Metasploit este o unealta open source de testare a vulnerabilitatii unui Server/PC. Are exploit-uri predefinite, si este o unealta de vis pentru orice ‘script-kiddie’.

Mai jos am pus o descriere in engleza.

The Metasploit Framework is a development platform for creating security tools and exploits. The framework is used by network security professionals to perform penetration tests, system administrators to verify patch installations, product vendors to perform regression testing, and security researchers world-wide. The framework is written in the Ruby programming language and includes components written in C and assembler.

Metasploit v3.3 il puteti gasi aici:

Windows – Metasploit-3.3.exe
Linux – Metasploit-3.3.tar.bz2

Detalii cu functionalitati: Metasploit Release Notes
Homepage: Metasploit.com

Ce este Websecurify?

Websecurify este o initiativa de auditare a aplicatiilor web. Acest tool poate fi folosit atat pentru ataca cat si audita o aplicatie web.
Este compatibil atat cu Windows si Linux cat si MAC!(printre primele ce functioneaza si pe Mac).

Cum functioneaza?

JavaScript – Websecurify Security Testing Framework is the first tool of its kind to be written entirely in JavaScript using only standard technologies adopted by the leading browsers.
Multiple Environments – The core technology can run in normal browsers, xulrunner, xpcshell (command line), inside Java or as part of a custom V8 (Chrome’s JavaScript Engine) build. The core is written with extensibility in mind so that more environments can be supported without changing even a single line of code.
Multi-platform – The tool is available and successfully runs on Windows, Mac OS, Linux and other operating systems.
Automatic Updates – Every single piece of the tool is subjected to automatic updates. This means that newer and more advanced versions of the tool can be shipped to your front door without you lifting your finger. This however is completely optional. The automatic update can be turned off if needed.
Extensions – Because the tool comes wrapped in xulrunner by default (keep in mind that we can support any other JavaScript environment) we benefit from all cool features that Firefox has, such as extensions. Extensions are easy to write and maintain and can customize every single aspect of the tool and there are already tones of resources and documentation, including books and what not, out there to teach you exactly how to do that. We will be providing documentation as well.

Download:
Windows – Websecurify 0.3.exe
Linux – Websecurify 0.3.tgz
Mac – Websecurify 0.3.dmg

1. Notiuni de baza……………………………………………………………………………………………4
1.1. IDE = Integrated Development Environment………………………………………………….4
1.2. Debugger ? gdb ? The GNU Debugger………………………………………………………….4
1.3. Debug symbols……………………………………………………………………………………..4
1.4. Version Control……………………………………………………………………………………..4
1.5. ANSI C………………………………………………………………………………………………..5
1.6. Core file………………………………………………………………………………………………5
2. Debugging in Linux………………………………………………………………………………………5
2.1. Notiuni generale…………………………………………………………………………………….5
2.2. Debugging ?pasiv? (folosind core files)………………………………………………………….7
2.3. Debugging ?activ?…………………………………………………………………………………10
3. Detectia memory leak-urilor………………………………………………………………………….12
3.1. Notiuni introductive……………………………………………………………………………….12
3.2. Valgrind…………………………………………………………………………………………….12
4. Utilizarea file descriptor-ilor…………………………………………………………………………..15
4.1. Terminologie……………………………………………………………………………………….15
4.2. File descriptor-i standard………………………………………………………………………..15
4.3. De ce nu facem piping mereu?………………………………………………………………….16
4.4. De ce sa folosim toti file descriptor-ii standard?…………………………………………….16
4.5. Exemplu de utilizare a file descriptor-ilor standard intr-un program…………………….16
4.6. Exemple de utilizare a programului……………………………………………………………17
5. Pipe-uri cu nume………………………………………………………………………………………..18
5.1. Notiuni introductive……………………………………………………………………………….18
5.2. ?Viata? pipe-urilor cu nume……………………………………………………………………..18
5.3. Utilizarea pipe-urilor cu nume…………………………………………………………………..19
6. Patch-uri………………………………………………………………………………………………….20
6.1. Diff…………………………………………………………………………………………………..20
6.2. Patch………………………………………………………………………………………………..22
6.3. Diferente intre directoare………………………………………………………………………..23
Versiune: 1.1/2006-11-24 Pagina 2/23

Lista de modificari:
2005-11-21 v1.0 first release
2005-11-23 v1.0.1 spelling mistakes fixes, small rephrasings
2006-10-03 v1.0.2 revision
2006-11-24 v1.1. import Patch/Diff din laboratorul de Compilare (uso2005)

Acest laborator are ca scop familiarizarea studentilor cu unelte de programare si tehnici de
debugging/code-proofing in sistemul de operare Linux.

Pachete Debian ce trebuie instalate:

?
gcc
?
g++
?
libc6-dev
?
file
?
gdb
?
valgrind
?
patch
?
diff

1. Notiuni de baza
1.1. IDE = Integrated Development Environment
Mediile de dezvoltare integrate (IDE) sunt aplicatii complexe utilizate de catre programatori,
aplicatii care ofera acces la unelte precum:

?
editor de cod (cu syntax highlight, code folding, code completion etc.)
?
contextual help ? ofera help adecvat contextului (informatii despre functia selectata in
prezent etc.)
?
acces facil la un compilator
?
debugger ? utilizat pentru detectarea bug-urilor din programe (rulare pas cu pas,
watches, call stack etc.)
?
project manager ? utilizat pentru managementul proiectului (adaugat surse, configurat
parametrii de compilare, editat automat fisiere Makefile etc.)
?
version control (code revisions) ? functie utilizata pentru lucrul cu mai multe versiuni,
pe mai multe ramuri de dezvoltare etc.
Exemple de IDE-uri:

?
Windows: Microsoft Visual Studio, DevC++ (http://www.bloodshed.net/)
?
Linux: Kdevelop, Anjuta
More info: http://en.wikipedia.org/wiki/Integrated_development_environment

1.2. Debugger ? gdb ? The GNU Debugger
Debugger-ul consacrat in Linux este gdb. Este o aplicatie foarte puternica, cu foarte multe
functii. Deoarece lucrul cu acesta nu este tocmai ?placut?, au aparut numeroase front-end-uri
pentru GDB, GDB-ul fiind integrat chiar si in IDE-uri. Aceste front-end-uri au profitat de
intercomunicarea inter-procese si au ?imbracat? GDB-ul intr-o interfata placuta utilizatorului.

More info: http://en.wikipedia.org/wiki/Debugger

1.3. Debug symbols
Simbolurile pentru debug (debug symbols) sunt informatii ce sunt incluse la compilare in
executabilul rezultat, informatii folosite in procesul de debugging. Aceste informatii se refera in
mod special la codul sursa, la simbolurile utilizate din biblioteci etc. Aceste simboluri sunt
folosite de catre debugger pentru a identifica linia curenta in program, numele variabilelor etc.

1.4. Version Control
Controlul versiunilor reprezinta managementul mai multor versiuni pentru o unitate de
informatie (orice fel de informatie, nu neaparat cod). Versiunile se identifica de obicei prin
revision number, revision level. Pot exista branch-uri ale unui proiect, tag-uri cu versiuni etc.

Versiune: 1.1/2006-11-24
Pagina 4/23

Sistemele de Revision Control reprezinta in prezent suportul pentru dezvoltarea majoritatii
proiectelor software.

Exemple de software pentru managementul versiunilor:widely used: CVS, SVN (Subversion);
Git (folosit in dezvoltarea kernel-ului de Linux); Darcs etc.

More info:

?

http://en.wikipedia.org/wiki/Revision_control

?

http://en.wikipedia.org/wiki/List_of_revision_control_software

1.5. ANSI C
ANSI C este o versiune standard a limbajului de programare C. In programarea C este
recomandata utilizarea functiilor ANSI C deoarece acestea asigura o compatibilitate crescuta
intre diferite compilatoarele de C si implicit o portabilitate crescuta.

More info: http://en.wikipedia.org/wiki/ANSI_C

1.6. Core file
Un fisier core (core file sau core dump) este un fisier care contine imaginea memoriei unui
proces la un moment dat, de obicei imediat dupa un crash.

More info: http://en.wikipedia.org/wiki/Core_dump

2. Debugging in Linux
2.1. Notiuni generale
Moduri de debugging

?
?activ? -pornind aplicatia in debugger -$ gdb comanda
?
?pasiv? -utilizand core files -$ gdb –core=fisier_core comanda
Cele doua moduri de lucru difera in principal prin abordarea aleasa pentru debugging:

?
Primul mod se utilizeaza pentru debugging-ul pas cu pas, cu urmarirea modificarilor
unor variabile etc.
?
Modul al doilea este util atunci cand bug-urile sunt extrem de rare si se soldeaza cu
oprirea aplicatiei. Presupunand ca o aplicatie isi inceteaza activitatea din cauza unui
acces neprotejat la memorie (in acel moment SO-ul opreste executia aplicatiei), un
fisier core este creat in care se salveaza starea starea aplicatiei la momentul opririi. Prin
deschiderea acestui core file in gdb, se poate face o analiza ?statica? a unui bug
(urmarind call stack-ul, valoarile variabilelor etc.).
Debugging-ul este mult ingreunat de lipsa simbolurilor pentru debug. Acestea se activeaza la
compilarea cu GCC-ul folosind parametrul -g. In mod implicit, dimensiunea executabilelor va
creste deoarece simbolurile pentru debug vor fi incluse in acestea.

Versiune: 1.1/2006-11-24
Pagina 5/23

Vom lua pentru exemplificare urmatorul fisier C:

testfile.c
#include ;
int main()
{
FILE *f=fopen("fisier_nou.txt","r");
//if (!f) return 1;
fclose(f);
return 0;
}

Il vom compila fara cu debug symbols o data (este posibil ca GCC-ul sa considere implicita
optiunea -g in anumite cazuri):

$ gcc testfile.c -g -o testfile1
$ file testfile1
testfile1: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), for
GNU/Linux 2.4.1, dynamically linked (uses shared libs), for GNU/Linux 2.4.1,
not stripped

Observati ca file indica faptul ca fisierul executabil include simboluri pentru debug utilizand
sintagma ?not stripped?.

Pentru a elimina simbolurile pentru debug, se poate folosi comanda strip.

$ gcc testfile.c -o -g testfile2
$ strip testfile2
$ file testfile2
testfile2: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), for
GNU/Linux 2.4.1, dynamically linked (uses shared libs), for GNU/Linux 2.4.1,
stripped
$ ls -l testfile* | grep x
-rwxr-xr-x 1 root root 6957 2005-11-21 21:32 testfile1
-rwxr-xr-x 1 root root 3096 2005-11-21 21:34 testfile2

Se observa:
?
output-ul modificat al comenzii file (fisierul testfile2 nu are simboluri pentru debug ?
este ?stripped?)

?
dimensiunea fisierului fara simboluri de debug este mai mica
Nota:

?
pentru simplitatea comenzii, in compilarea de mai sus nu s-a mai utilizat parametrul
-Wall ? se recomanda totusi ca, de fiecare data, cel putin in procesul de dezvoltare,
compilarile sa se faca activand toate warning-urile cu acest parametru
Versiune: 1.1/2006-11-24
Pagina 6/23

2.2. Debugging ?pasiv? (folosind core files)
Pentru inceput, vom presupune ca vrem sa studiem un bug foarte rar, intr-o aplicatie cu debug
symbols incluse si nu facem decat sa pornim aplicatia. Aplicatia urmeaza sa se ?crash-uiasca?
la un moment dat dar, avand core files active, vom putea reface lista ultimelor apeluri
efectuate si locul unde s-a produs bug-ul.

Pentru a activa core files-urile, vom utiliza urmatoarea comanda:

# ulimit -c unlimited

ulimit este un program pentru configurarea limitelor unor anumiti parmetrii la nivelul kernelului.
Modificarea acestor parametrii nu poate fi intotdeauna efectuata de catre utilizatori non-
root. Printre acesti parametrii se gaseste si dimensiunea unui core file. -c unlimited specifica
faptul ca vrem ca dimensiunea unui core file sa fie nelimitata. Pentru mai multe informatii
despre limite, folositi comanda man ulimit.

Configurarea folosind comanda ulimit nu este permanenta. Pentru a face permanenta aceasta
configurare se poate modifica

?
fisierul /etc/profile prin adaugarea comenzii la sfarsitul acestuia
?
fisierul /etc/security/limits.conf prin adaugarea unei linii corect formatate, conforma cu
specificatiile date in fisier
In continuarea vom analiza modificand temporar dimensiunea maxima a unui core file. Vom
realiza urmatorul test ca root (veti observa ?#? in fata comenzilor) pentru a fi sigur ca aceasta
comanda va fi permisa. Vom dezactiva intai core file-ul pentru a se putea vedea diferenta pe
care o introduce aceasta configurare la rulare (mai precis la crash-ul a unei aplicatii).

# ulimit -c 0
# ./testfile1
Segmentation fault
# ulimit -c unlimited
# ./testfile1
Segmentation fault (core dumped)

?(core dumped)? semnifica faptul ca s-a realizat o imagine a memoriei procesului in momentul
in care s-a produs segmentation fault-ul. Aceasta imagine se gaseste implicit in fisierul cu
numele ?core? din directorul de unde s-a pornit aplicatia.

Versiune: 1.1/2006-11-24
Pagina 7/23

Pentru a analiza fisierul core, vom proni GDB-ul cu urmatoarea comanda:

# gdb -core=core ./testfile1
GNU gdb 6.3
Copyright 2004 Free Software Foundation, Inc.
GDB is free software, covered by the GNU General Public License, and you are
welcome to change it and/or distribute copies of it under certain conditions.
Type "show copying" to see the conditions.
There is absolutely no warranty for GDB. Type "show warranty" for details.
This GDB was configured as "i686-pc-linux-gnu"…Using host libthread_db
library "/lib/tls/libthread_db.so.1".

Core was generated by `./testfile1'.
Program terminated with signal 11, Segmentation fault.

warning: current_sos: Can't read pathname for load map: Input/output error

Reading symbols from /lib/tls/libc.so.6…done.
Loaded symbols for /lib/tls/libc.so.6
Reading symbols from /lib/ld-linux.so.2…done.
Loaded symbols for /lib/ld-linux.so.2
#0 0xb7e1f047 in fclose@@GLIBC_2.1 () from /lib/tls/libc.so.6
(gdb) bt full
#0 0xb7e1f047 in fclose@@GLIBC_2.1 () from /lib/tls/libc.so.6
No symbol table info available.
#1 0×08048412 in main () at testfile.c:7

f = (FILE *) 0×0

Pentru a iesi din GDB, se utilizeaza combinatia de taste Ctrl+D.

Se observa faptul ca gdb-ul, dupa pornire, afiseaza un prompt la care se pot introduce
comenzi. Pentru a vedea setul de comenzi GDB, puteti introduce comanda help. Comenzile
sunt impartite pe categorii.

Spre exemplu, pentru a afla informatii despre comenzile pentru studiul datelor, se va folosi
comanda help data. Veti descoperi astfel ca exista o serie de comenzi pentru
inspectia/modificarea datelor/codului. Comenzi mai uzuale sunt: print, display si set (scurt
help gasiti utilizand help nume_comanda).

Observati de asemenea in output-ul de mai sus utilizarea comenzii bt full. bt este
prescurtarea lui backtrace. GDB-ul accepta si prescurtari pentru comenzi. Backtrace intoarce
lista apelurilor efectuate pana in momentul opririi (call stack-ul). In varful stivei, in frame-ul
#0, gasiti apelul functiei fclose() din biblioteca de functii C. La baza stivei, in frame-ul #1,
gasiti functia main() si locatia de unde s-a facut apelul catre functia fclose().

Frame-ul (sau stack frame-ul) este un element din call stack (stiva apelurilor), adica o functie.
Debugging-ul se poate face in frame-uri diferite deoarece, spre exemplu, fiecare frame are
variabilele lui.

Se mai observa folosirea parametrului full impreuna cu comanda bt. Acesta induce afisarea
tuturor variabilelor din fiecare frame si valorile acestora.

Versiune: 1.1/2006-11-24 Pagina 8/23

Sa vedem ce s-ar fi intamplat daca am fi avut fisierele core active dar am fi folosit un
executabil fara debug symbols (in cazul nostru testfile2).

# ./testfile2
Segmentation fault (core dumped)

# gdb -core=core ./testfile2
GNU gdb 6.3
Copyright 2004 Free Software Foundation, Inc.
GDB is free software, covered by the GNU General Public License, and you are
welcome to change it and/or distribute copies of it under certain conditions.
Type "show copying" to see the conditions.
There is absolutely no warranty for GDB. Type "show warranty" for details.
This GDB was configured as "i686-pc-linux-gnu"…(no debugging symbols found)
Using host libthread_db library "/lib/tls/libthread_db.so.1".

Core was generated by `./testfile2'.
Program terminated with signal 11, Segmentation fault.

warning: current_sos: Can't read pathname for load map: Input/output error

Reading symbols from /lib/tls/libc.so.6…(no debugging symbols found)…done.

Loaded symbols for /lib/tls/libc.so.6

Reading symbols from /lib/ld-linux.so.2…(no debugging symbols found)…done.

Loaded symbols for /lib/ld-linux.so.2

#0 0xb7eb2047 in fclose@@GLIBC_2.1 ()
from /lib/tls/libc.so.6

(gdb) bt full

#0 0xb7eb2047 in fclose@@GLIBC_2.1 () from /lib/tls/libc.so.6

No symbol table info available.

#1 0×08048412 in ?? ()

No symbol table info available.

#2 0×00000000 in ?? ()

No symbol table info available.

#3 0×08048508 in _IO_stdin_used ()

No symbol table info available.

#4 0xb7e88085 in __new_exitfn () from /lib/tls/libc.so.6

No symbol table info available.

#5 0xb7e71d6b in __libc_start_main () from /lib/tls/libc.so.6

No symbol table info available.

#6 0×08048351 in ?? ()

No symbol table info available.

(gdb)

# file /lib/tls/libc.so.6
/lib/tls/libc.so.6: symbolic link to `libc-2.3.5.so'

# file /lib/libc-2.3.5.so
/lib/libc-2.3.5.so: ELF 32-bit LSB shared object, Intel 80386, version 1
(SYSV), for GNU/Linux 2.4.1, not stripped

Observam ca debugger-ul este oarecum ?confuz?, el nestiind simbolurile existente in executabil
si nici numele unor functii. Avem totusi noroc ca biblioteca standard C include simboluri pentru
debugging. Majoritatea bibliotecilor sunt compilate astfel pentru a usura debugging-ul.

Versiune: 1.1/2006-11-24 Pagina 9/23

2.3. Debugging ?activ?
Pentru o analiza pas cu pas, vom utiliza executabilul cu simboluri pentru debug.

$ gdb ./testfile1
GNU gdb 6.3
Copyright 2004 Free Software Foundation, Inc.
GDB is free software, covered by the GNU General Public License, and you are
welcome to change it and/or distribute copies of it under certain conditions.
Type "show copying" to see the conditions.
There is absolutely no warranty for GDB. Type "show warranty" for details.
This GDB was configured as "i686-pc-linux-gnu"…Using host libthread_db
library "/lib/tls/libthread_db.so.1".

(gdb) break main
Breakpoint 1 at 0x80483f0: file testfile.c, line 5.

Am utilizat comanda break din GDB pentru a activa un breakpoint. La rulare, programul se va
opri la intalnirea unui breakpoint. In cazul nostru, am pus un breakpoint pe functia main.
Breakpoint-urile se pot specifica si prin numarul line unde se doreste oprirea si pot fi (sau nu)
conditionate (ex: ?break 5 a > 6? = break la linia 5 daca a>6). Pentru mai multe informatii
utilizati comanda gdb help break.

Am folosit comanda run pentru a porni programul. Dupa cum ne asteptam, programul s-a
intrerupt la primul breakpoint:

(gdb) run
Starting program: /home/mircea/pub/uso/lab-testing/lab8/testfile1

Breakpoint 1, main () at testfile.c:5
5 FILE *f=fopen("fisier_nou.txt","r");

In continuare, am utilizat comanda next de doua ori pana cand a aparut bug-ul. Ca alternativa
la next, se poate utiliza step. Exista o mica diferenta intre ele: comanda step intra in
subrutine (face step in), pe cand next trece peste acestea (face step over).

(gdb) next
7 fclose(f);
(gdb) next

Program received signal SIGSEGV, Segmentation fault.
0xb7eaf047 in fclose@@GLIBC_2.1 () from /lib/tls/libc.so.6

Programul s-a oprit in acelasi loc ca si mai inainte. De aceasta data vom folosi o alta abordare.
Vom analiza manual valorile variabilelor din contextul programului nostru.

Versiune: 1.1/2006-11-24 Pagina 10/23

(gdb) print f
No symbol "f" in current context.
(gdb) frame
#0 0xb7eaf047 in fclose@@GLIBC_2.1 () from /lib/tls/libc.so.6
(gdb) frame 1
#1 0×08048412 in main () at testfile.c:7

fclose(f);
(gdb) print f
$1 = (FILE *) 0×0
(gdb)

Intai trebuie sa modificam frame-ul curent. Variabila f nu se gaseste in frame-ul #0. In frameul
#1 (=functia main()), utilizand comanda print a GDB-ului descoperim ca variabila f este
nula.

Dupa cum se stie si din laboratorul anterior, corectia la aceasta problema se realizeaza prin
testarea variabilei f inainde de apelul functiei fclose.

Programul utilizat anterior devine in acest fel:

testfile.c

#include ;

int main()
{
FILE *f=fopen("fisier_nou.txt","r");

if (!f) return 1;

fclose(f);
return 0;
}

Un tutorial extins de GDB:

?

http://www.dirac.org/linux/gdb/

Exercitiu de GDB (bun de asemenea ca tutorial):
?

http://heather.cs.ucdavis.edu/~matloff/UnixAndC/CLanguage/Debug.html#tth_sEc4

Versiune: 1.1/2006-11-24 Pagina 11/23

3. Detectia memory leak-urilor
3.1. Notiuni introductive
Uneori, apare nefericita situatie cand un program de-al nostru incepe sa ocupe memorie fara
un motiv evident. Efectul este de obicei sesizat de abia dupa ce toata memoria computerului
se umple si sistemul devine instabil.

Situatia apare in momentul in care un programator uita sa elibereze memoria alocata dinamic
pentru variabile din program. Uneori, contextul de lucru poate fi destul de complicat si numarul
de variabile alocate dinamic poate ingreuna detectia acestor leak-uri.

3.2. Valgrind
Pentru a preveni astfel de accidente, se utilizeaza programe specializate de analiza. Un astfel
de program este si valgrind.

Valgrind este o masina virtuala in care se ruleaza programul ce urmeaza a fi analizat. In
masina virtuala, programul este supus unor teste. Masina virtuala converteste codul masina al
programului executat intr-un format intermediar. Ulterior, acest format este trecut printr-un
tool ales de catre utilizator. In functie de complexitatea tool-ului, rularea programului poate fi
incetinita foarte mult deoarece o mare parte din instructiuni trebuie interpretate.

?Sintaxa? pentru rularea unui program sub valgrind este urmatoarea:

$ valgrind ?tool=nume_tool comanda_aplicatie_cu_parametrii

Tool-uri disponibile in valgrind (le-am afisat folosind o sintaxa gresita pentru apelarea comenzii
valgrind):

$ valgrind –tool=

Can't open tool "": /usr/lib/valgrind/vgtool_.so: cannot open shared object

file: No such file or directory

valgrind: couldn't load tool

Available tools:
memcheck
addrcheck
cachegrind
none
callgrind
helgrind
lackey
massif

Versiune: 1.1/2006-11-24 Pagina 12/23

Vom folosi un mic program de test:

leak.c
#include ;
#include <malloc.h>
int main(){
int *p;
int i;
for (i=0;i<10;i++){
p=(int *)malloc(sizeof(int));
*p=i*i;
printf("%d ",*p);
}
printf("
");
return 0;
}

Il vom compila cu debug symbols, pentru a putea primi informatii relevante de la valgrind.

$ gcc leak.c -g -o leak
$ ./leak
0 1 4 9 16 25 36 49 64 81

Am si rulat programu si am vazut ca functioneaza. Nimic suspect.

Exemplul de mai sus este foarte ?inocent?. In conditii reale, unde codul sursa este mult mai
mare si programul se executa mai mult timp, o astfel de ?scurgere? poate fi greu detectabila si
poate avea efecte nedorite.

Versiune: 1.1/2006-11-24 Pagina 13/23

Vom rula programul ?leak? sub valgrind folosind comanda

$ valgrind –tool=memcheck –leak-check=full ./leak
==28464== Memcheck, a memory error detector.
==28464== Copyright (C) 2002-2005, and GNU GPL'd, by Julian Seward et al.
==28464== Using LibVEX rev 1367, a library for dynamic binary translation.
==28464== Copyright (C) 2004-2005, and GNU GPL'd, by OpenWorks LLP.
==28464== Using valgrind-3.0.1, a dynamic binary instrumentation framework.
==28464== Copyright (C) 2000-2005, and GNU GPL'd, by Julian Seward et al.
==28464== For more details, rerun with: -v
==28464==
0 1 4 9 16 25 36 49 64 81
==28464==
==28464== ERROR SUMMARY: 0 errors from 0 contexts (suppressed: 20 from 4)
==28464== malloc/free: in use at exit: 40 bytes in 10 blocks.
==28464== malloc/free: 10 allocs, 0 frees, 40 bytes allocated.
==28464== For counts of detected errors, rerun with: -v
==28464== searching for pointers to 10 not-freed blocks.
==28464== checked 69632 bytes.
==28464==
==28464== 40 bytes in 10 blocks are definitely lost in loss record 1 of 1
==28464== at 0x1B9048A2: malloc (in /usr/lib/valgrind/vgpreload_memcheck.so)
==28464== by 0x80483E4: main (leak.c:8)
==28464==
==28464== LEAK SUMMARY:
==28464== definitely lost: 40 bytes in 10 blocks.
==28464== possibly lost: 0 bytes in 0 blocks.
==28464== still reachable: 0 bytes in 0 blocks.
==28464== suppressed: 0 bytes in 0 blocks.
==28464== Reachable blocks (those to which a pointer was found) are not shown.
==28464== To see them, rerun with: –show-reachable=yes

(author's highlight)
Observam ca valgrind, utilizand tool-ul memcheck, a detectat unde se face o alocare de
memorie, memorie care ulterior nu este eliberata. Pentru tool-ul memcheck s-a utilizat si
parametrul –leak-check=full pentru a induce afisarea pe ecran a locatiei unde se gaseste
memory leak-ul.

Memory leak-ul se poare repara prin aplicarea urmatorului patch

leakfix.patch
— leak.c 2005-11-22 00:11:49.000000000 +0200
+++ leak_fix.c 2005-11-22 00:12:35.000000000 +0200
@@ -8,6 +8,7 @@
p=(int *)malloc(sizeof(int));
*p=i*i;
printf("%d ",*p);
+ free(p);
}
printf("
");
return 0;

folosind una dintre urmatoarele comenzi (comenzi echivalente in acest context)

$ patch < leakfix.path

$ patch leak.c leakfix.patch

Versiune: 1.1/2006-11-24 Pagina 14/23

Vom compila si executa din nou programul, atat individual cat si in valgrind

$ gcc leak.c -g -o leak
$ ./leak
0 1 4 9 16 25 36 49 64 81
$ valgrind –tool=memcheck –leak-check=full ./leak
==29068== Memcheck, a memory error detector.
==29068== Copyright (C) 2002-2005, and GNU GPL'd, by Julian Seward et al.
==29068== Using LibVEX rev 1367, a library for dynamic binary translation.
==29068== Copyright (C) 2004-2005, and GNU GPL'd, by OpenWorks LLP.
==29068== Using valgrind-3.0.1, a dynamic binary instrumentation framework.
==29068== Copyright (C) 2000-2005, and GNU GPL'd, by Julian Seward et al.
==29068== For more details, rerun with: -v
==29068==
0 1 4 9 16 25 36 49 64 81
==29068==
==29068== ERROR SUMMARY: 0 errors from 0 contexts (suppressed: 20 from 4)
==29068== malloc/free: in use at exit: 0 bytes in 0 blocks.
==29068== malloc/free: 10 allocs, 10 frees, 40 bytes allocated.
==29068== For counts of detected errors, rerun with: -v
==29068== No malloc'd blocks — no leaks are possible.

4. Utilizarea file descriptor-ilor
4.1. Terminologie
Termenul de ?file descriptor? se intalneste mai ales in sistemele de operare POSIX. In Microsoft
Windows si in biblioteca stdio (C) se prefera termenul de ?file handler?.

More info: http://en.wikipedia.org/wiki/File_descriptor

4.2. File descriptor-i standard
Exista 3 file descriptor-i standard:

?
0 = stdin (intrarea standard, de obicei tastatura)
?
1 = stdout (iesirea standard, de obicei ecranul)
?
2 = stderr (iesirea pentru erori standard, de obicei ecranul)
Spunem ?de obicei? pentru ca toti acesti descriptori pot fi redirectionati:
?
unii catre altii (exemplu: stderr catre stdiout)
?
catre fisiere (exemplu: stderr intr-un fisier, stdout in alt fisier)
?
catre alte comenzi, prin utilizarea pipe-urilor
Versiune: 1.1/2006-11-24 Pagina 15/23

4.3. De ce nu facem piping mereu?
Piping-ul se prezinta sub urmatoarea forma

$ comanda1 | comanda2

(comenzile pot avea evident si parametrii)

Piping-ul se realizeaza intre 2 procese. Modul de functionare este foarte simplu: stdout-ul
comenzii1 este condus (?pipe-uit?) in stdin-ul comezii2.

Se pot face si lanturi de comenzi utilizand mai multe pipe-uri. Intregul lant are un stdin (stdinul
primei comenzi) si un stdout (stdout-ul ultimei comenzi).

File descriptorii se utilizeaza pentru a conecta procesele cu datele. Datele sunt de obicei
prezente sub forma de fisiere sau pseudo-fisiere.

4.4. De ce sa folosim toti file descriptor-ii standard?
Sistemul de operare Linux, by design, a fost gandit sa fie modular. Sistemul de operare
?traieste? din interactiunea mai multor componente, o parte dintre acestea fiind procese.
Procesele fac uz permanent de mijloacele de comunicare inter-procese.

In momentul in care dorim ca o aplicatie sa se integreze bine intr-un sistem, trebuie sa pornim
de la ce informatii trebuie sa schimbe aceasta cu restul sistemului si cum anume poate sa faca
acest lucru. Aceasta ?interactiune? este definita prin rolul file descriptor-ilor standard.

4.5. Exemplu de utilizare a file descriptor-ilor standard intr-un program
Avem in continuare un exemplu de program care face uz de toti file descriptorii standard:

fds.c
#include ;
int main(int argc, char* argv[]){
int c=0;
char s[1024];
while (!feof(stdin)){
fgets(s,1024,stdin);
c++;
}
fprintf(stdout,"%d
",c); // afisam numarul de liniifprintf(stderr,"Numarul de linii introduse la intrare este: %d
",c);
// afisam "friendly" numarul de liniireturn 0;
}

Ce observam:

?
exista o singura intrare ? stdin ? de unde se citesc date
?
exista o iesire normala ? stdout-unde se afiseaza DOAR rezultatul (date de iesire)
?
la iesirea pentru erori ? stderr ? este afisat un mesaj, nu doar datele de iesire
Versiune: 1.1/2006-11-24 Pagina 16/23

De ce anume am utiliza astfel descriptorii?
Sa compilam programul mai intai si sa ne ?producem? niste date de intrare:

$ gcc fds.c -o fds
$ cp fds.c fds.in

4.6. Exemple de utilizare a programului
$ cat fds.in | ./fds
15
Numarul de linii introduse la intrare este: 15

comanda echivalenta cu

$ ./fds <fds.in
15
Numarul de linii introduse la intrare este: 15

Continutul fisierului fds.in este trecut in prin stdin-un programului nostru. Pe ecran este afisat
atat ce am scris pe stdout cat si ce am scris pe stderr.

Vom renunta in continuare la piping, pentru a fi mai evidenta redirectionarea file descriptor-ilor
standard.

$ ./fds <fds.in >fds.out
Numarul de linii introduse la intrare este: 15
$ cat fds.out
15

Acesta este modul standard de executie a unui program supus testarii. Programul are ca
intrare fisierul ?fds.in? si ca iesire fisierul ?fds.out?. Pe ecran raman afisate erorile. Iesirea
poate fi comparata astfel (poate folosind diff) cu o iesire corecta.

Se poate face redirectionarea erorilor catre un alt fisier astfel:

$ ./fds <fds.in >fds.out 2>fds.err
$ cat fds.out
15
$ cat fds.err
Numarul de linii introduse la intrare este: 15

Pe ecran nu va mai fi afisat nimic. Observati ?2? inainte de ?>? -astfel se indica numarul file
descriptor-ului ce va fi redirectionat.

Se poate face redirectionarea atat a lui stdout cat si a lui stderr in acelasi fisier :

$ ./fds <fds.in >fds.all 2>&1
$ cat fds.all

Numarul de linii introduse la intrare este: 15

Pe ecran nu va fi afisat nimic. stderr este redirectionat catre stdout folosind ?2>&1?.
Atentie! Ordinea parametrilor conteaza: Daca ?2>&1? nu este la sfarsit, nu se va stii ca
stderr are aceeasi destinatie (fisier) ca si stdout.

Versiune: 1.1/2006-11-24 Pagina 17/23

Erorile pot fi ignorate, prin redirectionarea lor catre un pseudo-fisier

$ ./fds <fds.in >fds.out 2>/dev/null

?/dev/null? poate fi privit ca un sac fara fund, o gaura neagra, unde se poate redirectiona orice
si unde totul dispare imediat ce a intrat.

Alte pseudo-fisiere ?uzuale? mai sunt:

?
/dev/zero ? fisier ce poate fi folosit la intrare; se citeste numai zero; nu are capat
?
/dev/random, /dev/urandom ? fisiere ce pot fi folosite la intrare; informatiile ce se
citesc din ele sunt produse de catre sistemul de operare si sunt aleatoare (Atentie!
generarea de date aleatoare este consumatoare de timp de procesor)
5. Pipe-uri cu nume
5.1. Notiuni introductive
Pipe-urile cu nume (numite si FIFOs datorita comportarii) sunt extensii ale pipe-urilor
traditionale si reprezinta si ele mijloace de comunicare inter-procese. Pipe-urile normale se mai
numesc si anonime, deoarece exista doar pe perioada vietii celor doua procese se se gasesc la
capete.

More info: http://en.wikipedia.org/wiki/Named_pipe

5.2. ?Viata? pipe-urilor cu nume
Pentru a crea un pipe cu nume se utilizeaza comanda mkfifo.
$ mkfifo mypipe

Se poate vedea utilizand ?ls -l? ca in directorul curent apare un fisier special, cu tipul ?p?

$ ls -l mypipe
prw-r–r–1 mircea users 0 2005-11-22 01:28 mypipe

Din moment ce pipe-urile cu nume se prezinta sub forma de fisiere, in momentul in care nu se
mai doreste utilizarea lor acestea se pot sterge folosind comanda rm. Ele nu dispar din sistemul
de fisiere in momentul in care nu mai au nimic la capete.

Versiune: 1.1/2006-11-24
Pagina 18/23

5.3. Utilizarea pipe-urilor cu nume
Vom face un mic experiment, utilizand 2 console/terminale si pipe-ul cu nume creat anterior.
Vom rula urmatoarele comenzi, in ordinea de mai jos:

?
consola 2
$ ./fds <mypipe 2>/dev/null

?
consola 1
$ cat fds.in >mypipe

Ce vor face aceste doua comenzi?

Vom interpreta rezultatele in ordinea inversa a comenzilor, deoarece prima comanda citeste
din pipe si ultima scrie. Prima comanda este in asteptare, atat timp cat nimeni nu se scrie in
pipe.

1.
Ultima comanda scrie in pipe continutul fisierului fds.in.
2.
Comanda din consola 2 porneste de fapt programul anterior nostru, cu stdin din
mypipe, stdout pe ecran si stderr in /dev/null; comanda mentionata anterior a pus
ceva in mypipe si programul nostru a afisat pe ecran numarul de linii pe care le-a citit
din mypipe (=numarul de linii din fds.in)
Citirea simultana a aceluiasi named pipe de catre mai multe procese este imposibila. Datele
scrise in pipe ajung doar la unul dintre procese care citesc din pipe.

Versiune: 1.1/2006-11-24
Pagina 19/23

6. Patch-uri
6.1. Diff
Utilitarul diff compara fisiere linie cu line si este astfel capabil sa detecteze schimbarile de
continut intre doua fisiere.

Pentru exemplificare, vom folosi fisierele C si C++ urmatoare:

Program name: m.c[programul nu face nimic util - este utilizat in scop pur educativ]
int prod(int a, int b) {
return a*b;
}
int main(int argc, char **argv){
printf("
%s",argv[0]);
int i,j,p;
p=1;
for (j=0;j<10000000;j++) // 7 zero-urifor (i=0;i<3;i++){
p=prod(p,i+j);
}
printf("%d
",p);
return p;
}

Diferentele ce trebuie aplicate asupra fisierului anterior pentru a obtine fisierul C++ sunt
marcate cu bold. De asemenea, numele fisierului este schimbat.

Program name: n.cpp
#include <iostream>
using namespace std;
int prod(int a, int b) {
return a*b;
}
int main(int argc, char **argv){
cout << endl << argv[0];
int i,j,p;
p=1;
for (j=0;j<10000000;j++)
for (i=0;i<3;i++){
p=prod(p,i+j);
}
return p;
}
// 7 zero-uri

Versiune: 1.1/2006-11-24 Pagina 20/23

Modul in care se apeleaza comanda diff este urmatorul:

$ diff <fisier1> <fisier2>

$ diff m.c n.cpp
1c1,3
< #include

> #include <iostream>
>
> using namespace std;
8c10
< printf("
%s",argv[0]);

>
cout << endl << argv[0];

Se observa la iesire cum anume trebuie modifica fisieru1 (m.c) pentru ca in el sa se
regaseasca ceea ce este in fisierul2 (n.cpp).

Un parametru util in crearea diferentelor este parametrul -u. Acesta instruieste diff-ul sa
afiseze diferentele in mod ?unified context?. Acest lucru presupune si afisarea a X linii (X=3 by
default) aflate inainte si X linii aflate dupa sectiunea modificata.

$ diff -u m.c n.cpp
— m.c 2005-09-28 22:58:56.000000000 +0300
+++ n.cpp 2005-09-28 23:01:50.000000000 +0300
@@ -1,11 +1,13 @@
-#include >studio.h>;
+#include <iostream>
+
+using namespace std;

int prod(int a, int b) {
return a*b;
}

int main(int argc, char **argv){

-
printf("
%s",argv[0]);
+
cout << endl << argv[0];
int i,j,p;
p=1;
for (j=0;j<1000000;j++) // 6 zero-uri
Acest format permite patch-uirea cu mici decalaje (existenta unui fuzz), programul care se
ocupa cu acest lucru detectand noua pozitie dupa liniile vecine care raman neschimbate.

Versiune: 1.1/2006-11-24
Pagina 21/23

De cele mai multe ori, rezultatul comenzii diff este pus intr-un fisier ce este referit ca ?diff
file?/?patch file? -extensia acestuia este de obicei diff sau patch (fara a avea vreo importanta
pentru programe). Modul in care se salveaza rezultatul comenzii este:

$ diff -u m.c n.cpp > my.diff

Fisierele obtinute cu -u pot fi precedate de oricate linii de text, fara a interfera cu diff-ul
propriu-zis, deoarece aceasta are un header specific. Acest lucru permite, spre exemplu,
aplicarea diff-ului (=patch) cu tot cu e-mail-ul cu care este trimis (luand in considerare ca
avem continutul e-mail-ului la inceput, atasamentul la sfarsit). Intreg e-mail-ul poate fi
directionat catre programul patch pentru aplicarea modificarilor.

6.2. Patch
Patch este programul cu functia inversa programului diff. Aceasta aplica un diff asupra unui
fisier.

Pentru exemplificare vom folosi initial un mod de apelare mai putin utilizat. Realizam intai o
copie a programului C scris anterior.

$ cp m.c m2.c
$ patch m2.c my.diff

Verificand continutul lui m2.c vom descoperi ca acesta a fost patch-uit pentru a ajunge la
versiunea programului in C++.

Similitudinea intre m2.c si n.cpp poate fi observata si folosind comanda diff

$ diff -u m2.c n.cpp

Nu va fi afisat nimic deoarece nu exista nici o diferenta.
In general, patch se utilizeaza sub forma:

$ patch -pX <patchfile

unde X este numarul de slash-uri ce trebuie indepartate din caile patch-urilor fisier (patchfile).
Utilitatea lui -p se va vedea putin mai tarziu, cand vom analiza diff-ul dintre doua directoare.

Se observa faptul ca nu este indicat ce fisier trebuie patch-uit. Patch foloseste un algoritm de
detectare a fisierului ce se doreste a fi patch-uit ? algoritm descris in man patch. Daca nu se
determina automat fisierul/fisierele, utilizatorul va fi chestionat in legatura cu fiecare patch.

Cea mai mica unitate a unui patch poarta numele de hunk. Programul patch va incerca
aplicarea fiecarui hunk. Datorita schimbarilor majore in fisierul destinatie, anumite hunk-uri
pot sa nu fie aplicate. In asemenea conditii se spune ca are loc un conflict. Conflictele se
rezolva pot rezolva:

?
manual (patch-uire manuala)
?
prin resincronizarea sursei (de unde a provenit patch-ul) cu modificarile de la destinatie,
dupa care sursa face un nou patch
Versiune: 1.1/2006-11-24
Pagina 22/23

6.3. Diferente intre directoare
Presupunem ca avem sursele unui program in directorul /src. Dorim sa efectuam modificari in
copia curenta, dupa care aceste modificari dorim sa le trimitem altor programatori.

Pasii pe care ii vom urma sunt urmatorii:

$ cp -a src/ src-old/
# modificari in src/…
$ diff -uNr src-old/ src/ > src.patch

Am facut o copie iar in src/ am facut modificarile.
Folosind comanda diff, am realizat un patch cu toate modificarile fisierelor din directorul src/,
relativ la versiunea veche salvata in src-old/

Un alt programator, care primeste fisierul .patch si doreste sa-si modifice sursele din src/, va
utiliza comenzile:

$ cd src/
$ patch -up1 ../src.patch

Astfel, toate modificarile se vor reflecta in directorul celui de-al doilea programator.
Pentru mai multe informatii despre parametrii utilizati, consultati man patch / man diff.

Versiune: 1.1/2006-11-24 Pagina 23/23

href="http://www.adbrite.com/mb/commerce/purchase_form.php?

width="11" height="60" border="0" />

1. Linux install……………………………………………………………………………………….3
1.2. De ce linux pentru Workstation……………………………………………………….3
1.3. De ce Linux pentru Server……………………………………………………………..3
2. Tipuri de distributii (unstable, testing, stable)………………………………………..3
3. Linux Install……………………………………………………………………………………….4
3.2 Tipuri relatii intre pachete………………………………………………………………4
3.3. Managenentul pachtelor………………………………………………………………..5
3.3.1. dpkg………………………………………………………………………………………5
3.3.2. apt & sources.list…………………………………………………………………….5
4. Utilizatori / drepturi…………………………………………………………………………….6
4.1. Utilizatori…………………………………………………………………………………….6
4.2. Permisiuni (Drepturi de acces)……………………………………………………….7
4.3. Grupuri………………………………………………………………………………………..7
5 Mount Points……………………………………………………………………………………….8
5.1. mount………………………………………………………………………………………….8
5.2. /etc/fstab………………………………………………………………………………………8
2

1. Linux install
1.1. De ce Linux
?
Open source
?
exista o comunitata mare de dezvoltatori activi ceea ce, in mare parte, inseamna oviteza relativ mare de reparare a bug-urilor
?
dezvoltarea de aplicatiilor nu pleaca de la zero, adica acestea sunt realizate pe bazasurselor de cod existente pana in acel moment, mult mai rapid; plus exista opermanenta imbunatatire a acestora.
?
Grad inalt de flexibilitate si configurare.
?
Transparenta SO. Notiunea de transparenta se traduce prin posibilitatea utilizatoruluide a avea acces la componentele sistemului de operare si la codul sursa al acestora.
1.2. De ce linux pentru Workstation
?
Stabilitate si securitate in fata softurilor malitioase (viermilor, virusilor, spyware,
adware) – importanta mare in cazul serverelor.
1.3. De ce Linux pentru Server
?
Stabilitate
?
Configurare relativ usoara si intuitiva
?
Sunt suportate cele mai multe sisteme de fisiere, usurand utilizarea mai multor
platforme
?
Cea mai mare parte din configurare este facuta folosind fisiere text, permitand astfelcopierea setarilor intre sisteme hardware cu aceeasi configuratie
?
Administrarea de la diatanta este completa si sigura
?
GUI nu e integrat in SO, ceea ce inseamna ca partea hardware nu este incarcata si cugestionarea GUI.
1.4. De ce Ubuntu
?
este un proiect dezvoltat pe baza Linux Debian, una din primele versiuni de Linuxaparut si dezvoltat incepand cu 1993 cu un suport bun (al doilea Linux de proportiidupa Linux Slackware, diferenta de timp intre lansari este doar de 3 luni)
?
posibilitatea de a configura SO pe baza pachetelor (peste 17 000 de pachete)
?
update/upgrade facil
?
categorizarea buna a pachetelor functie de prioritate si de scopul lor
?
cele trei tipuri de distributii: stable, testing, unstable permit alegerea gradului de riscdorit
?
momentan este considerat cel mai popular Linux la nivel global (se afla pe primul loc intopul distrowatch.com de cateva luni).
2. Tipuri de distributii (unstable, testing,
stable)
Ubuntu a pastrat multe din proprietatile distributiei pe care o mostenestge. Multe dintreprogramele si bibliotecile disponibile pentru acesta sunt impartite in trei categorii functie destadiul in care se afla.

3

Unstable

?
contine cele mai noi versiuni ale programelor
?
este prima etapa de testare pentru comunitate
? nu poate fi considerata o distributie stabilaTesting
?
orice pachet care a ajuns in aceasta etapa a trecut prin Unstable si este suficient destabil

?
Este un compromis intre stabilitate si cele mai noi versiuni ale programelor
? Versiuni de NetInstall Testing apar zilnic
Stable
?
Este versiunea stabila a pachetelor
?
Orice pachet ajuns in aceasta faza a trecut de Testing
?
Este recomandata din punctul de vedere al sigurantei si stabilitatii
3. Linux Install
3.1. Etapele instalarii
Instalarea se face introducand CD-ul in unitatea de CD-ROM, restart-and sistemul si lasandu-lsa porneasca live-cd-ul, iar apoi, urmand pasii urmatori:

1. Din KMenu -> System -> Intall sau accesand Icon-ul Install de pe Desktop, pornim
installerul.
2. Vom selecta limba engleza, apoi orasul (locatia) in care suntem.
3. Pasul urmator -> selectarea layoutului tastaturii: American English
4. Dialog de interogare pentru nume utilizator.
5. Dialog de interogare username, password, station name. Se vor completa toate cu: student.
6.Partitionare:
6.1. Se alege Manualy edit partition table
6.2. Se va crea o partirie de 1Gb, ce va servi pe post de partitie de swap
6.3. Se va crea o partitie de cel putin 7Gb, tip ext3 sau reiserfs.
6.4. Se selecteaza Continue , iar apoi, cand termina, se selecteaza OK
7.
Se vor seta mount pointurile: directorul de root, partitia de swap si restul partitiilor
8. Vor fi afisate detaliile si se va selecta Install
3.2 Tipuri relatii intre pachete
Exista diferite tipuri de relatii intre pachete: unele nu pot fi instalate in acelasi timp cu altelesau unele depind pentru a putea fi instalate de prezenta altora. Diferitele tipuri de relatii suntimpartite in categoriile: Depends, Pre-Depends, Recommends, Suggests, Enhances siConflicts. Aceste informatii se gasesc sub forma unor campuri in fiecare pachet (pachetelesunt reprezentate de fisiere cu extensia .deb si in cadrul lor exista campuri in care suntmemorate diferite informatii).

?
Depends: reprezinta dependenta absoluta. Un pachet nu poate fi configurat pana candtoate pachetele care apar in acest camp nu vor fi corect configurate.
?
Recommends: declara o dependenta puternica, dar nu absoluta. Specifica pachetecare sunt in general necesare.
?
Suggests: este folosit pentru a specifica faptul ca un pachet poate fi folositor
impreuna cu altele care se afla in legatura cu el. Instalara lui este posibila fara
acestea.
?
Enhances: este asemanator cu Suggests, dar in sens invers: declara faptul ca unpachet poate imbunatati functionalitatea altora.
?
Pre-Depends: este asemanator cu Depends, cu exceptia faptului ca necesita instalareacompleta a pachetelor care apar in acest camp inainte de a incepe instalareapachetului respectiv.
4

?
Conflicts: nu poate fi instalat simultan cu un pachet astfel marcat.
Pentru a vedea dependintele unui pachet exista mai multe metode. O metoda este sa intrati pesite-ul http://pachages.ubuntu.cum. Aici puteti sa gasiti toate pachetele Ubuntu disponibile, cuinformatii despre fiecare. O alta metoda este sa folositi comanda apt-cache depends
nume_pachet. Aceasta va afisa toate dependintele pachetului specificat.

3.3. Managenentul pachtelor
3.3.1. dpkg
dpkg a fost dezvoltata prima oara in 1993 de catre Ian Jackson si este unealta primara (denivel jos) pentru instalarea, construirea, dezinstlarea si managmentul pachetelor distributieiDebian. Pentru a instala un pachet cu ajutorul comenzii dpkg este necesara prezenta pe disca pachetului sub forma unui fisier .deb. Acest fisier poate fi descarcat de pe site-ulhttp://pachages.ubuntu.com/ sau poate si construit. Pentru instalarea unui pachet se foloseste
optiunea -i: dpkg -i nume_fisier.deb. Pentru dezinstalarea unui pachet se foloseste optiunea
-r: dpkg -r nume_pachet.

Din lista utilitarelor dpkg vom remarca doar cateva:

dpkg-buildpackage -script ce poate fi folosit pentru construirea automata a pachetuluidpkg-checkbuilddeps -script ce verifica si afiseaza dependintele unui pachet
dpkg-deb -script ce manipuleaza fisierele .deb
dpkg-reconfigure -script ce ajuta la reconfiugrarea unui pachet instalat

3.3.2. apt & sources.list
O alta unealta pentru managementul pachetelor, de data aceasta, de nivel inalt, este APT sau
Advanced Packagih Tool. Proiectat initial pentru Debian Linux, aceasta aplicatie a fostportata mai tarziu pentru distributiile ce ai la baza fisiere .rpm (Suse, Red Hat si distributiilederivate din acestea) si apoi chiar si pentru Mac Os X.

Pentru a folosi oricare din utilitarele pentru instalare de pachete va trebui, mai intai, sa stimcate ceva despre pachete in sine: unde le gasim, cum sunt organizate, cum le folosim, s.a. . Incadrul variantei net install vom descoperi ca pachetele se gasesc pe internet, pe servere ftp
sau http, astfel incat sa poata fi download-ate de orice are nevoie de ele. In cadrul versiuniifull, care in momenul acesta cuprinde peste 11.000 de pachete, toate acestea se vor gasii peCD/DVD-urile de instalare.

Cat despre organizarea acestora, toate pachetele incluse in distributia oficiala Debain suntincluse in sectiunea main in cadrul arhivei de pachete. Din motive de licenta, exista si altesectiuni in cadrul arhivei:

?
Contrib: pachetele din aceasta sectiune sunt gratuite, dar depind de soft care nu este
gratuit
?
Non-Free: aceste pachete au o licenta care interzice utilizarea sau distribuirea lor
gratuita
Setarile pentru tipurile de pachete in care apt va cauta se gasesc in fisierul/etc/apt/sources.list.

Primul pas in instalarea de pachete este actualizarea bazei locale de date ce contine pacheteledisponibile. Acest lucru se realizeaza cu ajutorul comenzii apt-get update. Baza de date este
actualizata folosind sursele gasite in fisierul /etc/apt/sources.list. Bineinteles, pentru acest
lucru este necesara o conexiune la Internet.

5

Dupa ce baza de date este actualizata, se poate cauta un pachet in aceasta. Pentru cautareaunui pachet se foloseste comanda apt-cache search sir_caractere. Rezultatul comenzii va fi

o lista de pachete care contin in denumirea lor sir_caractere.
Pentru instalarea unui pachet este folosita comanda apt-get install nume_pachet.

Se poate realiza upgrade-ul unui pachet cu ajutorul comenzii apt-get upgrade
nume_pachet. Inlocuirea vechii versiuni cu cea noua se va realiza automat.

3.3 Synaptic Packade Manager
Synaptic este un utilitar grafic ce ne va ajuta sa facem tot ceea ce apt-get ne ajuta sa facem inconsola. Aplicatia este foarte usor de utilizat. Se poate face update asupra listei de pacheteapoi, putem selecta pachetele de care avem nevoie pentru a fi instalate.

Aplicatia dispune si de o optiune de cautare de pachete, pentru a ne usura munca. Pentru a
instala Syanptic, este de-ajuns:

apt-get install synaptic

4. Utilizatori / drepturi
Dupa cum ati observat, odata cu instalarea sistemului de operare, acesta ne cere mai intai saoferim parola pentru utilizatorul root (super user) iar apoi sa specificam un utilizator in afarade root, pe care il vom folosi in continuare.

4.1. Utilizatori
Trebuie sa mentionam insa, ca orice distributie Linux, va avea insa si utilitare pentrumanagementul utilizatorilor, iar acestea sunt (default in toate distributiile): useradd,
userdell si usermod.

Cu ajutorul useradd se poate adauga un utilizator nou:

useradd
[-d home_dir] [-e expire_date] [-g initial_group]
[-G aditional_groups] [-p passwd] USERNAME

Am prezentat mai sus, o sintaxa pe care am considerat-o generalizata pentru aceastacomanda. Aceasta nu inseamna insa, ca vom vi nevoiti sa folosim toate campurile de mai sus.
De exemplu, cea mai simpla comanda de adaugare a unui utlizator este :

useradd
username

Mai departe, daca dorim sa ii oferim un alt director decat cel default (care va fi implicit/home/username) vom folosi optiunea -d username_home_dir_path, sau daca dorim ca acestasa nu fie valabil decat o anumita perioada de timp vom folosi optiunea -e, dandu-i caparametru o data in formatul YYYY-MM-DD, s.a.

Pentru a sterge un utilizator, comanda este foarte simpla: userdel USERNAME.

Exista insa si cazuri in care dorim doar sa modificam anumite proprietati ale utilizatorului siatunci vom folosi ce-a de-a treia comanda:

usermod
[-d home_dir] [-e expire_date] [-g initial_group]
[-G aditional_groups] [-p passwd] USERNAME

Dupa cum vedeti, am folosit aceeasi sintaxa ca la comanda useradd. Practic, comanda nu facealtceva decat sa modifice una sau mai multe din proprietatile pe care comanda useradd le-aatribuit ultizatorului nou creat. Spre exemplu, sa spunem ca utilizatorul nou creat este geo, sidorim sa ii modificam data de expirare de la 2006-12-30 atribuita initial, la 2007-02-30. Iatacomanda:

6

usermod -e 2007-02-30 geo

4.2. Permisiuni (Drepturi de acces)
Orice fisier, diector poate fi descris prin propriilesale permisiuni. permisiunile, pe scurt sunt trei siruri de cate trei biti fiecare, referitoare laposibilitatea de a citi, scrie, si executa sau accesa un anumit fisier sau director. Pentru averifica permisiunile unui fisier, este indeajuns sa rulati comanda: ls ? l numedirector, undenumedirector este numele directorului ce contine fisierul respectiv. Comanda este valabila sipentru directoare.

Comanda va afisa un sir de linii de forma:

-rw-r–r–username usergroup size date filename

Asa cum am mai spus, permisiunile sunt reprezentate prin trei grupuri a cate trei biti astfel:
primul grup se refera la utilizatorul care detine fisierul, al doilea la grupul din care facefisierul (notiunea de grup va fi explicata ulterior), si apoi ultimul grup reprezintapermisiunuile celorlati utilizatori pentru fisierul respectiv.

De dexemplu, putem traduce permisiunile fisierului de mai sus prin 110 100 100, codate maideparte prin 755 (zecimalul fiecarui set de cate trei biti).

Pentru a putea modifica permisiunile unui fisier ne vom folosi de comanda chmod. Atentie
insa. Nu puteti modifca permisiunile unui fisier ce nu va apartine.

Sintaxa acestei comenzi o vom descrie in doua variante:

chmod UGO numefisier sau chmod [ugoa...][[+/-][wrx]] numefisier

Prima varianta ofera posibiliatea de schimbarea a permisiunilor unui fisier cu ajutorulcodificarii zecimale, un exemplu fiind: chmod 766 numefisier, care ofera permisiuni descriere pentru grup si pentru ceilalti utilizatori. (Notatiile U, G, O se refera la utilizator, grupsi (others) ceilalti utilizatori, pentru fiecare fiind aferent cate un numar intre 0 (000) si 7

(111) . )
Cea de-a doua varianta ofera posibilitatea de a acorda permisiuni intr-un mod explicit (prinsimboluri). Un exemplu: chmod u+x, g-r, o+r numefisier, ofera utilizatorului posibilitateade a executa fisierul, neaga grupului posibilitatea de a citi fisierul si acorda celorlati utilitatoriposibilitatea de a-l citi.

Nu numai ca putem modifica permisiunile unui fisier, dar putem modifca si utilizatorul saugrupul care il detine cu ajutorul comenzilor: chown si chgrp.

chown nume_utilizator nume_fisier
si

chgrp nume_grup nume_fisier.

4.3. Grupuri
Odata discutata notiunea de utilizator si permisiuni, putem merge mai departe sa discutam sinotiunea de grup. Grupurile in Linux au fost greate pentru a oferi mai multor utilizatoridiferiti (insa apartinand aceluasi grup) sa aiba aceleasi permisiuni asupra unui fisier /
director.

Similar aplicatiilor pentru gestionarea utilizatorilor vom avea trei comenzi: groupadd,
groupmod si groupdel.

groupad [-g gid [-o]] groupname

7

groupmod [-g dig [-o]] [-n group_name] groupname

si

groupdel groupname

Parametrul -g este un numar ce reprezinta id-ul grupului. Acesta trebuie sa fie mai mare decat99 si diferit decat oricare alt grup existent.

5 Mount Points

Odata creat si utilizatorul va trebui sa configuram sistemul de operare pentru a putea citicelelalte partitii existente pe hard disc. Pentru aceasta avem doua variante: comenzile
mount/umount care permit montarea si demontarea temporara a partitiilor, sau fisierul de
configurare /etc/fstab.

5.1. mount
Aceasta comanda permite montarea dispozitivelor tip hard disc (inclusiv partitii), floppy disc,
cd-rom disc, flash memory, si chiar alte directoare existente in alte locatii, catre o locatiedorita de noi.

mount [-t filesystem] device dir

mount -t ntfs /dev/hda3 /mnt/win

Comanda leaga un dispozitiv, in cazul acesta o partitie, de catre o locatie pe partitia pe care einstalat sistemul de operare.

mount –bind -t vfat /mnt/http /var/www

Comanda leaga o locatie de pe hard disc cu o alta locatie de pe un alt hardisc sau chiar de peacelasi disc. Putem accesa aceeasi locatie atat prin /var/www cat si prin /mnt/htdocs.

5.2. /etc/fstab
dor@laptop:/mnt/res/Develop$ cat /etc/fstab
# /etc/fstab: static file system information.
#
# <file system> <mount point> <type> <options> <dump> <pass>

proc /proc proc defaults 0 0

/dev/hda2 / ext3 defaults,errors=remount-ro 0 1
/dev/hda5 none swap sw 0 0

/dev/hdc /mnt/dvdrw iso9660 rw,user,noauto 0 0

/dev/hda5 /mnt/work vfat user,umask=0002,gid=dor,uid=dor,utf8=true,exec 0 0
/dev/hda6 /mnt/res vfat user,umask=0002,gid=dor,uid=dor,utf8=true,exec 0 0
/dev/hda1 /mnt/win ntfs ro,user,umask=0002,nls=utf8,exec 0 0

Fisierul fstab permite montarea permanenta a device-urilor, odata ce sistemul de operare a
fost pornit. Se vor menitiona in fisier urmoaroarele elemente: fisierul folosit pentru
comunicatia cu device-ul, locatia pe partitia s.o., filesystem-ul si optiuni pentru modul si
drepturile de acceess asupra acestuia.

8

6. Boot Loader
Majoritatea computerelor pot executa numai cod pe care il gasesc in memoriile RAM sauROM. Sisteme de operare moderene sunt stocate pe hard disc si ocazionale pe Live CD-urisaiu flash-uri USB. Cand un computer este pornit, hardware-ul acestuia nu poate face operatiicomplexe precum incarcarea unui S.O. de pe HDD si deci exista un mic paradox: pentru aincarca un S.O. de pe HDD trebuie sa existe deja un S.O. deja incarcat. Solutia pentru acestmic paradox este folosirea unui mic program, numit bootstrap loader sau boot loader.
Singura functie a acestui program este incarcarea in memorie a altor aplicatii pentru ca S.O.ul
sa poata porni. (pentru mai multe detalii: http://en.wikipedia.org/wiki/Boot_loader)

Pentru Linux, de-a lungul timpului s-au evidentiat doua boot-loadere, Lilo si Grub. Dintre care,
cel mai competitiv si coplex s-a dovedit a fi Grub. In continuare vom discuta despre ambeleaplicatii, punand insa accentul asupra Grub, deoarece este cel mai folosit, iar apoi este si celfolosit de (K)Ubuntu.

6.1. Lilo
Lilo (LInux Loader), dezvoltat initial de Werner Almesberger, continuat de John Coffman, esteun bootloader ce nu depinde de nu sistem de fisiere (filesystem) specific. Acesta poate lansa

S.O. de pe FDD-uri sau HDD-uri. Bootloaderul poate avea pana la 16 optiuni de botare, sipoate fi scris ori in MBR (Master Boot Record) ori in in sectorul de boot al unei partitii. Invarianta a doua, altceva ar trebui sa existe in MBR pentru a lansa Lilo. (pentru mai multedetalii: http://en.wikipedia.org/wiki/LILO_%28boot_loader%29)
6.2. GRUB
GNU GRUB (pe scurt GRUB) este un bootloader dezvoltat de catre GNU Foundation. CRUB
este o implementare pentru Multiboot Specification
(http://en.wikipedia.org/wiki/Multiboot_Specification) ce permite utilizatorilor sa aiba maimulte S.O. diferite pe acelasi computer, in acelasi timp, oferind posibilitatea de a alege pecare sa il rulam la pornirea computerului.

Fisierul de configurare al GRUB il veti gasi in locatia /boot/grub/menu.lst. Un exemplu deastfel de fisier este prezentat mai jos:

# menu.lst – See: grub(8), info grub, update-grub(8)
# grub-install(8), grub-floppy(8),
# grub-md5-crypt, /usr/share/doc/grub
# and /usr/share/doc/grub-doc/.

## default num
# Set the default entry to the entry number NUM. Numbering starts from 0, and# the entry number 0 is the default if the command is not used.
#
# You can specify 'saved' instead of a number. In this case, the default entry# is the entry saved with the command 'savedefault'.

default 0

## timeout sec
# Set a timeout, in SEC seconds, before automatically booting the default entry# (normally the first entry defined).

timeout 5

# Pretty colours

color cyan/blue white/blue

## password ['--md5'] passwd# If used in the first section of a menu file, disable all interactive editing# control (menu entry editor and command-line) and entries protected by the# command 'lock'

9

# e.g. password topsecret# password –md5 $1$gLhU0/$aW78kHK1QfV3P2b2znUoe/
# password topsecret

#
# examples#

[...]

## should update-grub create memtest86 boot option## e.g. memtest86=true## memtest86=false
# memtest86=true

## ## End Default Options ##

title Debian GNU/Linux, kernel 2.6.16-16
root (hd0,1)
kernel /boot/vmlinuz-2.6.16.16 root=/dev/hda2 ro
savedefault
boot

title Debian GNU/Linux, kernel 2.6.8-2-386
root (hd0,1)
kernel /boot/vmlinuz-2.6.8-2-386 root=/dev/hda2 ro noapic vga=791
initrd /boot/initrd.img-2.6.8-2-386
savedefault
boot

# This is a divider, added to separate the menu items below from the Debian# ones.

title Other operating systems:
root

# This entry automatically added by the Debian installer for a non-linux OS# on /dev/hda1

title Microsoft Windows XP Professional
root (hd0,0)
savedefault
makeactive
chainloader +1

Odata modificat menu.lst se poate da comanda de reboot pentru a testa noua configuratie. Omare diferenta intre GRUB si LILO este faptul ca pentru LILO, trebuia 'compilata' fiecareconfigurare noua, pe cand pentru GRUB este indeajuns sa modificam fisierul de configurare.

7. Task:
1. Instalati mc cu ajutorul apt-get
2. Dezinstalati mc cu ajutorul apt-get
3. In modul grafic instalati gcc si g++
4. Configurati sources.list pentru a putea instala skype:
#vim /etc/apt/sources.list
#deb http://download.skype.com/linux/repos/debian/ stable non-free

5. Cautati in instalati toate pachetele libc
6. Adaugat un utilizator nou, cu numele student2 si un grup nou cu numele student2
7. Adaugati utilizatorii student si student2 in grupul student 2
8. Pentru student2 dati drept de acces la directorul /opt (cu chgrp)
10

9. Incercati sa copiati un fisier in /opt
10. Stergeti drepturile de acces pentru grupul student2 referitor la /opt
11. Incercati sa copiati un fisier in /opt
12. Configurati GRUB pentru a putea lansa Linux cu optiunea noapic
11

1 Ce este o interfata grafica…………………………………………………………….3

1.1 Tipuri de interfete cu utilizatorul………………………………………………………………….3
1.2 Sistemul de ferestre Linux (15 minute)………………………………………………………….3
1.3 Arhitectura X Window System……………………………………………………………………..4
1.4 X.Org si XFree86…………………………………………………………………………………….5
2 Instalarea interfetei grafice (10 minute)…………………………………………..6
3 Pornirea si oprirea interfetei grafice (15 minute)…………………………………6

3.1 Pornirea interfetei grafice…………………………………………………………………………..6
3.2 Oprirea interfetei grafice……………………………………………………………………………7
4 Configurarea serverului X (25 minute)………………………………………………7
4.1 /etc/X11/xorg.conf (20 minute)………………………………………………………………….7
5 Setari de sistem in interfata vizuala(30 minute)………………………………..10
6 Link-uri………………………………………………………………………………….12

1 Ce este o interfata grafica

1.1 Tipuri de interfete cu utilizatorul
.
CLI (Command Line Interface)
0
interactiunea cu SO se baseaza pe comenzi scrise de la tastatura
0
curba abrupta de invatare ? utilizatorul se obisnuieste greu cu comenzile
0
rapiditate in utilizare dupa ce comenzile au fost retinute (in special daca este folosit
history-ul de comenzi)
0
pot fi invocate comenzi complicate utilizand secvente scurte de caractere
0
desi de la aparitia sa a fost concurat de TUI si GUI, ramane metoda de control al SO
preferata de utilizatorii avansati datorita usurintei in utilizare (in special a usurintei
utilizarii comenzilor)
0
Exemple: Shell-ul din Linux, cmd in Windows

.
TUI (Text User Interface)
0
Interactiunea cu SO se realizeaza prin intermediul ferestrelor, meniurilor, butoanelor,
mouse-ului
0
Pentru desenarea interfetei sunt utilizate caractere disponibile pe orice terminal text
0
Exemple: mcedit, links
.
GUI (Graphical User Interface)
0
Este un sistem de interactiune de tipul WIMP (window, icon, menu, pointing device)
0
Pentru desenarea interfetei foloseste moduri grafice de rezolutie inalta (VGA=640X480,
SVGA=800X600, 1024X768, 1280X1024, 1600X1200)
0
A aparut ca o reactie la curba destul de abrupta de invatare a comenzilor din CLI
0
Exemple: Windows, interfata grafica din linux

1.2 Sistemul de ferestre Linux
X Window System (cunoscut ca X11 sau ca X) este un protocol care permite crearea de ferestre pe
un display de tip raster (in care imaginea este retinuta ca un bitmap. Opus acestui tip de display
este display-ul vectorial in care imaginea este retinuta sub forma de vectori). El ofera un set de
unelte pentru dezvoltarea de interfete garfice si este folosit pentru crearea de GUI in Unix, sisteme
de operare derivate din Unix, si OpenVMS.

X ofera un framework de baza pentru cerarea unor interfete grafice: desenarea si mutarea
ferestrelor pe ecran si interactiunea cu mouse-ul si tastatura. Restul este lasat in seama
programelor, motiv pentru care aspectul vizual al interfetelor grafice bazate pe X difera destul de
mult.

X a fost creat in 1984 la MIT. Versiunea curenta a protocolului este X11 si a aparut in 1987. Proiectul
X este condus in momentul de fata de catre X.Org Foundation si a ajuns la versiunea X11 Release

7.1.
3

Utilizarea Sistmelor de Operare ? Laboratorul 12: Xwindows
Versiunea 18.12.2006

1.3 Arhitectura X Window System
X Window Sytem are o arhitectura de tip client-server: un sever X comunica cu mai multe programe
client. Serverul accepta cereri grafice de output si trimite inapoi catre clienti inputul de la utilizator
(preluat de la tastatura, mouse, etc).

Terminologia client-server difera in cazul de fata comparativ cu sensul pe care il are in majoritatea
cazurilor. Aceasta deoarece serverul este calculatorul local si clientul un calculator remote, care
ruleaza o aplicatie pe calculatorul local. Serverul X ofera servicii de display pentru aplicatii, astfel
incat functioneaza ca un server. Orice program foloseste aceste servicii, devenind astfel un client.

Clientul si serverul se pot afla pe calculatoare diferite: un program remote se poate conecta la
serverul X local pentru a afisa ferestre pe ecranul local si pentru a prelua input de la userul local.

Arhitectura X Server
Asadar:

.
Serverul X este responsabil de managamentul resurselor pentru clienti. Aceste resurse implica
ecranul, tastatura si mouse-ul. Serverul X ruleza pe calculatorul care interactioneaza cu
utilizatorul si trimite inputul primit de la acesta catre clienti. De asemenea serverul X trimite pe
ecran catre utilizator informatiile primite de la clienti. Exemple de servere: XFree86, X.Org.
.
Clientii X se conecteaza la un server X pentru a se folosi de resursele administrare de acesta.
Clientii pot rula local (pe acelasi calculator cu serverul) sau pot rula pe un alt calculator aflat la
distanta.
.
Protocolul X este protocolul X utilizat in comunicatia dintre clienti si server.
X nu contine nici o specificatie legata de Application User Interface (de exemplu felul in care arata
butoanele, meniurile, ferestrele, etc.). Aceste specificatii sunt facute in schimb de catre alte
componente, cum ar fi window manager, desktop environments sau application-specific GUI.

Un window manager controleaza amplasarea si felul in care arata ferestrele aplicatiilor. Un window
manager poate crea o interfata asemanatoare cu cea din Microsoft Windows sau cu cea din Mac OS

X. De exemplu, window manager-ul din KDE se numeste Kwin, iar cel din GNOME se numeste
Metacity). Window managerele pot oferi functionalitati de baza (cum ar fi twm care este window
4

Utilizarea Sistmelor de Operare ? Laboratorul 12: Xwindows
Versiunea 18.12.2006

managerul ce vine impreuna cu X) sau functionalitati complexe (cum ar fi Enlightenment ce se
apropie ca functionalitate de un desktop environment).

Un desktop environment include un window manager, mai multe aplicatii si o interfata consistenta.
GNOME si KDE sunt doua exemple de desktop environment.

Un display manager este este un program care permite pornirea unei sesiuni pe un server X de pe
acelasi calculator sau de pe unul remote. Display managerul afiseaza utilizatorului un ecran de login
permitandu-i acestuia sa introduca un username si o parola. Dupa ce autentificarea s-a realizat cu
succes o noua sesiune este pornita. Exemplu de display managere: kdm, gdm, xdm.

Atunci cand display managerul ruleza pe acelasi calculator cu serverul X, el va porni serverul inainte
de a prezenta fereastra de login. Astfel display-managerul are are o functie asemanatoare cu
procesele init sau getty.

Atunci cand display managerul ruleaza pe un calculator remote, el se comporta ca un server de
telnet, cerand utilizatoruliui un username si o parola si pornind apoi o sesiune cu serverul X.

Asadar:

.
Window manager este un tip special de client X (el se conecteaza la serverul X ca orice alt
client) care controleaza felul in care arata ceilalti clienti X. El face ca toti ceilalti clienti sa aibe
caracteristici comune: title bar-ul ferestrei, butoanele de minimize si maximize, etc.
.
Un Desktop Environment ofera mai multe facilitati decat un window manager, incercand sa
ofere consistenta tuturor aplicatiilor.
.
Un Display Manager este un tip special de client X care se ocupa de autentificarea
utilizatorilor.
KDE GNOME
1.4 X.Org si XFree86
X.Org si XFree96 sunt cele mai des intalnite implementari ale serverului X.

XFree86 a aparut in 1992, provenind din serverul X386 pentru IBM PC (care se baza pe versiunea
X11R5 a protocolului). XFree86 a evoluat in timp de la un simplu server X la cea mai populara
implementare a X-ului.

5

Utilizarea Sistmelor de Operare ? Laboratorul 12: Xwindows Versiunea 18.12.2006

In mai 1999 Open Group a format X.Org, rezultand aparitia X11R6.5.1. Pana la inceptul lui 2003, in
timp ce popularitatea Linux crestea, X.Org a ramas inactiv in timp ce majoritatea inovatiilor si
dezvoltarilor erau facute de XFree86.

In martie 2004, dupa anumite rupturi in cadrul XFree86, este lansata versiunea 4.4 sub o licenta
mult mai stricta ce devenise inacceptabila pentru multe din proiectele care depindeau de X. La
inceptului lui 2004 X.Org si freedesktop.org au format X.Org Foundation, iar Open Group le-a oferit
controlul asupra domeniului x.org. Acest lucru a marcat schimbari radicale in modul de conducere a
fundatiilor de acest tip.

In momentul de fata XFree86 este un proiect care nu mai este dezvoltat.

2 Instalarea interfetei grafice

In cazul in care interfata grafica nu este instalata, instalarea pachetelor necesare se face cu
comanda

apt-get install xserver-xorg x-window-system x-window-system-core

3 Pornirea si oprirea interfetei grafice

3.1 Pornirea interfetei grafice
In cazul in care interfata grafica nu porneste o data cu sistemul de operare, ea poate fi pornita
separat. Pentru a realiza acest lucru exista mai multe posibilitati:

.
folosind xinit
xinit este un program care porneste serverul X si un prim client care se conecteaza la el. Atunci cand
primul client isi incheie activitatea, xinit va opri serverul X:

student@kubuntu:~$man xinit
[...]
The xinit program is used to start the X Window System server and a
first client program on systems that cannot start X directly from
/etc/init or in environments that use multiple window systems. When
this first client exits, xinit will kill the X server and then
terminate.

.
folosind startx
startx este un front-end pentru xinit care ofera utilizatorului o interfata mai complexa:

student@kubuntu:~$man startx
[...]
The startx script is a front end to xinit that provides a somewhat
nicer user interface for running a single session of the X Window
System. It is often run with no arguments.

.
pornind un Display Manager
6

Utilizarea Sistmelor de Operare ? Laboratorul 12: Xwindows
Versiunea 18.12.2006

Atunci cand un Display Manager este pornit pe calculatorul local, el va porni mai intai un server X,
urmand ca apoi sa prezinte utilizatorului un ecran de login.

Pornirea unui Display Manager se poate face in felul urmator:

0
pentru kdm:
/etc/init.d/kdm start

0
pentru gdm:
/etc/init.d/gdm start

3.2 Oprirea interfetei grafice
Pentru oprirea interfetei grafice este suficienta oprirea Display Manager-ului. Acest lucru se poate
realiza in felul urmator:

kill -9 *dm

sau

/etc/init/d/*dm stop

Pentru repornirea interfetei grafice este din nou suficient sa fie repornit Display Managerul:

/etc/init.d/*dm restart

De asemenea restartarea serverului X se poate realiza si prin combinatia de comenzi
Ctrl+Alt+Backspace.

Exercitii

1.
Opriti si reporniti serverul X folosind metodele prezentate mai sus.
2.
Listati continutul directorului /etc/rcN.d, unde N este runlevelul default (cum aflati care este
runlevelul default?). Care dintre link-urile din acest director este cel care porneste serverul
X?
4 Configurarea serverului X

4.1 /etc/X11/xorg.conf
Configurarea serverului X se realizeaza printr-un fisier text. Pentru X.Org acest fisier este
/etc/X11/xorg.conf. Pentru XFree86 fisierul este /etc/X11/XF86Config. Cele doua fisiere au o
structura asemanatoare.

Acest fisier este organizat in sectiuni, fiecare dintre ele putandu-se imparti la randul ei in
subsectiuni.

Un exemplu de fisier xorg.conf este:

7

Utilizarea Sistmelor de Operare ? Laboratorul 12: Xwindows Versiunea 18.12.2006

# /etc/X11/xorg.conf (xorg X Window System server configuration file)

[...]

Section “Files”
FontPath “/usr/share/X11/fonts/misc”
FontPath “/usr/share/X11/fonts/cyrillic”
FontPath “/usr/share/X11/fonts/100dpi/:unscaled”
FontPath “/usr/share/X11/fonts/75dpi/:unscaled”
FontPath “/usr/share/X11/fonts/Type1″
FontPath “/usr/share/X11/fonts/100dpi”
FontPath “/usr/share/X11/fonts/75dpi”
# path to defoma fonts
FontPath “/var/lib/defoma/x-ttcidfont-conf.d/dirs/TrueType”

EndSection

Section “Module”
Load “i2c”
Load “bitmap”
Load “ddc”
Load “dri”
Load “extmod”
Load “freetype”
Load “glx”
Load “int10″
Load “type1″

Load “vbe”
EndSection
Section “InputDevice”
Identifier
Driver
“Generic Keyboard”
“kbd”
OptionOptionOptionOptionEndSection
“CoreKeyboard”
“XkbRules”
“XkbModel”
“XkbLayout”
“xorg”
“pc104″
“us”
Section “InputDevice”
Identifier
Driver
“Configured Mouse”
“mouse”
OptionOptionOptionOptionOptionEndSection
“CorePointer”
“Device”
“Protocol”
“ZAxisMapping”
“Emulate3Buttons”
“/dev/input/mice”
“ExplorerPS/2″
“4 5″
“true”
[...]
Section “Device”
Identifier
Driver
“VMWare Inc [VMware SVGA II] PCI Display Adapter”
“vmware”
BusID “PCI:0:15:0″
EndSection
Section “Monitor”
Identifier “Generic Monitor”
OptionHorizSync
“DPMS”
28-51

8

Utilizarea Sistmelor de Operare ? Laboratorul 12: Xwindows Versiunea 18.12.2006

VertRefresh 43-60
EndSection
Section “Screen”
Identifier “Default Screen”
Device
Monitor
“VMWare Inc [VMware SVGA II] PCI Display Adapter”
“Generic Monitor”
DefaultDepth 24

SubSection “Display”

Depth 1

Modes “1024×768″ “800×600″ “640×480″
EndSubSection
SubSection “Display”

Depth 4

Modes “1024×768″ “800×600″ “640×480″
EndSubSection
SubSection “Display”

Depth 8

Modes “1024×768″ “800×600″ “640×480″
EndSubSection
SubSection “Display”

Depth 15

Modes “1024×768″ “800×600″ “640×480″
EndSubSection
SubSection “Display”

Depth 16

Modes “1024×768″ “800×600″ “640×480″
EndSubSection
SubSection “Display”

Depth 24

Modes “1024×768″ “800×600″ “640×480″

EndSubSection
EndSection

Section “ServerLayout”

Identifier “Default Layout”

Screen “Default Screen”

InputDevice “Generic Keyboard”

InputDevice “Configured Mouse”

InputDevice “stylus” “SendCoreEvents”

InputDevice “cursor” “SendCoreEvents”

InputDevice “eraser” “SendCoreEvents”
EndSection

Section “DRI”

Mode 0666
EndSection

.
Sectiunile prezente in xorg.conf
Principalele sectiuni ale fisierului de configurare sunt: Files, ServerFlags, Module, InputDevice
(Keyboard si Mouse), Monitor, Device, Screen, ServerLayout.

Sectiunea Files e folosita pentru a specifica serverului X anumite cai de care are nevoie. Unele dintre
aceste cai pot fi setate de asemenea din linie de comanda. Sectiunea Files este optionala, la fel cum
sunt si intrarile care apar in ea.

Sectiunea Modules e folosita pentru a specifica ce module ale serverului X sa fie incarcate. Acest
lucru se face prin sintagma: Load ?modulename?.

9

Sectiunea InputDevice specifica, printre altele, si setarile tastaturii si a mouse-ului. In cazul mouseului,
optiunea ZAxisMapping este cea raspunzatoare de functionare scroll-ului (pe butoanele 4 si 5
ale mouse-ului se mapeaza scroll up si scroll down).

Sectiunea Device contine setarile placii video.

O alta sectiune importanta este sectiunea Monitor. Aici se pot specifica frecventele orizontala si
verticala de functionare a monitorului. In cazul monitoarelor CRT, daca monitorul suporta frecventa
veticala de 85Hz si aceasta nu a fost setata automat, trebuie introduse in aceasta sectiunea
specificatiile monitorului (frecventa orizontala si verticala).

Sectiunea screen uneste un monitor cu o placa video, ambele definite anterior. Aceasta sectiune
contine subsectiuni in care sunt definite perechi de adancimi de culoare si de rezoluii pentru care
sunt disponibile. Alegerea unei adancimi de culoare si a unei rezolutii este facuta de catre serverul X
incepand cu valoarea cea mai mare. Daca aceasta esueaza, se trece la urmatoarea in ordinea
marimii.

Sectiunea DRI este o sectiune optionala folosita pentru a oferi informatii despre structura de randare
directa.