Quản trị Linux
Tổng quan – cài đặt HĐH Linux
Làm việc với Linux
Cấu hình hệ thống, thiết bị
Quản trị Linux trên LAN
Mạng TCP/IP
Cài đặt, quản lý các dịch vụ LAN
Lập trình với shell script
Mạng TCP/IP
Interface cho NIC
Thiết lập interface
Thiết lập route
Danh mục Host
DNS
Các công cụ chuẩn đoán, kiểm tra
Thiết lập Interface cho NIC
Tệp cấu hình
/etc/sysconfig/network
(có thể thay đổi đ/c theo distro hay version)
Dùng ifconfig (IP tĩnh)
CMD ifconfig
Hay công cụ GUI theo từng distro
Dùng DHCP (IP được cấp bởi DHCP server)
Tồn tại 1 DHCP server đang chạy
Thiết lập Interface cho NIC - ifconfig
Địa chỉ
/sbin/ifconfig
Xem& cấu hình các interface
Xem
ifconfig [interface] ; mặc định : tất cả interface đang active
Cấu hình
1. ifconfig interface IP netmask đ/c-mask broadcast đ/c-BC
Ví dụ
ifconfig eth0 192.168.1.2 netmask 255.255.255.0 broadcast 192.168.1.255
2. ifconfig interface <mô tả interface>
ifconfig eth0 192.168.1.2/24
Thiết lập Interface cho NIC - ifconfig
Thao tác trên các interface
Active
ifconfig interface up
DeActive
ifconfig interface down
Hiển thị trạng thái
netstat –in ; i: trạng thái các interface, n: dạng số
Kết quả
R: đã được cấu hình
B: Broadcast – capable
U: active
L: loopback
Thiết lập Interface cho NIC - ifconfig
Thao tác trên các interface
Hiển thị tất cả cấu hình
Tệp /etc/sysconfig/network-scripts/ifcfg-<interface>
Ví dụ: cat /etc/sysconfig/network-scripts/ifcfg-eth0
Ip command
IP v6
IP Aliasing
single host to have multiple IP addresses
Each interface in Linux system can have multiple IP addresses assigned
Same Windows
Ex
eth0 is the main interface,
eth0:0 is aliased interface,
eth0:1 is aliased interface, ..
IP Aliasing
Thiết lập Route
Gateway
Đường đi giao tiếp hệ thống với bên ngoài (LAN, iternet)
Cùng LAN
Các PC có cùng gateway
Internet
Dùng router
Các kiểu route
Minimal
Được thêm vào interface khi cấu hình NIC. Dùng trên LAN cố định
Static
LAN có dùng router (liên lạc với LAN khác)
Dùng cmd route
Dynamic
Dùng Routing Internet Protocol,…
Thiết lập Route - Minimal
Hiển thị các route
Cmd: netstat –rn
Hay /sbin/route
Kết quả
Destination
Đ/c mạng hay Host đích
Gateway
Route
Flags
U: up , G: gateway, H:host
Interface
NIC
Thiết lập Route - Static
CMD route
Cấu hình bảng định tuyến
route [option] [net|host|default] gw <IP> [interface]
Option
Add: thêm, del: xóa (route)
Net
-net <interface của net>: -net 192.168.100.0/24
-host <IP của host>
Default
Route được xác định là route mặc định của hệ thống
IP:
IP của route
Interface: I kết hợp với NIC
Thiết lập Route - Static
Route – Ví dụ
Tạo route mặc định cho hệ thống
Route add default gw 172.16.12.1
Thêm 1 route cho mạng LAN
Route add –net 192.168.100.0/24 gw 192.168.2.1 eth0
Route add –net 172.16.1.0 netmask 255.255.255.0 gw 192.168.2.1 eth0
Tệp cấu hình
/etc/sysconfig/static-routes
Route cho LAN 0.0.0.0
Route default
Kiểm tra
Route -n
Classless interdomain routing
classes use of address space
waste some addresses
Ex:
class C address space to a certain university campus
inefficient
Solution
no restriction on classes, emerged
Classless interdomain routing (CIDR)
Classless interdomain routing
allow variable-length prefix
to represent network ID
remaining bits of 32-field address represent hosts within network
For example
1 organization use 20-bit network ID
another organization use 21-bit network ID
with first 20 bits of these 2 network IDs is identical
address space of 1organization contains that
of another one
router using CIDR address space
increase in speed of routers
greatly reduced size of routing tables
Supernetting (for routing table)
a single routing entry a group of adjacent addresses
2 entries with same prefix router chooses
between entries, using longest-prefix-match
technique
router using CIDR address space
Assume that a packet with destination IP 205.101.0.1 is received by router R1
In entries of this router, 2 routes,
L1 205.101.8.0/20
L2 205.101.0.0/21
CIDR choose longer prefix be eligible match
link L1, with its 21-bit prefix,
This link eventually routes packet to network N3.
CIDR routing
CIDR routing
CIDR allows us to reduce number of entries in a router's table
using aggregate technique,
all entries have some common partial prefix can
combined into 1 entry.
For example
2 entries 205.101.8.0/20, 205.101.0.0/21 be combined into 205.101.0.0/19
Combining entries in routing tables not only saves space but also enhances speed of routers,
routers search among fewer addresses
DHCP
DHCP
Cấp IP dynamic khi client kết nối đến hệ thống
DHCP server
Kèm theo distro
Tên
Dhcpd
Đ/c: /etc/init.d/dhcpd
Tệp cấu hình
/etc/dhcpd.conf
Mô tả các subnet và group cho mạng LAN
Install
Install on ubuntu
sudo apt-get install dhcp3-server
Download & Install
http://ftp.isc.org/isc/dhcp/dhcp-4.1.0a1.tar.gz
Thiết lập DHCP
DHCP server -/etc/dhcpd.conf
Dhcpd.conf
Common dhcpd.conf Options
Thiết lập DHCP client
DHCP Client
Kèm theo distro Workstation
Tên
Hay dhclient
DHCP client’s option
Danh mục host
Định danh mục tên kết hợp với NIC
Tệp cấu hình
/etc/hosts
Kiểm tra
CMD hostname [-i]
DNS
Domain Name server
Được cài đặt bởi BIND (Berkeley Internet Name Domain)
Tên: named
Cấu hình
Cấu hình tệp resolve.conf
Cấu hình Bind: named.conf
Tạo các tệp CSDL cho các zone
DNS - resolve.conf
Cấu hình việc quản lý tên của server
Đ/c: /etc/resolv.conf. Gồm
nameserver
IP về server để DNS có thể dùng làm root
search
Chuỗi domain làm đường dẫn tìm kiếm host
DNS - named.conf
Cấu hình server DNS
Đ/c: /etc/named.conf
Gồm
Tên, đ/c các tệp CSDL chứa thông tin cho DNS
Các khai báo
Options
Các tuy chọn cấu hình toàn cục cho server & các giá trị default
Zone
Các vùng tên miền của server
Server
Định nghĩa các đặc tính của remote server
Include
Bao hàm tệp CSDL khác
DNS - named.conf
Thư mục default chứa các tệp CSDL
Zone Root của DNS
Zone exemple.fr -> cần tệp named.exemple.fr
Zone local của hệ thống Zone reverser
Tệp chứa mô tả root
Domain & Zone
Domains
designated along organizational boundaries.
Single organization
separated into smaller administrative subdomains.
Each subdomain
gets its own zone.
All of zones collectively form entire domain.
Zone
example.org is a domain.
Within it are subdomains
.engr.example.org,
.marketing.example.org,
.sales.example.org, and .admin.example.org.
Each of four subdomains has its own zone.
.example.org has some hosts within it
that do not fall under any of subdomains;
Thus, it has a zone of its own.
“example.org” domain is actually composed of five zones in total.
Server
Primary servers
ones considered authoritative for a particular domain.
primary name server for a domain is
a DNS server that knows about all hosts and subdomains existing under its domain.
Secondary servers
backups & as load distributors for primary name servers.
a site queries a secondary name server, secondary responds with authority.
Server
Caching servers
contain no configuration files for any particular domain.
Caching data
root name servers
act as the first port of call for topmost parts of domain namespace.
root zone file describes where authoritative
servers for DNS top-level domains
DNS - named.conf
Tệp named.exemple.fr
Tên của PC dùng làm server của zone
DNS –Các tệp named
Named.local
Dùng để đổi IP: 127.0.0.1 thành localhost
Thuộc zone 0.0.127.IN-ADDR-ARPA (zone reverse)
DNS –Các tệp named
Các ghi chú trong named reverse
SOA
Tham số cho toàn zone
NS
Name server
A
Tên -> IP
PTR
IP-> tên
MX
Mail server
CNAME
Alias cho tên
DNS –Các tệp named
Named.rev
Dùng để đổi IP thành tên& ghi các PTR
DNS –khởi động
Tệp /etc/rc.d/init.d/named
Tham số
Start
Stop
Kiểm tra trạng thái
Ndc
Status
Start
Restart
Công cụ tìm tên
Nslookup
Nslookup [tên]
DNS –công cụ GUI
Kèm theo distro
Tên
DNS config
Khởi động
System/bind config
Các công cụ TEST
Netstat
Xem trạng thái của TCP/IP, NIC
Option thông dụng
-I : thông tin về NIC
-nr: thông tin về route
Ping
Kiểm tra thông mạng giữa các PC, LAN
Ping <machine|IP đích>
Nslookup
Kiểm tra DNS
Traceroute
Traceroute <host | NET>
Hiển thị lộ trình đi đến 1 host hay LAN đích
NIS
NIS
NIS server
NIS server- install
NIS install
1. Domain name
Start NIS
Edit makefile
Designating Slave Servers: NOPUSH
Minimum UIDs and GIDs: MINUID and MINGID
Merging Shadow Passwords with Real Passwords: MERGE_PASSWD
Merging Group Shadow Passwords with Real Groups: MERGE_GROUP
Designating Filenames
What Gets Shared: The all Entry
4. Ypinit
Config client NIS
NIS
Editing the /etc/yp.conf File
NIS
Enabling and Starting ypbind
EDITING THE
/ETC/NSSWITCH.CONF
NIS working
Quản trị Linux
Quản trị Linux trên LAN
Mạng TCP/IP
Cài đặt, quản lý các dịch vụ LAN
Chia sẻ tài nguyên
NFS, Máy in
Samba
Mail server: Sendmail, Postfix
Web server: Apache
Proxy
Client- server VNC
Nhập môn bảo mật
IP table, công cụ ipchains
Lập trình với shell script
Chia sẻ tài nguyên - NFS
Network File System
Client –server dùng chia sẻ các tệp giữa các hệ thống Linux
Cài đặt
Khởi động server
Client
Kích hoạt & dùng thư mục chia sẻ
Chia sẻ tài nguyên - NFS
Cài đặt
Server
Gói APP nfsd (Fedora)
Dùng rpm với đĩa cài đặt Linux (nếu là PC workstation)
Xác định& khởi động tiến trình portmap dùng cho các RPC
/etc/rc.d/init.d/portmap
Gói APP trên debian: nfs-user-server
Client
Khởi động mount với option –V
Mount –V
ENABLING NFS IN FEDORA
ENABLING NFS IN FEDORA
NFS on Ubuntu
NFS - Cài đặt
Tệp cấu hình /etc/exports
Mô tả các tài nguyên cần chia sẻ
Nội dung
Mỗi tài nguyên: 1 dòng
<Tên tài nguyên> <IP|tên PC client> (options)
Tên tài nguyên
Path đến thư mục, tên mô tả thiết bị (máy in)
IP| tên PC client
PC Client phải được phép truy cập hệ thống với /etc/hosts.allow
Chia sẻ tài nguyên – NFS - Cài đặt
Tệp cấu hình /etc/exports
Nội dung
Options
Ro: read only
Rw: read&write
No_root_squash
Client truy cập với root sẽ được xác định như root (default: ngược lại)
Ví dụ
/home/share/ 192.168.1.2(rw) 192.168.32.2(ro)
exportfs
NFS server configuration utility
showmount Command
NFS - Cài đặt
Tệp cấu hình /etc/hosts.deny
Cấm những client (không được phép trong hosts.allow) truy cập vào daemon hệ thống
Nội dung
Daemon (ALL) : ALL| danh sách IP(tên) client
Ví dụ
portmap: 192.168.32.2
lockd: 192.168.32.2
rquotad: 192.168.32.2
mountd: 192.168.32.2
statd:192.168.32.2
NFS - Cài đặt
Tệp cấu hình /etc/hosts.allow
Cho phép các client truy cập vào daemon hệ thống
Nội dung
Daemon (ALL) : ALL| danh sách IP(tên) client
Ví dụ
portmap: 192.168.32.2
lockd: 192.168.32.2
rquotad: 192.168.32.2
mountd: 192.168.32.2
statd:192.168.32.2
Chia sẻ tài nguyên - NFS
Khởi động server
Gọi daemon nfs
/etc/rc.d/init.d/nfs start
Stop
Option stop
Đọc lại /etc/exports
Option reload
CMD exportfs
Kiểm tra trạng thái
Rpcinfo -p
Chia sẻ tài nguyên - NFS
Client
Mount
Mount IP|tên client:/tên thư mục <mount point>
Chú ý
Quyền truy cập của thư mục phải được định nghĩa lại với nhóm other.
Ví dụ
Mount 192.168.1.1:/home/share /mnt/share
NFS Client
NFS Client
NFS Client
Chia sẻ tài nguyên – Máy in
GUI
Dùng Printer Configurator
Cài đặt máy in kiểu UNIX thay cho local
Chỉ địa chỉ của remote printer (PC!printer)
Tệp /etc/printcap
Khai báo remote printer
Option: rm=<IP|tên>:rp=tên máy in
Máy in đã được khai báo
Ví dụ
Lw:\
:lp=:rm=bean:rp=Hplaser:\
Chia sẻ tài nguyên – Samba
App Client –Server
Chia sẻ tài nguyên (tệp, máy in) giữa các hệ thống Linux- Windows
Daemon cơ sở
NETBios
Giao thức chia sẻ tài nguyên giữa các hệ thống Windows
Smbd
Daemon chính của samba
Nmbd
Domain Name server của NetBIOS. Đảm bảo tương ứng IP và đ/c NETBios
Chia sẻ tài nguyên – Samba
Cài đặt server
Gói APP
Samba version 2.0. Web site: www.samba.org
Dùng rpm
Rpm – ivh samba-2.0.5a-3mdk.i586.rpm
Cấu hình
Tệp cấu hình /etc/samba/smb.conf
SWAT
Khởi động
/etc/rc.d/init.d/samba start
Kiểm tra
/etc/rc.d/init.d/samba status
Chia sẻ tài nguyên – Samba
Tệp /etc/samba/smb.conf
Gồm nhiều section
Global
Các thông số cấu hình chung cho server Samba
Homes
Mô tả thư mục cần chia sẻ
Printers
Mô tả máy in cần chia sẻ
Chia sẻ tài nguyên – Samba
Tệp /etc/samba/smb.conf
Chia sẻ tài nguyên – Samba
Tệp /etc/samba/smb.conf
Global
Security: cấp độ bảo mật (thường dùng: user)
Smb passwd file: nơi đặt file chứa thông tin password
..
Homes
Path: Đ/c của thư mục chia sẻ
Readonly | Writeable: (yes/no)
Browseable: (yes/no) cho phép browse (không) thư mục
Create mask: định nghĩa ATTR tệp được người dùng tạo
Directory mode: định nghĩa ATTR thư mục được người dùng tạo
Chia sẻ tài nguyên – Samba
Chia sẻ thư mục
[dospc]
Comment = Documentation PC
Path = /usr/doc/dospc
Browseable = yes
Writeable = no
Public = yes // Quyền truy cập : ALL
[research]
Comment = Research dept’s shared document
Path = /home/research
Browseable = no
Writeable = yes
Create mode = 0750
Host allow = bean, xavier
Chia sẻ tài nguyên – Samba
Chia sẻ máy in
[printers]
Comment = All shared printers
Path = /var/spool/samba
Browseable = no
Guest ok = no
writeable = no
Printable = yes
[HP4]
Comment = Laser HP 4
Path = /var/spool/samba
public = no
Create mode = 0700
Printable = yes
Printer = lp
Selected Samba Commands
Remote access using mount
SMBFS
SMB users
A Basic Domain Member
In smb.conf
security = server
password server = <NT Server Name>
Part of an Active Directory Network
security = ads
Chia sẻ tài nguyên – Sendmail
Client-Server
Nhận gởi mail giữa các hệ thống
Server
Gói APP: sendmail. Đ/c /usr/sbin
Tệp cấu hình /etc/sendmail.cf
Client
Daemon
IMAP: imapd (/usr/share/)
Sendmail agent
/etc/rc.d/init.d/sendmail
Chia sẻ tài nguyên – Sendmail
Cấu hình sendmail (sendmail.cf)
Cấu hình trung gian với tệp /etc/mail/sendmail.mc
Dùng macro m4 để sinh tệp sendmail.cf
m4 /etc/mail/sendmail.mc > /etc/sendmail.cf
Khởi động lại sendmail
/sbin/service sendmail restart
Các tệp cấu hình trong /etc/mail
Domaintable
Tên miền mail
Local-hosts-name
Các alias cho machine
Chia sẻ tài nguyên – Sendmail
Mask
Machine đóng vai trò gateway cho hệ thống mail
Chứa trong tệp /etc/mail/local-hosts-names
Ví dụ: PC mail.bigcorp.com là gw
Chia sẻ tài nguyên – Sendmail
Mask
Các PC torgo, poodle,.. khai báo gw trong sendmail.cf với option DM, DH
Chia sẻ tài nguyên – Sendmail
Dùng mail với LDAP
Lightweight Directory Access Protocol
Tìm nhanh 1 user trên 1 domain rộng
Với sendmail
Dùng kết quả của LDAP trong xác định đ/c mail.
Khởi động với sendmail LDAP
Cài đặt & cấu hình đúng LDAP (OpenLDAP)
Thêm vào sendmail.cf khai báo LDAP
Chia sẻ tài nguyên – Sendmail
Fetchmail
Kết nối & lấy mail từ remote server về MUA
Gồm POP3 và IMAP
Gói APP: fetchmail
Cấu hình
Apache – Tổng quan
Web server khả chuyển
Trên nhiều OS khác nhau
Trên Redhat - Linux
Gói APP: apache.rpm
Tác vụ
Cài đặt apache server
Khởi động web server
Cấu hình apache server
Apache – Cài đặt server
Dùng rpm
Rpm –ivh apache.rpm
Các thư mục
/etc/httpd/conf
Chứa các tệp cấu hình
/etc/rc.d
Chứa tệp script khởi động server
/home/httpd
Các tệp tài liệu, script của server
Apache – Khởi động server
Khởi động
Gọi daemond httpd
/etc/rc.d/initd.d/httpd start
Kiểm tra
Mở 1 web browser
Mở trang: http://localhost.domain :8080
Stop
/etc/rc.d/initd.d/httpd stop
Cấu hình với GUI
System/ Apache Configurator
Apache – Cấu hình apache
Các tệp cấu hình
httpd.conf
Cấu hình cách thực hiện server
access.conf
Mô tả người dùng truy cập server
srm.conf
Mô tả CSSDL tài liệu của server
Apache – Cấu hình httpd.conf
Apache – Cấu hình apache
Các option
ServerType
Quy định cách khởi động apache
Standalone: như 1 daemon độc lập
Xinetd: qua xinetd
ServerRoot
Đ/c đến root của server
DocumentRoot
Đ/c đến CSDL root của server
Apache – Cấu hình apache
Các khai báo
Mô tả thư mục tương đối trong document Root
<Directory>
Options
Định nghĩa các option cho thư mục
AllowOverride
Cách thức sinh tệp .htaccess của thư mục
Order
Thứ tự áp dụng allow deny
Allow (hay Deny)
Định các client có (không) quyền truy cập
</Directory>
Apache – Cấu hình apache
Các khai báo
Mô tả thư mục tương đối trong document Root
Apache – Cấu hình apache
Các khai báo
Mô tả host virtual
<VirtualHost đ/c ip | host name>
ServerAdmin
Đ/c mail của admin
DocumentRoot
Thư mục root của host
ServerName
Tên domain kết hợp với host
ErrorLog
Định file log của host
</VirtualHost>
Apache – Cấu hình apache
Các khai báo
Mô tả host virtual
Apache – Cấu hình apache
access.conf
Định nghĩa cách truy cập toàn cục cho người dùng
Mỗi directory có thể định nghĩa kiểu riêng
Dùng khi cần bảo mật doc với người dùng
Apache – Cấu hình apache
srm.conf
Cấu hình tài nguyên của site
UserDir
Đ/c của thư mục tương đối với Root
DocumentRoot
Đ/c của cây tài liệu
Virtual Network Computing
Remote access với GUI
Hai trường hợp dùng remote access
Client – server có cùng OS (Linux)
Một chức năng của Linux
Ví dụ: start prog từ PC bean và hiển thị nó trên màn hình (default) của PC quang
./prog –display quang:0
Client –Serveur khác OS (Windows, Linux)
Serveur: Linux
Client: Windows
Dùng VNC
VNC – Cài đặt
Gói APP
Distro Redhat vnr.rpm
Download
www.uk.research.att.com/vnc/download.html
Cài đặt
Dùng rpm
Chú ý
Không đặt vnc như service khởi động auto
VNC – Cài đặt & sử dụng Server
Cài đặt
Gói vncserver.rpm
Khởi động
Gọi daemon vncserver
Vncserver
1 số ID được trả về cho người dùng: X
Ngưng
Vncserver –kill :X
Sử dụng
Sửa đổi ~/.vnc/xstartup: chọn X env
Startgnome hay startkde
VNC – Cài đặt & sử dụng Client
Cài đặt
Gói vnc.rpm
Khởi động
Gọi daemon vncviewer
vncviewer
Vào tên server: X
Ngưng
Tương tự X env khác
create database using mySQL
MySQL
Open Source,
www.mysql.com
install
MySQL-server-4.0.14.i386.rpm.
MySQL-client-<version>.<architecture>.rpm.
MySQL-shared-<version>.<architecture>.rpm,
MySQL-devel-<version>.<architecture>.rpm.
MySQL
Start
using /etc/rc.d/init.d/mysql start
MySQL - working
Logon
mysql -u root mysql
running server with mysqladmin command
mysqladmin -u root version
mysqladmin -u root password
newpassword
Working
Working
Working – create database
Working – create table
Working – insert data
Configure MySQL for Websites
review the list is with the following command:
cache search mysql | grep apache
MySQL
MySQL
Administrator
Users
mysqladmin
Creating a Database
Create table
Insert data
MySQL Control Center
Connect to server
Connect to server
Connect to server