Wiki Linux Advanced - Contribuțiile utilizatorului [ro]

Instructor

2025-12-09T13:09:26Z

Admin: /* Experiență în Predare */

== Profil Profesional: Daniel Cătălin Cristea ==

*Cu o diplomă de formator autorizat și o experiență vastă în domeniul tehnologiei informației, Daniel Cătălin Cristea și-a început cariera în IT în 1997 ca inginer automatist. Drumul său profesional l-a purtat treptat spre software și sisteme de operare, lucrând ca:

* Inginer de sistem informatic
* Inginer de testare manuală/automată
* Devops AWS, OCI, VPS
* Inginer de suport tehnic

Începând din 2020, Daniel a colaborat cu companii precum Vodafone, Oracle ca inginer de testare pentru distribuția Oracle Linux și a contribuit la proiecte de tehnologie auto în AWS Cloud ca inginer DevOps sub umbrela Ericsson. Totodată, a desfășurat activități DevOps pentru o companie israeliană, gestionând infrastructuri IT complexe în cloud-ul Amazon.

== Excelență în Formare Linux cu Daniel ==

Descoperiți expertiza care transformă!

Daniel este un instructor cu o contribuție remarcabilă în lumea IT, formând profesioniști capabili și competitivi:

Peste 100 de Cursanți Formați: În cadrul Academiei Credis, parte a prestigiosului grup Bitnet, Daniel a instruit cu succes peste 100 de cursanți. De la noțiuni de bază la cele mai complexe concepte de nivel avansat, cursanții stăpânesc sistemul de operare Linux.

Parteneriate Strategice: În colaborare cu franciza internațională Nobleprog, Daniel a susținut o serie importantă de cursuri specializate, preponderent dedicate mediului corporate.

Mentorizare Personalizată: Oferă, de asemenea, cursuri exclusive, în regim particular 1 la 1, pentru o experiență de învățare adaptată și de maximă eficiență.

Daniel transformă cunoștințele tehnice în avantaje profesionale!

== Poziția Actuală ==

În prezent, administrează compania WINSYS COMPUTERS SRL.

Pentru detalii suplimentare, telefon de contact: 0728906946.

Instructor

2025-12-09T13:02:59Z

Admin: /* Poziția Actuală */

Instructor

2025-12-09T13:02:42Z

Admin: /* Poziția Actuală și Colaborări */

Instructor

2025-07-10T09:36:53Z

Admin: /* Experiență în Predare */

== Profil Profesional: Daniel Cătălin Cristea ==

*Cu o diplomă de formator autorizat și o experiență vastă în domeniul tehnologiei informației, Daniel Cătălin Cristea și-a început cariera în IT în 1997 ca inginer automatist. Drumul său profesional l-a purtat treptat spre software și sisteme de operare, lucrând ca:

* Inginer de sistem informatic
* Inginer de testare manuală/automată
* Devops AWS, OCI, VPS
* Inginer de suport tehnic

Începând din 2020, Daniel a colaborat cu companii precum Vodafone, Oracle ca inginer de testare pentru distribuția Oracle Linux și a contribuit la proiecte de tehnologie auto în AWS Cloud ca inginer DevOps sub umbrela Ericsson. Totodată, a desfășurat activități DevOps pentru o companie israeliană, gestionând infrastructuri IT complexe în cloud-ul Amazon.

== Experiență în Predare ==
În cadrul Academiei Credis, parte a grupului Bitnet, Daniel a avut o contribuție remarcabilă ca instructor, formând peste 100 de cursanți în Linux, atât la nivel de bază, cât și avansat.

== Poziția Actuală și Colaborări ==

În prezent, are functie de Linux Level 2 Support in cadrul companiei GTS Telecom, administrează compania WINSYS COMPUTERS SRL și colaborează cu academia Nobleprog pentru a preda cursuri de Linux adaptate diferitelor nivele de pregătire și cerințe ale clienților.

Pentru detalii suplimentare, telefon de contact: 0728906946.

Instructor

2025-07-10T09:36:40Z

Admin: /* Profil Profesional: Daniel Cătălin Cristea */

== Profil Profesional: Daniel Cătălin Cristea ==

*Cu o diplomă de formator autorizat și o experiență vastă în domeniul tehnologiei informației, Daniel Cătălin Cristea și-a început cariera în IT în 1997 ca inginer automatist. Drumul său profesional l-a purtat treptat spre software și sisteme de operare, lucrând ca:

* Inginer de sistem informatic
* Inginer de testare manuală/automată
* Devops AWS, OCI, VPS
* Inginer de suport tehnic

Începând din 2020, Daniel a colaborat cu companii precum Vodafone, Oracle ca inginer de testare pentru distribuția Oracle Linux și a contribuit la proiecte de tehnologie auto în AWS Cloud ca inginer DevOps sub umbrela Ericsson. Totodată, a desfășurat activități DevOps pentru o companie israeliană, gestionând infrastructuri IT complexe în cloud-ul Amazon.

== Experiență în Predare ==
În cadrul Academiei Credis, parte a grupului Bitnet, Daniel a avut o contribuție remarcabilă ca instructor, formând peste 100 de cursanți în Linux, atât la nivel de bază, cât și avansat.

== Poziția Actuală și Colaborări ==

În prezent, are functie de Linux Level 2 Support in cadrul companiei GTS Telecom, administrează compania WINSYS COMPUTERS SRL și colaborează cu academia Nobleprog pentru a preda cursuri de Linux adaptate diferitelor nivele de pregătire și cerințe ale clienților.

Pentru detalii suplimentare, telefon de contact: 0728906946.

Instructor

2025-07-10T09:35:54Z

Admin: /* Profil Profesional: Daniel Cătălin Cristea */

== Profil Profesional: Daniel Cătălin Cristea ==

*Cu o diplomă de formator autorizat și o experiență vastă în domeniul tehnologiei informației, Daniel Cătălin Cristea și-a început cariera în IT în 1997 ca inginer automatist. Drumul său profesional l-a purtat treptat spre software și sisteme de operare, lucrând ca:

* Inginer de sistem informatic
* Inginer de testare manuală/automată
* Devops AWS, OCI, VPS
* Inginer de suport tehnic

Începând din 2020, Daniel a colaborat cu companii precum Vodafone, Oracle ca inginer de testare pentru distribuția Oracle Linux și a contribuit la proiecte de tehnologie auto în AWS Cloud ca inginer DevOps sub umbrela Ericsson. Totodată, a desfășurat activități DevOps pentru o companie israeliană, gestionând infrastructuri IT complexe în cloud-ul Amazon.

== Experiență în Predare ==
În cadrul Academiei Credis, parte a grupului Bitnet, Daniel a avut o contribuție remarcabilă ca instructor, formând peste 100 de cursanți în Linux, atât la nivel de bază, cât și avansat.

== Poziția Actuală și Colaborări ==

În prezent, are functie de Linux Level 2 Support in cadrul companiei GTS Telecom, administrează compania WINSYS COMPUTERS SRL și colaborează cu academia Nobleprog pentru a preda cursuri de Linux adaptate diferitelor nivele de pregătire și cerințe ale clienților.

Pentru detalii suplimentare, telefon de contact: 0728906946.

Instructor

2025-07-10T09:18:08Z

Admin: /* Profil Profesional: Cristea Daniel Cătălin */

== Profil Profesional: Daniel Cătălin Cristea ==

*Cu o diplomă de formator autorizat și o experiență vastă în domeniul tehnologiei informației, Daniel Cătălin Cristea și-a început cariera în IT în 1997 ca inginer automatist. Drumul său profesional l-a purtat treptat spre software și sisteme de operare, lucrând ca:

* Inginer de sistem informatic
* Inginer de testare manuală/automată
* Devops AWS, OCI, VPS
* Inginer de suport tehnic

Începând din 2020, Cristea a colaborat cu companii precum Vodafone, Oracle ca inginer de testare pentru distribuția Oracle Linux și a contribuit la proiecte de tehnologie auto în AWS Cloud ca inginer DevOps sub umbrela Ericsson. Totodată, a desfășurat activități DevOps pentru o companie israeliană, gestionând infrastructuri IT complexe în cloud-ul Amazon.

== Experiență în Predare ==
În cadrul Academiei Credis, parte a grupului Bitnet, Daniel a avut o contribuție remarcabilă ca instructor, formând peste 100 de cursanți în Linux, atât la nivel de bază, cât și avansat.

== Poziția Actuală și Colaborări ==

În prezent, are functie de Linux Level 2 Support in cadrul companiei GTS Telecom, administrează compania WINSYS COMPUTERS SRL și colaborează cu academia Nobleprog pentru a preda cursuri de Linux adaptate diferitelor nivele de pregătire și cerințe ale clienților.

Pentru detalii suplimentare, telefon de contact: 0728906946.

Instructor

2025-07-10T09:16:42Z

Admin: /* Poziția Actuală și Colaborări */

== Profil Profesional: Cristea Daniel Cătălin ==

*Cu o diplomă de formator autorizat și o experiență vastă în domeniul tehnologiei informației, Daniel Cătălin Cristea și-a început cariera în IT în 1997 ca inginer automatist. Drumul său profesional l-a purtat treptat spre software și sisteme de operare, lucrând ca:

* Inginer de sistem informatic
* Inginer de testare manuală/automată
* Devops AWS, OCI, VPS
* Inginer de suport tehnic

Începând din 2020, Cristea a colaborat cu companii precum Vodafone, Oracle ca inginer de testare pentru distribuția Oracle Linux și a contribuit la proiecte de tehnologie auto în AWS Cloud ca inginer DevOps sub umbrela Ericsson. Totodată, a desfășurat activități DevOps pentru o companie israeliană, gestionând infrastructuri IT complexe în cloud-ul Amazon.

== Experiență în Predare ==
În cadrul Academiei Credis, parte a grupului Bitnet, Daniel a avut o contribuție remarcabilă ca instructor, formând peste 100 de cursanți în Linux, atât la nivel de bază, cât și avansat.

== Poziția Actuală și Colaborări ==

În prezent, are functie de Linux Level 2 Support in cadrul companiei GTS Telecom, administrează compania WINSYS COMPUTERS SRL și colaborează cu academia Nobleprog pentru a preda cursuri de Linux adaptate diferitelor nivele de pregătire și cerințe ale clienților.

Pentru detalii suplimentare, telefon de contact: 0728906946.

Instructor

2025-07-10T09:15:53Z

Admin: /* Profil Profesional: Cristea Daniel Cătălin */

== Profil Profesional: Cristea Daniel Cătălin ==

*Cu o diplomă de formator autorizat și o experiență vastă în domeniul tehnologiei informației, Daniel Cătălin Cristea și-a început cariera în IT în 1997 ca inginer automatist. Drumul său profesional l-a purtat treptat spre software și sisteme de operare, lucrând ca:

* Inginer de sistem informatic
* Inginer de testare manuală/automată
* Devops AWS, OCI, VPS
* Inginer de suport tehnic

Începând din 2020, Cristea a colaborat cu companii precum Vodafone, Oracle ca inginer de testare pentru distribuția Oracle Linux și a contribuit la proiecte de tehnologie auto în AWS Cloud ca inginer DevOps sub umbrela Ericsson. Totodată, a desfășurat activități DevOps pentru o companie israeliană, gestionând infrastructuri IT complexe în cloud-ul Amazon.

== Experiență în Predare ==
În cadrul Academiei Credis, parte a grupului Bitnet, Daniel a avut o contribuție remarcabilă ca instructor, formând peste 100 de cursanți în Linux, atât la nivel de bază, cât și avansat.

== Poziția Actuală și Colaborări ==

În prezent, are functie de Linux Level 2 Support in cadrul companiei GTS Telecom, administrează compania WINSYS COMPUTERS SRL și colaborează cu Nobleprog pentru a preda cursuri de Linux adaptate diferitelor nivele de pregătire și cerințe ale clienților.

Pentru detalii suplimentare, telefon de contact: 0728906946.

Instructor

2025-07-10T09:14:04Z

Admin: /* Profil Profesional: Cristea Daniel Cătălin */

== Profil Profesional: Cristea Daniel Cătălin ==

*Cu o diplomă de Formator autorizat și o experiență vastă în domeniul tehnologiei informației, Cristea Daniel Cătălin și-a început cariera în IT în 1997 ca inginer automatist. Drumul său profesional l-a purtat treptat spre software și sisteme de operare, lucrând ca:

* Inginer de sistem informatic
* Inginer de testare manuală/automată
* Devops AWS, OCI, VPS
* Inginer de suport tehnic

Începând din 2020, Cristea a colaborat cu companii precum Vodafone, Oracle ca inginer de testare pentru distribuția Oracle Linux și a contribuit la proiecte de tehnologie auto în AWS Cloud ca inginer DevOps sub umbrela Ericsson. Totodată, a desfășurat activități DevOps pentru o companie israeliană, gestionând infrastructuri IT complexe în cloud-ul Amazon.

== Experiență în Predare ==
În cadrul Academiei Credis, parte a grupului Bitnet, Daniel a avut o contribuție remarcabilă ca instructor, formând peste 100 de cursanți în Linux, atât la nivel de bază, cât și avansat.

== Poziția Actuală și Colaborări ==

În prezent, are functie de Linux Level 2 Support in cadrul companiei GTS Telecom, administrează compania WINSYS COMPUTERS SRL și colaborează cu Nobleprog pentru a preda cursuri de Linux adaptate diferitelor nivele de pregătire și cerințe ale clienților.

Pentru detalii suplimentare, telefon de contact: 0728906946.

Instructor

2025-07-10T09:11:42Z

Admin: /* Experiență în Predare */

== Profil Profesional: Cristea Daniel Cătălin ==

*Cu o diplomă de Formator autorizat și o experiență vastă în domeniul tehnologiei informației, Cristea Daniel Cătălin și-a început cariera în IT în 1997 ca inginer automatist. Drumul său profesional l-a purtat treptat spre software și sisteme de operare, lucrând ca:

* Inginer de sistem informatic
* Inginer de testare, atât manuală, cât și automată
* Devops AWS, OCI, VPS

Începând din 2020, Cristea a colaborat cu Oracle ca inginer de testare pentru distribuția Oracle Linux și a contribuit la proiecte de tehnologie auto în AWS Cloud ca inginer DevOps sub umbrela Ericsson. Totodată, a desfășurat activități DevOps pentru o companie israeliană, gestionând infrastructuri IT complexe în cloud-ul Amazon.

== Experiență în Predare ==
În cadrul Academiei Credis, parte a grupului Bitnet, Daniel a avut o contribuție remarcabilă ca instructor, formând peste 100 de cursanți în Linux, atât la nivel de bază, cât și avansat.

== Poziția Actuală și Colaborări ==

În prezent, are functie de Linux Level 2 Support in cadrul companiei GTS Telecom, administrează compania WINSYS COMPUTERS SRL și colaborează cu Nobleprog pentru a preda cursuri de Linux adaptate diferitelor nivele de pregătire și cerințe ale clienților.

Pentru detalii suplimentare, telefon de contact: 0728906946.

Instructor

2025-07-10T09:10:53Z

Admin: /* Poziția Actuală și Colaborări */

== Profil Profesional: Cristea Daniel Cătălin ==

*Cu o diplomă de Formator autorizat și o experiență vastă în domeniul tehnologiei informației, Cristea Daniel Cătălin și-a început cariera în IT în 1997 ca inginer automatist. Drumul său profesional l-a purtat treptat spre software și sisteme de operare, lucrând ca:

* Inginer de sistem informatic
* Inginer de testare, atât manuală, cât și automată
* Devops AWS, OCI, VPS

Începând din 2020, Cristea a colaborat cu Oracle ca inginer de testare pentru distribuția Oracle Linux și a contribuit la proiecte de tehnologie auto în AWS Cloud ca inginer DevOps sub umbrela Ericsson. Totodată, a desfășurat activități DevOps pentru o companie israeliană, gestionând infrastructuri IT complexe în cloud-ul Amazon.

== Experiență în Predare ==
În cadrul Academiei Credis, parte a grupului Bitnet, Cristea a avut o contribuție remarcabilă ca instructor, formând peste 100 de cursanți în Linux, atât la nivel de bază, cât și avansat.

== Poziția Actuală și Colaborări ==

În prezent, are functie de Linux Level 2 Support in cadrul companiei GTS Telecom, administrează compania WINSYS COMPUTERS SRL și colaborează cu Nobleprog pentru a preda cursuri de Linux adaptate diferitelor nivele de pregătire și cerințe ale clienților.

Pentru detalii suplimentare, telefon de contact: 0728906946.

Instructor

2025-07-10T09:10:16Z

Admin: /* Poziția Actuală și Colaborări */

== Profil Profesional: Cristea Daniel Cătălin ==

*Cu o diplomă de Formator autorizat și o experiență vastă în domeniul tehnologiei informației, Cristea Daniel Cătălin și-a început cariera în IT în 1997 ca inginer automatist. Drumul său profesional l-a purtat treptat spre software și sisteme de operare, lucrând ca:

* Inginer de sistem informatic
* Inginer de testare, atât manuală, cât și automată
* Devops AWS, OCI, VPS

Începând din 2020, Cristea a colaborat cu Oracle ca inginer de testare pentru distribuția Oracle Linux și a contribuit la proiecte de tehnologie auto în AWS Cloud ca inginer DevOps sub umbrela Ericsson. Totodată, a desfășurat activități DevOps pentru o companie israeliană, gestionând infrastructuri IT complexe în cloud-ul Amazon.

== Experiență în Predare ==
În cadrul Academiei Credis, parte a grupului Bitnet, Cristea a avut o contribuție remarcabilă ca instructor, formând peste 100 de cursanți în Linux, atât la nivel de bază, cât și avansat.

== Poziția Actuală și Colaborări ==

În prezent, are functie de Linux Level 2 Support in cadrul companiei GTS Telecom, administrează compania WINSYS COMPUTERS SRL și colaborează cu Nobleprog pentru a preda cursuri de Linux adaptate diferitelor nivele de pregătire și cerințe ale clienților.

Pentru detalii suplimentare, telefon de contact: 0728906946.

Essentials Pagina 8

2025-04-11T08:23:44Z

Admin: /* Case */

'''Laborator 8'''

=Shell Scripts=

==1.1 Introducere in Bash==
Shellul este interpretorul de comenzi. Acesta parseaza comenzile introduse de
utilizator, le verifica din punct de vedere al sintaxei si le trimite kernel-ului spre executie.

Exista mai multe shelluri (Bourne, C Shell, recent aparute Zsh si Fish, etc), dar default pe Linux este shellul numit Bash (Bourne Again Shell). Acesta este reprezentat de fisierul ''/bin/bash''.

Pe langa interpretarea si executia comenzilor, Bash-ul ofera si alte facilitati printre
care: editarea liniei de comanda, history, alias-uri, dar si un limbaj de programare structurat propriu.

Un script de shell este un fisier text (ASCII) care contine comenzi de shell organizate intr-un mod logic. Pe langa comenzi, script-ul mai contine si variabile (locale sau globale), parametri pozitionali precum si structuri de programare specifice (if..then..else, while, do, until, for, case, selsect etc). Un script este folosit pentru a imbina comenzi si diverse structuri de control pentru a oferi o noua functionalitate sau a automatiza task-uri.

Etapele crearii unui script sunt:

a) crearea unui fisier text folosind editorul preferat (Exemplu: vim)
b) editarea fisierului pentru a contine functionalitatea dorita
c) testarea scriptului adica executia/rularea acestuia

Modul de executie a unui script numit script1:

'''1.''' Din directorul care contine scriptul se ruleaza : ./script1
Fisierul script1 trebuie sa aiba dreptul de executie. Fiindca directorul curent (.) nu
se afla in $PATH (altfel grave probleme de securitate), scriptul trebuie sa fie executat cu calea absoluta sau cu ./nume_script In acest caz se porneste un shell nou ca sub proces al shellului curent in care se executa comenzile din script.

'''2.''' Din directorul care contine fisierul script1 se ruleaza: . script1 sau source script1.
Se executa comenzile din script1 in shell-ul curent. Fisierul script1 nu trebuie sa
aiba dreptul de executie. Una dintre diferentele dintre prima si a doua varianta este ca variabilele exportate sau globale sunt vizibile in shell-ul curent in varianta a doua, dar nu si in prima varianta.

Nota
Varianta cea mai folosita de executie a unui script este prima: ./script
Un script trebuie sa contina pe prima linie o referire la programul cu care se executa (Bash, Perl, PHP, Python etc). Astfel prima linie a unui script Bash este invariabil: #!/bin/bash. In interiorul scriptului #(diez) reprezinta un comentariu. Exceptie face prima linie.

echo se foloseste pentru afisa un string (sir de caractere) sau o variabila la consola.
Exemplu: echo "Linux"

Exemplu

'''1.''' Script care afiseaza mesajul: Acesta este primul exemplu !
#!/bin/bash
echo "Acesta este primul exemplu !"

'''2.''' Script care creaza un fiser numit continut_etc.txt in directorul curent ce contine fisierele si directoarele din directorul /etc, iar apoi afiseaza spatiul total, ocupat si liber de pe fiecare partitie de pe Hard Disk.
#!/bin/bash
ls -l /etc > continut_etc.txt
echo "Fisierul continut_etc.txt a fost creat in directorul curent!"
echo "Informatii partitii:"
df -h Important

O cunoastere acceptabila a modului de creare de scripturi este esentiala pentru orice Administrator de sistem. In cazul persoanelor incepatoare care nu au experienta in programare (orice limbaj) procesul de scripting pare la prima vedere extrem de complicat.

Este nevoie de multe exercitii si exemple pentru o intelegere aprofundata. Intotdeauna se incepe cu exercitii simple si anume scripturi formate din cateva randuri.

==1.2 Variabile, constante si functii==

Prezentare generala:

'''1.''' O variabila reprezinta un nume pentru o locatie de memorie unde se gaseste o valoare. Se obisnuieste (nu este obligatoriu) ca variabilele sa se scrie cu litera mare.

'''2.''' Comparativ cu alte limbaje de programare (C/C++, JAVA) variabilele in Bash nu au tip. Ele sunt string-uri, dar in functie de context pot fi evaluate ca integer etc.

'''3.''' O variabila se declara: NUME_VAR=valoare

Important
Nu se foloseste spatiu intre NUME_VAR si valoare. i = 1 reprezinta eroare. Sintaxa bash - ului este extrem de stricta. Un spatiu in plus sau in minus reprezinta o eroare fatala.

Exemplu:
NUME="dan"
varsta=20

'''4'''. Pentru a ne referi la continutul unei varibile se foloseste semnul $ (dollar) in fata numelui variabilei.
Exemplu: echo $varsta

'''5'''. Variabilele pot fi locale sau globale. Cele locale sunt vizibile doar in shell-ul curent, iar cele globale sunt vizibile in shell-ul curent si in toate subprocesele shell-ului curent. Astfel in interiorul unui script daca se foloseste o variabila globala aceasta va fi accesibila oricarei comenzi/program lansata din acel script. Variabilele globale nu sunt accesibile parintelui unui proces, adica shell-ului de unde s-a executat scriptul. Exceptie face varianta 2 de executie a unui script adica folosind source nume_script

'''6'''. Pentru a declara o variabila globala aceasta trebuie exportata. Se foloseste cuvantul cheie export

Exemplu: export VARSTA=20
variabilele globale se numesc de environment;
pentru a vizualiza variabilele locale se foloseste comanda set;
pentru a vizualiza variabilele globale se foloseste comanda env;
pentru sterge o variabila se foloseste comanda unset NUME_VAR;

Exemplu de varibile globale predefinite:
PATH -> contine o lista de directoare in care shell-ul cauta comanda care se executa.

Pentru a concatena un string la variabila PATH se foloseste caracterul : (doua puncte).

Exemplu

Daca dorim sa adaugam directorul /home/dan/scripts in PATH: export
PATH=PATH:/home/stud/scripts

Dupa aceasta scripturi si comenzi din /home/stud/scripts pot fi rulate in orice director ne am afla doar prin numele lor. Altfel trebuie folosita calea absoluta sau aflandu-ne in
director se executa: ./nume_comanda
HOSTNAME -> contine hostname-ul calculatorului
SHELL -> contine shell-ul default
HISTSIZE - contine nr. de comenzi care vor fi memorate in history
USER -> contine EUID
PWD -> contine directorul curent
OLDPWD -> contine directorul precedent si se foloseste de comanda: cd –
HOME -> contine home directory al EUID
RANDOM -> variabila al carei continut este pseudoaleator
TMOUT -> nr in secunde dupa care se face logout automat daca nu se executa nicio comanda

'''7'''. Diferenta dintre ghilimele simple(apostrof) si ghilimele duble este aceea ca ghilimele simple nu interpreteaza $ ca si caracter special. In interiorul ghilimelelor simple fiecare caracter special cu exceptia ' (ghilimea simpla) este interpretat literal.

Exemplu
varsta=20 echo "$varsta" ##se afiseaza 20 echo '$varsta' ##se afiseaza $varsta

'''8'''. O variabila poate fi declarata read-only sau de tip array. O variabila read-only se mai numeste si constanta.

Exemplu
'''1.''' var1 este readonly. Aceasta nu poate fi modificata sau stearsa folosind unset.
declare -r var1=7
'''2.''' Pentru a declara un array/vector:
ARRAY=(unu doi trei) echo ${ARRAY[*]} echo ${ARRAY[1]} i=2 echo
${ARRAY[]} unset ARRAY[1] unset ARRAY
ARRAY nu este cuvant cheie. In loc de ARRAY poate fi orice cuvant.

'''9'''. Pentru a citi o variabila de la tastatura se foloseste cuvantul cheie read
Exemplu:
#!/bin/bash echo "Introdu nume fisier:" read FILE echo "Fisierul introdus este $FILE"

'''10'''. In bash exista caractere speciale care sunt interpretate in mod deosebit.
Exemple: $ (dollar), "(ghilimea dubla) sau \ (backslash). Pentru a anula efectul special al
caracterului, acesta se precede cu \ (backslash).

Exemplu: echo \$var -> Afiseaza $var. $ nu mai este caracter special.

==1.3 Parametri pozitionali==
Bash-ul foloseste parametri speciali la care ne putem referi in interiorul unui script
pentru a avea acces la anumite valori. Acesti parametri speciali se pot folosi ca si
variabilele, doar ca exista default si nu trebuie creati. Continutul acestora este de asemenea standard.

Acestia sunt:

'''1.''' $0 - contine numele scriptului
Scriptul poate actiona diferit in functie de numele cu care a fost rulat ( Exemplu:
daca se ruleaza folosind un simlink al scriptului. Vezi comanda /bin/egrep care este un simlink catre /bin/grep dar are totusi functionalitate diferita).

'''2.''' $1 - reprezinta primul argument al scriptului, $2 al doilea argument al scriptului etc. Incepand cu argumentul 10 acesta trebuie incadrat intre acolade ${10}, ${11} etc.
Se folosesc pentru a evita erori in momentul in care scriptul este rulat fara argumente sau cu un alt nr. de argumente (iar acesta asteapta sa primeasca argumente).

'''3.''' $? - reprezinta statusul ultimei comenzi executate.
In Bash Zero este statusul pentru non-error iar diferit de zero este statusul pentru eroare. Orice comanda/program are un status de exit, zero sau non-zero. Se foloseste pentru a continua executia scriptului (sau a modifica comportamentul acestuia) in functie de statusul comenzilor anterioare.

'''4.''' $# - reprezinta nr. de argumente ale scriptului Se poate lua o decizie in functie de nr. de argumente cu care a fost rulat scriptul.

'''5.''' $* - reprezinta toate argumentele date scriptului.

'''6.''' $$ - reprezinta PID shell.
Astel in functie de cum rulam scriptul $$ are alta valoare:source f1 - $$ reprezinta PID bash (shell curent) ./f1 - $$ reprezinta PID noului sub-shell creat in care se executa comenzile

'''7.''' $! - reprezinta PID ultimului proces executat in background.

Exemplu
'''1.''' Script care sterge fisierul sau directorul pe care-l primeste ca argument
#!/bin/bash rm -rf $1

'''2.''' Afisarea numelui scriptului
#!/bin/bash Echo "Numele scriptului executat este: $0"

==1.4 Alte facilitati Bash==
===Alias===
Un alias reprezinta un mod prin care o comanda sau o serie de comenzi se executa folosind un alt nume.
Pentru a crea un alias se foloseste comanda: alias comanda_noua='comanda_substituita'

Exemplu
1. alias copy='cp'
2. alias search='grep'
3. alias ls='ls -F'
4. alias rm='rm -i'
5. alias ll='ls -l'
6. alias stop='kill -9'

Daca aliasul este compus din mai multe cuvinte acestea trebuie incadrate intre
ghilimele simple (apostrof).Pentru a vizualiza toate aliasurile din sistem se foloseste comanda alias fara nici un argument.Pentru a executa comanda originala in locul aliasului se foloseste \ (backslash) urmat de comanda.

Example: \ls
Pentru a sterge un alias se foloseste comanda unalias
Exemplu: unalias ls

Nota
Un alias exista doar in shell-ul curent (nu exista nici macar in subshell-urile shell-ului curent).

===Customizare Environment===
Prompting variables (prompt strings)

Bash foloseste 4 variabile speciale numite "prompt strings": PS1, PS2, PS3 si PS4.

'''1.''' PS1 este numit "primary prompt string" si reprezinta prompterul curent.
De cele mai multe ori acesta se modifica pentru a arata informatii cat mai utile despre sesiunea curenta.

PS1 foloseste niste macro-uri care se expandeaza cu un anumit continut astfel:
\A - current time in HH:MM hours format
\d - current date
\@ - the current time in 12 hours format
\H - the hostname
\h - the hostname up to the first dot (.)
\s - the name of the shell
\u - username of the EUID
\w - the current working directory
\W - the current working directory (basename) - relativ
\$ - if EUID==0 print # else print $

Nota
Un exemplu excelent de modificare PS1 este: export PS1='[\u@\h \w]$'
Avand acest prompter adminul are intotdeauna informatii despre userul cu care s-a conectat, host-ul pe care este conectat precum si calea absoluta a directorului curent. Linia de mai sus se adauga in fisierul de customizare ~/.bashrc

'''2.''' PS2 este numit "secondary prompt string" si are valoarea default > (mai mare).
Se foloseste atunci cand se scrie o comanda incompleta si se apasa ENTER.

'''3.''' PS3 se numeste "prompt string for the select command" si se foloseste in scripting impreuna cu comanda select

'''4.''' PS4 se numeste "prompt string for the xtrace option" si reprezinta un prompt string folosit in debugging si flow control.

===Environment===
Fiecare utilizator are propriul mediu de lucru numit si Environment. Customizarea
Environmentului presupune modificarea unor variabile si parametri astfel incat mediul de lucru sa fie cat mai prietenos si sa ne ofere cat mai multe informatii.
Din mediul de lucru al unui utilizator fac parte: aliasurile sale, umask, modul de
afisare al prompterului, variabila PATH in care shellul cauta comenzile, ulimit etc

Exista fisiere de initializare pentru fiecare user care sunt citite de shell la fiecare
pornire a acestuia:

~/.bashrc - este primul fisier citit de shell la login. In acest fisier trebuie declarate variabile,
alias-uri etc pentru fiecare user.
~/.bash_profile - este citit dupa ~/.bashrc
~/.bash_logout - este citit de shell inainte de logout. In acest fisier se pot reseta variabile, sterge fisiere temporare sau alte functii care vrem sa aiba loc inainte de logout.

Fisierul /etc/profile este un alt fisier de customizare "system-wide". Acesta nu
apartine unui anumit user, iar in el se configureaza mediul pentru toti userii. Il folosim de exemplu daca dorim setarea unui alias pentru toti userii din sistem.
Aceste fisiere nu sunt recitite automat de shell dupa modificare. Toate configurarile au efect dupa o noua logare in cazul ~/.bashrc sau ~/.bash_profile sau dupa o restartare a sistemului in cazul /etc/profile.Pentru a forta recitirea lor se foloseste comanda source sau . (dot) urmata de nume fisier. source sau . executa comenzile din interiorul fisierului in shellul curent.

Exemplu: source ~/.bashrc sau . ~/.bashrc
Daca ~/.bash_profile nu exista shell-ul cauta ~/.bash_login. Daca nici aceasta nu exista cauta ~/.profile.
In aceste fisiere speciale de initializare se seteaza: PS1, TMOUT, PATH, alias, umask etc pentru fiecare utilizator

Nota
Fisierele de initializare pentru fiecare utilizator se gasesc in home directory al acestuia (~) si sunt ascunse fiindca incep cu .(punct). Pentru vizualizarea lor se foloseste comanda ls cu optiunea -a Exemplu: ls -la ~

In functie de distributia de Linux numele si ordinea de citire a fisierelor de customizare a mediului de lucru pentru fiecare user poate sa difere. Totusi, pe marea majoritate a distributiilor de Linux (RedHat, Fedora, CentOS, Suse, Ubuntu, Kubuntu, Debian) exista ~/.bashrc. In acest caz se recomanda folosirea doar a acestuia

Exemplu ~/.bashrc:

# User specific aliases and functions
alias rm='rm -i'
alias cp='cp -i'
alias mv='mv -i'
alias cauta=find
alias muta=mv
alias S='ssh -l root -p 7890 ssh.crystalmind.ro'
# Source global definitions
if [ -f /etc/bashrc ]; then
. /etc/bashrc
fi
export PS1='[\u@\h \w]$'
export PATH=:/home/gabriel/scripts
umask=0022

==1.5 Flow Control==
===Conditii de testare===
Nota
Informatiile din acesta pagina au scopul de referinta pentru testele folosite de structurile de control ce urmeaza a fi prezentate. Ele nu trebuie invatate la acest moment in afara conextului de flow control ci doar impreuna cu structurile if..then..else, while, case etc

Structurile de control (if..then..else, while etc) presupun conditii de testare.

Acestea sunt:
1. Pentru fisiere
-e = fisierul exista
-f = fisierul exista si este de tipul regular file
Exemplu: -f $FILE
-s = fisierul nu are dimensiunea zero
-d = fisierul exista si este de tip director
-c = fisierul exista si este de tip char device
-b = fisierul exista si este de tip block device
-r = fisierul exista si are permisiunea read
-w = fisierul exista si are permisiunea write
-x = fisierul exista si are permisiunea execute
-g = fisierul are GUID setat
-u = fisierul are SUID setat
-k = fisierul are sticky bit setat
-nt = fisierul este mai nou decat un alt fisier
Exemplu: file1 -nt file = file1 is newer than file2
! -> inverseaza sensul (neaga)

2. Pentru comparatie
-eq = equal to
-ne = not equal to
-gt = greater than
Exemplu: $i -gt -$j
-ge = greater than or equal
-lt = less than
-le = less than or egal

3. Pentru stringuri (siruri de caractere)
-z = lungimea sirului este zero
-n = lungimea sirului este non-zero
= egal (comparativ cu alte limbaje de programare operatorul de comparatie este un singur egal) != diferit
Exemplu: $str1 != $str2
-a = SI LOGIC (AND)
-o = SAU LOGIC (OR)

Exemplu
1. Testul este adevarat daca ambele conditii sunt adevarate simultan (valoarea variabilei USER este root si valoarea variabilei SHELL este bash)
$USER = "root" -a $SHELL = "bash"

In cazul comparatiei a doua stringuri din punct de vedere al sintaxei bash este obligatoriu un spatiu inainte de = (egal) si un spatiu dupa = (egal).
Exemplu: $USER="root" este gresit, $USER = "root" este corect.

2. Testul este adevarat daca una dintre conditii este adevarata(i mai mic ca 10 SAU i mai mare ca 100) $i -lt 10 -o $i gt 100

'''Nota:'''

Contiditiile de testare prezentate mai sus sunt doar cele mai folosite. Pentru lista completa executati:
man test
test EXPR ''sau'' [ EXPR ] #au acelasi rezultat.

===If..then..else===
Cea mai simpla constructie de flow control este cea conditionala reprezentata de if.
In functie de o valoarea de adevar a unei conditii se stabilesc instructiunile ce trebuie executate. Conditiile de test se refera la proprietati ale fisierelor, comparatii numerice sau sunt referitoare la stringuri.

Sintaxa pentru if este:
if [ conditie_de_test ] then lista_de_instructiuni fi
Daca conditia de test este adevarata se executa lista de instructiuni, altfel aceasta nu se executa.

Exemplu
1. Daca primul argument al scriptului este fisier se executa: cat fisier
if [ -f $1 ] then cat $1 fi

2. Daca valoarea variabilei i este 10 se afiseaza mesajul "Variabila i are valoarea 10" if [ $i -eq 10 ] then echo "Variabila i are valoarea 10" fi

Sintaxa pentru if..else este:
if [ conditie_de_test ] then lista_de_instructiuni else lista_de_instructiuni_default fi

Data conditia de test este adevarata se executa lista_de_instructiuni, altfel se executa lista_de_instructiuni_default

Exemplu
Daca valoarea variabilei VARSTA citita de la tastatura este mai mica decat 18 se afiseaza mesajul "Esti minor!", altfel se afiseaza mesajul "Esti major!"
#!/bin/bash
echo "Introdu varsta:"
read VARSTA
if [ $VARSTA -lt 18 ]; then
echo "Esti minor!"
else
echo "Esti major!"
fi

Sintaxa pentru if..elif..else este:

if [ conditie_de_test1 ]; then
''lista_de_instructiuni_1''
elif [ conditie_de_test2 ]; then
''lista_de_instructiuni_2''
elif [ conditie_de_test3 ]; then
''lista_de_instructiuni_3''
else
''lista_de_instructiuni_default''
fi

'''Exemplu:'''

Daca variabila ORA citita de la tastatura este mai mica decat 12 se afiseaza mesajul "Buna dimineata", daca este intre 12 si 18 se afiseaza mesajul "Buna ziua", daca este intre 18 si 24 se afiseaza "Noapte Buna!". Pentru orice alta situatie se afiseaza mesajul "Eroare!".

#!/bin/bash
read i
if [ $i -lt 12 ]; then
echo "Buna dimineata!"
elif [ $i -ge 12 -a $i -lt 18 ]; then
echo "Buna ziua!"
elif [ $i -ge 18 -a $i -le 24 ]; then
echo "Noapte buna !"
else
echo "Eroare!"
fi

-a reprezinta SI LOGIC (AND). Testul este adevarat daca ambele conditii sunt adevarate simultan.

-o reprezinta SAU LOGIC (OR). Testul este adevarat daca una dintre contitii este adevarata.

'''Exemplu'''

1. Testul este adevarat daca ambele conditii sunt adevarate (primul parametru este fisier si exista si are si permisiunea de read). Ambele conditii sunt adevarate simultan.
if [ -e $1 -a -r ]

2. Testul este adevarat daca primul parametru primit de script este fisier SAU acesta este director. Una dintre conditii este adevarata.
if [ -f $1 -o -d $1 ]

===For===
For se foloseste pentru a executa o sectiune de cod de un numar repetat de ori
(ciclu). Varianta clasica de for din Bash este diferita de cea din alte limbaje de programare.
Sintaxa pentru for este:
for VAR in lista_de_valori do instructiuni done
Se executa instructiunile specificate de atatea ori cate valori avem in lista. Pentru fiecare iteratie variabila VAR ia o valoare din lista_de_valori. Separatorul pentru valorile din lista este default spatiu sau valoarea variabilei globale IFS.

Exemplu
1. Script care exemplifica ciclul de tip for prin trimiterea unui pachet ping la fiecare din cele 3 IP-uri.

Instructiunile dintre do si done se executa de atatea ori cate valori avem in lista (3 valori).

Pentru fiecare ciclu valoarea variabilei IP este o valoare din lista. Valorile din lista sunt separate prin spatiu.
#!/bin/bash
for IP in 192.168.0.1 192.168.0.2 192.168.0.3; do
ping -c 1 $IP
done

2. Exemplu for modificand valoara variabilei IFS care este separatorul valorilor.
#!/bin/bash #Acest script afiseaza fiecare director din $PATH pe cate un rand
IFS=: for DIR in $PATH; do
echo $DIR
done

In Bash exista si structura de tip for ca in C/C++. Aceasta este insa mai putin folosita.

Exemplu:

for ca in C/C++:
LIMIT=10
for((a=0;a<=$LIMIT;a++)); do
echo $a
done

===While===
Structura de tip while se foloseste pentru a executa o serie de instructiuni (cele
dintre do si done) atata timp cat conditia de test este adevarata.

while [ conditie_de_test ] do lista_de_instructiuni done

Exemplu while:
#!/bin/bash
#script care afiseaza numerele intre 0 zi 100
LIMIT=100
i=0
while [ $i –le $LIMIT ]
do
echo "i=$i"
let i=i+1
done

===Case===
Structura de tip case se foloseste pentru a executa o serie de instructiuni in functie de diferite conditii de testare.

Sintaxa pentru case este:

case VARIABILA in
valoare1)
instructiuni1
;;
valoare2)
instructiuni
;;
*)
instructiuni_default
;;
esac
* -> reprezinta instructiunile ce se vor executa default daca variabila nu are niciuna dintre valorile de mai sus.

Exemplu
#!/bin/bash
echo "Introdu nr:"
read nr
case $nr in
1) echo "nr este 1"
;;
2) echo "nr este2"
;;
*) echo "nr are alta valoare"
;;
esac

Structura de tip case poate fi oricand inlocuita cu o structura de tip if..elif..else

Exemplul de mai sus folosind if..elif..else este:

#!/bin/bash
echo "Introdu nr:"
read nr
if [ $nr -eq 1 ]; then
echo "nr este 1"
elif [ $nr -eq 2 ]
then
echo "nr este 2"
else
echo "nr este altceva"
fi

'''Important:'''

Structura de tip ''case'' este valoroasa si trebuie inteleasa bine. Toate scripturile de initializare a serviciilor (cele din /etc/init.d ) folosesc o structura de tip ''case''.

Structura unui script de initializare din /etc/init.d este:

case $1 in
start) ''instructiuni de pornire serviciu''
;;
stop) ''instuctiuni de oprire serviciu''
;;
restart) ''instructiuni de restartare serviciu''
;;
*) ''afisare help script''
esac

$1 reprezinta primul parametru al scriptului si poate fi start, stop sau restart.

Exemplu: Pentru restartarea retelei se foloseste: '''/etc/init.d/network restart''', unde ''network'' este scriptul de initializare iar ''restart'' primul parametru/argument/flag pe care-l primeste.

Exemplu:

Presupunem ca am compilat si instalat serverul Apache in directorul /opt/apache.

Daemonul http se porneste ruland comanda: /opt/apache/bin/apachectl start, se opreste cu /opt/apache/bin/apachectl stop si se restarteaza cu /opt/apache/bin/apachectl restart. Se doreste pornirea serverului la butarea sistemului, mai exact la intrarea in runlevel 3.

Etape:
1. Se creaza un script in /etc/init.d. Numele poate fi ales aleator, in exemplul nostru acesta se numeste init_apache
2. Se creaza un symlink catre /etc/init.d/init_apache in /etc/init.d/rc3.d numit S99Apache. Numele symlinkului este important sa inceapa cu litera S urmata de un umar intre 0 si 99.

La intrarea in runlevel 3 se va rula automat acest script cu parametrul start.
Structura scriptului /etc/init.d/init_apache este:

#!/bin/bash
case $1 in
start)
echo "Starting Apache..." /opt/apache/bin/apachectl start echo "OK"
;;
stop) echo "Shutting down Apache..." /opt/apache/bin/apachectl stop echo "OK"
;;
restart) $0 stop $0 start
;;
*) echo "init_apache <start|stop|restart>"
esac

'''Nota:'''

Pentru detalii complete despre modul de pornire a serviciilor la butare cititi capitolul "Managementul Serviciilor" din cursul "Linux Basic Administration (Essentials)".

===Select===
Structura de tip select este specifica doar Bash-ului si se foloseste pentru crearea de meniuri.

Sintaxa acesteia este:
select MENUITEM in menu_list
do
lista_de_comenzi
done

Detalii:
- menu_list este lista de meniuri. Valorile din lista sunt separate prin spatiu;
- intre do si done sunt instruciunile ce se executa in functie de meniul ales;
- intre do si done avem acces la urmatoarele 2 variabile: MENUITEM care contine meniul

selectat si REPLY care se creaza automat si contine inputul userului (ce a scris acesta la consola);

- PS3 contine prompterul de selectare a meniurilor;
- userul alege un meniu din lista folosind un nr. de ordine: alege 1 pentru primul meniu, 2 pentru al doilea etc;

Exemplu:
#!/bin/bash
PS3="Alege:"
select ITEM in "Afiseaza continut /etc" "Afiseaza spatiu liber" "Exit"
do
case $REPLY in
1) ls -l /etc
;;
2) df -h
;;
3) exit 0
;;
*) echo "Optiune incorecta"
esac
done

==1.6 Substituirea comenzilor==

Unei variabile i se poate asigna o valoare in 2 moduri:

1. Folosind NUME_VAR=valoare

Exemplu:

EDITOR="VIM"

2. Substituind o comanda cu outputul ei

Exemplu:

VAR=`ls /etc` -> in acest exemplu comanda ls /etc se substituie sau inlocuieste cu outputul ei care se asigneaza variabilei VAR. Variabila VAR va contine outputul comenzii ls -l.

'''Nota'''

Substituirea unei comenzi cu outputul ei reprezinta unul dintre caracteristicile cele mai puternice ale Bash-ului, iar majoritatea scripturilor folosesc acest mod de lucru.

Pentru a substitui o comanda cu outputul ei exista 2 variante:

1. Comanda sa incadreza in backquotes ( ``). Atentie, backquotes nu sunt apostroafe sau ghilimele simple.

Exemplu:
ME=`whoami ` -> variabila ME va contine outputul comenzii whoami (atentie! nu exista spatii in jurul semnului = (stanga/dreapta)

2. Comanda se incadreza intre $( si )

Exemplu:
ETH0= $(ifconfig eth0) -> variabila numita ETH0 va contine outputul comenzii '''ifconfig eth0'''

Exemplu script ce nu poate fi rulat de catre root

#!/bin/bash

if [ "$(whoami)" = "root" ]
then
echo "Esti root, sorry !"
exit 1;
fi

#incep instructiunile ce nu pot fi rulate de catre root"
ls -la ~

'''Nota:'''

In momentul in care o variabila de tip string este testat folosind un test pentru stringuri este bine ca aceasta sa fie incadrata intre ghilimele duble pentru a forta tipul ei catre string.

Exemplu:

VAR="`ifconfig eth0`"
if [ -z "$VAR" ]; then
echo "Interfata eth0 nu exista!"
fi

== 1.7 Subshells==

Utilizarea subshell-urilor în Bash poate fi avantajoasă din mai multe motive, inclusiv:

1. Izolarea comenzilor: comenzile executate într -un subshell sunt izolate de cochilie părinte. Aceasta înseamnă că orice modificări aduse la variabile, directoare sau alte setări de mediu din subshell nu vor afecta shell-ul părinte.

2. Scoping: Variabilele definite într -un subshell au un domeniu local și nu vor afecta variabile cu același nume în shell-ul părinte.

3. Manevrarea erorilor: subshell -urile pot fi utilizate pentru o mai bună gestionare a erorilor. De exemplu, puteți executa o serie de comenzi într-un subshell și puteți verifica starea de returnare a acesteia fără a afecta fluxul principal al scriptului dvs.

Iată câteva exemple de utilizare a subshell-urilor în Bash:

Schimbarea directorului temporar:

Aceasta schimbă temporar directorul în/calea/în/director, execută comanda ''ls'', apoi se întoarce în directorul original. Schimbarea directorului afectează doar subshell-ul.

-Execuție paralelă:

Aceasta execută mai multe comenzi concomitent în subshell-uri, permițându-le să funcționeze în paralel.

-Manevrarea erorilor:

Aceasta execută comanda1 și comanda2 într -un subshell. Dacă Command1 sau Command2 eșuează (returnează un statut de ieșire non-zero), atunci este ecou „eroare”.

-Setări temporare ale mediului:

Aceasta stabilește o variabilă de mediu temporară la valoare pentru durata comenzii. Odată ce comanda se termină, variabila revine la valoarea sa anterioară (sau este nesetată dacă nu exista înainte).

Subshell-urile sunt versatile și pot fi utilizate creativ pentru a atinge diverse obiective de script, menținând controlul asupra mediului și fluxului de execuție al comenzilor.

'''In incheierea cursului Linux Essentials:'''

La ce pot fi folosite parantezele ( ) in bash?

Utilizari comune
1. Substitutia comenzii:
◦ $(command) or `command`: Executa comanda si ii substituie iesirea.
◦ Example: echo $(date) or echo \date``
2. Expansie aritmetica:
◦ (( expression )): Performa operatuni aritmetice si le evalueaza expresia.
◦ Example: (( x = 5 + 3 ))
3. Crearea unui subshell:
◦ ( commands ): Execute comenzi intr-un subshell, izolandu-i mediul de cea principala.
◦ Example: (cd /path/to/directory && ls)
4. Declararea unei functii:
◦ function_name () { commands; }: Declara o functie.
5. Gruparea comenzilor:
◦ { commands; }: Grupeaza mai multe comenzi impreuna, permitandu-le sa ruleze ca si o singura comanda.
◦ Example: { echo "Hello"; echo "World"; }

[[Essentials_Pagina_7|Pagina anterioară]]

Essentials Pagina 8

2025-04-11T08:18:30Z

Admin: /* For */

'''Laborator 8'''

=Shell Scripts=

==1.1 Introducere in Bash==
Shellul este interpretorul de comenzi. Acesta parseaza comenzile introduse de
utilizator, le verifica din punct de vedere al sintaxei si le trimite kernel-ului spre executie.

Exista mai multe shelluri (Bourne, C Shell, recent aparute Zsh si Fish, etc), dar default pe Linux este shellul numit Bash (Bourne Again Shell). Acesta este reprezentat de fisierul ''/bin/bash''.

Pe langa interpretarea si executia comenzilor, Bash-ul ofera si alte facilitati printre
care: editarea liniei de comanda, history, alias-uri, dar si un limbaj de programare structurat propriu.

Un script de shell este un fisier text (ASCII) care contine comenzi de shell organizate intr-un mod logic. Pe langa comenzi, script-ul mai contine si variabile (locale sau globale), parametri pozitionali precum si structuri de programare specifice (if..then..else, while, do, until, for, case, selsect etc). Un script este folosit pentru a imbina comenzi si diverse structuri de control pentru a oferi o noua functionalitate sau a automatiza task-uri.

Etapele crearii unui script sunt:

a) crearea unui fisier text folosind editorul preferat (Exemplu: vim)
b) editarea fisierului pentru a contine functionalitatea dorita
c) testarea scriptului adica executia/rularea acestuia

Modul de executie a unui script numit script1:

'''1.''' Din directorul care contine scriptul se ruleaza : ./script1
Fisierul script1 trebuie sa aiba dreptul de executie. Fiindca directorul curent (.) nu
se afla in $PATH (altfel grave probleme de securitate), scriptul trebuie sa fie executat cu calea absoluta sau cu ./nume_script In acest caz se porneste un shell nou ca sub proces al shellului curent in care se executa comenzile din script.

'''2.''' Din directorul care contine fisierul script1 se ruleaza: . script1 sau source script1.
Se executa comenzile din script1 in shell-ul curent. Fisierul script1 nu trebuie sa
aiba dreptul de executie. Una dintre diferentele dintre prima si a doua varianta este ca variabilele exportate sau globale sunt vizibile in shell-ul curent in varianta a doua, dar nu si in prima varianta.

Nota
Varianta cea mai folosita de executie a unui script este prima: ./script
Un script trebuie sa contina pe prima linie o referire la programul cu care se executa (Bash, Perl, PHP, Python etc). Astfel prima linie a unui script Bash este invariabil: #!/bin/bash. In interiorul scriptului #(diez) reprezinta un comentariu. Exceptie face prima linie.

echo se foloseste pentru afisa un string (sir de caractere) sau o variabila la consola.
Exemplu: echo "Linux"

Exemplu

'''1.''' Script care afiseaza mesajul: Acesta este primul exemplu !
#!/bin/bash
echo "Acesta este primul exemplu !"

'''2.''' Script care creaza un fiser numit continut_etc.txt in directorul curent ce contine fisierele si directoarele din directorul /etc, iar apoi afiseaza spatiul total, ocupat si liber de pe fiecare partitie de pe Hard Disk.
#!/bin/bash
ls -l /etc > continut_etc.txt
echo "Fisierul continut_etc.txt a fost creat in directorul curent!"
echo "Informatii partitii:"
df -h Important

O cunoastere acceptabila a modului de creare de scripturi este esentiala pentru orice Administrator de sistem. In cazul persoanelor incepatoare care nu au experienta in programare (orice limbaj) procesul de scripting pare la prima vedere extrem de complicat.

Este nevoie de multe exercitii si exemple pentru o intelegere aprofundata. Intotdeauna se incepe cu exercitii simple si anume scripturi formate din cateva randuri.

==1.2 Variabile, constante si functii==

Prezentare generala:

'''1.''' O variabila reprezinta un nume pentru o locatie de memorie unde se gaseste o valoare. Se obisnuieste (nu este obligatoriu) ca variabilele sa se scrie cu litera mare.

'''2.''' Comparativ cu alte limbaje de programare (C/C++, JAVA) variabilele in Bash nu au tip. Ele sunt string-uri, dar in functie de context pot fi evaluate ca integer etc.

'''3.''' O variabila se declara: NUME_VAR=valoare

Important
Nu se foloseste spatiu intre NUME_VAR si valoare. i = 1 reprezinta eroare. Sintaxa bash - ului este extrem de stricta. Un spatiu in plus sau in minus reprezinta o eroare fatala.

Exemplu:
NUME="dan"
varsta=20

'''4'''. Pentru a ne referi la continutul unei varibile se foloseste semnul $ (dollar) in fata numelui variabilei.
Exemplu: echo $varsta

'''5'''. Variabilele pot fi locale sau globale. Cele locale sunt vizibile doar in shell-ul curent, iar cele globale sunt vizibile in shell-ul curent si in toate subprocesele shell-ului curent. Astfel in interiorul unui script daca se foloseste o variabila globala aceasta va fi accesibila oricarei comenzi/program lansata din acel script. Variabilele globale nu sunt accesibile parintelui unui proces, adica shell-ului de unde s-a executat scriptul. Exceptie face varianta 2 de executie a unui script adica folosind source nume_script

'''6'''. Pentru a declara o variabila globala aceasta trebuie exportata. Se foloseste cuvantul cheie export

Exemplu: export VARSTA=20
variabilele globale se numesc de environment;
pentru a vizualiza variabilele locale se foloseste comanda set;
pentru a vizualiza variabilele globale se foloseste comanda env;
pentru sterge o variabila se foloseste comanda unset NUME_VAR;

Exemplu de varibile globale predefinite:
PATH -> contine o lista de directoare in care shell-ul cauta comanda care se executa.

Pentru a concatena un string la variabila PATH se foloseste caracterul : (doua puncte).

Exemplu

Daca dorim sa adaugam directorul /home/dan/scripts in PATH: export
PATH=PATH:/home/stud/scripts

Dupa aceasta scripturi si comenzi din /home/stud/scripts pot fi rulate in orice director ne am afla doar prin numele lor. Altfel trebuie folosita calea absoluta sau aflandu-ne in
director se executa: ./nume_comanda
HOSTNAME -> contine hostname-ul calculatorului
SHELL -> contine shell-ul default
HISTSIZE - contine nr. de comenzi care vor fi memorate in history
USER -> contine EUID
PWD -> contine directorul curent
OLDPWD -> contine directorul precedent si se foloseste de comanda: cd –
HOME -> contine home directory al EUID
RANDOM -> variabila al carei continut este pseudoaleator
TMOUT -> nr in secunde dupa care se face logout automat daca nu se executa nicio comanda

'''7'''. Diferenta dintre ghilimele simple(apostrof) si ghilimele duble este aceea ca ghilimele simple nu interpreteaza $ ca si caracter special. In interiorul ghilimelelor simple fiecare caracter special cu exceptia ' (ghilimea simpla) este interpretat literal.

Exemplu
varsta=20 echo "$varsta" ##se afiseaza 20 echo '$varsta' ##se afiseaza $varsta

'''8'''. O variabila poate fi declarata read-only sau de tip array. O variabila read-only se mai numeste si constanta.

Exemplu
'''1.''' var1 este readonly. Aceasta nu poate fi modificata sau stearsa folosind unset.
declare -r var1=7
'''2.''' Pentru a declara un array/vector:
ARRAY=(unu doi trei) echo ${ARRAY[*]} echo ${ARRAY[1]} i=2 echo
${ARRAY[]} unset ARRAY[1] unset ARRAY
ARRAY nu este cuvant cheie. In loc de ARRAY poate fi orice cuvant.

'''9'''. Pentru a citi o variabila de la tastatura se foloseste cuvantul cheie read
Exemplu:
#!/bin/bash echo "Introdu nume fisier:" read FILE echo "Fisierul introdus este $FILE"

'''10'''. In bash exista caractere speciale care sunt interpretate in mod deosebit.
Exemple: $ (dollar), "(ghilimea dubla) sau \ (backslash). Pentru a anula efectul special al
caracterului, acesta se precede cu \ (backslash).

Exemplu: echo \$var -> Afiseaza $var. $ nu mai este caracter special.

==1.3 Parametri pozitionali==
Bash-ul foloseste parametri speciali la care ne putem referi in interiorul unui script
pentru a avea acces la anumite valori. Acesti parametri speciali se pot folosi ca si
variabilele, doar ca exista default si nu trebuie creati. Continutul acestora este de asemenea standard.

Acestia sunt:

'''1.''' $0 - contine numele scriptului
Scriptul poate actiona diferit in functie de numele cu care a fost rulat ( Exemplu:
daca se ruleaza folosind un simlink al scriptului. Vezi comanda /bin/egrep care este un simlink catre /bin/grep dar are totusi functionalitate diferita).

'''2.''' $1 - reprezinta primul argument al scriptului, $2 al doilea argument al scriptului etc. Incepand cu argumentul 10 acesta trebuie incadrat intre acolade ${10}, ${11} etc.
Se folosesc pentru a evita erori in momentul in care scriptul este rulat fara argumente sau cu un alt nr. de argumente (iar acesta asteapta sa primeasca argumente).

'''3.''' $? - reprezinta statusul ultimei comenzi executate.
In Bash Zero este statusul pentru non-error iar diferit de zero este statusul pentru eroare. Orice comanda/program are un status de exit, zero sau non-zero. Se foloseste pentru a continua executia scriptului (sau a modifica comportamentul acestuia) in functie de statusul comenzilor anterioare.

'''4.''' $# - reprezinta nr. de argumente ale scriptului Se poate lua o decizie in functie de nr. de argumente cu care a fost rulat scriptul.

'''5.''' $* - reprezinta toate argumentele date scriptului.

'''6.''' $$ - reprezinta PID shell.
Astel in functie de cum rulam scriptul $$ are alta valoare:source f1 - $$ reprezinta PID bash (shell curent) ./f1 - $$ reprezinta PID noului sub-shell creat in care se executa comenzile

'''7.''' $! - reprezinta PID ultimului proces executat in background.

Exemplu
'''1.''' Script care sterge fisierul sau directorul pe care-l primeste ca argument
#!/bin/bash rm -rf $1

'''2.''' Afisarea numelui scriptului
#!/bin/bash Echo "Numele scriptului executat este: $0"

==1.4 Alte facilitati Bash==
===Alias===
Un alias reprezinta un mod prin care o comanda sau o serie de comenzi se executa folosind un alt nume.
Pentru a crea un alias se foloseste comanda: alias comanda_noua='comanda_substituita'

Exemplu
1. alias copy='cp'
2. alias search='grep'
3. alias ls='ls -F'
4. alias rm='rm -i'
5. alias ll='ls -l'
6. alias stop='kill -9'

Daca aliasul este compus din mai multe cuvinte acestea trebuie incadrate intre
ghilimele simple (apostrof).Pentru a vizualiza toate aliasurile din sistem se foloseste comanda alias fara nici un argument.Pentru a executa comanda originala in locul aliasului se foloseste \ (backslash) urmat de comanda.

Example: \ls
Pentru a sterge un alias se foloseste comanda unalias
Exemplu: unalias ls

Nota
Un alias exista doar in shell-ul curent (nu exista nici macar in subshell-urile shell-ului curent).

===Customizare Environment===
Prompting variables (prompt strings)

Bash foloseste 4 variabile speciale numite "prompt strings": PS1, PS2, PS3 si PS4.

'''1.''' PS1 este numit "primary prompt string" si reprezinta prompterul curent.
De cele mai multe ori acesta se modifica pentru a arata informatii cat mai utile despre sesiunea curenta.

PS1 foloseste niste macro-uri care se expandeaza cu un anumit continut astfel:
\A - current time in HH:MM hours format
\d - current date
\@ - the current time in 12 hours format
\H - the hostname
\h - the hostname up to the first dot (.)
\s - the name of the shell
\u - username of the EUID
\w - the current working directory
\W - the current working directory (basename) - relativ
\$ - if EUID==0 print # else print $

Nota
Un exemplu excelent de modificare PS1 este: export PS1='[\u@\h \w]$'
Avand acest prompter adminul are intotdeauna informatii despre userul cu care s-a conectat, host-ul pe care este conectat precum si calea absoluta a directorului curent. Linia de mai sus se adauga in fisierul de customizare ~/.bashrc

'''2.''' PS2 este numit "secondary prompt string" si are valoarea default > (mai mare).
Se foloseste atunci cand se scrie o comanda incompleta si se apasa ENTER.

'''3.''' PS3 se numeste "prompt string for the select command" si se foloseste in scripting impreuna cu comanda select

'''4.''' PS4 se numeste "prompt string for the xtrace option" si reprezinta un prompt string folosit in debugging si flow control.

===Environment===
Fiecare utilizator are propriul mediu de lucru numit si Environment. Customizarea
Environmentului presupune modificarea unor variabile si parametri astfel incat mediul de lucru sa fie cat mai prietenos si sa ne ofere cat mai multe informatii.
Din mediul de lucru al unui utilizator fac parte: aliasurile sale, umask, modul de
afisare al prompterului, variabila PATH in care shellul cauta comenzile, ulimit etc

Exista fisiere de initializare pentru fiecare user care sunt citite de shell la fiecare
pornire a acestuia:

~/.bashrc - este primul fisier citit de shell la login. In acest fisier trebuie declarate variabile,
alias-uri etc pentru fiecare user.
~/.bash_profile - este citit dupa ~/.bashrc
~/.bash_logout - este citit de shell inainte de logout. In acest fisier se pot reseta variabile, sterge fisiere temporare sau alte functii care vrem sa aiba loc inainte de logout.

Fisierul /etc/profile este un alt fisier de customizare "system-wide". Acesta nu
apartine unui anumit user, iar in el se configureaza mediul pentru toti userii. Il folosim de exemplu daca dorim setarea unui alias pentru toti userii din sistem.
Aceste fisiere nu sunt recitite automat de shell dupa modificare. Toate configurarile au efect dupa o noua logare in cazul ~/.bashrc sau ~/.bash_profile sau dupa o restartare a sistemului in cazul /etc/profile.Pentru a forta recitirea lor se foloseste comanda source sau . (dot) urmata de nume fisier. source sau . executa comenzile din interiorul fisierului in shellul curent.

Exemplu: source ~/.bashrc sau . ~/.bashrc
Daca ~/.bash_profile nu exista shell-ul cauta ~/.bash_login. Daca nici aceasta nu exista cauta ~/.profile.
In aceste fisiere speciale de initializare se seteaza: PS1, TMOUT, PATH, alias, umask etc pentru fiecare utilizator

Nota
Fisierele de initializare pentru fiecare utilizator se gasesc in home directory al acestuia (~) si sunt ascunse fiindca incep cu .(punct). Pentru vizualizarea lor se foloseste comanda ls cu optiunea -a Exemplu: ls -la ~

In functie de distributia de Linux numele si ordinea de citire a fisierelor de customizare a mediului de lucru pentru fiecare user poate sa difere. Totusi, pe marea majoritate a distributiilor de Linux (RedHat, Fedora, CentOS, Suse, Ubuntu, Kubuntu, Debian) exista ~/.bashrc. In acest caz se recomanda folosirea doar a acestuia

Exemplu ~/.bashrc:

# User specific aliases and functions
alias rm='rm -i'
alias cp='cp -i'
alias mv='mv -i'
alias cauta=find
alias muta=mv
alias S='ssh -l root -p 7890 ssh.crystalmind.ro'
# Source global definitions
if [ -f /etc/bashrc ]; then
. /etc/bashrc
fi
export PS1='[\u@\h \w]$'
export PATH=:/home/gabriel/scripts
umask=0022

==1.5 Flow Control==
===Conditii de testare===
Nota
Informatiile din acesta pagina au scopul de referinta pentru testele folosite de structurile de control ce urmeaza a fi prezentate. Ele nu trebuie invatate la acest moment in afara conextului de flow control ci doar impreuna cu structurile if..then..else, while, case etc

Structurile de control (if..then..else, while etc) presupun conditii de testare.

Acestea sunt:
1. Pentru fisiere
-e = fisierul exista
-f = fisierul exista si este de tipul regular file
Exemplu: -f $FILE
-s = fisierul nu are dimensiunea zero
-d = fisierul exista si este de tip director
-c = fisierul exista si este de tip char device
-b = fisierul exista si este de tip block device
-r = fisierul exista si are permisiunea read
-w = fisierul exista si are permisiunea write
-x = fisierul exista si are permisiunea execute
-g = fisierul are GUID setat
-u = fisierul are SUID setat
-k = fisierul are sticky bit setat
-nt = fisierul este mai nou decat un alt fisier
Exemplu: file1 -nt file = file1 is newer than file2
! -> inverseaza sensul (neaga)

2. Pentru comparatie
-eq = equal to
-ne = not equal to
-gt = greater than
Exemplu: $i -gt -$j
-ge = greater than or equal
-lt = less than
-le = less than or egal

3. Pentru stringuri (siruri de caractere)
-z = lungimea sirului este zero
-n = lungimea sirului este non-zero
= egal (comparativ cu alte limbaje de programare operatorul de comparatie este un singur egal) != diferit
Exemplu: $str1 != $str2
-a = SI LOGIC (AND)
-o = SAU LOGIC (OR)

Exemplu
1. Testul este adevarat daca ambele conditii sunt adevarate simultan (valoarea variabilei USER este root si valoarea variabilei SHELL este bash)
$USER = "root" -a $SHELL = "bash"

In cazul comparatiei a doua stringuri din punct de vedere al sintaxei bash este obligatoriu un spatiu inainte de = (egal) si un spatiu dupa = (egal).
Exemplu: $USER="root" este gresit, $USER = "root" este corect.

2. Testul este adevarat daca una dintre conditii este adevarata(i mai mic ca 10 SAU i mai mare ca 100) $i -lt 10 -o $i gt 100

'''Nota:'''

Contiditiile de testare prezentate mai sus sunt doar cele mai folosite. Pentru lista completa executati:
man test
test EXPR ''sau'' [ EXPR ] #au acelasi rezultat.

===If..then..else===
Cea mai simpla constructie de flow control este cea conditionala reprezentata de if.
In functie de o valoarea de adevar a unei conditii se stabilesc instructiunile ce trebuie executate. Conditiile de test se refera la proprietati ale fisierelor, comparatii numerice sau sunt referitoare la stringuri.

Sintaxa pentru if este:
if [ conditie_de_test ] then lista_de_instructiuni fi
Daca conditia de test este adevarata se executa lista de instructiuni, altfel aceasta nu se executa.

Exemplu
1. Daca primul argument al scriptului este fisier se executa: cat fisier
if [ -f $1 ] then cat $1 fi

2. Daca valoarea variabilei i este 10 se afiseaza mesajul "Variabila i are valoarea 10" if [ $i -eq 10 ] then echo "Variabila i are valoarea 10" fi

Sintaxa pentru if..else este:
if [ conditie_de_test ] then lista_de_instructiuni else lista_de_instructiuni_default fi

Data conditia de test este adevarata se executa lista_de_instructiuni, altfel se executa lista_de_instructiuni_default

Exemplu
Daca valoarea variabilei VARSTA citita de la tastatura este mai mica decat 18 se afiseaza mesajul "Esti minor!", altfel se afiseaza mesajul "Esti major!"
#!/bin/bash
echo "Introdu varsta:"
read VARSTA
if [ $VARSTA -lt 18 ]; then
echo "Esti minor!"
else
echo "Esti major!"
fi

Sintaxa pentru if..elif..else este:

if [ conditie_de_test1 ]; then
''lista_de_instructiuni_1''
elif [ conditie_de_test2 ]; then
''lista_de_instructiuni_2''
elif [ conditie_de_test3 ]; then
''lista_de_instructiuni_3''
else
''lista_de_instructiuni_default''
fi

'''Exemplu:'''

Daca variabila ORA citita de la tastatura este mai mica decat 12 se afiseaza mesajul "Buna dimineata", daca este intre 12 si 18 se afiseaza mesajul "Buna ziua", daca este intre 18 si 24 se afiseaza "Noapte Buna!". Pentru orice alta situatie se afiseaza mesajul "Eroare!".

#!/bin/bash
read i
if [ $i -lt 12 ]; then
echo "Buna dimineata!"
elif [ $i -ge 12 -a $i -lt 18 ]; then
echo "Buna ziua!"
elif [ $i -ge 18 -a $i -le 24 ]; then
echo "Noapte buna !"
else
echo "Eroare!"
fi

-a reprezinta SI LOGIC (AND). Testul este adevarat daca ambele conditii sunt adevarate simultan.

-o reprezinta SAU LOGIC (OR). Testul este adevarat daca una dintre contitii este adevarata.

'''Exemplu'''

1. Testul este adevarat daca ambele conditii sunt adevarate (primul parametru este fisier si exista si are si permisiunea de read). Ambele conditii sunt adevarate simultan.
if [ -e $1 -a -r ]

2. Testul este adevarat daca primul parametru primit de script este fisier SAU acesta este director. Una dintre conditii este adevarata.
if [ -f $1 -o -d $1 ]

===For===
For se foloseste pentru a executa o sectiune de cod de un numar repetat de ori
(ciclu). Varianta clasica de for din Bash este diferita de cea din alte limbaje de programare.
Sintaxa pentru for este:
for VAR in lista_de_valori do instructiuni done
Se executa instructiunile specificate de atatea ori cate valori avem in lista. Pentru fiecare iteratie variabila VAR ia o valoare din lista_de_valori. Separatorul pentru valorile din lista este default spatiu sau valoarea variabilei globale IFS.

Exemplu
1. Script care exemplifica ciclul de tip for prin trimiterea unui pachet ping la fiecare din cele 3 IP-uri.

Instructiunile dintre do si done se executa de atatea ori cate valori avem in lista (3 valori).

Pentru fiecare ciclu valoarea variabilei IP este o valoare din lista. Valorile din lista sunt separate prin spatiu.
#!/bin/bash
for IP in 192.168.0.1 192.168.0.2 192.168.0.3; do
ping -c 1 $IP
done

2. Exemplu for modificand valoara variabilei IFS care este separatorul valorilor.
#!/bin/bash #Acest script afiseaza fiecare director din $PATH pe cate un rand
IFS=: for DIR in $PATH; do
echo $DIR
done

In Bash exista si structura de tip for ca in C/C++. Aceasta este insa mai putin folosita.

Exemplu:

for ca in C/C++:
LIMIT=10
for((a=0;a<=$LIMIT;a++)); do
echo $a
done

===While===
Structura de tip while se foloseste pentru a executa o serie de instructiuni (cele
dintre do si done) atata timp cat conditia de test este adevarata.

while [ conditie_de_test ] do lista_de_instructiuni done

Exemplu while:
#!/bin/bash
#script care afiseaza numerele intre 0 zi 100
LIMIT=100
i=0
while [ $i –le $LIMIT ]
do
echo "i=$i"
let i=i+1
done

===Case===
Structura de tip case se foloseste pentru a executa o serie de instructiuni in functie de diferite conditii de testare.

Sintaxa pentru case este:

case VARIABILA in
valoare1)
instructiuni1
;;
valoare2)
instructiuni
;;
*)
instructiuni_default
;;
esac
* -> reprezinta instructiunile ce se vor executa default daca variabila nu are niciuna dintre valorile de mai sus.

Exemplu
#!/bin/bash echo "Introdu nr:" read nr case $nr in 1) echo "nr este 1" ;; 2) echo "nr este2" ;; *) echo "nr are alta valoare" ;; esac
Structura de tip case poate fi oricand inlocuita cu o structura de tip if..elif..else

Exemplul de mai sus folosind if..elif..else este:
#!/bin/bash
echo "Introdu nr:"
read nr
if [ $nr -eq 1 ]
then echo "nr este 1"
elif [ $nr -eq 2 ]
then
echo "nr este 2"
else
echo "nr este altceva"
fi

Important

Structura de tip case este foarte importanta si trebuie inteleasa bine. Toate
scripturile de initializare a serviciilor (cele din /etc/init.d ) folosesc o structura de tip case.

Structura unui script de initializare din /etc/init.d este:
case $1 in
start) instructiuni de pornire serviciu
;;
stop) instuctiuni de oprire serviciu
;;
restart) instructiuni de restartare serviciu
;;
*) afisare help script
esac

$1 reprezinta primul parametru al scriptului si poate fi start, stop sau restart.

Exemplu: Pentru restartarea retelei se foloseste: /etc/init.d/network restart, unde network este scriptul de initializare iar restart primul parametru pe care-l primeste.

Exemplu
Presupunem ca am compilat si instalat serverul Apache in directorul /opt/apache.
Daemonul http se porneste ruland comanda: /opt/apache/bin/apachectl start, se opreste cu /opt/apache/bin/apachectl stop si se restarteaza cu /opt/apache/bin/apachectl restart. Se doreste pornirea serverului la butarea sistemului, mai exact la intrarea in runlevel 3.

Etape:
1. Se creaza un script in /etc/init.d. Numele poate fi ales aleator, in exemplul nostru acesta se numeste init_apache
2. Se creaza un symlink catre /etc/init.d/init_apache in /etc/init.d/rc3.d numit S99Apache. Numele symlinkului este important sa inceapa cu litera S urmata de un umar intre 0 si 99.

La intrarea in runlevel 3 se va rula automat acest script cu parametrul start.
Structura scriptului /etc/init.d/init_apache este:

#!/bin/bash
case $1 in
start)
echo "Starting Apache..." /opt/apache/bin/apachectl start echo "OK"
;;
stop) echo "Shutting down Apache..." /opt/apache/bin/apachectl stop echo "OK"
;;
restart) $0 stop $0 start
;;
*) echo "init_apache <start|stop|restart>"
esac

Nota
Pentru detalii complete despre modul de pornire a serviciilor la butare cititi capitolul "Managementul Serviciilor" din cursul "Linux Basic Administration" disponibil de asemenea online.

===Select===
Structura de tip select este specifica doar Bash-ului si se foloseste pentru crearea de meniuri.

Sintaxa acesteia este:
select MENUITEM in menu_list
do
lista_de_comenzi
done

Detalii:
- menu_list este lista de meniuri. Valorile din lista sunt separate prin spatiu;
- intre do si done sunt instruciunile ce se executa in functie de meniul ales;
- intre do si done avem acces la urmatoarele 2 variabile: MENUITEM care contine meniul

selectat si REPLY care se creaza automat si contine inputul userului (ce a scris acesta la consola);

- PS3 contine prompterul de selectare a meniurilor;
- userul alege un meniu din lista folosind un nr. de ordine: alege 1 pentru primul meniu, 2 pentru al doilea etc;

Exemplu:
#!/bin/bash
PS3="Alege:"
select ITEM in "Afiseaza continut /etc" "Afiseaza spatiu liber" "Exit"
do
case $REPLY in
1) ls -l /etc
;;
2) df -h
;;
3) exit 0
;;
*) echo "Optiune incorecta"
esac
done

==1.6 Substituirea comenzilor==

Unei variabile i se poate asigna o valoare in 2 moduri:

1. Folosind NUME_VAR=valoare

Exemplu:

EDITOR="VIM"

2. Substituind o comanda cu outputul ei

Exemplu:

VAR=`ls /etc` -> in acest exemplu comanda ls /etc se substituie sau inlocuieste cu outputul ei care se asigneaza variabilei VAR. Variabila VAR va contine outputul comenzii ls -l.

'''Nota'''

Substituirea unei comenzi cu outputul ei reprezinta unul dintre caracteristicile cele mai puternice ale Bash-ului, iar majoritatea scripturilor folosesc acest mod de lucru.

Pentru a substitui o comanda cu outputul ei exista 2 variante:

1. Comanda sa incadreza in backquotes ( ``). Atentie, backquotes nu sunt apostroafe sau ghilimele simple.

Exemplu:
ME=`whoami ` -> variabila ME va contine outputul comenzii whoami (atentie! nu exista spatii in jurul semnului = (stanga/dreapta)

2. Comanda se incadreza intre $( si )

Exemplu:
ETH0= $(ifconfig eth0) -> variabila numita ETH0 va contine outputul comenzii '''ifconfig eth0'''

Exemplu script ce nu poate fi rulat de catre root

#!/bin/bash

if [ "$(whoami)" = "root" ]
then
echo "Esti root, sorry !"
exit 1;
fi

#incep instructiunile ce nu pot fi rulate de catre root"
ls -la ~

'''Nota:'''

In momentul in care o variabila de tip string este testat folosind un test pentru stringuri este bine ca aceasta sa fie incadrata intre ghilimele duble pentru a forta tipul ei catre string.

Exemplu:

VAR="`ifconfig eth0`"
if [ -z "$VAR" ]; then
echo "Interfata eth0 nu exista!"
fi

== 1.7 Subshells==

Utilizarea subshell-urilor în Bash poate fi avantajoasă din mai multe motive, inclusiv:

1. Izolarea comenzilor: comenzile executate într -un subshell sunt izolate de cochilie părinte. Aceasta înseamnă că orice modificări aduse la variabile, directoare sau alte setări de mediu din subshell nu vor afecta shell-ul părinte.

2. Scoping: Variabilele definite într -un subshell au un domeniu local și nu vor afecta variabile cu același nume în shell-ul părinte.

3. Manevrarea erorilor: subshell -urile pot fi utilizate pentru o mai bună gestionare a erorilor. De exemplu, puteți executa o serie de comenzi într-un subshell și puteți verifica starea de returnare a acesteia fără a afecta fluxul principal al scriptului dvs.

Iată câteva exemple de utilizare a subshell-urilor în Bash:

Schimbarea directorului temporar:

Aceasta schimbă temporar directorul în/calea/în/director, execută comanda ''ls'', apoi se întoarce în directorul original. Schimbarea directorului afectează doar subshell-ul.

-Execuție paralelă:

Aceasta execută mai multe comenzi concomitent în subshell-uri, permițându-le să funcționeze în paralel.

-Manevrarea erorilor:

Aceasta execută comanda1 și comanda2 într -un subshell. Dacă Command1 sau Command2 eșuează (returnează un statut de ieșire non-zero), atunci este ecou „eroare”.

-Setări temporare ale mediului:

Aceasta stabilește o variabilă de mediu temporară la valoare pentru durata comenzii. Odată ce comanda se termină, variabila revine la valoarea sa anterioară (sau este nesetată dacă nu exista înainte).

Subshell-urile sunt versatile și pot fi utilizate creativ pentru a atinge diverse obiective de script, menținând controlul asupra mediului și fluxului de execuție al comenzilor.

'''In incheierea cursului Linux Essentials:'''

La ce pot fi folosite parantezele ( ) in bash?

Utilizari comune
1. Substitutia comenzii:
◦ $(command) or `command`: Executa comanda si ii substituie iesirea.
◦ Example: echo $(date) or echo \date``
2. Expansie aritmetica:
◦ (( expression )): Performa operatuni aritmetice si le evalueaza expresia.
◦ Example: (( x = 5 + 3 ))
3. Crearea unui subshell:
◦ ( commands ): Execute comenzi intr-un subshell, izolandu-i mediul de cea principala.
◦ Example: (cd /path/to/directory && ls)
4. Declararea unei functii:
◦ function_name () { commands; }: Declara o functie.
5. Gruparea comenzilor:
◦ { commands; }: Grupeaza mai multe comenzi impreuna, permitandu-le sa ruleze ca si o singura comanda.
◦ Example: { echo "Hello"; echo "World"; }

[[Essentials_Pagina_7|Pagina anterioară]]

Essentials Pagina 8

2025-04-11T08:16:18Z

Admin: /* Subshells */

'''Laborator 8'''

=Shell Scripts=

==1.1 Introducere in Bash==
Shellul este interpretorul de comenzi. Acesta parseaza comenzile introduse de
utilizator, le verifica din punct de vedere al sintaxei si le trimite kernel-ului spre executie.

Exista mai multe shelluri (Bourne, C Shell, recent aparute Zsh si Fish, etc), dar default pe Linux este shellul numit Bash (Bourne Again Shell). Acesta este reprezentat de fisierul ''/bin/bash''.

Pe langa interpretarea si executia comenzilor, Bash-ul ofera si alte facilitati printre
care: editarea liniei de comanda, history, alias-uri, dar si un limbaj de programare structurat propriu.

Un script de shell este un fisier text (ASCII) care contine comenzi de shell organizate intr-un mod logic. Pe langa comenzi, script-ul mai contine si variabile (locale sau globale), parametri pozitionali precum si structuri de programare specifice (if..then..else, while, do, until, for, case, selsect etc). Un script este folosit pentru a imbina comenzi si diverse structuri de control pentru a oferi o noua functionalitate sau a automatiza task-uri.

Etapele crearii unui script sunt:

a) crearea unui fisier text folosind editorul preferat (Exemplu: vim)
b) editarea fisierului pentru a contine functionalitatea dorita
c) testarea scriptului adica executia/rularea acestuia

Modul de executie a unui script numit script1:

'''1.''' Din directorul care contine scriptul se ruleaza : ./script1
Fisierul script1 trebuie sa aiba dreptul de executie. Fiindca directorul curent (.) nu
se afla in $PATH (altfel grave probleme de securitate), scriptul trebuie sa fie executat cu calea absoluta sau cu ./nume_script In acest caz se porneste un shell nou ca sub proces al shellului curent in care se executa comenzile din script.

'''2.''' Din directorul care contine fisierul script1 se ruleaza: . script1 sau source script1.
Se executa comenzile din script1 in shell-ul curent. Fisierul script1 nu trebuie sa
aiba dreptul de executie. Una dintre diferentele dintre prima si a doua varianta este ca variabilele exportate sau globale sunt vizibile in shell-ul curent in varianta a doua, dar nu si in prima varianta.

Nota
Varianta cea mai folosita de executie a unui script este prima: ./script
Un script trebuie sa contina pe prima linie o referire la programul cu care se executa (Bash, Perl, PHP, Python etc). Astfel prima linie a unui script Bash este invariabil: #!/bin/bash. In interiorul scriptului #(diez) reprezinta un comentariu. Exceptie face prima linie.

echo se foloseste pentru afisa un string (sir de caractere) sau o variabila la consola.
Exemplu: echo "Linux"

Exemplu

'''1.''' Script care afiseaza mesajul: Acesta este primul exemplu !
#!/bin/bash
echo "Acesta este primul exemplu !"

'''2.''' Script care creaza un fiser numit continut_etc.txt in directorul curent ce contine fisierele si directoarele din directorul /etc, iar apoi afiseaza spatiul total, ocupat si liber de pe fiecare partitie de pe Hard Disk.
#!/bin/bash
ls -l /etc > continut_etc.txt
echo "Fisierul continut_etc.txt a fost creat in directorul curent!"
echo "Informatii partitii:"
df -h Important

O cunoastere acceptabila a modului de creare de scripturi este esentiala pentru orice Administrator de sistem. In cazul persoanelor incepatoare care nu au experienta in programare (orice limbaj) procesul de scripting pare la prima vedere extrem de complicat.

Este nevoie de multe exercitii si exemple pentru o intelegere aprofundata. Intotdeauna se incepe cu exercitii simple si anume scripturi formate din cateva randuri.

==1.2 Variabile, constante si functii==

Prezentare generala:

'''1.''' O variabila reprezinta un nume pentru o locatie de memorie unde se gaseste o valoare. Se obisnuieste (nu este obligatoriu) ca variabilele sa se scrie cu litera mare.

'''2.''' Comparativ cu alte limbaje de programare (C/C++, JAVA) variabilele in Bash nu au tip. Ele sunt string-uri, dar in functie de context pot fi evaluate ca integer etc.

'''3.''' O variabila se declara: NUME_VAR=valoare

Important
Nu se foloseste spatiu intre NUME_VAR si valoare. i = 1 reprezinta eroare. Sintaxa bash - ului este extrem de stricta. Un spatiu in plus sau in minus reprezinta o eroare fatala.

Exemplu:
NUME="dan"
varsta=20

'''4'''. Pentru a ne referi la continutul unei varibile se foloseste semnul $ (dollar) in fata numelui variabilei.
Exemplu: echo $varsta

'''5'''. Variabilele pot fi locale sau globale. Cele locale sunt vizibile doar in shell-ul curent, iar cele globale sunt vizibile in shell-ul curent si in toate subprocesele shell-ului curent. Astfel in interiorul unui script daca se foloseste o variabila globala aceasta va fi accesibila oricarei comenzi/program lansata din acel script. Variabilele globale nu sunt accesibile parintelui unui proces, adica shell-ului de unde s-a executat scriptul. Exceptie face varianta 2 de executie a unui script adica folosind source nume_script

'''6'''. Pentru a declara o variabila globala aceasta trebuie exportata. Se foloseste cuvantul cheie export

Exemplu: export VARSTA=20
variabilele globale se numesc de environment;
pentru a vizualiza variabilele locale se foloseste comanda set;
pentru a vizualiza variabilele globale se foloseste comanda env;
pentru sterge o variabila se foloseste comanda unset NUME_VAR;

Exemplu de varibile globale predefinite:
PATH -> contine o lista de directoare in care shell-ul cauta comanda care se executa.

Pentru a concatena un string la variabila PATH se foloseste caracterul : (doua puncte).

Exemplu

Daca dorim sa adaugam directorul /home/dan/scripts in PATH: export
PATH=PATH:/home/stud/scripts

Dupa aceasta scripturi si comenzi din /home/stud/scripts pot fi rulate in orice director ne am afla doar prin numele lor. Altfel trebuie folosita calea absoluta sau aflandu-ne in
director se executa: ./nume_comanda
HOSTNAME -> contine hostname-ul calculatorului
SHELL -> contine shell-ul default
HISTSIZE - contine nr. de comenzi care vor fi memorate in history
USER -> contine EUID
PWD -> contine directorul curent
OLDPWD -> contine directorul precedent si se foloseste de comanda: cd –
HOME -> contine home directory al EUID
RANDOM -> variabila al carei continut este pseudoaleator
TMOUT -> nr in secunde dupa care se face logout automat daca nu se executa nicio comanda

'''7'''. Diferenta dintre ghilimele simple(apostrof) si ghilimele duble este aceea ca ghilimele simple nu interpreteaza $ ca si caracter special. In interiorul ghilimelelor simple fiecare caracter special cu exceptia ' (ghilimea simpla) este interpretat literal.

Exemplu
varsta=20 echo "$varsta" ##se afiseaza 20 echo '$varsta' ##se afiseaza $varsta

'''8'''. O variabila poate fi declarata read-only sau de tip array. O variabila read-only se mai numeste si constanta.

Exemplu
'''1.''' var1 este readonly. Aceasta nu poate fi modificata sau stearsa folosind unset.
declare -r var1=7
'''2.''' Pentru a declara un array/vector:
ARRAY=(unu doi trei) echo ${ARRAY[*]} echo ${ARRAY[1]} i=2 echo
${ARRAY[]} unset ARRAY[1] unset ARRAY
ARRAY nu este cuvant cheie. In loc de ARRAY poate fi orice cuvant.

'''9'''. Pentru a citi o variabila de la tastatura se foloseste cuvantul cheie read
Exemplu:
#!/bin/bash echo "Introdu nume fisier:" read FILE echo "Fisierul introdus este $FILE"

'''10'''. In bash exista caractere speciale care sunt interpretate in mod deosebit.
Exemple: $ (dollar), "(ghilimea dubla) sau \ (backslash). Pentru a anula efectul special al
caracterului, acesta se precede cu \ (backslash).

Exemplu: echo \$var -> Afiseaza $var. $ nu mai este caracter special.

==1.3 Parametri pozitionali==
Bash-ul foloseste parametri speciali la care ne putem referi in interiorul unui script
pentru a avea acces la anumite valori. Acesti parametri speciali se pot folosi ca si
variabilele, doar ca exista default si nu trebuie creati. Continutul acestora este de asemenea standard.

Acestia sunt:

'''1.''' $0 - contine numele scriptului
Scriptul poate actiona diferit in functie de numele cu care a fost rulat ( Exemplu:
daca se ruleaza folosind un simlink al scriptului. Vezi comanda /bin/egrep care este un simlink catre /bin/grep dar are totusi functionalitate diferita).

'''2.''' $1 - reprezinta primul argument al scriptului, $2 al doilea argument al scriptului etc. Incepand cu argumentul 10 acesta trebuie incadrat intre acolade ${10}, ${11} etc.
Se folosesc pentru a evita erori in momentul in care scriptul este rulat fara argumente sau cu un alt nr. de argumente (iar acesta asteapta sa primeasca argumente).

'''3.''' $? - reprezinta statusul ultimei comenzi executate.
In Bash Zero este statusul pentru non-error iar diferit de zero este statusul pentru eroare. Orice comanda/program are un status de exit, zero sau non-zero. Se foloseste pentru a continua executia scriptului (sau a modifica comportamentul acestuia) in functie de statusul comenzilor anterioare.

'''4.''' $# - reprezinta nr. de argumente ale scriptului Se poate lua o decizie in functie de nr. de argumente cu care a fost rulat scriptul.

'''5.''' $* - reprezinta toate argumentele date scriptului.

'''6.''' $$ - reprezinta PID shell.
Astel in functie de cum rulam scriptul $$ are alta valoare:source f1 - $$ reprezinta PID bash (shell curent) ./f1 - $$ reprezinta PID noului sub-shell creat in care se executa comenzile

'''7.''' $! - reprezinta PID ultimului proces executat in background.

Exemplu
'''1.''' Script care sterge fisierul sau directorul pe care-l primeste ca argument
#!/bin/bash rm -rf $1

'''2.''' Afisarea numelui scriptului
#!/bin/bash Echo "Numele scriptului executat este: $0"

==1.4 Alte facilitati Bash==
===Alias===
Un alias reprezinta un mod prin care o comanda sau o serie de comenzi se executa folosind un alt nume.
Pentru a crea un alias se foloseste comanda: alias comanda_noua='comanda_substituita'

Exemplu
1. alias copy='cp'
2. alias search='grep'
3. alias ls='ls -F'
4. alias rm='rm -i'
5. alias ll='ls -l'
6. alias stop='kill -9'

Daca aliasul este compus din mai multe cuvinte acestea trebuie incadrate intre
ghilimele simple (apostrof).Pentru a vizualiza toate aliasurile din sistem se foloseste comanda alias fara nici un argument.Pentru a executa comanda originala in locul aliasului se foloseste \ (backslash) urmat de comanda.

Example: \ls
Pentru a sterge un alias se foloseste comanda unalias
Exemplu: unalias ls

Nota
Un alias exista doar in shell-ul curent (nu exista nici macar in subshell-urile shell-ului curent).

===Customizare Environment===
Prompting variables (prompt strings)

Bash foloseste 4 variabile speciale numite "prompt strings": PS1, PS2, PS3 si PS4.

'''1.''' PS1 este numit "primary prompt string" si reprezinta prompterul curent.
De cele mai multe ori acesta se modifica pentru a arata informatii cat mai utile despre sesiunea curenta.

PS1 foloseste niste macro-uri care se expandeaza cu un anumit continut astfel:
\A - current time in HH:MM hours format
\d - current date
\@ - the current time in 12 hours format
\H - the hostname
\h - the hostname up to the first dot (.)
\s - the name of the shell
\u - username of the EUID
\w - the current working directory
\W - the current working directory (basename) - relativ
\$ - if EUID==0 print # else print $

Nota
Un exemplu excelent de modificare PS1 este: export PS1='[\u@\h \w]$'
Avand acest prompter adminul are intotdeauna informatii despre userul cu care s-a conectat, host-ul pe care este conectat precum si calea absoluta a directorului curent. Linia de mai sus se adauga in fisierul de customizare ~/.bashrc

'''2.''' PS2 este numit "secondary prompt string" si are valoarea default > (mai mare).
Se foloseste atunci cand se scrie o comanda incompleta si se apasa ENTER.

'''3.''' PS3 se numeste "prompt string for the select command" si se foloseste in scripting impreuna cu comanda select

'''4.''' PS4 se numeste "prompt string for the xtrace option" si reprezinta un prompt string folosit in debugging si flow control.

===Environment===
Fiecare utilizator are propriul mediu de lucru numit si Environment. Customizarea
Environmentului presupune modificarea unor variabile si parametri astfel incat mediul de lucru sa fie cat mai prietenos si sa ne ofere cat mai multe informatii.
Din mediul de lucru al unui utilizator fac parte: aliasurile sale, umask, modul de
afisare al prompterului, variabila PATH in care shellul cauta comenzile, ulimit etc

Exista fisiere de initializare pentru fiecare user care sunt citite de shell la fiecare
pornire a acestuia:

~/.bashrc - este primul fisier citit de shell la login. In acest fisier trebuie declarate variabile,
alias-uri etc pentru fiecare user.
~/.bash_profile - este citit dupa ~/.bashrc
~/.bash_logout - este citit de shell inainte de logout. In acest fisier se pot reseta variabile, sterge fisiere temporare sau alte functii care vrem sa aiba loc inainte de logout.

Fisierul /etc/profile este un alt fisier de customizare "system-wide". Acesta nu
apartine unui anumit user, iar in el se configureaza mediul pentru toti userii. Il folosim de exemplu daca dorim setarea unui alias pentru toti userii din sistem.
Aceste fisiere nu sunt recitite automat de shell dupa modificare. Toate configurarile au efect dupa o noua logare in cazul ~/.bashrc sau ~/.bash_profile sau dupa o restartare a sistemului in cazul /etc/profile.Pentru a forta recitirea lor se foloseste comanda source sau . (dot) urmata de nume fisier. source sau . executa comenzile din interiorul fisierului in shellul curent.

Exemplu: source ~/.bashrc sau . ~/.bashrc
Daca ~/.bash_profile nu exista shell-ul cauta ~/.bash_login. Daca nici aceasta nu exista cauta ~/.profile.
In aceste fisiere speciale de initializare se seteaza: PS1, TMOUT, PATH, alias, umask etc pentru fiecare utilizator

Nota
Fisierele de initializare pentru fiecare utilizator se gasesc in home directory al acestuia (~) si sunt ascunse fiindca incep cu .(punct). Pentru vizualizarea lor se foloseste comanda ls cu optiunea -a Exemplu: ls -la ~

In functie de distributia de Linux numele si ordinea de citire a fisierelor de customizare a mediului de lucru pentru fiecare user poate sa difere. Totusi, pe marea majoritate a distributiilor de Linux (RedHat, Fedora, CentOS, Suse, Ubuntu, Kubuntu, Debian) exista ~/.bashrc. In acest caz se recomanda folosirea doar a acestuia

Exemplu ~/.bashrc:

# User specific aliases and functions
alias rm='rm -i'
alias cp='cp -i'
alias mv='mv -i'
alias cauta=find
alias muta=mv
alias S='ssh -l root -p 7890 ssh.crystalmind.ro'
# Source global definitions
if [ -f /etc/bashrc ]; then
. /etc/bashrc
fi
export PS1='[\u@\h \w]$'
export PATH=:/home/gabriel/scripts
umask=0022

==1.5 Flow Control==
===Conditii de testare===
Nota
Informatiile din acesta pagina au scopul de referinta pentru testele folosite de structurile de control ce urmeaza a fi prezentate. Ele nu trebuie invatate la acest moment in afara conextului de flow control ci doar impreuna cu structurile if..then..else, while, case etc

Structurile de control (if..then..else, while etc) presupun conditii de testare.

Acestea sunt:
1. Pentru fisiere
-e = fisierul exista
-f = fisierul exista si este de tipul regular file
Exemplu: -f $FILE
-s = fisierul nu are dimensiunea zero
-d = fisierul exista si este de tip director
-c = fisierul exista si este de tip char device
-b = fisierul exista si este de tip block device
-r = fisierul exista si are permisiunea read
-w = fisierul exista si are permisiunea write
-x = fisierul exista si are permisiunea execute
-g = fisierul are GUID setat
-u = fisierul are SUID setat
-k = fisierul are sticky bit setat
-nt = fisierul este mai nou decat un alt fisier
Exemplu: file1 -nt file = file1 is newer than file2
! -> inverseaza sensul (neaga)

2. Pentru comparatie
-eq = equal to
-ne = not equal to
-gt = greater than
Exemplu: $i -gt -$j
-ge = greater than or equal
-lt = less than
-le = less than or egal

3. Pentru stringuri (siruri de caractere)
-z = lungimea sirului este zero
-n = lungimea sirului este non-zero
= egal (comparativ cu alte limbaje de programare operatorul de comparatie este un singur egal) != diferit
Exemplu: $str1 != $str2
-a = SI LOGIC (AND)
-o = SAU LOGIC (OR)

Exemplu
1. Testul este adevarat daca ambele conditii sunt adevarate simultan (valoarea variabilei USER este root si valoarea variabilei SHELL este bash)
$USER = "root" -a $SHELL = "bash"

In cazul comparatiei a doua stringuri din punct de vedere al sintaxei bash este obligatoriu un spatiu inainte de = (egal) si un spatiu dupa = (egal).
Exemplu: $USER="root" este gresit, $USER = "root" este corect.

2. Testul este adevarat daca una dintre conditii este adevarata(i mai mic ca 10 SAU i mai mare ca 100) $i -lt 10 -o $i gt 100

'''Nota:'''

Contiditiile de testare prezentate mai sus sunt doar cele mai folosite. Pentru lista completa executati:
man test
test EXPR ''sau'' [ EXPR ] #au acelasi rezultat.

===If..then..else===
Cea mai simpla constructie de flow control este cea conditionala reprezentata de if.
In functie de o valoarea de adevar a unei conditii se stabilesc instructiunile ce trebuie executate. Conditiile de test se refera la proprietati ale fisierelor, comparatii numerice sau sunt referitoare la stringuri.

Sintaxa pentru if este:
if [ conditie_de_test ] then lista_de_instructiuni fi
Daca conditia de test este adevarata se executa lista de instructiuni, altfel aceasta nu se executa.

Exemplu
1. Daca primul argument al scriptului este fisier se executa: cat fisier
if [ -f $1 ] then cat $1 fi

2. Daca valoarea variabilei i este 10 se afiseaza mesajul "Variabila i are valoarea 10" if [ $i -eq 10 ] then echo "Variabila i are valoarea 10" fi

Sintaxa pentru if..else este:
if [ conditie_de_test ] then lista_de_instructiuni else lista_de_instructiuni_default fi

Data conditia de test este adevarata se executa lista_de_instructiuni, altfel se executa lista_de_instructiuni_default

Exemplu
Daca valoarea variabilei VARSTA citita de la tastatura este mai mica decat 18 se afiseaza mesajul "Esti minor!", altfel se afiseaza mesajul "Esti major!"
#!/bin/bash
echo "Introdu varsta:"
read VARSTA
if [ $VARSTA -lt 18 ]; then
echo "Esti minor!"
else
echo "Esti major!"
fi

Sintaxa pentru if..elif..else este:

if [ conditie_de_test1 ]; then
''lista_de_instructiuni_1''
elif [ conditie_de_test2 ]; then
''lista_de_instructiuni_2''
elif [ conditie_de_test3 ]; then
''lista_de_instructiuni_3''
else
''lista_de_instructiuni_default''
fi

'''Exemplu:'''

Daca variabila ORA citita de la tastatura este mai mica decat 12 se afiseaza mesajul "Buna dimineata", daca este intre 12 si 18 se afiseaza mesajul "Buna ziua", daca este intre 18 si 24 se afiseaza "Noapte Buna!". Pentru orice alta situatie se afiseaza mesajul "Eroare!".

#!/bin/bash
read i
if [ $i -lt 12 ]; then
echo "Buna dimineata!"
elif [ $i -ge 12 -a $i -lt 18 ]; then
echo "Buna ziua!"
elif [ $i -ge 18 -a $i -le 24 ]; then
echo "Noapte buna !"
else
echo "Eroare!"
fi

-a reprezinta SI LOGIC (AND). Testul este adevarat daca ambele conditii sunt adevarate simultan.

-o reprezinta SAU LOGIC (OR). Testul este adevarat daca una dintre contitii este adevarata.

'''Exemplu'''

1. Testul este adevarat daca ambele conditii sunt adevarate (primul parametru este fisier si exista si are si permisiunea de read). Ambele conditii sunt adevarate simultan.
if [ -e $1 -a -r ]

2. Testul este adevarat daca primul parametru primit de script este fisier SAU acesta este director. Una dintre conditii este adevarata.
if [ -f $1 -o -d $1 ]

===For===
For se foloseste pentru a executa o sectiune de cod de un numar repetat de ori
(ciclu). Varianta clasica de for din Bash este diferita de cea din alte limbaje de programare.
Sintaxa pentru for este:
for VAR in lista_de_valori do instructiuni done
Se executa instructiunile specificate de atatea ori cate valori avem in lista. Pentru fiecare iteratie variabila VAR ia o valoare din lista_de_valori. Separatorul pentru valorile din lista este default spatiu sau valoarea variabilei globale IFS.

Exemplu
1. Script care exemplifica ciclul de tip for prin trimiterea unui pachet ping la fiecare din cele 3 IP-uri.

Instructiunile dintre do si done se executa de atatea ori cate valori avem in lista (3 valori).

Pentru fiecare ciclu valoarea variabilei IP este o valoare din lista. Valorile din lista sunt separate prin spatiu.
#!/bin/bash for IP in 192.168.0.1 192.168.0.2 192.168.0.3 do ping -c 1 $IP done

2. Exemplu for modificand valoara variabilei IFS care este separatorul valorilor.
#!/bin/bash #Acest script afiseaza fiecare director din $PATH pe cate un rand IFS=: for DIR in $PATH do echo $DIR done

In Bash exista si structura de tip for ca in C/C++. Aceasta este insa mai putin folosita.

Exemplu
for ca in C/C++:
LIMIT=10 for((a=0;a<=$LIMIT;a++)) do echo $a done

===While===
Structura de tip while se foloseste pentru a executa o serie de instructiuni (cele
dintre do si done) atata timp cat conditia de test este adevarata.

while [ conditie_de_test ] do lista_de_instructiuni done

Exemplu while:
#!/bin/bash
#script care afiseaza numerele intre 0 zi 100
LIMIT=100
i=0
while [ $i –le $LIMIT ]
do
echo "i=$i"
let i=i+1
done

===Case===
Structura de tip case se foloseste pentru a executa o serie de instructiuni in functie de diferite conditii de testare.

Sintaxa pentru case este:

case VARIABILA in
valoare1)
instructiuni1
;;
valoare2)
instructiuni
;;
*)
instructiuni_default
;;
esac
* -> reprezinta instructiunile ce se vor executa default daca variabila nu are niciuna dintre valorile de mai sus.

Exemplu
#!/bin/bash echo "Introdu nr:" read nr case $nr in 1) echo "nr este 1" ;; 2) echo "nr este2" ;; *) echo "nr are alta valoare" ;; esac
Structura de tip case poate fi oricand inlocuita cu o structura de tip if..elif..else

Exemplul de mai sus folosind if..elif..else este:
#!/bin/bash
echo "Introdu nr:"
read nr
if [ $nr -eq 1 ]
then echo "nr este 1"
elif [ $nr -eq 2 ]
then
echo "nr este 2"
else
echo "nr este altceva"
fi

Important

Structura de tip case este foarte importanta si trebuie inteleasa bine. Toate
scripturile de initializare a serviciilor (cele din /etc/init.d ) folosesc o structura de tip case.

Structura unui script de initializare din /etc/init.d este:
case $1 in
start) instructiuni de pornire serviciu
;;
stop) instuctiuni de oprire serviciu
;;
restart) instructiuni de restartare serviciu
;;
*) afisare help script
esac

$1 reprezinta primul parametru al scriptului si poate fi start, stop sau restart.

Exemplu: Pentru restartarea retelei se foloseste: /etc/init.d/network restart, unde network este scriptul de initializare iar restart primul parametru pe care-l primeste.

Exemplu
Presupunem ca am compilat si instalat serverul Apache in directorul /opt/apache.
Daemonul http se porneste ruland comanda: /opt/apache/bin/apachectl start, se opreste cu /opt/apache/bin/apachectl stop si se restarteaza cu /opt/apache/bin/apachectl restart. Se doreste pornirea serverului la butarea sistemului, mai exact la intrarea in runlevel 3.

Etape:
1. Se creaza un script in /etc/init.d. Numele poate fi ales aleator, in exemplul nostru acesta se numeste init_apache
2. Se creaza un symlink catre /etc/init.d/init_apache in /etc/init.d/rc3.d numit S99Apache. Numele symlinkului este important sa inceapa cu litera S urmata de un umar intre 0 si 99.

La intrarea in runlevel 3 se va rula automat acest script cu parametrul start.
Structura scriptului /etc/init.d/init_apache este:

#!/bin/bash
case $1 in
start)
echo "Starting Apache..." /opt/apache/bin/apachectl start echo "OK"
;;
stop) echo "Shutting down Apache..." /opt/apache/bin/apachectl stop echo "OK"
;;
restart) $0 stop $0 start
;;
*) echo "init_apache <start|stop|restart>"
esac

Nota
Pentru detalii complete despre modul de pornire a serviciilor la butare cititi capitolul "Managementul Serviciilor" din cursul "Linux Basic Administration" disponibil de asemenea online.

===Select===
Structura de tip select este specifica doar Bash-ului si se foloseste pentru crearea de meniuri.

Sintaxa acesteia este:
select MENUITEM in menu_list
do
lista_de_comenzi
done

Detalii:
- menu_list este lista de meniuri. Valorile din lista sunt separate prin spatiu;
- intre do si done sunt instruciunile ce se executa in functie de meniul ales;
- intre do si done avem acces la urmatoarele 2 variabile: MENUITEM care contine meniul

selectat si REPLY care se creaza automat si contine inputul userului (ce a scris acesta la consola);

- PS3 contine prompterul de selectare a meniurilor;
- userul alege un meniu din lista folosind un nr. de ordine: alege 1 pentru primul meniu, 2 pentru al doilea etc;

Exemplu:
#!/bin/bash
PS3="Alege:"
select ITEM in "Afiseaza continut /etc" "Afiseaza spatiu liber" "Exit"
do
case $REPLY in
1) ls -l /etc
;;
2) df -h
;;
3) exit 0
;;
*) echo "Optiune incorecta"
esac
done

==1.6 Substituirea comenzilor==

Unei variabile i se poate asigna o valoare in 2 moduri:

1. Folosind NUME_VAR=valoare

Exemplu:

EDITOR="VIM"

2. Substituind o comanda cu outputul ei

Exemplu:

VAR=`ls /etc` -> in acest exemplu comanda ls /etc se substituie sau inlocuieste cu outputul ei care se asigneaza variabilei VAR. Variabila VAR va contine outputul comenzii ls -l.

'''Nota'''

Substituirea unei comenzi cu outputul ei reprezinta unul dintre caracteristicile cele mai puternice ale Bash-ului, iar majoritatea scripturilor folosesc acest mod de lucru.

Pentru a substitui o comanda cu outputul ei exista 2 variante:

1. Comanda sa incadreza in backquotes ( ``). Atentie, backquotes nu sunt apostroafe sau ghilimele simple.

Exemplu:
ME=`whoami ` -> variabila ME va contine outputul comenzii whoami (atentie! nu exista spatii in jurul semnului = (stanga/dreapta)

2. Comanda se incadreza intre $( si )

Exemplu:
ETH0= $(ifconfig eth0) -> variabila numita ETH0 va contine outputul comenzii '''ifconfig eth0'''

Exemplu script ce nu poate fi rulat de catre root

#!/bin/bash

if [ "$(whoami)" = "root" ]
then
echo "Esti root, sorry !"
exit 1;
fi

#incep instructiunile ce nu pot fi rulate de catre root"
ls -la ~

'''Nota:'''

In momentul in care o variabila de tip string este testat folosind un test pentru stringuri este bine ca aceasta sa fie incadrata intre ghilimele duble pentru a forta tipul ei catre string.

Exemplu:

VAR="`ifconfig eth0`"
if [ -z "$VAR" ]; then
echo "Interfata eth0 nu exista!"
fi

== 1.7 Subshells==

Utilizarea subshell-urilor în Bash poate fi avantajoasă din mai multe motive, inclusiv:

1. Izolarea comenzilor: comenzile executate într -un subshell sunt izolate de cochilie părinte. Aceasta înseamnă că orice modificări aduse la variabile, directoare sau alte setări de mediu din subshell nu vor afecta shell-ul părinte.

2. Scoping: Variabilele definite într -un subshell au un domeniu local și nu vor afecta variabile cu același nume în shell-ul părinte.

3. Manevrarea erorilor: subshell -urile pot fi utilizate pentru o mai bună gestionare a erorilor. De exemplu, puteți executa o serie de comenzi într-un subshell și puteți verifica starea de returnare a acesteia fără a afecta fluxul principal al scriptului dvs.

Iată câteva exemple de utilizare a subshell-urilor în Bash:

Schimbarea directorului temporar:

Aceasta schimbă temporar directorul în/calea/în/director, execută comanda ''ls'', apoi se întoarce în directorul original. Schimbarea directorului afectează doar subshell-ul.

-Execuție paralelă:

Aceasta execută mai multe comenzi concomitent în subshell-uri, permițându-le să funcționeze în paralel.

-Manevrarea erorilor:

Aceasta execută comanda1 și comanda2 într -un subshell. Dacă Command1 sau Command2 eșuează (returnează un statut de ieșire non-zero), atunci este ecou „eroare”.

-Setări temporare ale mediului:

Aceasta stabilește o variabilă de mediu temporară la valoare pentru durata comenzii. Odată ce comanda se termină, variabila revine la valoarea sa anterioară (sau este nesetată dacă nu exista înainte).

Subshell-urile sunt versatile și pot fi utilizate creativ pentru a atinge diverse obiective de script, menținând controlul asupra mediului și fluxului de execuție al comenzilor.

'''In incheierea cursului Linux Essentials:'''

La ce pot fi folosite parantezele ( ) in bash?

Utilizari comune
1. Substitutia comenzii:
◦ $(command) or `command`: Executa comanda si ii substituie iesirea.
◦ Example: echo $(date) or echo \date``
2. Expansie aritmetica:
◦ (( expression )): Performa operatuni aritmetice si le evalueaza expresia.
◦ Example: (( x = 5 + 3 ))
3. Crearea unui subshell:
◦ ( commands ): Execute comenzi intr-un subshell, izolandu-i mediul de cea principala.
◦ Example: (cd /path/to/directory && ls)
4. Declararea unei functii:
◦ function_name () { commands; }: Declara o functie.
5. Gruparea comenzilor:
◦ { commands; }: Grupeaza mai multe comenzi impreuna, permitandu-le sa ruleze ca si o singura comanda.
◦ Example: { echo "Hello"; echo "World"; }

[[Essentials_Pagina_7|Pagina anterioară]]

Essentials Pagina 8

2025-04-11T08:14:48Z

Admin: /* 1.6 Substituirea comenzilor */

'''Laborator 8'''

=Shell Scripts=

==1.1 Introducere in Bash==
Shellul este interpretorul de comenzi. Acesta parseaza comenzile introduse de
utilizator, le verifica din punct de vedere al sintaxei si le trimite kernel-ului spre executie.

Exista mai multe shelluri (Bourne, C Shell, recent aparute Zsh si Fish, etc), dar default pe Linux este shellul numit Bash (Bourne Again Shell). Acesta este reprezentat de fisierul ''/bin/bash''.

Pe langa interpretarea si executia comenzilor, Bash-ul ofera si alte facilitati printre
care: editarea liniei de comanda, history, alias-uri, dar si un limbaj de programare structurat propriu.

Un script de shell este un fisier text (ASCII) care contine comenzi de shell organizate intr-un mod logic. Pe langa comenzi, script-ul mai contine si variabile (locale sau globale), parametri pozitionali precum si structuri de programare specifice (if..then..else, while, do, until, for, case, selsect etc). Un script este folosit pentru a imbina comenzi si diverse structuri de control pentru a oferi o noua functionalitate sau a automatiza task-uri.

Etapele crearii unui script sunt:

a) crearea unui fisier text folosind editorul preferat (Exemplu: vim)
b) editarea fisierului pentru a contine functionalitatea dorita
c) testarea scriptului adica executia/rularea acestuia

Modul de executie a unui script numit script1:

'''1.''' Din directorul care contine scriptul se ruleaza : ./script1
Fisierul script1 trebuie sa aiba dreptul de executie. Fiindca directorul curent (.) nu
se afla in $PATH (altfel grave probleme de securitate), scriptul trebuie sa fie executat cu calea absoluta sau cu ./nume_script In acest caz se porneste un shell nou ca sub proces al shellului curent in care se executa comenzile din script.

'''2.''' Din directorul care contine fisierul script1 se ruleaza: . script1 sau source script1.
Se executa comenzile din script1 in shell-ul curent. Fisierul script1 nu trebuie sa
aiba dreptul de executie. Una dintre diferentele dintre prima si a doua varianta este ca variabilele exportate sau globale sunt vizibile in shell-ul curent in varianta a doua, dar nu si in prima varianta.

Nota
Varianta cea mai folosita de executie a unui script este prima: ./script
Un script trebuie sa contina pe prima linie o referire la programul cu care se executa (Bash, Perl, PHP, Python etc). Astfel prima linie a unui script Bash este invariabil: #!/bin/bash. In interiorul scriptului #(diez) reprezinta un comentariu. Exceptie face prima linie.

echo se foloseste pentru afisa un string (sir de caractere) sau o variabila la consola.
Exemplu: echo "Linux"

Exemplu

'''1.''' Script care afiseaza mesajul: Acesta este primul exemplu !
#!/bin/bash
echo "Acesta este primul exemplu !"

'''2.''' Script care creaza un fiser numit continut_etc.txt in directorul curent ce contine fisierele si directoarele din directorul /etc, iar apoi afiseaza spatiul total, ocupat si liber de pe fiecare partitie de pe Hard Disk.
#!/bin/bash
ls -l /etc > continut_etc.txt
echo "Fisierul continut_etc.txt a fost creat in directorul curent!"
echo "Informatii partitii:"
df -h Important

O cunoastere acceptabila a modului de creare de scripturi este esentiala pentru orice Administrator de sistem. In cazul persoanelor incepatoare care nu au experienta in programare (orice limbaj) procesul de scripting pare la prima vedere extrem de complicat.

Este nevoie de multe exercitii si exemple pentru o intelegere aprofundata. Intotdeauna se incepe cu exercitii simple si anume scripturi formate din cateva randuri.

==1.2 Variabile, constante si functii==

Prezentare generala:

'''1.''' O variabila reprezinta un nume pentru o locatie de memorie unde se gaseste o valoare. Se obisnuieste (nu este obligatoriu) ca variabilele sa se scrie cu litera mare.

'''2.''' Comparativ cu alte limbaje de programare (C/C++, JAVA) variabilele in Bash nu au tip. Ele sunt string-uri, dar in functie de context pot fi evaluate ca integer etc.

'''3.''' O variabila se declara: NUME_VAR=valoare

Important
Nu se foloseste spatiu intre NUME_VAR si valoare. i = 1 reprezinta eroare. Sintaxa bash - ului este extrem de stricta. Un spatiu in plus sau in minus reprezinta o eroare fatala.

Exemplu:
NUME="dan"
varsta=20

'''4'''. Pentru a ne referi la continutul unei varibile se foloseste semnul $ (dollar) in fata numelui variabilei.
Exemplu: echo $varsta

'''5'''. Variabilele pot fi locale sau globale. Cele locale sunt vizibile doar in shell-ul curent, iar cele globale sunt vizibile in shell-ul curent si in toate subprocesele shell-ului curent. Astfel in interiorul unui script daca se foloseste o variabila globala aceasta va fi accesibila oricarei comenzi/program lansata din acel script. Variabilele globale nu sunt accesibile parintelui unui proces, adica shell-ului de unde s-a executat scriptul. Exceptie face varianta 2 de executie a unui script adica folosind source nume_script

'''6'''. Pentru a declara o variabila globala aceasta trebuie exportata. Se foloseste cuvantul cheie export

Exemplu: export VARSTA=20
variabilele globale se numesc de environment;
pentru a vizualiza variabilele locale se foloseste comanda set;
pentru a vizualiza variabilele globale se foloseste comanda env;
pentru sterge o variabila se foloseste comanda unset NUME_VAR;

Exemplu de varibile globale predefinite:
PATH -> contine o lista de directoare in care shell-ul cauta comanda care se executa.

Pentru a concatena un string la variabila PATH se foloseste caracterul : (doua puncte).

Exemplu

Daca dorim sa adaugam directorul /home/dan/scripts in PATH: export
PATH=PATH:/home/stud/scripts

Dupa aceasta scripturi si comenzi din /home/stud/scripts pot fi rulate in orice director ne am afla doar prin numele lor. Altfel trebuie folosita calea absoluta sau aflandu-ne in
director se executa: ./nume_comanda
HOSTNAME -> contine hostname-ul calculatorului
SHELL -> contine shell-ul default
HISTSIZE - contine nr. de comenzi care vor fi memorate in history
USER -> contine EUID
PWD -> contine directorul curent
OLDPWD -> contine directorul precedent si se foloseste de comanda: cd –
HOME -> contine home directory al EUID
RANDOM -> variabila al carei continut este pseudoaleator
TMOUT -> nr in secunde dupa care se face logout automat daca nu se executa nicio comanda

'''7'''. Diferenta dintre ghilimele simple(apostrof) si ghilimele duble este aceea ca ghilimele simple nu interpreteaza $ ca si caracter special. In interiorul ghilimelelor simple fiecare caracter special cu exceptia ' (ghilimea simpla) este interpretat literal.

Exemplu
varsta=20 echo "$varsta" ##se afiseaza 20 echo '$varsta' ##se afiseaza $varsta

'''8'''. O variabila poate fi declarata read-only sau de tip array. O variabila read-only se mai numeste si constanta.

Exemplu
'''1.''' var1 este readonly. Aceasta nu poate fi modificata sau stearsa folosind unset.
declare -r var1=7
'''2.''' Pentru a declara un array/vector:
ARRAY=(unu doi trei) echo ${ARRAY[*]} echo ${ARRAY[1]} i=2 echo
${ARRAY[]} unset ARRAY[1] unset ARRAY
ARRAY nu este cuvant cheie. In loc de ARRAY poate fi orice cuvant.

'''9'''. Pentru a citi o variabila de la tastatura se foloseste cuvantul cheie read
Exemplu:
#!/bin/bash echo "Introdu nume fisier:" read FILE echo "Fisierul introdus este $FILE"

'''10'''. In bash exista caractere speciale care sunt interpretate in mod deosebit.
Exemple: $ (dollar), "(ghilimea dubla) sau \ (backslash). Pentru a anula efectul special al
caracterului, acesta se precede cu \ (backslash).

Exemplu: echo \$var -> Afiseaza $var. $ nu mai este caracter special.

==1.3 Parametri pozitionali==
Bash-ul foloseste parametri speciali la care ne putem referi in interiorul unui script
pentru a avea acces la anumite valori. Acesti parametri speciali se pot folosi ca si
variabilele, doar ca exista default si nu trebuie creati. Continutul acestora este de asemenea standard.

Acestia sunt:

'''1.''' $0 - contine numele scriptului
Scriptul poate actiona diferit in functie de numele cu care a fost rulat ( Exemplu:
daca se ruleaza folosind un simlink al scriptului. Vezi comanda /bin/egrep care este un simlink catre /bin/grep dar are totusi functionalitate diferita).

'''2.''' $1 - reprezinta primul argument al scriptului, $2 al doilea argument al scriptului etc. Incepand cu argumentul 10 acesta trebuie incadrat intre acolade ${10}, ${11} etc.
Se folosesc pentru a evita erori in momentul in care scriptul este rulat fara argumente sau cu un alt nr. de argumente (iar acesta asteapta sa primeasca argumente).

'''3.''' $? - reprezinta statusul ultimei comenzi executate.
In Bash Zero este statusul pentru non-error iar diferit de zero este statusul pentru eroare. Orice comanda/program are un status de exit, zero sau non-zero. Se foloseste pentru a continua executia scriptului (sau a modifica comportamentul acestuia) in functie de statusul comenzilor anterioare.

'''4.''' $# - reprezinta nr. de argumente ale scriptului Se poate lua o decizie in functie de nr. de argumente cu care a fost rulat scriptul.

'''5.''' $* - reprezinta toate argumentele date scriptului.

'''6.''' $$ - reprezinta PID shell.
Astel in functie de cum rulam scriptul $$ are alta valoare:source f1 - $$ reprezinta PID bash (shell curent) ./f1 - $$ reprezinta PID noului sub-shell creat in care se executa comenzile

'''7.''' $! - reprezinta PID ultimului proces executat in background.

Exemplu
'''1.''' Script care sterge fisierul sau directorul pe care-l primeste ca argument
#!/bin/bash rm -rf $1

'''2.''' Afisarea numelui scriptului
#!/bin/bash Echo "Numele scriptului executat este: $0"

==1.4 Alte facilitati Bash==
===Alias===
Un alias reprezinta un mod prin care o comanda sau o serie de comenzi se executa folosind un alt nume.
Pentru a crea un alias se foloseste comanda: alias comanda_noua='comanda_substituita'

Exemplu
1. alias copy='cp'
2. alias search='grep'
3. alias ls='ls -F'
4. alias rm='rm -i'
5. alias ll='ls -l'
6. alias stop='kill -9'

Daca aliasul este compus din mai multe cuvinte acestea trebuie incadrate intre
ghilimele simple (apostrof).Pentru a vizualiza toate aliasurile din sistem se foloseste comanda alias fara nici un argument.Pentru a executa comanda originala in locul aliasului se foloseste \ (backslash) urmat de comanda.

Example: \ls
Pentru a sterge un alias se foloseste comanda unalias
Exemplu: unalias ls

Nota
Un alias exista doar in shell-ul curent (nu exista nici macar in subshell-urile shell-ului curent).

===Customizare Environment===
Prompting variables (prompt strings)

Bash foloseste 4 variabile speciale numite "prompt strings": PS1, PS2, PS3 si PS4.

'''1.''' PS1 este numit "primary prompt string" si reprezinta prompterul curent.
De cele mai multe ori acesta se modifica pentru a arata informatii cat mai utile despre sesiunea curenta.

PS1 foloseste niste macro-uri care se expandeaza cu un anumit continut astfel:
\A - current time in HH:MM hours format
\d - current date
\@ - the current time in 12 hours format
\H - the hostname
\h - the hostname up to the first dot (.)
\s - the name of the shell
\u - username of the EUID
\w - the current working directory
\W - the current working directory (basename) - relativ
\$ - if EUID==0 print # else print $

Nota
Un exemplu excelent de modificare PS1 este: export PS1='[\u@\h \w]$'
Avand acest prompter adminul are intotdeauna informatii despre userul cu care s-a conectat, host-ul pe care este conectat precum si calea absoluta a directorului curent. Linia de mai sus se adauga in fisierul de customizare ~/.bashrc

'''2.''' PS2 este numit "secondary prompt string" si are valoarea default > (mai mare).
Se foloseste atunci cand se scrie o comanda incompleta si se apasa ENTER.

'''3.''' PS3 se numeste "prompt string for the select command" si se foloseste in scripting impreuna cu comanda select

'''4.''' PS4 se numeste "prompt string for the xtrace option" si reprezinta un prompt string folosit in debugging si flow control.

===Environment===
Fiecare utilizator are propriul mediu de lucru numit si Environment. Customizarea
Environmentului presupune modificarea unor variabile si parametri astfel incat mediul de lucru sa fie cat mai prietenos si sa ne ofere cat mai multe informatii.
Din mediul de lucru al unui utilizator fac parte: aliasurile sale, umask, modul de
afisare al prompterului, variabila PATH in care shellul cauta comenzile, ulimit etc

Exista fisiere de initializare pentru fiecare user care sunt citite de shell la fiecare
pornire a acestuia:

~/.bashrc - este primul fisier citit de shell la login. In acest fisier trebuie declarate variabile,
alias-uri etc pentru fiecare user.
~/.bash_profile - este citit dupa ~/.bashrc
~/.bash_logout - este citit de shell inainte de logout. In acest fisier se pot reseta variabile, sterge fisiere temporare sau alte functii care vrem sa aiba loc inainte de logout.

Fisierul /etc/profile este un alt fisier de customizare "system-wide". Acesta nu
apartine unui anumit user, iar in el se configureaza mediul pentru toti userii. Il folosim de exemplu daca dorim setarea unui alias pentru toti userii din sistem.
Aceste fisiere nu sunt recitite automat de shell dupa modificare. Toate configurarile au efect dupa o noua logare in cazul ~/.bashrc sau ~/.bash_profile sau dupa o restartare a sistemului in cazul /etc/profile.Pentru a forta recitirea lor se foloseste comanda source sau . (dot) urmata de nume fisier. source sau . executa comenzile din interiorul fisierului in shellul curent.

Exemplu: source ~/.bashrc sau . ~/.bashrc
Daca ~/.bash_profile nu exista shell-ul cauta ~/.bash_login. Daca nici aceasta nu exista cauta ~/.profile.
In aceste fisiere speciale de initializare se seteaza: PS1, TMOUT, PATH, alias, umask etc pentru fiecare utilizator

Nota
Fisierele de initializare pentru fiecare utilizator se gasesc in home directory al acestuia (~) si sunt ascunse fiindca incep cu .(punct). Pentru vizualizarea lor se foloseste comanda ls cu optiunea -a Exemplu: ls -la ~

In functie de distributia de Linux numele si ordinea de citire a fisierelor de customizare a mediului de lucru pentru fiecare user poate sa difere. Totusi, pe marea majoritate a distributiilor de Linux (RedHat, Fedora, CentOS, Suse, Ubuntu, Kubuntu, Debian) exista ~/.bashrc. In acest caz se recomanda folosirea doar a acestuia

Exemplu ~/.bashrc:

# User specific aliases and functions
alias rm='rm -i'
alias cp='cp -i'
alias mv='mv -i'
alias cauta=find
alias muta=mv
alias S='ssh -l root -p 7890 ssh.crystalmind.ro'
# Source global definitions
if [ -f /etc/bashrc ]; then
. /etc/bashrc
fi
export PS1='[\u@\h \w]$'
export PATH=:/home/gabriel/scripts
umask=0022

==1.5 Flow Control==
===Conditii de testare===
Nota
Informatiile din acesta pagina au scopul de referinta pentru testele folosite de structurile de control ce urmeaza a fi prezentate. Ele nu trebuie invatate la acest moment in afara conextului de flow control ci doar impreuna cu structurile if..then..else, while, case etc

Structurile de control (if..then..else, while etc) presupun conditii de testare.

Acestea sunt:
1. Pentru fisiere
-e = fisierul exista
-f = fisierul exista si este de tipul regular file
Exemplu: -f $FILE
-s = fisierul nu are dimensiunea zero
-d = fisierul exista si este de tip director
-c = fisierul exista si este de tip char device
-b = fisierul exista si este de tip block device
-r = fisierul exista si are permisiunea read
-w = fisierul exista si are permisiunea write
-x = fisierul exista si are permisiunea execute
-g = fisierul are GUID setat
-u = fisierul are SUID setat
-k = fisierul are sticky bit setat
-nt = fisierul este mai nou decat un alt fisier
Exemplu: file1 -nt file = file1 is newer than file2
! -> inverseaza sensul (neaga)

2. Pentru comparatie
-eq = equal to
-ne = not equal to
-gt = greater than
Exemplu: $i -gt -$j
-ge = greater than or equal
-lt = less than
-le = less than or egal

3. Pentru stringuri (siruri de caractere)
-z = lungimea sirului este zero
-n = lungimea sirului este non-zero
= egal (comparativ cu alte limbaje de programare operatorul de comparatie este un singur egal) != diferit
Exemplu: $str1 != $str2
-a = SI LOGIC (AND)
-o = SAU LOGIC (OR)

Exemplu
1. Testul este adevarat daca ambele conditii sunt adevarate simultan (valoarea variabilei USER este root si valoarea variabilei SHELL este bash)
$USER = "root" -a $SHELL = "bash"

In cazul comparatiei a doua stringuri din punct de vedere al sintaxei bash este obligatoriu un spatiu inainte de = (egal) si un spatiu dupa = (egal).
Exemplu: $USER="root" este gresit, $USER = "root" este corect.

2. Testul este adevarat daca una dintre conditii este adevarata(i mai mic ca 10 SAU i mai mare ca 100) $i -lt 10 -o $i gt 100

'''Nota:'''

Contiditiile de testare prezentate mai sus sunt doar cele mai folosite. Pentru lista completa executati:
man test
test EXPR ''sau'' [ EXPR ] #au acelasi rezultat.

===If..then..else===
Cea mai simpla constructie de flow control este cea conditionala reprezentata de if.
In functie de o valoarea de adevar a unei conditii se stabilesc instructiunile ce trebuie executate. Conditiile de test se refera la proprietati ale fisierelor, comparatii numerice sau sunt referitoare la stringuri.

Sintaxa pentru if este:
if [ conditie_de_test ] then lista_de_instructiuni fi
Daca conditia de test este adevarata se executa lista de instructiuni, altfel aceasta nu se executa.

Exemplu
1. Daca primul argument al scriptului este fisier se executa: cat fisier
if [ -f $1 ] then cat $1 fi

2. Daca valoarea variabilei i este 10 se afiseaza mesajul "Variabila i are valoarea 10" if [ $i -eq 10 ] then echo "Variabila i are valoarea 10" fi

Sintaxa pentru if..else este:
if [ conditie_de_test ] then lista_de_instructiuni else lista_de_instructiuni_default fi

Data conditia de test este adevarata se executa lista_de_instructiuni, altfel se executa lista_de_instructiuni_default

Exemplu
Daca valoarea variabilei VARSTA citita de la tastatura este mai mica decat 18 se afiseaza mesajul "Esti minor!", altfel se afiseaza mesajul "Esti major!"
#!/bin/bash
echo "Introdu varsta:"
read VARSTA
if [ $VARSTA -lt 18 ]; then
echo "Esti minor!"
else
echo "Esti major!"
fi

Sintaxa pentru if..elif..else este:

if [ conditie_de_test1 ]; then
''lista_de_instructiuni_1''
elif [ conditie_de_test2 ]; then
''lista_de_instructiuni_2''
elif [ conditie_de_test3 ]; then
''lista_de_instructiuni_3''
else
''lista_de_instructiuni_default''
fi

'''Exemplu:'''

Daca variabila ORA citita de la tastatura este mai mica decat 12 se afiseaza mesajul "Buna dimineata", daca este intre 12 si 18 se afiseaza mesajul "Buna ziua", daca este intre 18 si 24 se afiseaza "Noapte Buna!". Pentru orice alta situatie se afiseaza mesajul "Eroare!".

#!/bin/bash
read i
if [ $i -lt 12 ]; then
echo "Buna dimineata!"
elif [ $i -ge 12 -a $i -lt 18 ]; then
echo "Buna ziua!"
elif [ $i -ge 18 -a $i -le 24 ]; then
echo "Noapte buna !"
else
echo "Eroare!"
fi

-a reprezinta SI LOGIC (AND). Testul este adevarat daca ambele conditii sunt adevarate simultan.

-o reprezinta SAU LOGIC (OR). Testul este adevarat daca una dintre contitii este adevarata.

'''Exemplu'''

1. Testul este adevarat daca ambele conditii sunt adevarate (primul parametru este fisier si exista si are si permisiunea de read). Ambele conditii sunt adevarate simultan.
if [ -e $1 -a -r ]

2. Testul este adevarat daca primul parametru primit de script este fisier SAU acesta este director. Una dintre conditii este adevarata.
if [ -f $1 -o -d $1 ]

===For===
For se foloseste pentru a executa o sectiune de cod de un numar repetat de ori
(ciclu). Varianta clasica de for din Bash este diferita de cea din alte limbaje de programare.
Sintaxa pentru for este:
for VAR in lista_de_valori do instructiuni done
Se executa instructiunile specificate de atatea ori cate valori avem in lista. Pentru fiecare iteratie variabila VAR ia o valoare din lista_de_valori. Separatorul pentru valorile din lista este default spatiu sau valoarea variabilei globale IFS.

Exemplu
1. Script care exemplifica ciclul de tip for prin trimiterea unui pachet ping la fiecare din cele 3 IP-uri.

Instructiunile dintre do si done se executa de atatea ori cate valori avem in lista (3 valori).

Pentru fiecare ciclu valoarea variabilei IP este o valoare din lista. Valorile din lista sunt separate prin spatiu.
#!/bin/bash for IP in 192.168.0.1 192.168.0.2 192.168.0.3 do ping -c 1 $IP done

2. Exemplu for modificand valoara variabilei IFS care este separatorul valorilor.
#!/bin/bash #Acest script afiseaza fiecare director din $PATH pe cate un rand IFS=: for DIR in $PATH do echo $DIR done

In Bash exista si structura de tip for ca in C/C++. Aceasta este insa mai putin folosita.

Exemplu
for ca in C/C++:
LIMIT=10 for((a=0;a<=$LIMIT;a++)) do echo $a done

===While===
Structura de tip while se foloseste pentru a executa o serie de instructiuni (cele
dintre do si done) atata timp cat conditia de test este adevarata.

while [ conditie_de_test ] do lista_de_instructiuni done

Exemplu while:
#!/bin/bash
#script care afiseaza numerele intre 0 zi 100
LIMIT=100
i=0
while [ $i –le $LIMIT ]
do
echo "i=$i"
let i=i+1
done

===Case===
Structura de tip case se foloseste pentru a executa o serie de instructiuni in functie de diferite conditii de testare.

Sintaxa pentru case este:

case VARIABILA in
valoare1)
instructiuni1
;;
valoare2)
instructiuni
;;
*)
instructiuni_default
;;
esac
* -> reprezinta instructiunile ce se vor executa default daca variabila nu are niciuna dintre valorile de mai sus.

Exemplu
#!/bin/bash echo "Introdu nr:" read nr case $nr in 1) echo "nr este 1" ;; 2) echo "nr este2" ;; *) echo "nr are alta valoare" ;; esac
Structura de tip case poate fi oricand inlocuita cu o structura de tip if..elif..else

Exemplul de mai sus folosind if..elif..else este:
#!/bin/bash
echo "Introdu nr:"
read nr
if [ $nr -eq 1 ]
then echo "nr este 1"
elif [ $nr -eq 2 ]
then
echo "nr este 2"
else
echo "nr este altceva"
fi

Important

Structura de tip case este foarte importanta si trebuie inteleasa bine. Toate
scripturile de initializare a serviciilor (cele din /etc/init.d ) folosesc o structura de tip case.

Structura unui script de initializare din /etc/init.d este:
case $1 in
start) instructiuni de pornire serviciu
;;
stop) instuctiuni de oprire serviciu
;;
restart) instructiuni de restartare serviciu
;;
*) afisare help script
esac

$1 reprezinta primul parametru al scriptului si poate fi start, stop sau restart.

Exemplu: Pentru restartarea retelei se foloseste: /etc/init.d/network restart, unde network este scriptul de initializare iar restart primul parametru pe care-l primeste.

Exemplu
Presupunem ca am compilat si instalat serverul Apache in directorul /opt/apache.
Daemonul http se porneste ruland comanda: /opt/apache/bin/apachectl start, se opreste cu /opt/apache/bin/apachectl stop si se restarteaza cu /opt/apache/bin/apachectl restart. Se doreste pornirea serverului la butarea sistemului, mai exact la intrarea in runlevel 3.

Etape:
1. Se creaza un script in /etc/init.d. Numele poate fi ales aleator, in exemplul nostru acesta se numeste init_apache
2. Se creaza un symlink catre /etc/init.d/init_apache in /etc/init.d/rc3.d numit S99Apache. Numele symlinkului este important sa inceapa cu litera S urmata de un umar intre 0 si 99.

La intrarea in runlevel 3 se va rula automat acest script cu parametrul start.
Structura scriptului /etc/init.d/init_apache este:

#!/bin/bash
case $1 in
start)
echo "Starting Apache..." /opt/apache/bin/apachectl start echo "OK"
;;
stop) echo "Shutting down Apache..." /opt/apache/bin/apachectl stop echo "OK"
;;
restart) $0 stop $0 start
;;
*) echo "init_apache <start|stop|restart>"
esac

Nota
Pentru detalii complete despre modul de pornire a serviciilor la butare cititi capitolul "Managementul Serviciilor" din cursul "Linux Basic Administration" disponibil de asemenea online.

===Select===
Structura de tip select este specifica doar Bash-ului si se foloseste pentru crearea de meniuri.

Sintaxa acesteia este:
select MENUITEM in menu_list
do
lista_de_comenzi
done

Detalii:
- menu_list este lista de meniuri. Valorile din lista sunt separate prin spatiu;
- intre do si done sunt instruciunile ce se executa in functie de meniul ales;
- intre do si done avem acces la urmatoarele 2 variabile: MENUITEM care contine meniul

selectat si REPLY care se creaza automat si contine inputul userului (ce a scris acesta la consola);

- PS3 contine prompterul de selectare a meniurilor;
- userul alege un meniu din lista folosind un nr. de ordine: alege 1 pentru primul meniu, 2 pentru al doilea etc;

Exemplu:
#!/bin/bash
PS3="Alege:"
select ITEM in "Afiseaza continut /etc" "Afiseaza spatiu liber" "Exit"
do
case $REPLY in
1) ls -l /etc
;;
2) df -h
;;
3) exit 0
;;
*) echo "Optiune incorecta"
esac
done

==1.6 Substituirea comenzilor==

Unei variabile i se poate asigna o valoare in 2 moduri:

1. Folosind NUME_VAR=valoare

Exemplu:

EDITOR="VIM"

2. Substituind o comanda cu outputul ei

Exemplu:

VAR=`ls /etc` -> in acest exemplu comanda ls /etc se substituie sau inlocuieste cu outputul ei care se asigneaza variabilei VAR. Variabila VAR va contine outputul comenzii ls -l.

'''Nota'''

Substituirea unei comenzi cu outputul ei reprezinta unul dintre caracteristicile cele mai puternice ale Bash-ului, iar majoritatea scripturilor folosesc acest mod de lucru.

Pentru a substitui o comanda cu outputul ei exista 2 variante:

1. Comanda sa incadreza in backquotes ( ``). Atentie, backquotes nu sunt apostroafe sau ghilimele simple.

Exemplu:
ME=`whoami ` -> variabila ME va contine outputul comenzii whoami (atentie! nu exista spatii in jurul semnului = (stanga/dreapta)

2. Comanda se incadreza intre $( si )

Exemplu:
ETH0= $(ifconfig eth0) -> variabila numita ETH0 va contine outputul comenzii '''ifconfig eth0'''

Exemplu script ce nu poate fi rulat de catre root

#!/bin/bash

if [ "$(whoami)" = "root" ]
then
echo "Esti root, sorry !"
exit 1;
fi

#incep instructiunile ce nu pot fi rulate de catre root"
ls -la ~

'''Nota:'''

In momentul in care o variabila de tip string este testat folosind un test pentru stringuri este bine ca aceasta sa fie incadrata intre ghilimele duble pentru a forta tipul ei catre string.

Exemplu:

VAR="`ifconfig eth0`"
if [ -z "$VAR" ]; then
echo "Interfata eth0 nu exista!"
fi

==Subshells==

Utilizarea subshell-urilor în Bash poate fi avantajoasă din mai multe motive, inclusiv:

1. Izolarea comenzilor: comenzile executate într -un subshell sunt izolate de cochilie părinte. Aceasta înseamnă că orice modificări aduse la variabile, directoare sau alte setări de mediu din subshell nu vor afecta shell-ul părinte.

2. Scoping: Variabilele definite într -un subshell au un domeniu local și nu vor afecta variabile cu același nume în shell-ul părinte.

3. Manevrarea erorilor: subshell -urile pot fi utilizate pentru o mai bună gestionare a erorilor. De exemplu, puteți executa o serie de comenzi într-un subshell și puteți verifica starea de returnare a acesteia fără a afecta fluxul principal al scriptului dvs.

Iată câteva exemple de utilizare a subshell-urilor în Bash:

Schimbarea directorului temporar:

Aceasta schimbă temporar directorul în/calea/în/director, execută comanda ''ls'', apoi se întoarce în directorul original. Schimbarea directorului afectează doar subshell-ul.

-Execuție paralelă:

Aceasta execută mai multe comenzi concomitent în subshell-uri, permițându-le să funcționeze în paralel.

-Manevrarea erorilor:

Aceasta execută comanda1 și comanda2 într -un subshell. Dacă Command1 sau Command2 eșuează (returnează un statut de ieșire non-zero), atunci este ecou „eroare”.

-Setări temporare ale mediului:

Aceasta stabilește o variabilă de mediu temporară la valoare pentru durata comenzii. Odată ce comanda se termină, variabila revine la valoarea sa anterioară (sau este nesetată dacă nu exista înainte).

Subshell-urile sunt versatile și pot fi utilizate creativ pentru a atinge diverse obiective de script, menținând controlul asupra mediului și fluxului de execuție al comenzilor.

'''In incheierea cursului Linux Essentials:'''

La ce pot fi folosite parantezele ( ) in bash?

Utilizari comune
1. Substitutia comenzii:
◦ $(command) or `command`: Executa comanda si ii substituie iesirea.
◦ Example: echo $(date) or echo \date``
2. Expansie aritmetica:
◦ (( expression )): Performa operatuni aritmetice si le evalueaza expresia.
◦ Example: (( x = 5 + 3 ))
3. Crearea unui subshell:
◦ ( commands ): Execute comenzi intr-un subshell, izolandu-i mediul de cea principala.
◦ Example: (cd /path/to/directory && ls)
4. Declararea unei functii:
◦ function_name () { commands; }: Declara o functie.
5. Gruparea comenzilor:
◦ { commands; }: Grupeaza mai multe comenzi impreuna, permitandu-le sa ruleze ca si o singura comanda.
◦ Example: { echo "Hello"; echo "World"; }

[[Essentials_Pagina_7|Pagina anterioară]]

Essentials Pagina 8

2025-04-11T08:09:40Z

Admin: /* If..then..else */

'''Laborator 8'''

=Shell Scripts=

==1.1 Introducere in Bash==
Shellul este interpretorul de comenzi. Acesta parseaza comenzile introduse de
utilizator, le verifica din punct de vedere al sintaxei si le trimite kernel-ului spre executie.

Exista mai multe shelluri (Bourne, C Shell, recent aparute Zsh si Fish, etc), dar default pe Linux este shellul numit Bash (Bourne Again Shell). Acesta este reprezentat de fisierul ''/bin/bash''.

Pe langa interpretarea si executia comenzilor, Bash-ul ofera si alte facilitati printre
care: editarea liniei de comanda, history, alias-uri, dar si un limbaj de programare structurat propriu.

Un script de shell este un fisier text (ASCII) care contine comenzi de shell organizate intr-un mod logic. Pe langa comenzi, script-ul mai contine si variabile (locale sau globale), parametri pozitionali precum si structuri de programare specifice (if..then..else, while, do, until, for, case, selsect etc). Un script este folosit pentru a imbina comenzi si diverse structuri de control pentru a oferi o noua functionalitate sau a automatiza task-uri.

Etapele crearii unui script sunt:

a) crearea unui fisier text folosind editorul preferat (Exemplu: vim)
b) editarea fisierului pentru a contine functionalitatea dorita
c) testarea scriptului adica executia/rularea acestuia

Modul de executie a unui script numit script1:

'''1.''' Din directorul care contine scriptul se ruleaza : ./script1
Fisierul script1 trebuie sa aiba dreptul de executie. Fiindca directorul curent (.) nu
se afla in $PATH (altfel grave probleme de securitate), scriptul trebuie sa fie executat cu calea absoluta sau cu ./nume_script In acest caz se porneste un shell nou ca sub proces al shellului curent in care se executa comenzile din script.

'''2.''' Din directorul care contine fisierul script1 se ruleaza: . script1 sau source script1.
Se executa comenzile din script1 in shell-ul curent. Fisierul script1 nu trebuie sa
aiba dreptul de executie. Una dintre diferentele dintre prima si a doua varianta este ca variabilele exportate sau globale sunt vizibile in shell-ul curent in varianta a doua, dar nu si in prima varianta.

Nota
Varianta cea mai folosita de executie a unui script este prima: ./script
Un script trebuie sa contina pe prima linie o referire la programul cu care se executa (Bash, Perl, PHP, Python etc). Astfel prima linie a unui script Bash este invariabil: #!/bin/bash. In interiorul scriptului #(diez) reprezinta un comentariu. Exceptie face prima linie.

echo se foloseste pentru afisa un string (sir de caractere) sau o variabila la consola.
Exemplu: echo "Linux"

Exemplu

'''1.''' Script care afiseaza mesajul: Acesta este primul exemplu !
#!/bin/bash
echo "Acesta este primul exemplu !"

'''2.''' Script care creaza un fiser numit continut_etc.txt in directorul curent ce contine fisierele si directoarele din directorul /etc, iar apoi afiseaza spatiul total, ocupat si liber de pe fiecare partitie de pe Hard Disk.
#!/bin/bash
ls -l /etc > continut_etc.txt
echo "Fisierul continut_etc.txt a fost creat in directorul curent!"
echo "Informatii partitii:"
df -h Important

O cunoastere acceptabila a modului de creare de scripturi este esentiala pentru orice Administrator de sistem. In cazul persoanelor incepatoare care nu au experienta in programare (orice limbaj) procesul de scripting pare la prima vedere extrem de complicat.

Este nevoie de multe exercitii si exemple pentru o intelegere aprofundata. Intotdeauna se incepe cu exercitii simple si anume scripturi formate din cateva randuri.

==1.2 Variabile, constante si functii==

Prezentare generala:

'''1.''' O variabila reprezinta un nume pentru o locatie de memorie unde se gaseste o valoare. Se obisnuieste (nu este obligatoriu) ca variabilele sa se scrie cu litera mare.

'''2.''' Comparativ cu alte limbaje de programare (C/C++, JAVA) variabilele in Bash nu au tip. Ele sunt string-uri, dar in functie de context pot fi evaluate ca integer etc.

'''3.''' O variabila se declara: NUME_VAR=valoare

Important
Nu se foloseste spatiu intre NUME_VAR si valoare. i = 1 reprezinta eroare. Sintaxa bash - ului este extrem de stricta. Un spatiu in plus sau in minus reprezinta o eroare fatala.

Exemplu:
NUME="dan"
varsta=20

'''4'''. Pentru a ne referi la continutul unei varibile se foloseste semnul $ (dollar) in fata numelui variabilei.
Exemplu: echo $varsta

'''5'''. Variabilele pot fi locale sau globale. Cele locale sunt vizibile doar in shell-ul curent, iar cele globale sunt vizibile in shell-ul curent si in toate subprocesele shell-ului curent. Astfel in interiorul unui script daca se foloseste o variabila globala aceasta va fi accesibila oricarei comenzi/program lansata din acel script. Variabilele globale nu sunt accesibile parintelui unui proces, adica shell-ului de unde s-a executat scriptul. Exceptie face varianta 2 de executie a unui script adica folosind source nume_script

'''6'''. Pentru a declara o variabila globala aceasta trebuie exportata. Se foloseste cuvantul cheie export

Exemplu: export VARSTA=20
variabilele globale se numesc de environment;
pentru a vizualiza variabilele locale se foloseste comanda set;
pentru a vizualiza variabilele globale se foloseste comanda env;
pentru sterge o variabila se foloseste comanda unset NUME_VAR;

Exemplu de varibile globale predefinite:
PATH -> contine o lista de directoare in care shell-ul cauta comanda care se executa.

Pentru a concatena un string la variabila PATH se foloseste caracterul : (doua puncte).

Exemplu

Daca dorim sa adaugam directorul /home/dan/scripts in PATH: export
PATH=PATH:/home/stud/scripts

Dupa aceasta scripturi si comenzi din /home/stud/scripts pot fi rulate in orice director ne am afla doar prin numele lor. Altfel trebuie folosita calea absoluta sau aflandu-ne in
director se executa: ./nume_comanda
HOSTNAME -> contine hostname-ul calculatorului
SHELL -> contine shell-ul default
HISTSIZE - contine nr. de comenzi care vor fi memorate in history
USER -> contine EUID
PWD -> contine directorul curent
OLDPWD -> contine directorul precedent si se foloseste de comanda: cd –
HOME -> contine home directory al EUID
RANDOM -> variabila al carei continut este pseudoaleator
TMOUT -> nr in secunde dupa care se face logout automat daca nu se executa nicio comanda

'''7'''. Diferenta dintre ghilimele simple(apostrof) si ghilimele duble este aceea ca ghilimele simple nu interpreteaza $ ca si caracter special. In interiorul ghilimelelor simple fiecare caracter special cu exceptia ' (ghilimea simpla) este interpretat literal.

Exemplu
varsta=20 echo "$varsta" ##se afiseaza 20 echo '$varsta' ##se afiseaza $varsta

'''8'''. O variabila poate fi declarata read-only sau de tip array. O variabila read-only se mai numeste si constanta.

Exemplu
'''1.''' var1 este readonly. Aceasta nu poate fi modificata sau stearsa folosind unset.
declare -r var1=7
'''2.''' Pentru a declara un array/vector:
ARRAY=(unu doi trei) echo ${ARRAY[*]} echo ${ARRAY[1]} i=2 echo
${ARRAY[]} unset ARRAY[1] unset ARRAY
ARRAY nu este cuvant cheie. In loc de ARRAY poate fi orice cuvant.

'''9'''. Pentru a citi o variabila de la tastatura se foloseste cuvantul cheie read
Exemplu:
#!/bin/bash echo "Introdu nume fisier:" read FILE echo "Fisierul introdus este $FILE"

'''10'''. In bash exista caractere speciale care sunt interpretate in mod deosebit.
Exemple: $ (dollar), "(ghilimea dubla) sau \ (backslash). Pentru a anula efectul special al
caracterului, acesta se precede cu \ (backslash).

Exemplu: echo \$var -> Afiseaza $var. $ nu mai este caracter special.

==1.3 Parametri pozitionali==
Bash-ul foloseste parametri speciali la care ne putem referi in interiorul unui script
pentru a avea acces la anumite valori. Acesti parametri speciali se pot folosi ca si
variabilele, doar ca exista default si nu trebuie creati. Continutul acestora este de asemenea standard.

Acestia sunt:

'''1.''' $0 - contine numele scriptului
Scriptul poate actiona diferit in functie de numele cu care a fost rulat ( Exemplu:
daca se ruleaza folosind un simlink al scriptului. Vezi comanda /bin/egrep care este un simlink catre /bin/grep dar are totusi functionalitate diferita).

'''2.''' $1 - reprezinta primul argument al scriptului, $2 al doilea argument al scriptului etc. Incepand cu argumentul 10 acesta trebuie incadrat intre acolade ${10}, ${11} etc.
Se folosesc pentru a evita erori in momentul in care scriptul este rulat fara argumente sau cu un alt nr. de argumente (iar acesta asteapta sa primeasca argumente).

'''3.''' $? - reprezinta statusul ultimei comenzi executate.
In Bash Zero este statusul pentru non-error iar diferit de zero este statusul pentru eroare. Orice comanda/program are un status de exit, zero sau non-zero. Se foloseste pentru a continua executia scriptului (sau a modifica comportamentul acestuia) in functie de statusul comenzilor anterioare.

'''4.''' $# - reprezinta nr. de argumente ale scriptului Se poate lua o decizie in functie de nr. de argumente cu care a fost rulat scriptul.

'''5.''' $* - reprezinta toate argumentele date scriptului.

'''6.''' $$ - reprezinta PID shell.
Astel in functie de cum rulam scriptul $$ are alta valoare:source f1 - $$ reprezinta PID bash (shell curent) ./f1 - $$ reprezinta PID noului sub-shell creat in care se executa comenzile

'''7.''' $! - reprezinta PID ultimului proces executat in background.

Exemplu
'''1.''' Script care sterge fisierul sau directorul pe care-l primeste ca argument
#!/bin/bash rm -rf $1

'''2.''' Afisarea numelui scriptului
#!/bin/bash Echo "Numele scriptului executat este: $0"

==1.4 Alte facilitati Bash==
===Alias===
Un alias reprezinta un mod prin care o comanda sau o serie de comenzi se executa folosind un alt nume.
Pentru a crea un alias se foloseste comanda: alias comanda_noua='comanda_substituita'

Exemplu
1. alias copy='cp'
2. alias search='grep'
3. alias ls='ls -F'
4. alias rm='rm -i'
5. alias ll='ls -l'
6. alias stop='kill -9'

Daca aliasul este compus din mai multe cuvinte acestea trebuie incadrate intre
ghilimele simple (apostrof).Pentru a vizualiza toate aliasurile din sistem se foloseste comanda alias fara nici un argument.Pentru a executa comanda originala in locul aliasului se foloseste \ (backslash) urmat de comanda.

Example: \ls
Pentru a sterge un alias se foloseste comanda unalias
Exemplu: unalias ls

Nota
Un alias exista doar in shell-ul curent (nu exista nici macar in subshell-urile shell-ului curent).

===Customizare Environment===
Prompting variables (prompt strings)

Bash foloseste 4 variabile speciale numite "prompt strings": PS1, PS2, PS3 si PS4.

'''1.''' PS1 este numit "primary prompt string" si reprezinta prompterul curent.
De cele mai multe ori acesta se modifica pentru a arata informatii cat mai utile despre sesiunea curenta.

PS1 foloseste niste macro-uri care se expandeaza cu un anumit continut astfel:
\A - current time in HH:MM hours format
\d - current date
\@ - the current time in 12 hours format
\H - the hostname
\h - the hostname up to the first dot (.)
\s - the name of the shell
\u - username of the EUID
\w - the current working directory
\W - the current working directory (basename) - relativ
\$ - if EUID==0 print # else print $

Nota
Un exemplu excelent de modificare PS1 este: export PS1='[\u@\h \w]$'
Avand acest prompter adminul are intotdeauna informatii despre userul cu care s-a conectat, host-ul pe care este conectat precum si calea absoluta a directorului curent. Linia de mai sus se adauga in fisierul de customizare ~/.bashrc

'''2.''' PS2 este numit "secondary prompt string" si are valoarea default > (mai mare).
Se foloseste atunci cand se scrie o comanda incompleta si se apasa ENTER.

'''3.''' PS3 se numeste "prompt string for the select command" si se foloseste in scripting impreuna cu comanda select

'''4.''' PS4 se numeste "prompt string for the xtrace option" si reprezinta un prompt string folosit in debugging si flow control.

===Environment===
Fiecare utilizator are propriul mediu de lucru numit si Environment. Customizarea
Environmentului presupune modificarea unor variabile si parametri astfel incat mediul de lucru sa fie cat mai prietenos si sa ne ofere cat mai multe informatii.
Din mediul de lucru al unui utilizator fac parte: aliasurile sale, umask, modul de
afisare al prompterului, variabila PATH in care shellul cauta comenzile, ulimit etc

Exista fisiere de initializare pentru fiecare user care sunt citite de shell la fiecare
pornire a acestuia:

~/.bashrc - este primul fisier citit de shell la login. In acest fisier trebuie declarate variabile,
alias-uri etc pentru fiecare user.
~/.bash_profile - este citit dupa ~/.bashrc
~/.bash_logout - este citit de shell inainte de logout. In acest fisier se pot reseta variabile, sterge fisiere temporare sau alte functii care vrem sa aiba loc inainte de logout.

Fisierul /etc/profile este un alt fisier de customizare "system-wide". Acesta nu
apartine unui anumit user, iar in el se configureaza mediul pentru toti userii. Il folosim de exemplu daca dorim setarea unui alias pentru toti userii din sistem.
Aceste fisiere nu sunt recitite automat de shell dupa modificare. Toate configurarile au efect dupa o noua logare in cazul ~/.bashrc sau ~/.bash_profile sau dupa o restartare a sistemului in cazul /etc/profile.Pentru a forta recitirea lor se foloseste comanda source sau . (dot) urmata de nume fisier. source sau . executa comenzile din interiorul fisierului in shellul curent.

Exemplu: source ~/.bashrc sau . ~/.bashrc
Daca ~/.bash_profile nu exista shell-ul cauta ~/.bash_login. Daca nici aceasta nu exista cauta ~/.profile.
In aceste fisiere speciale de initializare se seteaza: PS1, TMOUT, PATH, alias, umask etc pentru fiecare utilizator

Nota
Fisierele de initializare pentru fiecare utilizator se gasesc in home directory al acestuia (~) si sunt ascunse fiindca incep cu .(punct). Pentru vizualizarea lor se foloseste comanda ls cu optiunea -a Exemplu: ls -la ~

In functie de distributia de Linux numele si ordinea de citire a fisierelor de customizare a mediului de lucru pentru fiecare user poate sa difere. Totusi, pe marea majoritate a distributiilor de Linux (RedHat, Fedora, CentOS, Suse, Ubuntu, Kubuntu, Debian) exista ~/.bashrc. In acest caz se recomanda folosirea doar a acestuia

Exemplu ~/.bashrc:

# User specific aliases and functions
alias rm='rm -i'
alias cp='cp -i'
alias mv='mv -i'
alias cauta=find
alias muta=mv
alias S='ssh -l root -p 7890 ssh.crystalmind.ro'
# Source global definitions
if [ -f /etc/bashrc ]; then
. /etc/bashrc
fi
export PS1='[\u@\h \w]$'
export PATH=:/home/gabriel/scripts
umask=0022

==1.5 Flow Control==
===Conditii de testare===
Nota
Informatiile din acesta pagina au scopul de referinta pentru testele folosite de structurile de control ce urmeaza a fi prezentate. Ele nu trebuie invatate la acest moment in afara conextului de flow control ci doar impreuna cu structurile if..then..else, while, case etc

Structurile de control (if..then..else, while etc) presupun conditii de testare.

Acestea sunt:
1. Pentru fisiere
-e = fisierul exista
-f = fisierul exista si este de tipul regular file
Exemplu: -f $FILE
-s = fisierul nu are dimensiunea zero
-d = fisierul exista si este de tip director
-c = fisierul exista si este de tip char device
-b = fisierul exista si este de tip block device
-r = fisierul exista si are permisiunea read
-w = fisierul exista si are permisiunea write
-x = fisierul exista si are permisiunea execute
-g = fisierul are GUID setat
-u = fisierul are SUID setat
-k = fisierul are sticky bit setat
-nt = fisierul este mai nou decat un alt fisier
Exemplu: file1 -nt file = file1 is newer than file2
! -> inverseaza sensul (neaga)

2. Pentru comparatie
-eq = equal to
-ne = not equal to
-gt = greater than
Exemplu: $i -gt -$j
-ge = greater than or equal
-lt = less than
-le = less than or egal

3. Pentru stringuri (siruri de caractere)
-z = lungimea sirului este zero
-n = lungimea sirului este non-zero
= egal (comparativ cu alte limbaje de programare operatorul de comparatie este un singur egal) != diferit
Exemplu: $str1 != $str2
-a = SI LOGIC (AND)
-o = SAU LOGIC (OR)

Exemplu
1. Testul este adevarat daca ambele conditii sunt adevarate simultan (valoarea variabilei USER este root si valoarea variabilei SHELL este bash)
$USER = "root" -a $SHELL = "bash"

In cazul comparatiei a doua stringuri din punct de vedere al sintaxei bash este obligatoriu un spatiu inainte de = (egal) si un spatiu dupa = (egal).
Exemplu: $USER="root" este gresit, $USER = "root" este corect.

2. Testul este adevarat daca una dintre conditii este adevarata(i mai mic ca 10 SAU i mai mare ca 100) $i -lt 10 -o $i gt 100

'''Nota:'''

Contiditiile de testare prezentate mai sus sunt doar cele mai folosite. Pentru lista completa executati:
man test
test EXPR ''sau'' [ EXPR ] #au acelasi rezultat.

===If..then..else===
Cea mai simpla constructie de flow control este cea conditionala reprezentata de if.
In functie de o valoarea de adevar a unei conditii se stabilesc instructiunile ce trebuie executate. Conditiile de test se refera la proprietati ale fisierelor, comparatii numerice sau sunt referitoare la stringuri.

Sintaxa pentru if este:
if [ conditie_de_test ] then lista_de_instructiuni fi
Daca conditia de test este adevarata se executa lista de instructiuni, altfel aceasta nu se executa.

Exemplu
1. Daca primul argument al scriptului este fisier se executa: cat fisier
if [ -f $1 ] then cat $1 fi

2. Daca valoarea variabilei i este 10 se afiseaza mesajul "Variabila i are valoarea 10" if [ $i -eq 10 ] then echo "Variabila i are valoarea 10" fi

Sintaxa pentru if..else este:
if [ conditie_de_test ] then lista_de_instructiuni else lista_de_instructiuni_default fi

Data conditia de test este adevarata se executa lista_de_instructiuni, altfel se executa lista_de_instructiuni_default

Exemplu
Daca valoarea variabilei VARSTA citita de la tastatura este mai mica decat 18 se afiseaza mesajul "Esti minor!", altfel se afiseaza mesajul "Esti major!"
#!/bin/bash
echo "Introdu varsta:"
read VARSTA
if [ $VARSTA -lt 18 ]; then
echo "Esti minor!"
else
echo "Esti major!"
fi

Sintaxa pentru if..elif..else este:

if [ conditie_de_test1 ]; then
''lista_de_instructiuni_1''
elif [ conditie_de_test2 ]; then
''lista_de_instructiuni_2''
elif [ conditie_de_test3 ]; then
''lista_de_instructiuni_3''
else
''lista_de_instructiuni_default''
fi

'''Exemplu:'''

Daca variabila ORA citita de la tastatura este mai mica decat 12 se afiseaza mesajul "Buna dimineata", daca este intre 12 si 18 se afiseaza mesajul "Buna ziua", daca este intre 18 si 24 se afiseaza "Noapte Buna!". Pentru orice alta situatie se afiseaza mesajul "Eroare!".

#!/bin/bash
read i
if [ $i -lt 12 ]; then
echo "Buna dimineata!"
elif [ $i -ge 12 -a $i -lt 18 ]; then
echo "Buna ziua!"
elif [ $i -ge 18 -a $i -le 24 ]; then
echo "Noapte buna !"
else
echo "Eroare!"
fi

-a reprezinta SI LOGIC (AND). Testul este adevarat daca ambele conditii sunt adevarate simultan.

-o reprezinta SAU LOGIC (OR). Testul este adevarat daca una dintre contitii este adevarata.

'''Exemplu'''

1. Testul este adevarat daca ambele conditii sunt adevarate (primul parametru este fisier si exista si are si permisiunea de read). Ambele conditii sunt adevarate simultan.
if [ -e $1 -a -r ]

2. Testul este adevarat daca primul parametru primit de script este fisier SAU acesta este director. Una dintre conditii este adevarata.
if [ -f $1 -o -d $1 ]

===For===
For se foloseste pentru a executa o sectiune de cod de un numar repetat de ori
(ciclu). Varianta clasica de for din Bash este diferita de cea din alte limbaje de programare.
Sintaxa pentru for este:
for VAR in lista_de_valori do instructiuni done
Se executa instructiunile specificate de atatea ori cate valori avem in lista. Pentru fiecare iteratie variabila VAR ia o valoare din lista_de_valori. Separatorul pentru valorile din lista este default spatiu sau valoarea variabilei globale IFS.

Exemplu
1. Script care exemplifica ciclul de tip for prin trimiterea unui pachet ping la fiecare din cele 3 IP-uri.

Instructiunile dintre do si done se executa de atatea ori cate valori avem in lista (3 valori).

Pentru fiecare ciclu valoarea variabilei IP este o valoare din lista. Valorile din lista sunt separate prin spatiu.
#!/bin/bash for IP in 192.168.0.1 192.168.0.2 192.168.0.3 do ping -c 1 $IP done

2. Exemplu for modificand valoara variabilei IFS care este separatorul valorilor.
#!/bin/bash #Acest script afiseaza fiecare director din $PATH pe cate un rand IFS=: for DIR in $PATH do echo $DIR done

In Bash exista si structura de tip for ca in C/C++. Aceasta este insa mai putin folosita.

Exemplu
for ca in C/C++:
LIMIT=10 for((a=0;a<=$LIMIT;a++)) do echo $a done

===While===
Structura de tip while se foloseste pentru a executa o serie de instructiuni (cele
dintre do si done) atata timp cat conditia de test este adevarata.

while [ conditie_de_test ] do lista_de_instructiuni done

Exemplu while:
#!/bin/bash
#script care afiseaza numerele intre 0 zi 100
LIMIT=100
i=0
while [ $i –le $LIMIT ]
do
echo "i=$i"
let i=i+1
done

===Case===
Structura de tip case se foloseste pentru a executa o serie de instructiuni in functie de diferite conditii de testare.

Sintaxa pentru case este:

case VARIABILA in
valoare1)
instructiuni1
;;
valoare2)
instructiuni
;;
*)
instructiuni_default
;;
esac
* -> reprezinta instructiunile ce se vor executa default daca variabila nu are niciuna dintre valorile de mai sus.

Exemplu
#!/bin/bash echo "Introdu nr:" read nr case $nr in 1) echo "nr este 1" ;; 2) echo "nr este2" ;; *) echo "nr are alta valoare" ;; esac
Structura de tip case poate fi oricand inlocuita cu o structura de tip if..elif..else

Exemplul de mai sus folosind if..elif..else este:
#!/bin/bash
echo "Introdu nr:"
read nr
if [ $nr -eq 1 ]
then echo "nr este 1"
elif [ $nr -eq 2 ]
then
echo "nr este 2"
else
echo "nr este altceva"
fi

Important

Structura de tip case este foarte importanta si trebuie inteleasa bine. Toate
scripturile de initializare a serviciilor (cele din /etc/init.d ) folosesc o structura de tip case.

Structura unui script de initializare din /etc/init.d este:
case $1 in
start) instructiuni de pornire serviciu
;;
stop) instuctiuni de oprire serviciu
;;
restart) instructiuni de restartare serviciu
;;
*) afisare help script
esac

$1 reprezinta primul parametru al scriptului si poate fi start, stop sau restart.

Exemplu: Pentru restartarea retelei se foloseste: /etc/init.d/network restart, unde network este scriptul de initializare iar restart primul parametru pe care-l primeste.

Exemplu
Presupunem ca am compilat si instalat serverul Apache in directorul /opt/apache.
Daemonul http se porneste ruland comanda: /opt/apache/bin/apachectl start, se opreste cu /opt/apache/bin/apachectl stop si se restarteaza cu /opt/apache/bin/apachectl restart. Se doreste pornirea serverului la butarea sistemului, mai exact la intrarea in runlevel 3.

Etape:
1. Se creaza un script in /etc/init.d. Numele poate fi ales aleator, in exemplul nostru acesta se numeste init_apache
2. Se creaza un symlink catre /etc/init.d/init_apache in /etc/init.d/rc3.d numit S99Apache. Numele symlinkului este important sa inceapa cu litera S urmata de un umar intre 0 si 99.

La intrarea in runlevel 3 se va rula automat acest script cu parametrul start.
Structura scriptului /etc/init.d/init_apache este:

#!/bin/bash
case $1 in
start)
echo "Starting Apache..." /opt/apache/bin/apachectl start echo "OK"
;;
stop) echo "Shutting down Apache..." /opt/apache/bin/apachectl stop echo "OK"
;;
restart) $0 stop $0 start
;;
*) echo "init_apache <start|stop|restart>"
esac

Nota
Pentru detalii complete despre modul de pornire a serviciilor la butare cititi capitolul "Managementul Serviciilor" din cursul "Linux Basic Administration" disponibil de asemenea online.

===Select===
Structura de tip select este specifica doar Bash-ului si se foloseste pentru crearea de meniuri.

Sintaxa acesteia este:
select MENUITEM in menu_list
do
lista_de_comenzi
done

Detalii:
- menu_list este lista de meniuri. Valorile din lista sunt separate prin spatiu;
- intre do si done sunt instruciunile ce se executa in functie de meniul ales;
- intre do si done avem acces la urmatoarele 2 variabile: MENUITEM care contine meniul

selectat si REPLY care se creaza automat si contine inputul userului (ce a scris acesta la consola);

- PS3 contine prompterul de selectare a meniurilor;
- userul alege un meniu din lista folosind un nr. de ordine: alege 1 pentru primul meniu, 2 pentru al doilea etc;

Exemplu:
#!/bin/bash
PS3="Alege:"
select ITEM in "Afiseaza continut /etc" "Afiseaza spatiu liber" "Exit"
do
case $REPLY in
1) ls -l /etc
;;
2) df -h
;;
3) exit 0
;;
*) echo "Optiune incorecta"
esac
done

==1.6 Substituirea comenzilor==
Unei variabile i se poate asigna o valoare in 2 moduri:
1. Folosind NUME_VAR=valoare

Exemplu: EDITOR="VIM"

2. Substituind o comanda cu outputul ei

Exemplu:
VAR=`ls /etc` -> in acest exemplu comanda ls /etc se substituie sau inlocuieste cu outputul ei care se asigneaza variabilei VAR. Variabila VAR va contine outputul comenzii ls -l.
Nota
Substituirea unei comenzi cu outputul ei reprezinta unul dintre caracteristicile cele mai puternice ale Bashului, iar majoritatea scripturilor folosesc acest mod de lucru.

Pentru a substitui o comanda cu outputul ei exista 2 variante:

1. Comanda sa incadreza in backquotes ( ``). Atentie, backquotes nu sunt apostroafe sau
ghilimele simple.
Exemplu: ME= `whoiam ` -> variabila ME va contine outputul comenzii whoami

2. Comanda se incadreza intre $( si )
Exemplu: ETH0= $(ifconfig eth0) -> variabila numita ETH0 va contine outputul comenzii
ifconfig eth0
Exemplu script ce nu poate fi rulat de catre root
#!/bin/bash
if [ "$(whoami)" = "root" ]
then
echo "Esti root, sorry !"
exit 1;
fi

#incep instructiunile ce nu pot fi rulate de catre root"
ls -la ~

Nota

In momentul in care o variabila de tip string este testat folosind un test pentru stringuri este bine ca aceasta sa fie incadrata intre ghilimele duble pentru a forta tipul ei catre string.

Exemplu:
VAR="`ifconfig eth0`" if [ -z "$VAR" ] then echo "Interfata eth0 nu exista!" fi

Subshells

Utilizarea subshell-urilor în Bash poate fi avantajoasă din mai multe motive, inclusiv:

1. Izolarea comenzilor: comenzile executate într -un subshell sunt izolate de cochilie părinte. Aceasta înseamnă că orice modificări aduse la variabile, directoare sau alte setări de mediu din subshell nu vor afecta shell-ul părinte.

2. Scoping: Variabilele definite într -un subshell au un domeniu local și nu vor afecta variabile cu același nume în shell-ul părinte.

3. Manevrarea erorilor: subshell -urile pot fi utilizate pentru o mai bună gestionare a erorilor. De exemplu, puteți executa o serie de comenzi într-un subshell și puteți verifica starea de returnare a acesteia fără a afecta fluxul principal al scriptului dvs.

Iată câteva exemple de utilizare a subshell-urilor în Bash:

Schimbarea directorului temporar:

Aceasta schimbă temporar directorul în/calea/în/director, execută comanda LS, apoi se întoarce în directorul original. Schimbarea directorului afectează doar subshell-ul.

-Execuție paralelă:

Aceasta execută mai multe comenzi concomitent în subshell-uri, permițându-le să funcționeze în paralel.

-Manevrarea erorilor:

Aceasta execută comanda1 și comanda2 într -un subshell. Dacă Command1 sau Command2 eșuează (returnează un statut de ieșire non-zero), atunci este ecou „eroare”.

-Setări temporare ale mediului:

Aceasta stabilește o variabilă de mediu temporară la valoare pentru durata comenzii. Odată ce comanda se termină, variabila revine la valoarea sa anterioară (sau este nesetată dacă nu exista înainte).

Subshell-urile sunt versatile și pot fi utilizate creativ pentru a atinge diverse obiective de script, menținând controlul asupra mediului și fluxului de execuție al comenzilor.

'''In inchiderea cursului Linux Essentials:'''

La ce pot fi folosite parantezele ( ) in bash?

Utilizari comune
1. Substitutia comenzii:
◦ $(command) or `command`: Executa comanda si ii substituie iesirea.
◦ Example: echo $(date) or echo \date``
2. Expansie aritmetica:
◦ (( expression )): Performa operatuni aritmetice si le evalueaza expresia.
◦ Example: (( x = 5 + 3 ))
3. Crearea unui subshell:
◦ ( commands ): Execute comenzi intr-un subshell, izolandu-i mediul de cea principala.
◦ Example: (cd /path/to/directory && ls)
4. Declararea unei functii:
◦ function_name () { commands; }: Declara o functie.
5. Gruparea comenzilor:
◦ { commands; }: Grupeaza mai multe comenzi impreuna, permitandu-le sa ruleze ca si o singura comanda.
◦ Example: { echo "Hello"; echo "World"; }

[[Essentials_Pagina_7|Pagina anterioară]]

Essentials Pagina 8

2025-04-11T08:07:12Z

Admin: /* If..then..else */

'''Laborator 8'''

=Shell Scripts=

==1.1 Introducere in Bash==
Shellul este interpretorul de comenzi. Acesta parseaza comenzile introduse de
utilizator, le verifica din punct de vedere al sintaxei si le trimite kernel-ului spre executie.

Exista mai multe shelluri (Bourne, C Shell, recent aparute Zsh si Fish, etc), dar default pe Linux este shellul numit Bash (Bourne Again Shell). Acesta este reprezentat de fisierul ''/bin/bash''.

Pe langa interpretarea si executia comenzilor, Bash-ul ofera si alte facilitati printre
care: editarea liniei de comanda, history, alias-uri, dar si un limbaj de programare structurat propriu.

Un script de shell este un fisier text (ASCII) care contine comenzi de shell organizate intr-un mod logic. Pe langa comenzi, script-ul mai contine si variabile (locale sau globale), parametri pozitionali precum si structuri de programare specifice (if..then..else, while, do, until, for, case, selsect etc). Un script este folosit pentru a imbina comenzi si diverse structuri de control pentru a oferi o noua functionalitate sau a automatiza task-uri.

Etapele crearii unui script sunt:

a) crearea unui fisier text folosind editorul preferat (Exemplu: vim)
b) editarea fisierului pentru a contine functionalitatea dorita
c) testarea scriptului adica executia/rularea acestuia

Modul de executie a unui script numit script1:

'''1.''' Din directorul care contine scriptul se ruleaza : ./script1
Fisierul script1 trebuie sa aiba dreptul de executie. Fiindca directorul curent (.) nu
se afla in $PATH (altfel grave probleme de securitate), scriptul trebuie sa fie executat cu calea absoluta sau cu ./nume_script In acest caz se porneste un shell nou ca sub proces al shellului curent in care se executa comenzile din script.

'''2.''' Din directorul care contine fisierul script1 se ruleaza: . script1 sau source script1.
Se executa comenzile din script1 in shell-ul curent. Fisierul script1 nu trebuie sa
aiba dreptul de executie. Una dintre diferentele dintre prima si a doua varianta este ca variabilele exportate sau globale sunt vizibile in shell-ul curent in varianta a doua, dar nu si in prima varianta.

Nota
Varianta cea mai folosita de executie a unui script este prima: ./script
Un script trebuie sa contina pe prima linie o referire la programul cu care se executa (Bash, Perl, PHP, Python etc). Astfel prima linie a unui script Bash este invariabil: #!/bin/bash. In interiorul scriptului #(diez) reprezinta un comentariu. Exceptie face prima linie.

echo se foloseste pentru afisa un string (sir de caractere) sau o variabila la consola.
Exemplu: echo "Linux"

Exemplu

'''1.''' Script care afiseaza mesajul: Acesta este primul exemplu !
#!/bin/bash
echo "Acesta este primul exemplu !"

'''2.''' Script care creaza un fiser numit continut_etc.txt in directorul curent ce contine fisierele si directoarele din directorul /etc, iar apoi afiseaza spatiul total, ocupat si liber de pe fiecare partitie de pe Hard Disk.
#!/bin/bash
ls -l /etc > continut_etc.txt
echo "Fisierul continut_etc.txt a fost creat in directorul curent!"
echo "Informatii partitii:"
df -h Important

O cunoastere acceptabila a modului de creare de scripturi este esentiala pentru orice Administrator de sistem. In cazul persoanelor incepatoare care nu au experienta in programare (orice limbaj) procesul de scripting pare la prima vedere extrem de complicat.

Este nevoie de multe exercitii si exemple pentru o intelegere aprofundata. Intotdeauna se incepe cu exercitii simple si anume scripturi formate din cateva randuri.

==1.2 Variabile, constante si functii==

Prezentare generala:

'''1.''' O variabila reprezinta un nume pentru o locatie de memorie unde se gaseste o valoare. Se obisnuieste (nu este obligatoriu) ca variabilele sa se scrie cu litera mare.

'''2.''' Comparativ cu alte limbaje de programare (C/C++, JAVA) variabilele in Bash nu au tip. Ele sunt string-uri, dar in functie de context pot fi evaluate ca integer etc.

'''3.''' O variabila se declara: NUME_VAR=valoare

Important
Nu se foloseste spatiu intre NUME_VAR si valoare. i = 1 reprezinta eroare. Sintaxa bash - ului este extrem de stricta. Un spatiu in plus sau in minus reprezinta o eroare fatala.

Exemplu:
NUME="dan"
varsta=20

'''4'''. Pentru a ne referi la continutul unei varibile se foloseste semnul $ (dollar) in fata numelui variabilei.
Exemplu: echo $varsta

'''5'''. Variabilele pot fi locale sau globale. Cele locale sunt vizibile doar in shell-ul curent, iar cele globale sunt vizibile in shell-ul curent si in toate subprocesele shell-ului curent. Astfel in interiorul unui script daca se foloseste o variabila globala aceasta va fi accesibila oricarei comenzi/program lansata din acel script. Variabilele globale nu sunt accesibile parintelui unui proces, adica shell-ului de unde s-a executat scriptul. Exceptie face varianta 2 de executie a unui script adica folosind source nume_script

'''6'''. Pentru a declara o variabila globala aceasta trebuie exportata. Se foloseste cuvantul cheie export

Exemplu: export VARSTA=20
variabilele globale se numesc de environment;
pentru a vizualiza variabilele locale se foloseste comanda set;
pentru a vizualiza variabilele globale se foloseste comanda env;
pentru sterge o variabila se foloseste comanda unset NUME_VAR;

Exemplu de varibile globale predefinite:
PATH -> contine o lista de directoare in care shell-ul cauta comanda care se executa.

Pentru a concatena un string la variabila PATH se foloseste caracterul : (doua puncte).

Exemplu

Daca dorim sa adaugam directorul /home/dan/scripts in PATH: export
PATH=PATH:/home/stud/scripts

Dupa aceasta scripturi si comenzi din /home/stud/scripts pot fi rulate in orice director ne am afla doar prin numele lor. Altfel trebuie folosita calea absoluta sau aflandu-ne in
director se executa: ./nume_comanda
HOSTNAME -> contine hostname-ul calculatorului
SHELL -> contine shell-ul default
HISTSIZE - contine nr. de comenzi care vor fi memorate in history
USER -> contine EUID
PWD -> contine directorul curent
OLDPWD -> contine directorul precedent si se foloseste de comanda: cd –
HOME -> contine home directory al EUID
RANDOM -> variabila al carei continut este pseudoaleator
TMOUT -> nr in secunde dupa care se face logout automat daca nu se executa nicio comanda

'''7'''. Diferenta dintre ghilimele simple(apostrof) si ghilimele duble este aceea ca ghilimele simple nu interpreteaza $ ca si caracter special. In interiorul ghilimelelor simple fiecare caracter special cu exceptia ' (ghilimea simpla) este interpretat literal.

Exemplu
varsta=20 echo "$varsta" ##se afiseaza 20 echo '$varsta' ##se afiseaza $varsta

'''8'''. O variabila poate fi declarata read-only sau de tip array. O variabila read-only se mai numeste si constanta.

Exemplu
'''1.''' var1 este readonly. Aceasta nu poate fi modificata sau stearsa folosind unset.
declare -r var1=7
'''2.''' Pentru a declara un array/vector:
ARRAY=(unu doi trei) echo ${ARRAY[*]} echo ${ARRAY[1]} i=2 echo
${ARRAY[]} unset ARRAY[1] unset ARRAY
ARRAY nu este cuvant cheie. In loc de ARRAY poate fi orice cuvant.

'''9'''. Pentru a citi o variabila de la tastatura se foloseste cuvantul cheie read
Exemplu:
#!/bin/bash echo "Introdu nume fisier:" read FILE echo "Fisierul introdus este $FILE"

'''10'''. In bash exista caractere speciale care sunt interpretate in mod deosebit.
Exemple: $ (dollar), "(ghilimea dubla) sau \ (backslash). Pentru a anula efectul special al
caracterului, acesta se precede cu \ (backslash).

Exemplu: echo \$var -> Afiseaza $var. $ nu mai este caracter special.

==1.3 Parametri pozitionali==
Bash-ul foloseste parametri speciali la care ne putem referi in interiorul unui script
pentru a avea acces la anumite valori. Acesti parametri speciali se pot folosi ca si
variabilele, doar ca exista default si nu trebuie creati. Continutul acestora este de asemenea standard.

Acestia sunt:

'''1.''' $0 - contine numele scriptului
Scriptul poate actiona diferit in functie de numele cu care a fost rulat ( Exemplu:
daca se ruleaza folosind un simlink al scriptului. Vezi comanda /bin/egrep care este un simlink catre /bin/grep dar are totusi functionalitate diferita).

'''2.''' $1 - reprezinta primul argument al scriptului, $2 al doilea argument al scriptului etc. Incepand cu argumentul 10 acesta trebuie incadrat intre acolade ${10}, ${11} etc.
Se folosesc pentru a evita erori in momentul in care scriptul este rulat fara argumente sau cu un alt nr. de argumente (iar acesta asteapta sa primeasca argumente).

'''3.''' $? - reprezinta statusul ultimei comenzi executate.
In Bash Zero este statusul pentru non-error iar diferit de zero este statusul pentru eroare. Orice comanda/program are un status de exit, zero sau non-zero. Se foloseste pentru a continua executia scriptului (sau a modifica comportamentul acestuia) in functie de statusul comenzilor anterioare.

'''4.''' $# - reprezinta nr. de argumente ale scriptului Se poate lua o decizie in functie de nr. de argumente cu care a fost rulat scriptul.

'''5.''' $* - reprezinta toate argumentele date scriptului.

'''6.''' $$ - reprezinta PID shell.
Astel in functie de cum rulam scriptul $$ are alta valoare:source f1 - $$ reprezinta PID bash (shell curent) ./f1 - $$ reprezinta PID noului sub-shell creat in care se executa comenzile

'''7.''' $! - reprezinta PID ultimului proces executat in background.

Exemplu
'''1.''' Script care sterge fisierul sau directorul pe care-l primeste ca argument
#!/bin/bash rm -rf $1

'''2.''' Afisarea numelui scriptului
#!/bin/bash Echo "Numele scriptului executat este: $0"

==1.4 Alte facilitati Bash==
===Alias===
Un alias reprezinta un mod prin care o comanda sau o serie de comenzi se executa folosind un alt nume.
Pentru a crea un alias se foloseste comanda: alias comanda_noua='comanda_substituita'

Exemplu
1. alias copy='cp'
2. alias search='grep'
3. alias ls='ls -F'
4. alias rm='rm -i'
5. alias ll='ls -l'
6. alias stop='kill -9'

Daca aliasul este compus din mai multe cuvinte acestea trebuie incadrate intre
ghilimele simple (apostrof).Pentru a vizualiza toate aliasurile din sistem se foloseste comanda alias fara nici un argument.Pentru a executa comanda originala in locul aliasului se foloseste \ (backslash) urmat de comanda.

Example: \ls
Pentru a sterge un alias se foloseste comanda unalias
Exemplu: unalias ls

Nota
Un alias exista doar in shell-ul curent (nu exista nici macar in subshell-urile shell-ului curent).

===Customizare Environment===
Prompting variables (prompt strings)

Bash foloseste 4 variabile speciale numite "prompt strings": PS1, PS2, PS3 si PS4.

'''1.''' PS1 este numit "primary prompt string" si reprezinta prompterul curent.
De cele mai multe ori acesta se modifica pentru a arata informatii cat mai utile despre sesiunea curenta.

PS1 foloseste niste macro-uri care se expandeaza cu un anumit continut astfel:
\A - current time in HH:MM hours format
\d - current date
\@ - the current time in 12 hours format
\H - the hostname
\h - the hostname up to the first dot (.)
\s - the name of the shell
\u - username of the EUID
\w - the current working directory
\W - the current working directory (basename) - relativ
\$ - if EUID==0 print # else print $

Nota
Un exemplu excelent de modificare PS1 este: export PS1='[\u@\h \w]$'
Avand acest prompter adminul are intotdeauna informatii despre userul cu care s-a conectat, host-ul pe care este conectat precum si calea absoluta a directorului curent. Linia de mai sus se adauga in fisierul de customizare ~/.bashrc

'''2.''' PS2 este numit "secondary prompt string" si are valoarea default > (mai mare).
Se foloseste atunci cand se scrie o comanda incompleta si se apasa ENTER.

'''3.''' PS3 se numeste "prompt string for the select command" si se foloseste in scripting impreuna cu comanda select

'''4.''' PS4 se numeste "prompt string for the xtrace option" si reprezinta un prompt string folosit in debugging si flow control.

===Environment===
Fiecare utilizator are propriul mediu de lucru numit si Environment. Customizarea
Environmentului presupune modificarea unor variabile si parametri astfel incat mediul de lucru sa fie cat mai prietenos si sa ne ofere cat mai multe informatii.
Din mediul de lucru al unui utilizator fac parte: aliasurile sale, umask, modul de
afisare al prompterului, variabila PATH in care shellul cauta comenzile, ulimit etc

Exista fisiere de initializare pentru fiecare user care sunt citite de shell la fiecare
pornire a acestuia:

~/.bashrc - este primul fisier citit de shell la login. In acest fisier trebuie declarate variabile,
alias-uri etc pentru fiecare user.
~/.bash_profile - este citit dupa ~/.bashrc
~/.bash_logout - este citit de shell inainte de logout. In acest fisier se pot reseta variabile, sterge fisiere temporare sau alte functii care vrem sa aiba loc inainte de logout.

Fisierul /etc/profile este un alt fisier de customizare "system-wide". Acesta nu
apartine unui anumit user, iar in el se configureaza mediul pentru toti userii. Il folosim de exemplu daca dorim setarea unui alias pentru toti userii din sistem.
Aceste fisiere nu sunt recitite automat de shell dupa modificare. Toate configurarile au efect dupa o noua logare in cazul ~/.bashrc sau ~/.bash_profile sau dupa o restartare a sistemului in cazul /etc/profile.Pentru a forta recitirea lor se foloseste comanda source sau . (dot) urmata de nume fisier. source sau . executa comenzile din interiorul fisierului in shellul curent.

Exemplu: source ~/.bashrc sau . ~/.bashrc
Daca ~/.bash_profile nu exista shell-ul cauta ~/.bash_login. Daca nici aceasta nu exista cauta ~/.profile.
In aceste fisiere speciale de initializare se seteaza: PS1, TMOUT, PATH, alias, umask etc pentru fiecare utilizator

Nota
Fisierele de initializare pentru fiecare utilizator se gasesc in home directory al acestuia (~) si sunt ascunse fiindca incep cu .(punct). Pentru vizualizarea lor se foloseste comanda ls cu optiunea -a Exemplu: ls -la ~

In functie de distributia de Linux numele si ordinea de citire a fisierelor de customizare a mediului de lucru pentru fiecare user poate sa difere. Totusi, pe marea majoritate a distributiilor de Linux (RedHat, Fedora, CentOS, Suse, Ubuntu, Kubuntu, Debian) exista ~/.bashrc. In acest caz se recomanda folosirea doar a acestuia

Exemplu ~/.bashrc:

# User specific aliases and functions
alias rm='rm -i'
alias cp='cp -i'
alias mv='mv -i'
alias cauta=find
alias muta=mv
alias S='ssh -l root -p 7890 ssh.crystalmind.ro'
# Source global definitions
if [ -f /etc/bashrc ]; then
. /etc/bashrc
fi
export PS1='[\u@\h \w]$'
export PATH=:/home/gabriel/scripts
umask=0022

==1.5 Flow Control==
===Conditii de testare===
Nota
Informatiile din acesta pagina au scopul de referinta pentru testele folosite de structurile de control ce urmeaza a fi prezentate. Ele nu trebuie invatate la acest moment in afara conextului de flow control ci doar impreuna cu structurile if..then..else, while, case etc

Structurile de control (if..then..else, while etc) presupun conditii de testare.

Acestea sunt:
1. Pentru fisiere
-e = fisierul exista
-f = fisierul exista si este de tipul regular file
Exemplu: -f $FILE
-s = fisierul nu are dimensiunea zero
-d = fisierul exista si este de tip director
-c = fisierul exista si este de tip char device
-b = fisierul exista si este de tip block device
-r = fisierul exista si are permisiunea read
-w = fisierul exista si are permisiunea write
-x = fisierul exista si are permisiunea execute
-g = fisierul are GUID setat
-u = fisierul are SUID setat
-k = fisierul are sticky bit setat
-nt = fisierul este mai nou decat un alt fisier
Exemplu: file1 -nt file = file1 is newer than file2
! -> inverseaza sensul (neaga)

2. Pentru comparatie
-eq = equal to
-ne = not equal to
-gt = greater than
Exemplu: $i -gt -$j
-ge = greater than or equal
-lt = less than
-le = less than or egal

3. Pentru stringuri (siruri de caractere)
-z = lungimea sirului este zero
-n = lungimea sirului este non-zero
= egal (comparativ cu alte limbaje de programare operatorul de comparatie este un singur egal) != diferit
Exemplu: $str1 != $str2
-a = SI LOGIC (AND)
-o = SAU LOGIC (OR)

Exemplu
1. Testul este adevarat daca ambele conditii sunt adevarate simultan (valoarea variabilei USER este root si valoarea variabilei SHELL este bash)
$USER = "root" -a $SHELL = "bash"

In cazul comparatiei a doua stringuri din punct de vedere al sintaxei bash este obligatoriu un spatiu inainte de = (egal) si un spatiu dupa = (egal).
Exemplu: $USER="root" este gresit, $USER = "root" este corect.

2. Testul este adevarat daca una dintre conditii este adevarata(i mai mic ca 10 SAU i mai mare ca 100) $i -lt 10 -o $i gt 100

'''Nota:'''

Contiditiile de testare prezentate mai sus sunt doar cele mai folosite. Pentru lista completa executati:
man test
test EXPR ''sau'' [ EXPR ] #au acelasi rezultat.

===If..then..else===
Cea mai simpla constructie de flow control este cea conditionala reprezentata de if.
In functie de o valoarea de adevar a unei conditii se stabilesc instructiunile ce trebuie executate. Conditiile de test se refera la proprietati ale fisierelor, comparatii numerice sau sunt referitoare la stringuri.

Sintaxa pentru if este:
if [ conditie_de_test ] then lista_de_instructiuni fi
Daca conditia de test este adevarata se executa lista de instructiuni, altfel aceasta nu se executa.

Exemplu
1. Daca primul argument al scriptului este fisier se executa: cat fisier
if [ -f $1 ] then cat $1 fi

2. Daca valoarea variabilei i este 10 se afiseaza mesajul "Variabila i are valoarea 10" if [ $i -eq 10 ] then echo "Variabila i are valoarea 10" fi

Sintaxa pentru if..else este:
if [ conditie_de_test ] then lista_de_instructiuni else lista_de_instructiuni_default fi

Data conditia de test este adevarata se executa lista_de_instructiuni, altfel se executa lista_de_instructiuni_default

Exemplu
Daca valoarea variabilei VARSTA citita de la tastatura este mai mica decat 18 se afiseaza mesajul "Esti minor!", altfel se afiseaza mesajul "Esti major!"
#!/bin/bash echo "Introdu varsta:" read VARSTA if [ $VARSTA -lt 18 ] then echo "Esti minor!" else echo "Esti major!" fi

Sintaxa pentru if..elif..else este:
if [ conditie_de_test1 ] then lista_de_instructiuni1 elif [ conditie_de_test2 ] then
lista_de_instructiuni2 elif [ conditie_de_test3 ] then lista_de_instructiuni3 else
lista_de_instructiuni_default fi

Exemplu
Daca variabila ORA citita de la tastatura este mai mica decat 12 se afiseaza mesajul "Buna dimineata" daca este intre 12 si 18 se afiseaza mesajul "Buna ziua", daca este intre 18 si 24 se afiseaza "Noapte Buna!". Pentru orice alta situatie se afiseaza mesajul "Eroare!".

#!/bin/bash
read i
if [ $i -lt 12 ]; then
echo "Buna dimineata!"
elif [ $i -ge 12 -a $i -lt 18 ]; then
echo "Buna ziua!"
elif [ $i -ge 18 -a $i -le 24 ]; then
echo "Noapte buna !"
else
echo "Eroare!"
fi

-a reprezinta SI LOGIC (AND). Testul este adevarat daca ambele conditii sunt adevarate simultan.

-o reprezinta SAU LOGIC (OR). Testul este adevarat daca una dintre contitii este adevarata.

'''Exemplu'''

1. Testul este adevarat daca ambele conditii sunt adevarate (primul parametru este fisier si exista si are si permisiunea de read). Ambele conditii sunt adevarate simultan.
if [ -e $1 -a -r ]

2. Testul este adevarat daca primul parametru primit de script este fisier SAU acesta este director. Una dintre conditii este adevarata.
if [ -f $1 -o -d $1 ]

===For===
For se foloseste pentru a executa o sectiune de cod de un numar repetat de ori
(ciclu). Varianta clasica de for din Bash este diferita de cea din alte limbaje de programare.
Sintaxa pentru for este:
for VAR in lista_de_valori do instructiuni done
Se executa instructiunile specificate de atatea ori cate valori avem in lista. Pentru fiecare iteratie variabila VAR ia o valoare din lista_de_valori. Separatorul pentru valorile din lista este default spatiu sau valoarea variabilei globale IFS.

Exemplu
1. Script care exemplifica ciclul de tip for prin trimiterea unui pachet ping la fiecare din cele 3 IP-uri.

Instructiunile dintre do si done se executa de atatea ori cate valori avem in lista (3 valori).

Pentru fiecare ciclu valoarea variabilei IP este o valoare din lista. Valorile din lista sunt separate prin spatiu.
#!/bin/bash for IP in 192.168.0.1 192.168.0.2 192.168.0.3 do ping -c 1 $IP done

2. Exemplu for modificand valoara variabilei IFS care este separatorul valorilor.
#!/bin/bash #Acest script afiseaza fiecare director din $PATH pe cate un rand IFS=: for DIR in $PATH do echo $DIR done

In Bash exista si structura de tip for ca in C/C++. Aceasta este insa mai putin folosita.

Exemplu
for ca in C/C++:
LIMIT=10 for((a=0;a<=$LIMIT;a++)) do echo $a done

===While===
Structura de tip while se foloseste pentru a executa o serie de instructiuni (cele
dintre do si done) atata timp cat conditia de test este adevarata.

while [ conditie_de_test ] do lista_de_instructiuni done

Exemplu while:
#!/bin/bash
#script care afiseaza numerele intre 0 zi 100
LIMIT=100
i=0
while [ $i –le $LIMIT ]
do
echo "i=$i"
let i=i+1
done

===Case===
Structura de tip case se foloseste pentru a executa o serie de instructiuni in functie de diferite conditii de testare.

Sintaxa pentru case este:

case VARIABILA in
valoare1)
instructiuni1
;;
valoare2)
instructiuni
;;
*)
instructiuni_default
;;
esac
* -> reprezinta instructiunile ce se vor executa default daca variabila nu are niciuna dintre valorile de mai sus.

Exemplu
#!/bin/bash echo "Introdu nr:" read nr case $nr in 1) echo "nr este 1" ;; 2) echo "nr este2" ;; *) echo "nr are alta valoare" ;; esac
Structura de tip case poate fi oricand inlocuita cu o structura de tip if..elif..else

Exemplul de mai sus folosind if..elif..else este:
#!/bin/bash
echo "Introdu nr:"
read nr
if [ $nr -eq 1 ]
then echo "nr este 1"
elif [ $nr -eq 2 ]
then
echo "nr este 2"
else
echo "nr este altceva"
fi

Important

Structura de tip case este foarte importanta si trebuie inteleasa bine. Toate
scripturile de initializare a serviciilor (cele din /etc/init.d ) folosesc o structura de tip case.

Structura unui script de initializare din /etc/init.d este:
case $1 in
start) instructiuni de pornire serviciu
;;
stop) instuctiuni de oprire serviciu
;;
restart) instructiuni de restartare serviciu
;;
*) afisare help script
esac

$1 reprezinta primul parametru al scriptului si poate fi start, stop sau restart.

Exemplu: Pentru restartarea retelei se foloseste: /etc/init.d/network restart, unde network este scriptul de initializare iar restart primul parametru pe care-l primeste.

Exemplu
Presupunem ca am compilat si instalat serverul Apache in directorul /opt/apache.
Daemonul http se porneste ruland comanda: /opt/apache/bin/apachectl start, se opreste cu /opt/apache/bin/apachectl stop si se restarteaza cu /opt/apache/bin/apachectl restart. Se doreste pornirea serverului la butarea sistemului, mai exact la intrarea in runlevel 3.

Etape:
1. Se creaza un script in /etc/init.d. Numele poate fi ales aleator, in exemplul nostru acesta se numeste init_apache
2. Se creaza un symlink catre /etc/init.d/init_apache in /etc/init.d/rc3.d numit S99Apache. Numele symlinkului este important sa inceapa cu litera S urmata de un umar intre 0 si 99.

La intrarea in runlevel 3 se va rula automat acest script cu parametrul start.
Structura scriptului /etc/init.d/init_apache este:

#!/bin/bash
case $1 in
start)
echo "Starting Apache..." /opt/apache/bin/apachectl start echo "OK"
;;
stop) echo "Shutting down Apache..." /opt/apache/bin/apachectl stop echo "OK"
;;
restart) $0 stop $0 start
;;
*) echo "init_apache <start|stop|restart>"
esac

Nota
Pentru detalii complete despre modul de pornire a serviciilor la butare cititi capitolul "Managementul Serviciilor" din cursul "Linux Basic Administration" disponibil de asemenea online.

===Select===
Structura de tip select este specifica doar Bash-ului si se foloseste pentru crearea de meniuri.

Sintaxa acesteia este:
select MENUITEM in menu_list
do
lista_de_comenzi
done

Detalii:
- menu_list este lista de meniuri. Valorile din lista sunt separate prin spatiu;
- intre do si done sunt instruciunile ce se executa in functie de meniul ales;
- intre do si done avem acces la urmatoarele 2 variabile: MENUITEM care contine meniul

selectat si REPLY care se creaza automat si contine inputul userului (ce a scris acesta la consola);

- PS3 contine prompterul de selectare a meniurilor;
- userul alege un meniu din lista folosind un nr. de ordine: alege 1 pentru primul meniu, 2 pentru al doilea etc;

Exemplu:
#!/bin/bash
PS3="Alege:"
select ITEM in "Afiseaza continut /etc" "Afiseaza spatiu liber" "Exit"
do
case $REPLY in
1) ls -l /etc
;;
2) df -h
;;
3) exit 0
;;
*) echo "Optiune incorecta"
esac
done

==1.6 Substituirea comenzilor==
Unei variabile i se poate asigna o valoare in 2 moduri:
1. Folosind NUME_VAR=valoare

Exemplu: EDITOR="VIM"

2. Substituind o comanda cu outputul ei

Exemplu:
VAR=`ls /etc` -> in acest exemplu comanda ls /etc se substituie sau inlocuieste cu outputul ei care se asigneaza variabilei VAR. Variabila VAR va contine outputul comenzii ls -l.
Nota
Substituirea unei comenzi cu outputul ei reprezinta unul dintre caracteristicile cele mai puternice ale Bashului, iar majoritatea scripturilor folosesc acest mod de lucru.

Pentru a substitui o comanda cu outputul ei exista 2 variante:

1. Comanda sa incadreza in backquotes ( ``). Atentie, backquotes nu sunt apostroafe sau
ghilimele simple.
Exemplu: ME= `whoiam ` -> variabila ME va contine outputul comenzii whoami

2. Comanda se incadreza intre $( si )
Exemplu: ETH0= $(ifconfig eth0) -> variabila numita ETH0 va contine outputul comenzii
ifconfig eth0
Exemplu script ce nu poate fi rulat de catre root
#!/bin/bash
if [ "$(whoami)" = "root" ]
then
echo "Esti root, sorry !"
exit 1;
fi

#incep instructiunile ce nu pot fi rulate de catre root"
ls -la ~

Nota

In momentul in care o variabila de tip string este testat folosind un test pentru stringuri este bine ca aceasta sa fie incadrata intre ghilimele duble pentru a forta tipul ei catre string.

Exemplu:
VAR="`ifconfig eth0`" if [ -z "$VAR" ] then echo "Interfata eth0 nu exista!" fi

Subshells

Utilizarea subshell-urilor în Bash poate fi avantajoasă din mai multe motive, inclusiv:

1. Izolarea comenzilor: comenzile executate într -un subshell sunt izolate de cochilie părinte. Aceasta înseamnă că orice modificări aduse la variabile, directoare sau alte setări de mediu din subshell nu vor afecta shell-ul părinte.

2. Scoping: Variabilele definite într -un subshell au un domeniu local și nu vor afecta variabile cu același nume în shell-ul părinte.

3. Manevrarea erorilor: subshell -urile pot fi utilizate pentru o mai bună gestionare a erorilor. De exemplu, puteți executa o serie de comenzi într-un subshell și puteți verifica starea de returnare a acesteia fără a afecta fluxul principal al scriptului dvs.

Iată câteva exemple de utilizare a subshell-urilor în Bash:

Schimbarea directorului temporar:

Aceasta schimbă temporar directorul în/calea/în/director, execută comanda LS, apoi se întoarce în directorul original. Schimbarea directorului afectează doar subshell-ul.

-Execuție paralelă:

Aceasta execută mai multe comenzi concomitent în subshell-uri, permițându-le să funcționeze în paralel.

-Manevrarea erorilor:

Aceasta execută comanda1 și comanda2 într -un subshell. Dacă Command1 sau Command2 eșuează (returnează un statut de ieșire non-zero), atunci este ecou „eroare”.

-Setări temporare ale mediului:

Aceasta stabilește o variabilă de mediu temporară la valoare pentru durata comenzii. Odată ce comanda se termină, variabila revine la valoarea sa anterioară (sau este nesetată dacă nu exista înainte).

Subshell-urile sunt versatile și pot fi utilizate creativ pentru a atinge diverse obiective de script, menținând controlul asupra mediului și fluxului de execuție al comenzilor.

'''In inchiderea cursului Linux Essentials:'''

La ce pot fi folosite parantezele ( ) in bash?

Utilizari comune
1. Substitutia comenzii:
◦ $(command) or `command`: Executa comanda si ii substituie iesirea.
◦ Example: echo $(date) or echo \date``
2. Expansie aritmetica:
◦ (( expression )): Performa operatuni aritmetice si le evalueaza expresia.
◦ Example: (( x = 5 + 3 ))
3. Crearea unui subshell:
◦ ( commands ): Execute comenzi intr-un subshell, izolandu-i mediul de cea principala.
◦ Example: (cd /path/to/directory && ls)
4. Declararea unei functii:
◦ function_name () { commands; }: Declara o functie.
5. Gruparea comenzilor:
◦ { commands; }: Grupeaza mai multe comenzi impreuna, permitandu-le sa ruleze ca si o singura comanda.
◦ Example: { echo "Hello"; echo "World"; }

[[Essentials_Pagina_7|Pagina anterioară]]

Essentials Pagina 8

2025-04-11T08:04:19Z

Admin: /* Conditii de testare */

'''Laborator 8'''

=Shell Scripts=

==1.1 Introducere in Bash==
Shellul este interpretorul de comenzi. Acesta parseaza comenzile introduse de
utilizator, le verifica din punct de vedere al sintaxei si le trimite kernel-ului spre executie.

Exista mai multe shelluri (Bourne, C Shell, recent aparute Zsh si Fish, etc), dar default pe Linux este shellul numit Bash (Bourne Again Shell). Acesta este reprezentat de fisierul ''/bin/bash''.

Pe langa interpretarea si executia comenzilor, Bash-ul ofera si alte facilitati printre
care: editarea liniei de comanda, history, alias-uri, dar si un limbaj de programare structurat propriu.

Un script de shell este un fisier text (ASCII) care contine comenzi de shell organizate intr-un mod logic. Pe langa comenzi, script-ul mai contine si variabile (locale sau globale), parametri pozitionali precum si structuri de programare specifice (if..then..else, while, do, until, for, case, selsect etc). Un script este folosit pentru a imbina comenzi si diverse structuri de control pentru a oferi o noua functionalitate sau a automatiza task-uri.

Etapele crearii unui script sunt:

a) crearea unui fisier text folosind editorul preferat (Exemplu: vim)
b) editarea fisierului pentru a contine functionalitatea dorita
c) testarea scriptului adica executia/rularea acestuia

Modul de executie a unui script numit script1:

'''1.''' Din directorul care contine scriptul se ruleaza : ./script1
Fisierul script1 trebuie sa aiba dreptul de executie. Fiindca directorul curent (.) nu
se afla in $PATH (altfel grave probleme de securitate), scriptul trebuie sa fie executat cu calea absoluta sau cu ./nume_script In acest caz se porneste un shell nou ca sub proces al shellului curent in care se executa comenzile din script.

'''2.''' Din directorul care contine fisierul script1 se ruleaza: . script1 sau source script1.
Se executa comenzile din script1 in shell-ul curent. Fisierul script1 nu trebuie sa
aiba dreptul de executie. Una dintre diferentele dintre prima si a doua varianta este ca variabilele exportate sau globale sunt vizibile in shell-ul curent in varianta a doua, dar nu si in prima varianta.

Nota
Varianta cea mai folosita de executie a unui script este prima: ./script
Un script trebuie sa contina pe prima linie o referire la programul cu care se executa (Bash, Perl, PHP, Python etc). Astfel prima linie a unui script Bash este invariabil: #!/bin/bash. In interiorul scriptului #(diez) reprezinta un comentariu. Exceptie face prima linie.

echo se foloseste pentru afisa un string (sir de caractere) sau o variabila la consola.
Exemplu: echo "Linux"

Exemplu

'''1.''' Script care afiseaza mesajul: Acesta este primul exemplu !
#!/bin/bash
echo "Acesta este primul exemplu !"

'''2.''' Script care creaza un fiser numit continut_etc.txt in directorul curent ce contine fisierele si directoarele din directorul /etc, iar apoi afiseaza spatiul total, ocupat si liber de pe fiecare partitie de pe Hard Disk.
#!/bin/bash
ls -l /etc > continut_etc.txt
echo "Fisierul continut_etc.txt a fost creat in directorul curent!"
echo "Informatii partitii:"
df -h Important

O cunoastere acceptabila a modului de creare de scripturi este esentiala pentru orice Administrator de sistem. In cazul persoanelor incepatoare care nu au experienta in programare (orice limbaj) procesul de scripting pare la prima vedere extrem de complicat.

Este nevoie de multe exercitii si exemple pentru o intelegere aprofundata. Intotdeauna se incepe cu exercitii simple si anume scripturi formate din cateva randuri.

==1.2 Variabile, constante si functii==

Prezentare generala:

'''1.''' O variabila reprezinta un nume pentru o locatie de memorie unde se gaseste o valoare. Se obisnuieste (nu este obligatoriu) ca variabilele sa se scrie cu litera mare.

'''2.''' Comparativ cu alte limbaje de programare (C/C++, JAVA) variabilele in Bash nu au tip. Ele sunt string-uri, dar in functie de context pot fi evaluate ca integer etc.

'''3.''' O variabila se declara: NUME_VAR=valoare

Important
Nu se foloseste spatiu intre NUME_VAR si valoare. i = 1 reprezinta eroare. Sintaxa bash - ului este extrem de stricta. Un spatiu in plus sau in minus reprezinta o eroare fatala.

Exemplu:
NUME="dan"
varsta=20

'''4'''. Pentru a ne referi la continutul unei varibile se foloseste semnul $ (dollar) in fata numelui variabilei.
Exemplu: echo $varsta

'''5'''. Variabilele pot fi locale sau globale. Cele locale sunt vizibile doar in shell-ul curent, iar cele globale sunt vizibile in shell-ul curent si in toate subprocesele shell-ului curent. Astfel in interiorul unui script daca se foloseste o variabila globala aceasta va fi accesibila oricarei comenzi/program lansata din acel script. Variabilele globale nu sunt accesibile parintelui unui proces, adica shell-ului de unde s-a executat scriptul. Exceptie face varianta 2 de executie a unui script adica folosind source nume_script

'''6'''. Pentru a declara o variabila globala aceasta trebuie exportata. Se foloseste cuvantul cheie export

Exemplu: export VARSTA=20
variabilele globale se numesc de environment;
pentru a vizualiza variabilele locale se foloseste comanda set;
pentru a vizualiza variabilele globale se foloseste comanda env;
pentru sterge o variabila se foloseste comanda unset NUME_VAR;

Exemplu de varibile globale predefinite:
PATH -> contine o lista de directoare in care shell-ul cauta comanda care se executa.

Pentru a concatena un string la variabila PATH se foloseste caracterul : (doua puncte).

Exemplu

Daca dorim sa adaugam directorul /home/dan/scripts in PATH: export
PATH=PATH:/home/stud/scripts

Dupa aceasta scripturi si comenzi din /home/stud/scripts pot fi rulate in orice director ne am afla doar prin numele lor. Altfel trebuie folosita calea absoluta sau aflandu-ne in
director se executa: ./nume_comanda
HOSTNAME -> contine hostname-ul calculatorului
SHELL -> contine shell-ul default
HISTSIZE - contine nr. de comenzi care vor fi memorate in history
USER -> contine EUID
PWD -> contine directorul curent
OLDPWD -> contine directorul precedent si se foloseste de comanda: cd –
HOME -> contine home directory al EUID
RANDOM -> variabila al carei continut este pseudoaleator
TMOUT -> nr in secunde dupa care se face logout automat daca nu se executa nicio comanda

'''7'''. Diferenta dintre ghilimele simple(apostrof) si ghilimele duble este aceea ca ghilimele simple nu interpreteaza $ ca si caracter special. In interiorul ghilimelelor simple fiecare caracter special cu exceptia ' (ghilimea simpla) este interpretat literal.

Exemplu
varsta=20 echo "$varsta" ##se afiseaza 20 echo '$varsta' ##se afiseaza $varsta

'''8'''. O variabila poate fi declarata read-only sau de tip array. O variabila read-only se mai numeste si constanta.

Exemplu
'''1.''' var1 este readonly. Aceasta nu poate fi modificata sau stearsa folosind unset.
declare -r var1=7
'''2.''' Pentru a declara un array/vector:
ARRAY=(unu doi trei) echo ${ARRAY[*]} echo ${ARRAY[1]} i=2 echo
${ARRAY[]} unset ARRAY[1] unset ARRAY
ARRAY nu este cuvant cheie. In loc de ARRAY poate fi orice cuvant.

'''9'''. Pentru a citi o variabila de la tastatura se foloseste cuvantul cheie read
Exemplu:
#!/bin/bash echo "Introdu nume fisier:" read FILE echo "Fisierul introdus este $FILE"

'''10'''. In bash exista caractere speciale care sunt interpretate in mod deosebit.
Exemple: $ (dollar), "(ghilimea dubla) sau \ (backslash). Pentru a anula efectul special al
caracterului, acesta se precede cu \ (backslash).

Exemplu: echo \$var -> Afiseaza $var. $ nu mai este caracter special.

==1.3 Parametri pozitionali==
Bash-ul foloseste parametri speciali la care ne putem referi in interiorul unui script
pentru a avea acces la anumite valori. Acesti parametri speciali se pot folosi ca si
variabilele, doar ca exista default si nu trebuie creati. Continutul acestora este de asemenea standard.

Acestia sunt:

'''1.''' $0 - contine numele scriptului
Scriptul poate actiona diferit in functie de numele cu care a fost rulat ( Exemplu:
daca se ruleaza folosind un simlink al scriptului. Vezi comanda /bin/egrep care este un simlink catre /bin/grep dar are totusi functionalitate diferita).

'''2.''' $1 - reprezinta primul argument al scriptului, $2 al doilea argument al scriptului etc. Incepand cu argumentul 10 acesta trebuie incadrat intre acolade ${10}, ${11} etc.
Se folosesc pentru a evita erori in momentul in care scriptul este rulat fara argumente sau cu un alt nr. de argumente (iar acesta asteapta sa primeasca argumente).

'''3.''' $? - reprezinta statusul ultimei comenzi executate.
In Bash Zero este statusul pentru non-error iar diferit de zero este statusul pentru eroare. Orice comanda/program are un status de exit, zero sau non-zero. Se foloseste pentru a continua executia scriptului (sau a modifica comportamentul acestuia) in functie de statusul comenzilor anterioare.

'''4.''' $# - reprezinta nr. de argumente ale scriptului Se poate lua o decizie in functie de nr. de argumente cu care a fost rulat scriptul.

'''5.''' $* - reprezinta toate argumentele date scriptului.

'''6.''' $$ - reprezinta PID shell.
Astel in functie de cum rulam scriptul $$ are alta valoare:source f1 - $$ reprezinta PID bash (shell curent) ./f1 - $$ reprezinta PID noului sub-shell creat in care se executa comenzile

'''7.''' $! - reprezinta PID ultimului proces executat in background.

Exemplu
'''1.''' Script care sterge fisierul sau directorul pe care-l primeste ca argument
#!/bin/bash rm -rf $1

'''2.''' Afisarea numelui scriptului
#!/bin/bash Echo "Numele scriptului executat este: $0"

==1.4 Alte facilitati Bash==
===Alias===
Un alias reprezinta un mod prin care o comanda sau o serie de comenzi se executa folosind un alt nume.
Pentru a crea un alias se foloseste comanda: alias comanda_noua='comanda_substituita'

Exemplu
1. alias copy='cp'
2. alias search='grep'
3. alias ls='ls -F'
4. alias rm='rm -i'
5. alias ll='ls -l'
6. alias stop='kill -9'

Daca aliasul este compus din mai multe cuvinte acestea trebuie incadrate intre
ghilimele simple (apostrof).Pentru a vizualiza toate aliasurile din sistem se foloseste comanda alias fara nici un argument.Pentru a executa comanda originala in locul aliasului se foloseste \ (backslash) urmat de comanda.

Example: \ls
Pentru a sterge un alias se foloseste comanda unalias
Exemplu: unalias ls

Nota
Un alias exista doar in shell-ul curent (nu exista nici macar in subshell-urile shell-ului curent).

===Customizare Environment===
Prompting variables (prompt strings)

Bash foloseste 4 variabile speciale numite "prompt strings": PS1, PS2, PS3 si PS4.

'''1.''' PS1 este numit "primary prompt string" si reprezinta prompterul curent.
De cele mai multe ori acesta se modifica pentru a arata informatii cat mai utile despre sesiunea curenta.

PS1 foloseste niste macro-uri care se expandeaza cu un anumit continut astfel:
\A - current time in HH:MM hours format
\d - current date
\@ - the current time in 12 hours format
\H - the hostname
\h - the hostname up to the first dot (.)
\s - the name of the shell
\u - username of the EUID
\w - the current working directory
\W - the current working directory (basename) - relativ
\$ - if EUID==0 print # else print $

Nota
Un exemplu excelent de modificare PS1 este: export PS1='[\u@\h \w]$'
Avand acest prompter adminul are intotdeauna informatii despre userul cu care s-a conectat, host-ul pe care este conectat precum si calea absoluta a directorului curent. Linia de mai sus se adauga in fisierul de customizare ~/.bashrc

'''2.''' PS2 este numit "secondary prompt string" si are valoarea default > (mai mare).
Se foloseste atunci cand se scrie o comanda incompleta si se apasa ENTER.

'''3.''' PS3 se numeste "prompt string for the select command" si se foloseste in scripting impreuna cu comanda select

'''4.''' PS4 se numeste "prompt string for the xtrace option" si reprezinta un prompt string folosit in debugging si flow control.

===Environment===
Fiecare utilizator are propriul mediu de lucru numit si Environment. Customizarea
Environmentului presupune modificarea unor variabile si parametri astfel incat mediul de lucru sa fie cat mai prietenos si sa ne ofere cat mai multe informatii.
Din mediul de lucru al unui utilizator fac parte: aliasurile sale, umask, modul de
afisare al prompterului, variabila PATH in care shellul cauta comenzile, ulimit etc

Exista fisiere de initializare pentru fiecare user care sunt citite de shell la fiecare
pornire a acestuia:

~/.bashrc - este primul fisier citit de shell la login. In acest fisier trebuie declarate variabile,
alias-uri etc pentru fiecare user.
~/.bash_profile - este citit dupa ~/.bashrc
~/.bash_logout - este citit de shell inainte de logout. In acest fisier se pot reseta variabile, sterge fisiere temporare sau alte functii care vrem sa aiba loc inainte de logout.

Fisierul /etc/profile este un alt fisier de customizare "system-wide". Acesta nu
apartine unui anumit user, iar in el se configureaza mediul pentru toti userii. Il folosim de exemplu daca dorim setarea unui alias pentru toti userii din sistem.
Aceste fisiere nu sunt recitite automat de shell dupa modificare. Toate configurarile au efect dupa o noua logare in cazul ~/.bashrc sau ~/.bash_profile sau dupa o restartare a sistemului in cazul /etc/profile.Pentru a forta recitirea lor se foloseste comanda source sau . (dot) urmata de nume fisier. source sau . executa comenzile din interiorul fisierului in shellul curent.

Exemplu: source ~/.bashrc sau . ~/.bashrc
Daca ~/.bash_profile nu exista shell-ul cauta ~/.bash_login. Daca nici aceasta nu exista cauta ~/.profile.
In aceste fisiere speciale de initializare se seteaza: PS1, TMOUT, PATH, alias, umask etc pentru fiecare utilizator

Nota
Fisierele de initializare pentru fiecare utilizator se gasesc in home directory al acestuia (~) si sunt ascunse fiindca incep cu .(punct). Pentru vizualizarea lor se foloseste comanda ls cu optiunea -a Exemplu: ls -la ~

In functie de distributia de Linux numele si ordinea de citire a fisierelor de customizare a mediului de lucru pentru fiecare user poate sa difere. Totusi, pe marea majoritate a distributiilor de Linux (RedHat, Fedora, CentOS, Suse, Ubuntu, Kubuntu, Debian) exista ~/.bashrc. In acest caz se recomanda folosirea doar a acestuia

Exemplu ~/.bashrc:

# User specific aliases and functions
alias rm='rm -i'
alias cp='cp -i'
alias mv='mv -i'
alias cauta=find
alias muta=mv
alias S='ssh -l root -p 7890 ssh.crystalmind.ro'
# Source global definitions
if [ -f /etc/bashrc ]; then
. /etc/bashrc
fi
export PS1='[\u@\h \w]$'
export PATH=:/home/gabriel/scripts
umask=0022

==1.5 Flow Control==
===Conditii de testare===
Nota
Informatiile din acesta pagina au scopul de referinta pentru testele folosite de structurile de control ce urmeaza a fi prezentate. Ele nu trebuie invatate la acest moment in afara conextului de flow control ci doar impreuna cu structurile if..then..else, while, case etc

Structurile de control (if..then..else, while etc) presupun conditii de testare.

Acestea sunt:
1. Pentru fisiere
-e = fisierul exista
-f = fisierul exista si este de tipul regular file
Exemplu: -f $FILE
-s = fisierul nu are dimensiunea zero
-d = fisierul exista si este de tip director
-c = fisierul exista si este de tip char device
-b = fisierul exista si este de tip block device
-r = fisierul exista si are permisiunea read
-w = fisierul exista si are permisiunea write
-x = fisierul exista si are permisiunea execute
-g = fisierul are GUID setat
-u = fisierul are SUID setat
-k = fisierul are sticky bit setat
-nt = fisierul este mai nou decat un alt fisier
Exemplu: file1 -nt file = file1 is newer than file2
! -> inverseaza sensul (neaga)

2. Pentru comparatie
-eq = equal to
-ne = not equal to
-gt = greater than
Exemplu: $i -gt -$j
-ge = greater than or equal
-lt = less than
-le = less than or egal

3. Pentru stringuri (siruri de caractere)
-z = lungimea sirului este zero
-n = lungimea sirului este non-zero
= egal (comparativ cu alte limbaje de programare operatorul de comparatie este un singur egal) != diferit
Exemplu: $str1 != $str2
-a = SI LOGIC (AND)
-o = SAU LOGIC (OR)

Exemplu
1. Testul este adevarat daca ambele conditii sunt adevarate simultan (valoarea variabilei USER este root si valoarea variabilei SHELL este bash)
$USER = "root" -a $SHELL = "bash"

In cazul comparatiei a doua stringuri din punct de vedere al sintaxei bash este obligatoriu un spatiu inainte de = (egal) si un spatiu dupa = (egal).
Exemplu: $USER="root" este gresit, $USER = "root" este corect.

2. Testul este adevarat daca una dintre conditii este adevarata(i mai mic ca 10 SAU i mai mare ca 100) $i -lt 10 -o $i gt 100

'''Nota:'''

Contiditiile de testare prezentate mai sus sunt doar cele mai folosite. Pentru lista completa executati:
man test
test EXPR ''sau'' [ EXPR ] #au acelasi rezultat.

===If..then..else===
Cea mai simpla constructie de flow control este cea conditionala reprezentata de if.
In functie de o valoarea de adevar a unei conditii se stabilesc instructiunile ce trebuie executate. Conditiile de test se refera la proprietati ale fisierelor, comparatii numerice sau sunt referitoare la stringuri.

Sintaxa pentru if este:
if [ conditie_de_test ] then lista_de_instructiuni fi
Daca conditia de test este adevarata se executa lista de instructiuni, altfel aceasta nu se executa.

Exemplu
1. Daca primul argument al scriptului este fisier se executa: cat fisier
if [ -f $1 ] then cat $1 fi

2. Daca valoarea variabilei i este 10 se afiseaza mesajul "Variabila i are valoarea 10" if [ $i -eq 10 ] then echo "Variabila i are valoarea 10" fi

Sintaxa pentru if..else este:
if [ conditie_de_test ] then lista_de_instructiuni else lista_de_instructiuni_default fi

Data conditia de test este adevarata se executa lista_de_instructiuni, altfel se executa lista_de_instructiuni_default

Exemplu
Daca valoarea variabilei VARSTA citita de la tastatura este mai mica decat 18 se afiseaza mesajul "Esti minor!", altfel se afiseaza mesajul "Esti major!"
#!/bin/bash echo "Introdu varsta:" read VARSTA if [ $VARSTA -lt 18 ] then echo "Esti minor!" else echo "Esti major!" fi

Sintaxa pentru if..elif..else este:
if [ conditie_de_test1 ] then lista_de_instructiuni1 elif [ conditie_de_test2 ] then
lista_de_instructiuni2 elif [ conditie_de_test3 ] then lista_de_instructiuni3 else
lista_de_instructiuni_default fi

Exemplu
Daca variabila ORA citita de la tastatura este mai mica decat 12 se afiseaza mesajul "Buna dimineata" daca este intre 12 si 18 se afiseaza mesajul "Buna ziua", daca este intre 18 si 24 se afiseaza "Noapte Buna!". Pentru orice alta situatie se afiseaza mesajul "Eroare!".
#!/bin/bash read i if [ $i -lt 12 ] then echo "Buna dimineata!" elif [ $i -ge 12 -a $i -lt 18 ] then echo "Buna ziua!" elif [ $i -ge 18 -a $i -le 24 ] then echo "Noapte buna !" else echo "Eroare!" fi -a reprezinta SI LOGIC (AND). Testul este adevarat daca ambele conditii sunt adevarate simultan.

-o reprezinta SAU LOGIC (OR). Testul este adevarat daca una dintre contitii este adevarata.

Exemplu
1. Testul este adevarat daca ambele conditii sunt adevarate (primul parametru este fisier si exista SI are permisiunea de read). Ambele conditii sunt adevarate simultan.
if [ -e $1 -a -r ]
2. Testul este adevarat daca primul parametru primit de script este fisier SAU acesta este director. Una dintre conditii este adevarata.
if [ -f $1 -o -d $1 ]

===For===
For se foloseste pentru a executa o sectiune de cod de un numar repetat de ori
(ciclu). Varianta clasica de for din Bash este diferita de cea din alte limbaje de programare.
Sintaxa pentru for este:
for VAR in lista_de_valori do instructiuni done
Se executa instructiunile specificate de atatea ori cate valori avem in lista. Pentru fiecare iteratie variabila VAR ia o valoare din lista_de_valori. Separatorul pentru valorile din lista este default spatiu sau valoarea variabilei globale IFS.

Exemplu
1. Script care exemplifica ciclul de tip for prin trimiterea unui pachet ping la fiecare din cele 3 IP-uri.

Instructiunile dintre do si done se executa de atatea ori cate valori avem in lista (3 valori).

Pentru fiecare ciclu valoarea variabilei IP este o valoare din lista. Valorile din lista sunt separate prin spatiu.
#!/bin/bash for IP in 192.168.0.1 192.168.0.2 192.168.0.3 do ping -c 1 $IP done

2. Exemplu for modificand valoara variabilei IFS care este separatorul valorilor.
#!/bin/bash #Acest script afiseaza fiecare director din $PATH pe cate un rand IFS=: for DIR in $PATH do echo $DIR done

In Bash exista si structura de tip for ca in C/C++. Aceasta este insa mai putin folosita.

Exemplu
for ca in C/C++:
LIMIT=10 for((a=0;a<=$LIMIT;a++)) do echo $a done

===While===
Structura de tip while se foloseste pentru a executa o serie de instructiuni (cele
dintre do si done) atata timp cat conditia de test este adevarata.

while [ conditie_de_test ] do lista_de_instructiuni done

Exemplu while:
#!/bin/bash
#script care afiseaza numerele intre 0 zi 100
LIMIT=100
i=0
while [ $i –le $LIMIT ]
do
echo "i=$i"
let i=i+1
done

===Case===
Structura de tip case se foloseste pentru a executa o serie de instructiuni in functie de diferite conditii de testare.

Sintaxa pentru case este:

case VARIABILA in
valoare1)
instructiuni1
;;
valoare2)
instructiuni
;;
*)
instructiuni_default
;;
esac
* -> reprezinta instructiunile ce se vor executa default daca variabila nu are niciuna dintre valorile de mai sus.

Exemplu
#!/bin/bash echo "Introdu nr:" read nr case $nr in 1) echo "nr este 1" ;; 2) echo "nr este2" ;; *) echo "nr are alta valoare" ;; esac
Structura de tip case poate fi oricand inlocuita cu o structura de tip if..elif..else

Exemplul de mai sus folosind if..elif..else este:
#!/bin/bash
echo "Introdu nr:"
read nr
if [ $nr -eq 1 ]
then echo "nr este 1"
elif [ $nr -eq 2 ]
then
echo "nr este 2"
else
echo "nr este altceva"
fi

Important

Structura de tip case este foarte importanta si trebuie inteleasa bine. Toate
scripturile de initializare a serviciilor (cele din /etc/init.d ) folosesc o structura de tip case.

Structura unui script de initializare din /etc/init.d este:
case $1 in
start) instructiuni de pornire serviciu
;;
stop) instuctiuni de oprire serviciu
;;
restart) instructiuni de restartare serviciu
;;
*) afisare help script
esac

$1 reprezinta primul parametru al scriptului si poate fi start, stop sau restart.

Exemplu: Pentru restartarea retelei se foloseste: /etc/init.d/network restart, unde network este scriptul de initializare iar restart primul parametru pe care-l primeste.

Exemplu
Presupunem ca am compilat si instalat serverul Apache in directorul /opt/apache.
Daemonul http se porneste ruland comanda: /opt/apache/bin/apachectl start, se opreste cu /opt/apache/bin/apachectl stop si se restarteaza cu /opt/apache/bin/apachectl restart. Se doreste pornirea serverului la butarea sistemului, mai exact la intrarea in runlevel 3.

Etape:
1. Se creaza un script in /etc/init.d. Numele poate fi ales aleator, in exemplul nostru acesta se numeste init_apache
2. Se creaza un symlink catre /etc/init.d/init_apache in /etc/init.d/rc3.d numit S99Apache. Numele symlinkului este important sa inceapa cu litera S urmata de un umar intre 0 si 99.

La intrarea in runlevel 3 se va rula automat acest script cu parametrul start.
Structura scriptului /etc/init.d/init_apache este:

#!/bin/bash
case $1 in
start)
echo "Starting Apache..." /opt/apache/bin/apachectl start echo "OK"
;;
stop) echo "Shutting down Apache..." /opt/apache/bin/apachectl stop echo "OK"
;;
restart) $0 stop $0 start
;;
*) echo "init_apache <start|stop|restart>"
esac

Nota
Pentru detalii complete despre modul de pornire a serviciilor la butare cititi capitolul "Managementul Serviciilor" din cursul "Linux Basic Administration" disponibil de asemenea online.

===Select===
Structura de tip select este specifica doar Bash-ului si se foloseste pentru crearea de meniuri.

Sintaxa acesteia este:
select MENUITEM in menu_list
do
lista_de_comenzi
done

Detalii:
- menu_list este lista de meniuri. Valorile din lista sunt separate prin spatiu;
- intre do si done sunt instruciunile ce se executa in functie de meniul ales;
- intre do si done avem acces la urmatoarele 2 variabile: MENUITEM care contine meniul

selectat si REPLY care se creaza automat si contine inputul userului (ce a scris acesta la consola);

- PS3 contine prompterul de selectare a meniurilor;
- userul alege un meniu din lista folosind un nr. de ordine: alege 1 pentru primul meniu, 2 pentru al doilea etc;

Exemplu:
#!/bin/bash
PS3="Alege:"
select ITEM in "Afiseaza continut /etc" "Afiseaza spatiu liber" "Exit"
do
case $REPLY in
1) ls -l /etc
;;
2) df -h
;;
3) exit 0
;;
*) echo "Optiune incorecta"
esac
done

==1.6 Substituirea comenzilor==
Unei variabile i se poate asigna o valoare in 2 moduri:
1. Folosind NUME_VAR=valoare

Exemplu: EDITOR="VIM"

2. Substituind o comanda cu outputul ei

Exemplu:
VAR=`ls /etc` -> in acest exemplu comanda ls /etc se substituie sau inlocuieste cu outputul ei care se asigneaza variabilei VAR. Variabila VAR va contine outputul comenzii ls -l.
Nota
Substituirea unei comenzi cu outputul ei reprezinta unul dintre caracteristicile cele mai puternice ale Bashului, iar majoritatea scripturilor folosesc acest mod de lucru.

Pentru a substitui o comanda cu outputul ei exista 2 variante:

1. Comanda sa incadreza in backquotes ( ``). Atentie, backquotes nu sunt apostroafe sau
ghilimele simple.
Exemplu: ME= `whoiam ` -> variabila ME va contine outputul comenzii whoami

2. Comanda se incadreza intre $( si )
Exemplu: ETH0= $(ifconfig eth0) -> variabila numita ETH0 va contine outputul comenzii
ifconfig eth0
Exemplu script ce nu poate fi rulat de catre root
#!/bin/bash
if [ "$(whoami)" = "root" ]
then
echo "Esti root, sorry !"
exit 1;
fi

#incep instructiunile ce nu pot fi rulate de catre root"
ls -la ~

Nota

In momentul in care o variabila de tip string este testat folosind un test pentru stringuri este bine ca aceasta sa fie incadrata intre ghilimele duble pentru a forta tipul ei catre string.

Exemplu:
VAR="`ifconfig eth0`" if [ -z "$VAR" ] then echo "Interfata eth0 nu exista!" fi

Subshells

Utilizarea subshell-urilor în Bash poate fi avantajoasă din mai multe motive, inclusiv:

1. Izolarea comenzilor: comenzile executate într -un subshell sunt izolate de cochilie părinte. Aceasta înseamnă că orice modificări aduse la variabile, directoare sau alte setări de mediu din subshell nu vor afecta shell-ul părinte.

2. Scoping: Variabilele definite într -un subshell au un domeniu local și nu vor afecta variabile cu același nume în shell-ul părinte.

3. Manevrarea erorilor: subshell -urile pot fi utilizate pentru o mai bună gestionare a erorilor. De exemplu, puteți executa o serie de comenzi într-un subshell și puteți verifica starea de returnare a acesteia fără a afecta fluxul principal al scriptului dvs.

Iată câteva exemple de utilizare a subshell-urilor în Bash:

Schimbarea directorului temporar:

Aceasta schimbă temporar directorul în/calea/în/director, execută comanda LS, apoi se întoarce în directorul original. Schimbarea directorului afectează doar subshell-ul.

-Execuție paralelă:

Aceasta execută mai multe comenzi concomitent în subshell-uri, permițându-le să funcționeze în paralel.

-Manevrarea erorilor:

Aceasta execută comanda1 și comanda2 într -un subshell. Dacă Command1 sau Command2 eșuează (returnează un statut de ieșire non-zero), atunci este ecou „eroare”.

-Setări temporare ale mediului:

Aceasta stabilește o variabilă de mediu temporară la valoare pentru durata comenzii. Odată ce comanda se termină, variabila revine la valoarea sa anterioară (sau este nesetată dacă nu exista înainte).

Subshell-urile sunt versatile și pot fi utilizate creativ pentru a atinge diverse obiective de script, menținând controlul asupra mediului și fluxului de execuție al comenzilor.

'''In inchiderea cursului Linux Essentials:'''

La ce pot fi folosite parantezele ( ) in bash?

Utilizari comune
1. Substitutia comenzii:
◦ $(command) or `command`: Executa comanda si ii substituie iesirea.
◦ Example: echo $(date) or echo \date``
2. Expansie aritmetica:
◦ (( expression )): Performa operatuni aritmetice si le evalueaza expresia.
◦ Example: (( x = 5 + 3 ))
3. Crearea unui subshell:
◦ ( commands ): Execute comenzi intr-un subshell, izolandu-i mediul de cea principala.
◦ Example: (cd /path/to/directory && ls)
4. Declararea unei functii:
◦ function_name () { commands; }: Declara o functie.
5. Gruparea comenzilor:
◦ { commands; }: Grupeaza mai multe comenzi impreuna, permitandu-le sa ruleze ca si o singura comanda.
◦ Example: { echo "Hello"; echo "World"; }

[[Essentials_Pagina_7|Pagina anterioară]]

Essentials Pagina 8

2025-04-11T08:02:34Z

Admin: /* Environment */

'''Laborator 8'''

=Shell Scripts=

==1.1 Introducere in Bash==
Shellul este interpretorul de comenzi. Acesta parseaza comenzile introduse de
utilizator, le verifica din punct de vedere al sintaxei si le trimite kernel-ului spre executie.

Exista mai multe shelluri (Bourne, C Shell, recent aparute Zsh si Fish, etc), dar default pe Linux este shellul numit Bash (Bourne Again Shell). Acesta este reprezentat de fisierul ''/bin/bash''.

Pe langa interpretarea si executia comenzilor, Bash-ul ofera si alte facilitati printre
care: editarea liniei de comanda, history, alias-uri, dar si un limbaj de programare structurat propriu.

Un script de shell este un fisier text (ASCII) care contine comenzi de shell organizate intr-un mod logic. Pe langa comenzi, script-ul mai contine si variabile (locale sau globale), parametri pozitionali precum si structuri de programare specifice (if..then..else, while, do, until, for, case, selsect etc). Un script este folosit pentru a imbina comenzi si diverse structuri de control pentru a oferi o noua functionalitate sau a automatiza task-uri.

Etapele crearii unui script sunt:

a) crearea unui fisier text folosind editorul preferat (Exemplu: vim)
b) editarea fisierului pentru a contine functionalitatea dorita
c) testarea scriptului adica executia/rularea acestuia

Modul de executie a unui script numit script1:

'''1.''' Din directorul care contine scriptul se ruleaza : ./script1
Fisierul script1 trebuie sa aiba dreptul de executie. Fiindca directorul curent (.) nu
se afla in $PATH (altfel grave probleme de securitate), scriptul trebuie sa fie executat cu calea absoluta sau cu ./nume_script In acest caz se porneste un shell nou ca sub proces al shellului curent in care se executa comenzile din script.

'''2.''' Din directorul care contine fisierul script1 se ruleaza: . script1 sau source script1.
Se executa comenzile din script1 in shell-ul curent. Fisierul script1 nu trebuie sa
aiba dreptul de executie. Una dintre diferentele dintre prima si a doua varianta este ca variabilele exportate sau globale sunt vizibile in shell-ul curent in varianta a doua, dar nu si in prima varianta.

Nota
Varianta cea mai folosita de executie a unui script este prima: ./script
Un script trebuie sa contina pe prima linie o referire la programul cu care se executa (Bash, Perl, PHP, Python etc). Astfel prima linie a unui script Bash este invariabil: #!/bin/bash. In interiorul scriptului #(diez) reprezinta un comentariu. Exceptie face prima linie.

echo se foloseste pentru afisa un string (sir de caractere) sau o variabila la consola.
Exemplu: echo "Linux"

Exemplu

'''1.''' Script care afiseaza mesajul: Acesta este primul exemplu !
#!/bin/bash
echo "Acesta este primul exemplu !"

'''2.''' Script care creaza un fiser numit continut_etc.txt in directorul curent ce contine fisierele si directoarele din directorul /etc, iar apoi afiseaza spatiul total, ocupat si liber de pe fiecare partitie de pe Hard Disk.
#!/bin/bash
ls -l /etc > continut_etc.txt
echo "Fisierul continut_etc.txt a fost creat in directorul curent!"
echo "Informatii partitii:"
df -h Important

O cunoastere acceptabila a modului de creare de scripturi este esentiala pentru orice Administrator de sistem. In cazul persoanelor incepatoare care nu au experienta in programare (orice limbaj) procesul de scripting pare la prima vedere extrem de complicat.

Este nevoie de multe exercitii si exemple pentru o intelegere aprofundata. Intotdeauna se incepe cu exercitii simple si anume scripturi formate din cateva randuri.

==1.2 Variabile, constante si functii==

Prezentare generala:

'''1.''' O variabila reprezinta un nume pentru o locatie de memorie unde se gaseste o valoare. Se obisnuieste (nu este obligatoriu) ca variabilele sa se scrie cu litera mare.

'''2.''' Comparativ cu alte limbaje de programare (C/C++, JAVA) variabilele in Bash nu au tip. Ele sunt string-uri, dar in functie de context pot fi evaluate ca integer etc.

'''3.''' O variabila se declara: NUME_VAR=valoare

Important
Nu se foloseste spatiu intre NUME_VAR si valoare. i = 1 reprezinta eroare. Sintaxa bash - ului este extrem de stricta. Un spatiu in plus sau in minus reprezinta o eroare fatala.

Exemplu:
NUME="dan"
varsta=20

'''4'''. Pentru a ne referi la continutul unei varibile se foloseste semnul $ (dollar) in fata numelui variabilei.
Exemplu: echo $varsta

'''5'''. Variabilele pot fi locale sau globale. Cele locale sunt vizibile doar in shell-ul curent, iar cele globale sunt vizibile in shell-ul curent si in toate subprocesele shell-ului curent. Astfel in interiorul unui script daca se foloseste o variabila globala aceasta va fi accesibila oricarei comenzi/program lansata din acel script. Variabilele globale nu sunt accesibile parintelui unui proces, adica shell-ului de unde s-a executat scriptul. Exceptie face varianta 2 de executie a unui script adica folosind source nume_script

'''6'''. Pentru a declara o variabila globala aceasta trebuie exportata. Se foloseste cuvantul cheie export

Exemplu: export VARSTA=20
variabilele globale se numesc de environment;
pentru a vizualiza variabilele locale se foloseste comanda set;
pentru a vizualiza variabilele globale se foloseste comanda env;
pentru sterge o variabila se foloseste comanda unset NUME_VAR;

Exemplu de varibile globale predefinite:
PATH -> contine o lista de directoare in care shell-ul cauta comanda care se executa.

Pentru a concatena un string la variabila PATH se foloseste caracterul : (doua puncte).

Exemplu

Daca dorim sa adaugam directorul /home/dan/scripts in PATH: export
PATH=PATH:/home/stud/scripts

Dupa aceasta scripturi si comenzi din /home/stud/scripts pot fi rulate in orice director ne am afla doar prin numele lor. Altfel trebuie folosita calea absoluta sau aflandu-ne in
director se executa: ./nume_comanda
HOSTNAME -> contine hostname-ul calculatorului
SHELL -> contine shell-ul default
HISTSIZE - contine nr. de comenzi care vor fi memorate in history
USER -> contine EUID
PWD -> contine directorul curent
OLDPWD -> contine directorul precedent si se foloseste de comanda: cd –
HOME -> contine home directory al EUID
RANDOM -> variabila al carei continut este pseudoaleator
TMOUT -> nr in secunde dupa care se face logout automat daca nu se executa nicio comanda

'''7'''. Diferenta dintre ghilimele simple(apostrof) si ghilimele duble este aceea ca ghilimele simple nu interpreteaza $ ca si caracter special. In interiorul ghilimelelor simple fiecare caracter special cu exceptia ' (ghilimea simpla) este interpretat literal.

Exemplu
varsta=20 echo "$varsta" ##se afiseaza 20 echo '$varsta' ##se afiseaza $varsta

'''8'''. O variabila poate fi declarata read-only sau de tip array. O variabila read-only se mai numeste si constanta.

Exemplu
'''1.''' var1 este readonly. Aceasta nu poate fi modificata sau stearsa folosind unset.
declare -r var1=7
'''2.''' Pentru a declara un array/vector:
ARRAY=(unu doi trei) echo ${ARRAY[*]} echo ${ARRAY[1]} i=2 echo
${ARRAY[]} unset ARRAY[1] unset ARRAY
ARRAY nu este cuvant cheie. In loc de ARRAY poate fi orice cuvant.

'''9'''. Pentru a citi o variabila de la tastatura se foloseste cuvantul cheie read
Exemplu:
#!/bin/bash echo "Introdu nume fisier:" read FILE echo "Fisierul introdus este $FILE"

'''10'''. In bash exista caractere speciale care sunt interpretate in mod deosebit.
Exemple: $ (dollar), "(ghilimea dubla) sau \ (backslash). Pentru a anula efectul special al
caracterului, acesta se precede cu \ (backslash).

Exemplu: echo \$var -> Afiseaza $var. $ nu mai este caracter special.

==1.3 Parametri pozitionali==
Bash-ul foloseste parametri speciali la care ne putem referi in interiorul unui script
pentru a avea acces la anumite valori. Acesti parametri speciali se pot folosi ca si
variabilele, doar ca exista default si nu trebuie creati. Continutul acestora este de asemenea standard.

Acestia sunt:

'''1.''' $0 - contine numele scriptului
Scriptul poate actiona diferit in functie de numele cu care a fost rulat ( Exemplu:
daca se ruleaza folosind un simlink al scriptului. Vezi comanda /bin/egrep care este un simlink catre /bin/grep dar are totusi functionalitate diferita).

'''2.''' $1 - reprezinta primul argument al scriptului, $2 al doilea argument al scriptului etc. Incepand cu argumentul 10 acesta trebuie incadrat intre acolade ${10}, ${11} etc.
Se folosesc pentru a evita erori in momentul in care scriptul este rulat fara argumente sau cu un alt nr. de argumente (iar acesta asteapta sa primeasca argumente).

'''3.''' $? - reprezinta statusul ultimei comenzi executate.
In Bash Zero este statusul pentru non-error iar diferit de zero este statusul pentru eroare. Orice comanda/program are un status de exit, zero sau non-zero. Se foloseste pentru a continua executia scriptului (sau a modifica comportamentul acestuia) in functie de statusul comenzilor anterioare.

'''4.''' $# - reprezinta nr. de argumente ale scriptului Se poate lua o decizie in functie de nr. de argumente cu care a fost rulat scriptul.

'''5.''' $* - reprezinta toate argumentele date scriptului.

'''6.''' $$ - reprezinta PID shell.
Astel in functie de cum rulam scriptul $$ are alta valoare:source f1 - $$ reprezinta PID bash (shell curent) ./f1 - $$ reprezinta PID noului sub-shell creat in care se executa comenzile

'''7.''' $! - reprezinta PID ultimului proces executat in background.

Exemplu
'''1.''' Script care sterge fisierul sau directorul pe care-l primeste ca argument
#!/bin/bash rm -rf $1

'''2.''' Afisarea numelui scriptului
#!/bin/bash Echo "Numele scriptului executat este: $0"

==1.4 Alte facilitati Bash==
===Alias===
Un alias reprezinta un mod prin care o comanda sau o serie de comenzi se executa folosind un alt nume.
Pentru a crea un alias se foloseste comanda: alias comanda_noua='comanda_substituita'

Exemplu
1. alias copy='cp'
2. alias search='grep'
3. alias ls='ls -F'
4. alias rm='rm -i'
5. alias ll='ls -l'
6. alias stop='kill -9'

Daca aliasul este compus din mai multe cuvinte acestea trebuie incadrate intre
ghilimele simple (apostrof).Pentru a vizualiza toate aliasurile din sistem se foloseste comanda alias fara nici un argument.Pentru a executa comanda originala in locul aliasului se foloseste \ (backslash) urmat de comanda.

Example: \ls
Pentru a sterge un alias se foloseste comanda unalias
Exemplu: unalias ls

Nota
Un alias exista doar in shell-ul curent (nu exista nici macar in subshell-urile shell-ului curent).

===Customizare Environment===
Prompting variables (prompt strings)

Bash foloseste 4 variabile speciale numite "prompt strings": PS1, PS2, PS3 si PS4.

'''1.''' PS1 este numit "primary prompt string" si reprezinta prompterul curent.
De cele mai multe ori acesta se modifica pentru a arata informatii cat mai utile despre sesiunea curenta.

PS1 foloseste niste macro-uri care se expandeaza cu un anumit continut astfel:
\A - current time in HH:MM hours format
\d - current date
\@ - the current time in 12 hours format
\H - the hostname
\h - the hostname up to the first dot (.)
\s - the name of the shell
\u - username of the EUID
\w - the current working directory
\W - the current working directory (basename) - relativ
\$ - if EUID==0 print # else print $

Nota
Un exemplu excelent de modificare PS1 este: export PS1='[\u@\h \w]$'
Avand acest prompter adminul are intotdeauna informatii despre userul cu care s-a conectat, host-ul pe care este conectat precum si calea absoluta a directorului curent. Linia de mai sus se adauga in fisierul de customizare ~/.bashrc

'''2.''' PS2 este numit "secondary prompt string" si are valoarea default > (mai mare).
Se foloseste atunci cand se scrie o comanda incompleta si se apasa ENTER.

'''3.''' PS3 se numeste "prompt string for the select command" si se foloseste in scripting impreuna cu comanda select

'''4.''' PS4 se numeste "prompt string for the xtrace option" si reprezinta un prompt string folosit in debugging si flow control.

===Environment===
Fiecare utilizator are propriul mediu de lucru numit si Environment. Customizarea
Environmentului presupune modificarea unor variabile si parametri astfel incat mediul de lucru sa fie cat mai prietenos si sa ne ofere cat mai multe informatii.
Din mediul de lucru al unui utilizator fac parte: aliasurile sale, umask, modul de
afisare al prompterului, variabila PATH in care shellul cauta comenzile, ulimit etc

Exista fisiere de initializare pentru fiecare user care sunt citite de shell la fiecare
pornire a acestuia:

~/.bashrc - este primul fisier citit de shell la login. In acest fisier trebuie declarate variabile,
alias-uri etc pentru fiecare user.
~/.bash_profile - este citit dupa ~/.bashrc
~/.bash_logout - este citit de shell inainte de logout. In acest fisier se pot reseta variabile, sterge fisiere temporare sau alte functii care vrem sa aiba loc inainte de logout.

Fisierul /etc/profile este un alt fisier de customizare "system-wide". Acesta nu
apartine unui anumit user, iar in el se configureaza mediul pentru toti userii. Il folosim de exemplu daca dorim setarea unui alias pentru toti userii din sistem.
Aceste fisiere nu sunt recitite automat de shell dupa modificare. Toate configurarile au efect dupa o noua logare in cazul ~/.bashrc sau ~/.bash_profile sau dupa o restartare a sistemului in cazul /etc/profile.Pentru a forta recitirea lor se foloseste comanda source sau . (dot) urmata de nume fisier. source sau . executa comenzile din interiorul fisierului in shellul curent.

Exemplu: source ~/.bashrc sau . ~/.bashrc
Daca ~/.bash_profile nu exista shell-ul cauta ~/.bash_login. Daca nici aceasta nu exista cauta ~/.profile.
In aceste fisiere speciale de initializare se seteaza: PS1, TMOUT, PATH, alias, umask etc pentru fiecare utilizator

Nota
Fisierele de initializare pentru fiecare utilizator se gasesc in home directory al acestuia (~) si sunt ascunse fiindca incep cu .(punct). Pentru vizualizarea lor se foloseste comanda ls cu optiunea -a Exemplu: ls -la ~

In functie de distributia de Linux numele si ordinea de citire a fisierelor de customizare a mediului de lucru pentru fiecare user poate sa difere. Totusi, pe marea majoritate a distributiilor de Linux (RedHat, Fedora, CentOS, Suse, Ubuntu, Kubuntu, Debian) exista ~/.bashrc. In acest caz se recomanda folosirea doar a acestuia

Exemplu ~/.bashrc:

# User specific aliases and functions
alias rm='rm -i'
alias cp='cp -i'
alias mv='mv -i'
alias cauta=find
alias muta=mv
alias S='ssh -l root -p 7890 ssh.crystalmind.ro'
# Source global definitions
if [ -f /etc/bashrc ]; then
. /etc/bashrc
fi
export PS1='[\u@\h \w]$'
export PATH=:/home/gabriel/scripts
umask=0022

==1.5 Flow Control==
===Conditii de testare===
Nota
Informatiile din acesta pagina au scopul de referinta pentru testele folosite de structurile de control ce urmeaza a fi prezentate. Ele nu trebuie invatate la acest moment in afara conextului de flow control ci doar impreuna cu structurile if..then..else, while, case etc

Structurile de control (if..then..else, while etc) presupun conditii de testare.

Acestea sunt:
1. Pentru fisiere
-e = fisierul exista
-f = fisierul exista si este de tipul regular file
Exemplu: -f $FILE
-s = fisierul nu are dimensiunea zero
-d = fisierul exista si este de tip director
-c = fisierul exista si este de tip char device
-b = fisierul exista si este de tip block device
-r = fisierul exista si are permisiunea read
-w = fisierul exista si are permisiunea write
-x = fisierul exista si are permisiunea execute
-g = fisierul are GUID setat
-u = fisierul are SUID setat
-k = fisierul are sticky bit setat
-nt = fisierul este mai nou decat un alt fisier
Exemplu: file1 -nt file = file1 is newer than file2
! -> inverseaza sensul (neaga)

2. Pentru comparatie
-eq = equal to
-ne = not equal to
-gt = greater than
Exemplu: $i -gt -$j
-ge = greater than or equal
-lt = less than
-le = less than or egal

3. Pentru stringuri (siruri de caractere)
-z = lungimea sirului este zero
-n = lungimea sirului este non-zero
= egal (comparativ cu alte limbaje de programare operatorul de comparatie este un singur egal) != diferit
Exemplu: $str1 != $str2
-a = SI LOGIC (AND)
-o = SAU LOGIC (OR)

Exemplu
1. Testul este adevarat daca ambele conditii sunt adevarate simultan (valoarea variabilei USER este root si valoarea variabilei SHELL este bash)
$USER = "root" -a $SHELL = "bash"
In cazul comparatiei a doua stringuri din punct de vedere al sintaxei bash este obligatoriu un spatiu inainte de = (egal) si un spatiu dupa = (egal).
Exemplu: $USER="root" este gresit, $USER = "root" este corect.

2. Testul este adevarat daca una dintre conditii este adevarata(i mai mic ca 10 SAU i mai mare ca 100) $i -lt 10 -o $i gt 100

Nota
Contiditiile de testare prezentate mai sus sunt doar cele mai folosite. Pentru lista completa executati: man test test EXPR sau [ EXPR ] au acelasi rezultat.

===If..then..else===
Cea mai simpla constructie de flow control este cea conditionala reprezentata de if.
In functie de o valoarea de adevar a unei conditii se stabilesc instructiunile ce trebuie executate. Conditiile de test se refera la proprietati ale fisierelor, comparatii numerice sau sunt referitoare la stringuri.

Sintaxa pentru if este:
if [ conditie_de_test ] then lista_de_instructiuni fi
Daca conditia de test este adevarata se executa lista de instructiuni, altfel aceasta nu se executa.

Exemplu
1. Daca primul argument al scriptului este fisier se executa: cat fisier
if [ -f $1 ] then cat $1 fi

2. Daca valoarea variabilei i este 10 se afiseaza mesajul "Variabila i are valoarea 10" if [ $i -eq 10 ] then echo "Variabila i are valoarea 10" fi

Sintaxa pentru if..else este:
if [ conditie_de_test ] then lista_de_instructiuni else lista_de_instructiuni_default fi

Data conditia de test este adevarata se executa lista_de_instructiuni, altfel se executa lista_de_instructiuni_default

Exemplu
Daca valoarea variabilei VARSTA citita de la tastatura este mai mica decat 18 se afiseaza mesajul "Esti minor!", altfel se afiseaza mesajul "Esti major!"
#!/bin/bash echo "Introdu varsta:" read VARSTA if [ $VARSTA -lt 18 ] then echo "Esti minor!" else echo "Esti major!" fi

Sintaxa pentru if..elif..else este:
if [ conditie_de_test1 ] then lista_de_instructiuni1 elif [ conditie_de_test2 ] then
lista_de_instructiuni2 elif [ conditie_de_test3 ] then lista_de_instructiuni3 else
lista_de_instructiuni_default fi

Exemplu
Daca variabila ORA citita de la tastatura este mai mica decat 12 se afiseaza mesajul "Buna dimineata" daca este intre 12 si 18 se afiseaza mesajul "Buna ziua", daca este intre 18 si 24 se afiseaza "Noapte Buna!". Pentru orice alta situatie se afiseaza mesajul "Eroare!".
#!/bin/bash read i if [ $i -lt 12 ] then echo "Buna dimineata!" elif [ $i -ge 12 -a $i -lt 18 ] then echo "Buna ziua!" elif [ $i -ge 18 -a $i -le 24 ] then echo "Noapte buna !" else echo "Eroare!" fi -a reprezinta SI LOGIC (AND). Testul este adevarat daca ambele conditii sunt adevarate simultan.

-o reprezinta SAU LOGIC (OR). Testul este adevarat daca una dintre contitii este adevarata.

Exemplu
1. Testul este adevarat daca ambele conditii sunt adevarate (primul parametru este fisier si exista SI are permisiunea de read). Ambele conditii sunt adevarate simultan.
if [ -e $1 -a -r ]
2. Testul este adevarat daca primul parametru primit de script este fisier SAU acesta este director. Una dintre conditii este adevarata.
if [ -f $1 -o -d $1 ]

===For===
For se foloseste pentru a executa o sectiune de cod de un numar repetat de ori
(ciclu). Varianta clasica de for din Bash este diferita de cea din alte limbaje de programare.
Sintaxa pentru for este:
for VAR in lista_de_valori do instructiuni done
Se executa instructiunile specificate de atatea ori cate valori avem in lista. Pentru fiecare iteratie variabila VAR ia o valoare din lista_de_valori. Separatorul pentru valorile din lista este default spatiu sau valoarea variabilei globale IFS.

Exemplu
1. Script care exemplifica ciclul de tip for prin trimiterea unui pachet ping la fiecare din cele 3 IP-uri.

Instructiunile dintre do si done se executa de atatea ori cate valori avem in lista (3 valori).

Pentru fiecare ciclu valoarea variabilei IP este o valoare din lista. Valorile din lista sunt separate prin spatiu.
#!/bin/bash for IP in 192.168.0.1 192.168.0.2 192.168.0.3 do ping -c 1 $IP done

2. Exemplu for modificand valoara variabilei IFS care este separatorul valorilor.
#!/bin/bash #Acest script afiseaza fiecare director din $PATH pe cate un rand IFS=: for DIR in $PATH do echo $DIR done

In Bash exista si structura de tip for ca in C/C++. Aceasta este insa mai putin folosita.

Exemplu
for ca in C/C++:
LIMIT=10 for((a=0;a<=$LIMIT;a++)) do echo $a done

===While===
Structura de tip while se foloseste pentru a executa o serie de instructiuni (cele
dintre do si done) atata timp cat conditia de test este adevarata.

while [ conditie_de_test ] do lista_de_instructiuni done

Exemplu while:
#!/bin/bash
#script care afiseaza numerele intre 0 zi 100
LIMIT=100
i=0
while [ $i –le $LIMIT ]
do
echo "i=$i"
let i=i+1
done

===Case===
Structura de tip case se foloseste pentru a executa o serie de instructiuni in functie de diferite conditii de testare.

Sintaxa pentru case este:

case VARIABILA in
valoare1)
instructiuni1
;;
valoare2)
instructiuni
;;
*)
instructiuni_default
;;
esac
* -> reprezinta instructiunile ce se vor executa default daca variabila nu are niciuna dintre valorile de mai sus.

Exemplu
#!/bin/bash echo "Introdu nr:" read nr case $nr in 1) echo "nr este 1" ;; 2) echo "nr este2" ;; *) echo "nr are alta valoare" ;; esac
Structura de tip case poate fi oricand inlocuita cu o structura de tip if..elif..else

Exemplul de mai sus folosind if..elif..else este:
#!/bin/bash
echo "Introdu nr:"
read nr
if [ $nr -eq 1 ]
then echo "nr este 1"
elif [ $nr -eq 2 ]
then
echo "nr este 2"
else
echo "nr este altceva"
fi

Important

Structura de tip case este foarte importanta si trebuie inteleasa bine. Toate
scripturile de initializare a serviciilor (cele din /etc/init.d ) folosesc o structura de tip case.

Structura unui script de initializare din /etc/init.d este:
case $1 in
start) instructiuni de pornire serviciu
;;
stop) instuctiuni de oprire serviciu
;;
restart) instructiuni de restartare serviciu
;;
*) afisare help script
esac

$1 reprezinta primul parametru al scriptului si poate fi start, stop sau restart.

Exemplu: Pentru restartarea retelei se foloseste: /etc/init.d/network restart, unde network este scriptul de initializare iar restart primul parametru pe care-l primeste.

Exemplu
Presupunem ca am compilat si instalat serverul Apache in directorul /opt/apache.
Daemonul http se porneste ruland comanda: /opt/apache/bin/apachectl start, se opreste cu /opt/apache/bin/apachectl stop si se restarteaza cu /opt/apache/bin/apachectl restart. Se doreste pornirea serverului la butarea sistemului, mai exact la intrarea in runlevel 3.

Etape:
1. Se creaza un script in /etc/init.d. Numele poate fi ales aleator, in exemplul nostru acesta se numeste init_apache
2. Se creaza un symlink catre /etc/init.d/init_apache in /etc/init.d/rc3.d numit S99Apache. Numele symlinkului este important sa inceapa cu litera S urmata de un umar intre 0 si 99.

La intrarea in runlevel 3 se va rula automat acest script cu parametrul start.
Structura scriptului /etc/init.d/init_apache este:

#!/bin/bash
case $1 in
start)
echo "Starting Apache..." /opt/apache/bin/apachectl start echo "OK"
;;
stop) echo "Shutting down Apache..." /opt/apache/bin/apachectl stop echo "OK"
;;
restart) $0 stop $0 start
;;
*) echo "init_apache <start|stop|restart>"
esac

Nota
Pentru detalii complete despre modul de pornire a serviciilor la butare cititi capitolul "Managementul Serviciilor" din cursul "Linux Basic Administration" disponibil de asemenea online.

===Select===
Structura de tip select este specifica doar Bash-ului si se foloseste pentru crearea de meniuri.

Sintaxa acesteia este:
select MENUITEM in menu_list
do
lista_de_comenzi
done

Detalii:
- menu_list este lista de meniuri. Valorile din lista sunt separate prin spatiu;
- intre do si done sunt instruciunile ce se executa in functie de meniul ales;
- intre do si done avem acces la urmatoarele 2 variabile: MENUITEM care contine meniul

selectat si REPLY care se creaza automat si contine inputul userului (ce a scris acesta la consola);

- PS3 contine prompterul de selectare a meniurilor;
- userul alege un meniu din lista folosind un nr. de ordine: alege 1 pentru primul meniu, 2 pentru al doilea etc;

Exemplu:
#!/bin/bash
PS3="Alege:"
select ITEM in "Afiseaza continut /etc" "Afiseaza spatiu liber" "Exit"
do
case $REPLY in
1) ls -l /etc
;;
2) df -h
;;
3) exit 0
;;
*) echo "Optiune incorecta"
esac
done

==1.6 Substituirea comenzilor==
Unei variabile i se poate asigna o valoare in 2 moduri:
1. Folosind NUME_VAR=valoare

Exemplu: EDITOR="VIM"

2. Substituind o comanda cu outputul ei

Exemplu:
VAR=`ls /etc` -> in acest exemplu comanda ls /etc se substituie sau inlocuieste cu outputul ei care se asigneaza variabilei VAR. Variabila VAR va contine outputul comenzii ls -l.
Nota
Substituirea unei comenzi cu outputul ei reprezinta unul dintre caracteristicile cele mai puternice ale Bashului, iar majoritatea scripturilor folosesc acest mod de lucru.

Pentru a substitui o comanda cu outputul ei exista 2 variante:

1. Comanda sa incadreza in backquotes ( ``). Atentie, backquotes nu sunt apostroafe sau
ghilimele simple.
Exemplu: ME= `whoiam ` -> variabila ME va contine outputul comenzii whoami

2. Comanda se incadreza intre $( si )
Exemplu: ETH0= $(ifconfig eth0) -> variabila numita ETH0 va contine outputul comenzii
ifconfig eth0
Exemplu script ce nu poate fi rulat de catre root
#!/bin/bash
if [ "$(whoami)" = "root" ]
then
echo "Esti root, sorry !"
exit 1;
fi

#incep instructiunile ce nu pot fi rulate de catre root"
ls -la ~

Nota

In momentul in care o variabila de tip string este testat folosind un test pentru stringuri este bine ca aceasta sa fie incadrata intre ghilimele duble pentru a forta tipul ei catre string.

Exemplu:
VAR="`ifconfig eth0`" if [ -z "$VAR" ] then echo "Interfata eth0 nu exista!" fi

Subshells

Utilizarea subshell-urilor în Bash poate fi avantajoasă din mai multe motive, inclusiv:

1. Izolarea comenzilor: comenzile executate într -un subshell sunt izolate de cochilie părinte. Aceasta înseamnă că orice modificări aduse la variabile, directoare sau alte setări de mediu din subshell nu vor afecta shell-ul părinte.

2. Scoping: Variabilele definite într -un subshell au un domeniu local și nu vor afecta variabile cu același nume în shell-ul părinte.

3. Manevrarea erorilor: subshell -urile pot fi utilizate pentru o mai bună gestionare a erorilor. De exemplu, puteți executa o serie de comenzi într-un subshell și puteți verifica starea de returnare a acesteia fără a afecta fluxul principal al scriptului dvs.

Iată câteva exemple de utilizare a subshell-urilor în Bash:

Schimbarea directorului temporar:

Aceasta schimbă temporar directorul în/calea/în/director, execută comanda LS, apoi se întoarce în directorul original. Schimbarea directorului afectează doar subshell-ul.

-Execuție paralelă:

Aceasta execută mai multe comenzi concomitent în subshell-uri, permițându-le să funcționeze în paralel.

-Manevrarea erorilor:

Aceasta execută comanda1 și comanda2 într -un subshell. Dacă Command1 sau Command2 eșuează (returnează un statut de ieșire non-zero), atunci este ecou „eroare”.

-Setări temporare ale mediului:

Aceasta stabilește o variabilă de mediu temporară la valoare pentru durata comenzii. Odată ce comanda se termină, variabila revine la valoarea sa anterioară (sau este nesetată dacă nu exista înainte).

Subshell-urile sunt versatile și pot fi utilizate creativ pentru a atinge diverse obiective de script, menținând controlul asupra mediului și fluxului de execuție al comenzilor.

'''In inchiderea cursului Linux Essentials:'''

La ce pot fi folosite parantezele ( ) in bash?

Utilizari comune
1. Substitutia comenzii:
◦ $(command) or `command`: Executa comanda si ii substituie iesirea.
◦ Example: echo $(date) or echo \date``
2. Expansie aritmetica:
◦ (( expression )): Performa operatuni aritmetice si le evalueaza expresia.
◦ Example: (( x = 5 + 3 ))
3. Crearea unui subshell:
◦ ( commands ): Execute comenzi intr-un subshell, izolandu-i mediul de cea principala.
◦ Example: (cd /path/to/directory && ls)
4. Declararea unei functii:
◦ function_name () { commands; }: Declara o functie.
5. Gruparea comenzilor:
◦ { commands; }: Grupeaza mai multe comenzi impreuna, permitandu-le sa ruleze ca si o singura comanda.
◦ Example: { echo "Hello"; echo "World"; }

[[Essentials_Pagina_7|Pagina anterioară]]

Essentials Pagina 8

2025-04-11T08:00:43Z

Admin: /* 1.1 Introducere in Bash */

'''Laborator 8'''

=Shell Scripts=

==1.1 Introducere in Bash==
Shellul este interpretorul de comenzi. Acesta parseaza comenzile introduse de
utilizator, le verifica din punct de vedere al sintaxei si le trimite kernel-ului spre executie.

Exista mai multe shelluri (Bourne, C Shell, recent aparute Zsh si Fish, etc), dar default pe Linux este shellul numit Bash (Bourne Again Shell). Acesta este reprezentat de fisierul ''/bin/bash''.

Pe langa interpretarea si executia comenzilor, Bash-ul ofera si alte facilitati printre
care: editarea liniei de comanda, history, alias-uri, dar si un limbaj de programare structurat propriu.

Un script de shell este un fisier text (ASCII) care contine comenzi de shell organizate intr-un mod logic. Pe langa comenzi, script-ul mai contine si variabile (locale sau globale), parametri pozitionali precum si structuri de programare specifice (if..then..else, while, do, until, for, case, selsect etc). Un script este folosit pentru a imbina comenzi si diverse structuri de control pentru a oferi o noua functionalitate sau a automatiza task-uri.

Etapele crearii unui script sunt:

a) crearea unui fisier text folosind editorul preferat (Exemplu: vim)
b) editarea fisierului pentru a contine functionalitatea dorita
c) testarea scriptului adica executia/rularea acestuia

Modul de executie a unui script numit script1:

'''1.''' Din directorul care contine scriptul se ruleaza : ./script1
Fisierul script1 trebuie sa aiba dreptul de executie. Fiindca directorul curent (.) nu
se afla in $PATH (altfel grave probleme de securitate), scriptul trebuie sa fie executat cu calea absoluta sau cu ./nume_script In acest caz se porneste un shell nou ca sub proces al shellului curent in care se executa comenzile din script.

'''2.''' Din directorul care contine fisierul script1 se ruleaza: . script1 sau source script1.
Se executa comenzile din script1 in shell-ul curent. Fisierul script1 nu trebuie sa
aiba dreptul de executie. Una dintre diferentele dintre prima si a doua varianta este ca variabilele exportate sau globale sunt vizibile in shell-ul curent in varianta a doua, dar nu si in prima varianta.

Nota
Varianta cea mai folosita de executie a unui script este prima: ./script
Un script trebuie sa contina pe prima linie o referire la programul cu care se executa (Bash, Perl, PHP, Python etc). Astfel prima linie a unui script Bash este invariabil: #!/bin/bash. In interiorul scriptului #(diez) reprezinta un comentariu. Exceptie face prima linie.

echo se foloseste pentru afisa un string (sir de caractere) sau o variabila la consola.
Exemplu: echo "Linux"

Exemplu

'''1.''' Script care afiseaza mesajul: Acesta este primul exemplu !
#!/bin/bash
echo "Acesta este primul exemplu !"

'''2.''' Script care creaza un fiser numit continut_etc.txt in directorul curent ce contine fisierele si directoarele din directorul /etc, iar apoi afiseaza spatiul total, ocupat si liber de pe fiecare partitie de pe Hard Disk.
#!/bin/bash
ls -l /etc > continut_etc.txt
echo "Fisierul continut_etc.txt a fost creat in directorul curent!"
echo "Informatii partitii:"
df -h Important

O cunoastere acceptabila a modului de creare de scripturi este esentiala pentru orice Administrator de sistem. In cazul persoanelor incepatoare care nu au experienta in programare (orice limbaj) procesul de scripting pare la prima vedere extrem de complicat.

Este nevoie de multe exercitii si exemple pentru o intelegere aprofundata. Intotdeauna se incepe cu exercitii simple si anume scripturi formate din cateva randuri.

==1.2 Variabile, constante si functii==

Prezentare generala:

'''1.''' O variabila reprezinta un nume pentru o locatie de memorie unde se gaseste o valoare. Se obisnuieste (nu este obligatoriu) ca variabilele sa se scrie cu litera mare.

'''2.''' Comparativ cu alte limbaje de programare (C/C++, JAVA) variabilele in Bash nu au tip. Ele sunt string-uri, dar in functie de context pot fi evaluate ca integer etc.

'''3.''' O variabila se declara: NUME_VAR=valoare

Important
Nu se foloseste spatiu intre NUME_VAR si valoare. i = 1 reprezinta eroare. Sintaxa bash - ului este extrem de stricta. Un spatiu in plus sau in minus reprezinta o eroare fatala.

Exemplu:
NUME="dan"
varsta=20

'''4'''. Pentru a ne referi la continutul unei varibile se foloseste semnul $ (dollar) in fata numelui variabilei.
Exemplu: echo $varsta

'''5'''. Variabilele pot fi locale sau globale. Cele locale sunt vizibile doar in shell-ul curent, iar cele globale sunt vizibile in shell-ul curent si in toate subprocesele shell-ului curent. Astfel in interiorul unui script daca se foloseste o variabila globala aceasta va fi accesibila oricarei comenzi/program lansata din acel script. Variabilele globale nu sunt accesibile parintelui unui proces, adica shell-ului de unde s-a executat scriptul. Exceptie face varianta 2 de executie a unui script adica folosind source nume_script

'''6'''. Pentru a declara o variabila globala aceasta trebuie exportata. Se foloseste cuvantul cheie export

Exemplu: export VARSTA=20
variabilele globale se numesc de environment;
pentru a vizualiza variabilele locale se foloseste comanda set;
pentru a vizualiza variabilele globale se foloseste comanda env;
pentru sterge o variabila se foloseste comanda unset NUME_VAR;

Exemplu de varibile globale predefinite:
PATH -> contine o lista de directoare in care shell-ul cauta comanda care se executa.

Pentru a concatena un string la variabila PATH se foloseste caracterul : (doua puncte).

Exemplu

Daca dorim sa adaugam directorul /home/dan/scripts in PATH: export
PATH=PATH:/home/stud/scripts

Dupa aceasta scripturi si comenzi din /home/stud/scripts pot fi rulate in orice director ne am afla doar prin numele lor. Altfel trebuie folosita calea absoluta sau aflandu-ne in
director se executa: ./nume_comanda
HOSTNAME -> contine hostname-ul calculatorului
SHELL -> contine shell-ul default
HISTSIZE - contine nr. de comenzi care vor fi memorate in history
USER -> contine EUID
PWD -> contine directorul curent
OLDPWD -> contine directorul precedent si se foloseste de comanda: cd –
HOME -> contine home directory al EUID
RANDOM -> variabila al carei continut este pseudoaleator
TMOUT -> nr in secunde dupa care se face logout automat daca nu se executa nicio comanda

'''7'''. Diferenta dintre ghilimele simple(apostrof) si ghilimele duble este aceea ca ghilimele simple nu interpreteaza $ ca si caracter special. In interiorul ghilimelelor simple fiecare caracter special cu exceptia ' (ghilimea simpla) este interpretat literal.

Exemplu
varsta=20 echo "$varsta" ##se afiseaza 20 echo '$varsta' ##se afiseaza $varsta

'''8'''. O variabila poate fi declarata read-only sau de tip array. O variabila read-only se mai numeste si constanta.

Exemplu
'''1.''' var1 este readonly. Aceasta nu poate fi modificata sau stearsa folosind unset.
declare -r var1=7
'''2.''' Pentru a declara un array/vector:
ARRAY=(unu doi trei) echo ${ARRAY[*]} echo ${ARRAY[1]} i=2 echo
${ARRAY[]} unset ARRAY[1] unset ARRAY
ARRAY nu este cuvant cheie. In loc de ARRAY poate fi orice cuvant.

'''9'''. Pentru a citi o variabila de la tastatura se foloseste cuvantul cheie read
Exemplu:
#!/bin/bash echo "Introdu nume fisier:" read FILE echo "Fisierul introdus este $FILE"

'''10'''. In bash exista caractere speciale care sunt interpretate in mod deosebit.
Exemple: $ (dollar), "(ghilimea dubla) sau \ (backslash). Pentru a anula efectul special al
caracterului, acesta se precede cu \ (backslash).

Exemplu: echo \$var -> Afiseaza $var. $ nu mai este caracter special.

==1.3 Parametri pozitionali==
Bash-ul foloseste parametri speciali la care ne putem referi in interiorul unui script
pentru a avea acces la anumite valori. Acesti parametri speciali se pot folosi ca si
variabilele, doar ca exista default si nu trebuie creati. Continutul acestora este de asemenea standard.

Acestia sunt:

'''1.''' $0 - contine numele scriptului
Scriptul poate actiona diferit in functie de numele cu care a fost rulat ( Exemplu:
daca se ruleaza folosind un simlink al scriptului. Vezi comanda /bin/egrep care este un simlink catre /bin/grep dar are totusi functionalitate diferita).

'''2.''' $1 - reprezinta primul argument al scriptului, $2 al doilea argument al scriptului etc. Incepand cu argumentul 10 acesta trebuie incadrat intre acolade ${10}, ${11} etc.
Se folosesc pentru a evita erori in momentul in care scriptul este rulat fara argumente sau cu un alt nr. de argumente (iar acesta asteapta sa primeasca argumente).

'''3.''' $? - reprezinta statusul ultimei comenzi executate.
In Bash Zero este statusul pentru non-error iar diferit de zero este statusul pentru eroare. Orice comanda/program are un status de exit, zero sau non-zero. Se foloseste pentru a continua executia scriptului (sau a modifica comportamentul acestuia) in functie de statusul comenzilor anterioare.

'''4.''' $# - reprezinta nr. de argumente ale scriptului Se poate lua o decizie in functie de nr. de argumente cu care a fost rulat scriptul.

'''5.''' $* - reprezinta toate argumentele date scriptului.

'''6.''' $$ - reprezinta PID shell.
Astel in functie de cum rulam scriptul $$ are alta valoare:source f1 - $$ reprezinta PID bash (shell curent) ./f1 - $$ reprezinta PID noului sub-shell creat in care se executa comenzile

'''7.''' $! - reprezinta PID ultimului proces executat in background.

Exemplu
'''1.''' Script care sterge fisierul sau directorul pe care-l primeste ca argument
#!/bin/bash rm -rf $1

'''2.''' Afisarea numelui scriptului
#!/bin/bash Echo "Numele scriptului executat este: $0"

==1.4 Alte facilitati Bash==
===Alias===
Un alias reprezinta un mod prin care o comanda sau o serie de comenzi se executa folosind un alt nume.
Pentru a crea un alias se foloseste comanda: alias comanda_noua='comanda_substituita'

Exemplu
1. alias copy='cp'
2. alias search='grep'
3. alias ls='ls -F'
4. alias rm='rm -i'
5. alias ll='ls -l'
6. alias stop='kill -9'

Daca aliasul este compus din mai multe cuvinte acestea trebuie incadrate intre
ghilimele simple (apostrof).Pentru a vizualiza toate aliasurile din sistem se foloseste comanda alias fara nici un argument.Pentru a executa comanda originala in locul aliasului se foloseste \ (backslash) urmat de comanda.

Example: \ls
Pentru a sterge un alias se foloseste comanda unalias
Exemplu: unalias ls

Nota
Un alias exista doar in shell-ul curent (nu exista nici macar in subshell-urile shell-ului curent).

===Customizare Environment===
Prompting variables (prompt strings)

Bash foloseste 4 variabile speciale numite "prompt strings": PS1, PS2, PS3 si PS4.

'''1.''' PS1 este numit "primary prompt string" si reprezinta prompterul curent.
De cele mai multe ori acesta se modifica pentru a arata informatii cat mai utile despre sesiunea curenta.

PS1 foloseste niste macro-uri care se expandeaza cu un anumit continut astfel:
\A - current time in HH:MM hours format
\d - current date
\@ - the current time in 12 hours format
\H - the hostname
\h - the hostname up to the first dot (.)
\s - the name of the shell
\u - username of the EUID
\w - the current working directory
\W - the current working directory (basename) - relativ
\$ - if EUID==0 print # else print $

Nota
Un exemplu excelent de modificare PS1 este: export PS1='[\u@\h \w]$'
Avand acest prompter adminul are intotdeauna informatii despre userul cu care s-a conectat, host-ul pe care este conectat precum si calea absoluta a directorului curent. Linia de mai sus se adauga in fisierul de customizare ~/.bashrc

'''2.''' PS2 este numit "secondary prompt string" si are valoarea default > (mai mare).
Se foloseste atunci cand se scrie o comanda incompleta si se apasa ENTER.

'''3.''' PS3 se numeste "prompt string for the select command" si se foloseste in scripting impreuna cu comanda select

'''4.''' PS4 se numeste "prompt string for the xtrace option" si reprezinta un prompt string folosit in debugging si flow control.

===Environment===
Fiecare utilizator are propriul mediu de lucru numit si Environment. Customizarea
Environmentului presupune modificarea unor variabile si parametri astfel incat mediul de lucru sa fie cat mai prietenos si sa ne ofere cat mai multe informatii.
Din mediul de lucru al unui utilizator fac parte: aliasurile sale, umask, modul de
afisare al prompterului, variabila PATH in care shellul cauta comenzile, ulimit etc

Exista fisiere de initializare pentru fiecare user care sunt citite de shell la fiecare
pornire a acestuia:

~/.bashrc - este primul fisier citit de shell la login. In acest fisier trebuie declarate variabile,
alias-uri etc pentru fiecare user.
~/.bash_profile - este citit dupa ~/.bashrc
~/.bash_logout - este citit de shell inainte de logout. In acest fisier se pot reseta variabile, sterge fisiere temporare sau alte functii care vrem sa aiba loc inainte de logout.

Fisierul /etc/profile este un alt fisier de customizare "system-wide". Acesta nu
apartine unui anumit user, iar in el se configureaza mediul pentru toti userii. Il folosim de exemplu daca dorim setarea unui alias pentru toti userii din sistem.
Aceste fisiere nu sunt recitite automat de shell dupa modificare. Toate configurarile au efect dupa o noua logare in cazul ~/.bashrc sau ~/.bash_profile sau dupa o restartare a sistemului in cazul /etc/profile.Pentru a forta recitirea lor se foloseste comanda source sau . (dot) urmata de nume fisier. source sau . executa comenzile din interiorul fisierului in shellul curent.

Exemplu: source ~/.bashrc sau . ~/.bashrc
Daca ~/.bash_profile nu exista shell-ul cauta ~/.bash_login. Daca nici aceasta nu exista cauta ~/.profile.
In aceste fisiere speciale de initializare se seteaza: PS1, TMOUT, PATH, alias, umask etc pentru fiecare utilizator

Nota
Fisierele de initializare pentru fiecare utilizator se gasesc in home directory al acestuia (~) si sunt ascunse fiindca incep cu .(punct). Pentru vizualizarea lor se foloseste comanda ls cu optiunea -a Exemplu: ls -la ~

In functie de distributia de Linux numele si ordinea de citire a fisierelor de customizare a mediului de lucru pentru fiecare user poate sa difere. Totusi, pe marea majoritate a distributiilor de Linux (RedHat, Fedora, CentOS, Suse, Ubuntu, Kubuntu, Debian) exista ~/.bashrc. In acest caz se recomanda folosirea doar a acestuia

Exemplu ~/.bashrc:
# User specific aliases and functions alias rm='rm -i' alias cp='cp -i' alias mv='mv -i' alias cauta=find alias muta=mv alias S='ssh -l root -p 7890 ssh.crystalmind.ro' # Source global definitions if [ -f /etc/bashrc ]; then . /etc/bashrc fi export PS1='[\u@\h \w]$' export
PATH=:/home/dan/scripts umask=0022

==1.5 Flow Control==
===Conditii de testare===
Nota
Informatiile din acesta pagina au scopul de referinta pentru testele folosite de structurile de control ce urmeaza a fi prezentate. Ele nu trebuie invatate la acest moment in afara conextului de flow control ci doar impreuna cu structurile if..then..else, while, case etc

Structurile de control (if..then..else, while etc) presupun conditii de testare.

Acestea sunt:
1. Pentru fisiere
-e = fisierul exista
-f = fisierul exista si este de tipul regular file
Exemplu: -f $FILE
-s = fisierul nu are dimensiunea zero
-d = fisierul exista si este de tip director
-c = fisierul exista si este de tip char device
-b = fisierul exista si este de tip block device
-r = fisierul exista si are permisiunea read
-w = fisierul exista si are permisiunea write
-x = fisierul exista si are permisiunea execute
-g = fisierul are GUID setat
-u = fisierul are SUID setat
-k = fisierul are sticky bit setat
-nt = fisierul este mai nou decat un alt fisier
Exemplu: file1 -nt file = file1 is newer than file2
! -> inverseaza sensul (neaga)

2. Pentru comparatie
-eq = equal to
-ne = not equal to
-gt = greater than
Exemplu: $i -gt -$j
-ge = greater than or equal
-lt = less than
-le = less than or egal

3. Pentru stringuri (siruri de caractere)
-z = lungimea sirului este zero
-n = lungimea sirului este non-zero
= egal (comparativ cu alte limbaje de programare operatorul de comparatie este un singur egal) != diferit
Exemplu: $str1 != $str2
-a = SI LOGIC (AND)
-o = SAU LOGIC (OR)

Exemplu
1. Testul este adevarat daca ambele conditii sunt adevarate simultan (valoarea variabilei USER este root si valoarea variabilei SHELL este bash)
$USER = "root" -a $SHELL = "bash"
In cazul comparatiei a doua stringuri din punct de vedere al sintaxei bash este obligatoriu un spatiu inainte de = (egal) si un spatiu dupa = (egal).
Exemplu: $USER="root" este gresit, $USER = "root" este corect.

2. Testul este adevarat daca una dintre conditii este adevarata(i mai mic ca 10 SAU i mai mare ca 100) $i -lt 10 -o $i gt 100

Nota
Contiditiile de testare prezentate mai sus sunt doar cele mai folosite. Pentru lista completa executati: man test test EXPR sau [ EXPR ] au acelasi rezultat.

===If..then..else===
Cea mai simpla constructie de flow control este cea conditionala reprezentata de if.
In functie de o valoarea de adevar a unei conditii se stabilesc instructiunile ce trebuie executate. Conditiile de test se refera la proprietati ale fisierelor, comparatii numerice sau sunt referitoare la stringuri.

Sintaxa pentru if este:
if [ conditie_de_test ] then lista_de_instructiuni fi
Daca conditia de test este adevarata se executa lista de instructiuni, altfel aceasta nu se executa.

Exemplu
1. Daca primul argument al scriptului este fisier se executa: cat fisier
if [ -f $1 ] then cat $1 fi

2. Daca valoarea variabilei i este 10 se afiseaza mesajul "Variabila i are valoarea 10" if [ $i -eq 10 ] then echo "Variabila i are valoarea 10" fi

Sintaxa pentru if..else este:
if [ conditie_de_test ] then lista_de_instructiuni else lista_de_instructiuni_default fi

Data conditia de test este adevarata se executa lista_de_instructiuni, altfel se executa lista_de_instructiuni_default

Exemplu
Daca valoarea variabilei VARSTA citita de la tastatura este mai mica decat 18 se afiseaza mesajul "Esti minor!", altfel se afiseaza mesajul "Esti major!"
#!/bin/bash echo "Introdu varsta:" read VARSTA if [ $VARSTA -lt 18 ] then echo "Esti minor!" else echo "Esti major!" fi

Sintaxa pentru if..elif..else este:
if [ conditie_de_test1 ] then lista_de_instructiuni1 elif [ conditie_de_test2 ] then
lista_de_instructiuni2 elif [ conditie_de_test3 ] then lista_de_instructiuni3 else
lista_de_instructiuni_default fi

Exemplu
Daca variabila ORA citita de la tastatura este mai mica decat 12 se afiseaza mesajul "Buna dimineata" daca este intre 12 si 18 se afiseaza mesajul "Buna ziua", daca este intre 18 si 24 se afiseaza "Noapte Buna!". Pentru orice alta situatie se afiseaza mesajul "Eroare!".
#!/bin/bash read i if [ $i -lt 12 ] then echo "Buna dimineata!" elif [ $i -ge 12 -a $i -lt 18 ] then echo "Buna ziua!" elif [ $i -ge 18 -a $i -le 24 ] then echo "Noapte buna !" else echo "Eroare!" fi -a reprezinta SI LOGIC (AND). Testul este adevarat daca ambele conditii sunt adevarate simultan.

-o reprezinta SAU LOGIC (OR). Testul este adevarat daca una dintre contitii este adevarata.

Exemplu
1. Testul este adevarat daca ambele conditii sunt adevarate (primul parametru este fisier si exista SI are permisiunea de read). Ambele conditii sunt adevarate simultan.
if [ -e $1 -a -r ]
2. Testul este adevarat daca primul parametru primit de script este fisier SAU acesta este director. Una dintre conditii este adevarata.
if [ -f $1 -o -d $1 ]

===For===
For se foloseste pentru a executa o sectiune de cod de un numar repetat de ori
(ciclu). Varianta clasica de for din Bash este diferita de cea din alte limbaje de programare.
Sintaxa pentru for este:
for VAR in lista_de_valori do instructiuni done
Se executa instructiunile specificate de atatea ori cate valori avem in lista. Pentru fiecare iteratie variabila VAR ia o valoare din lista_de_valori. Separatorul pentru valorile din lista este default spatiu sau valoarea variabilei globale IFS.

Exemplu
1. Script care exemplifica ciclul de tip for prin trimiterea unui pachet ping la fiecare din cele 3 IP-uri.

Instructiunile dintre do si done se executa de atatea ori cate valori avem in lista (3 valori).

Pentru fiecare ciclu valoarea variabilei IP este o valoare din lista. Valorile din lista sunt separate prin spatiu.
#!/bin/bash for IP in 192.168.0.1 192.168.0.2 192.168.0.3 do ping -c 1 $IP done

2. Exemplu for modificand valoara variabilei IFS care este separatorul valorilor.
#!/bin/bash #Acest script afiseaza fiecare director din $PATH pe cate un rand IFS=: for DIR in $PATH do echo $DIR done

In Bash exista si structura de tip for ca in C/C++. Aceasta este insa mai putin folosita.

Exemplu
for ca in C/C++:
LIMIT=10 for((a=0;a<=$LIMIT;a++)) do echo $a done

===While===
Structura de tip while se foloseste pentru a executa o serie de instructiuni (cele
dintre do si done) atata timp cat conditia de test este adevarata.

while [ conditie_de_test ] do lista_de_instructiuni done

Exemplu while:
#!/bin/bash
#script care afiseaza numerele intre 0 zi 100
LIMIT=100
i=0
while [ $i –le $LIMIT ]
do
echo "i=$i"
let i=i+1
done

===Case===
Structura de tip case se foloseste pentru a executa o serie de instructiuni in functie de diferite conditii de testare.

Sintaxa pentru case este:

case VARIABILA in
valoare1)
instructiuni1
;;
valoare2)
instructiuni
;;
*)
instructiuni_default
;;
esac
* -> reprezinta instructiunile ce se vor executa default daca variabila nu are niciuna dintre valorile de mai sus.

Exemplu
#!/bin/bash echo "Introdu nr:" read nr case $nr in 1) echo "nr este 1" ;; 2) echo "nr este2" ;; *) echo "nr are alta valoare" ;; esac
Structura de tip case poate fi oricand inlocuita cu o structura de tip if..elif..else

Exemplul de mai sus folosind if..elif..else este:
#!/bin/bash
echo "Introdu nr:"
read nr
if [ $nr -eq 1 ]
then echo "nr este 1"
elif [ $nr -eq 2 ]
then
echo "nr este 2"
else
echo "nr este altceva"
fi

Important

Structura de tip case este foarte importanta si trebuie inteleasa bine. Toate
scripturile de initializare a serviciilor (cele din /etc/init.d ) folosesc o structura de tip case.

Structura unui script de initializare din /etc/init.d este:
case $1 in
start) instructiuni de pornire serviciu
;;
stop) instuctiuni de oprire serviciu
;;
restart) instructiuni de restartare serviciu
;;
*) afisare help script
esac

$1 reprezinta primul parametru al scriptului si poate fi start, stop sau restart.

Exemplu: Pentru restartarea retelei se foloseste: /etc/init.d/network restart, unde network este scriptul de initializare iar restart primul parametru pe care-l primeste.

Exemplu
Presupunem ca am compilat si instalat serverul Apache in directorul /opt/apache.
Daemonul http se porneste ruland comanda: /opt/apache/bin/apachectl start, se opreste cu /opt/apache/bin/apachectl stop si se restarteaza cu /opt/apache/bin/apachectl restart. Se doreste pornirea serverului la butarea sistemului, mai exact la intrarea in runlevel 3.

Etape:
1. Se creaza un script in /etc/init.d. Numele poate fi ales aleator, in exemplul nostru acesta se numeste init_apache
2. Se creaza un symlink catre /etc/init.d/init_apache in /etc/init.d/rc3.d numit S99Apache. Numele symlinkului este important sa inceapa cu litera S urmata de un umar intre 0 si 99.

La intrarea in runlevel 3 se va rula automat acest script cu parametrul start.
Structura scriptului /etc/init.d/init_apache este:

#!/bin/bash
case $1 in
start)
echo "Starting Apache..." /opt/apache/bin/apachectl start echo "OK"
;;
stop) echo "Shutting down Apache..." /opt/apache/bin/apachectl stop echo "OK"
;;
restart) $0 stop $0 start
;;
*) echo "init_apache <start|stop|restart>"
esac

Nota
Pentru detalii complete despre modul de pornire a serviciilor la butare cititi capitolul "Managementul Serviciilor" din cursul "Linux Basic Administration" disponibil de asemenea online.

===Select===
Structura de tip select este specifica doar Bash-ului si se foloseste pentru crearea de meniuri.

Sintaxa acesteia este:
select MENUITEM in menu_list
do
lista_de_comenzi
done

Detalii:
- menu_list este lista de meniuri. Valorile din lista sunt separate prin spatiu;
- intre do si done sunt instruciunile ce se executa in functie de meniul ales;
- intre do si done avem acces la urmatoarele 2 variabile: MENUITEM care contine meniul

selectat si REPLY care se creaza automat si contine inputul userului (ce a scris acesta la consola);

- PS3 contine prompterul de selectare a meniurilor;
- userul alege un meniu din lista folosind un nr. de ordine: alege 1 pentru primul meniu, 2 pentru al doilea etc;

Exemplu:
#!/bin/bash
PS3="Alege:"
select ITEM in "Afiseaza continut /etc" "Afiseaza spatiu liber" "Exit"
do
case $REPLY in
1) ls -l /etc
;;
2) df -h
;;
3) exit 0
;;
*) echo "Optiune incorecta"
esac
done

==1.6 Substituirea comenzilor==
Unei variabile i se poate asigna o valoare in 2 moduri:
1. Folosind NUME_VAR=valoare

Exemplu: EDITOR="VIM"

2. Substituind o comanda cu outputul ei

Exemplu:
VAR=`ls /etc` -> in acest exemplu comanda ls /etc se substituie sau inlocuieste cu outputul ei care se asigneaza variabilei VAR. Variabila VAR va contine outputul comenzii ls -l.
Nota
Substituirea unei comenzi cu outputul ei reprezinta unul dintre caracteristicile cele mai puternice ale Bashului, iar majoritatea scripturilor folosesc acest mod de lucru.

Pentru a substitui o comanda cu outputul ei exista 2 variante:

1. Comanda sa incadreza in backquotes ( ``). Atentie, backquotes nu sunt apostroafe sau
ghilimele simple.
Exemplu: ME= `whoiam ` -> variabila ME va contine outputul comenzii whoami

2. Comanda se incadreza intre $( si )
Exemplu: ETH0= $(ifconfig eth0) -> variabila numita ETH0 va contine outputul comenzii
ifconfig eth0
Exemplu script ce nu poate fi rulat de catre root
#!/bin/bash
if [ "$(whoami)" = "root" ]
then
echo "Esti root, sorry !"
exit 1;
fi

#incep instructiunile ce nu pot fi rulate de catre root"
ls -la ~

Nota

In momentul in care o variabila de tip string este testat folosind un test pentru stringuri este bine ca aceasta sa fie incadrata intre ghilimele duble pentru a forta tipul ei catre string.

Exemplu:
VAR="`ifconfig eth0`" if [ -z "$VAR" ] then echo "Interfata eth0 nu exista!" fi

Subshells

Utilizarea subshell-urilor în Bash poate fi avantajoasă din mai multe motive, inclusiv:

1. Izolarea comenzilor: comenzile executate într -un subshell sunt izolate de cochilie părinte. Aceasta înseamnă că orice modificări aduse la variabile, directoare sau alte setări de mediu din subshell nu vor afecta shell-ul părinte.

2. Scoping: Variabilele definite într -un subshell au un domeniu local și nu vor afecta variabile cu același nume în shell-ul părinte.

3. Manevrarea erorilor: subshell -urile pot fi utilizate pentru o mai bună gestionare a erorilor. De exemplu, puteți executa o serie de comenzi într-un subshell și puteți verifica starea de returnare a acesteia fără a afecta fluxul principal al scriptului dvs.

Iată câteva exemple de utilizare a subshell-urilor în Bash:

Schimbarea directorului temporar:

Aceasta schimbă temporar directorul în/calea/în/director, execută comanda LS, apoi se întoarce în directorul original. Schimbarea directorului afectează doar subshell-ul.

-Execuție paralelă:

Aceasta execută mai multe comenzi concomitent în subshell-uri, permițându-le să funcționeze în paralel.

-Manevrarea erorilor:

Aceasta execută comanda1 și comanda2 într -un subshell. Dacă Command1 sau Command2 eșuează (returnează un statut de ieșire non-zero), atunci este ecou „eroare”.

-Setări temporare ale mediului:

Aceasta stabilește o variabilă de mediu temporară la valoare pentru durata comenzii. Odată ce comanda se termină, variabila revine la valoarea sa anterioară (sau este nesetată dacă nu exista înainte).

Subshell-urile sunt versatile și pot fi utilizate creativ pentru a atinge diverse obiective de script, menținând controlul asupra mediului și fluxului de execuție al comenzilor.

'''In inchiderea cursului Linux Essentials:'''

La ce pot fi folosite parantezele ( ) in bash?

Utilizari comune
1. Substitutia comenzii:
◦ $(command) or `command`: Executa comanda si ii substituie iesirea.
◦ Example: echo $(date) or echo \date``
2. Expansie aritmetica:
◦ (( expression )): Performa operatuni aritmetice si le evalueaza expresia.
◦ Example: (( x = 5 + 3 ))
3. Crearea unui subshell:
◦ ( commands ): Execute comenzi intr-un subshell, izolandu-i mediul de cea principala.
◦ Example: (cd /path/to/directory && ls)
4. Declararea unei functii:
◦ function_name () { commands; }: Declara o functie.
5. Gruparea comenzilor:
◦ { commands; }: Grupeaza mai multe comenzi impreuna, permitandu-le sa ruleze ca si o singura comanda.
◦ Example: { echo "Hello"; echo "World"; }

[[Essentials_Pagina_7|Pagina anterioară]]

Instructor

2025-01-20T11:18:43Z

Admin: /* Poziția Actuală și Colaborări */

== Profil Profesional: Cristea Daniel Cătălin ==

*Cu o diplomă de Formator autorizat și o experiență vastă în domeniul tehnologiei informației, Cristea Daniel Cătălin și-a început cariera în IT în 1997 ca inginer automatist. Drumul său profesional l-a purtat treptat spre software și sisteme de operare, lucrând ca:

* Inginer de sistem informatic
* Inginer de testare, atât manuală, cât și automată
* Devops AWS, OCI, VPS

Începând din 2020, Cristea a colaborat cu Oracle ca inginer de testare pentru distribuția Oracle Linux și a contribuit la proiecte de tehnologie auto în AWS Cloud ca inginer DevOps sub umbrela Ericsson. Totodată, a desfășurat activități DevOps pentru o companie israeliană, gestionând infrastructuri IT complexe în cloud-ul Amazon.

== Experiență în Predare ==
În cadrul Academiei Credis, parte a grupului Bitnet, Cristea a avut o contribuție remarcabilă ca instructor, formând peste 100 de cursanți în Linux, atât la nivel de bază, cât și avansat.

== Poziția Actuală și Colaborări ==

În prezent, are functie de Linux Level 2 Support in cadrul companiei GTS Telecom, administrează compania WINSYS COMPUTERS SRL și colaborează cu Nobleprog pentru a preda cursuri de Linux adaptate diferitelor nivele de pregătire și cerințe ale clienților.

Pentru detalii suplimentare, profilul LinkedIn poate fi accesat aici [https://www.linkedin.com/in/dcc723/].

Instructor

2025-01-20T11:18:08Z

Admin: /* Poziția Actuală și Colaborări */

== Profil Profesional: Cristea Daniel Cătălin ==

*Cu o diplomă de Formator autorizat și o experiență vastă în domeniul tehnologiei informației, Cristea Daniel Cătălin și-a început cariera în IT în 1997 ca inginer automatist. Drumul său profesional l-a purtat treptat spre software și sisteme de operare, lucrând ca:

* Inginer de sistem informatic
* Inginer de testare, atât manuală, cât și automată
* Devops AWS, OCI, VPS

Începând din 2020, Cristea a colaborat cu Oracle ca inginer de testare pentru distribuția Oracle Linux și a contribuit la proiecte de tehnologie auto în AWS Cloud ca inginer DevOps sub umbrela Ericsson. Totodată, a desfășurat activități DevOps pentru o companie israeliană, gestionând infrastructuri IT complexe în cloud-ul Amazon.

== Experiență în Predare ==
În cadrul Academiei Credis, parte a grupului Bitnet, Cristea a avut o contribuție remarcabilă ca instructor, formând peste 100 de cursanți în Linux, atât la nivel de bază, cât și avansat.

== Poziția Actuală și Colaborări ==

În prezent, are functie de Linux Level 2 Support in cadrul compniei GTS Telecom, administrează compania WINSYS COMPUTERS SRL și colaborează cu Nobleprog pentru a preda cursuri de Linux adaptate diferitelor nivele de pregătire și cerințe ale clienților.

Pentru detalii suplimentare, profilul LinkedIn poate fi accesat aici [https://www.linkedin.com/in/dcc723/].

Instructor

2024-11-21T08:18:57Z

Admin: /* Poziția Actuală și Colaborări */

== Profil Profesional: Cristea Daniel Cătălin ==

*Cu o diplomă de Formator autorizat și o experiență vastă în domeniul tehnologiei informației, Cristea Daniel Cătălin și-a început cariera în IT în 1997 ca inginer automatist. Drumul său profesional l-a purtat treptat spre software și sisteme de operare, lucrând ca:

* Inginer de sistem informatic
* Inginer de testare, atât manuală, cât și automată
* Devops AWS, OCI, VPS

Începând din 2020, Cristea a colaborat cu Oracle ca inginer de testare pentru distribuția Oracle Linux și a contribuit la proiecte de tehnologie auto în AWS Cloud ca inginer DevOps sub umbrela Ericsson. Totodată, a desfășurat activități DevOps pentru o companie israeliană, gestionând infrastructuri IT complexe în cloud-ul Amazon.

== Experiență în Predare ==
În cadrul Academiei Credis, parte a grupului Bitnet, Cristea a avut o contribuție remarcabilă ca instructor, formând peste 100 de cursanți în Linux, atât la nivel de bază, cât și avansat.

== Poziția Actuală și Colaborări ==

În prezent, administrează compania WINSYS COMPUTERS SRL și colaborează cu Nobleprog pentru a preda cursuri de Linux adaptate diferitelor nivele de pregătire și cerințe ale clienților.

Pentru detalii suplimentare, profilul LinkedIn poate fi accesat aici [https://www.linkedin.com/in/dcc723/].

Advanced Pagina 3

2024-11-21T08:14:13Z

Admin: /* Servere Web (Apache, Nginx), cache server (SQUID) */

==Servere Web (Apache, Nginx), cache server (SQUID)==

==Squid: Configurare Avansată pentru Scenarii Enterprise și Load Balancing==
Squid este un proxy puternic utilizat pentru cache și filtrarea traficului web, care poate fi configurat pentru scenarii complexe precum echilibrarea sarcinii (load balancing), utilizarea cache-ului distribuit, autentificarea utilizatorilor și controlul accesului în medii enterprise. Această pagină oferă exemple și explicații pentru configurări avansate ale Squid.

1. Proxy cu Echilibrare de Sarcină (Load Balancing)
Echilibrarea traficului între mai multe servere backend poate optimiza performanța și crește fiabilitatea infrastructurii.

Configurație de Bază:
# Definește ACL pentru rețelele interne
acl localnet src 192.168.1.0/24
# Permite traficul doar din rețelele interne
http_access allow localnet
http_access deny all
# Configurează backend-urile pentru distribuirea traficului
cache_peer backend1.example.com parent 3128 0 no-query round-robin
cache_peer backend2.example.com parent 3128 0 no-query round-robin
cache_peer backend3.example.com parent 3128 0 no-query round-robin
# Activează distribuirea round-robin
balance_on_multiple_ips on
# Port de ascultare
http_port 3128
# Setări adiționale
cache_mem 256 MB
maximum_object_size_in_memory 512 KB

Explicație:

cache_peer definește serverele backend utilizate pentru distribuirea traficului.
Metoda round-robin distribuie cererile în mod egal între servere.

2. Cache Distribuit pentru Performanță
Cache-ul distribuit permite partajarea datelor stocate între mai multe servere Squid, crescând eficiența și reducând latența.

Configurație de Bază:
# Configurare servere cache distribuite
cache_peer squid1.example.com sibling 3128 3130 proxy-only
cache_peer squid2.example.com sibling 3128 3130 proxy-only
# Activează protocolul ICP pentru sincronizare
icp_port 3130
# ACL pentru rețele interne
acl localnet src 192.168.1.0/24
http_access allow localnet
http_access deny all
# Configurare cache
cache_dir ufs /var/spool/squid 1000 16 256
cache_mem 512 MB
maximum_object_size 10 MB

Explicație:

sibling indică faptul că serverele Squid vor partaja cache-ul fără a crea bucle de cereri.
Protocolul ICP coordonează schimbul de date între servere.

3. Autentificare LDAP pentru Utilizatori

În mediile enterprise, autentificarea bazată pe LDAP este esențială pentru a controla accesul la resurse.

Configurație de Bază:
# Configurare LDAP
auth_param basic program /usr/lib/squid/basic_ldap_auth -b "dc=example,dc=com" -f "uid=%s" -h ldap.example.com
auth_param basic children 5
auth_param basic realm Company Proxy
auth_param basic credentialsttl 2 hours
# ACL pentru utilizatori autentificați
acl authenticated proxy_auth REQUIRED
http_access allow authenticated
http_access deny all
# Port de ascultare
http_port 3128

Explicație:

basic_ldap_auth permite conectarea la un server LDAP pentru autentificare.
Numărul de copii ale procesului (children) ajută la procesarea mai multor cereri simultan.

4. Controlul Lățimii de Bandă

Controlul traficului în funcție de tipul de conținut sau de utilizatori este util pentru gestionarea resurselor.

Configurație de Bază:
# Definire ACL pentru site-uri video și ore de lucru
acl video_sites dstdomain .youtube.com .vimeo.com
acl office_hours time 08:00-18:00
# Configurare pool pentru lățimea de bandă
delay_pools 1
delay_class 1 2
delay_access 1 allow video_sites office_hours
delay_access 1 deny all
delay_parameters 1 64000/64000 16000/16000
# Permite accesul general
http_access allow all

Explicație:

delay_pools limitează viteza de descărcare pentru anumite site-uri în intervale de timp specificate.
Viteza maximă și minimă sunt definite în kilobiți pe secundă.

5. Filtrare și Logare pentru Conformitate

Squid poate filtra traficul și genera loguri detaliate pentru audit și respectarea politicilor de securitate.

Configurație de Bază:
# ACL pentru site-uri blocate
acl blocked_sites dstdomain .facebook.com .twitter.com
http_access deny blocked_sites
# Salvarea logurilor
access_log /var/log/squid/access.log squid
# Configurare cache
cache_replacement_policy heap LFUDA
maximum_object_size 4 MB
cache_dir ufs /var/spool/squid 2000 16 256

Explicație:

dstdomain permite blocarea domeniilor specifice.

Logurile sunt salvate pentru a monitoriza activitatea utilizatorilor și traficul.

Recomandări Generale

Monitorizare: Integrați Squid cu instrumente precum Zabbix sau Grafana pentru monitorizarea performanței.
Optimizare: Ajustați parametrii de cache și politica de înlocuire a obiectelor pentru performanță maximă.
Securitate: Configurați interceptarea SSL doar dacă este legal și necesar în mediul dvs.

Pentru scenarii specifice sau întrebări, consultați documentația oficială Squid.

[[Advanced_Pagina_2|Pagina anterioară]] | [[Advanced_Pagina_4|Următoarea pagină]]

Advanced Pagina 7

2024-11-13T09:24:03Z

Admin:

==Firewall avansat==

===nftables===

Tabele: ip (implicit), arp, ip6, bridge, inet, netdev.

Lanturi:

filter: Supported by arp, bridge, ip, ip6 and inet table families.
route: Mark packets (like mangle for the output hook, for other hooks use the type filter instead), supported by ip and ip6.
nat: In order to perform Network Address Translation, supported by ip and ip6.

Hook: Se refera la stadiul acelui pachet in timp ce este procesat de kernel in Netfilter.

The hooks for ip, ip6 and inet families are: prerouting, input, forward, output, postrouting.
The hooks for arp family are: input, output.
The bridge family handles ethernet packets traversing bridge devices.
The hooks for netdev are: ingress, egress.

<pre>
% nft (add | create) chain [<family>] <table> <name> [ \{ type <type> hook <hook> [device <device>] priority <priority> \; [policy (accept | drop) \;] \} ]
% nft (delete | list | flush) chain [<family>] <table> <name>
% nft rename chain [<family>] <table> <name> <newname>
</pre>

Reguli: nft (add | insert | replace | displace) rule

====Exemplu 1, imitare iptables====

Exemplu de reguli nftables, de importat cu comanda nft -f. O parte din chain-uri imita iptables. Nota: unele distributii acum implementeaza propriile reguli, de recomandat folosita comanda "flush ruleset" inainte.

<pre>
table inet filter {
chain input {
type filter hook input priority filter;

# Allow loopback (local connections)
iifname lo accept

# Allow established/related
ct state established,related accept

# Allow incoming pings
ip protocol icmp limit rate 1/second accept

# Allow SSH and HTTP
tcp dport {ssh,http} accept

# Drop everything else
drop
}
chain forward {
type filter hook forward priority filter;

# Disallow forwarding
drop
}
chain output {
type filter hook output priority filter;

# Allow all outgoing traffic
accept
}
}

</pre>

====Exemplu 2, prioritati====
<pre>
table ip filter {
# This chain is evaluated first due to priority
chain services {
type filter hook input priority 0; policy accept;

# If matched, this rule will prevent any further evaluation
tcp dport http drop

# If matched, and despite the accept verdict, the packet proceeds to enter the chain below
tcp dport ssh accept

# Likewise for any packets that get this far and hit the default policy
}

# This chain is evaluated last due to priority
chain input {
type filter hook input priority 1; policy drop;
# All ingress packets end up being dropped here!
}
}
</pre>

====Exemplu 3, log====
<pre>
table inet firewall {
chain inbound {

# By default, drop all traffic unless it meets a filter
# criteria specified by the rules that follow below.
type filter hook input priority 0; policy drop;

# Allow traffic from established and related packets, drop invalid
ct state vmap { established : accept, related : accept, invalid : drop }

# Allow loopback traffic.
iifname lo accept

tcp dport { 22, 80, 443, 55291, 5900 } accept

# Uncomment to enable logging of denied inbound traffic
log prefix "[nftables] Inbound Denied: " counter drop
}
}
</pre>

====Operatii la nivel de ruleset====

'''Listarea'''

Listing the complete ruleset:

% nft list ruleset

Listing the ruleset per family:

% nft list ruleset arp
% nft list ruleset ip
% nft list ruleset ip6
% nft list ruleset bridge
% nft list ruleset inet

These commands will print all tables/chains/sets/rules of the given family.

'''Curatarea'''

In addition, you can also flush (erase, delete, wipe) the complete ruleset:

% nft flush ruleset

Also per family:

% nft flush ruleset arp
% nft flush ruleset ip
% nft flush ruleset ip6
% nft flush ruleset bridge
% nft flush ruleset inet

'''Backup/restaurare'''

You can combine these two commands above to backup your ruleset, then load it atomically:

% echo "flush ruleset" > backup.nft
% nft list ruleset >> backup.nft
% nft -f backup.nft

'''Listarea in format JSON'''

You can also export your ruleset in JSON format, just pass the
'--json' option:

% nft --json list ruleset > ruleset.json

====Creare regula blocare ip-uri (nativa)====

<pre>
echo '
add table inet filter
add chain inet filter INPUT { type filter hook input priority 1 ; }
add set inet filter ipmaster { flags interval; type ipv4_addr; auto-merge; }
add set inet filter ipmaster6 { flags interval; type ipv6_addr; auto-merge; }
insert rule inet filter INPUT ip saddr @ipmaster counter drop
insert rule inet filter INPUT ip6 saddr @ipmaster6 counter drop
' | nft -f -
ipv4_validate <lista_ip | awk '{print "add element inet filter ipmaster { "$1" }"}' | nft -f - # import ipv4
ipv6_validate <lista_ip | awk '{print "add element inet filter ipmaster6 { "$1" }"}' | nft -f - # import ipv6
</pre>

'''Note:'''

-''functia ipv(4|6)_validate este un grep pe clase de ip-uri, nu este necesar pentru o lista simpla.''

-''Numarul de reguli verificabil cu " nft list table inet filter | grep -oc ',' " ''

-''Verificarea numarului de "hits" catre adresele blocate se poate face cu " ip(6)tables -vL " sau insumat cu:''

perl -E '/packets (\d+)/ and $s += $1 for `nft list ruleset | grep ipmaster`; say $s'

====Creare regula conectare vpn wireguard (nativa)====

<pre>
[[ -n $wg_file ]] && file=$wg_file || file=$opt_file; ! [[ -s $file ]] && return 1; iname=$(basename -s .conf $file) address=$(grep '^Address' $file | ipv4_validate) address6=$(grep '^Address' $file | ipv6_validate)
ip link add $iname type wireguard || return 1; wg setconf $iname <(grep -E '^\[Interface|^\[Peer|^PrivateKey|^PublicKey|^Endpoint|^AllowedIPs|^$' $file) || return 1
ip -4 address add $address dev $iname; ip -6 address add $address6 dev $iname
grep '^DNS' $file | sed 's/DNS =/nameserver/' | resolvconf -a tun."$iname" -m 0 -x
wg set $iname fwmark 51820
ip link set mtu 1420 up dev $iname
sysctl -q net.ipv4.conf.all.src_valid_mark=1
ip -4 route add 0.0.0.0/0 dev $iname table 51820; ip -6 route add ::/0 dev $iname table 51820
for cmd in 'ip -4' 'ip -6'; do $cmd rule add not fwmark 51820 table 51820; $cmd rule add table main suppress_prefixlength 0; done
echo '
add table inet fw
add chain inet fw INPUT { type filter hook input priority 0 ; }
add chain inet fw preraw { type filter hook prerouting priority -300; }
add rule inet fw preraw iifname != '$iname' ip daddr '$(cut -d/ -f1 <<<$address)' fib saddr type != local drop
add rule inet fw preraw iifname != '$iname' ip6 daddr '$(cut -d/ -f1 <<<$address6)' fib saddr type != local drop
add chain inet fw premangle { type filter hook prerouting priority -150; }
add rule inet fw premangle meta l4proto udp meta mark set ct mark
add chain inet fw postmangle { type filter hook postrouting priority -150; }
add rule inet fw postmangle meta l4proto udp mark 51820 ct mark set mark
' | nft -f - && echo $iname connected
</pre>

===iptables===

Regulile se pot incarca cu comanda iptables-restore sau se pot salva in /etc/sysconfig/iptables

====Exemplu 1====

<pre>
# iptables-save > /dev/stdout
# Warning: iptables-legacy tables present, use iptables-legacy-save to see them
# iptables-legacy-save > /dev/stdout
# Generated by iptables-save v1.8.9 on Mon Nov 11 14:43:17 2024
*mangle
:PREROUTING ACCEPT [192:15752]
:INPUT ACCEPT [192:15752]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [192:15752]
:POSTROUTING ACCEPT [192:15752]
COMMIT
# Completed on Mon Nov 11 14:43:17 2024
# Generated by iptables-save v1.8.9 on Mon Nov 11 14:43:17 2024
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [50:3402]
:POSTROUTING ACCEPT [50:3402]
COMMIT
# Completed on Mon Nov 11 14:43:17 2024
# Generated by iptables-save v1.8.9 on Mon Nov 11 14:43:17 2024
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
:bad_packets - [0:0]
:bad_tcp_packets - [0:0]
:icmp_packets - [0:0]
:tcp_inbound - [0:0]
:tcp_outbound - [0:0]
:udp_inbound - [0:0]
:udp_outbound - [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -j bad_packets
-A INPUT -d 224.0.0.1/32 -j DROP
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -j tcp_inbound
-A INPUT -p udp -j udp_inbound
-A INPUT -p icmp -j icmp_packets
-A INPUT -m pkttype --pkt-type broadcast -j DROP
-A INPUT -m limit --limit 3/min --limit-burst 3 -j LOG --log-prefix "INPUT packet died: "
-A OUTPUT -p icmp -m conntrack --ctstate INVALID -j DROP
-A OUTPUT -s 127.0.0.1/32 -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -j ACCEPT
-A OUTPUT -m limit --limit 3/min --limit-burst 3 -j LOG --log-prefix "OUTPUT packet died: "
-A bad_packets -m conntrack --ctstate INVALID -j LOG --log-prefix "Invalid packet: "
-A bad_packets -m conntrack --ctstate INVALID -j DROP
-A bad_packets -p tcp -j bad_tcp_packets
-A bad_packets -j RETURN
-A bad_tcp_packets -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m conntrack --ctstate NEW -j LOG --log-prefix "New not syn: "
-A bad_tcp_packets -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m conntrack --ctstate NEW -j DROP
-A bad_tcp_packets -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j LOG --log-prefix "Stealth scan: "
-A bad_tcp_packets -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP
-A bad_tcp_packets -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,PSH,ACK,URG -j LOG --log-prefix "Stealth scan: "
-A bad_tcp_packets -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,PSH,ACK,URG -j DROP
-A bad_tcp_packets -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,PSH,URG -j LOG --log-prefix "Stealth scan: "
-A bad_tcp_packets -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,PSH,URG -j DROP
-A bad_tcp_packets -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,ACK,URG -j LOG --log-prefix "Stealth scan: "
-A bad_tcp_packets -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,ACK,URG -j DROP
-A bad_tcp_packets -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j LOG --log-prefix "Stealth scan: "
-A bad_tcp_packets -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROP
-A bad_tcp_packets -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j LOG --log-prefix "Stealth scan: "
-A bad_tcp_packets -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j DROP
-A bad_tcp_packets -p tcp -j RETURN
-A icmp_packets -p icmp -f -j LOG --log-prefix "ICMP Fragment: "
-A icmp_packets -p icmp -f -j DROP
-A icmp_packets -p icmp -m icmp --icmp-type 8 -j DROP
-A icmp_packets -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A icmp_packets -p icmp -j RETURN
-A tcp_inbound -p tcp -m tcp --dport 21 -j ACCEPT
-A tcp_inbound -p tcp -m tcp --sport 20 -j ACCEPT
-A tcp_inbound -p tcp -m tcp --dport 22 -j ACCEPT
-A tcp_inbound -p tcp -m tcp --dport 631 -j ACCEPT
-A tcp_inbound -p tcp -j RETURN
-A tcp_outbound -p tcp -j ACCEPT
-A udp_inbound -p udp -m udp --sport 67 --dport 68 -j ACCEPT
-A udp_inbound -p udp -m udp --dport 631 -j ACCEPT
-A udp_inbound -p udp -m udp --sport 68 --dport 67 -j ACCEPT
-A udp_inbound -p udp -m udp --sport 67 --dport 68 -j ACCEPT
-A udp_inbound -p udp -m udp --dport 111 -j ACCEPT
-A udp_inbound -p udp -m udp --dport 9400 -j ACCEPT
-A udp_inbound -p udp -m udp --dport 2049 -j ACCEPT
-A udp_inbound -p udp -m udp --dport 9401 -j ACCEPT
-A udp_inbound -p udp -m udp --dport 9402 -j ACCEPT
-A udp_inbound -p udp -m udp --dport 9403 -j ACCEPT
-A udp_inbound -p udp -j RETURN
-A udp_outbound -p udp -j ACCEPT
COMMIT
# Completed on Mon Nov 11 14:43:17 2024
</pre>

Ceea ce se traduce in:

<pre>
iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
bad_packets all -- anywhere anywhere
DROP all -- anywhere 224.0.0.1
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
tcp_inbound tcp -- anywhere anywhere
udp_inbound udp -- anywhere anywhere
icmp_packets icmp -- anywhere anywhere
DROP all -- anywhere anywhere PKTTYPE = broadcast
LOG all -- anywhere anywhere limit: avg 3/min burst 3 LOG level warn prefix "INPUT packet died: "

Chain FORWARD (policy DROP)
target prot opt source destination

Chain OUTPUT (policy DROP)
target prot opt source destination
DROP icmp -- anywhere anywhere ctstate INVALID
ACCEPT all -- localhost anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
LOG all -- anywhere anywhere limit: avg 3/min burst 3 LOG level warn prefix "OUTPUT packet died: "

Chain bad_packets (1 references)
target prot opt source destination
LOG all -- anywhere anywhere ctstate INVALID LOG level warn prefix "Invalid packet: "
DROP all -- anywhere anywhere ctstate INVALID
bad_tcp_packets tcp -- anywhere anywhere
RETURN all -- anywhere anywhere

Chain bad_tcp_packets (1 references)
target prot opt source destination
LOG tcp -- anywhere anywhere tcp flags:!FIN,SYN,RST,ACK/SYN ctstate NEW LOG level warn prefix "New not syn: "
DROP tcp -- anywhere anywhere tcp flags:!FIN,SYN,RST,ACK/SYN ctstate NEW
LOG tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/NONE LOG level warn prefix "Stealth scan: "
DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/NONE
LOG tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,SYN,RST,PSH,ACK,URG LOG level warn prefix "Stealth scan: "
DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,SYN,RST,PSH,ACK,URG
LOG tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,PSH,URG LOG level warn prefix "Stealth scan: "
DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,PSH,URG
LOG tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,SYN,RST,ACK,URG LOG level warn prefix "Stealth scan: "
DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,SYN,RST,ACK,URG
LOG tcp -- anywhere anywhere tcp flags:SYN,RST/SYN,RST LOG level warn prefix "Stealth scan: "
DROP tcp -- anywhere anywhere tcp flags:SYN,RST/SYN,RST
LOG tcp -- anywhere anywhere tcp flags:FIN,SYN/FIN,SYN LOG level warn prefix "Stealth scan: "
DROP tcp -- anywhere anywhere tcp flags:FIN,SYN/FIN,SYN
RETURN tcp -- anywhere anywhere

Chain icmp_packets (1 references)
target prot opt source destination
LOG icmp -f anywhere anywhere LOG level warn prefix "ICMP Fragment: "
DROP icmp -f anywhere anywhere
DROP icmp -- anywhere anywhere icmp echo-request
ACCEPT icmp -- anywhere anywhere icmp time-exceeded
RETURN icmp -- anywhere anywhere

Chain tcp_inbound (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
ACCEPT tcp -- anywhere anywhere tcp spt:ftp-data
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:ipp
RETURN tcp -- anywhere anywhere

Chain tcp_outbound (0 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere

Chain udp_inbound (1 references)
target prot opt source destination
ACCEPT udp -- anywhere anywhere udp spt:bootps dpt:bootpc
ACCEPT udp -- anywhere anywhere udp dpt:ipp
ACCEPT udp -- anywhere anywhere udp spt:bootpc dpt:bootps
ACCEPT udp -- anywhere anywhere udp spt:bootps dpt:bootpc
ACCEPT udp -- anywhere anywhere udp dpt:sunrpc
ACCEPT udp -- anywhere anywhere udp dpt:9400
ACCEPT udp -- anywhere anywhere udp dpt:nfs
ACCEPT udp -- anywhere anywhere udp dpt:9401
ACCEPT udp -- anywhere anywhere udp dpt:9402
ACCEPT udp -- anywhere anywhere udp dpt:9403
RETURN udp -- anywhere anywhere

Chain udp_outbound (0 references)
target prot opt source destination
ACCEPT udp -- anywhere anywhere
</pre>

====Exemplu 2====

<pre>
*filter
# Allow all outgoing, but drop incoming and forwarding packets by default
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]

# Custom per-protocol chains
:UDP - [0:0]
:TCP - [0:0]
:ICMP - [0:0]

# Acceptable UDP traffic

# Acceptable TCP traffic
-A TCP -p tcp --dport 22 -j ACCEPT

# Acceptable ICMP traffic

# Boilerplate acceptance policy
-A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
-A INPUT -i lo -j ACCEPT

# Drop invalid packets
-A INPUT -m conntrack --ctstate INVALID -j DROP

# Pass traffic to protocol-specific chains
## Only allow new connections (established and related should already be handled)
## For TCP, additionally only allow new SYN packets since that is the only valid
## method for establishing a new TCP connection
-A INPUT -p udp -m conntrack --ctstate NEW -j UDP
-A INPUT -p tcp --syn -m conntrack --ctstate NEW -j TCP
-A INPUT -p icmp -m conntrack --ctstate NEW -j ICMP

# Reject anything that's fallen through to this point
## Try to be protocol-specific w/ rejection message
-A INPUT -p udp -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p tcp -j REJECT --reject-with tcp-reset
-A INPUT -j REJECT --reject-with icmp-proto-unreachable

# Commit the changes
COMMIT

*raw
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT

*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT

*security
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT

*mangle
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
</pre>

====Creare regula blocare ip-uri (folosind ipset)====

<pre>
ipv4_validate <lista_ip | awk 'NR==1{print "create ipmaster hash:net family inet hashsize 100000 maxelem 100000"}''{print "add ipmaster "$1}' | ipset restore -!
iptables -I INPUT -m set --match-set ipmaster src -j DROP # import ipv4
ipv6_validate <lista_ip | awk 'NR==1{print "create ipmaster6 hash:net family inet6 hashsize 500000 maxelem 500000"}''{print "add ipmaster6 "$1}' | ipset restore -!
ip6tables -I INPUT -m set --match-set ipmaster6 src -j DROP # import ipv6
</pre>

'''Note:'''

-''functia ipv(4|6)_validate este un grep pe clase de ip-uri, nu este necesar pentru o lista simpla.''

-''Numarul de reguli verificabil cu " ipset list -t " sau insumat cu:''

perl -E '/Number of entries: (\d+)/ and $s += $1 for `ipset list -t`; say $s'

-''Verificarea numarului de "hits" catre adresele blocate se poate face cu " ip(6)tables -vL " sau insumat cu:''

perl -E "say $(iptables -vL | awk 'NR==3{print $1}') + $(ip6tables -vL | awk 'NR==3{print $1}')"

[[Advanced_Pagina_6|Pagina anterioară]] | [[Advanced_Pagina_8|Următoarea pagină]]

Advanced Pagina 8

2024-11-13T09:20:15Z

Admin:

==Compilare kernel==

S-ar putea să vă interesați să compilați singur nucleul Linux, din mai multe motive. S-ar putea să fie, dar nu limitat la, una dintre următoarele:

-Încercarea unui nucleu mai nou decât ceea ce oferă distribuția Linux

-Construirea unui kernel cu un set diferit de opțiuni de configurare și/sau drivere

-Curiozitatea unui elev :)

Acest ghid vă va arăta cum puteți compila singur nucleul Linux, cu comenzile pe care ar trebui să le rulați, de ce să rulați aceste comenzi și să explicați ce face.

Distribuțiile precum Ubuntu au modalități mai ușoare de a instala kernel-ul. Dar acest tutorial este despre a face lucrurile manual de la codul sursă. Veți avea nevoie de timp, răbdare și experiență bună cu linia de comandă Linux pentru acest tutorial. Este vorba mai mult despre a experimenta lucrurile la prima mână. Cu toate acestea, vă sfătuiesc să încercați această aventură într-un VM sau pe sistemul dvs. de rezervă în loc să o faceți pe sistemul dvs. principal.
Pre-requisite-uri

Există două condiții prealabile pentru a construi orice (în context cu software-ul).

'''-Codul sursă'''

'''-Dependențele pentru build'''

Deci, ca premise, vom descărca sursa kernel-ului Linux și vom instala câteva dependențe care ne vor permite să il compilam.

===Variante===

Există in principal 4 "variante" ale Linux, dupa ordinea fluxului de dezvoltare:

'''linux-next:''' Orice cod care urmează să fie fuzionat în baza de cod Linux este mai întâi îmbinat în linux-next- Arbore. Aceasta este cea mai nouă, dar și cea mai "centr stabilă" stare de nucleu Linux. Majoritatea dezvoltatorilor și testerii de nucleu Linux folosesc acest lucru pentru a rafina calitatea codului pentru ca Linus să tragă, mai târziu.

'''linux-mainline.''' Versiunea beta a acestei versiuni se numește o versiune RC (Release Candidate). Odată ce un RC este eliberat, Linus acceptă numai bug-fixes și patch-uri legate de regresie a performanței. Linus continuă să elibereze un kernel RC în fiecare săptămână până când este mulțumit de cod (cu feedback de la utilizatori). linux-rc, urmat de un număr, este adăugat pentru a indica versiunea de lansare RC.

'''Release-uri stabile:''' Odată ce Linus simte că ultimul RC a fost stabil, el lansează eliberarea finală, "publică". O eliberare stabilă este menținută pentru încă câteva săptămâni. Iată ce folosesc distribuțiile Linux cu margini sângerânde, cum ar fi Arch Linux și Fedora Linux. Vă recomand să încercați mai întâi acest lucru linux-nextsau orice RC eliberează.

'''Release-uri LTS:''' Ultima lansare stabilă a unui anumit an este menținută pentru încă câțiva ani. Aceasta este, de obicei, o versiune mai veche, dar este menținută în mod activ cu remedieri de securitate. O versiune stabilă a Debian utilizează lansarea LTS a nucleului Linux.

===Pregătirea sistemului===

Deoarece nucleul Linux este scris în limbajul de programare C, aveți nevoie de cel puțin un compilator C pentru a compila nucleul Linux. Există și alte astfel de dependențe care ar putea fi sau nu prezente pe computer.

Acest ghid se va concentra pe compilarea kernel-ului Linux folosind GNU C Compiler (GCC). Dar poate într-un articol viitor (scufundându-mă în sprijinul Rust), voi acoperi folosind compilatorul Clang al LLVM ca alternativă la CCG.

Comanda pentru Debian și derivații săi (Ubuntu):

sudo apt install bc binutils bison dwarves flex gcc git gnupg2 gzip libelf-dev libncurses5-dev libssl-dev make openssl pahole perl-base rsync tar xz-utils

Comanda pentru Fedora și derivatele sale:

sudo dnf install binutils ncurses-devel /usr/include/{libelf.h,openssl/pkcs7.h} /usr/bin/{bc,bison,flex,gcc,git,gpg2,gzip,make,openssl,pahole,perl,rsync,tar,xz,zstd}

===Descarcare kernel Linux===

Mergeți la kernel.org și pe pagină, găsiți prima versiune stabilă.
Puteți descărca marca de marcare făcând clic pe caseta galbenă mare. În timp ce vă bazați, descărcați și fișierul de semnătură PGP care se potrivește. Va fi la îndemână când vom verifica tarball într-un moment ulterior. Are extensia .tar.sign.

'''Verificarea autenticității tarballului'''

Cum îți dai seama dacă taball-ul pe care tocmai l-ai descărcat este corupt sau nu? La nivel individual, un .tar corupt vă va irosi doar ceva timp, dar dacă acest lucru se face pentru o organizație, s-ar putea să faca lucrurile mai ușoare pentru un atacator.

Pentru a verifica integritatea tarball-ului, prima data se va folosi unxz (alias pentru xz --decompress) pentru a decomprima .tar.xz in dosar.

unxz --keep linux-*.tar.xz

Odată extrase, vom aduce cheile publice GPG pe care le folosesc Linus Torvalds și Greg KH. Aceste taste sunt folosite pentru a semna tar-ul.

gpg2 --locate-keys torvalds@kernel.org gregkh@kernel.org

Ar trebui să obțineți ieșire care este similară cu ceea ce am primit pe mașina mea:

<pre>
$ gpg2 --locate-keys torvalds@kernel.org gregkh@kernel.org
gpg: /home/pratham/.gnupg/trustdb.gpg: trustdb created
gpg: key 38DBBDC86092693E: public key "Greg Kroah-Hartman <gregkh@kernel.org>" imported
gpg: Total number processed: 1
gpg: imported: 1
gpg: key 79BE3E4300411886: public key "Linus Torvalds <torvalds@kernel.org>" imported
gpg: Total number processed: 1
gpg: imported: 1
pub rsa4096 2011-09-23 [SC]
647F28654894E3BD457199BE38DBBDC86092693E
uid [ unknown] Greg Kroah-Hartman <gregkh@kernel.org>
sub rsa4096 2011-09-23 [E]

pub rsa2048 2011-09-20 [SC]
ABAF11C65A2970B130ABE3C479BE3E4300411886
uid [ unknown] Linus Torvalds <torvalds@kernel.org>
sub rsa2048 2011-09-20 [E]
</pre>

Odată ce cheile lui Greg și Linus sunt importate, integritatea gudronului poate fi verificată folosind --verify; cum ar fi:

gpg2 --verify linux-*.tar.sign

Dacă verificarea a avut succes, ar trebui să obțineți o producție similară cu următoarea:

<pre>
$ gpg2 --verify linux-*.tar.sign
gpg: assuming signed data in 'linux-6.5.5.tar'
gpg: Signature made Saturday 23 September 2023 02:46:13 PM IST
gpg: using RSA key 647F28654894E3BD457199BE38DBBDC86092693E
gpg: Good signature from "Greg Kroah-Hartman <gregkh@kernel.org>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 647F 2865 4894 E3BD 4571 99BE 38DB BDC8 6092 693E
</pre>

''Nota: Vă rugăm să nu continuați decât dacă vedeți un mesaj care spune gpg: Good signature!''

Puteți ignora cu siguranță avertismentul care spune: AVERTISMENT: Această cheie nu este certificată cu o semnătură de încredere! Nu există niciun indiciu că semnătura aparține proprietarului.

Am adus cheile de la e-mailurile lui Linus şi Greg şi nu am nevoie să ne facem griji pentru acest avertisment.

'''Extragerea tarball-ului'''

Dacă sunteți aici, înseamnă că verificarea integrității dvs. a fost finalizată cu succes. Acum, atunci, este timpul să extragem sursa kernel-ului Linux din ea.

tar -xf linux-*.tar

===Compilare===

Procesul de construcție al kernel-ului Linux caută un dosar .config. După cum sugerează și numele, este un fișier de configurare care specifică fiecare opțiune de configurare posibilă pentru nucleul Linux. Este necesar să avem unul.

Există două metode de a obține acest dosarul .config pentru nucleul Linux:

'''-Utilizarea configurației distribuției Linux ca bază (recomandat)'''

'''-Folosind o configurație implicită, generică'''

Există o a treia metodă în care puteți configura fiecare opțiune, de la zero, cu 12.000+ opțiuni. Acest lucru nu este recomandat deoarece este nevoie de mult timp pentru a configura totul cu mâna și, de asemenea, suficient know-how pentru a ști ce să activeze și să dezactivați.

'''Utilizarea configurației furnizate de distribuție'''

Utilizarea configurației furnizate de distribuția Linux este un pariu sigur. Dacă urmați acest ghid doar pentru a încerca un nou nucleu decât ceea ce oferă distribuția dvs., aceasta este metoda recomandată.

Fișierul de configurare al distribuției Linux pentru kernel va fi în oricare dintre cele două locuri:

'''-Cele mai multe distribuții Linux, cum ar fi Debian și Fedora, și derivatele lor o vor stoca ca /boot/config-$(uname -r).'''

'''-Unele distribuții Linux, cum ar fi Arch Linux, îl au integrat în nucleul Linux în sine. Prin urmare, va fi disponibil la /proc/config.gz.'''

Dacă aveți ambele destinații disponibile, preferați să utilizați /proc/config.gz așa cum este pe un sistem de fișiere numai citit și, prin urmare, nemodonat.

Intră în directorul care conține tarballul extras.

cd linux-*/

Apoi, copiați fișierul de configurare al distribuției Linux:

## Debian and Fedora's derivatives:
$ cp /boot/config-"$(uname -r)" .config

## Arch Linux and its derivatives:
$ zcat /proc/config.gz > .config

'''Actualizarea configurației'''

Odată ce acest lucru este făcut, este timpul să "actualizați" fișierul de configurare. Vezi tu, există o mare probabilitate ca configurația pe care o oferă distribuția dvs. să fie mai veche decât nucleul Linux pe care îl construiți.

Acest lucru se aplică distribuțiilor Linux cu update continuu, cum ar fi Arch Linux și Fedora. Niciuna dintre ele nu a lansat o actualizare doar pentru că există o nouă versiune disponibilă. Ei fac niște QA, care este obligat să ia timp. Și, prin urmare, chiar și cel mai recent sâmbure oferit de distribuția dvs. va fi câteva lansări minore în urmă, în comparație cu ceea ce veți obține de la kernel.org.

Pentru a actualiza un existent .config, comanda make este folosită cu ținta olddefconfig.

Acest lucru va lua "fiserul vechi de configurare" (care este salvat în prezent ca .config ca o copie literală a configurației distribuției dvs.) și verificați pentru orice opțiuni noi de configurare care au fost adăugate la baza de cod Linux de atunci. Dacă se găsesc opțiuni noi, neconfigurate, valoarea de configurare implicită pentru opțiunea respectivă este utilizată și dosarul .config este actualizat.

Fisierul .config este redenumit în .config.old pe măsură ce backup-ul și noile modificări sunt scrise la .config.

make olddefconfig

<pre>
$ file .config
.config: Linux make config build file, ASCII text

$ make olddefconfig
HOSTCC scripts/basic/fixdep
HOSTCC scripts/kconfig/conf.o
HOSTCC scripts/kconfig/confdata.o
HOSTCC scripts/kconfig/expr.o
LEX scripts/kconfig/lexer.lex.c
YACC scripts/kconfig/parser.tab.[ch]
HOSTCC scripts/kconfig/lexer.lex.o
HOSTCC scripts/kconfig/menu.o
HOSTCC scripts/kconfig/parser.tab.o
HOSTCC scripts/kconfig/preprocess.o
HOSTCC scripts/kconfig/symbol.o
HOSTCC scripts/kconfig/util.o
HOSTLD scripts/kconfig/conf
.config:8593:warning: symbol value 'm' invalid for USB_FOTG210_HCD
.config:8859:warning: symbol value 'm' invalid for USB_FOTG210_UDC
#
# configuration written to .config
#
</pre>

Pentru utilizatorii Debian și derivații săi

Debian și derivatele sale folosesc un certificat pentru a semna modulele de kernel. Acest certificat, implicit, este absent pe computer.

Vă recomand dezactivarea opțiunii care permite semnarea modulului. Se poate realiza cu următoarele comenzi:

./scripts/config --file .config --disable MODULE_SIG

Eșecul de a face acest lucru va duce la un eșec de construcție mai târziu, atunci când se ruleaza build-ul.

===Utilizarea unei configurații particularizate===

Puteți arunca o privire la ieșirea de "make help" pentru a vedea toate opțiunile disponibile, dar ne vom concentra pe trei tinte pentru make:

defconfig: Configurația implicită.
allmodconfig: În funcție de starea actuală a sistemului, construiți elemente ca module încărcabile (în loc de încorporat) atunci când este posibil.
tinyconfig: Un mic kernel Linux.

La tinyconfig, timpii de construcție sunt în mod natural mai rapizi.

'''Modificarea configurației'''

Ai creat un dosar .config folosind o metodă de mai sus. Fie ai folosit-o pe cea pe care a folosit-o și la distribuirea Linux-ului, fie ai creat-o folosind defconfig.

Oricum ar fi, căutați cum să o modificați. Cel mai fiabil mod de a face acest lucru este prin intermediul menuconfig sau nconfig.

Ambele ținte fac același lucru, dar au o interfață diferită, nconfig este un pic mai intuitiv în căutarea opțiunilor.

<pre>
$ make menuconfig
HOSTCC scripts/kconfig/mconf.o
HOSTCC scripts/kconfig/lxdialog/checklist.o
HOSTCC scripts/kconfig/lxdialog/inputbox.o
HOSTCC scripts/kconfig/lxdialog/menubox.o
HOSTCC scripts/kconfig/lxdialog/textbox.o
HOSTCC scripts/kconfig/lxdialog/util.o
HOSTCC scripts/kconfig/lxdialog/yesno.o
HOSTLD scripts/kconfig/mconf
</pre>

Eticheta kernel-ului nostru poate fi configurată utilizând următoarea comandă:

./scripts/config --file .config --set-str LOCALVERSION "-pratham"

Setează CONFIG_LOCALVERSION în dosarul .config.

Acum, să construim kernel-ul în sine.

make -j$(nproc)

Acest lucru este suficient pentru 99% dintre utilizatori.

În funcție de arhitectura computerului dvs., numele imaginii de kernel Linux care se construiește (care este stocată în /boot) va varia.

Pentru x86_64, numele imaginii nucleului Linux este bzImage. Deci, dacă doriți să construiți doar nucleul Linux în scopul de a-l porni, puteți specifica bzImage ca ţintă, aşa:

## For x86_64
$ make bzImage
## x86_64
$ make -s image_name arch/x86/boot/bzImage
## AArch64
$ make -s image_name arch/arm64/boot/Image.gz
## RISC-V
$ make -s image_name arch/riscv/boot/Image.gz

Și acum, pentru a construi doar imaginea de kernel Linux, puteți face acest lucru:

make $(make -s image_name | awk -F '/' '{print $4}')

'''Nota''': În cazul în care doriți să curățați artefactele comenzii make, puteți utiliza oricare dintre următoarele ținte pentru a atinge ceea ce doriți:

clean: Îndepărtați aproape orice, cu excepția .config.
mrproper: șterge si .config.
distclean: șterge fișiere de patch-uri.

===Instalare===

Odată ce nucleul Linux a fost compilat, este timpul să instalați câteva lucruri.

Există părți ale nucleului Linux care nu sunt necesare în timpul pornirii. Aceste piese sunt construite ca module loadabile (adică încărcate și descărcate atunci când este necesar).

Să instalăm aceste module. Acest lucru se poate realiza cu make modules_install. Utilizarea de către sudo este necesara, deoarece modulele vor fi instalate în /lib/modules/<kernel_release>-<localversion>Și că directorul este deținut de root, nu şi utilizatorul tău.

Acest lucru nu numai că va instala modulele kernel, ci și le va semna. Aşa că va dura ceva timp. Vestea bună este că puteți paraleliza acest lucru folosind cu -j$(nproc)

sudo make modules_install -j$(nproc)

Notă pentru dezvoltatori: Puteți specifica o cale diferită în cazul în care sunt stocate modulele Linux (în loc de /lib/modules/<kernel_release>-<localversion>) folosind INSTALL_MOD_PATHvariabilă ca și astfel:

sudo make modules_install INSTALL_MOD_PATH=<path>

O altă notă pentru dezvoltatori: Puteți utiliza INSTALL_MOD_STRIPvariabil pentru a specifica dacă modulele ar trebui să fie deposedat de simbolurile de depanator sau nu. Simbolurile de depanarea nu sunt dezbrăcate dacă nu sunt definite. Când este setat la 1, ele sunt dezbrăcate folosind --strip-debugopţiunea, care este apoi trecută la strip(sau llvm-stripDacă Clang este utilizat) utilitate.

[Opțional] Instalarea fișierelor de cap de nucleu Linux

Dacă intenționați să utilizați acest kernel cu module în afara termenului, cum ar fi ZFS sau Nvidia DKMS, sau încercați să scrieți propriile module, cel mai probabil veți avea nevoie de fișierele de antet furnizate de kernel, acestea pot fi instalate cu ajutorul headers_install:

sudo make headers_install

Dacă sunteți pe x86_64, puteți sări peste acest pas!

<pre>
Dacă ați construit pentru ARM sau RISC-V, este foarte probabil ca alergare makeDe asemenea, a construit binarele dispozitiv-axi-tree. Puteți cauta fisiere .dtb în arch/<machine_architecture>/boot/dts.

Am un hack pentru a verifica acest lucru:

## For AArch32
$ find arch/arm/boot/dts -name "*.dtb" -type f | head -n 1 > /dev/null && echo "DTBs for ARM32 were built"

## For AArch64
$ find arch/arm64/boot/dts -name "*.dtb" -type f | head -n 1 > /dev/null && echo "DTBs for ARM64 were built"

## For RISC-V
$ find arch/riscv/boot/dts -name "*.dtb" -type f | head -n 1 > /dev/null && echo "DTBs for RISC-V were built"

Dacă primești un mesaj pe care scria "DTB-uri pentru <arh> au fost construite", continuați cu instalarea DTB-urilor. Asta se face cu dtbs_install- Ţintă.

Utilizarea de către sudoeste necesar, deoarece acest lucru va fi instalat în /boot/dtb-<kernel_release>-<localversion>care este deținută de root. .

sudo make dtbs_install
</pre>

'''În cele din urmă, instalăm kernel-ul Linux în sine!'''

sudo make install

Utilizarea de către sudo este necesara aici pentru că sâmburele Linux se instalează în /boot pe care utilizatorul dvs. normal nu are permisiunea de a scrie.

În general, obiectivul de instalare va actualiza, de asemenea, încărcătorul de boot, dar dacă nu reușește, înseamnă că probabil aveți un bootloader neacceptat. Dacă nu utilizați GRUB ca bootloader, vă rugăm să citiți manualul bootloaderului dvs.

Notă pentru dezvoltatori: De data aceasta; variabila INSTALL_PATH este utilizată pentru a specifica unde este instalat nucleul Linux, în loc de calea implicită care se află /boot.

Pentru utilizatorii Arch Linux

Dacă ai încercat să alergi pe make install, s-ar putea să fi observat că ai primit o eroare. Cum ar fi următorul:

$ sudo make install
INSTALL /boot
Cannot find LILO.

Pentru a instala de fapt nucleul Linux pe Arch Linux, trebuie să copiem manual imaginea kernel Linux.

<pre>
Acest lucru se poate face cu următoarea comandă:
sudo install -Dm644 "$(make -s image_name)" /boot/vmlinuz-<kernel_release>-<localversion>
Din moment ce a, compilat nucleul de 6.5, voi rula următoarea comandă, o voi regla conform nevoilor dumneavoastră:
sudo install -Dm644 "$(make -s image_name)" /boot/vmlinuz-6.5.5-pratham
Nu este necesar, dar trebuie să copiați și un fișier numit System.mapȘi în timp ce sunteți la ea, copiați .configFile de asemenea ;)
sudo cp -vf System.map /boot/System.map-<kernel_release>-<localversion>
sudo cp -vf .config /boot/config-<kernel_release>-<localversion>
Generează ramdisk inițial
S-ar putea să fi întâlnit o utilitară numită mkinitcpio când ai instalat Arch Linux. O vom folosi pentru a crea ramdik-ul inițial.
Pentru a face acest lucru, avem nevoie de o presetată mai întâi. Faceți acest lucru prin adăugarea următorului conținut la /etc/mkinitcpio.d/linux-<localversion>.preset. Înlocuiti <kernel_release> Și <localversion> După cum este necesar.

ALL_config="/etc/mkinitcpio.conf"
ALL_kver="/boot/vmlinuz-<kernel_release>-<localversion>"

PRESETS=('default' 'fallback')

default_image="/boot/initramfs-<kernel_release>-<localversion>.img"
fallback_options="-S autodetect"

Odată ce faceți acest lucru, rulați următoarea comandă pentru a genera ramdisk-ul inițial:
sudo mkinitcpio -p linux-<localversion>

Urmează ieșirea de pe computerul meu, a ta ar trebui să fie și a ta similară!

$ sudo mkinitcpio -p linux-pratham
==> Building image from preset: /etc/mkinitcpio.d/linux-pratham.preset: 'default'
==> Using configuration file: '/etc/mkinitcpio.conf'
-> -k /boot/vmlinuz-6.5.5-pratham -c /etc/mkinitcpio.conf -g /boot/initramfs-6.5.5-pratham.img
==> Starting build: '6.5.5-pratham'
-> Running build hook: [base]
(...)

Actualizare GRUB
sudo grub-mkconfig -o /boot/grub/grub.cfg

Actualizarea GRUB nu va face ca nucleul mai nou să nu intre în mod implicit. Vă rugăm să-l selectați din meniul de boot în timpul bootarii. Puteți selecta versiunea mai nouă a nucleului Linux intrând în elementul de meniu "Opțiuni avansate pentru Arch Linux" - "Arch Linux, cu Linux <kernel_release>-<localversion>".
</pre>
'''Nota''': In AUR sunt pachete cu automatizeaza intreg procesul.

Felicitări! Ați finalizat toți pașii pentru a obține sursa nucleului Linux, configurând-o, construind-o și instalând-o.

Vă rugăm să selectați versiunea corectă Linux kernel de la bootloader. Odată ce a pornit, rulați uname -rcomanda pentru a verifica dacă ați pornit folosind kernel-ul Linux intenționat.

Mai jos este ieșirea de pe computerul meu:

$ uname -r
6.5.5-pratham

===Dezinstalare===

Fie distribuția Linux a expediat nucleul Linux cu versiunea pe care ați compilat-o manual, fie ați compilat un alt nucleu, mai nou și ați observat că ar trebui să dezinstalați nucleul mai vechi pentru a face spațiu pentru cel mai nou.

Știm unde sunt instalate toate fișierele, astfel încât să fie mai ușor să le scoatem.

## Remove kernel modules
$ rm -rf /lib/modules/<kernel_release>-<localversion>

## Remove device-tree binaries
$ rm -rf /boot/dtb-<kernel_release>-<localversion>

## Remove the Linux kernel itself
$ rm -vf /boot/{config,System,vmlinuz}-<kernel_release>-<localversion>

===Metoda alternativa ce creeaza pachete de instalare (Ubuntu), poate fi mai elegant.===

<pre>
## source

apt source linux-image-unsigned-$(uname -r)

chmod a+x debian/rules
chmod a+x debian/scripts/*
chmod a+x debian/scripts/misc/*

fakeroot debian/rules clean
fakeroot debian/rules editconfigs # you need to go through each (Y, Exit, Y, Exit..) or get a complaint about config later

## build

fakeroot debian/rules clean

# quicker build:
fakeroot debian/rules binary-headers binary-generic binary-perarch

# if you need linux-tools or lowlatency kernel, run instead:
fakeroot debian/rules binary

##install

cd ..
ls *.deb
linux-headers-4.8.0-17_4.8.0-17.19_all.deb
linux-headers-4.8.0-17-generic_4.8.0-17.19_amd64.deb
linux-image-4.8.0-17-generic_4.8.0-17.19_amd64.deb

dpkg -i *.deb

</pre>

[[Advanced_Pagina_7|Pagina anterioară]] | [[Advanced_Pagina_9|Ultima pagină]]

Advanced Pagina 8

2024-11-12T15:20:15Z

Admin:

==Compilare kernel==

S-ar putea să vă interesați să compilați singur nucleul Linux, din mai multe motive. S-ar putea să fie, dar nu limitat la, una dintre următoarele:

-Încercarea unui nucleu mai nou decât ceea ce oferă distribuția Linux

-Construirea unui kernel cu un set diferit de opțiuni de configurare și/sau drivere

-Curiozitatea unui elev :)

Acest ghid vă va arăta cum puteți compila singur nucleul Linux, cu comenzile pe care ar trebui să le rulați, de ce să rulați aceste comenzi și să explicați ce face.

Distribuțiile precum Ubuntu au modalități mai ușoare de a instala kernel-ul. Dar acest tutorial este despre a face lucrurile manual de la codul sursă. Veți avea nevoie de timp, răbdare și experiență bună cu linia de comandă Linux pentru acest tutorial. Este vorba mai mult despre a experimenta lucrurile la prima mână. Cu toate acestea, vă sfătuiesc să încercați această aventură într-un VM sau pe sistemul dvs. de rezervă în loc să o faceți pe sistemul dvs. principal.
Pre-requisite-uri

Există două condiții prealabile pentru a construi orice (în context cu software-ul).

'''-Codul sursă'''

'''-Dependențele pentru build'''

Deci, ca premise, vom descărca sursa kernel-ului Linux și vom instala câteva dependențe care ne vor permite să il compilam.

===Variante===

Există in principal 4 "variante" ale Linux, dupa ordinea fluxului de dezvoltare:

'''linux-next:''' Orice cod care urmează să fie fuzionat în baza de cod Linux este mai întâi îmbinat în linux-next- Arbore. Aceasta este cea mai nouă, dar și cea mai "centr stabilă" stare de nucleu Linux. Majoritatea dezvoltatorilor și testerii de nucleu Linux folosesc acest lucru pentru a rafina calitatea codului pentru ca Linus să tragă, mai târziu.

'''linux-mainline.''' Versiunea beta a acestei versiuni se numește o versiune RC (Release Candidate). Odată ce un RC este eliberat, Linus acceptă numai bug-fixes și patch-uri legate de regresie a performanței. Linus continuă să elibereze un kernel RC în fiecare săptămână până când este mulțumit de cod (cu feedback de la utilizatori). linux-rc, urmat de un număr, este adăugat pentru a indica versiunea de lansare RC.

'''Release-uri stabile:''' Odată ce Linus simte că ultimul RC a fost stabil, el lansează eliberarea finală, "publică". O eliberare stabilă este menținută pentru încă câteva săptămâni. Iată ce folosesc distribuțiile Linux cu margini sângerânde, cum ar fi Arch Linux și Fedora Linux. Vă recomand să încercați mai întâi acest lucru linux-nextsau orice RC eliberează.

'''Release-uri LTS:''' Ultima lansare stabilă a unui anumit an este menținută pentru încă câțiva ani. Aceasta este, de obicei, o versiune mai veche, dar este menținută în mod activ cu remedieri de securitate. O versiune stabilă a Debian utilizează lansarea LTS a nucleului Linux.

===Pregătirea sistemului===

Deoarece nucleul Linux este scris în limbajul de programare C, aveți nevoie de cel puțin un compilator C pentru a compila nucleul Linux. Există și alte astfel de dependențe care ar putea fi sau nu prezente pe computer.

Acest ghid se va concentra pe compilarea kernel-ului Linux folosind GNU C Compiler (GCC). Dar poate într-un articol viitor (scufundându-mă în sprijinul Rust), voi acoperi folosind compilatorul Clang al LLVM ca alternativă la CCG.

Comanda pentru Debian și derivații săi (Ubuntu):

sudo apt install bc binutils bison dwarves flex gcc git gnupg2 gzip libelf-dev libncurses5-dev libssl-dev make openssl pahole perl-base rsync tar xz-utils

Comanda pentru Fedora și derivatele sale:

sudo dnf install binutils ncurses-devel /usr/include/{libelf.h,openssl/pkcs7.h} /usr/bin/{bc,bison,flex,gcc,git,gpg2,gzip,make,openssl,pahole,perl,rsync,tar,xz,zstd}

===Descarcare kernel Linux===

Mergeți la kernel.org și pe pagină, găsiți prima versiune stabilă.
Puteți descărca marca de marcare făcând clic pe caseta galbenă mare. În timp ce vă bazați, descărcați și fișierul de semnătură PGP care se potrivește. Va fi la îndemână când vom verifica tarball într-un moment ulterior. Are extensia .tar.sign.

'''Verificarea autenticității tarballului'''

Cum îți dai seama dacă taball-ul pe care tocmai l-ai descărcat este corupt sau nu? La nivel individual, un .tar corupt vă va irosi doar ceva timp, dar dacă acest lucru se face pentru o organizație, s-ar putea să faca lucrurile mai ușoare pentru un atacator.

Pentru a verifica integritatea tarball-ului, prima data se va folosi unxz (alias pentru xz --decompress) pentru a decomprima .tar.xz in dosar.

unxz --keep linux-*.tar.xz

Odată extrase, vom aduce cheile publice GPG pe care le folosesc Linus Torvalds și Greg KH. Aceste taste sunt folosite pentru a semna tar-ul.

gpg2 --locate-keys torvalds@kernel.org gregkh@kernel.org

Ar trebui să obțineți ieșire care este similară cu ceea ce am primit pe mașina mea:

<pre>
$ gpg2 --locate-keys torvalds@kernel.org gregkh@kernel.org
gpg: /home/pratham/.gnupg/trustdb.gpg: trustdb created
gpg: key 38DBBDC86092693E: public key "Greg Kroah-Hartman <gregkh@kernel.org>" imported
gpg: Total number processed: 1
gpg: imported: 1
gpg: key 79BE3E4300411886: public key "Linus Torvalds <torvalds@kernel.org>" imported
gpg: Total number processed: 1
gpg: imported: 1
pub rsa4096 2011-09-23 [SC]
647F28654894E3BD457199BE38DBBDC86092693E
uid [ unknown] Greg Kroah-Hartman <gregkh@kernel.org>
sub rsa4096 2011-09-23 [E]

pub rsa2048 2011-09-20 [SC]
ABAF11C65A2970B130ABE3C479BE3E4300411886
uid [ unknown] Linus Torvalds <torvalds@kernel.org>
sub rsa2048 2011-09-20 [E]
</pre>

Odată ce cheile lui Greg și Linus sunt importate, integritatea gudronului poate fi verificată folosind --verify; cum ar fi:

gpg2 --verify linux-*.tar.sign

Dacă verificarea a avut succes, ar trebui să obțineți o producție similară cu următoarea:

<pre>
$ gpg2 --verify linux-*.tar.sign
gpg: assuming signed data in 'linux-6.5.5.tar'
gpg: Signature made Saturday 23 September 2023 02:46:13 PM IST
gpg: using RSA key 647F28654894E3BD457199BE38DBBDC86092693E
gpg: Good signature from "Greg Kroah-Hartman <gregkh@kernel.org>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 647F 2865 4894 E3BD 4571 99BE 38DB BDC8 6092 693E
</pre>

''Nota: Vă rugăm să nu continuați decât dacă vedeți un mesaj care spune gpg: Good signature!''

Puteți ignora cu siguranță avertismentul care spune: AVERTISMENT: Această cheie nu este certificată cu o semnătură de încredere! Nu există niciun indiciu că semnătura aparține proprietarului.

Am adus cheile de la e-mailurile lui Linus şi Greg şi nu am nevoie să ne facem griji pentru acest avertisment.

'''Extragerea tarball-ului'''

Dacă sunteți aici, înseamnă că verificarea integrității dvs. a fost finalizată cu succes. Acum, atunci, este timpul să extragem sursa kernel-ului Linux din ea.

tar -xf linux-*.tar

===Compilare===

Procesul de construcție al kernel-ului Linux caută un dosar .config. După cum sugerează și numele, este un fișier de configurare care specifică fiecare opțiune de configurare posibilă pentru nucleul Linux. Este necesar să avem unul.

Există două metode de a obține acest dosarul .config pentru nucleul Linux:

'''-Utilizarea configurației distribuției Linux ca bază (recomandat)'''

'''-Folosind o configurație implicită, generică'''

Există o a treia metodă în care puteți configura fiecare opțiune, de la zero, cu 12.000+ opțiuni. Acest lucru nu este recomandat deoarece este nevoie de mult timp pentru a configura totul cu mâna și, de asemenea, suficient know-how pentru a ști ce să activeze și să dezactivați.

'''Utilizarea configurației furnizate de distribuție'''

Utilizarea configurației furnizate de distribuția Linux este un pariu sigur. Dacă urmați acest ghid doar pentru a încerca un nou nucleu decât ceea ce oferă distribuția dvs., aceasta este metoda recomandată.

Fișierul de configurare al distribuției Linux pentru kernel va fi în oricare dintre cele două locuri:

'''-Cele mai multe distribuții Linux, cum ar fi Debian și Fedora, și derivatele lor o vor stoca ca /boot/config-$(uname -r).'''

'''-Unele distribuții Linux, cum ar fi Arch Linux, îl au integrat în nucleul Linux în sine. Prin urmare, va fi disponibil la /proc/config.gz.'''

Dacă aveți ambele destinații disponibile, preferați să utilizați /proc/config.gz așa cum este pe un sistem de fișiere numai citit și, prin urmare, nemodonat.

Intră în directorul care conține tarballul extras.

cd linux-*/

Apoi, copiați fișierul de configurare al distribuției Linux:

## Debian and Fedora's derivatives:
$ cp /boot/config-"$(uname -r)" .config

## Arch Linux and its derivatives:
$ zcat /proc/config.gz > .config

'''Actualizarea configurației'''

Odată ce acest lucru este făcut, este timpul să "actualizați" fișierul de configurare. Vezi tu, există o mare probabilitate ca configurația pe care o oferă distribuția dvs. să fie mai veche decât nucleul Linux pe care îl construiți.

Acest lucru se aplică distribuțiilor Linux cu update continuu, cum ar fi Arch Linux și Fedora. Niciuna dintre ele nu a lansat o actualizare doar pentru că există o nouă versiune disponibilă. Ei fac niște QA, care este obligat să ia timp. Și, prin urmare, chiar și cel mai recent sâmbure oferit de distribuția dvs. va fi câteva lansări minore în urmă, în comparație cu ceea ce veți obține de la kernel.org.

Pentru a actualiza un existent .config, comanda make este folosită cu ținta olddefconfig.

Acest lucru va lua "fiserul vechi de configurare" (care este salvat în prezent ca .config ca o copie literală a configurației distribuției dvs.) și verificați pentru orice opțiuni noi de configurare care au fost adăugate la baza de cod Linux de atunci. Dacă se găsesc opțiuni noi, neconfigurate, valoarea de configurare implicită pentru opțiunea respectivă este utilizată și dosarul .config este actualizat.

Fisierul .config este redenumit în .config.old pe măsură ce backup-ul și noile modificări sunt scrise la .config.

make olddefconfig

<pre>
$ file .config
.config: Linux make config build file, ASCII text

$ make olddefconfig
HOSTCC scripts/basic/fixdep
HOSTCC scripts/kconfig/conf.o
HOSTCC scripts/kconfig/confdata.o
HOSTCC scripts/kconfig/expr.o
LEX scripts/kconfig/lexer.lex.c
YACC scripts/kconfig/parser.tab.[ch]
HOSTCC scripts/kconfig/lexer.lex.o
HOSTCC scripts/kconfig/menu.o
HOSTCC scripts/kconfig/parser.tab.o
HOSTCC scripts/kconfig/preprocess.o
HOSTCC scripts/kconfig/symbol.o
HOSTCC scripts/kconfig/util.o
HOSTLD scripts/kconfig/conf
.config:8593:warning: symbol value 'm' invalid for USB_FOTG210_HCD
.config:8859:warning: symbol value 'm' invalid for USB_FOTG210_UDC
#
# configuration written to .config
#
</pre>

Pentru utilizatorii Debian și derivații săi

Debian și derivatele sale folosesc un certificat pentru a semna modulele de kernel. Acest certificat, implicit, este absent pe computer.

Vă recomand dezactivarea opțiunii care permite semnarea modulului. Se poate realiza cu următoarele comenzi:

./scripts/config --file .config --disable MODULE_SIG

Eșecul de a face acest lucru va duce la un eșec de construcție mai târziu, atunci când se ruleaza build-ul.

===Utilizarea unei configurații particularizate===

Puteți arunca o privire la ieșirea de "make help" pentru a vedea toate opțiunile disponibile, dar ne vom concentra pe trei tinte pentru make:

defconfig: Configurația implicită.
allmodconfig: În funcție de starea actuală a sistemului, construiți elemente ca module încărcabile (în loc de încorporat) atunci când este posibil.
tinyconfig: Un mic kernel Linux.

La tinyconfig, timpii de construcție sunt în mod natural mai rapizi.

'''Modificarea configurației'''

Ai creat un dosar .config folosind o metodă de mai sus. Fie ai folosit-o pe cea pe care a folosit-o și la distribuirea Linux-ului, fie ai creat-o folosind defconfig.

Oricum ar fi, căutați cum să o modificați. Cel mai fiabil mod de a face acest lucru este prin intermediul menuconfig sau nconfig.

Ambele ținte fac același lucru, dar au o interfață diferită, nconfig este un pic mai intuitiv în căutarea opțiunilor.

<pre>
$ make menuconfig
HOSTCC scripts/kconfig/mconf.o
HOSTCC scripts/kconfig/lxdialog/checklist.o
HOSTCC scripts/kconfig/lxdialog/inputbox.o
HOSTCC scripts/kconfig/lxdialog/menubox.o
HOSTCC scripts/kconfig/lxdialog/textbox.o
HOSTCC scripts/kconfig/lxdialog/util.o
HOSTCC scripts/kconfig/lxdialog/yesno.o
HOSTLD scripts/kconfig/mconf
</pre>

Eticheta kernel-ului nostru poate fi configurată utilizând următoarea comandă:

./scripts/config --file .config --set-str LOCALVERSION "-pratham"

Setează CONFIG_LOCALVERSION în dosarul .config.

Acum, să construim kernel-ul în sine.

make -j$(nproc)

Acest lucru este suficient pentru 99% dintre utilizatori.

În funcție de arhitectura computerului dvs., numele imaginii de kernel Linux care se construiește (care este stocată în /boot) va varia.

Pentru x86_64, numele imaginii nucleului Linux este bzImage. Deci, dacă doriți să construiți doar nucleul Linux în scopul de a-l porni, puteți specifica bzImage ca ţintă, aşa:

## For x86_64
$ make bzImage
## x86_64
$ make -s image_name arch/x86/boot/bzImage
## AArch64
$ make -s image_name arch/arm64/boot/Image.gz
## RISC-V
$ make -s image_name arch/riscv/boot/Image.gz

Și acum, pentru a construi doar imaginea de kernel Linux, puteți face acest lucru:

make $(make -s image_name | awk -F '/' '{print $4}')

'''Nota''': În cazul în care doriți să curățați artefactele comenzii make, puteți utiliza oricare dintre următoarele ținte pentru a atinge ceea ce doriți:

clean: Îndepărtați aproape orice, cu excepția .config.
mrproper: șterge si .config.
distclean: șterge fișiere de patch-uri.

===Instalare===

Odată ce nucleul Linux a fost compilat, este timpul să instalați câteva lucruri.

Există părți ale nucleului Linux care nu sunt necesare în timpul pornirii. Aceste piese sunt construite ca module loadabile (adică încărcate și descărcate atunci când este necesar).

Să instalăm aceste module. Acest lucru se poate realiza cu make modules_install. Utilizarea de către sudo este necesara, deoarece modulele vor fi instalate în /lib/modules/<kernel_release>-<localversion>Și că directorul este deținut de root, nu şi utilizatorul tău.

Acest lucru nu numai că va instala modulele kernel, ci și le va semna. Aşa că va dura ceva timp. Vestea bună este că puteți paraleliza acest lucru folosind cu -j$(nproc)

sudo make modules_install -j$(nproc)

Notă pentru dezvoltatori: Puteți specifica o cale diferită în cazul în care sunt stocate modulele Linux (în loc de /lib/modules/<kernel_release>-<localversion>) folosind INSTALL_MOD_PATHvariabilă ca și astfel:

sudo make modules_install INSTALL_MOD_PATH=<path>

O altă notă pentru dezvoltatori: Puteți utiliza INSTALL_MOD_STRIPvariabil pentru a specifica dacă modulele ar trebui să fie deposedat de simbolurile de depanator sau nu. Simbolurile de depanarea nu sunt dezbrăcate dacă nu sunt definite. Când este setat la 1, ele sunt dezbrăcate folosind --strip-debugopţiunea, care este apoi trecută la strip(sau llvm-stripDacă Clang este utilizat) utilitate.

[Opțional] Instalarea fișierelor de cap de nucleu Linux

Dacă intenționați să utilizați acest kernel cu module în afara termenului, cum ar fi ZFS sau Nvidia DKMS, sau încercați să scrieți propriile module, cel mai probabil veți avea nevoie de fișierele de antet furnizate de kernel, acestea pot fi instalate cu ajutorul headers_install:

sudo make headers_install

Notă pentru dezvoltatori: Calea pentru instalarea antetului de sâmbure Linux poate fi suprasomit prin utilizarea variabilei INSTALL_HDR_PATH.

Dacă sunteți pe x86_64, puteți sări peste acest pas!

<pre>
Dacă ați construit pentru ARM sau RISC-V, este foarte probabil ca alergare makeDe asemenea, a construit binarele dispozitiv-axi-tree. Puteți cauta fisiere .dtb în arch/<machine_architecture>/boot/dts.

Am un hack pentru a verifica acest lucru:

## For AArch32
$ find arch/arm/boot/dts -name "*.dtb" -type f | head -n 1 > /dev/null && echo "DTBs for ARM32 were built"

## For AArch64
$ find arch/arm64/boot/dts -name "*.dtb" -type f | head -n 1 > /dev/null && echo "DTBs for ARM64 were built"

## For RISC-V
$ find arch/riscv/boot/dts -name "*.dtb" -type f | head -n 1 > /dev/null && echo "DTBs for RISC-V were built"

Dacă primești un mesaj pe care scria "DTB-uri pentru <arh> au fost construite", continuați cu instalarea DTB-urilor. Asta se face cu dtbs_install- Ţintă.

Utilizarea de către sudoeste necesar, deoarece acest lucru va fi instalat în /boot/dtb-<kernel_release>-<localversion>care este deținută de root. .

sudo make dtbs_install
</pre>

'''În cele din urmă, instalăm kernel-ul Linux în sine!'''

sudo make install

Utilizarea de către sudo este necesara aici pentru că sâmburele Linux se instalează în /boot pe care utilizatorul dvs. normal nu are permisiunea de a scrie.

În general, obiectivul de instalare va actualiza, de asemenea, încărcătorul de boot, dar dacă nu reușește, înseamnă că probabil aveți un bootloader neacceptat. Dacă nu utilizați GRUB ca bootloader, vă rugăm să citiți manualul bootloaderului dvs.

Notă pentru dezvoltatori: De data aceasta; variabila INSTALL_PATH este utilizată pentru a specifica unde este instalat nucleul Linux, în loc de calea implicită care se află /boot.

Pentru utilizatorii Arch Linux

Dacă ai încercat să alergi pe make install, s-ar putea să fi observat că ai primit o eroare. Cum ar fi următorul:

$ sudo make install
INSTALL /boot
Cannot find LILO.

Pentru a instala de fapt nucleul Linux pe Arch Linux, trebuie să copiem manual imaginea kernel Linux.

<pre>
Acest lucru se poate face cu următoarea comandă:
sudo install -Dm644 "$(make -s image_name)" /boot/vmlinuz-<kernel_release>-<localversion>
Din moment ce a, compilat nucleul de 6.5, voi rula următoarea comandă, o voi regla conform nevoilor dumneavoastră:
sudo install -Dm644 "$(make -s image_name)" /boot/vmlinuz-6.5.5-pratham
Nu este necesar, dar trebuie să copiați și un fișier numit System.mapȘi în timp ce sunteți la ea, copiați .configFile de asemenea ;)
sudo cp -vf System.map /boot/System.map-<kernel_release>-<localversion>
sudo cp -vf .config /boot/config-<kernel_release>-<localversion>
Generează ramdisk inițial
S-ar putea să fi întâlnit o utilitară numită mkinitcpio când ai instalat Arch Linux. O vom folosi pentru a crea ramdik-ul inițial.
Pentru a face acest lucru, avem nevoie de o presetată mai întâi. Faceți acest lucru prin adăugarea următorului conținut la /etc/mkinitcpio.d/linux-<localversion>.preset. Înlocuiti <kernel_release> Și <localversion> După cum este necesar.

ALL_config="/etc/mkinitcpio.conf"
ALL_kver="/boot/vmlinuz-<kernel_release>-<localversion>"

PRESETS=('default' 'fallback')

default_image="/boot/initramfs-<kernel_release>-<localversion>.img"
fallback_options="-S autodetect"

Odată ce faceți acest lucru, rulați următoarea comandă pentru a genera ramdisk-ul inițial:
sudo mkinitcpio -p linux-<localversion>

Urmează ieșirea de pe computerul meu, a ta ar trebui să fie și a ta similară!

$ sudo mkinitcpio -p linux-pratham
==> Building image from preset: /etc/mkinitcpio.d/linux-pratham.preset: 'default'
==> Using configuration file: '/etc/mkinitcpio.conf'
-> -k /boot/vmlinuz-6.5.5-pratham -c /etc/mkinitcpio.conf -g /boot/initramfs-6.5.5-pratham.img
==> Starting build: '6.5.5-pratham'
-> Running build hook: [base]
(...)

Actualizare GRUB
sudo grub-mkconfig -o /boot/grub/grub.cfg

Actualizarea GRUB nu va face ca nucleul mai nou să nu intre în mod implicit. Vă rugăm să-l selectați din meniul de boot în timpul bootarii. Puteți selecta versiunea mai nouă a nucleului Linux intrând în elementul de meniu "Opțiuni avansate pentru Arch Linux" - "Arch Linux, cu Linux <kernel_release>-<localversion>".
</pre>
'''Nota''': In AUR sunt pachete cu automatizeaza intreg procesul.

Felicitări! Ați finalizat toți pașii pentru a obține sursa nucleului Linux, configurând-o, construind-o și instalând-o.

Vă rugăm să selectați versiunea corectă Linux kernel de la bootloader. Odată ce a pornit, rulați uname -rcomanda pentru a verifica dacă ați pornit folosind kernel-ul Linux intenționat.

Mai jos este ieșirea de pe computerul meu:

$ uname -r
6.5.5-pratham

===Dezinstalare===

Fie distribuția Linux a expediat nucleul Linux cu versiunea pe care ați compilat-o manual, fie ați compilat un alt nucleu, mai nou și ați observat că ar trebui să dezinstalați nucleul mai vechi pentru a face spațiu pentru cel mai nou.

Știm unde sunt instalate toate fișierele, astfel încât să fie mai ușor să le scoatem.

## Remove kernel modules
$ rm -rf /lib/modules/<kernel_release>-<localversion>

## Remove device-tree binaries
$ rm -rf /boot/dtb-<kernel_release>-<localversion>

## Remove the Linux kernel itself
$ rm -vf /boot/{config,System,vmlinuz}-<kernel_release>-<localversion>

===Metoda alternativa ce creeaza pachete de instalare (Ubuntu), poate fi mai elegant.===

<pre>
## source

apt source linux-image-unsigned-$(uname -r)

chmod a+x debian/rules
chmod a+x debian/scripts/*
chmod a+x debian/scripts/misc/*

fakeroot debian/rules clean
fakeroot debian/rules editconfigs # you need to go through each (Y, Exit, Y, Exit..) or get a complaint about config later

## build

fakeroot debian/rules clean

# quicker build:
fakeroot debian/rules binary-headers binary-generic binary-perarch

# if you need linux-tools or lowlatency kernel, run instead:
fakeroot debian/rules binary

##install

cd ..
ls *.deb
linux-headers-4.8.0-17_4.8.0-17.19_all.deb
linux-headers-4.8.0-17-generic_4.8.0-17.19_amd64.deb
linux-image-4.8.0-17-generic_4.8.0-17.19_amd64.deb

dpkg -i *.deb

</pre>

[[Advanced_Pagina_7|Pagina anterioară]] | [[Advanced_Pagina_9|Ultima pagină]]

Advanced Pagina 9

2024-11-12T15:17:05Z

Admin:

==Montare directoare în rețea (smb, nfs), alte utilizari ale bind==

===Montarea sistemelor de fișiere de rețea (NFS)===

Sistemul de fișiere de rețea NFS vă permite să partajați fișiere și directoare între sistemele dintr-o rețea. NFS se bazează pe arhitectura client-server; serverul NFS partajează directoarele specifice pe care clientul le poate conecta și accesa prin montarea lor local.

Cu NFS, directorul montat apare ca și cum ar locui pe sistemul dumneavoastră local. Comanda mount montează temporar sistemul de fișiere. Odată ce sistemul a fost repornit, va trebui să-l montați din nou pentru a-l accesa. Totuși, dacă doriți să montați sistemul de fișiere permanent, astfel încât să nu fie necesar să-l montați de fiecare dată când porniți sistemul, va trebui să adăugați o intrare în fișierul /etc/fstab.

În acest articol, vom explica cum să montați manual și automat sistemul de fișiere NFS pe sistemul local.
Cerințe preliminare

Înainte de a continua, asigurați-vă că următoarele cerințe preliminare sunt îndeplinite pe serverul de la distanță.

-Serverul NFS este instalat pe mașina de la distanță

-Serviciul NFS rulează

-Directorul partajat NFS este exportat

-Un firewall nu blochează accesul la IP-ul clientului

Am efectuat procedura menționată în acest articol pe sistemul Ubuntu 20.04. Mai mult, am folosit aplicația Terminal de linie de comandă pentru a rula comenzile în Ubuntu. Pentru a deschide Terminalul, puteți utiliza comanda rapidă de la tastatură Ctrl+Alt+T.

'''Instalarea pachetelor client NFS'''

Pentru a monta directorul partajat NFS pe sistemul dumneavoastră client local, veți avea nevoie de pachetul client NFS. Mai întâi, actualizați indexul depozitului de sistem folosind următoarea comandă din Terminal:
$ sudo apt update

Apoi instalați pachetul client NFS în mașina dvs. client utilizând următoarea comandă din Terminal:
$ sudo apt install nfs-common

'''Montarea manuală a unui sistem de fișiere NFS'''

În următoarea metodă, vom monta manual directorul NFS folosind comanda mount.

Pasul 1: Creați un punct de montare pentru directorul partajat al serverului NFS

Primul nostru pas va fi să creăm un director de puncte de montare în sistemul clientului. Acesta va fi directorul în care pot fi accesate toate fișierele partajate de pe serverul NFS.

Am creat un director de puncte de montare cu numele „client_sharedfolder” sub directorul /mnt.

$ sudo mkdir -p /mnt/client_sharedfolder

'''Pasul 2: Montați directorul partajat de server NFS pe client'''

Următorul pas este să montați directorul partajat pe serverul NFS în directorul punctului de montare al clientului. Utilizați următoarea sintaxă pentru a monta directorul partajat al serverului NFS în directorul punctelor de montare din client:

$ sudo mount [NFS _IP]:/[NFS_export] [Local_mountpoint]

Unde

-NFS_IP este adresa IP a serverului NFS

-NFS_export este directorul partajat de pe serverul NFS

-Local_mountpoint este directorul punctelor de montare de pe sistemul clientului

În exemplul nostru, comanda ar fi:

$ sudo mount 192.168.72.136:/mnt/sharedfolder /mnt/client_sharedfolder

Unde 192.168.72.136 este IP-ul serverului nostru NFS, /mnt/sharedfolder este directorul partajat de pe serverul NFS și /mnt/sharedfolder este punctul de montare pe sistemul client.

După ce ați montat partajarea NFS, o puteți confirma folosind următoarea comandă:
$ df –h

'''Pasul 3: Testați partajarea NFS'''

După ce ați montat directorul partajat NFS pe computerul client, testați-l accesând câteva fișiere de pe serverul NFS. Pe computerul server NFS, creați orice fișier sau director de testare și încercați să îl accesați de pe computerul client.

Utilizați comanda cd pentru a naviga la directorul partajat al serverului NFS:
$ cd /mnt/sharedfolder/

Apoi, folosind comanda touch sau mkdir, creați un fișier sau un director de testare. Am creat câteva exemple de fișiere numite „testfile1” și „testfile2”.
$ sudo touch testfile1 testfile2

Acum, pe computerul clientului, verificați dacă există aceleași fișiere.
$ ls /mnt/client_sharedfolder/

'''Montarea automată a unui sistem de fișiere NFS'''

În următoarea metodă, vom configura sistemul de fișiere NFS să se monteze automat la momentul pornirii. Folosind acest mod, nu va trebui să montați manual sistemul de fișiere de fiecare dată când porniți sistemul.

Editați fișierul /etc/fstab folosind următoarea comandă:

$ sudo nano /etc/fstab

Apoi adăugați o intrare în fișierul /etc/fstab folosind următorul format.

Server NFS:punct de montare director nfs implicite 0 0

Unde directorul serverului NFS: este IP-ul serverului NFS și directorul său partajat, punctul de montare este punctul de montare de pe computerul clientului unde este montat directorul NFS și nfs definește tipul sistemului de fișiere.

În exemplul nostru, intrarea ar fi:
192.168.72.136:/mnt/sharedfolder /mnt/client_sharedfolder nfs defaults 0 0

Unde 192.168.72.136 este IP-ul serverului nostru NFS, /mnt/sharedfolder este directorul partajat de pe serverul NFS și /mnt/client_sharedfolder este punctul de montare pe sistemul client.

După ce ați adăugat intrarea de mai sus în fișierul /etc/fstab, salvați și închideți fișierul. Folosiți Ctrl+O și apoi Ctrl+X pentru a face acest lucru.

Data viitoare când porniți mașina, partajarea NFS va fi montată automat la punctul de montare specificat.

'''Demontarea sistemelor de fișiere NFS'''

Puteți demonta oricând un sistem de fișiere NFS de pe sistemul local. Tastați comanda unmount urmată de numele punctului de montare unde este montat.

Notă: Comanda este „demontare”, nu demontare.
$ sudo umount [mount_point]

În exemplul nostru, ar fi:
$ umount /mnt/client_sharedfolder

sau

# umount 192.168.72.136:/mnt/sharedfolder

Totuși, rețineți că, dacă sistemul de fișiere NFS a fost montat folosind /etc/fstab, acesta va fi montat din nou data viitoare când porniți sistemul. De asemenea, rețineți că sistemul de fișiere nu va fi demontat dacă este ocupat, ca și cum ar fi niște fișiere deschise pe el sau dacă lucrați la un director.

===Montarea sistemelor de fișiere de rețea (Samba)===

Pe lângă sistemele de fișiere locale, Linux oferă posibilitatea de a monta sisteme de fișiere din rețea folosind diferite protocoale. Un protocol utilizat pe scară largă este Samba, care permite partajarea fișierelor și a imprimantelor între sistemele Linux și Windows.

Introducere

Samba este o suită de software open-source care implementează protocolul de rețea SMB/CIFS. Permite sistemelor Linux să interacționeze cu sistemele Windows, accesând fișierele și resursele partajate fără probleme.

'''Instalarea pachetelor Samba'''

Înainte de a putea monta partajări Samba în Linux, trebuie să vă asigurați că pachetele Samba sunt instalate pe sistemul dumneavoastră. Utilizați managerul de pachete specific distribuției dvs. Linux pentru a instala pachetele necesare. De exemplu, pe Ubuntu, puteți utiliza următoarea comandă:

sudo apt-get install samba

'''Configurarea partajărilor Samba'''

Pentru a monta partajări Samba, trebuie să configurați serverul Samba pe mașina Windows de la distanță sau pe mașina Linux care acționează ca server Samba. Aceasta implică configurarea directoarelor partajate și definirea permisiunilor de acces.

Instrucțiuni detaliate despre configurarea partajărilor Samba depășesc scopul acestei postări de blog. Cu toate acestea, odată ce partajările sunt configurate corect, puteți continua cu montarea lor în Linux.

'''Montarea temporară'''

Pentru a monta temporar o partajare Samba, puteți folosi comanda mount. Sintaxa de bază este următoarea −

sudo mount -t cifs //<server>/<share> <mount-point> -o <options>

Înlocuiți cu adresa IP sau numele de gazdă al serverului Samba, cu numele directorului partajat și cu directorul în care doriți să montați partajarea.

De exemplu, pentru a monta o partajare Samba situată la 192.168.0.100/shared în directorul /mnt/samba, puteți folosi următoarea comandă -

sudo mount -t cifs //192.168.0.100/shared /mnt/samba -o username=<username>,password=<password>

Înlocuiți și cu acreditările corespunzătoare.
Montarea automată a acțiunilor Samba la pornire

Pentru a monta automat partajări Samba la pornirea sistemului, puteți modifica fișierul /etc/fstab. Deschideți fișierul folosind un editor de text cu privilegii administrative, cum ar fi −

sudo nano /etc/fstab

Adăugați o intrare pentru fiecare partajare Samba pe care doriți să o montați automat. Intrarea ar trebui să respecte sintaxa −

//<server>/<share> <mount-point> cifs <options> 0 0

De exemplu, pentru a monta automat partajarea Samba //192.168.0.100/shared la /mnt/samba la pornire, adăugați următoarea intrare -

//192.168.0.100/shared /mnt/samba cifs username=<username>,password=<password> 0 0

Salvați modificările și părăsiți editorul de text. Partajarea Samba specificată va fi montată automat în timpul pornirii sistemului.

===Alte utilizari de monturi, Bind===

'''Utilizarea Bind-mounts cu comanda Linux Kernel încorporată'''

Nucleul Linux are o comandă bind încorporată. Din acest motiv, utilizatorii pot monta cu ușurință conținutul directoarelor în sistemul de fișiere. Iată cum să o faci.

Gândiți-vă la un director care conține fișiere pe care ați dori să le montați într-o altă locație. Când aveți în vedere locația, gândiți-vă la locul în care doriți să o montați.

În acest exemplu, vom lega un director muzical de pe un hard disk la altul.

sudo mount --bind /mnt/DataDrive/Music /home/user/Music

Demontați suportul de legătură cu:

umount /home/derrik/Music

'''BindFS'''

BindFS adaugă funcționalități suplimentare (setări de permisiuni, oglindire mai bună etc.). Iată cum să îl obțineți pe distribuția dvs. Linux:

Ubuntu
sudo apt install bindfs

Debian
sudo apt-get install bindfs

Fedora
sudo dnf install bindfs

Folosirea bindfs are avantajele sale. Comanda încorporată în kernel bind funcționează rapid, dar este foarte simplă și nu permite anumite caracteristici avansate, cum ar fi restricționarea accesului la legături și etc. Iată cum să folosiți bindfs.

'''Realizați o montură de legare numai pentru citire'''

bindfs --perms=a-w /path/to/the/original/directory/ /path/to/bind/to/

'''Efectuați o montură de legătură pentru citire/scriere'''

bindfs /path/to/the/original/directory /path/to/bind/to

'''Demontează o montură bindfs'''

sudo umount /path/to/bind/

[[Advanced_Pagina_8|Pagina anterioară]]

Advanced Pagina 8

2024-11-12T15:02:57Z

Admin:

==Compilare kernel==

S-ar putea să vă interesați să compilați singur nucleul Linux, din mai multe motive. S-ar putea să fie, dar nu limitat la, una dintre următoarele:

-Încercarea unui nucleu mai nou decât ceea ce oferă distribuția Linux

-Construirea unui kernel cu un set diferit de opțiuni de configurare și/sau drivere

-Curiozitatea unui elev :)

Acest ghid vă va arăta cum puteți compila singur nucleul Linux, cu comenzile pe care ar trebui să le rulați, de ce să rulați aceste comenzi și să explicați ce face.

Distribuțiile precum Ubuntu au modalități mai ușoare de a instala kernel-ul. Dar acest tutorial este despre a face lucrurile manual de la codul sursă. Veți avea nevoie de timp, răbdare și experiență bună cu linia de comandă Linux pentru acest tutorial. Este vorba mai mult despre a experimenta lucrurile la prima mână. Cu toate acestea, vă sfătuiesc să încercați această aventură într-un VM sau pe sistemul dvs. de rezervă în loc să o faceți pe sistemul dvs. principal.
Pre-requisite-uri

Există două condiții prealabile pentru a construi orice (în context cu software-ul).

'''-Codul sursă'''

'''-Dependențele pentru build'''

Deci, ca premise, vom descărca sursa kernel-ului Linux și vom instala câteva dependențe care ne vor permite să il compilam.

Există in principal 4 "variante" ale Linux, dupa ordinea fluxului de dezvoltare:

'''linux-next:''' Orice cod care urmează să fie fuzionat în baza de cod Linux este mai întâi îmbinat în linux-next- Arbore. Aceasta este cea mai nouă, dar și cea mai "centr stabilă" stare de nucleu Linux. Majoritatea dezvoltatorilor și testerii de nucleu Linux folosesc acest lucru pentru a rafina calitatea codului pentru ca Linus să tragă, mai târziu.

'''linux-mainline.''' Versiunea beta a acestei versiuni se numește o versiune RC (Release Candidate). Odată ce un RC este eliberat, Linus acceptă numai bug-fixes și patch-uri legate de regresie a performanței. Linus continuă să elibereze un kernel RC în fiecare săptămână până când este mulțumit de cod (cu feedback de la utilizatori). linux-rc, urmat de un număr, este adăugat pentru a indica versiunea de lansare RC.

'''Release-uri stabile:''' Odată ce Linus simte că ultimul RC a fost stabil, el lansează eliberarea finală, "publică". O eliberare stabilă este menținută pentru încă câteva săptămâni. Iată ce folosesc distribuțiile Linux cu margini sângerânde, cum ar fi Arch Linux și Fedora Linux. Vă recomand să încercați mai întâi acest lucru linux-nextsau orice RC eliberează.

'''Release-uri LTS:''' Ultima lansare stabilă a unui anumit an este menținută pentru încă câțiva ani. Aceasta este, de obicei, o versiune mai veche, dar este menținută în mod activ cu remedieri de securitate. O versiune stabilă a Debian utilizează lansarea LTS a nucleului Linux.

'''Pregătirea sistemului'''

Deoarece nucleul Linux este scris în limbajul de programare C, aveți nevoie de cel puțin un compilator C pentru a compila nucleul Linux. Există și alte astfel de dependențe care ar putea fi sau nu prezente pe computer.

Acest ghid se va concentra pe compilarea kernel-ului Linux folosind GNU C Compiler (GCC). Dar poate într-un articol viitor (scufundându-mă în sprijinul Rust), voi acoperi folosind compilatorul Clang al LLVM ca alternativă la CCG.

Comanda pentru Debian și derivații săi (Ubuntu):

sudo apt install bc binutils bison dwarves flex gcc git gnupg2 gzip libelf-dev libncurses5-dev libssl-dev make openssl pahole perl-base rsync tar xz-utils

Comanda pentru Fedora și derivatele sale:

sudo dnf install binutils ncurses-devel /usr/include/{libelf.h,openssl/pkcs7.h} /usr/bin/{bc,bison,flex,gcc,git,gpg2,gzip,make,openssl,pahole,perl,rsync,tar,xz,zstd}

'''Descarcare kernel Linux'''

Mergeți la kernel.org și pe pagină, găsiți prima versiune stabilă.
Puteți descărca marca de marcare făcând clic pe caseta galbenă mare. În timp ce vă bazați, descărcați și fișierul de semnătură PGP care se potrivește. Va fi la îndemână când vom verifica tarball într-un moment ulterior. Are extensia .tar.sign.

'''Verificarea autenticității tarballului'''

Cum îți dai seama dacă taball-ul pe care tocmai l-ai descărcat este corupt sau nu? La nivel individual, un .tar corupt vă va irosi doar ceva timp, dar dacă acest lucru se face pentru o organizație, s-ar putea să faca lucrurile mai ușoare pentru un atacator.

Pentru a verifica integritatea tarball-ului, prima data se va folosi unxz (alias pentru xz --decompress) pentru a decomprima .tar.xz in dosar.

unxz --keep linux-*.tar.xz

Odată extrase, vom aduce cheile publice GPG pe care le folosesc Linus Torvalds și Greg KH. Aceste taste sunt folosite pentru a semna tar-ul.

gpg2 --locate-keys torvalds@kernel.org gregkh@kernel.org

Ar trebui să obțineți ieșire care este similară cu ceea ce am primit pe mașina mea:

<pre>
$ gpg2 --locate-keys torvalds@kernel.org gregkh@kernel.org
gpg: /home/pratham/.gnupg/trustdb.gpg: trustdb created
gpg: key 38DBBDC86092693E: public key "Greg Kroah-Hartman <gregkh@kernel.org>" imported
gpg: Total number processed: 1
gpg: imported: 1
gpg: key 79BE3E4300411886: public key "Linus Torvalds <torvalds@kernel.org>" imported
gpg: Total number processed: 1
gpg: imported: 1
pub rsa4096 2011-09-23 [SC]
647F28654894E3BD457199BE38DBBDC86092693E
uid [ unknown] Greg Kroah-Hartman <gregkh@kernel.org>
sub rsa4096 2011-09-23 [E]

pub rsa2048 2011-09-20 [SC]
ABAF11C65A2970B130ABE3C479BE3E4300411886
uid [ unknown] Linus Torvalds <torvalds@kernel.org>
sub rsa2048 2011-09-20 [E]
</pre>

Odată ce cheile lui Greg și Linus sunt importate, integritatea gudronului poate fi verificată folosind --verify; cum ar fi:

gpg2 --verify linux-*.tar.sign

Dacă verificarea a avut succes, ar trebui să obțineți o producție similară cu următoarea:

<pre>
$ gpg2 --verify linux-*.tar.sign
gpg: assuming signed data in 'linux-6.5.5.tar'
gpg: Signature made Saturday 23 September 2023 02:46:13 PM IST
gpg: using RSA key 647F28654894E3BD457199BE38DBBDC86092693E
gpg: Good signature from "Greg Kroah-Hartman <gregkh@kernel.org>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 647F 2865 4894 E3BD 4571 99BE 38DB BDC8 6092 693E
</pre>

''Nota: Vă rugăm să nu continuați decât dacă vedeți un mesaj care spune gpg: Good signature!''

Puteți ignora cu siguranță avertismentul care spune: AVERTISMENT: Această cheie nu este certificată cu o semnătură de încredere! Nu există niciun indiciu că semnătura aparține proprietarului.

Am adus cheile de la e-mailurile lui Linus şi Greg şi nu am nevoie să ne facem griji pentru acest avertisment.

'''Extragerea tarball-ului'''

Dacă sunteți aici, înseamnă că verificarea integrității dvs. a fost finalizată cu succes. Acum, atunci, este timpul să extragem sursa kernel-ului Linux din ea.

tar -xf linux-*.tar

Procesul de construcție al nucleul Linux caută un dosar .config. După cum sugerează și numele, este un fișier de configurare care specifică fiecare opțiune de configurare posibilă pentru nucleul Linux. Este necesar să avem unul.

Există două metode de a obține acest dosarul .config pentru nucleul Linux:

'''-Utilizarea configurației distribuției Linux ca bază (recomandat)'''

'''-Folosind o configurație implicită, generică'''

Există o a treia metodă în care puteți configura fiecare opțiune, de la zero, cu 12.000+ opțiuni. Acest lucru nu este recomandat deoarece este nevoie de mult timp pentru a configura totul cu mâna și, de asemenea, suficient know-how pentru a ști ce să activeze și să dezactivați.

'''Utilizarea configurației furnizate de distribuție'''

Utilizarea configurației furnizate de distribuția Linux este un pariu sigur. Dacă urmați acest ghid doar pentru a încerca un nou nucleu decât ceea ce oferă distribuția dvs., aceasta este metoda recomandată.

Fișierul de configurare al distribuției Linux pentru kernel va fi în oricare dintre cele două locuri:

'''-Cele mai multe distribuții Linux, cum ar fi Debian și Fedora, și derivatele lor o vor stoca ca /boot/config-$(uname -r).'''

'''-Unele distribuții Linux, cum ar fi Arch Linux, îl au integrat în nucleul Linux în sine. Prin urmare, va fi disponibil la /proc/config.gz.'''

Dacă aveți ambele destinații disponibile, preferați să utilizați /proc/config.gz așa cum este pe un sistem de fișiere numai citit și, prin urmare, nemodonat.

Intră în directorul care conține tarballul extras.

cd linux-*/

Apoi, copiați fișierul de configurare al distribuției Linux:

## Debian and Fedora's derivatives:
$ cp /boot/config-"$(uname -r)" .config

## Arch Linux and its derivatives:
$ zcat /proc/config.gz > .config

'''Actualizarea configurației'''

Odată ce acest lucru este făcut, este timpul să "actualizați" fișierul de configurare. Vezi tu, există o mare probabilitate ca configurația pe care o oferă distribuția dvs. să fie mai veche decât nucleul Linux pe care îl construiți.

Acest lucru se aplică distribuțiilor Linux cu update continuu, cum ar fi Arch Linux și Fedora. Niciuna dintre ele nu a lansat o actualizare doar pentru că există o nouă versiune disponibilă. Ei fac niște QA, care este obligat să ia timp. Și, prin urmare, chiar și cel mai recent sâmbure oferit de distribuția dvs. va fi câteva lansări minore în urmă, în comparație cu ceea ce veți obține de la kernel.org.

Pentru a actualiza un existent .config, comanda make este folosită cu ținta olddefconfig.

Acest lucru va lua "fiserul vechi de configurare" (care este salvat în prezent ca .config ca o copie literală a configurației distribuției dvs.) și verificați pentru orice opțiuni noi de configurare care au fost adăugate la baza de cod Linux de atunci. Dacă se găsesc opțiuni noi, neconfigurate, valoarea de configurare implicită pentru opțiunea respectivă este utilizată și dosarul .config este actualizat.

Fisierul .config este redenumit în .config.old pe măsură ce backup-ul și noile modificări sunt scrise la .config.

make olddefconfig

<pre>
$ file .config
.config: Linux make config build file, ASCII text

$ make olddefconfig
HOSTCC scripts/basic/fixdep
HOSTCC scripts/kconfig/conf.o
HOSTCC scripts/kconfig/confdata.o
HOSTCC scripts/kconfig/expr.o
LEX scripts/kconfig/lexer.lex.c
YACC scripts/kconfig/parser.tab.[ch]
HOSTCC scripts/kconfig/lexer.lex.o
HOSTCC scripts/kconfig/menu.o
HOSTCC scripts/kconfig/parser.tab.o
HOSTCC scripts/kconfig/preprocess.o
HOSTCC scripts/kconfig/symbol.o
HOSTCC scripts/kconfig/util.o
HOSTLD scripts/kconfig/conf
.config:8593:warning: symbol value 'm' invalid for USB_FOTG210_HCD
.config:8859:warning: symbol value 'm' invalid for USB_FOTG210_UDC
#
# configuration written to .config
#
</pre>

Pentru utilizatorii Debian și derivații săi

Debian și derivatele sale folosesc un certificat pentru a semna modulele de kernel. Acest certificat, implicit, este absent pe computer.

Vă recomand dezactivarea opțiunii care permite semnarea modulului. Se poate realiza cu următoarele comenzi:

./scripts/config --file .config --disable MODULE_SIG

Eșecul de a face acest lucru va duce la un eșec de construcție mai târziu, atunci când se ruleaza build-ul.

'''Utilizarea unei configurații particularizate'''

Puteți arunca o privire la ieșirea de "make help" pentru a vedea toate opțiunile disponibile, dar ne vom concentra pe trei tinte pentru make:

defconfig: Configurația implicită.
allmodconfig: În funcție de starea actuală a sistemului, construiți elemente ca module încărcabile (în loc de încorporat) atunci când este posibil.
tinyconfig: Un mic kernel Linux.

La tinyconfig, timpii de construcție sunt în mod natural mai rapizi.

'''Modificarea configurației'''

Ai creat un dosar .config folosind o metodă de mai sus. Fie ai folosit-o pe cea pe care a folosit-o și la distribuirea Linux-ului, fie ai creat-o folosind defconfig.

Oricum ar fi, căutați cum să o modificați. Cel mai fiabil mod de a face acest lucru este prin intermediul menuconfig sau nconfig.

Ambele ținte fac același lucru, dar au o interfață diferită, nconfig este un pic mai intuitiv în căutarea opțiunilor.

<pre>
$ make menuconfig
HOSTCC scripts/kconfig/mconf.o
HOSTCC scripts/kconfig/lxdialog/checklist.o
HOSTCC scripts/kconfig/lxdialog/inputbox.o
HOSTCC scripts/kconfig/lxdialog/menubox.o
HOSTCC scripts/kconfig/lxdialog/textbox.o
HOSTCC scripts/kconfig/lxdialog/util.o
HOSTCC scripts/kconfig/lxdialog/yesno.o
HOSTLD scripts/kconfig/mconf
</pre>

Eticheta kernel-ului nostru poate fi configurată utilizând următoarea comandă:

./scripts/config --file .config --set-str LOCALVERSION "-pratham"

Setează CONFIG_LOCALVERSION în dosarul .config.

Acum, să construim kernel-ul în sine.

make -j$(nproc)

Acest lucru este suficient pentru 99% dintre utilizatori.

În funcție de arhitectura computerului dvs., numele imaginii de kernel Linux care se construiește (care este stocată în /boot) va varia.

Pentru x86_64, numele imaginii nucleului Linux este bzImage. Deci, dacă doriți să construiți doar nucleul Linux în scopul de a-l porni, puteți specifica bzImage ca ţintă, aşa:

## For x86_64
$ make bzImage
## x86_64
$ make -s image_name arch/x86/boot/bzImage
## AArch64
$ make -s image_name arch/arm64/boot/Image.gz
## RISC-V
$ make -s image_name arch/riscv/boot/Image.gz

Și acum, pentru a construi doar imaginea de kernel Linux, puteți face acest lucru:

make $(make -s image_name | awk -F '/' '{print $4}')

'''Nota''': În cazul în care doriți să curățați artefactele comenzii make, puteți utiliza oricare dintre următoarele ținte pentru a atinge ceea ce doriți:

clean: Îndepărtați aproape orice, cu excepția .config.
mrproper: șterge si .config.
distclean: șterge fișiere de patch-uri.

'''Instalare'''

Odată ce nucleul Linux a fost compilat, este timpul să instalați câteva lucruri.

Există părți ale nucleului Linux care nu sunt necesare în timpul pornirii. Aceste piese sunt construite ca module loadabile (adică încărcate și descărcate atunci când este necesar).

Să instalăm aceste module. Acest lucru se poate realiza cu make modules_install. Utilizarea de către sudo este necesara, deoarece modulele vor fi instalate în /lib/modules/<kernel_release>-<localversion>Și că directorul este deținut de root, nu şi utilizatorul tău.

Acest lucru nu numai că va instala modulele kernel, ci și le va semna. Aşa că va dura ceva timp. Vestea bună este că puteți paraleliza acest lucru folosind cu -j$(nproc)

sudo make modules_install -j$(nproc)

Notă pentru dezvoltatori: Puteți specifica o cale diferită în cazul în care sunt stocate modulele Linux (în loc de /lib/modules/<kernel_release>-<localversion>) folosind INSTALL_MOD_PATHvariabilă ca și astfel:

sudo make modules_install INSTALL_MOD_PATH=<path>

O altă notă pentru dezvoltatori: Puteți utiliza INSTALL_MOD_STRIPvariabil pentru a specifica dacă modulele ar trebui să fie deposedat de simbolurile de depanator sau nu. Simbolurile de depanarea nu sunt dezbrăcate dacă nu sunt definite. Când este setat la 1, ele sunt dezbrăcate folosind --strip-debugopţiunea, care este apoi trecută la strip(sau llvm-stripDacă Clang este utilizat) utilitate.

[Opțional] Instalarea fișierelor de cap de nucleu Linux

Dacă intenționați să utilizați acest sâmbure cu module în afara termenului, cum ar fi ZFS sau Nvidia DKMS, sau încercați să scrieți propriile module, cel mai probabil veți avea nevoie de fișierele de antet furnizate de sâmburele Linux.

Capselele de sâmbure Linux pot fi instalate cu ajutorul headers_install:

sudo make headers_install

Notă pentru dezvoltatori: Calea pentru instalarea antetului de sâmbure Linux poate fi suprasomit prin utilizarea variabilei INSTALL_HDR_PATH.

Dacă sunteți pe x86_64, puteți sări peste acest pas!

<pre>
Dacă ați construit pentru ARM sau RISC-V, este foarte probabil ca alergare makeDe asemenea, a construit binarele dispozitiv-axi-tree. Puteți cauta fisiere .dtb în arch/<machine_architecture>/boot/dts.

Am un hack pentru a verifica acest lucru:

## For AArch32
$ find arch/arm/boot/dts -name "*.dtb" -type f | head -n 1 > /dev/null && echo "DTBs for ARM32 were built"

## For AArch64
$ find arch/arm64/boot/dts -name "*.dtb" -type f | head -n 1 > /dev/null && echo "DTBs for ARM64 were built"

## For RISC-V
$ find arch/riscv/boot/dts -name "*.dtb" -type f | head -n 1 > /dev/null && echo "DTBs for RISC-V were built"

Dacă primești un mesaj pe care scria "DTB-uri pentru <arh> au fost construite", continuați cu instalarea DTB-urilor. Asta se face cu dtbs_install- Ţintă.

Utilizarea de către sudoeste necesar, deoarece acest lucru va fi instalat în /boot/dtb-<kernel_release>-<localversion>care este deținută de root. .

sudo make dtbs_install
</pre>

'''În cele din urmă, instalăm kernel-ul Linux în sine!'''

sudo make install

Utilizarea de către sudo este necesara aici pentru că sâmburele Linux se instalează în /boot pe care utilizatorul dvs. normal nu are permisiunea de a scrie.

În general, obiectivul de instalare va actualiza, de asemenea, încărcătorul de boot, dar dacă nu reușește, înseamnă că probabil aveți un bootloader neacceptat. Dacă nu utilizați GRUB ca bootloader, vă rugăm să citiți manualul bootloaderului dvs.

Notă pentru dezvoltatori: De data aceasta; variabila INSTALL_PATH este utilizată pentru a specifica unde este instalat nucleul Linux, în loc de calea implicită care se află /boot.

Pentru utilizatorii Arch Linux

Dacă ai încercat să alergi pe make install, s-ar putea să fi observat că ai primit o eroare. Cum ar fi următorul:

$ sudo make install
INSTALL /boot
Cannot find LILO.

Pentru a instala de fapt nucleul Linux pe Arch Linux, trebuie să copiem manual imaginea kernel Linux.

<pre>
Acest lucru se poate face cu următoarea comandă:
sudo install -Dm644 "$(make -s image_name)" /boot/vmlinuz-<kernel_release>-<localversion>
Din moment ce a, compilat nucleul de 6.5, voi rula următoarea comandă, o voi regla conform nevoilor dumneavoastră:
sudo install -Dm644 "$(make -s image_name)" /boot/vmlinuz-6.5.5-pratham
Nu este necesar, dar trebuie să copiați și un fișier numit System.mapȘi în timp ce sunteți la ea, copiați .configFile de asemenea ;)
sudo cp -vf System.map /boot/System.map-<kernel_release>-<localversion>
sudo cp -vf .config /boot/config-<kernel_release>-<localversion>
Generează ramdisk inițial
S-ar putea să fi întâlnit o utilitară numită mkinitcpio când ai instalat Arch Linux. O vom folosi pentru a crea ramdik-ul inițial.
Pentru a face acest lucru, avem nevoie de o presetată mai întâi. Faceți acest lucru prin adăugarea următorului conținut la /etc/mkinitcpio.d/linux-<localversion>.preset. Înlocuiti <kernel_release> Și <localversion> După cum este necesar.

ALL_config="/etc/mkinitcpio.conf"
ALL_kver="/boot/vmlinuz-<kernel_release>-<localversion>"

PRESETS=('default' 'fallback')

default_image="/boot/initramfs-<kernel_release>-<localversion>.img"
fallback_options="-S autodetect"

Odată ce faceți acest lucru, rulați următoarea comandă pentru a genera ramdisk-ul inițial:
sudo mkinitcpio -p linux-<localversion>

Urmează ieșirea de pe computerul meu, a ta ar trebui să fie și a ta similară!

$ sudo mkinitcpio -p linux-pratham
==> Building image from preset: /etc/mkinitcpio.d/linux-pratham.preset: 'default'
==> Using configuration file: '/etc/mkinitcpio.conf'
-> -k /boot/vmlinuz-6.5.5-pratham -c /etc/mkinitcpio.conf -g /boot/initramfs-6.5.5-pratham.img
==> Starting build: '6.5.5-pratham'
-> Running build hook: [base]
(...)

Actualizare GRUB
sudo grub-mkconfig -o /boot/grub/grub.cfg

Actualizarea GRUB nu va face ca nucleul mai nou să nu intre în mod implicit. Vă rugăm să-l selectați din meniul de boot în timpul bootarii. Puteți selecta versiunea mai nouă a nucleului Linux intrând în elementul de meniu "Opțiuni avansate pentru Arch Linux" - "Arch Linux, cu Linux <kernel_release>-<localversion>".
</pre>
'''Nota''': In AUR sunt pachete cu automatizeaza intreg procesul.

Felicitări! Ați finalizat toți pașii pentru a obține sursa nucleului Linux, configurând-o, construind-o și instalând-o.

Vă rugăm să selectați versiunea corectă Linux kernel de la bootloader. Odată ce a pornit, rulați uname -rcomanda pentru a verifica dacă ați pornit folosind kernel-ul Linux intenționat.

Mai jos este ieșirea de pe computerul meu:

$ uname -r
6.5.5-pratham

'''Dezinstalare'''

Fie distribuția Linux a expediat nucleul Linux cu versiunea pe care ați compilat-o manual, fie ați compilat un alt nucleu, mai nou și ați observat că ar trebui să dezinstalați nucleul mai vechi pentru a face spațiu pentru cel mai nou.

Știm unde sunt instalate toate fișierele, astfel încât să fie mai ușor să le scoatem.

## Remove kernel modules
$ rm -rf /lib/modules/<kernel_release>-<localversion>

## Remove device-tree binaries
$ rm -rf /boot/dtb-<kernel_release>-<localversion>

## Remove the Linux kernel itself
$ rm -vf /boot/{config,System,vmlinuz}-<kernel_release>-<localversion>

'''Metoda alternativa ce creeaza pachete de instalare (Ubuntu), poate fi mai elegant.'''

<pre>
## source

apt source linux-image-unsigned-$(uname -r)

chmod a+x debian/rules
chmod a+x debian/scripts/*
chmod a+x debian/scripts/misc/*

fakeroot debian/rules clean
fakeroot debian/rules editconfigs # you need to go through each (Y, Exit, Y, Exit..) or get a complaint about config later

## build

fakeroot debian/rules clean

# quicker build:
fakeroot debian/rules binary-headers binary-generic binary-perarch

# if you need linux-tools or lowlatency kernel, run instead:
fakeroot debian/rules binary

##install

cd ..
ls *.deb
linux-headers-4.8.0-17_4.8.0-17.19_all.deb
linux-headers-4.8.0-17-generic_4.8.0-17.19_amd64.deb
linux-image-4.8.0-17-generic_4.8.0-17.19_amd64.deb

dpkg -i *.deb

</pre>

[[Advanced_Pagina_7|Pagina anterioară]] | [[Advanced_Pagina_9|Ultima pagină]]

Advanced Pagina 8

2024-11-12T15:01:07Z

Admin:

==Compilare kernel==

S-ar putea să vă interesați să compilați singur nucleul Linux, din mai multe motive. S-ar putea să fie, dar nu limitat la, una dintre următoarele:

-Încercarea unui nucleu mai nou decât ceea ce oferă distribuția Linux

-Construirea unui kernel cu un set diferit de opțiuni de configurare și/sau drivere

-Curiozitatea unui elev :)

Acest ghid vă va arăta cum puteți compila singur nucleul Linux, cu comenzile pe care ar trebui să le rulați, de ce să rulați aceste comenzi și să explicați ce face.

Distribuțiile precum Ubuntu au modalități mai ușoare de a instala kernel-ul. Dar acest tutorial este despre a face lucrurile manual de la codul sursă. Veți avea nevoie de timp, răbdare și experiență bună cu linia de comandă Linux pentru acest tutorial. Este vorba mai mult despre a experimenta lucrurile la prima mână. Cu toate acestea, vă sfătuiesc să încercați această aventură într-un VM sau pe sistemul dvs. de rezervă în loc să o faceți pe sistemul dvs. principal.
Pre-requisite-uri

Există două condiții prealabile pentru a construi orice (în context cu software-ul).

'''-Codul sursă'''

'''-Dependențele pentru build'''

Deci, ca premise, vom descărca sursa kernel-ului Linux și vom instala câteva dependențe care ne vor permite să il compilam.

Există in principal 4 "variante" ale Linux, dupa ordinea fluxului de dezvoltare:

'''linux-next:''' Orice cod care urmează să fie fuzionat în baza de cod Linux este mai întâi îmbinat în linux-next- Arbore. Aceasta este cea mai nouă, dar și cea mai "centr stabilă" stare de nucleu Linux. Majoritatea dezvoltatorilor și testerii de nucleu Linux folosesc acest lucru pentru a rafina calitatea codului pentru ca Linus să tragă, mai târziu.

'''linux-mainline.''' Versiunea beta a acestei versiuni se numește o versiune RC (Release Candidate). Odată ce un RC este eliberat, Linus acceptă numai bug-fixes și patch-uri legate de regresie a performanței. Linus continuă să elibereze un kernel RC în fiecare săptămână până când este mulțumit de cod (cu feedback de la utilizatori). linux-rc, urmat de un număr, este adăugat pentru a indica versiunea de lansare RC.

'''Release-uri stabile:''' Odată ce Linus simte că ultimul RC a fost stabil, el lansează eliberarea finală, "publică". O eliberare stabilă este menținută pentru încă câteva săptămâni. Iată ce folosesc distribuțiile Linux cu margini sângerânde, cum ar fi Arch Linux și Fedora Linux. Vă recomand să încercați mai întâi acest lucru linux-nextsau orice RC eliberează.

'''Release-uri LTS:''' Ultima lansare stabilă a unui anumit an este menținută pentru încă câțiva ani. Aceasta este, de obicei, o versiune mai veche, dar este menținută în mod activ cu remedieri de securitate. O versiune stabilă a Debian utilizează lansarea LTS a nucleului Linux.

'''Pregătirea sistemului'''

Deoarece nucleul Linux este scris în limbajul de programare C, aveți nevoie de cel puțin un compilator C pentru a compila nucleul Linux. Există și alte astfel de dependențe care ar putea fi sau nu prezente pe computer.

Acest ghid se va concentra pe compilarea kernel-ului Linux folosind GNU C Compiler (GCC). Dar poate într-un articol viitor (scufundându-mă în sprijinul Rust), voi acoperi folosind compilatorul Clang al LLVM ca alternativă la CCG.

Comanda pentru Debian și derivații săi (Ubuntu):

sudo apt install bc binutils bison dwarves flex gcc git gnupg2 gzip libelf-dev libncurses5-dev libssl-dev make openssl pahole perl-base rsync tar xz-utils

Comanda pentru Fedora și derivatele sale:

sudo dnf install binutils ncurses-devel /usr/include/{libelf.h,openssl/pkcs7.h} /usr/bin/{bc,bison,flex,gcc,git,gpg2,gzip,make,openssl,pahole,perl,rsync,tar,xz,zstd}

'''Descarcare kernel Linux'''

Mergeți la kernel.org și pe pagină, găsiți prima versiune stabilă.
Puteți descărca marca de marcare făcând clic pe caseta galbenă mare. În timp ce vă bazați, descărcați și fișierul de semnătură PGP care se potrivește. Va fi la îndemână când vom verifica tarball într-un moment ulterior. Are extensia .tar.sign.

'''Verificarea autenticității tarballului'''

Cum îți dai seama dacă taball-ul pe care tocmai l-ai descărcat este corupt sau nu? La nivel individual, un .tar corupt vă va irosi doar ceva timp, dar dacă acest lucru se face pentru o organizație, s-ar putea să faca lucrurile mai ușoare pentru un atacator.

Pentru a verifica integritatea tarball-ului, prima data se va folosi unxz (alias pentru xz --decompress) pentru a decomprima .tar.xz in dosar.

unxz --keep linux-*.tar.xz

Odată extrase, vom aduce cheile publice GPG pe care le folosesc Linus Torvalds și Greg KH. Aceste taste sunt folosite pentru a semna tar-ul.

gpg2 --locate-keys torvalds@kernel.org gregkh@kernel.org

Ar trebui să obțineți ieșire care este similară cu ceea ce am primit pe mașina mea:

<pre>
$ gpg2 --locate-keys torvalds@kernel.org gregkh@kernel.org
gpg: /home/pratham/.gnupg/trustdb.gpg: trustdb created
gpg: key 38DBBDC86092693E: public key "Greg Kroah-Hartman <gregkh@kernel.org>" imported
gpg: Total number processed: 1
gpg: imported: 1
gpg: key 79BE3E4300411886: public key "Linus Torvalds <torvalds@kernel.org>" imported
gpg: Total number processed: 1
gpg: imported: 1
pub rsa4096 2011-09-23 [SC]
647F28654894E3BD457199BE38DBBDC86092693E
uid [ unknown] Greg Kroah-Hartman <gregkh@kernel.org>
sub rsa4096 2011-09-23 [E]

pub rsa2048 2011-09-20 [SC]
ABAF11C65A2970B130ABE3C479BE3E4300411886
uid [ unknown] Linus Torvalds <torvalds@kernel.org>
sub rsa2048 2011-09-20 [E]
</pre>

Odată ce cheile lui Greg și Linus sunt importate, integritatea gudronului poate fi verificată folosind --verify; cum ar fi:

gpg2 --verify linux-*.tar.sign

Dacă verificarea a avut succes, ar trebui să obțineți o producție similară cu următoarea:

<pre>
$ gpg2 --verify linux-*.tar.sign
gpg: assuming signed data in 'linux-6.5.5.tar'
gpg: Signature made Saturday 23 September 2023 02:46:13 PM IST
gpg: using RSA key 647F28654894E3BD457199BE38DBBDC86092693E
gpg: Good signature from "Greg Kroah-Hartman <gregkh@kernel.org>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 647F 2865 4894 E3BD 4571 99BE 38DB BDC8 6092 693E
</pre>

''Nota: Vă rugăm să nu continuați decât dacă vedeți un mesaj care spune gpg: Good signature!''

Puteți ignora cu siguranță avertismentul care spune: AVERTISMENT: Această cheie nu este certificată cu o semnătură de încredere! Nu există niciun indiciu că semnătura aparține proprietarului.

Am adus cheile de la e-mailurile lui Linus şi Greg şi nu am nevoie să ne facem griji pentru acest avertisment.

'''Extragerea tarball-ului'''

Dacă sunteți aici, înseamnă că verificarea integrității dvs. a fost finalizată cu succes. Acum, atunci, este timpul să extragem sursa kernel-ului Linux din ea.

tar -xf linux-*.tar

Procesul de construcție al nucleul Linux caută un dosar .config. După cum sugerează și numele, este un fișier de configurare care specifică fiecare opțiune de configurare posibilă pentru nucleul Linux. Este necesar să avem unul.

Există două metode de a obține acest dosarul .config pentru nucleul Linux:

'''-Utilizarea configurației distribuției Linux ca bază (recomandat)'''

'''-Folosind o configurație implicită, generică'''

Există o a treia metodă în care puteți configura fiecare opțiune, de la zero, cu 12.000+ opțiuni. Acest lucru nu este recomandat deoarece este nevoie de mult timp pentru a configura totul cu mâna și, de asemenea, suficient know-how pentru a ști ce să activeze și să dezactivați.

'''Utilizarea configurației furnizate de distribuție'''

Utilizarea configurației furnizate de distribuția Linux este un pariu sigur. Dacă urmați acest ghid doar pentru a încerca un nou nucleu decât ceea ce oferă distribuția dvs., aceasta este metoda recomandată.

Fișierul de configurare al distribuției Linux pentru kernel va fi în oricare dintre cele două locuri:

'''-Cele mai multe distribuții Linux, cum ar fi Debian și Fedora, și derivatele lor o vor stoca ca /boot/config-$(uname -r).'''

'''-Unele distribuții Linux, cum ar fi Arch Linux, îl au integrat în nucleul Linux în sine. Prin urmare, va fi disponibil la /proc/config.gz.'''

Dacă aveți ambele destinații disponibile, preferați să utilizați /proc/config.gz așa cum este pe un sistem de fișiere numai citit și, prin urmare, nemodonat.

Intră în directorul care conține tarballul extras.

cd linux-*/

Apoi, copiați fișierul de configurare al distribuției Linux:

## Debian and Fedora's derivatives:
$ cp /boot/config-"$(uname -r)" .config

## Arch Linux and its derivatives:
$ zcat /proc/config.gz > .config

'''Actualizarea configurației'''

Odată ce acest lucru este făcut, este timpul să "actualizați" fișierul de configurare. Vezi tu, există o mare probabilitate ca configurația pe care o oferă distribuția dvs. să fie mai veche decât nucleul Linux pe care îl construiți.

Acest lucru se aplică distribuțiilor Linux cu update continuu, cum ar fi Arch Linux și Fedora. Niciuna dintre ele nu a lansat o actualizare doar pentru că există o nouă versiune disponibilă. Ei fac niște QA, care este obligat să ia timp. Și, prin urmare, chiar și cel mai recent sâmbure oferit de distribuția dvs. va fi câteva lansări minore în urmă, în comparație cu ceea ce veți obține de la kernel.org.

Pentru a actualiza un existent .config, comanda make este folosită cu ținta olddefconfig.

Acest lucru va lua "fiserul vechi de configurare" (care este salvat în prezent ca .config ca o copie literală a configurației distribuției dvs.) și verificați pentru orice opțiuni noi de configurare care au fost adăugate la baza de cod Linux de atunci. Dacă se găsesc opțiuni noi, neconfigurate, valoarea de configurare implicită pentru opțiunea respectivă este utilizată și dosarul .config este actualizat.

Fisierul .config este redenumit în .config.old pe măsură ce backup-ul și noile modificări sunt scrise la .config.

make olddefconfig

<pre>
$ file .config
.config: Linux make config build file, ASCII text

$ make olddefconfig
HOSTCC scripts/basic/fixdep
HOSTCC scripts/kconfig/conf.o
HOSTCC scripts/kconfig/confdata.o
HOSTCC scripts/kconfig/expr.o
LEX scripts/kconfig/lexer.lex.c
YACC scripts/kconfig/parser.tab.[ch]
HOSTCC scripts/kconfig/lexer.lex.o
HOSTCC scripts/kconfig/menu.o
HOSTCC scripts/kconfig/parser.tab.o
HOSTCC scripts/kconfig/preprocess.o
HOSTCC scripts/kconfig/symbol.o
HOSTCC scripts/kconfig/util.o
HOSTLD scripts/kconfig/conf
.config:8593:warning: symbol value 'm' invalid for USB_FOTG210_HCD
.config:8859:warning: symbol value 'm' invalid for USB_FOTG210_UDC
#
# configuration written to .config
#
</pre>

Pentru utilizatorii Debian și derivații săi

Debian și derivatele sale folosesc un certificat pentru a semna modulele de kernel. Acest certificat, implicit, este absent pe computer.

Vă recomand dezactivarea opțiunii care permite semnarea modulului. Se poate realiza cu următoarele comenzi:

./scripts/config --file .config --disable MODULE_SIG

Eșecul de a face acest lucru va duce la un eșec de construcție mai târziu, atunci când se ruleaza build-ul.

'''Utilizarea unei configurații particularizate'''

Puteți arunca o privire la ieșirea de "make help" pentru a vedea toate opțiunile disponibile, dar ne vom concentra pe trei tinte pentru make:

defconfig: Configurația implicită.
allmodconfig: În funcție de starea actuală a sistemului, construiți elemente ca module încărcabile (în loc de încorporat) atunci când este posibil.
tinyconfig: Un mic kernel Linux.

La tinyconfig, timpii de construcție sunt în mod natural mai rapizi.

'''Modificarea configurației'''

Ai creat un dosar .config folosind o metodă de mai sus. Fie ai folosit-o pe cea pe care a folosit-o și la distribuirea Linux-ului, fie ai creat-o folosind defconfig.

Oricum ar fi, căutați cum să o modificați. Cel mai fiabil mod de a face acest lucru este prin intermediul menuconfig sau nconfig.

Ambele ținte fac același lucru, dar au o interfață diferită, nconfig este un pic mai intuitiv în căutarea opțiunilor.

<pre>
$ make menuconfig
HOSTCC scripts/kconfig/mconf.o
HOSTCC scripts/kconfig/lxdialog/checklist.o
HOSTCC scripts/kconfig/lxdialog/inputbox.o
HOSTCC scripts/kconfig/lxdialog/menubox.o
HOSTCC scripts/kconfig/lxdialog/textbox.o
HOSTCC scripts/kconfig/lxdialog/util.o
HOSTCC scripts/kconfig/lxdialog/yesno.o
HOSTLD scripts/kconfig/mconf
</pre>

Eticheta kernel-ului nostru poate fi configurată utilizând următoarea comandă:

./scripts/config --file .config --set-str LOCALVERSION "-pratham"

Setează CONFIG_LOCALVERSION în dosarul .config.

Acum, să construim kernel-ul în sine.

make -j$(nproc)

Acest lucru este suficient pentru 99% dintre utilizatori.

În funcție de arhitectura computerului dvs., numele imaginii de kernel Linux care se construiește (care este stocată în /boot) va varia.

Pentru x86_64, numele imaginii nucleului Linux este bzImage. Deci, dacă doriți să construiți doar nucleul Linux în scopul de a-l porni, puteți specifica bzImage ca ţintă, aşa:

## For x86_64
$ make bzImage
## x86_64
$ make -s image_name arch/x86/boot/bzImage
## AArch64
$ make -s image_name arch/arm64/boot/Image.gz
## RISC-V
$ make -s image_name arch/riscv/boot/Image.gz

Și acum, pentru a construi doar imaginea de kernel Linux, puteți face acest lucru:

make $(make -s image_name | awk -F '/' '{print $4}')

'''Nota''': În cazul în care doriți să curățați artefactele comenzii make, puteți utiliza oricare dintre următoarele ținte pentru a atinge ceea ce doriți:

clean: Îndepărtați aproape orice, cu excepția .config.
mrproper: șterge si .config.
distclean: șterge fișiere de patch-uri.

'''Instalare'''

Odată ce nucleul Linux a fost compilat, este timpul să instalați câteva lucruri.

Există părți ale nucleului Linux care nu sunt necesare în timpul pornirii. Aceste piese sunt construite ca module loadabile (adică încărcate și descărcate atunci când este necesar).

Să instalăm aceste module. Acest lucru se poate realiza cu make modules_install. Utilizarea de către sudo este necesara, deoarece modulele vor fi instalate în /lib/modules/<kernel_release>-<localversion>Și că directorul este deținut de root, nu şi utilizatorul tău.

Acest lucru nu numai că va instala modulele kernel, ci și le va semna. Aşa că va dura ceva timp. Vestea bună este că puteți paraleliza acest lucru folosind cu -j$(nproc)

sudo make modules_install -j$(nproc)

Notă pentru dezvoltatori: Puteți specifica o cale diferită în cazul în care sunt stocate modulele Linux (în loc de /lib/modules/<kernel_release>-<localversion>) folosind INSTALL_MOD_PATHvariabilă ca și astfel:

sudo make modules_install INSTALL_MOD_PATH=<path>

O altă notă pentru dezvoltatori: Puteți utiliza INSTALL_MOD_STRIPvariabil pentru a specifica dacă modulele ar trebui să fie deposedat de simbolurile de depanator sau nu. Simbolurile de depanarea nu sunt dezbrăcate dacă nu sunt definite. Când este setat la 1, ele sunt dezbrăcate folosind --strip-debugopţiunea, care este apoi trecută la strip(sau llvm-stripDacă Clang este utilizat) utilitate.

[Opțional] Instalarea fișierelor de cap de nucleu Linux

Dacă intenționați să utilizați acest sâmbure cu module în afara termenului, cum ar fi ZFS sau Nvidia DKMS, sau încercați să scrieți propriile module, cel mai probabil veți avea nevoie de fișierele de antet furnizate de sâmburele Linux.

Capselele de sâmbure Linux pot fi instalate cu ajutorul headers_install:

sudo make headers_install

Notă pentru dezvoltatori: Calea pentru instalarea antetului de sâmbure Linux poate fi suprasomit prin utilizarea variabilei INSTALL_HDR_PATH.

Dacă sunteți pe x86_64, puteți sări peste acest pas!

<pre>
Dacă ați construit pentru ARM sau RISC-V, este foarte probabil ca alergare makeDe asemenea, a construit binarele dispozitiv-axi-tree. Puteți cauta fisiere .dtb în arch/<machine_architecture>/boot/dts.

Am un hack pentru a verifica acest lucru:

## For AArch32
$ find arch/arm/boot/dts -name "*.dtb" -type f | head -n 1 > /dev/null && echo "DTBs for ARM32 were built"

## For AArch64
$ find arch/arm64/boot/dts -name "*.dtb" -type f | head -n 1 > /dev/null && echo "DTBs for ARM64 were built"

## For RISC-V
$ find arch/riscv/boot/dts -name "*.dtb" -type f | head -n 1 > /dev/null && echo "DTBs for RISC-V were built"

Dacă primești un mesaj pe care scria "DTB-uri pentru <arh> au fost construite", continuați cu instalarea DTB-urilor. Asta se face cu dtbs_install- Ţintă.

Utilizarea de către sudoeste necesar, deoarece acest lucru va fi instalat în /boot/dtb-<kernel_release>-<localversion>care este deținută de root. .

sudo make dtbs_install
</pre>

'''În cele din urmă, instalăm kernel-ul Linux în sine!'''

sudo make install

Utilizarea de către sudo este necesara aici pentru că sâmburele Linux se instalează în /boot pe care utilizatorul dvs. normal nu are permisiunea de a scrie.

În general, obiectivul de instalare va actualiza, de asemenea, încărcătorul de boot, dar dacă nu reușește, înseamnă că probabil aveți un bootloader neacceptat. Dacă nu utilizați GRUB ca bootloader, vă rugăm să citiți manualul bootloaderului dvs.

Notă pentru dezvoltatori: De data aceasta; variabila INSTALL_PATH este utilizată pentru a specifica unde este instalat nucleul Linux, în loc de calea implicită care se află /boot.

Pentru utilizatorii Arch Linux

Dacă ai încercat să alergi pe make install, s-ar putea să fi observat că ai primit o eroare. Cum ar fi următorul:

$ sudo make install
INSTALL /boot
Cannot find LILO.

Pentru a instala de fapt nucleul Linux pe Arch Linux, trebuie să copiem manual imaginea kernel Linux.

<pre>
Acest lucru se poate face cu următoarea comandă:
sudo install -Dm644 "$(make -s image_name)" /boot/vmlinuz-<kernel_release>-<localversion>
Din moment ce a, compilat nucleul de 6.5, voi rula următoarea comandă, o voi regla conform nevoilor dumneavoastră:
sudo install -Dm644 "$(make -s image_name)" /boot/vmlinuz-6.5.5-pratham
Nu este necesar, dar trebuie să copiați și un fișier numit System.mapȘi în timp ce sunteți la ea, copiați .configFile de asemenea ;)
sudo cp -vf System.map /boot/System.map-<kernel_release>-<localversion>
sudo cp -vf .config /boot/config-<kernel_release>-<localversion>
Generează ramdisk inițial
S-ar putea să fi întâlnit o utilitară numită mkinitcpio când ai instalat Arch Linux. O vom folosi pentru a crea ramdik-ul inițial.
Pentru a face acest lucru, avem nevoie de o presetată mai întâi. Faceți acest lucru prin adăugarea următorului conținut la /etc/mkinitcpio.d/linux-<localversion>.preset. Înlocuiti <kernel_release> Și <localversion> După cum este necesar.

ALL_config="/etc/mkinitcpio.conf"
ALL_kver="/boot/vmlinuz-<kernel_release>-<localversion>"

PRESETS=('default' 'fallback')

default_image="/boot/initramfs-<kernel_release>-<localversion>.img"
fallback_options="-S autodetect"

Odată ce faceți acest lucru, rulați următoarea comandă pentru a genera ramdisk-ul inițial:
sudo mkinitcpio -p linux-<localversion>

Urmează ieșirea de pe computerul meu, a ta ar trebui să fie și a ta similară!

$ sudo mkinitcpio -p linux-pratham
==> Building image from preset: /etc/mkinitcpio.d/linux-pratham.preset: 'default'
==> Using configuration file: '/etc/mkinitcpio.conf'
-> -k /boot/vmlinuz-6.5.5-pratham -c /etc/mkinitcpio.conf -g /boot/initramfs-6.5.5-pratham.img
==> Starting build: '6.5.5-pratham'
-> Running build hook: [base]
(...)

Actualizare GRUB
sudo grub-mkconfig -o /boot/grub/grub.cfg

Actualizarea GRUB nu va face ca nucleul mai nou să nu intre în mod implicit. Vă rugăm să-l selectați din meniul de boot în timpul bootarii. Puteți selecta versiunea mai nouă a nucleului Linux intrând în elementul de meniu "Opțiuni avansate pentru Arch Linux" - "Arch Linux, cu Linux <kernel_release>-<localversion>".
</pre>
'''Nota''': In AUR sunt pachete cu automatizeaza intreg procesul.

Felicitări! Ați finalizat toți pașii pentru a obține sursa nucleului Linux, configurând-o, construind-o și instalând-o.

Vă rugăm să selectați versiunea corectă Linux kernel de la bootloader. Odată ce a pornit, rulați uname -rcomanda pentru a verifica dacă ați pornit folosind kernel-ul Linux intenționat.

Mai jos este ieșirea de pe computerul meu:

$ uname -r
6.5.5-pratham

'''Dezinstalare'''

Fie distribuția Linux a expediat nucleul Linux cu versiunea pe care ați compilat-o manual, fie ați compilat un alt nucleu, mai nou și ați observat că ar trebui să dezinstalați nucleul mai vechi pentru a face spațiu pentru cel mai nou.

Știm unde sunt instalate toate fișierele, astfel încât să fie mai ușor să le scoatem.

## Remove kernel modules
$ rm -rf /lib/modules/<kernel_release>-<localversion>

## Remove device-tree binaries
$ rm -rf /boot/dtb-<kernel_release>-<localversion>

## Remove the Linux kernel itself
$ rm -vf /boot/{config,System,vmlinuz}-<kernel_release>-<localversion>

'''Metoda alternativa ce creeaza pachete de instalare'''

<pre>
## source
apt source linux-image-unsigned-$(uname -r)
chmod a+x debian/rules
chmod a+x debian/scripts/*
chmod a+x debian/scripts/misc/*
fakeroot debian/rules clean
fakeroot debian/rules editconfigs # you need to go through each (Y, Exit, Y, Exit..) or get a complaint about config later
## build

fakeroot debian/rules clean

# quicker build:
fakeroot debian/rules binary-headers binary-generic binary-perarch

# if you need linux-tools or lowlatency kernel, run instead:
fakeroot debian/rules binary

##install
cd ..
ls *.deb
linux-headers-4.8.0-17_4.8.0-17.19_all.deb
linux-headers-4.8.0-17-generic_4.8.0-17.19_amd64.deb
linux-image-4.8.0-17-generic_4.8.0-17.19_amd64.deb

dpkg -i *.deb

</pre>

[[Advanced_Pagina_7|Pagina anterioară]] | [[Advanced_Pagina_9|Ultima pagină]]

Advanced Pagina 8

2024-11-12T14:56:59Z

Admin:

==Compilare kernel==

S-ar putea să vă interesați să compilați singur nucleul Linux, din mai multe motive. S-ar putea să fie, dar nu limitat la, una dintre următoarele:

-Încercarea unui nucleu mai nou decât ceea ce oferă distribuția Linux

-Construirea unui kernel cu un set diferit de opțiuni de configurare și/sau drivere

-Curiozitatea unui elev :)

Acest ghid vă va arăta cum puteți compila singur nucleul Linux, cu comenzile pe care ar trebui să le rulați, de ce să rulați aceste comenzi și să explicați ce face.

Distribuțiile precum Ubuntu au modalități mai ușoare de a instala kernel-ul. Dar acest tutorial este despre a face lucrurile manual de la codul sursă. Veți avea nevoie de timp, răbdare și experiență bună cu linia de comandă Linux pentru acest tutorial. Este vorba mai mult despre a experimenta lucrurile la prima mână. Cu toate acestea, vă sfătuiesc să încercați această aventură într-un VM sau pe sistemul dvs. de rezervă în loc să o faceți pe sistemul dvs. principal.
Pre-requisite-uri

Există două condiții prealabile pentru a construi orice (în context cu software-ul).

'''-Codul sursă'''

'''-Dependențele pentru build'''

Deci, ca premise, vom descărca sursa kernel-ului Linux și vom instala câteva dependențe care ne vor permite să construim nucleul Linux.

Există in principal 4 "versiuni"

Aceste "versiuni" ale Linux, la ordinea fluxului de dezvoltare sunt:

'''linux-next:''' Orice cod care urmează să fie fuzionat în baza de cod Linux este mai întâi îmbinat în linux-next- Arbore. Aceasta este cea mai nouă, dar și cea mai "centr stabilă" stare de nucleu Linux. Majoritatea dezvoltatorilor și testerii de nucleu Linux folosesc acest lucru pentru a rafina calitatea codului pentru ca Linus să tragă, mai târziu.

'''linux-mainline.''' Versiunea beta a acestei versiuni se numește o versiune RC (Release Candidate). Odată ce un RC este eliberat, Linus acceptă numai bug-fixes și patch-uri legate de regresie a performanței. Linus continuă să elibereze un kernel RC în fiecare săptămână până când este mulțumit de cod (cu feedback de la utilizatori). linux-rc, urmat de un număr, este adăugat pentru a indica versiunea de lansare RC.

'''Release-uri stabile:''' Odată ce Linus simte că ultimul RC a fost stabil, el lansează eliberarea finală, "publică". O eliberare stabilă este menținută pentru încă câteva săptămâni. Iată ce folosesc distribuțiile Linux cu margini sângerânde, cum ar fi Arch Linux și Fedora Linux. Vă recomand să încercați mai întâi acest lucru linux-nextsau orice RC eliberează.

'''Release-uri LTS:''' Ultima lansare stabilă a unui anumit an este menținută pentru încă câțiva ani. Aceasta este, de obicei, o versiune mai veche, dar este menținută în mod activ cu remedieri de securitate. O versiune stabilă a Debian utilizează lansarea LTS a nucleului Linux.

'''Pregătirea sistemului'''

Deoarece nucleul Linux este scris în limbajul de programare C, aveți nevoie de cel puțin un compilator C pentru a compila nucleul Linux. Există și alte astfel de dependențe care ar putea fi sau nu prezente pe computer.

Acest ghid se va concentra pe compilarea kernel-ului Linux folosind GNU C Compiler (GCC). Dar poate într-un articol viitor (scufundându-mă în sprijinul Rust), voi acoperi folosind compilatorul Clang al LLVM ca alternativă la CCG.

Comanda pentru Debian și derivații săi (Ubuntu):

sudo apt install bc binutils bison dwarves flex gcc git gnupg2 gzip libelf-dev libncurses5-dev libssl-dev make openssl pahole perl-base rsync tar xz-utils

Comanda pentru Fedora și derivatele sale:

sudo dnf install binutils ncurses-devel /usr/include/{libelf.h,openssl/pkcs7.h} /usr/bin/{bc,bison,flex,gcc,git,gpg2,gzip,make,openssl,pahole,perl,rsync,tar,xz,zstd}

'''Descarcare kernel Linux'''

Mergeți la kernel.org și pe pagină, găsiți prima versiune stabilă.
Puteți descărca marca de marcare făcând clic pe caseta galbenă mare. În timp ce vă bazați, descărcați și fișierul de semnătură PGP care se potrivește. Va fi la îndemână când vom verifica tarball într-un moment ulterior. Are extensia .tar.sign.

'''Verificarea autenticității tarballului'''

Cum îți dai seama dacă taball-ul pe care tocmai l-ai descărcat este corupt sau nu? La nivel individual, un .tar corupt vă va irosi doar ceva timp, dar dacă acest lucru se face pentru o organizație, s-ar putea să faca lucrurile mai ușoare pentru un atacator.

Pentru a verifica integritatea tarball-ului, prima data se va folosi unxz (alias pentru xz --decompress) pentru a decomprima .tar.xz in dosar.

unxz --keep linux-*.tar.xz

Odată extrase, vom aduce cheile publice GPG pe care le folosesc Linus Torvalds și Greg KH. Aceste taste sunt folosite pentru a semna tar-ul.

gpg2 --locate-keys torvalds@kernel.org gregkh@kernel.org

Ar trebui să obțineți ieșire care este similară cu ceea ce am primit pe mașina mea:

<pre>
$ gpg2 --locate-keys torvalds@kernel.org gregkh@kernel.org
gpg: /home/pratham/.gnupg/trustdb.gpg: trustdb created
gpg: key 38DBBDC86092693E: public key "Greg Kroah-Hartman <gregkh@kernel.org>" imported
gpg: Total number processed: 1
gpg: imported: 1
gpg: key 79BE3E4300411886: public key "Linus Torvalds <torvalds@kernel.org>" imported
gpg: Total number processed: 1
gpg: imported: 1
pub rsa4096 2011-09-23 [SC]
647F28654894E3BD457199BE38DBBDC86092693E
uid [ unknown] Greg Kroah-Hartman <gregkh@kernel.org>
sub rsa4096 2011-09-23 [E]

pub rsa2048 2011-09-20 [SC]
ABAF11C65A2970B130ABE3C479BE3E4300411886
uid [ unknown] Linus Torvalds <torvalds@kernel.org>
sub rsa2048 2011-09-20 [E]
</pre>

Odată ce cheile lui Greg și Linus sunt importate, integritatea gudronului poate fi verificată folosind --verify; cum ar fi:

gpg2 --verify linux-*.tar.sign

Dacă verificarea a avut succes, ar trebui să obțineți o producție similară cu următoarea:

<pre>
$ gpg2 --verify linux-*.tar.sign
gpg: assuming signed data in 'linux-6.5.5.tar'
gpg: Signature made Saturday 23 September 2023 02:46:13 PM IST
gpg: using RSA key 647F28654894E3BD457199BE38DBBDC86092693E
gpg: Good signature from "Greg Kroah-Hartman <gregkh@kernel.org>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 647F 2865 4894 E3BD 4571 99BE 38DB BDC8 6092 693E
</pre>

''Nota: Vă rugăm să nu continuați decât dacă vedeți un mesaj care spune gpg: Good signature!''

Puteți ignora cu siguranță avertismentul care spune: AVERTISMENT: Această cheie nu este certificată cu o semnătură de încredere! Nu există niciun indiciu că semnătura aparține proprietarului.

Am adus cheile de la e-mailurile lui Linus şi Greg şi nu am nevoie să ne facem griji pentru acest avertisment.

'''Extragerea tarball-ului'''

Dacă sunteți aici, înseamnă că verificarea integrității dvs. a fost finalizată cu succes. Acum, atunci, este timpul să extragem sursa kernel-ului Linux din ea.

tar -xf linux-*.tar

Procesul de construcție al nucleul Linux caută un dosar .config. După cum sugerează și numele, este un fișier de configurare care specifică fiecare opțiune de configurare posibilă pentru nucleul Linux. Este necesar să avem unul.

Există două metode de a obține acest dosarul .config pentru nucleul Linux:

'''-Utilizarea configurației distribuției Linux ca bază (recomandat)'''

'''-Folosind o configurație implicită, generică'''

Există o a treia metodă în care puteți configura fiecare opțiune, de la zero, cu 12.000+ opțiuni. Acest lucru nu este recomandat deoarece este nevoie de mult timp pentru a configura totul cu mâna și, de asemenea, suficient know-how pentru a ști ce să activeze și să dezactivați.

'''Utilizarea configurației furnizate de distribuție'''

Utilizarea configurației furnizate de distribuția Linux este un pariu sigur. Dacă urmați acest ghid doar pentru a încerca un nou nucleu decât ceea ce oferă distribuția dvs., aceasta este metoda recomandată.

Fișierul de configurare al distribuției Linux pentru kernel va fi în oricare dintre cele două locuri:

'''-Cele mai multe distribuții Linux, cum ar fi Debian și Fedora, și derivatele lor o vor stoca ca /boot/config-$(uname -r).'''

'''-Unele distribuții Linux, cum ar fi Arch Linux, îl au integrat în nucleul Linux în sine. Prin urmare, va fi disponibil la /proc/config.gz.'''

Dacă aveți ambele destinații disponibile, preferați să utilizați /proc/config.gz așa cum este pe un sistem de fișiere numai citit și, prin urmare, nemodonat.

Intră în directorul care conține tarballul extras.

cd linux-*/

Apoi, copiați fișierul de configurare al distribuției Linux:

## Debian and Fedora's derivatives:
$ cp /boot/config-"$(uname -r)" .config

## Arch Linux and its derivatives:
$ zcat /proc/config.gz > .config

'''Actualizarea configurației'''

Odată ce acest lucru este făcut, este timpul să "actualizați" fișierul de configurare. Vezi tu, există o mare probabilitate ca configurația pe care o oferă distribuția dvs. să fie mai veche decât nucleul Linux pe care îl construiți.

Acest lucru se aplică distribuțiilor Linux cu update continuu, cum ar fi Arch Linux și Fedora. Niciuna dintre ele nu a lansat o actualizare doar pentru că există o nouă versiune disponibilă. Ei fac niște QA, care este obligat să ia timp. Și, prin urmare, chiar și cel mai recent sâmbure oferit de distribuția dvs. va fi câteva lansări minore în urmă, în comparație cu ceea ce veți obține de la kernel.org.

Pentru a actualiza un existent .config, comanda make este folosită cu ținta olddefconfig.

Acest lucru va lua "fiserul vechi de configurare" (care este salvat în prezent ca .config ca o copie literală a configurației distribuției dvs.) și verificați pentru orice opțiuni noi de configurare care au fost adăugate la baza de cod Linux de atunci. Dacă se găsesc opțiuni noi, neconfigurate, valoarea de configurare implicită pentru opțiunea respectivă este utilizată și dosarul .config este actualizat.

Fisierul .config este redenumit în .config.old pe măsură ce backup-ul și noile modificări sunt scrise la .config.

make olddefconfig

<pre>
$ file .config
.config: Linux make config build file, ASCII text

$ make olddefconfig
HOSTCC scripts/basic/fixdep
HOSTCC scripts/kconfig/conf.o
HOSTCC scripts/kconfig/confdata.o
HOSTCC scripts/kconfig/expr.o
LEX scripts/kconfig/lexer.lex.c
YACC scripts/kconfig/parser.tab.[ch]
HOSTCC scripts/kconfig/lexer.lex.o
HOSTCC scripts/kconfig/menu.o
HOSTCC scripts/kconfig/parser.tab.o
HOSTCC scripts/kconfig/preprocess.o
HOSTCC scripts/kconfig/symbol.o
HOSTCC scripts/kconfig/util.o
HOSTLD scripts/kconfig/conf
.config:8593:warning: symbol value 'm' invalid for USB_FOTG210_HCD
.config:8859:warning: symbol value 'm' invalid for USB_FOTG210_UDC
#
# configuration written to .config
#
</pre>

Pentru utilizatorii Debian și derivații săi

Debian și derivatele sale folosesc un certificat pentru a semna modulele de kernel. Acest certificat, implicit, este absent pe computer.

Vă recomand dezactivarea opțiunii care permite semnarea modulului. Se poate realiza cu următoarele comenzi:

./scripts/config --file .config --disable MODULE_SIG

Eșecul de a face acest lucru va duce la un eșec de construcție mai târziu, atunci când se ruleaza build-ul.

'''Utilizarea unei configurații particularizate'''

Puteți arunca o privire la ieșirea de "make help" pentru a vedea toate opțiunile disponibile, dar ne vom concentra pe trei tinte pentru make:

defconfig: Configurația implicită.
allmodconfig: În funcție de starea actuală a sistemului, construiți elemente ca module încărcabile (în loc de încorporat) atunci când este posibil.
tinyconfig: Un mic kernel Linux.

La tinyconfig, timpii de construcție sunt în mod natural mai rapizi.

'''Modificarea configurației'''

Ai creat un dosar .config folosind o metodă de mai sus. Fie ai folosit-o pe cea pe care a folosit-o și la distribuirea Linux-ului, fie ai creat-o folosind defconfig.

Oricum ar fi, căutați cum să o modificați. Cel mai fiabil mod de a face acest lucru este prin intermediul menuconfig sau nconfig.

Ambele ținte fac același lucru, dar au o interfață diferită, nconfig este un pic mai intuitiv în căutarea opțiunilor.

<pre>
$ make menuconfig
HOSTCC scripts/kconfig/mconf.o
HOSTCC scripts/kconfig/lxdialog/checklist.o
HOSTCC scripts/kconfig/lxdialog/inputbox.o
HOSTCC scripts/kconfig/lxdialog/menubox.o
HOSTCC scripts/kconfig/lxdialog/textbox.o
HOSTCC scripts/kconfig/lxdialog/util.o
HOSTCC scripts/kconfig/lxdialog/yesno.o
HOSTLD scripts/kconfig/mconf
</pre>

Eticheta kernel-ului nostru poate fi configurată utilizând următoarea comandă:

./scripts/config --file .config --set-str LOCALVERSION "-pratham"

Setează CONFIG_LOCALVERSION în dosarul .config.

Acum, să construim kernel-ul în sine.

make -j$(nproc)

Acest lucru este suficient pentru 99% dintre utilizatori.

În funcție de arhitectura computerului dvs., numele imaginii de kernel Linux care se construiește (care este stocată în /boot) va varia.

Pentru x86_64, numele imaginii nucleului Linux este bzImage. Deci, dacă doriți să construiți doar nucleul Linux în scopul de a-l porni, puteți specifica bzImage ca ţintă, aşa:

## For x86_64
$ make bzImage
## x86_64
$ make -s image_name arch/x86/boot/bzImage
## AArch64
$ make -s image_name arch/arm64/boot/Image.gz
## RISC-V
$ make -s image_name arch/riscv/boot/Image.gz

Și acum, pentru a construi doar imaginea de kernel Linux, puteți face acest lucru:

make $(make -s image_name | awk -F '/' '{print $4}')

'''Nota''': În cazul în care doriți să curățați artefactele comenzii make, puteți utiliza oricare dintre următoarele ținte pentru a atinge ceea ce doriți:

clean: Îndepărtați aproape orice, cu excepția .config.
mrproper: șterge si .config.
distclean: șterge fișiere de patch-uri.

'''Instalare'''

Odată ce nucleul Linux a fost compilat, este timpul să instalați câteva lucruri.

Există părți ale nucleului Linux care nu sunt necesare în timpul pornirii. Aceste piese sunt construite ca module loadabile (adică încărcate și descărcate atunci când este necesar).

Să instalăm aceste module. Acest lucru se poate realiza cu make modules_install. Utilizarea de către sudo este necesara, deoarece modulele vor fi instalate în /lib/modules/<kernel_release>-<localversion>Și că directorul este deținut de root, nu şi utilizatorul tău.

Acest lucru nu numai că va instala modulele kernel, ci și le va semna. Aşa că va dura ceva timp. Vestea bună este că puteți paraleliza acest lucru folosind cu -j$(nproc)

sudo make modules_install -j$(nproc)

Notă pentru dezvoltatori: Puteți specifica o cale diferită în cazul în care sunt stocate modulele Linux (în loc de /lib/modules/<kernel_release>-<localversion>) folosind INSTALL_MOD_PATHvariabilă ca și astfel:

sudo make modules_install INSTALL_MOD_PATH=<path>

O altă notă pentru dezvoltatori: Puteți utiliza INSTALL_MOD_STRIPvariabil pentru a specifica dacă modulele ar trebui să fie deposedat de simbolurile de depanator sau nu. Simbolurile de depanarea nu sunt dezbrăcate dacă nu sunt definite. Când este setat la 1, ele sunt dezbrăcate folosind --strip-debugopţiunea, care este apoi trecută la strip(sau llvm-stripDacă Clang este utilizat) utilitate.

[Opțional] Instalarea fișierelor de cap de nucleu Linux

Dacă intenționați să utilizați acest sâmbure cu module în afara termenului, cum ar fi ZFS sau Nvidia DKMS, sau încercați să scrieți propriile module, cel mai probabil veți avea nevoie de fișierele de antet furnizate de sâmburele Linux.

Capselele de sâmbure Linux pot fi instalate cu ajutorul headers_install:

sudo make headers_install

Notă pentru dezvoltatori: Calea pentru instalarea antetului de sâmbure Linux poate fi suprasomit prin utilizarea variabilei INSTALL_HDR_PATH.

Dacă sunteți pe x86_64, puteți sări peste acest pas!

<pre>
Dacă ați construit pentru ARM sau RISC-V, este foarte probabil ca alergare makeDe asemenea, a construit binarele dispozitiv-axi-tree. Puteți cauta fisiere .dtb în arch/<machine_architecture>/boot/dts.

Am un hack pentru a verifica acest lucru:

## For AArch32
$ find arch/arm/boot/dts -name "*.dtb" -type f | head -n 1 > /dev/null && echo "DTBs for ARM32 were built"

## For AArch64
$ find arch/arm64/boot/dts -name "*.dtb" -type f | head -n 1 > /dev/null && echo "DTBs for ARM64 were built"

## For RISC-V
$ find arch/riscv/boot/dts -name "*.dtb" -type f | head -n 1 > /dev/null && echo "DTBs for RISC-V were built"

Dacă primești un mesaj pe care scria "DTB-uri pentru <arh> au fost construite", continuați cu instalarea DTB-urilor. Asta se face cu dtbs_install- Ţintă.

Utilizarea de către sudoeste necesar, deoarece acest lucru va fi instalat în /boot/dtb-<kernel_release>-<localversion>care este deținută de root. .

sudo make dtbs_install
</pre>

'''În cele din urmă, instalăm kernel-ul Linux în sine!'''

sudo make install

Utilizarea de către sudo este necesara aici pentru că sâmburele Linux se instalează în /boot pe care utilizatorul dvs. normal nu are permisiunea de a scrie.

În general, obiectivul de instalare va actualiza, de asemenea, încărcătorul de boot, dar dacă nu reușește, înseamnă că probabil aveți un bootloader neacceptat. Dacă nu utilizați GRUB ca bootloader, vă rugăm să citiți manualul bootloaderului dvs.

Notă pentru dezvoltatori: De data aceasta; variabila INSTALL_PATH este utilizată pentru a specifica unde este instalat nucleul Linux, în loc de calea implicită care se află /boot.

Pentru utilizatorii Arch Linux

Dacă ai încercat să alergi pe make install, s-ar putea să fi observat că ai primit o eroare. Cum ar fi următorul:

$ sudo make install
INSTALL /boot
Cannot find LILO.

Pentru a instala de fapt nucleul Linux pe Arch Linux, trebuie să copiem manual imaginea kernel Linux.

<pre>
Acest lucru se poate face cu următoarea comandă:
sudo install -Dm644 "$(make -s image_name)" /boot/vmlinuz-<kernel_release>-<localversion>
Din moment ce a, compilat nucleul de 6.5, voi rula următoarea comandă, o voi regla conform nevoilor dumneavoastră:
sudo install -Dm644 "$(make -s image_name)" /boot/vmlinuz-6.5.5-pratham
Nu este necesar, dar trebuie să copiați și un fișier numit System.mapȘi în timp ce sunteți la ea, copiați .configFile de asemenea ;)
sudo cp -vf System.map /boot/System.map-<kernel_release>-<localversion>
sudo cp -vf .config /boot/config-<kernel_release>-<localversion>
Generează ramdisk inițial
S-ar putea să fi întâlnit o utilitară numită mkinitcpio când ai instalat Arch Linux. O vom folosi pentru a crea ramdik-ul inițial.
Pentru a face acest lucru, avem nevoie de o presetată mai întâi. Faceți acest lucru prin adăugarea următorului conținut la /etc/mkinitcpio.d/linux-<localversion>.preset. Înlocuiti <kernel_release>Și <localversion>După cum este necesar.

ALL_config="/etc/mkinitcpio.conf"
ALL_kver="/boot/vmlinuz-<kernel_release>-<localversion>"

PRESETS=('default' 'fallback')

default_image="/boot/initramfs-<kernel_release>-<localversion>.img"
fallback_options="-S autodetect"

Odată ce faceți acest lucru, rulați următoarea comandă pentru a genera ramdisk-ul inițial:

sudo mkinitcpio -p linux-<localversion>

Urmează ieșirea de pe computerul meu, a ta ar trebui să fie și a ta similară!

$ sudo mkinitcpio -p linux-pratham
==> Building image from preset: /etc/mkinitcpio.d/linux-pratham.preset: 'default'
==> Using configuration file: '/etc/mkinitcpio.conf'
-> -k /boot/vmlinuz-6.5.5-pratham -c /etc/mkinitcpio.conf -g /boot/initramfs-6.5.5-pratham.img
==> Starting build: '6.5.5-pratham'
-> Running build hook: [base]
-> Running build hook: [udev]
(...)

Ramdisk-ul inițial a fost generat. Acum este timpul să treceți la actualizarea încărcătorului!
Actualizare GRUB
sudo grub-mkconfig -o /boot/grub/grub.cfg

Actualizarea GRUB nu va face ca nucleul mai nou să nu intre în mod implicit. Vă rugăm să-l selectați din meniul de boot în timpul bootarii.

Puteți selecta versiunea mai nouă a nucleului Linux intrând în elementul de meniu "Opțiuni avansate pentru Arch Linux", apoi selectați elementul de meniu pe care scrie "Arch Linux, cu Linux <kernel_release>-<localversion>".
</pre>
'''Nota''': In AUR sunt pachete cu automatizeaza intreg procesul.

Felicitări! Ați finalizat toți pașii pentru a obține sursa nucleului Linux, configurând-o, construind-o și instalând-o.

Vă rugăm să selectați versiunea corectă Linux kernel de la bootloader. Odată ce a pornit, rulați uname -rcomanda pentru a verifica dacă ați pornit folosind kernel-ul Linux intenționat.

Mai jos este ieșirea de pe computerul meu:

$ uname -r
6.5.5-pratham

'''Dezinstalare'''

Fie distribuția Linux a expediat nucleul Linux cu versiunea pe care ați compilat-o manual, fie ați compilat un alt nucleu, mai nou și ați observat că ar trebui să dezinstalați nucleul mai vechi pentru a face spațiu pentru cel mai nou.

Știm unde sunt instalate toate fișierele, astfel încât să fie mai ușor să le scoatem.

## Remove kernel modules
$ rm -rf /lib/modules/<kernel_release>-<localversion>

## Remove device-tree binaries
$ rm -rf /boot/dtb-<kernel_release>-<localversion>

## Remove the Linux kernel itself
$ rm -vf /boot/{config,System,vmlinuz}-<kernel_release>-<localversion>

'''Metoda alternativa ce creeaza pachete de instalare'''

<pre>
## source
apt source linux-image-unsigned-$(uname -r)
chmod a+x debian/rules
chmod a+x debian/scripts/*
chmod a+x debian/scripts/misc/*
fakeroot debian/rules clean
fakeroot debian/rules editconfigs # you need to go through each (Y, Exit, Y, Exit..) or get a complaint about config later
## build

fakeroot debian/rules clean

# quicker build:
fakeroot debian/rules binary-headers binary-generic binary-perarch

# if you need linux-tools or lowlatency kernel, run instead:
fakeroot debian/rules binary

##install
cd ..
ls *.deb
linux-headers-4.8.0-17_4.8.0-17.19_all.deb
linux-headers-4.8.0-17-generic_4.8.0-17.19_amd64.deb
linux-image-4.8.0-17-generic_4.8.0-17.19_amd64.deb

dpkg -i *.deb

</pre>

[[Advanced_Pagina_7|Pagina anterioară]] | [[Advanced_Pagina_9|Ultima pagină]]

Advanced Pagina 8

2024-11-12T12:40:29Z

Admin:

==Compilare kernel==

S-ar putea să vă interesați să compilați singur nucleul Linux, din mai multe motive. S-ar putea să fie, dar nu limitat la, una dintre următoarele:

-Încercarea unui nucleu mai nou decât ceea ce oferă distribuția Linux

-Construirea unui kernel cu un set diferit de opțiuni de configurare și/sau drivere

-Curiozitatea unui elev :)

Acest ghid vă va arăta cum puteți compila singur nucleul Linux, cu comenzile pe care ar trebui să le rulați, de ce să rulați aceste comenzi și să explicați ce face.

Distribuțiile precum Ubuntu au modalități mai ușoare de a instala kernel-ul. Dar acest tutorial este despre a face lucrurile manual de la codul sursă. Veți avea nevoie de timp, răbdare și experiență bună cu linia de comandă Linux pentru acest tutorial. Este vorba mai mult despre a experimenta lucrurile la prima mână. Cu toate acestea, vă sfătuiesc să încercați această aventură într-un VM sau pe sistemul dvs. de rezervă în loc să o faceți pe sistemul dvs. principal.
Pre-requisite-uri

Există două condiții prealabile pentru a construi orice (în context cu software-ul).

'''-Codul sursă'''

'''-Dependențele pentru build'''

Deci, ca premise, vom descărca sursa kernel-ului Linux și vom instala câteva dependențe care ne vor permite să construim nucleul Linux.

Există in principal 4 "versiuni"

Aceste "versiuni" ale Linux, la ordinea fluxului de dezvoltare sunt:

'''linux-next:''' Orice cod care urmează să fie fuzionat în baza de cod Linux este mai întâi îmbinat în linux-next- Arbore. Aceasta este cea mai nouă, dar și cea mai "centr stabilă" stare de nucleu Linux. Majoritatea dezvoltatorilor și testerii de nucleu Linux folosesc acest lucru pentru a rafina calitatea codului pentru ca Linus să tragă, mai târziu.

'''linux-mainline.''' Versiunea beta a acestei versiuni se numește o versiune RC (Release Candidate). Odată ce un RC este eliberat, Linus acceptă numai bug-fixes și patch-uri legate de regresie a performanței. Linus continuă să elibereze un kernel RC în fiecare săptămână până când este mulțumit de cod (cu feedback de la utilizatori). linux-rc, urmat de un număr, este adăugat pentru a indica versiunea de lansare RC.

'''Release-uri stabile:''' Odată ce Linus simte că ultimul RC a fost stabil, el lansează eliberarea finală, "publică". O eliberare stabilă este menținută pentru încă câteva săptămâni. Iată ce folosesc distribuțiile Linux cu margini sângerânde, cum ar fi Arch Linux și Fedora Linux. Vă recomand să încercați mai întâi acest lucru linux-nextsau orice RC eliberează.

'''Release-uri LTS:''' Ultima lansare stabilă a unui anumit an este menținută pentru încă câțiva ani. Aceasta este, de obicei, o versiune mai veche, dar este menținută în mod activ cu remedieri de securitate. O versiune stabilă a Debian utilizează lansarea LTS a nucleului Linux.

'''Pregătirea sistemului'''

Deoarece nucleul Linux este scris în limbajul de programare C, aveți nevoie de cel puțin un compilator C pentru a compila nucleul Linux. Există și alte astfel de dependențe care ar putea fi sau nu prezente pe computer.

Acest ghid se va concentra pe compilarea kernel-ului Linux folosind GNU C Compiler (GCC). Dar poate într-un articol viitor (scufundându-mă în sprijinul Rust), voi acoperi folosind compilatorul Clang al LLVM ca alternativă la CCG.

Comanda pentru Debian și derivații săi (Ubuntu):

sudo apt install bc binutils bison dwarves flex gcc git gnupg2 gzip libelf-dev libncurses5-dev libssl-dev make openssl pahole perl-base rsync tar xz-utils

Comanda pentru Fedora și derivatele sale:

sudo dnf install binutils ncurses-devel /usr/include/{libelf.h,openssl/pkcs7.h} /usr/bin/{bc,bison,flex,gcc,git,gpg2,gzip,make,openssl,pahole,perl,rsync,tar,xz,zstd}

'''Descarcare kernel Linux'''

Mergeți la kernel.org și pe pagină, găsiți prima versiune stabilă.
Puteți descărca marca de marcare făcând clic pe caseta galbenă mare. În timp ce vă bazați, descărcați și fișierul de semnătură PGP care se potrivește. Va fi la îndemână când vom verifica tarball într-un moment ulterior. Are extensia .tar.sign.

'''Verificarea autenticității tarballului'''

Cum îți dai seama dacă taball-ul pe care tocmai l-ai descărcat este corupt sau nu? La nivel individual, un .tar corupt vă va irosi doar ceva timp, dar dacă acest lucru se face pentru o organizație, s-ar putea să faca lucrurile mai ușoare pentru un atacator.

Pentru a verifica integritatea tarball-ului, prima data se va folosi unxz (alias pentru xz --decompress) pentru a decomprima .tar.xz in dosar.

unxz --keep linux-*.tar.xz

Odată extrase, vom aduce cheile publice GPG pe care le folosesc Linus Torvalds și Greg KH. Aceste taste sunt folosite pentru a semna tar-ul.

gpg2 --locate-keys torvalds@kernel.org gregkh@kernel.org

Ar trebui să obțineți ieșire care este similară cu ceea ce am primit pe mașina mea:

<pre>
$ gpg2 --locate-keys torvalds@kernel.org gregkh@kernel.org
gpg: /home/pratham/.gnupg/trustdb.gpg: trustdb created
gpg: key 38DBBDC86092693E: public key "Greg Kroah-Hartman <gregkh@kernel.org>" imported
gpg: Total number processed: 1
gpg: imported: 1
gpg: key 79BE3E4300411886: public key "Linus Torvalds <torvalds@kernel.org>" imported
gpg: Total number processed: 1
gpg: imported: 1
pub rsa4096 2011-09-23 [SC]
647F28654894E3BD457199BE38DBBDC86092693E
uid [ unknown] Greg Kroah-Hartman <gregkh@kernel.org>
sub rsa4096 2011-09-23 [E]

pub rsa2048 2011-09-20 [SC]
ABAF11C65A2970B130ABE3C479BE3E4300411886
uid [ unknown] Linus Torvalds <torvalds@kernel.org>
sub rsa2048 2011-09-20 [E]
</pre>

Odată ce cheile lui Greg și Linus sunt importate, integritatea gudronului poate fi verificată folosind --verifySteagul; cum ar fi:

<pre>
gpg2 --verify linux-*.tar.sign

Dacă verificarea a avut succes, ar trebui să obțineți o producție similară cu următoarea:

$ gpg2 --verify linux-*.tar.sign
gpg: assuming signed data in 'linux-6.5.5.tar'
gpg: Signature made Saturday 23 September 2023 02:46:13 PM IST
gpg: using RSA key 647F28654894E3BD457199BE38DBBDC86092693E
gpg: Good signature from "Greg Kroah-Hartman <gregkh@kernel.org>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 647F 2865 4894 E3BD 4571 99BE 38DB BDC8 6092 693E
</pre>

''Nota: Vă rugăm să nu continuați decât dacă vedeți un mesaj care spune gpg: Good signature!''

Puteți ignora cu siguranță avertismentul care spune: AVERTISMENT: Această cheie nu este certificată cu o semnătură de încredere! Nu există niciun indiciu că semnătura aparține proprietarului.

Am adus cheile de la e-mailurile lui Linus şi Greg şi nu am nevoie să ne facem griji pentru acest avertisment.

'''Extragerea tarball-ului'''

Dacă sunteți aici, înseamnă că verificarea integrității dvs. a fost finalizată cu succes. Acum, atunci, este timpul să extragem sursa kernel-ului Linux din ea.

tar -xf linux-*.tar

Procesul de construcție al nucleul Linux caută un dosar .config. După cum sugerează și numele, este un fișier de configurare care specifică fiecare opțiune de configurare posibilă pentru nucleul Linux. Este necesar să avem unul.

Există două metode de a obține acest dosarul .config pentru nucleul Linux:

'''-Utilizarea configurației distribuției Linux ca bază (recomandat)'''

'''-Folosind o configurație implicită, generică'''

Există o a treia metodă în care puteți configura fiecare opțiune, de la zero, cu 12.000+ opțiuni. Acest lucru nu este recomandat deoarece este nevoie de mult timp pentru a configura totul cu mâna și, de asemenea, suficient know-how pentru a ști ce să activeze și să dezactivați.

'''Utilizarea configurației furnizate de distribuție'''

Utilizarea configurației furnizate de distribuția Linux este un pariu sigur. Dacă urmați acest ghid doar pentru a încerca un nou nucleu decât ceea ce oferă distribuția dvs., aceasta este metoda recomandată.

Fișierul de configurare al distribuției Linux pentru kernel va fi în oricare dintre cele două locuri:

'''-Cele mai multe distribuții Linux, cum ar fi Debian și Fedora, și derivatele lor o vor stoca ca /boot/config-$(uname -r).'''

'''-Unele distribuții Linux, cum ar fi Arch Linux, îl au integrat în nucleul Linux în sine. Prin urmare, va fi disponibil la /proc/config.gz.'''

Dacă aveți ambele destinații disponibile, preferați să utilizați /proc/config.gz așa cum este pe un sistem de fișiere numai citit și, prin urmare, nemodonat.

Intră în directorul care conține tarballul extras.

cd linux-*/

Apoi, copiați fișierul de configurare al distribuției Linux:

## Debian and Fedora's derivatives:
$ cp /boot/config-"$(uname -r)" .config

## Arch Linux and its derivatives:
$ zcat /proc/config.gz > .config

'''Actualizarea configurației'''

Odată ce acest lucru este făcut, este timpul să "actualizați" fișierul de configurare. Vezi tu, există o mare probabilitate ca configurația pe care o oferă distribuția dvs. să fie mai veche decât nucleul Linux pe care îl construiți.

Acest lucru se aplică distribuțiilor Linux cu update continuu, cum ar fi Arch Linux și Fedora. Niciuna dintre ele nu a lansat o actualizare doar pentru că există o nouă versiune disponibilă. Ei fac niște QA, care este obligat să ia timp. Și, prin urmare, chiar și cel mai recent sâmbure oferit de distribuția dvs. va fi câteva lansări minore în urmă, în comparație cu ceea ce veți obține de la kernel.org.

Pentru a actualiza un existent .config, comanda make este folosită cu ținta olddefconfig.

Acest lucru va lua "fiserul vechi de configurare" (care este salvat în prezent ca .config ca o copie literală a configurației distribuției dvs.) și verificați pentru orice opțiuni noi de configurare care au fost adăugate la baza de cod Linux de atunci. Dacă se găsesc opțiuni noi, neconfigurate, valoarea de configurare implicită pentru opțiunea respectivă este utilizată și dosarul .config este actualizat.

Originalul .configfișierul este redenumit în .config.old pe măsură ce backup-ul și noile modificări sunt scrise la .config.

make olddefconfig

<pre>
$ file .config
.config: Linux make config build file, ASCII text

$ make olddefconfig
HOSTCC scripts/basic/fixdep
HOSTCC scripts/kconfig/conf.o
HOSTCC scripts/kconfig/confdata.o
HOSTCC scripts/kconfig/expr.o
LEX scripts/kconfig/lexer.lex.c
YACC scripts/kconfig/parser.tab.[ch]
HOSTCC scripts/kconfig/lexer.lex.o
HOSTCC scripts/kconfig/menu.o
HOSTCC scripts/kconfig/parser.tab.o
HOSTCC scripts/kconfig/preprocess.o
HOSTCC scripts/kconfig/symbol.o
HOSTCC scripts/kconfig/util.o
HOSTLD scripts/kconfig/conf
.config:8593:warning: symbol value 'm' invalid for USB_FOTG210_HCD
.config:8859:warning: symbol value 'm' invalid for USB_FOTG210_UDC
#
# configuration written to .config
#
</pre>

Pentru utilizatorii Debian și derivații săi

Debian și derivatele sale folosesc un certificat pentru a semna modulele de kernel. Acest certificat, implicit, este absent pe computer.

Vă recomand dezactivarea opțiunii care permite semnarea modulului. Se poate realiza cu următoarele comenzi:

./scripts/config --file .config --disable MODULE_SIG

Eșecul de a face acest lucru va duce la un eșec de construcție mai târziu, atunci când se ruleaza build-ul.

Utilizarea unei configurații particularizate

Puteți arunca o privire la ieșirea de "make help" pentru a vedea toate opțiunile disponibile, dar ne vom concentra pe trei tinte pentru make:

defconfig: Configurația implicită.
allmodconfig În funcție de starea actuală a sistemului, construiți elemente ca module încărcabile (în loc de încorporat) atunci când este posibil.
tinyconfig: Un mic kernel Linux.

La tinyconfig, timpii de construcție sunt în mod natural mai rapizi.

'''Modificarea configurației'''

Ai creat un dosar .config folosind o metodă de mai sus. Fie ai folosit-o pe cea pe care a folosit-o și la distribuirea Linux-ului, fie ai creat-o folosind defconfig.

Oricum ar fi, căutați cum să o modificați. Cel mai fiabil mod de a face acest lucru este prin intermediul menuconfig sau nconfig.

Ambele ținte fac același lucru, dar au o interfață diferită, nconfig este un pic mai intuitiv în căutarea opțiunilor.

<pre>
$ make menuconfig
HOSTCC scripts/kconfig/mconf.o
HOSTCC scripts/kconfig/lxdialog/checklist.o
HOSTCC scripts/kconfig/lxdialog/inputbox.o
HOSTCC scripts/kconfig/lxdialog/menubox.o
HOSTCC scripts/kconfig/lxdialog/textbox.o
HOSTCC scripts/kconfig/lxdialog/util.o
HOSTCC scripts/kconfig/lxdialog/yesno.o
HOSTLD scripts/kconfig/mconf
</pre>

Eticheta kernel-ului nostru poate fi configurată utilizând următoarea comandă:

./scripts/config --file .config --set-str LOCALVERSION "-pratham"

Setează CONFIG_LOCALVERSION în dosarul .config.

Acum, să construim kernel-ul în sine.

make -j$(nproc)

Acest lucru este suficient pentru 99% dintre utilizatori.

În funcție de arhitectura computerului dvs., numele imaginii de kernel Linux care se construiește (care este stocată în /boot) va varia.

Pentru x86_64, numele imaginii nucleului Linux este bzImage. Deci, dacă doriți să construiți doar nucleul Linux în scopul de a-l porni, puteți specifica bzImage ca ţintă, aşa:

## For x86_64
$ make bzImage

## x86_64
$ make -s image_name
arch/x86/boot/bzImage

## AArch64
$ make -s image_name
arch/arm64/boot/Image.gz

## RISC-V
$ make -s image_name
arch/riscv/boot/Image.gz

Și acum, pentru a construi doar imaginea de kernel Linux, puteți face acest lucru:

make $(make -s image_name | awk -F '/' '{print $4}')

'''Ținte pentru curățenie'''

În cazul în care doriți să curățați artefactele comenzii make, puteți utiliza oricare dintre următoarele ținte pentru a atinge ceea ce doriți:

clean: Îndepărtați aproape orice, cu excepția .config.
mrproper: șterge si .config.
distclean: face decât să elimine fișiere de patch-uri.

'''Instalare'''

Odată ce nucleul Linux a fost compilat, este timpul să instalați câteva lucruri.

Există părți ale nucleului Linux care nu sunt necesare în timpul pornirii. Aceste piese sunt construite ca module loadabile (adică încărcate și descărcate atunci când este necesar).

Deci, să instalăm aceste module. Acest lucru se poate realiza cu make modules_install. Utilizarea de către sudo este necesara, deoarece modulele vor fi instalate în /lib/modules/<kernel_release>-<localversion>Și că directorul este deținut de root, nu şi utilizatorul tău.

Acest lucru nu numai că va instala modulele kernel, ci și le va semna. Aşa că va dura ceva timp. Vestea bună este că puteți paraleliza acest lucru folosind cu -j$(nproc)

sudo make modules_install -j$(nproc)

Notă pentru dezvoltatori: Puteți specifica o cale diferită în cazul în care sunt stocate modulele Linux (în loc de /lib/modules/<kernel_release>-<localversion>) folosind INSTALL_MOD_PATHvariabilă ca și astfel:

sudo make modules_install INSTALL_MOD_PATH=<path>

O altă notă pentru dezvoltatori: Puteți utiliza INSTALL_MOD_STRIPvariabil pentru a specifica dacă modulele ar trebui să fie deposedat de simbolurile de depanator sau nu. Simbolurile de depanarea nu sunt dezbrăcate dacă nu sunt definite. Când este setat la 1, ele sunt dezbrăcate folosind --strip-debugopţiunea, care este apoi trecută la strip(sau llvm-stripDacă Clang este utilizat) utilitate.

[Opțional] Instalarea fișierelor de cap de nucleu Linux

Dacă intenționați să utilizați acest sâmbure cu module în afara termenului, cum ar fi ZFS sau Nvidia DKMS, sau încercați să scrieți propriile module, cel mai probabil veți avea nevoie de fișierele de antet furnizate de sâmburele Linux.

Capselele de sâmbure Linux pot fi instalate cu ajutorul headers_install:

sudo make headers_install

Notă pentru dezvoltatori: Calea pentru instalarea antetului de sâmbure Linux poate fi suprasomit prin utilizarea variabilei INSTALL_HDR_PATH.

Dacă sunteți pe x86_64, puteți sări peste acest pas!

Dacă ați construit pentru ARM sau RISC-V, este foarte probabil ca alergare makeDe asemenea, a construit binarele dispozitiv-axi-tree. Puteți cauta fisiere .dtb în arch/<machine_architecture>/boot/dts.

<pre>
Am un hack pentru a verifica acest lucru:

## For AArch32
$ find arch/arm/boot/dts -name "*.dtb" -type f | head -n 1 > /dev/null && echo "DTBs for ARM32 were built"

## For AArch64
$ find arch/arm64/boot/dts -name "*.dtb" -type f | head -n 1 > /dev/null && echo "DTBs for ARM64 were built"

## For RISC-V
$ find arch/riscv/boot/dts -name "*.dtb" -type f | head -n 1 > /dev/null && echo "DTBs for RISC-V were built"

Dacă primești un mesaj pe care scria "DTB-uri pentru <arh> au fost construite", continuați cu instalarea DTB-urilor. Asta se face cu dtbs_install- Ţintă.

Utilizarea de către sudoeste necesar, deoarece acest lucru va fi instalat în /boot/dtb-<kernel_release>-<localversion>care este deținută de root. .

sudo make dtbs_install

</pre>

Notă pentru dezvoltatori: La fel ca și instalarea modulelor, puteți specifica o cale personalizată pentru locul în care sunt instalate binarele dispozitiv-coaști folosind INSTALL_DTBS_PATHvariabilă.
Instalează sâmburele Linux

În cele din urmă, instalăm kernel-ul Linux în sine!

sudo make install

Utilizarea de către sudo este necesara aici pentru că sâmburele Linux se instalează în /boot pe care utilizatorul dvs. normal nu are permisiunea de a scrie.

În general, obiectivul de instalare va actualiza, de asemenea, încărcătorul de boot, dar dacă nu reușește, înseamnă că probabil aveți un bootloader neacceptat. Dacă nu utilizați GRUB ca bootloader, vă rugăm să citiți manualul bootloaderului dvs.

Notă pentru dezvoltatori: De data aceasta; variabila INSTALL_PATH este utilizată pentru a specifica unde este instalat nucleul Linux, în loc de calea implicită care se află /boot.

Pentru utilizatorii Arch Linux

Dacă ai încercat să alergi pe make install, s-ar putea să fi observat că ai primit o eroare. Cum ar fi următorul:

$ sudo make install
INSTALL /boot
Cannot find LILO.

Pentru a instala de fapt nucleul Linux pe Arch Linux, trebuie să copiem manual imaginea kernel Linux.

<pre>
Acest lucru se poate face cu următoarea comandă:
sudo install -Dm644 "$(make -s image_name)" /boot/vmlinuz-<kernel_release>-<localversion>
Din moment ce a, compilat nucleul de 6.5, voi rula următoarea comandă, o voi regla conform nevoilor dumneavoastră:
sudo install -Dm644 "$(make -s image_name)" /boot/vmlinuz-6.5.5-pratham
Nu este necesar, dar trebuie să copiați și un fișier numit System.mapȘi în timp ce sunteți la ea, copiați .configFile de asemenea ;)
sudo cp -vf System.map /boot/System.map-<kernel_release>-<localversion>
sudo cp -vf .config /boot/config-<kernel_release>-<localversion>
Generează ramdisk inițial
S-ar putea să fi întâlnit o utilitară numită mkinitcpio când ai instalat Arch Linux. O vom folosi pentru a crea ramdik-ul inițial.
Pentru a face acest lucru, avem nevoie de o presetată mai întâi. Faceți acest lucru prin adăugarea următorului conținut la /etc/mkinitcpio.d/linux-<localversion>.preset. Înlocuiti <kernel_release>Și <localversion>După cum este necesar.

ALL_config="/etc/mkinitcpio.conf"
ALL_kver="/boot/vmlinuz-<kernel_release>-<localversion>"

PRESETS=('default' 'fallback')

default_image="/boot/initramfs-<kernel_release>-<localversion>.img"
fallback_options="-S autodetect"

Odată ce faceți acest lucru, rulați următoarea comandă pentru a genera ramdisk-ul inițial:

sudo mkinitcpio -p linux-<localversion>

Urmează ieșirea de pe computerul meu, a ta ar trebui să fie și a ta similară!

$ sudo mkinitcpio -p linux-pratham
==> Building image from preset: /etc/mkinitcpio.d/linux-pratham.preset: 'default'
==> Using configuration file: '/etc/mkinitcpio.conf'
-> -k /boot/vmlinuz-6.5.5-pratham -c /etc/mkinitcpio.conf -g /boot/initramfs-6.5.5-pratham.img
==> Starting build: '6.5.5-pratham'
-> Running build hook: [base]
-> Running build hook: [udev]
(...)

Ramdisk-ul inițial a fost generat. Acum este timpul să treceți la actualizarea încărcătorului!
Actualizare GRUB
sudo grub-mkconfig -o /boot/grub/grub.cfg

Actualizarea GRUB nu va face ca nucleul mai nou să nu intre în mod implicit. Vă rugăm să-l selectați din meniul de boot în timpul bootarii.

Puteți selecta versiunea mai nouă a nucleului Linux intrând în elementul de meniu "Opțiuni avansate pentru Arch Linux", apoi selectați elementul de meniu pe care scrie "Arch Linux, cu Linux <kernel_release>-<localversion>".
</pre>
'''Nota''': In AUR sunt pachete cu automatizeaza intreg procesul.

Felicitări! Ați finalizat toți pașii pentru a obține sursa nucleului Linux, configurând-o, construind-o și instalând-o.

Vă rugăm să selectați versiunea corectă Linux kernel de la bootloader. Odată ce a pornit, rulați uname -rcomanda pentru a verifica dacă ați pornit folosind kernel-ul Linux intenționat.

Mai jos este ieșirea de pe computerul meu:

$ uname -r
6.5.5-pratham

'''Dezinstalare'''

Fie distribuția Linux a expediat nucleul Linux cu versiunea pe care ați compilat-o manual, fie ați compilat un alt nucleu, mai nou și ați observat că ar trebui să dezinstalați nucleul mai vechi pentru a face spațiu pentru cel mai nou.

Știm unde sunt instalate toate fișierele, astfel încât să fie mai ușor să le scoatem.

## Remove kernel modules
$ rm -rf /lib/modules/<kernel_release>-<localversion>

## Remove device-tree binaries
$ rm -rf /boot/dtb-<kernel_release>-<localversion>

## Remove the Linux kernel itself
$ rm -vf /boot/{config,System,vmlinuz}-<kernel_release>-<localversion>

Concluzie

O aventură, nu-i aşa? Dar, în cele din urmă, se concluzionează. Am analizat întregul proces a ceea ce este necesar pentru a compila manual nucleul Linux. Aceasta a implicat instalarea dependențelor, configurarea sursei, verificarea acesteia, extragerea acesteia, configurarea nucleului Linux, construirea nucleului Linux și apoi instalarea acestuia.

[[Advanced_Pagina_7|Pagina anterioară]] | [[Advanced_Pagina_9|Ultima pagină]]

Advanced Pagina 7

2024-11-12T11:34:58Z

Admin:

==Firewall avansat==

===nftables===

Tabele: ip (implicit), arp, ip6, bridge, inet, netdev.

Lanturi:

filter: Supported by arp, bridge, ip, ip6 and inet table families.
route: Mark packets (like mangle for the output hook, for other hooks use the type filter instead), supported by ip and ip6.
nat: In order to perform Network Address Translation, supported by ip and ip6.

Hook: Se refera la stadiul acelui pachet in timp ce este procesat de kernel in Netfilter.

The hooks for ip, ip6 and inet families are: prerouting, input, forward, output, postrouting.
The hooks for arp family are: input, output.
The bridge family handles ethernet packets traversing bridge devices.
The hooks for netdev are: ingress, egress.

<pre>
% nft (add | create) chain [<family>] <table> <name> [ \{ type <type> hook <hook> [device <device>] priority <priority> \; [policy (accept | drop) \;] \} ]
% nft (delete | list | flush) chain [<family>] <table> <name>
% nft rename chain [<family>] <table> <name> <newname>
</pre>

Reguli: nft (add | insert | replace | displace) rule

====Exemplu 1, imitare iptables====

Exemplu de reguli nftables, de importat cu comanda nft -f. O parte din chain-uri imita iptables. Nota: unele distributii acum implementeaza propriile reguli, de recomandat folosita comanda "flush ruleset" inainte.

<pre>
table inet filter {
chain input {
type filter hook input priority filter;

# Allow loopback (local connections)
iifname lo accept

# Allow established/related
ct state established,related accept

# Allow incoming pings
ip protocol icmp limit rate 1/second accept

# Allow SSH and HTTP
tcp dport {ssh,http} accept

# Drop everything else
drop
}
chain forward {
type filter hook forward priority filter;

# Disallow forwarding
drop
}
chain output {
type filter hook output priority filter;

# Allow all outgoing traffic
accept
}
}

</pre>

====Exemplu 2, prioritati====
<pre>
table ip filter {
# This chain is evaluated first due to priority
chain services {
type filter hook input priority 0; policy accept;

# If matched, this rule will prevent any further evaluation
tcp dport http drop

# If matched, and despite the accept verdict, the packet proceeds to enter the chain below
tcp dport ssh accept

# Likewise for any packets that get this far and hit the default policy
}

# This chain is evaluated last due to priority
chain input {
type filter hook input priority 1; policy drop;
# All ingress packets end up being dropped here!
}
}
</pre>

====Exemplu 3, log====
<pre>
table inet firewall {
chain inbound {

# By default, drop all traffic unless it meets a filter
# criteria specified by the rules that follow below.
type filter hook input priority 0; policy drop;

# Allow traffic from established and related packets, drop invalid
ct state vmap { established : accept, related : accept, invalid : drop }

# Allow loopback traffic.
iifname lo accept

tcp dport { 22, 80, 443, 55291, 5900 } accept

# Uncomment to enable logging of denied inbound traffic
log prefix "[nftables] Inbound Denied: " counter drop
}
}
</pre>

====Operatii la nivel de ruleset====

listing

Listing the complete ruleset:

% nft list ruleset

Listing the ruleset per family:

% nft list ruleset arp
% nft list ruleset ip
% nft list ruleset ip6
% nft list ruleset bridge
% nft list ruleset inet

These commands will print all tables/chains/sets/rules of the given family.

flushing

In addition, you can also flush (erase, delete, wipe) the complete ruleset:

% nft flush ruleset

Also per family:

% nft flush ruleset arp
% nft flush ruleset ip
% nft flush ruleset ip6
% nft flush ruleset bridge
% nft flush ruleset inet

backup/restore

You can combine these two commands above to backup your ruleset:

% echo "flush ruleset" > backup.nft
% nft list ruleset >> backup.nft

And load it [[Atomic_rule_replacement|atomically]]:

% nft -f backup.nft

Listing in JSON format

You can also export your ruleset in JSON format, just pass the
'--json' option:

% nft --json list ruleset > ruleset.json

====Creare regula blocare ip-uri (nativa)====

<pre>
echo '
add table inet filter
add chain inet filter INPUT { type filter hook input priority 1 ; }
add set inet filter ipmaster { flags interval; type ipv4_addr; auto-merge; }
add set inet filter ipmaster6 { flags interval; type ipv6_addr; auto-merge; }
insert rule inet filter INPUT ip saddr @ipmaster counter drop
insert rule inet filter INPUT ip6 saddr @ipmaster6 counter drop
' | nft -f -
ipv4_validate <lista_ip | awk '{print "add element inet filter ipmaster { "$1" }"}' | nft -f - # import ipv4
ipv6_validate <lista_ip | awk '{print "add element inet filter ipmaster6 { "$1" }"}' | nft -f - # import ipv6
</pre>

'''Note:'''

-''functia ipv(4|6)_validate este un grep pe clase de ip-uri, nu este necesar pentru o lista simpla.''

-''Numarul de reguli verificabil cu " nft list table inet filter | grep -oc ',' " ''

-''Verificarea numarului de "hits" catre adresele blocate se poate face cu " ip(6)tables -vL " sau insumat cu:''

perl -E '/packets (\d+)/ and $s += $1 for `nft list ruleset | grep ipmaster`; say $s'

====Creare regula conectare vpn wireguard (nativa)====

<pre>
[[ -n $wg_file ]] && file=$wg_file || file=$opt_file; ! [[ -s $file ]] && return 1; iname=$(basename -s .conf $file) address=$(grep '^Address' $file | ipv4_validate) address6=$(grep '^Address' $file | ipv6_validate)
ip link add $iname type wireguard || return 1; wg setconf $iname <(grep -E '^\[Interface|^\[Peer|^PrivateKey|^PublicKey|^Endpoint|^AllowedIPs|^$' $file) || return 1
ip -4 address add $address dev $iname; ip -6 address add $address6 dev $iname
grep '^DNS' $file | sed 's/DNS =/nameserver/' | resolvconf -a tun."$iname" -m 0 -x
wg set $iname fwmark 51820
ip link set mtu 1420 up dev $iname
sysctl -q net.ipv4.conf.all.src_valid_mark=1
ip -4 route add 0.0.0.0/0 dev $iname table 51820; ip -6 route add ::/0 dev $iname table 51820
for cmd in 'ip -4' 'ip -6'; do $cmd rule add not fwmark 51820 table 51820; $cmd rule add table main suppress_prefixlength 0; done
echo '
add table inet fw
add chain inet fw INPUT { type filter hook input priority 0 ; }
add chain inet fw preraw { type filter hook prerouting priority -300; }
add rule inet fw preraw iifname != '$iname' ip daddr '$(cut -d/ -f1 <<<$address)' fib saddr type != local drop
add rule inet fw preraw iifname != '$iname' ip6 daddr '$(cut -d/ -f1 <<<$address6)' fib saddr type != local drop
add chain inet fw premangle { type filter hook prerouting priority -150; }
add rule inet fw premangle meta l4proto udp meta mark set ct mark
add chain inet fw postmangle { type filter hook postrouting priority -150; }
add rule inet fw postmangle meta l4proto udp mark 51820 ct mark set mark
' | nft -f - && echo $iname connected
</pre>

===iptables===

Regulile se pot incarca cu comanda iptables-restore sau se pot salva in /etc/sysconfig/iptables

====Exemplu 1====

<pre>
# iptables-save > /dev/stdout
# Warning: iptables-legacy tables present, use iptables-legacy-save to see them
# iptables-legacy-save > /dev/stdout
# Generated by iptables-save v1.8.9 on Mon Nov 11 14:43:17 2024
*mangle
:PREROUTING ACCEPT [192:15752]
:INPUT ACCEPT [192:15752]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [192:15752]
:POSTROUTING ACCEPT [192:15752]
COMMIT
# Completed on Mon Nov 11 14:43:17 2024
# Generated by iptables-save v1.8.9 on Mon Nov 11 14:43:17 2024
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [50:3402]
:POSTROUTING ACCEPT [50:3402]
COMMIT
# Completed on Mon Nov 11 14:43:17 2024
# Generated by iptables-save v1.8.9 on Mon Nov 11 14:43:17 2024
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
:bad_packets - [0:0]
:bad_tcp_packets - [0:0]
:icmp_packets - [0:0]
:tcp_inbound - [0:0]
:tcp_outbound - [0:0]
:udp_inbound - [0:0]
:udp_outbound - [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -j bad_packets
-A INPUT -d 224.0.0.1/32 -j DROP
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -j tcp_inbound
-A INPUT -p udp -j udp_inbound
-A INPUT -p icmp -j icmp_packets
-A INPUT -m pkttype --pkt-type broadcast -j DROP
-A INPUT -m limit --limit 3/min --limit-burst 3 -j LOG --log-prefix "INPUT packet died: "
-A OUTPUT -p icmp -m conntrack --ctstate INVALID -j DROP
-A OUTPUT -s 127.0.0.1/32 -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -j ACCEPT
-A OUTPUT -m limit --limit 3/min --limit-burst 3 -j LOG --log-prefix "OUTPUT packet died: "
-A bad_packets -m conntrack --ctstate INVALID -j LOG --log-prefix "Invalid packet: "
-A bad_packets -m conntrack --ctstate INVALID -j DROP
-A bad_packets -p tcp -j bad_tcp_packets
-A bad_packets -j RETURN
-A bad_tcp_packets -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m conntrack --ctstate NEW -j LOG --log-prefix "New not syn: "
-A bad_tcp_packets -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m conntrack --ctstate NEW -j DROP
-A bad_tcp_packets -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j LOG --log-prefix "Stealth scan: "
-A bad_tcp_packets -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP
-A bad_tcp_packets -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,PSH,ACK,URG -j LOG --log-prefix "Stealth scan: "
-A bad_tcp_packets -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,PSH,ACK,URG -j DROP
-A bad_tcp_packets -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,PSH,URG -j LOG --log-prefix "Stealth scan: "
-A bad_tcp_packets -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,PSH,URG -j DROP
-A bad_tcp_packets -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,ACK,URG -j LOG --log-prefix "Stealth scan: "
-A bad_tcp_packets -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,ACK,URG -j DROP
-A bad_tcp_packets -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j LOG --log-prefix "Stealth scan: "
-A bad_tcp_packets -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROP
-A bad_tcp_packets -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j LOG --log-prefix "Stealth scan: "
-A bad_tcp_packets -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j DROP
-A bad_tcp_packets -p tcp -j RETURN
-A icmp_packets -p icmp -f -j LOG --log-prefix "ICMP Fragment: "
-A icmp_packets -p icmp -f -j DROP
-A icmp_packets -p icmp -m icmp --icmp-type 8 -j DROP
-A icmp_packets -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A icmp_packets -p icmp -j RETURN
-A tcp_inbound -p tcp -m tcp --dport 21 -j ACCEPT
-A tcp_inbound -p tcp -m tcp --sport 20 -j ACCEPT
-A tcp_inbound -p tcp -m tcp --dport 22 -j ACCEPT
-A tcp_inbound -p tcp -m tcp --dport 631 -j ACCEPT
-A tcp_inbound -p tcp -j RETURN
-A tcp_outbound -p tcp -j ACCEPT
-A udp_inbound -p udp -m udp --sport 67 --dport 68 -j ACCEPT
-A udp_inbound -p udp -m udp --dport 631 -j ACCEPT
-A udp_inbound -p udp -m udp --sport 68 --dport 67 -j ACCEPT
-A udp_inbound -p udp -m udp --sport 67 --dport 68 -j ACCEPT
-A udp_inbound -p udp -m udp --dport 111 -j ACCEPT
-A udp_inbound -p udp -m udp --dport 9400 -j ACCEPT
-A udp_inbound -p udp -m udp --dport 2049 -j ACCEPT
-A udp_inbound -p udp -m udp --dport 9401 -j ACCEPT
-A udp_inbound -p udp -m udp --dport 9402 -j ACCEPT
-A udp_inbound -p udp -m udp --dport 9403 -j ACCEPT
-A udp_inbound -p udp -j RETURN
-A udp_outbound -p udp -j ACCEPT
COMMIT
# Completed on Mon Nov 11 14:43:17 2024
</pre>

Ceea ce se traduce in:

<pre>
iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
bad_packets all -- anywhere anywhere
DROP all -- anywhere 224.0.0.1
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
tcp_inbound tcp -- anywhere anywhere
udp_inbound udp -- anywhere anywhere
icmp_packets icmp -- anywhere anywhere
DROP all -- anywhere anywhere PKTTYPE = broadcast
LOG all -- anywhere anywhere limit: avg 3/min burst 3 LOG level warn prefix "INPUT packet died: "

Chain FORWARD (policy DROP)
target prot opt source destination

Chain OUTPUT (policy DROP)
target prot opt source destination
DROP icmp -- anywhere anywhere ctstate INVALID
ACCEPT all -- localhost anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
LOG all -- anywhere anywhere limit: avg 3/min burst 3 LOG level warn prefix "OUTPUT packet died: "

Chain bad_packets (1 references)
target prot opt source destination
LOG all -- anywhere anywhere ctstate INVALID LOG level warn prefix "Invalid packet: "
DROP all -- anywhere anywhere ctstate INVALID
bad_tcp_packets tcp -- anywhere anywhere
RETURN all -- anywhere anywhere

Chain bad_tcp_packets (1 references)
target prot opt source destination
LOG tcp -- anywhere anywhere tcp flags:!FIN,SYN,RST,ACK/SYN ctstate NEW LOG level warn prefix "New not syn: "
DROP tcp -- anywhere anywhere tcp flags:!FIN,SYN,RST,ACK/SYN ctstate NEW
LOG tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/NONE LOG level warn prefix "Stealth scan: "
DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/NONE
LOG tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,SYN,RST,PSH,ACK,URG LOG level warn prefix "Stealth scan: "
DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,SYN,RST,PSH,ACK,URG
LOG tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,PSH,URG LOG level warn prefix "Stealth scan: "
DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,PSH,URG
LOG tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,SYN,RST,ACK,URG LOG level warn prefix "Stealth scan: "
DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,SYN,RST,ACK,URG
LOG tcp -- anywhere anywhere tcp flags:SYN,RST/SYN,RST LOG level warn prefix "Stealth scan: "
DROP tcp -- anywhere anywhere tcp flags:SYN,RST/SYN,RST
LOG tcp -- anywhere anywhere tcp flags:FIN,SYN/FIN,SYN LOG level warn prefix "Stealth scan: "
DROP tcp -- anywhere anywhere tcp flags:FIN,SYN/FIN,SYN
RETURN tcp -- anywhere anywhere

Chain icmp_packets (1 references)
target prot opt source destination
LOG icmp -f anywhere anywhere LOG level warn prefix "ICMP Fragment: "
DROP icmp -f anywhere anywhere
DROP icmp -- anywhere anywhere icmp echo-request
ACCEPT icmp -- anywhere anywhere icmp time-exceeded
RETURN icmp -- anywhere anywhere

Chain tcp_inbound (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
ACCEPT tcp -- anywhere anywhere tcp spt:ftp-data
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:ipp
RETURN tcp -- anywhere anywhere

Chain tcp_outbound (0 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere

Chain udp_inbound (1 references)
target prot opt source destination
ACCEPT udp -- anywhere anywhere udp spt:bootps dpt:bootpc
ACCEPT udp -- anywhere anywhere udp dpt:ipp
ACCEPT udp -- anywhere anywhere udp spt:bootpc dpt:bootps
ACCEPT udp -- anywhere anywhere udp spt:bootps dpt:bootpc
ACCEPT udp -- anywhere anywhere udp dpt:sunrpc
ACCEPT udp -- anywhere anywhere udp dpt:9400
ACCEPT udp -- anywhere anywhere udp dpt:nfs
ACCEPT udp -- anywhere anywhere udp dpt:9401
ACCEPT udp -- anywhere anywhere udp dpt:9402
ACCEPT udp -- anywhere anywhere udp dpt:9403
RETURN udp -- anywhere anywhere

Chain udp_outbound (0 references)
target prot opt source destination
ACCEPT udp -- anywhere anywhere
</pre>

====Exemplu 2====

<pre>
*filter
# Allow all outgoing, but drop incoming and forwarding packets by default
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]

# Custom per-protocol chains
:UDP - [0:0]
:TCP - [0:0]
:ICMP - [0:0]

# Acceptable UDP traffic

# Acceptable TCP traffic
-A TCP -p tcp --dport 22 -j ACCEPT

# Acceptable ICMP traffic

# Boilerplate acceptance policy
-A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
-A INPUT -i lo -j ACCEPT

# Drop invalid packets
-A INPUT -m conntrack --ctstate INVALID -j DROP

# Pass traffic to protocol-specific chains
## Only allow new connections (established and related should already be handled)
## For TCP, additionally only allow new SYN packets since that is the only valid
## method for establishing a new TCP connection
-A INPUT -p udp -m conntrack --ctstate NEW -j UDP
-A INPUT -p tcp --syn -m conntrack --ctstate NEW -j TCP
-A INPUT -p icmp -m conntrack --ctstate NEW -j ICMP

# Reject anything that's fallen through to this point
## Try to be protocol-specific w/ rejection message
-A INPUT -p udp -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p tcp -j REJECT --reject-with tcp-reset
-A INPUT -j REJECT --reject-with icmp-proto-unreachable

# Commit the changes
COMMIT

*raw
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT

*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT

*security
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT

*mangle
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
</pre>

====Creare regula blocare ip-uri (folosind ipset)====

<pre>
ipv4_validate <lista_ip | awk 'NR==1{print "create ipmaster hash:net family inet hashsize 100000 maxelem 100000"}''{print "add ipmaster "$1}' | ipset restore -!
iptables -I INPUT -m set --match-set ipmaster src -j DROP # import ipv4
ipv6_validate <lista_ip | awk 'NR==1{print "create ipmaster6 hash:net family inet6 hashsize 500000 maxelem 500000"}''{print "add ipmaster6 "$1}' | ipset restore -!
ip6tables -I INPUT -m set --match-set ipmaster6 src -j DROP # import ipv6
</pre>

'''Note:'''

-''functia ipv(4|6)_validate este un grep pe clase de ip-uri, nu este necesar pentru o lista simpla.''

-''Numarul de reguli verificabil cu " ipset list -t " sau insumat cu:''

perl -E '/Number of entries: (\d+)/ and $s += $1 for `ipset list -t`; say $s'

-''Verificarea numarului de "hits" catre adresele blocate se poate face cu " ip(6)tables -vL " sau insumat cu:''

perl -E "say $(iptables -vL | awk 'NR==3{print $1}') + $(ip6tables -vL | awk 'NR==3{print $1}')"

[[Advanced_Pagina_6|Pagina anterioară]] | [[Advanced_Pagina_8|Următoarea pagină]]

Advanced Pagina 7

2024-11-12T11:10:55Z

Admin:

==Firewall avansat==

===nftables===

Tabele: ip (implicit), arp, ip6, bridge, inet, netdev.

Lanturi:

filter: Supported by arp, bridge, ip, ip6 and inet table families.
route: Mark packets (like mangle for the output hook, for other hooks use the type filter instead), supported by ip and ip6.
nat: In order to perform Network Address Translation, supported by ip and ip6.

Hook: Se refera la stadiul acelui pachet in timp ce este procesat de kernel in Netfilter.

The hooks for ip, ip6 and inet families are: prerouting, input, forward, output, postrouting.
The hooks for arp family are: input, output.
The bridge family handles ethernet packets traversing bridge devices.
The hooks for netdev are: ingress, egress.

<pre>
% nft (add | create) chain [<family>] <table> <name> [ \{ type <type> hook <hook> [device <device>] priority <priority> \; [policy (accept | drop) \;] \} ]
% nft (delete | list | flush) chain [<family>] <table> <name>
% nft rename chain [<family>] <table> <name> <newname>
</pre>

Reguli: nft (add | insert | replace | displace) rule

====Exemplu 1, imitare iptables====

Exemplu de reguli nftables, de importat cu comanda nft -f. O parte din chain-uri imita iptables. Nota: unele distributii acum implementeaza propriile reguli, de recomandat folosita comanda "flush ruleset" inainte.

<pre>
table inet filter {
chain input {
type filter hook input priority filter;

# Allow loopback (local connections)
iifname lo accept

# Allow established/related
ct state established,related accept

# Allow incoming pings
ip protocol icmp limit rate 1/second accept

# Allow SSH and HTTP
tcp dport {ssh,http} accept

# Drop everything else
drop
}
chain forward {
type filter hook forward priority filter;

# Disallow forwarding
drop
}
chain output {
type filter hook output priority filter;

# Allow all outgoing traffic
accept
}
}

</pre>

====Exemplu 2, prioritati====
<pre>
table ip filter {
# This chain is evaluated first due to priority
chain services {
type filter hook input priority 0; policy accept;

# If matched, this rule will prevent any further evaluation
tcp dport http drop

# If matched, and despite the accept verdict, the packet proceeds to enter the chain below
tcp dport ssh accept

# Likewise for any packets that get this far and hit the default policy
}

# This chain is evaluated last due to priority
chain input {
type filter hook input priority 1; policy drop;
# All ingress packets end up being dropped here!
}
}
</pre>

====Exemplu 3, log====
<pre>
table inet firewall {
chain inbound {

# By default, drop all traffic unless it meets a filter
# criteria specified by the rules that follow below.
type filter hook input priority 0; policy drop;

# Allow traffic from established and related packets, drop invalid
ct state vmap { established : accept, related : accept, invalid : drop }

# Allow loopback traffic.
iifname lo accept

tcp dport { 22, 80, 443, 55291, 5900 } accept

# Uncomment to enable logging of denied inbound traffic
log prefix "[nftables] Inbound Denied: " counter drop
}
}
</pre>

====Operatii la nivel de ruleset====

listing

Listing the complete ruleset:

% nft list ruleset

Listing the ruleset per family:

% nft list ruleset arp
% nft list ruleset ip
% nft list ruleset ip6
% nft list ruleset bridge
% nft list ruleset inet

These commands will print all tables/chains/sets/rules of the given family.

flushing

In addition, you can also flush (erase, delete, wipe) the complete ruleset:

% nft flush ruleset

Also per family:

% nft flush ruleset arp
% nft flush ruleset ip
% nft flush ruleset ip6
% nft flush ruleset bridge
% nft flush ruleset inet

backup/restore

You can combine these two commands above to backup your ruleset:

% echo "flush ruleset" > backup.nft
% nft list ruleset >> backup.nft

And load it [[Atomic_rule_replacement|atomically]]:

% nft -f backup.nft

Listing in JSON format

You can also export your ruleset in JSON format, just pass the
'--json' option:

% nft --json list ruleset > ruleset.json

====Creare regula blocare ip-uri (nativa)====

-''functia ipv(4|6)_validate este un grep pe clase de ip-uri, nu este necesar pentru o lista simpla.''

-''Numarul de reguli verificabil cu " nft list table inet filter | grep -oc ',' "''

<pre>
echo '
add table inet filter
add chain inet filter INPUT { type filter hook input priority 1 ; }
add set inet filter ipmaster { flags interval; type ipv4_addr; auto-merge; }
add set inet filter ipmaster6 { flags interval; type ipv6_addr; auto-merge; }
insert rule inet filter INPUT ip saddr @ipmaster counter drop
insert rule inet filter INPUT ip6 saddr @ipmaster6 counter drop
' | nft -f -
ipv4_validate </tmp/ip_lists | awk '{print "add element inet filter ipmaster { "$1" }"}' | nft -f - # import ipv4
ipv6_validate </tmp/ip_lists | awk '{print "add element inet filter ipmaster6 { "$1" }"}' | nft -f - # import ipv6
</pre>

====Creare regula conectare vpn wireguard (nativa)====
<pre>
[[ -n $wg_file ]] && file=$wg_file || file=$opt_file; ! [[ -s $file ]] && return 1; iname=$(basename -s .conf $file) address=$(grep '^Address' $file | ipv4_validate) address6=$(grep '^Address' $file | ipv6_validate)
ip link add $iname type wireguard || return 1; wg setconf $iname <(grep -E '^\[Interface|^\[Peer|^PrivateKey|^PublicKey|^Endpoint|^AllowedIPs|^$' $file) || return 1
ip -4 address add $address dev $iname; ip -6 address add $address6 dev $iname
grep '^DNS' $file | sed 's/DNS =/nameserver/' | resolvconf -a tun."$iname" -m 0 -x
wg set $iname fwmark 51820
ip link set mtu 1420 up dev $iname
sysctl -q net.ipv4.conf.all.src_valid_mark=1
ip -4 route add 0.0.0.0/0 dev $iname table 51820; ip -6 route add ::/0 dev $iname table 51820
for cmd in 'ip -4' 'ip -6'; do $cmd rule add not fwmark 51820 table 51820; $cmd rule add table main suppress_prefixlength 0; done
echo '
add table inet fw
add chain inet fw INPUT { type filter hook input priority 0 ; }
add chain inet fw preraw { type filter hook prerouting priority -300; }
add rule inet fw preraw iifname != '$iname' ip daddr '$(cut -d/ -f1 <<<$address)' fib saddr type != local drop
add rule inet fw preraw iifname != '$iname' ip6 daddr '$(cut -d/ -f1 <<<$address6)' fib saddr type != local drop
add chain inet fw premangle { type filter hook prerouting priority -150; }
add rule inet fw premangle meta l4proto udp meta mark set ct mark
add chain inet fw postmangle { type filter hook postrouting priority -150; }
add rule inet fw postmangle meta l4proto udp mark 51820 ct mark set mark
' | nft -f - && echo $iname connected
</pre>

===iptables===

====Exemplu 1====

<pre>
# iptables-save > /dev/stdout
# Warning: iptables-legacy tables present, use iptables-legacy-save to see them
# iptables-legacy-save > /dev/stdout
# Generated by iptables-save v1.8.9 on Mon Nov 11 14:43:17 2024
*mangle
:PREROUTING ACCEPT [192:15752]
:INPUT ACCEPT [192:15752]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [192:15752]
:POSTROUTING ACCEPT [192:15752]
COMMIT
# Completed on Mon Nov 11 14:43:17 2024
# Generated by iptables-save v1.8.9 on Mon Nov 11 14:43:17 2024
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [50:3402]
:POSTROUTING ACCEPT [50:3402]
COMMIT
# Completed on Mon Nov 11 14:43:17 2024
# Generated by iptables-save v1.8.9 on Mon Nov 11 14:43:17 2024
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
:bad_packets - [0:0]
:bad_tcp_packets - [0:0]
:icmp_packets - [0:0]
:tcp_inbound - [0:0]
:tcp_outbound - [0:0]
:udp_inbound - [0:0]
:udp_outbound - [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -j bad_packets
-A INPUT -d 224.0.0.1/32 -j DROP
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -j tcp_inbound
-A INPUT -p udp -j udp_inbound
-A INPUT -p icmp -j icmp_packets
-A INPUT -m pkttype --pkt-type broadcast -j DROP
-A INPUT -m limit --limit 3/min --limit-burst 3 -j LOG --log-prefix "INPUT packet died: "
-A OUTPUT -p icmp -m conntrack --ctstate INVALID -j DROP
-A OUTPUT -s 127.0.0.1/32 -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -j ACCEPT
-A OUTPUT -m limit --limit 3/min --limit-burst 3 -j LOG --log-prefix "OUTPUT packet died: "
-A bad_packets -m conntrack --ctstate INVALID -j LOG --log-prefix "Invalid packet: "
-A bad_packets -m conntrack --ctstate INVALID -j DROP
-A bad_packets -p tcp -j bad_tcp_packets
-A bad_packets -j RETURN
-A bad_tcp_packets -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m conntrack --ctstate NEW -j LOG --log-prefix "New not syn: "
-A bad_tcp_packets -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m conntrack --ctstate NEW -j DROP
-A bad_tcp_packets -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j LOG --log-prefix "Stealth scan: "
-A bad_tcp_packets -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP
-A bad_tcp_packets -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,PSH,ACK,URG -j LOG --log-prefix "Stealth scan: "
-A bad_tcp_packets -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,PSH,ACK,URG -j DROP
-A bad_tcp_packets -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,PSH,URG -j LOG --log-prefix "Stealth scan: "
-A bad_tcp_packets -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,PSH,URG -j DROP
-A bad_tcp_packets -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,ACK,URG -j LOG --log-prefix "Stealth scan: "
-A bad_tcp_packets -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,ACK,URG -j DROP
-A bad_tcp_packets -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j LOG --log-prefix "Stealth scan: "
-A bad_tcp_packets -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROP
-A bad_tcp_packets -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j LOG --log-prefix "Stealth scan: "
-A bad_tcp_packets -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j DROP
-A bad_tcp_packets -p tcp -j RETURN
-A icmp_packets -p icmp -f -j LOG --log-prefix "ICMP Fragment: "
-A icmp_packets -p icmp -f -j DROP
-A icmp_packets -p icmp -m icmp --icmp-type 8 -j DROP
-A icmp_packets -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A icmp_packets -p icmp -j RETURN
-A tcp_inbound -p tcp -m tcp --dport 21 -j ACCEPT
-A tcp_inbound -p tcp -m tcp --sport 20 -j ACCEPT
-A tcp_inbound -p tcp -m tcp --dport 22 -j ACCEPT
-A tcp_inbound -p tcp -m tcp --dport 631 -j ACCEPT
-A tcp_inbound -p tcp -j RETURN
-A tcp_outbound -p tcp -j ACCEPT
-A udp_inbound -p udp -m udp --sport 67 --dport 68 -j ACCEPT
-A udp_inbound -p udp -m udp --dport 631 -j ACCEPT
-A udp_inbound -p udp -m udp --sport 68 --dport 67 -j ACCEPT
-A udp_inbound -p udp -m udp --sport 67 --dport 68 -j ACCEPT
-A udp_inbound -p udp -m udp --dport 111 -j ACCEPT
-A udp_inbound -p udp -m udp --dport 9400 -j ACCEPT
-A udp_inbound -p udp -m udp --dport 2049 -j ACCEPT
-A udp_inbound -p udp -m udp --dport 9401 -j ACCEPT
-A udp_inbound -p udp -m udp --dport 9402 -j ACCEPT
-A udp_inbound -p udp -m udp --dport 9403 -j ACCEPT
-A udp_inbound -p udp -j RETURN
-A udp_outbound -p udp -j ACCEPT
COMMIT
# Completed on Mon Nov 11 14:43:17 2024
</pre>

Ceea ce se traduce in:

<pre>
iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
bad_packets all -- anywhere anywhere
DROP all -- anywhere 224.0.0.1
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
tcp_inbound tcp -- anywhere anywhere
udp_inbound udp -- anywhere anywhere
icmp_packets icmp -- anywhere anywhere
DROP all -- anywhere anywhere PKTTYPE = broadcast
LOG all -- anywhere anywhere limit: avg 3/min burst 3 LOG level warn prefix "INPUT packet died: "

Chain FORWARD (policy DROP)
target prot opt source destination

Chain OUTPUT (policy DROP)
target prot opt source destination
DROP icmp -- anywhere anywhere ctstate INVALID
ACCEPT all -- localhost anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
LOG all -- anywhere anywhere limit: avg 3/min burst 3 LOG level warn prefix "OUTPUT packet died: "

Chain bad_packets (1 references)
target prot opt source destination
LOG all -- anywhere anywhere ctstate INVALID LOG level warn prefix "Invalid packet: "
DROP all -- anywhere anywhere ctstate INVALID
bad_tcp_packets tcp -- anywhere anywhere
RETURN all -- anywhere anywhere

Chain bad_tcp_packets (1 references)
target prot opt source destination
LOG tcp -- anywhere anywhere tcp flags:!FIN,SYN,RST,ACK/SYN ctstate NEW LOG level warn prefix "New not syn: "
DROP tcp -- anywhere anywhere tcp flags:!FIN,SYN,RST,ACK/SYN ctstate NEW
LOG tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/NONE LOG level warn prefix "Stealth scan: "
DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/NONE
LOG tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,SYN,RST,PSH,ACK,URG LOG level warn prefix "Stealth scan: "
DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,SYN,RST,PSH,ACK,URG
LOG tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,PSH,URG LOG level warn prefix "Stealth scan: "
DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,PSH,URG
LOG tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,SYN,RST,ACK,URG LOG level warn prefix "Stealth scan: "
DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,SYN,RST,ACK,URG
LOG tcp -- anywhere anywhere tcp flags:SYN,RST/SYN,RST LOG level warn prefix "Stealth scan: "
DROP tcp -- anywhere anywhere tcp flags:SYN,RST/SYN,RST
LOG tcp -- anywhere anywhere tcp flags:FIN,SYN/FIN,SYN LOG level warn prefix "Stealth scan: "
DROP tcp -- anywhere anywhere tcp flags:FIN,SYN/FIN,SYN
RETURN tcp -- anywhere anywhere

Chain icmp_packets (1 references)
target prot opt source destination
LOG icmp -f anywhere anywhere LOG level warn prefix "ICMP Fragment: "
DROP icmp -f anywhere anywhere
DROP icmp -- anywhere anywhere icmp echo-request
ACCEPT icmp -- anywhere anywhere icmp time-exceeded
RETURN icmp -- anywhere anywhere

Chain tcp_inbound (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
ACCEPT tcp -- anywhere anywhere tcp spt:ftp-data
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:ipp
RETURN tcp -- anywhere anywhere

Chain tcp_outbound (0 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere

Chain udp_inbound (1 references)
target prot opt source destination
ACCEPT udp -- anywhere anywhere udp spt:bootps dpt:bootpc
ACCEPT udp -- anywhere anywhere udp dpt:ipp
ACCEPT udp -- anywhere anywhere udp spt:bootpc dpt:bootps
ACCEPT udp -- anywhere anywhere udp spt:bootps dpt:bootpc
ACCEPT udp -- anywhere anywhere udp dpt:sunrpc
ACCEPT udp -- anywhere anywhere udp dpt:9400
ACCEPT udp -- anywhere anywhere udp dpt:nfs
ACCEPT udp -- anywhere anywhere udp dpt:9401
ACCEPT udp -- anywhere anywhere udp dpt:9402
ACCEPT udp -- anywhere anywhere udp dpt:9403
RETURN udp -- anywhere anywhere

Chain udp_outbound (0 references)
target prot opt source destination
ACCEPT udp -- anywhere anywhere
</pre>

====Exemplu 2====

<pre>
*filter
# Allow all outgoing, but drop incoming and forwarding packets by default
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]

# Custom per-protocol chains
:UDP - [0:0]
:TCP - [0:0]
:ICMP - [0:0]

# Acceptable UDP traffic

# Acceptable TCP traffic
-A TCP -p tcp --dport 22 -j ACCEPT

# Acceptable ICMP traffic

# Boilerplate acceptance policy
-A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
-A INPUT -i lo -j ACCEPT

# Drop invalid packets
-A INPUT -m conntrack --ctstate INVALID -j DROP

# Pass traffic to protocol-specific chains
## Only allow new connections (established and related should already be handled)
## For TCP, additionally only allow new SYN packets since that is the only valid
## method for establishing a new TCP connection
-A INPUT -p udp -m conntrack --ctstate NEW -j UDP
-A INPUT -p tcp --syn -m conntrack --ctstate NEW -j TCP
-A INPUT -p icmp -m conntrack --ctstate NEW -j ICMP

# Reject anything that's fallen through to this point
## Try to be protocol-specific w/ rejection message
-A INPUT -p udp -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p tcp -j REJECT --reject-with tcp-reset
-A INPUT -j REJECT --reject-with icmp-proto-unreachable

# Commit the changes
COMMIT

*raw
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT

*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT

*security
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT

*mangle
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
</pre>

====Creare regula blocare ip-uri (folosind ipset)====

<pre>
ipv4_validate </tmp/ip_lists | awk 'NR==1{print "create ipmaster hash:net family inet hashsize 100000 maxelem 100000"}''{print "add ipmaster "$1}' | ipset restore -!
iptables -I INPUT -m set --match-set ipmaster src -j DROP || ierr=1 # import ipv4
ipv6_validate </tmp/ip_lists | awk 'NR==1{print "create ipmaster6 hash:net family inet6 hashsize 500000 maxelem 500000"}''{print "add ipmaster6 "$1}' | ipset restore -!
ip6tables -I INPUT -m set --match-set ipmaster6 src -j DROP || ierr=1 # import ipv6
</pre>

[[Advanced_Pagina_6|Pagina anterioară]] | [[Advanced_Pagina_8|Următoarea pagină]]

Advanced Pagina 7

2024-11-11T14:12:21Z

Admin:

Advanced Pagina 7

2024-11-11T13:54:59Z

Admin:

Advanced Pagina 2

2024-11-11T13:17:39Z

Admin:

==Server DNS==
[[Curs_Linux_Advanced|Pagina anterioară]] | [[Advanced_Pagina_3|Următoarea pagină]]

Essentials Pagina 1

2024-11-11T13:10:15Z

Admin: Ținta redirecționării a fost schimbată de la Curs Essentials la Curs Linux Essentials

#REDIRECTEAZA [[Curs Linux Essentials]]

Curs Linux Advanced

2024-11-08T22:49:43Z

Admin: Admin a redenumit pagina Curs Advanced în Curs Linux Advanced

==Acces SSH==

===Despre===

Secure Shell (SSH) este un protocol de rețea criptografic ce permite ca datele să fie transferate folosind un canal securizat intre dispozitive de rețea. Cele două mari versiuni ale protocolului sunt SSH1 sau SSH-1 și SSH2 sau SSH-2. Folosit cu precădere în sistemele de operare multiutilizator bazate pe unix, SSH a fost dezvoltat ca un înlocuitor al Telnet-ului și al altor protocoale nesigure de acces de la distanță, care trimit informatia, în special parola, în clar, făcând posibilă descoperirea ei prin analiza traficului. Criptarea folosită de SSH intenționează să asigure integritatea datelor transmise printr-o rețea nesigură cum este Internetul.

SSH utilizeaza o arhitectura client-server pentru comunicarea securizata prin retea, prin conectarea unui client ssh cu serverul ssh. In mod implicit, serverul SSH ruleaza pe portul TCP standard 22.

SSH foloseste o tehnica de criptografie cu cheie publica pentru autentificare intre client si server. In plus, protocolul foloseste criptare simetrica puternica si algoritmi de hashing pentru schimbul de mesaje intre client si server, pentru a asigura confidentialitatea si integritatea datelor.

Majoritatea sesiunilor SSH vor avea doar urmatoarele doua operatii:

'''1.''' Autentificare

'''2.''' Executarea comenzii

Serverele SSH pot autentifica clientii folosind o varietate de metode; cele doua moduri de autentificare frecvent utilizate sunt:

'''1.''' Pe baza parolei (metoda implicita utilizata pentru clientii OpenSSH, cea mai simpla autentificare dar nu cea mai sigura)

'''2.''' Pe baza de cheie (imbunatateste securitatea sistemului prin generarea de perechi de chei SSH, o alternativa mai sigura)

Dupa ce serverul autentifica clientul cu succes, se stabileste o conexiune sigura intre ei.

O data deschisa conexiunea, prin SSH se deschide TTY-ul standard de login care il intampina pe utilizator.

SSH este folosit in principal pentru text (terminal) dar poate fi folosit si pentru accesul unor programe de interfata de la distanta (X11 Forwarding/ssh -X) sau pentru transfer de fisiere (sftp).

===Setup===

SSH-ul are nevoie de un server. Cel mai comun si folosit in acest curs este ''openssh-server''

$ sudo apt install openssh-server -y

Când instalarea openssh-server este finalizată, vom folosi comanda systemctl pentru a-i verifica starea:
$ sudo systemctl status ssh

Serviciul SSH este în stare de rulare, se va configura partea de firewall:

# ufw allow ssh
sau
# iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

Regula pentru a permite doar unui anumit IP sa acceseze server-ul:

# iptables -A INPUT -p tcp -s YourIP --dport 22 -j ACCEPT

Regula pentru a inregistra IP-urile ce se conecteaza la server:

# iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name ssh –rsource

Utilizarea cheilor publice/private pentru autentificare

Autentificarea cu chei publice/private este cu siguranță mai sigură și o soluție mult mai bună decât autentificarea prin parolă. Fiecare cheie este un număr mare cu proprietăți matematice diferite. Cheia privată este stocată pe computerul de pe care vă autentificați, în timp ce cheia publică este stocată în fișierul .ssh/authorized_keys de pe fiecare computer la care doriți să vă conectați.

Acest lucru este deosebit de important dacă computerul este vizibil pe Internet. Utilizarea cheilor criptate pentru autentificare este utilă, deoarece nu va mai trebui să introduceți o parolă. Odată ce autentificarea perechii de chei publice/private a fost configurată pe server, puteți dezactiva complet autentificarea prin parolă; aceasta înseamnă că nimeni fără o cheie autorizată nu va putea avea acces. Chiar și cei mai inventivi hackeri nu vor putea interveni sau se strecoară într-o sesiune și nu vor mai putea încerca să spargă parola.

Iată cum să creați o pereche de chei publice/private și să le instalați pentru a le utiliza pe serverul dvs. SSH:

Începeți prin a genera perechea de chei, o cheie publică și o cheie privată. Cheia publică va fi plasată pe server și vă veți autentifica cu cheia privată (aceasta trebuie efectuată pe fiecare computer client de la care vă conectați):

$ ssh-keygen -t rsa

Acest lucru va crea două fișiere în directorul dvs. (ascuns) ~/.ssh numite: id_rsa și id_rsa.pub Primul: id_rsa este cheia dumneavoastră privată și celălalt: id_rsa.pub este cheia dumneavoastră publică.

Vi se va cere apoi o frază de acces, care este parola dvs. pentru a debloca o anumită cheie publică de fiecare dată când vă conectați. Este alegerea dvs. să adăugați o criptare de protecție a unei fraze de acces la cheia dvs. atunci când o creați. Dacă preferați să nu utilizați unul, pur și simplu apăsați Enter când vi se cere expresia de acces atunci când vă creați perechea de chei. Rețineți că, dacă nu vă protejați cheia cu expresia de acces, oricine obține acces la mașina dvs. locală va avea automat acces SSH la serverul de la distanță.

Copiați cheia publică (id_rsa.pub) pe server (utilizatorul la distanță nu ar trebui să fie niciodată root; selectați utilizatorul implicit non-root ca utilizator la distanță):

scp –p id_rsa.pub remoteuser@remotehost

Apoi conectați-vă cu SSH și copiați cheia publică în locul potrivit:

ssh remoteuser@remotehost mkdir ~/.ssh chmod 700 ~/.ssh cat id_rsa.pub >> ~/.ssh/authorized_keys chmod 600 ~/.ssh/authorized_keys mv id_rsa.pub ~/.ssh logout

Apoi ștergeți cheia publică de pe server, altfel clientul SSH nu vă va permite să vă conectați la server:

rm id_rsa.pub

Și, în sfârșit, setați permisiunile pentru fișiere pe server:

$ chmod 700 ~/.ssh

$ chmod 600 ~/.ssh/authorized_keys

Când vă conectați la server, vi se va solicita expresia de acces cheie (în funcție de configurația dvs.).

2. Configurați intervalul de expirare inactiv

Pentru a evita o sesiune SSH nesupravegheată, puteți seta un interval de timeout inactiv. Deschideți fișierul /etc/ssh/sshd_config și adăugați următoarea linie:
ClientAliveInterval 360

ClientAliveCountMax 0

Intervalul de timeout pe care îl setați este în secunde (360 secunde = 6 minute). Odată ce intervalul a trecut, utilizatorul inactiv va fi deconectat automat.

Dezactivați parolele goale

Trebuie să împiedicați autentificarea de la distanță de la conturi cu parole goale pentru o securitate sporită. Deschideți fișierul /etc/ssh/sshd_config și actualizați următoarea linie:
PermitEmptyPasswords nr

Limitați accesul SSH al utilizatorilor

Pentru a oferi un alt nivel de securitate, ar trebui să vă limitați conexiunile SSH doar la anumiți utilizatori care au nevoie de acces de la distanță. În acest fel, veți minimiza impactul de a avea un utilizator cu o parolă slabă.

Deschideți fișierul /etc/ssh/sshd_config pentru a adăuga o linie „AllowUsers”, urmată de lista de nume de utilizator și separați-le cu un spațiu:

AllowUsers utilizator1 utilizator2

Apoi reporniți serviciul SSH.

Dezactivați autentificarea ca root

Una dintre cele mai periculoase găuri de securitate pe care le puteți avea în sistemul dvs. este să permiteți conectarea directă la root prin SSH. Procedând astfel, orice hacker care încearcă să folosească forța brută asupra parolei dvs. de root ar putea accesa ipotetic sistemul dvs.; și dacă vă gândiți bine, root poate provoca mult mai multe daune pe o mașină decât poate face un utilizator standard.

Găsiți secțiunea din fișierul care conține #PermitRootLogin.

Pentru a dezactiva conectarea prin SSH ca root, schimbați linia în aceasta:

PermitRootLogin no

Simbolul # (comentar) îi spune serverului să ignore orice după el pe aceeași linie. Eliminați # pentru ca modificările să aibă efect.

==Acces VNC==

De multe ori, avem nevoie să accesăm de la distanță un server Linux. Dacă avem nevoie în mod special de acces la GUI Linux, atunci putem configura un server VNC pe Linux-ul nostru, pentru a ne permite să controlăm GUI.

În acest tutorial, vom instala serverul TightVNC pe Ubuntu 22.04 și îl vom accesa prin Windows, MacOS și o mașină Linux.

Vom presupune un mediu de rețea securizat în care serverul nostru nu este accesibil lumii exterioare, iar parola este o protecție suficient de puternică. Cu toate acestea, vom acoperi și utilizarea tunelului SSH pentru cazurile în care este necesară securitate suplimentară.

'''1.''' Introducere

VNC (Virtual Network Computing) este un sistem grafic popular de partajare a desktopului. Permite utilizatorilor să-și controleze sistemele folosind protocolul RFB (Remote Frame Buffer) fără a avea acces fizic.

VNC permite utilizatorilor să citească și să partajeze fără probleme fișiere, să modifice setările și să execute comenzi pe server utilizând evenimentul de tastatură și mouse al computerului client.

Pentru stabilirea unei conexiuni la distanță, avem nevoie atât de un server, cât și de un client. Există multe soluții VNC din care puteți alege, cum ar fi Vino, RealVNC, TightVNC și TigerVNC.

'''2.''' Instalarea serverului VNC

Vom instala serverul TightVNC deoarece este open-source, întreținut activ și ușor. În plus, oferă numeroase funcții, cum ar fi protecția cu parolă, criptarea și scalarea.

Înainte de a instala serverul TightVNC, ar trebui să ne asigurăm că managerul nostru de pachete este actualizat:

$ sudo apt update && sudo apt upgrade -y
Hit:1 http://pk.archive.ubuntu.com/ubuntu jammy InRelease
Hit:2 http://security.ubuntu.com/ubuntu jammy-security InRelease
…

În continuare, vom instala un mediu desktop pe serverul nostru Ubuntu, deoarece nu vine cu el în mod implicit. În acest scop, să instalăm mediul desktop XFCE:

$ sudo apt install xfce4 xfce4-goodies
Citirea listelor de pachete... Gata
Construirea arborelui de dependențe... Gata
…

Astfel, mediul nostru desktop este instalat cu succes.

Apoi, să instalăm serverul TightVNC:

$ sudo apt install tightvncserver -y

În cele din urmă, serverul nostru TightVNC este instalat cu succes.

'''3.''' Configurarea serverului VNC

Acum, să configuram serverul nostru VNC pentru a-l accesa de pe mașinile client.

În primul rând, vom seta o parolă pentru serverul nostru VNC. Pentru a face acest lucru, rulăm comanda vncpasswd și setăm o parolă sigură de șase până la opt caractere:

$ vncpasswd
Folosind fișierul de parole /home/baeldung/.vnc/passwd
Parolă:
Verifica:
Doriți să introduceți o parolă numai pentru vizualizare (Y/n)? N

Mergând mai departe, vom întâlni o solicitare care ne întreabă dacă dorim să setăm o parolă numai pentru vizualizare pentru accesarea serverului. Setarea acestei parole depinde de nevoile noastre.

În cazul nostru, dorim să oferim acces complet la server, așa că vom introduce N.

Apoi, să rulăm comanda vncserver pentru a porni serverul TightVNC și a crea fișierele sale de configurare inițială:

'''Nota:''' Cu x0vncserver se poate porni un server vnc direct peste sesiunea curenta de desktop X11, este mai simplu insa inadecvat pentru servere.

$ vncserver
Noul desktop „X” este baeldung-linux:1
Pornirea aplicațiilor specificate în /home/baeldung/.vnc/xstartup
Fișierul jurnal este /home/baeldung/.vnc/baeldung-linux:1.log

În ieșire, putem observa că după numele gazdei, există un număr (:1), care este cunoscut sub numele de portul de afișare. Acest port de afișare indică portul pe care rulează instanța serverului. În mod implicit, serverul VNC ascultă pe portul TCP 5900, deci acest port de afișare :1 înseamnă că instanța serverului rulează pe portul 5901 (5900 + 1).

VNC ne permite să creăm mai multe instanțe de server VNC pe diferite porturi de afișare, rulând aceeași comandă.

Deocamdată, să omorâm această instanță de server pentru a efectua unele configurații de server:

$ vncserver -kill :1 -force
Uciderea procesului Xtightvnc ID 6111

Putem folosi această comandă pentru a termina orice instanță de server care rulează pe un anumit port de afișare atunci când nu este necesar, modificând numărul portului de afișare în consecință.

În continuare, dorim ca serverul nostru VNC să folosească mediul desktop XFCE de fiecare dată când rulează. În acest scop, vom adăuga startxfce4 și linia în fișierul ~/.vnc/xstartup. După modificarea fișierului, putem verifica conținutul acestuia folosind comanda cat:

$ echo "startxfce4 &" >> ~/.vnc/xstartup
$ cat ~/.vnc/xstartup
#!/bin/sh
xrdb „$HOME/.Xresources”
xsetroot -gri solid
#x-terminal-emulator -geometry 80x24+10+10 -ls -title „$VNCDESKTOP Desktop” &
#x-window-manager &
# Remediați pentru ca GNOME să funcționeze
exportați XKL_XMODMAP_DISABLE=1
/etc/X11/Xsession
startxfce4 &

Fișierul xstartup se execută automat când începe o sesiune VNC.

În plus, putem configura alte componente sau aplicații, cum ar fi un manager de fișiere, pentru a iniția cu serverul nostru VNC în acest fișier.

După modificarea fișierului xstartup, îi vom schimba permisiunea la executabil folosind comanda chmod:

$ chmod +x ~/.vnc/xstartup

În cele din urmă, să începem instanța serverului nostru TightVNC:

$ vncserver
Noul desktop „X” este baeldung-linux:1

Am instalat și configurat cu succes serverul VNC în Ubuntu. Pentru a verifica adresa IP a serverului nostru, putem folosi comanda hostname -I.

În plus, putem configura serverul nostru VNC să ruleze ca un serviciu systemd pentru confortul nostru.

'''4.''' Accesarea serverului VNC de pe mașina client

Odată ce serverul VNC este în funcțiune, îl putem accesa de pe orice computer client folosind detaliile serverului nostru. Cu toate acestea, este important să rețineți că oricine are aceste informații poate accesa serverul. Prin urmare, presupunem că am setat o parolă VNC puternică și am configurat reguli de firewall pentru a restricționa accesul la anumite adrese sau intervale IP.

Permitere acces din exterior (asumand port default 5900 si masina conectata direct, daca nu se va folosi tunel SSH):

iptables -A INPUT -m state –state NEW -m tcp -p tcp –dport 5900 -j ACCEPT

Din Windows

Să accesăm serverul nostru VNC din Windows. În acest scop, să descarcăm și să instalăm clientul TightVNC în sistemul nostru. In TightVNC Viewer introdu <server_IP_address>:<display_port> în câmpul Remote Host. Apoi, apăsați butonul Conectare:

Din Linux sau MacOS

Putem folosi orice client VNC pentru a controla serverul nostru VNC. În clientul VNC, tastați <server_IP_address>:<display_port> pentru a accesa serverul.

De exemplu, pe computerul nostru Linux, putem deschide Remmina Remote Desktop Client și introducem IP-ul și portul de afișare al serverului nostru.

'''5.''' Securitate suplimentară (opțional)

Dacă avem nevoie de securitate suplimentară și dorim să ne asigurăm că numai clienții cu acces SSH anterior la serverul nostru se pot conecta la serverul VNC, putem restricționa serverul nostru VNC pentru a accepta numai conexiuni care provin de la acesta. Apoi, putem redirecționa toate conexiunile de la clienții noștri către server printr-un tunel SSH criptat.

În acest scop, vom porni serverul nostru folosind comanda vncserver cu indicatorul -localhost:

$ vncserver -localhost

Odată ce serverul nostru rulează, ne vom îndrepta către computerul nostru client pentru a ne accesa serverul.

Tunel SSH în Linux sau MacOS

$ ssh -L 5901:localhost:5901 -C -N -l baeldung-linux 192.168.10.119

Sintaxa pentru această comandă este dată mai jos:

$ ssh -L <sursă_port>:localhost:<display_port> -C -N -l <username> <server_ip>

Trebuie să înlocuim variabilele de comandă în funcție de informațiile și preferințele serverului nostru (port sursă). Odată ce sesiunea SSH este stabilită cu succes, vom minimiza terminalul. Apoi, vom deschide orice client VNC și vom tasta localhost::<display_port> pentru a accesa serverul VNC.

Tunelul SSH în Windows

În Windows, vom folosi PuTTY pentru a crea un tunel SSH.

În PuTTY, navigați la opțiunea Tunnels situată sub opțiunea SSH din bara laterală Category. Aici, specificați un port sursă (5901) pentru redirecționarea traficului SSH. Poate fi orice port neutilizat (de la 0 la 65535). În plus, vom introduce adresa IP și portul de afișare al serverului VNC în câmpul Destinație. Apoi, vom apăsa butonul Adaugă: PuTTY SSH Tunneling. Apoi, să alegem categoria Sesiune și să introducem adresa IP a serverului în câmpul Nume gazdă. Apoi, apăsați butonul Deschidere: Sesiune SSH PuTTY. Acum, vom introduce parola serverului pentru a stabili o sesiune SSH și a minimiza această fereastră: Sesiune PuTTY SSH.Apoi, vom deschide TightVNC Viewer și vom tasta localhost::<display_port> în câmpul Remote Host.

În cele din urmă, apăsăm butonul Conectare pentru a accesa serverul.

==SAMBA file share==

SAMBA Server - Partajarea fișierelor cu Windows

Pentru a configura Samba, primul pas este instalarea acesteia folosind comanda de mai jos:

$ sudo apt install samba

După terminarea instalării, tot ce trebuie să faceți este să o configurați. Fișierul de configurare este localizat în /etc/samba/ pe un fișier numit smb.conf.

Atunci când te încurci cu fișierele de sistem, este întotdeauna mai bine să faci o copie de rezervă a fișierului pe care urmează să -l schimbăm. Pentru a face backup, fișierul înainte de a -l schimba, faceți o copie a fișierului.

$ sudo cp /etc/samba/smb.conf ~

Această comandă va face fișierul de backup în directorul de origine sau alternativ.

$ sudo cp /etc/samba/smb.conf /etc/samba/smb_bkp.conf
Crearea unei copii a fișierului în același folder ca fișierul original.

Dacă setați acest lucru pe un server Ubuntu, puteți utiliza VIM sau Nano pentru a edita fișierul smb.conf, pentru desktop Ubuntu, utilizați doar fișierul de editor de text implicit. Rețineți că toate comenzile (server sau desktop) trebuie să fie rulate ca rădăcină.

$ sudo nano /etc/samba/smb.conf

Apoi adăugați informațiile de mai jos la sfârșitul fișierului -

[share]
comment = Ubuntu File Server Share
path = /srv/samba/share
browsable = yes
guest ok = yes
read only = no
create mask = 0755

Acest exemplu folosește /srv/samba/share deoarece, conform standardului de ierarhie a sistemului de fișiere (FHS), /srv unde ar trebui să fie deservite date specifice site-ului. Acțiunile Samba din punct de vedere tehnic pot fi plasate oriunde pe sistemul de fișiere, atât timp cât permisiunile sunt corecte, dar se recomandă aderarea la standarde.

Acum, când SAMBA este configurat, directorul /srv/samba/share trebuie creat și permisiunile trebuie să fie setate. Creați directorul și schimbați permisiunile de la terminal.

sudo mkdir -p/srv/samba/share
sudo chown nimeni: nogroup/srv/samba/share/

''Comutatorul -p îi spune lui Mkdir să creeze întregul arbore de director dacă nu există.''

În cele din urmă, reporniți serviciile SAMBA pentru a activa noua configurație:

sudo systemctl restart smbd.service nmbd.service

De la un client Windows, acum ar trebui să puteți naviga pe serverul de fișiere Ubuntu și să vedeți directorul partajat. Dacă clientul dvs. nu vă afișează automat cota dvs., încercați să accesați serverul dvs. prin adresa sa IP, de ex. \\ 192.168.1.1 sau nume de gazdă într -o fereastră Windows Explorer. Pentru a verifica dacă totul funcționează, încercați să creați un director din Windows.

Pentru a crea acțiuni suplimentare, pur și simplu creați noi secțiuni [dir] în /etc/samba/smb.conf și reporniți samba. Doar asigurați -vă că directorul pe care doriți să îl împărtășiți există efectiv și permisiunile sunt corecte.

[[Advanced_Pagina_2|Următoarea pagină]]

Curs Linux Essentials

2024-11-08T22:49:15Z

Admin: Admin a redenumit pagina Curs Essentials în Curs Linux Essentials

=Laborator 1=
Introducere

• [[Instructor|Prezentare instructor]] – scurta biografie

• Prezentare sisteme de operare, rolul lor si unde le intalnim – context – ce inseamna un OS

• Prezentare solutie de virtualizare – ce inseamna instalarea pe masina virtuala si ce inseamna instalarea pe hardware, avantaje/dezavantaje

• Instalare ISO, despre snapshots, despre transfer de date intre VM si masina de lucru

• Exercitii de transfer date intre VM si desktop, utilizare WinSCP, Putty, verificare ip, verificare acces net, ping. Primele comenzi: whoami, pwd.

• Recomandari de studiu – instalare vm acasa sau pe un hardware mai vechi, citire materiale online si vizualizare filme de prezentare pe youtube/linkedin, achizitie carte LPIC-1

'''LAN Virtualbox – posibilitati de conectare'''

'''NAT''' – masina linux se afla in spatele unui router gestionat de VirtualBox, masina are acces pe net dar nu poate fi accesata de pa sistemul de lucru din LAN-ul masinii Windows. – informatii la CCNA1 despre nat-are si masquerading.
'''Brigded adapter''' – in acest caz masina linux partajeaza placa de retea a masinii Windows si poate obtine IP la fel ca masina Windows. Cele doua masini, cea virtuala si cea hardware se pot ‘vedea’ intre ele, exista reply la comanda ping intre cele doua sisteme.
'''Virtual Box Host only adapter''' – in acest caz interfata de retea Virtual Box Adapter din Windows trebuie sa aiba un ip definit manual si la fel masina virtuala Linux are un ip care se defineste manual (in lectiile urmatoare se va invata cum se face). Cele doua masini se ‘vad’ intre ele. De exemplu, Virtual Box adapter are ip 192.168.56.1 si masina virtuala linux are un ip din aceeasi clasa (192.168.56.2).
De instalat acasa VirtualBox si Virtual Box CD additions pentru o utilizare mai usoara in modul graphic a masinii virtuale, si posibilitatea de file sharing intre VM si masina locala.
De inteles cand si de ce se fac snapshot-uri ale masinii virtuale. Import si export de masina virtuala – de exersat la laboratorul 2.

'''Comenzi invatate/prezentate/discutate la primul laborator:'''
• pwd – afiseaza locatia curenta, in ce director se afla utilizatorul
• whoami – afiseaza utilzatorul current logat/conectat pe masina
• who (sau w) – afiseaza toti utilizatorii logati in sistem
• ifconfig – afiseaza interfetele de retea definite si informatiile aferente (IP, MAC, etc)
• man <comanda> sau info <comanda> - afiseaza manualul comenzii respective (cum se utilizeaza, cu ce argumente se poate executa si ce coduri returneaza)
• sudo – super user do – se foloseste atunci cand utilizatorul current (fara drepturi de root/admin) vrea sa execute o comanda pe care doar administratorul are dreptul sa o execute. Utilizare: sudo <comanda>
Exemplu: sudo apt-get install -y openssh-server

[[Essentials_Pagina_2|Următoarea pagină]]

Advanced Pagina 9

2024-11-08T22:48:23Z

Admin: Pagină nouă: ==Montare directoare în rețea (smb, nfs), alte utilizari ale bind== Pagina anterioară

==Montare directoare în rețea (smb, nfs), alte utilizari ale bind==
[[Advanced_Pagina_8|Pagina anterioară]]

Advanced Pagina 8

2024-11-08T22:47:33Z

Admin: Pagină nouă: ==Compilare kernel== Pagina anterioară | Ultima pagină

==Compilare kernel==
[[Advanced_Pagina_7|Pagina anterioară]] | [[Advanced_Pagina_9|Ultima pagină]]

Advanced Pagina 7

2024-11-08T22:47:02Z

Admin: Pagină nouă: ==Firewall avansat== Pagina anterioară | Următoarea pagină

==Firewall avansat==
[[Advanced_Pagina_6|Pagina anterioară]] | [[Advanced_Pagina_8|Următoarea pagină]]

Advanced Pagina 6

2024-11-08T22:46:36Z

Admin: Pagină nouă: ==Database server, MySQL/MongoDB, phpmyadmin== Pagina anterioară | Următoarea pagină

==Database server, MySQL/MongoDB, phpmyadmin==
[[Advanced_Pagina_5|Pagina anterioară]] | [[Advanced_Pagina_7|Următoarea pagină]]

Advanced Pagina 5

2024-11-08T22:46:10Z

Admin: Pagină nouă: ==Servere DHCP & FTP== Pagina anterioară | Următoarea pagină

==Servere DHCP & FTP==
[[Advanced_Pagina_4|Pagina anterioară]] | [[Advanced_Pagina_6|Următoarea pagină]]

Advanced Pagina 4

2024-11-08T22:45:24Z

Admin: Pagină nouă: ==Servere E-mail (postfix/sendmail/dovecot)== Pagina anterioară | Următoarea pagină

==Servere E-mail (postfix/sendmail/dovecot)==
[[Advanced_Pagina_3|Pagina anterioară]] | [[Advanced_Pagina_5|Următoarea pagină]]

Advanced Pagina 3

2024-11-08T22:44:56Z

Admin: Pagină nouă: ==Servere Web (Apache, Nginx), cache server (SQUID)== Pagina anterioară | Următoarea pagină

==Servere Web (Apache, Nginx), cache server (SQUID)==
[[Advanced_Pagina_2|Pagina anterioară]] | [[Advanced_Pagina_4|Următoarea pagină]]

Advanced Pagina 2

2024-11-08T22:43:57Z

Admin: Pagină nouă: ==Server DNS== Pagina anterioară | Următoarea pagină

==Server DNS==
[[Curs_Advanced|Pagina anterioară]] | [[Advanced_Pagina_3|Următoarea pagină]]