Pe parcursul laboratorului curent vom folosi două mașini virtuale VirtualBox care pot comunica între ele, numite tom și jerry. Dacă nu aveți un sistem Linux pe care rulați VirtualBox, adică dacă rulați pe Windows sau macOS, aveți nevoie și de mașina virtuală uso.

Mașinile virtual tom si jerry sunt parte din fișierul USO_tom_jerry.ova pe care îl puteți descărca de la http://titan.cs.pub.ro/~razvan/uso/. Pentru a putea folosi mașinile virtuale va trebui să importați fișierul USO_tom_jerry.ova în VirtualBox. Pentru aceasta, în fereastra VirtualBox, accesați meniurile și opțiunile File -> Import Appliace și apoi alegeți calea către fișierul USO_tom_jerry.ova. După ce ați declansat operația de importare, va dura câteva minute să fie importate mașinile virtuale. După ce ați importat mașinile virtuale, veți vedea în fereastra principală VirtualBox intrările USO_tom și USO_jerry. Porniți ambele mașini virtuale dând click pe intrări și apoi folosind butonul Start.

După aceasta veți avea două ferestre VirtualBox, câte una pentru fiecare mașină virtuală. Mașinile virtuale tom și jerry au doar interfața în linia de comandă, nu au interfață grafică. Le veți identifica după prompt-ul de autentificare afișat, respectiv tom login: și jerry login:. Vă puteți autentifica la mașinile virtuale folosind numele de utilizator student iar apoi parola student.

sudo su

Mașinile virtuale tom și jerry au trei interfețe de rețea, cu roluri dedicate:

• Interfața enp0s3 este interfața pentru acces la Internet; această adresă este folosită pentru comunicarea mașinii virtuale.
• Interfața enp0s8 este o interfață care leagă împreună într-o rețea mașinile virtuale tom și jerry și cu mașina virtuală uso (dacă este cazul) și sistemul gazdă. Această interfață nu are implicit adresă IP, adresa IP o vom configura automat prin DHCP după pornirea mașinii virtuale folosind comanda

  sudo dhclient enp0s8

• Interfața enp0s9 este o interfață care leagă împreună într-o rețea privată mașinile virtuale tom și jerry. Această interfață nu poate fi fconfigurată prin DHCP. Vom folosi doar configurare statică, la partea “Get a life”.

Resursele laboratorulului de USO se găsesc în acest repository Git.

În laboratorul curent, pe mașina virtuală furnizată, aveți deja clonat repository-ul Git în directorul ~/uso.git/. Pe parcursul laboratorului vom folosi fișierele de suport de acolo.

student@uso:~$ cd uso.git/
student@uso:~/uso.git$ git rm --cached -r .
student@uso:~/uso.git$ git reset --hard
student@uso:~/uso.git$ git clean -f -d
student@uso:~/uso.git$ git fetch origin
student@uso:~/uso.git$ git checkout -b lab-08-net
student@uso:~/uso.git$ git rebase origin/lab-08-net

Hai să trecem la treburi de rețelistică!

Mai înainte de toate, ca să putem vorbi despre identificarea unei stații în Internet, trebuie să dăm o definiție scurtă Internetului. Pentru asta, trebuie să știm ce este o stație, ce este legătura dintre stații și ce este o rețea.

Când ne referim la o stație, ne gândim la un calculator, la un telefon mobil, sau la orice dispozitiv electronic care are o placă de rețea și care se poate conecta la Internet.

Dacă vorbim despre legătura dintre 2 stații, ne putem referi la 2 lucruri:

1. legătura fizică dintre acestea (prin fir, wireless)
2. legătura logică dintre ele (conexiune)

Știm ce este o stație, știm că se poate conecta la o altă stație, deci știm să definim o rețea. Rețeaua reprezintă o mulțime de stații (noduri) interconectate. Putem spune că dacă interconectăm 2 rețele formăm o rețea mai mare. Mergând pe aceeași logică mai departe, ajungem să definim Internetul (INTERconected NETworks) drept totalitatea rețelelor interconectate de pe planetă.

Pe planetă exista miliarde de dispozitive conectate la Internet zi de zi, și, așa cum identificăm un om prin nume, cod numeric personal, loc de muncă, putem identifica și stațiile în mod unic. Astfel, un mesaj trimis pe o rețea de socializare către un anumit prieten nu va ajunge niciodată unde nu trebuie (cel puțin în teorie :D ).

Cea mai simpla modalitate de identificare a unei stații în Internet ar fi să numerotăm fiecare stație începând de la 1. Cu siguranță această idee ar putea funcționa (în teorie) însă trebuie să avem în vedere că resursele de care dispunem sunt limitate (viteza), iar această alegere este nefavorabilă în cazul comunicării între stații (identificarea unei alte stații ar dura mult prea mult).

În anul 1969 a fost inventat IP (protocolul internet), folosit și în ziua de astăzi. Practic, IP-ul unei stații este un număr, pe 32 de biți în cazul protocolului IPv4 sau pe 128 de biți în cazul protocolului IPv6. Uzual, adresele IP sunt scrise sub forma restransă. În cazul IPv4, adresa IP este reprezentată de 4 numere în baza zecimală, cu valori între 0 și 255, separate prin ., (ex: 192.168.0.14), iar în cazul IPv6, adresa IP este reprezentată de 8 grupuri numere în baza hexazecimală, cu valori cuprinse între 0000 și ffff, separate prin : (ex: 2001:0db8:85a3:0000:0000:8a2e:0370:7334).

Să luăm drept exemplu protocolul IPv4. Se pune întrebarea, cum putem identifica un număr atât de mare de stații având la dispoziție doar 32 de biți. Vom lămuri acest aspect la o secțiune de mai jos. Momentan, trebuie să reținem că IP-ul este o formă de a identifica o stație în Internet.

Știm că o stație se identifică prin IP-ul 216.58.201.78. Această formă de adresare nu este întocmai intuitivă, putând asemăna această formă de identificare a unei stații cu identificarea un om după codul numeric personal. Pe langă adresa IP a unei stații, putem avea un nume de domeniu pentru aceasta. Frecvent, în browser întroducem un URL pentru a deschide o pagină pe Internet, care este “înlocuitor” al IP-ului. Încercați să căutați în browser pagina http://216.58.201.78 și observați se întâmplă.

DNS-ul (Domain Name Server), așa cum sugerează și numele, este un sistem care se ocupă de translatarea adreselor IP în nume și viceversa. Așadar, faptul pentru care https://www.google.com și http://216.58.201.78 sunt echivalente este existența unui server de DNS. Acesta poate răspune la întrebările:

1. Cine este 216.58.201.78 ?
2. Ce adresă IP are www.google.com?

Ne-am pus problema mai devreme cum putem folosi numere pe 32 de biți pentru a identifica toate stațiile din Internet. Este evident că pot exista mai mult de 2^32 stații conectate simultan la Internet, așadar, ne trebuie o modalitate de a le identifica pe toate în mod unic. Pentru a rezolva această insuficiență, protocolul IP sare în ajutor prin separarea adreselor IP în 2 categorii: private și publice.

Adresele IP publice sunt alocate în general unui server (email, web, you name it) și permit accesarea directă a acestuia în Internet. Adresele IP publice sunt unice la nivel global și pot fi alocate unui sigur host care ulterior va fi identificat prin această adresă IP.

Adresele private sunt cele care salvează situația. Proprietatea de unicitate a unei adrese IP private dispare, cel puțin la nivel global. Adresele IP private sunt adrese alocate local/privat stațiilor dintr-o rețea (mai mică) și sunt folosite drept identificatori unici doar în cadrul acelei rețele. În general, dispozitivele pe care le folosim (laptop-uri, telefoane mobile) au alocate o adresă IP privată în cadrul rețelei din care face parte. Dacă spre exemplu, un telefon este conectat la o rețea acum, el va avea o adresă IP unică alocată în cadrul acelei rețele, iar dacă se deconectează de la această și ulterior se conectează la alta, acesta va avea cel mai probabil o adresă IP diferită față de cea anterioară (se poate ca pur întâmplător să fie aceeași). Expunerea în Internet nu se face prin această adresă IP privată, această problemă fiind rezolvată de router.

Am văzut mai devreme că identificăm o stație în Internet după adresa IP a acestia. Așadar, ca o stație să poată stabili o conexiune la Internet, trebuie să aibă asociată o adresă IP cu care poate fi identificat în cadrul rețelei din care face parte.

Dacă ne uităm la adresele IP private asociate unor stații din rețea, vom observa că acestea au primii N biți comuni, adică sunt biții identificatori ai rețelei, iar restul până la 32 sunt specifici stației. Acest număr N este variabil în funcție de dimensiunea rețelei, iar pentru a identifica rapid care este adresa de rețea avem nevoie de o mască de rețea. Așa cum sugerează și numele, masca de rețea nu este altceva decât o mască de biți cu proprietatea că primii N biți au valoarea 1, iar restul 0. Vom folosi această mască de rețea pentru a identifica adresa de rețea făcând operația de și logic între ea și o adresă IP din rețea. Putem întâlni masca de rețea sub 2 forme, fie reprezentată sub forma unei adrese IP (de exemplu, masca de rețea 255.255.255.0 este una validă, pe când 255.255.255.1 nu), fie sub forma /N, unde N reprezintă numărul de biți care sunt specifici rețelei (de exemplu, putem întâlni 192.168.0.14/16, iar în acest caz ne este sugerat faptul că primii 16 biți sunt biții de rețea).

De cele mai multe ori vrem ca o stație să comunice cu o altă stație aflată într-o altă rețea. Pentru a face posibil acest lucru, avem nevoie să setăm un default gateway pentru fiecare stație. Într-o explicație largă, default gateway-ul este adresa IP a interfeței routerului la care este conectată respectiva stație. Astfel, comunicarea către exteriorul rețelei de la această stație va merge pe acea cale. Default gateway-ul trebuie să fie o adresă IP din cadrul aceleiași rețele.

Adresă IP, mască de rețea, default gateway. Acestea sunt informațiile necesare pentru ca o stație să poată stabili conexiuni cu orice altă stație din Internet. Această configurație poate fi făcută manual, de către un utilizator, dar de cele mai multe ori se preferă o configurație automată cu ajutorul protocolului DHCP (Dynamic Host Configuration Protocol). Configurările obișnuite care se obțin prin DHCP sunt: adresa IP și masca de rețea, default gateway, precum și server DNS.

Cea mai frecventă problemă care apare în cadrul Internetului este, evident, lipsa de conectivitate la Internet. Pentru a testa conectivitatea la Internet a unei stații folosim comanda ping. Comanda primește ca argument un IP sau un nume de domeniu. Dacă vrem să verificăm dacă avem conexiune la Internet putem da comanda ping 8.8.8.8 (adresa IP 8.8.8.8 este una dintre adresele IP folosite de Google). ping ne poate spune doar dacă avem sau nu conexiune la Internet, dar nu și care este motivul pentru care nu avem conexiune. În continuare, vom prezenta cele mai frecvente greșeli care duc la lipsa de conectivitate.

Așa cum am văzut mai devreme, default gateway-ul este punctul prin care o stație stabilește conexiuni cu exteriorul rețelei din care face parte. Se poate întâmpla ca interfața de rețea a routerului să nu fie ridicată, caz în care nu exista o cale de ieșire în Internet.

O altă problemă care poate apărea în această zona este configurarea greșită a default gateway-ului, fie adresa IP a interfeței este incorectă (nu face parte din rețea), fie o stație are o configurație greșită în ceea ce privește default gateway-ului.

Firewall-ul este o modalitate de a securiza o stație din rețea. Mai exact, firewall-ul are rolul de a ține evidența conexiunii calculatorului, analizează conexiunea și decide dacă va permite conexiunea sau nu în funcție de filtrele care sunt setate. Așadar, firewall-ul poate bloca traficul de date spre si dinspre rețea, acest lucru putând duce la lipsa de conexiune.

Atunci când o stație vrea să stabilească o conexiune, fie în cadrul rețelei, fie cu o altă stație din exterior, aceasta trebuie să aibă o configurație corectă în ceea ce privește adresa IP. Dacă din greșeală unei stații îi este setată o adresă IP care nu face parte din range-ul de adrese IP al rețele coordonate de router, atunci nu va putea crea o conexiune cu niciuna dintre stațiile din cadrul rețelei.

Am observat mai devreme că serverul de DNS are rolul de a asocia adrese IP cu nume pentru identificare mai intuitivă a stațiilor. O configurație greșită a acestuia este un indicator al unei probleme. Se poate întâmpla ca ping 216.58.201.78 să funcționeze, dar ping www.google.com să nu funcționeze, caz în care știm că există o problemă cu serverul de DNS.

În general, orice serviciu de rețea se bazează pe modelul client-server. În cea mai simplă definiție, un server este un program capabil să primească cereri de la alte stații din rețea și oferă acestora un serviciu.

Clientul este un program care este capabil să efectueze cereri către un server și care știe să interpreteze răspunsul primit de la acesta.

Există mai multe tipuri de servicii de rețea, cele mai importante fiind cele enumerate mai jos.

Telnet (TELetype NETwork) este un serviciu de tip client-server. In mod implicit nu există nicio diferență între resursele disponibile unui utilizator ce rulează un interpretor local și unul ce rulează prin telnet. Pentru a iniția o conexiune folosim comanda telnet trebuie să specificăm adresa stației unde dorim să ne conectăm și pe această stație trebuie să ruleze un server de telnet.

SSH (Secure Shell) este un serviciu de acces la distanță securizat. Funcționează similar cu telnet dar, spre deosebire de acesta, toată comunicația este criptată. Din această cauză este serviciul pe care îl veți folosi cel mai des atunci când va trebui să lucrați pe o stație la distanță. Comanda pentru a iniția o conexiune este ssh. Ea primeste un argument de forma user@host, unde user este numele utilizatorului drept care dorim să ne autentificăm și host este adresa stației pe care dorim să ne autentificăm.

Un serviciu de rețea util pentru orice utilizator este transferul de fișiere. În cadrul unei rețele, există posibilitatea transmiterii de fișiere între stații folosind utilitarul scp. SCP (Secure CoPy) este un utilitar ce permite transferul de fișiere între stațiile din rețea. El folosește ssh pentru a transfera datele deoarece acesta oferă deja suport pentru autentificare și criptare. Pentru a putea fi folosit pe stația remote trebuie să ruleze un server ssh.

Email-ul este o metodă de compunere, transmitere și recepție de mesaje online. Pentru livrarea mesajelor se folosește un mecanism de adresare care are nevoie de 2 informații: - numele din Internet (rezolvat de DNS) - numele utilizatorului Cel mai important protocol folosit în transmiterea mesajelor electronice este SMTP (Simple Mail Transfer Protocol). Acest protocol permite preluarea mesajelor de la clienți și transmiterea lor către server. Pentru a realiza operațiunea inversă, cele mai utilizate protocoale sunt IMAP (Internet Message Acces Protocol) și POP3 (Post Office Protocol version 3).

World Wide Web (WWW) este probabil cel mai utilizat și cel mai cunoscut serviciu din Internet și este format din totalitatea documentelor și informaților de tip hipertext legate între ele, care pot fi accesate prin Internet.

Hypertext Transfer Protocol (HTTP) este cel mai utilizat protocol pentru accesarea informațiilor și date pe Internet. La fel ca toate celelalte servicii de rețea, el se bazează pe modelul client-server, în care clientul este navigatorul care face o cerere către un server și așteaptă în schimb pagina (resursa) cerută.

Secure Hyper Text Transfer Protocol (HTTPS) nu este decât o îmbunătățire a protocolului HTTP, prin care datele transmise sunt criptate, astfel conexiunea la server este sigură. Să ne gândim la plățile online pe care le efectuăm cu toții tot mai des. Întotdeauna vrem ca datele noastre să nu fie expuse altor persoane în afara companiei către care efectuăm plata, deci cu siguranță vrem ca acele website-uri să folosească protocolul HTTPS în defavoarea HTTP.

Un navigator web (sau browser) este un program care ne permite să accesăm pagini din WWW. Majoritatea browserelor existente în ziua de azi vin cu funcții utile pentru utilizator cum ar fi posibilitatea instalării unui ad-blocker, păstrarea istoricului de navigări sau gestionare de bookmark-uri. De asemenea, majoritatea browserelor au adus îmbunătățiri în ceea ce privește performanța, și când vorbim de performanță ne referim în special la cantitatea de trafic de date utilizat. Majoritatea browserelor folosind un sistem de cache care devine util atunci când încărcam foarte des o pagină web. La prima încărcare se va face o cerere către server, iar după pagina respectivă va fi cache-uită. La o doua încărcare vom observa că pagina se va incărca mult mai rapid datorită “scutirii” pasului de cerere la server.

Cele mai utilizate navigatoare din lume sunt Google Chrome, Mozilla Firefox, Safari, Microsoft Internet Explorer și Microsoft Edge.

Acest utilitar ofera suport pentru a descărca pagini și fișiere folosind două protocoale foarte comune, HTTP (HyperText Transfer Protocol) și FTP (File Transfer Protocol). Comanda pentru a-l folosi este wget, căreia îi vom transmite ca argument URL-ul (Universal Resource Locator) resursei pe care dorim să o descărcăm.

Asemănător cu wget, utilitarul curl permite descărcarea de fișiere și pagini. Un avantaj major al utilitarului curl este faptul că acesta suportă mult mai multe protocoale decât wget. Prezintă totuși și un dezavantaj față de wget, și anume faptul că nu permite descărcarea recursivă.

Pentru început, vrem să ne acomodăm cu cele mai importante comenzi din linia de comandă pentru rețelistică și internet.

Stația din laborator are mai multe interfețe de rețea. Pentru a afișa detalii despre ele putem folosi comanda ip address show.

student@uso:~$ ip address show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:0c:29:8b:37:c1 brd ff:ff:ff:ff:ff:ff
    inet 192.168.232.206/24 brd 192.168.232.255 scope global dynamic noprefixroute ens33
       valid_lft 982sec preferred_lft 982sec
    inet6 fe80::8b76:ddc8:61ad:15be/64 scope link noprefixroute
       valid_lft forever preferred_lft forever
3: ens34: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:0c:29:8b:37:cb brd ff:ff:ff:ff:ff:ff
    inet 192.168.52.128/24 brd 192.168.52.255 scope global dynamic noprefixroute ens34
       valid_lft 983sec preferred_lft 983sec
    inet6 fe80::97a0:949d:33c8:526f/64 scope link noprefixroute
       valid_lft forever preferred_lft forever

Observăm că avem 2 interfețe de rețea: ens33 și ens34, precum și interfața lo sau loopback (despre care vom vorbi în câteva momente). Fiecărei interfețe îi este asignată o adresă IP: 192.168.232.206/24 și 192.168.52.128/24, respetiv 127.0.0.1/8 pentru cea de loopback. (pe stațiile voastre cel mai probabil adresele IP ale primelor 2 interfețe vor fi diferite)

Localhost este un nume de host care înseamnă acest calculator și poate fi utilizat pentru accesarea propriilor servicii de rețea prin interfața să de loopback. Practic, este un mod de a ne identifica pe noi înșine. Utilizarea interfeței de loopback evită placa de rețea. Mecanismul de loopback local poate fi util pentru testarea software-ului în timpul dezvoltării, independent de alte configurări de rețea. Spre exemplu, dacă avem un server web care rulează local, îl putem accesa la http://localhost/ într-un browser.

După cum am văzut și mai sus, localhost se rezolvă în adresa ip 127.0.0.1.

Pentru a verifica dacă un anumit calculator poate fi accesat prin intermediul unei rețele de tip IP, putem folosi comanda ping.

Ne putem da ping nouă înșine folosind interfața de loopback, adică adresa IP 127.0.0.1. (întrerupem cu CTRL+C după 2-3 pachete trimise)

student@uso:~$ ping 127.0.0.1
PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.021 ms
64 bytes from 127.0.0.1: icmp_seq=2 ttl=64 time=0.029 ms
64 bytes from 127.0.0.1: icmp_seq=3 ttl=64 time=0.031 ms
^C
--- 127.0.0.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2051ms
rtt min/avg/max/mdev = 0.021/0.027/0.031/0.004 ms

Deoarece stațiile din laborator sunt în aceeași rețea, putem da ping unui coleg. El va trebui să ruleze ip a s pe stația lui și să ne zică adresa sa IP. Să presupunem de exemplu că adresa IP a colegului este 192.168.232.206.

student@uso:~$ ping  192.168.232.206
PING 192.168.232.206 (192.168.232.206) 56(84) bytes of data.
64 bytes from 192.168.232.206: icmp_seq=1 ttl=64 time=0.022 ms
64 bytes from 192.168.232.206: icmp_seq=2 ttl=64 time=0.029 ms
^C
--- 192.168.232.206 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1029ms
rtt min/avg/max/mdev = 0.022/0.025/0.029/0.006 ms

Putem da ping la un nume din internet, de exemplu google.ro. Este de asemenea o metodă usoară de a determina adresa IP la care google.ro este rezolvat de către serverul de DNS.

student@uso:~$ ping google.ro
PING google.ro (216.58.214.67) 56(84) bytes of data.
64 bytes from fra15s10-in-f3.1e100.net (216.58.214.67): icmp_seq=1 ttl=128 time=31.6 ms
64 bytes from fra15s10-in-f3.1e100.net (216.58.214.67): icmp_seq=2 ttl=128 time=31.3 ms

Dacă tot am vorbit de DNS mai sus și am arătat o metodă ușoară de a afla adresa IP a lui google.ro, este important de precizat că putem folosi comanda host pentru un DNS lookup sau reverse lookup. Vrem pentru început să facem un lookup pentru google.ro.

student@uso:~$ host google.ro
google.ro has address 216.58.207.35
google.ro has IPv6 address 2a00:1450:4001:814::2003
google.ro mail is handled by 50 alt4.aspmx.l.google.com.
google.ro mail is handled by 30 alt2.aspmx.l.google.com.
google.ro mail is handled by 20 alt1.aspmx.l.google.com.
google.ro mail is handled by 10 aspmx.l.google.com.
google.ro mail is handled by 40 alt3.aspmx.l.google.com.

Dacă vrem să știm cărui nume îi este asociat o adresă IP, folosim tot host astfel:

student@uso:~$ host 141.85.227.151
151.227.85.141.in-addr.arpa domain name pointer acs.pub.ro.

Și observăm că IP-ul 141.85.227.151 corespunde numelui acs.pub.ro.

Apare întrebarea “de unde știe calculatorul nostru să afle adresa IP a lui acs.pub.ro?”. Răspunsul este fișierul de configurare /etc/resolv.conf. Aici sunt configurate name server-ele pe care calculatorul nostru le va folosi. Un exemplu de fișier de configurare:

Dacă vrem să știm cărui nume îi este asociat o adresa IP, folosim tot host astfel:

nameserver 192.168.0.100
nameserver 8.8.8.8
nameserver 8.8.4.4

În momentul de față, stația noastră se află într-o rețea privată aflată sub un router. La rândul lui acest router se poate afla într-o altă rețea și tot așa. Când trimitem un pachet în internet (de exemplu un ping), el va fi rutat de mai multe ori prin diferite rețele până va ajunge la destinație. Aceste rutări să numesc 'hopuri', iar pentru a vedea prin câte hopuri trece un pachet putem folosi utilitarul traceroute. (Dacă nu există, rulați sudo apt-get install traceroute). Exemplu de output pentru comanda traceroute:

student@uso:~$ traceroute google.ro
 
Tracing route to google.ro [172.217.21.195]
over a maximum of 30 hops:
 
  1    <1 ms    <1 ms     2 ms  192.168.0.1
  2    <1 ms    <1 ms     1 ms  10-22-4-1.eregie.pub.ro [10.22.4.1]
  3     1 ms     1 ms     1 ms  r-c3550-l3-vlan11.bucharest.roedu.net [141.85.0.65]
  4     1 ms     1 ms     1 ms  141.85.133.65
  5     1 ms     1 ms     1 ms  po-23.acc1.buc.roedu.net [37.128.225.225]
  6     5 ms     2 ms     3 ms  bu-13.core2.buc.roedu.net [37.128.232.177]
  7     3 ms     3 ms     3 ms  hu-0-0-0-0.core3.nat.roedu.net [37.128.239.101]
  8     1 ms     2 ms     1 ms  te-0-6-0-1.peers1.nat.roedu.net [37.128.239.42]
  9    29 ms    29 ms    29 ms  Fra.RoNIX.Ro [217.156.113.94]
 10    30 ms    30 ms    30 ms  ^C

Spuneam mai devreme că stația noastră se află într-o rețea privată. Pentru a ieși în internet, este nevoie de un nod în această rețea care să aibe rolul de default gateway. În cazul nostru este un router ce trimite mai departe în afara rețelei pachetele trimise din interiorul ei, dar și ruteaza pachetele venite din exterior către stația destinație din rețeaua privată.

Pentru a vedea adresa IP a 'default gateway-ului' folosim comanda ip route sau ip r (prescurtat).

student@uso:~$ ip route
default via 192.168.232.2 dev ens33 proto dhcp metric 100

Observăm că în acest caz, default gateway-ul are adresa IP 192.168.232.2.

Adresa IP a calculatorului nostru este una privată în acest moment. Este util să știm și ce adresa publică avem, mai exact adresa cu care ieșim în internet. Această adresa IP publică nu este știută local, și deci este nevoie de un request extern pentru a o afla. Cel mai simplu este să folosim utilitarul curl și pagina ipinfo.io/ip.

student@uso:~$ curl ipinfo.io/ip
141.85.0.122

Presupunem că am conectat laptopul personal la o rețea de internet, dar observăm că nu avem și o adresa IP atribuită interfeței de rețea. O modalitate ușoară de a realiza automat configurarile de rețea este să folosim dhclient. Se folosește de protocolul DHCP pentru a configura interfața respectivă.

De multe ori ne este incomod să lucrăm în CLI-ul din mașina virtuală, de exemplu nu puteam da COPY/PASTE de acolo. O modalitate bună de a scapa de problema asta este să ne conectăm de pe stația locală pe mașină virtuală prin ssh. Pentru acest lucru este nevoie să aflăm adresa IP a mașinii virtuale (cum am arătat mai sus) și să rulăm următoarea comandă: (introducem parola student)

student@uso:~$ ssh student@192.168.232.206

Facem o recapitulare a principalelor noțiuni și comenzi ce țin de administrarea spațiului de stocare. Să începem.

Această secțiune de laborator o rulăm pe una dintre mașinile virtuale tom sau jerry.

Spațiul de stocare al unui sistem este compus din discuri, acestea sunt partiționate, iar partițiile sunt formatate cu un sistem de fișiere.

Pentru a afișa discurile și partițiile sistemului, folosim comanda lsblk:

student@tom:~$ lsblk
NAME   MAJ:MIN RM  SIZE RO TYPE MOUNTPOINT
loop0    7:0    0 87.9M  1 loop /snap/core/5328
loop1    7:1    0 86.9M  1 loop /snap/core/4917
sda      8:0    0   10G  0 disk
├─sda1   8:1    0    1M  0 part
└─sda2   8:2    0   10G  0 part /
sr0     11:0    1 1024M  0 rom

În ieșirea comenzii observăm discul sda care are două partiții numite sda1 și sda2. Acestor discuri și partiții le corespund intrări în directorul /dev/, respectiv /dev/sda, /dev/sda1, /dev/sda2, așa cum putem vedea din comanda de mai jos:

student@tom:~$ ls -l /dev/sda*
brw-rw---- 1 root disk 8, 0 Sep  2 09:48 /dev/sda
brw-rw---- 1 root disk 8, 1 Sep  2 09:48 /dev/sda1
brw-rw---- 1 root disk 8, 2 Sep  2 09:48 /dev/sda2

Un alt mod de a afișa discuri și partiții este cu ajutorul comenzii fdisk -l:

student@tom:~$ sudo fdisk -l
[sudo] password for student:
[...]
Disk /dev/sda: 10 GiB, 10737418240 bytes, 20971520 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: gpt
Disk identifier: 422D9F22-0EA7-4B96-8CB4-54AB9AE1C3A0

Device     Start      End  Sectors Size Type
/dev/sda1   2048     4095     2048   1M BIOS boot
/dev/sda2   4096 20969471 20965376  10G Linux filesystem

Observăm, la fel, prezența discului /dev/sda și a partițiilor /dev/sda1 și /dev/sda2.

Dacă ne interesează să știm ce sistem de fișiere se găsește pe o partiție dată rulăm comanda de mai jos, cu parametru numele partiției:

student@tom:~$ sudo file -s /dev/sda2
/dev/sda2: Linux rev 1.0 ext4 filesystem data, UUID=cd615124-ad0a-11e8-8e41-0800274a7d2c (needs journal recovery) (extents) (64bit) (large files) (huge files)

Observăm din rezultatul rulării comenzii că pe partiția /dev/sda2 se găsește un sistem de fișiere de tip Ext4.

Pentru a vizualiza partițiile folosite curent (adică montate) rulam comanda mount:

student@tom:~$ mount
[...]
/dev/sda2 on / type ext4 (rw,relatime,data=ordered)
[...]

Vrem să investigăm conținutul unui fișier .iso. Pentru aceasta fișierul trebuie descărcat și montat local folosind comanda mount și opțiunea -o loop.

Descărcați fișierul .iso de la adresa http://www.udpcast.linux.lu/20120424/udpcd.iso. Investigați tipul său și apoi montați-l local. Vedeți ce fișiere conține și tipul acestora. Demontați fișierul.

Pentru a începe acest tutorial trebuie să vă asigurați că sunteți în directorul potrivit. Rulați comanda cd ~/uso.git/labs/08-net/support/basics/.

ip este o comandă de Linux folosită pentru a afișa interfețele de rețea disponibile pe sistemul curent de operare. De aici putem afla informații esențiale legate de conectivitatea la internet.

student@uso:~$ ip a s
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp0s3: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN group default qlen 1000
    link/ether 08:00:27:49:1d:cd brd ff:ff:ff:ff:ff:ff
3: enp0s8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 08:00:27:b1:36:c8 brd ff:ff:ff:ff:ff:ff
    inet 10.0.2.4/24 brd 10.0.2.255 scope global dynamic noprefixroute enp0s8
       valid_lft 666sec preferred_lft 666sec
    inet6 fe80::9927:3d0d:77b5:8ca9/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

Parametrii a și s sunt prescurtările de la address și show. Astfel, semnificația comenzii ip a s se traduce în ip address show.

Interfața loopback este o interfață virtuală (nu una fizică). Scopul acestei interfețe este de a întoarce pachetele trimise către ea.

student@uso:~$ ip a s lo
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever

La câmpul inet, putem observa adresa IP 127.0.0.1. De obicei, aceasta este adresa interfaței de loopback. (De aici și glumele de pe internet cu There's no place like 127.0.0.1. Pentru că fiecare sistem are propria interfață virtuală loopback, pe care o numim “acasă”).

Dacă dorim să afișăm informațiile unei singure interfețe de rețea, adăugăm după utilitarul ip a s, numele acesteia. Putem observa mai sus interfața lo ce succede ip a s.

Putem verifica conectivitatea la internet folosind utilitarul ping. Acesta transmite pachete către o anumită adresa (dată ca parametru). Acest utilitar ne arată dacă pachetele trimise ajung la destinație și în cât timp. O adresă pe care o putem folosi întotdeauna este 8.8.8.8 (Google).

student@uso:~$ ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8): 56 data bytes
64 bytes from 8.8.8.8: icmp_seq=0 ttl=121 time=17.324 ms
64 bytes from 8.8.8.8: icmp_seq=1 ttl=121 time=18.513 ms
^C
--- 8.8.8.8 ping statistics ---
2 packets transmitted, 2 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 17.324/17.919/18.513/0.594 ms

Putem observa ca pachetele noastre au ajuns la destinație în 17ms. De aici putem trage concluzia că avem o conexiune la internet funcțională.

[1a] Aflați adresa IP de pe mașina virtuală și dați un ping in ea. Vă răspunde?

[1b] Aflați adresele IP ale colegilor (minim 2) și dați ping in ele. Vă răspund?

Atunci când apelăm utilitarul ping cu o anumită adresă din internet, se trimit pachete până la aceasta. Dacă acestea nu ajung la destinație, ce concluzie putem trage? Că nu avem interfața configurată corespunzător? Dar dacă providerul de internet (să spunem RDS) are o problemă sau nu ne-am plătit factura la internet? Trebuie să putem afla unde este problema. Care este punctul în care pachetele noastre se pierd. Putem afla această informație folosind utilitarul traceroute

student@uso:~$ traceroute 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 64 hops max, 52 byte packets
 1  danubiu12.lan (192.168.255.1)  3.677 ms  0.870 ms  0.808 ms
 2  10.0.0.1 (10.0.0.1)  1.991 ms  2.075 ms  1.908 ms
 3  10.30.1.209 (10.30.1.209)  3.720 ms  2.215 ms  1.959 ms
 4  10.220.137.28 (10.220.137.28)  21.973 ms
    10.220.137.30 (10.220.137.30)  15.755 ms
    10.220.128.72 (10.220.128.72)  15.574 ms
 5  213-154-130-234.rdsnet.ro (213.154.130.234)  17.572 ms  16.963 ms  18.208 ms
 6  74.125.242.241 (74.125.242.241)  17.910 ms  18.196 ms  16.700 ms
 7  108.170.238.135 (108.170.238.135)  15.377 ms
    108.170.225.23 (108.170.225.23)  18.141 ms
    209.85.142.19 (209.85.142.19)  19.790 ms
 8  google-public-dns-a.google.com (8.8.8.8)  16.774 ms  16.613 ms  15.950 ms

Putem observa calea pachetelor de la routerul unde suntem conectați până la serverele Google. Putem apela același utilitar și cu o adresa http:

student@uso:~$ traceroute google.com
traceroute to google.com (216.58.209.174), 64 hops max, 52 byte packets
 1  danubiu12.lan (192.168.255.1)  1.115 ms  0.817 ms  0.835 ms
 2  10.0.0.1 (10.0.0.1)  2.068 ms  2.027 ms  1.991 ms
 3  10.30.1.209 (10.30.1.209)  2.134 ms  3.027 ms  2.515 ms
 4  10.220.132.8 (10.220.132.8)  16.611 ms
    10.220.128.66 (10.220.128.66)  14.901 ms
    10.220.128.62 (10.220.128.62)  16.787 ms
 5  213-154-130-234.rdsnet.ro (213.154.130.234)  17.705 ms  16.165 ms  17.994 ms
 6  74.125.242.241 (74.125.242.241)  16.531 ms  18.200 ms  17.689 ms
 7  66.249.94.123 (66.249.94.123)  18.622 ms
    66.249.94.163 (66.249.94.163)  17.212 ms  16.840 ms
 8  bud02s21-in-f14.1e100.net (216.58.209.174)  15.921 ms  16.906 ms  16.412 ms

Ieșirea comenzii afișează și adresa publică a site-ului google.com.

[2a] Afișați calea urmată de mașina virtuală către un site ales de voi. Prin care interfață ies pachetele?

Atunci când pachetele pleacă către Internet, sistemul trebuie să știe cui ii va trimite pachetele în mod implicit. Această configurare se poate vedea folosind utilitarul ip cu opțiunea route.

student@uso:~$ ip route
default via 10.0.2.1 dev enp0s8 proto dhcp metric 100 
10.0.2.0/24 dev enp0s8 proto kernel scope link src 10.0.2.4 metric 100 
169.254.0.0/16 dev enp0s8 scope link metric 1000 

Putem observa că implicit pachetele se duc către adresa IP 10.0.2.1.

[3a] Afișați ruta implicită de pe mașina virtuală.

Destinațiile din internet sunt întotdeauna IP-uri. Pentru ca ne este greu sa reținem aceste adrese, se face o mapare între un nume și o adresă IP. Putem apela utilitarul traceroute cu adresa IP afișată mai sus (google.com).

student@uso:~$ traceroute 216.58.209.174
traceroute to 216.58.209.174 (216.58.209.174), 64 hops max, 52 byte packets
 1  danubiu12.lan (192.168.255.1)  1.147 ms  4.124 ms  0.814 ms
 2  10.0.0.1 (10.0.0.1)  2.040 ms  2.579 ms  2.006 ms
 3  10.30.1.209 (10.30.1.209)  2.768 ms  2.651 ms  2.097 ms
 4  10.220.137.34 (10.220.137.34)  15.924 ms
    10.220.128.56 (10.220.128.56)  17.283 ms
    10.220.132.14 (10.220.132.14)  19.323 ms
 5  213-154-130-234.rdsnet.ro (213.154.130.234)  23.228 ms  15.458 ms  17.341 ms
 6  74.125.242.225 (74.125.242.225)  16.377 ms  16.215 ms  40.340 ms
 7  66.249.94.163 (66.249.94.163)  15.995 ms  16.073 ms
    66.249.94.123 (66.249.94.123)  16.880 ms
 8  bud02s21-in-f174.1e100.net (216.58.209.174)  16.500 ms  16.222 ms  17.468 ms

Această translatare se face cu ajutorul DNS (Domain Name Service). Dacă destinația este un nume, se face o cerere DNS pentru a afla adresa IP. La fel pentru fiecare hop din traceroute. Dacă folosim parametrul -n, această translatare nu se mai face, deci comanda se va executa mai repede.

student@uso:~$ traceroute -n google.com
traceroute to google.com (172.217.20.14), 64 hops max, 52 byte packets
 1  192.168.255.1  1.192 ms  0.790 ms  0.758 ms
 2  10.0.0.1  1.951 ms  1.943 ms  1.951 ms
 3  10.30.1.209  2.159 ms  2.082 ms  2.094 ms
 4  10.220.128.68  31.860 ms
    10.220.128.48  40.103 ms
    10.220.128.62  15.942 ms
 5  213.154.130.234  17.344 ms  16.432 ms  24.014 ms
 6  74.125.242.241  18.140 ms
    74.125.242.225  17.783 ms  18.995 ms
 7  216.239.35.251  16.408 ms
    216.239.35.185  14.143 ms  16.104 ms
 8  172.217.20.14  16.355 ms  15.526 ms  14.035 ms

Putem vedea adresa serverului DNS in /etc/resolv.conf:

student@uso:~$ cat /etc/resolv.conf | tail -n 3
#
domain lan
nameserver 192.168.255.1

Putem face interogări la serverul DNS folosind utilitarul nslookup. Interogare directă este atunci când folosind numele, obținem IP-ul, iar interogare inversă este atunci când folosind IP-ul, aflăm numele.

Direct:

student@uso:~$ nslookup www.google.com
Server:		192.168.255.1
Address:	192.168.255.1#53
 
Non-authoritative answer:
Name:	www.google.com
Address: 172.217.19.68

Invers:

student@uso:~$ nslookup 172.217.19.68
Server:		192.168.255.1
Address:	192.168.255.1#53
 
Non-authoritative answer:
68.19.217.172.in-addr.arpa	name = mil02s05-in-f68.1e100.net.
68.19.217.172.in-addr.arpa	name = ham02s17-in-f4.1e100.net.

[4a] Afișați serverul DNS de pe mașina virtuală.

[4b] Dați ping în google.com folosind numele și adresa IP.

[4c] Faceți 3 interogări DNS ale unor site-uri(ex: facebook.com, ocw.cs.pub.ro, studenti.pub.ro).

Un mod semnificativ mai ușor de a folosi o mașina virtuală este următorul: având un terminal pe mașina fizică ne conectăm prin SSH la mașina virtuală. Astfel, trecerea de la mașina fizică la cea virtuală se reduce la schimbarea de tab-uri in terminal. Un alt avantaj este că putem folosi copy-paste fără probleme din terminal. Pentru a ne conecta la mașina virtuală ne trebuiesc 2 informații: user-ul cu care vrem să fim autentificați pe mașina virtuală și adresa mașinii virtuale (putem folosi ip a s pentru a afla IP). Sintaxa este de forma ssh <user>@<IP>.

student@uso:~$ ssh student@uso
The authenticity of host 'uso (127.0.1.1)' can't be established.
ECDSA key fingerprint is SHA256:EqKvzIRVrt/2T8NqzCiBZI8QkXUnqpP627KkMCqscV0.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'uso' (ECDSA) to the list of known hosts.
student@uso's password: 
Welcome to Ubuntu 18.04.1 LTS (GNU/Linux 4.15.0-32-generic x86_64)
 
 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage
 
 * Read about Ubuntu updates for L1 Terminal Fault Vulnerabilities
   (L1TF).
 
   - https://ubu.one/L1TF
 
 * Check out 6 great IDEs now available on Ubuntu. There may even be
   something worthwhile there for those crazy EMACS fans ;)
 
   - https://bit.ly/6-cool-IDEs
 
 * Canonical Livepatch is available for installation.
   - Reduce system reboots and improve kernel security. Activate at:
     https://ubuntu.com/livepatch
 
18 packages can be updated.
0 updates are security updates.
 
*** System restart required ***
Last login: Tue Aug 21 14:27:08 2018
</code bash>
 
Pentru a ne deconecta de la mașina virtuală folosim comanda ''exit'':
 
<code bash>
student@uso:~$ exit
logout
Connection to uso closed.

[5a] Adăugați un utilizator nou pe mașina tom. Conectați-vă de pe mașina locală pe mașina tom cu noul utilizator creat.

[5b] Conectați-vă la mașina virtuală jerry de pe mașina virtuală tom.

Utilitarul wget descarcă conținutul unei pagini web. Un exemplu de folosire este wget http://website.com/files/file.zip.

student@uso:~$ wget http://ipecho.net/plain
--2018-09-02 16:08:55--  http://ipecho.net/plain
Resolving ipecho.net (ipecho.net)... 146.255.36.1
Connecting to ipecho.net (ipecho.net)|146.255.36.1|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: unspecified [text/plain]
Saving to: ‘plain.1’
 
plain.1                                    [ <=>                                                                        ]      13  --.-KB/s    in 0s      
 
2018-09-02 16:08:55 (1,48 MB/s) - ‘plain.1’ saved [13]
 
student@uso:~$ ls plain
plain
student@uso:~$ cat plain
188.26.36.205

sau

student@uso:~$ wget -qO- http://ipecho.net/plain ; echo
188.26.36.205

[6a] Descărcați arhiva folosind wget de la link-ul: wget http://www.openss7.org/repos/tarballs/strx25-0.9.2.1.tar.bz2

whois este o comandă de Linux folosită pentru a afla informați despre orice domeniu sau adresă IP din Internet.

De exemplu dacă vrem să aflăm cine deține adresa IP 141.85.241.51, folosim comanda whois urmată de IP:

$ whois 141.85.241.51
...
inetnum:        141.85.0.0 - 141.85.255.255
netname:        PUB-NET
org:            ORG-PUB1-RIPE
country:        RO
...
org-name:       Politehnica University of Bucharest
...

Din outputul obținut aflăm că adresa IP aparține Universității Politehnica din București, iar dacă derulați mai jos vedeți și detaliile persoanelor de contact.

Putem să obține informații și despre domenii, cum ar fi: organizația, datele de contact ale administratorilor, domain server, data la care a fost creat, ultima dată când a fost actualizat, etc.:

$ whois cs.curs.pub.ro
...
contact:      administrative
name:         Ionut Eugen SANDU
organisation: National Institute for R&D in Informatics
...
created:      1993-02-26
changed:      2018-05-11
source:       IANA
...

Până în acest moment ați folosit protocolul SSH pentru a vă conecta remote de nenumărate ori. SSH funcționează în modul client-server, unde mașinile voastre sunt clienții iar pe mașina pe care doriți să vă autentificați există un server SSH (daemonul sshd) care acceptă conexiuni pe portul 22. Modul implicit de autentificare, pe care l-ați folosit până în acest moment, este cu parola utilizatorului cu care vreți să vă conectați la server.

Dezavantajele acestei metode sunt:

• securitatea scazută (parolele trebuie să fie puternice, dar în acest caz sunt greu de reținut)
• imposibilitatea automatizării anumitor taskuri (dacă este cazul)

Metoda recomandată pentru autentificarea clientului la serverul SSH este folosirea unei perechi de chei publice și private.

Pentru a realiza o conexiune SSH fără parolă de pe mașina locală pe o mașină remote (în cazul nostru mașina tom), trebuie să:

1. Generați o pereche de chei publice și private pe masina locală:

$ ssh-keygen -t rsa

Apăsați enter pentru fiecare input cerut. Pentru a verifica că cheia SSH a fost creată inspectați conținutul directorului ~/.ssh/. Acesta ar trebui să conțină următoarele fișiere:

• id_rsa – cheia privată
• id_rsa.pub – cheia publică

$ ls ~/.ssh/
id_rsa  id_rsa.pub  known_hosts

2. Copiați cheia publică pe server:

ssh-copy-id -i ~/.ssh/id_rsa.pub student@<IP-tom>

3. Vă conectați la mașina remote. Dacă totul a funcționat corect, ar trebui să nu aveți nevoie de parolă:

$ ssh student@<IP-tom>

[2a] Acum că ați reușit să vă autentificați fără parolă pe mașina tom, faceți același lucru și pe mașina vituală jerry.

[2b] Conectați-vă prin SSH pe mașina tom de pe mașina jerry. După cum vedeți, se cere parola utilizatorului. Realizați autentificarea fără parolă în ambele direcții pentru cele două mașini virtuale: tom și jerry.

[2c] Conectați-vă fără parolă de pe mașina locală pe fep.grid.pub.ro. Dacă ați generat deja o pereche de chei publică și privată pe mașina locală, este nevoie să generați alta?

După cum știți, hostname-ul unei mașini se poate observa din prompt-ul terminalui. Acesta se mai poate obține folosind comanda hostname. Pentru a schimba hostname-ul unei mașini folosiți aceeași comandă, urmată de noul hostname. Pentru a observa modificarea hostname-ului, deschideți alt terminal.

$ hostname <new_hostame>

[3a] Schimbați hostname-ul celor două mașini virtuale tom și jerry în cat și mouse.

[3b] Realizați modificările necesare a.î. hostname-ul să fie persistent (să nu se piardă după repornirea mașinii).

[3c] Dorim să rulăm comanda ping între mașinile virtuale tom și jerry folosind hostname-ul în loc de adresa IP. Pentru aceasta trebuie să instalați pachetul avahi-daemon.

X11 forwarding este folosit pentru a accesa interfața grafică a unei mașini de la distanță, prin intermediul protocolului SSH. Pentru a funcționa, X11 forwarding trebuie să fie activat atât pe client cât și pe server.

Pentru acest exercițiu trebuie să vă grupați în echipe de câte doi. Vă veți conecta la calculatorul colegului și veți rula programe cu interfață grafică (firefox, xeyes, etc.).

$ ssh -X <user>@<IP>

Pentru a ușura conectarea prin SSH, se poate defini un alias care să înglobeze username, adresa serverului, port și diverse opțiuni. În cadrul aliasului se poate activa și X11 forwarding folosind opțiunea ForwardX11 yes.

$ cat ~/.ssh/config
Host coleg
    HostName <IP-coleg>
    User student
    XForward yes

Putem folosi alias-ul server ca în exemplul următor:

$ ssh coleg

[5a] Faceți modificările necesare a.î. să vă conectați prin SSH către cele două mașini virtuale folosind aliasuri în loc de numele de domeniu sau adresa IP. Pentru verificare testați folosind ssh tom, respecitv ssh jerry.

[1a] Utilizând una din comenzile curl sau wget realizați un request simplu (GET), fără autentificare folosind următorul URL: https://api.github.com/users/<username_github>.

username_github reprezintă username-ul contului vostru de GitHub.

Salvați rezultatul comenzii într-un fișier (ex. curl_without_auth).

[1b] Utilizând una din comenzile curl sau wget realizați un request simplu (GET), cu autentificare folosind următorul URL: https://api.github.com/users/<username_github>.

username_github reprezintă username-ul contului vostru de GitHub.

Salvați rezultatul comenzii într-un fișier (ex. curl_with_auth).

[1c] Comparați conținutul celor două fișiere utilizând comanda diff, urmărind diferențele.

[2a] Aflați valoarea curentă în RON a monedei virtuale Bitcoin, utilizând API-ul documentat la această adresă: https://www.coindesk.com/api/. (Hint: RON reprezintă codul valid conform ISO 4217 al monedei naționale)

TODO

[4a] Instalați pe mașina virtuală USO utilitarul sshfs.

[4b] Creați un director nou pe mașina virtuală USO cu denumirea tom_fs.

[4c] Montați directorul /home/student de pe mașina virtuală tom pe mașina virtuală USO folosind directorul creat la [4b].

[4d] De pe mașina virtuală USO adăugați un fișier nou în directorul tom_fs. Observați apariția fișierului creat pe mașina virtuală tom.

[4e] Demontați sistemul de fișiere. (Hint: comanda umount)

TODO

[6a] Aflați ambele adrese ale stațiilor pe care lucrați și stabiliți rolurile inițiale.

[6b] Folosind utilitarul GUI Remmina din Ubuntu, client-ul se va conecta la server.

[6c] Inversați rolurile și repetați task-ul [6b]. (Hint: Nu rămâneți prinși în recursivitate).

[7a] Asigurați-vă că aveți instalat un server web Apache2. [7b] Porniți serverul web. [7c] Verificați funcționalitatea serverului web utilizând browserul web preferat.

[8a] Instalați aplicația web DokuWiki. (Hint: https://www.dokuwiki.org/install) [8b] Testați funcționalitatea.

• Interfață de rețea, conexiune, adresă IP, localhost (127.0.0.1)
• Default gateway, DNS, client/server, serviciu
• SSH (conexiune la distanță), web (acces resurse)
• Vizualizare adresă IP: ip a s
• Verificare conectivitate: ping
• Configuare adresă IP: dhclient
• Identificare default gateway: ip r s
• Interogare DNS: host
• Configurare DNS: /etc/resolv.conf
• Calea în Internet până la o stație: treceroute
• Conectare și transfer la distanță: ssh, scp
• Autentificare cu cheie publică la distanță: ssh-keygen, ssh-copy-id, ~/.ssh/id_rsa.pub, ~/.ssh/authorized_keys
• Descărcare web în linia de comandă: wget, curl
• Vizualizarea serviciilor de rețea locale: netstat
• Configurare client de SSH: alias-uri, X Forwarding: ~/.ssh/config
• Acces grafic la distanță: VNC, RDP
• Server web: apache2