolei bash este simplu i permite executarea unei serii de comenzi cu posibilitatea includerii unor parametrii specifici ce guverneaz modul n care acestea funcioneaz. Parametrii variaz n funcie de comand (sau programul) executat, iar numrul acestora este variabil, fiecare dintre parametrii fiind separai ntre ei prin caracterul virgul:

Exemplul anterior ne arat exact acest mod de funcionare al apelrii cu parametrii al unei funcii de baz n sistemul Linux, mai precis programul de listare al coninutului unui director. Comanda apelat n acest caz este vizibil pe primul rnd: ls -al /home. Primul cuvnt poart chiar numele programului lansat, urmat de o list de parametrii separai prin caracterul virgul. n acest caz, al doilea parametru reprezint de fapt o sintax intern a programului ls, prin care se folosete caracterul - pentru a specifica faptul c urmeaz o list de parametrii specifici comenzii apelate; parametrii a i l specific modul de afiare al coninutului directorului specificat de ultimul parametru /home. n capitolele urmtoare vom studia n adncime ntreag suita de funcii pus la dispoziia utilizatorului prin intermediul consolei text. Probabil una dintre cele mai folosite faciliti oferite de bash este funcia de autocomplete, care va oferi utilizatorului indicii i va completa automat numele unei comenzi pornind de la un nume parial. Aceast funcie poate fi utilizat introducnd numele parial al unei comenzi, urmat de apsarea tastei TAB. n cazul n care exist mai multe alternative plecnd de la numele parial introdus, apsarea de dou ori a tastei TAB va duce la afiarea tuturor posibilitilor, iar n cazul n care pornind de la numele introdus exist o singur alternativ, aceasta va fi introdus automat, pentru scurtarea timpului de tastare.

Comenzi de baz Dei comenzile necesare realizrii unor obiective pot varia enorm n funcie de specificul acestora, exist totui o list de comenzi pe care orice utilizator al unui sistem Linux trebuie s o cunoasc: ls afieaz coninutul unui director. Folosit fr nici un fel de parametru, acesta va lista coninutul directorului curent. Comanda poate o lua o serie de parametrii care, n principiu, controleaz ceea ce se afieaz. Ultimul parametru reprezint calea de unde se va face listarea coninutului, i este opional. cd este comanda folosit pentru schimbarea directorului curent. n cazul n care este folosit fr nici un parametru, comanda cd va schimba directorul curent n directorul home al utilizatorului apelant. Folosit cu parametru ns, va schimba directorul n cel specificat n primul parametru. De exemplu: cd /etc va schimba directorul curent n /etc. less comanda less are acelai rol ca i comanda ct, ns spre deosebire de aceasta, permite vizualizarea cu uurin a coninutului n cazul n care acesta se ntinde pe spaiul mai multor ecrane. Pe lng aceast, se poate folosi i comanda more (ns spre deosebire de less care permite navigarea coninutului fiierului n ambele sensuri, more asigur navigarea doar nainte). cat afieaz coninutul fiierului specificat prin parametru. exit sau logout este folosit pentru a termina sesiunea curent a consolei. De menionat este faptul c dac aceasta nu funcioneaz la prima ncercare, cel mai probabil sesiunea curent a fost lansat din cadrul altei sesiuni. n acest caz, trebuie terminat execuia fiecrei sesiuni. man este una din cele mai importante i utile comenzi disponibile utilizatorilor de Linux, ntruct aceasta reprezint manualul Linux, mai exact, poate fi folosit pentru afiarea documentaiei aferente unei anumite comenzi, fiind astfel o resurs inegalabil de informaii. Tratarea problemelor Ca n orice alt domeniu, mai ales cnd este de vorb de utilizarea i gestionarea unui sistem complex cum este Linux, pot aprea mereu dificulti sau probleme variind ca seriozitate de la un neajuns minor (cum ar fi lipsa unor faciliti ergonomice) pn la probleme care pot pune n pericol bun funcionare a sistemului su pierderea datelor. Fiindc tratarea tuturor problemelor posibile ce pot s apar este practic imposibil, dat fiind numrul infinit de combinaii hardware i software (incluznd configuraiile aferente acestora), aceast seciune i propune s familiarizeze utilizatorul de Linux cu cteva mijloace elementare de indentificare i tratare a problemelor. Pentru aceasta, indiferent de problem, utilizatorul de Linux trebuie s aib un minim de cunostiinte despre sistem, i modul n care acesta funcioneaz.

n cazul n care o problem apare, de regul, prima ncercare este cutarea problemei, sau a unei descrieri a problemei pe internet, prin intermediul diverselor motoare de cutare disponibile, aceast abordare avnd diferite grade de succes. Adevrata problem apare ns n momentul n care mediul acesta, respectiv accesul la internet, nu este disponibil. n acest caz, utilizatorul trebuie s se descurce singur, iar cel mai bun ajutor i este oferit prin intermediul documentaiei Linux disponibile prin cadrul programului man. Comanda man poate primi mai muli parametrii, ns, de regul, singurul parametru l constituie numele comenzii a crei documentaii este vizat.

Imaginea anterioar este rezultatul apelrii comenzii man man, mai exact afiarea paginilor de documentaie aferente comenzii man (un soi de ajutor despre ajutor). Interfaa manualului este gzduit n modul text i este destul de uor de utilizat. Pentru navigarea n cadrul documentaiei, se folosesc tastele space pentru a avansa cu o pagin nainte, i tast b pentru a reveni cu o pagin napoi iar pentru revenirea n consol din care a fost lansat, trebuie apsat tasta q. De regul, dac documentaia aferent unui program nu este disponibil ( fapt vizibil prin prezena mesajului no manual entry for [...]), atunci cel mai probabil programul vizat nu este instalat, sau instalarea s nu a decurs normal, cel mai bun remediu fiind re-instalarea programului n cauz. Formatul paginilor de manual, respect ntr-o oarecare msur o anumit structur (vizibil i n poz): prima linie conine numele comenzii i identificatorul numeric al seciunii n care pagina respectiv este structurat n manual, paginile fiind aranjate n capitole, unele comenzi putnd s aibe descrierea ntins pe mai multe pagini de exemplu o pagin pentru seciunea dedicat utilizatorului, una pentru seciunea dedicat administratorului de sistem i una pentru programatori. Dup aceea, de regul urmeaz o scurt descriere a comenzii, care are rolul de indexare a paginilor manualului, pentru o accesare mai rapid. Orice text

(sau ir de caractere) poate fi cutat n manual cu ajutorul comenzii apropos. Seciunea Synopsis reprezint o notare tehnic a tuturor instruciunilor pe care comanda le poate lua, i poate s difere de sintaxa normal a comenzii. OBSERVAIE: Parametrii unei comenzi, care vor fi vizibili n cadrul seciunii synopsis, delimitai ntre paranteze drepte, sunt considerai prin convenie drept parametrii opionali i pot s nu fie specificai. Seciunea description conine de regul o detaliere mai amnunit a capabilitilor comenzii n cauz, putnd s urmeze alte seciuni ce conin exemple ale diferitelor combinaii de parametrii acceptai, ct i informaii despre excepii i bug-uri. n finalul paginilor de manual se ntlnesc de obicei referine la drepturile de autor, ct i o seciune de see also care ofer informaii despre comenzi sau concepte ce au legtur cu pagina de manual vizualizat. Ca ultim observaie, este important de menionat faptul c o serie ntreag de comenzi poate compromite sistemul din punct de vedere funcional, i poate duce chiar la pierderea de date, mai ales n cazul n care aceste comenzi sunt executate cu permisiuni mai mari dect ar trebui. Pe aceast cale, orice utilizator de Linux tebuie s-i aminteasc faptul c este bine s evite folosirea contului de root pentru absolut orice fel de activiti care nu necesit n mod expres acest nivel de acces sporit. Utilizarea unui File Manager Un File Manager este un program folosit n general pentru gestionarea sistemului de fiiere al unui sistem i al coninutului acestuia. Exist mai multe astfel de utilitare ce pot fi folosite cu succes de ctre utilizatorii sistemelor Linux, ns printre cele mai cunoscute i rspndite variante se numr i Midnight Commander. Instalarea acestuia, ct i o descriere a modului de utilizare pentru editorul text asociat poate fi gsit n seciunea dedicat administrrii generale a sistemului - pentru a sumariza, MC trebuie instalat prin executarea comenzii apt-get install mc. Aplicaia se lanseaz prin comanda mc (atenie la majuscule). MC nglobeaz funcii de facilitare a proceselor de copiere sau redenumire a directoarelor i fiierelor, ct i comunicarea cu servere FTP sau transferuri n reea. Aplicaia mparte ecranul n dou panouri individuale i prezint un meniu n partea superioar i o bar de stare folosit pentru afiarea funciilor disponibile cu prescurtrile aferente (tastele funcionale). Meniul aplicaiei este mprit n mod normal n 5 sub-meniuri i poate fi accesat cu mouse-ul sau cu ajutorul tastei F9: Left i Right sunt folosite pentru particularizarea celor dou panouri, utilizatorul avnd la dispoziie o gam divers de moduri de afiare; meniurile File, Command respectiv Options conin funcii generale.

OBSERVAIE: n cazul n care utilizatorul dorete revenirea la configuraia original a aplicaiei, tot ce trebuie s fac este s tearg directorul .mc din cadrul directorului sau home, ce conine profilul individual specific pentru utilizatorul curent. Navigarea n cadrul celor dou panouri se face folosind tastele de direcie i tast Enter pentru executarea unei comenzi. Astfel se poate parcurge cu uurin structura de directoare, ct i lansa, edita sau vizualiza toate fiierele existente. MC mai ofer i o zon deasupra barei de stare, numit command line, unde se pot executa comenzi exact ca ntr-o consol obinuit. Copierea sau mutarea fiierelor sau directoarelor este mult uurat, aplicaia folosind panoul curent drept surs, i panoul cellalt drept destinaie n mod implicit. n acest fel, utilizatorul poate naviga cu cel de-al doilea panou ntr-o locaie anume, i orice fel de operaie de mutare sau copiere lansat n panoul primar va avea ca destinaie directorul curent reprezentat de cel de-al doilea panou. Aplicaia ofer i faciliti de selecie particularizat prin intermediul tastelor INSERT pentru selectarea individual a directoarelor i fiierelor, i * de pe tastatura numeric pentru selectarea sau deselectarea tuturor fiierelor i directoarelor. O alt facilitate important a aplicaiei este funcia de cutare ce poate fi folosit pentru cutarea fiierelor dup nume sau dup coninut. Funcia de cutare poate fi accesat fie prin intermediul meniului Command, fie prin combinaia de taste CTRL+ALT+SHIT+?. Aplicaia poate fi oprit prin apsarea tastei funcionale F10.