Bài giảng Quản trị mạng Linux - Chương 5: Dịch vụ File Server

Ọ

Ầ

H C PH N

Ả

Ị Ạ QU N TR M NG LINUX

ươ

Ch

ng 5

Ụ

Ị

D CH V FILE SERVER

ủ

ụ

M c đích c a máy ch File ủ

ủ

ặ

ộ

Cài đ t m t máy ch file NFS

ủ

ấ

ộ

C u hình m t máy ch file Samba

ụ

ủ

M c đích c a máy ch File

ổ ậ  Phân b t p trung  Minh b ch ạ

ủ

ặ

ộ

Cài đ t m t máy ch file NFS

ở ộ ệ ố

ể ế ố ệ ố ộ

 Network file System (NFS) giúp m r ng h th ng file Linux cùng m t cách, đ k t n i h th ng file trên các máy tính khác đ n th m c c c b c a b n m t cách d dàng.

ễ ộ

ụ ả ư ụ ụ ộ ủ ạ ự ầ ệ ả  Qu n tr m ng c n ph i th c hi n các tác v sau:

ế ị ạ ạ ặ  Cài đ t m ng ộ ọ ẻ ủ ự  Trên máy ch , l a ch n n i dung chia s ủ ậ ế ặ ả  Trên máy ch , thi t đ t b o m t ế ệ ố ắ ạ  Trên máy tr m, g n k t h th ng file

ủ

ặ

ộ

Cài đ t m t máy ch file NFS

ủ

ặ

ộ

Cài đ t m t máy ch file NFS

ử ụ ủ ắ ộ ố ư ệ ớ ẻ ệ ố  Chia s h th ng file NFS ệ ố  S d ng h th ng file NFS ế ệ ố  H y g n k t h th ng file NFS  M t s l u ý khi làm vi c v i NFS

ẻ ệ ố

Chia s h th ng file NFS

ử ụ ấ

ấ ở ộ ụ ử ổ ấ  S d ng c a s c u hình NFS  C u hình file /etc/exports ẻ ệ ố  Xu t các h th ng file chia s ị  Kh i đ ng d ch v nfsd

ử ụ

ử ổ ấ S d ng c a s c u hình NFS

ở

ụ ể ấ

yum install systemconfignfs

ặ ở ộ

ừ ử ổ ấ

ấ

ị ạ  Kh i ch y d ch v nfsd  Cài đ t GUI đ c u hình NFS:  Kh i đ ng GUI: System  T c a s c u hình NFS, nh p File

 Administration  NFS  Add Share

ử ụ

ử ổ

ậ

ử ổ ấ S d ng c a s c u hình NFS ẻ ọ  Trong c a s Add NFS Share, ch n th Basic, nh p vào các thông tin

ủ

ố

ể ỉ

ặ

ậ

ể

ậ

sau: ư ụ ẻ  Directory: Gõ vào tên c a th m c mà ta mu n chia s ị ề  Host(s): Nh p vào m t ho c nhi u hostname đ ch đ nh n i mà host có ẻ th truy c p vào th m c chia s

ặ ượ

ẻ ớ

ỉ ọ

ề

ể  Basic permissions: Nh p Readonly ho c Read/write đ cho phép các c chia s v i quy n ch đ c

ư ụ i th m c đ

ộ ư ụ ấ ế ớ ắ xa g n k t t

ặ

ọ

ẻ

ở máy tính ề ho c quy n đ c/ghi. ọ  Ch n th General Options:

 Allow connections from ports 1024 and higher  Allow insecure file locking  Disable subtree checking 



Sync write operations on request Force sync of write operations immediately

 Hide filesystems beneath  Set explicit filesystem ID

ử ụ

ử ổ ấ S d ng c a s c u hình NFS

 Nh p ch n th User Access, sau đó ch n m t trong các tùy

ọ ẻ ộ

ọ

ế ể

ậ

ở

ẻ

ậ

ấ ọ

ư ụ ộ

ề

ớ

on, thì nó cho phép user root ệ ụ ượ m c đ ệ hi n v i quy n root c c b trên h th ng

ị

ư ụ

ể

ậ

t c ng

 Treat all client users as anonymous users: Khi tùy ch n này là c gán i dùng có th truy c p vào th m c ừ

ể ỉ ườ ấ ả m t máy tính t

ọ ch n sau:  Treat the remote root users as local root: N u tùy ch n này là ư xa có th truy c p vào th ự ỉ c chia s và l u, hi u ch nh các t p tin nh là th c ệ ố

xa  Nh p nút OK. Th m c chia s m i xu t hi n trong c a

ọ ẽ ượ ạ on, b n có th ch đ nh các user ID và group ID s đ ể đ cho phép t ẻ ừ ộ chia s t ư ụ ấ ẻ ổ ấ s c u hình chia s NFS

ẻ ớ ử ệ ấ

ử ụ

ử ổ ấ S d ng c a s c u hình NFS

 T i lúc này, file c u hình (/etc/exports) s có m t th m c

ư ụ ẽ ấ ạ ộ

c t o thêm trong nó

ẻ ượ ạ ụ ệ ự  Đ b t d ch v NFS và th c hi n chia s các th m c đã

ệ ẻ ớ ề

ệ

ư ụ c a s Terminal v i quy n root: ứ

ụ ệ ậ ị ấ

ệ ắ

chia s đ ể ậ ị ẻ ể ậ ị ố ị

ế ừ ử ổ chia s , gõ l nh sau t  Đ b t d ch v NFS t c thì, gõ l nh # service nfs start ụ  C đ nh vi c b t d ch v NFS, gõ l nh # chkconfig nfs on ổ  N u ta có c u hình firewall, ph i ch c ch n r ng các c ng

ắ ằ ậ ấ ượ ả ậ c ch p nh n truy c p UDP 111 và 2049 đ

ấ

C u hình file /etc/exports

 Th m c đ

ẻ ậ

ử ổ ấ ậ ạ ượ

ư ụ ượ c chia s mà b n nh p vào trong c a s c u ủ hình máy ch NFS đã đ c thêm vào trong t p tin /etc/exports

ể ử ụ ạ ạ

ề ể ấ

ể ệ ộ ư ụ ượ ỉ ớ ớ  V i quy n root, b n có th s d ng trình biên so n văn ả b n đ c u hình cho t p tin /etc/exports đ hi u ch nh danh ẻ sách các th m c đ ậ c chia s và thêm m t dòng m i

ấ

C u hình file /etc/exports

 Đ nh d ng c a t p tin /etc/exports là:

ủ

ỉ

ị

ợ ấ

ư ụ ượ

ế ớ

ẻ

ọ

ạ ẻ ố ư ụ  Directory là tên c a th m c mà b n mu n chia s ẻ ư ụ ẽ ượ  Host ch đ nh máy tính nào s đ c chia s th m c này ể ị ề ồ  Options bao g m t p h p r t nhi u tùy ch n đ đ nh nghĩa ả c chia s cho

ọ ậ ậ ắ các tùy ch n b o m t g n k t v i th m c đ host

ạ

 Comments là các dòng chú thích mà b n thêm vào (theo sau

ấ d u #).

ủ ậ ạ ị

ấ

C u hình file /etc/exports

 Hostnames trong t p tin

ậ

ụ  ví d , @group

/etc/exports:  Host riêng r : ẻ  IP network  TCP/IP domain  NIS Groups:

ấ

C u hình file /etc/exports



ỉ

ạ

ậ ọ  Truy c p vào các tùy ch n trong t p tin /etc/exports:

ế ị ặ

ệ ố ị

ề

ế ế ệ ố



ề

c g n k t vào h th ng ro: Ch cho phép các máy tr m đ ỉ ọ ấ ớ file đã k t xu t v i quy n ch đ c. Giá tr m c đ nh khi ắ g n k t h th ng file là read/wirte ọ ẻ ư ụ ớ rw: Chia s th m c v i quy n đ c/ghi

ậ ượ ắ

ấ

ẻ

ệ ố Xu t các h th ng file chia s

ạ ạ

 Sau khi b n thêm các dòng vào t p tin /etc/exports, b n có t kê s d ng l nh

ử ụ ụ ệ ệ ư ấ ậ ượ c li

ể ế th k t xu t các th m c đ exportsfs.

 N u b n kh i đ ng l

ạ ở ộ

ệ ạ ệ ố ẽ

ở ộ ể ế ấ ế ế ạ

ể ệ ạ

ừ ệ ặ ạ ị ế i h th ng ho c kh i đ ng l i d ch ấ ạ ự ộ ụ v NFS, l nh exportfs s ch y t đ ng đ k t xu t các ư ụ ố th m c. Tuy nhiên, n u b n mu n k t xu t chúng ngay ề ứ ậ l p t c, b n có th làm đi u đó b ng cách ch y l nh ề exportfs t ằ ạ ớ dòng l nh (v i quy n root).

ở ộ

ụ

ị Kh i đ ng d ch v nfsd

ụ ụ ả  Nh m m c đích b o m t, d ch v NFS đ ượ ắ c t

ạ ằ ố

ượ ế ụ

ể ạ

 S d ng l nh chkconfig đ b t d ch v nfs:



ệ ị ậ t trên h ể ậ ể ử ụ th ng Linux. B n có th s d ng l nh chkconfig đ b t ấ ậ ị d ch v NFS lên đ cho các t p tin c a b n đ c k t xu t ệ ố và d ch v nfsd ch y khi h th ng kh i đ ng ể ậ ị ệ ủ ạ ở ộ ụ ị ử ụ

ầ ờ ở ụ ệ # chkconfig nfs on ụ ở ộ ị

ậ ứ  Kh i đ ng d ch v ngay l p t c, mà không c n ch kh i ỉ ầ ệ i h th ng, b n ch c n gõ l nh:

ộ đ ng l  ạ ạ ệ ố # /etc/init.d/nfs start

ử ụ

ệ ố S d ng h th ng file NFS

ế ệ ố ế ệ ố

ắ ắ ủ ắ ộ ố ư ệ ớ ủ  G n k t h th ng file NFS th công ự ộ  G n k t h th ng file NFS t đ ng ế ệ ố  H y g n k t h th ng file NFS  M t s l u ý khi làm vi c v i NFS

ế ệ ố

ủ

ắ

G n k t h th ng file NFS th công

 N u b n bi

ạ ế ế t các th m c t ấ ư ụ ừ ộ ư ế ớ ạ ạ ế m t máy tinh trên m ng đã c k t xu t (ch nh th m i có th g n k t), b n có

ỉ ư ụ ằ ế ế ượ đ ể ắ th g n k t th m c b ng tay s d ng l nh mount

ư ụ ế ể ắ ệ ắ ử ụ ệ

ừ ộ ụ ủ  Sau đây là m t ví d c a l nh g n k t th m c m t máy tính có tên là maple lên máy

ộ /home/chris/files t ụ ộ tính c c b

ế ệ ố

ủ

ắ

G n k t h th ng file NFS th công

ệ ả

ế ệ t kê t

ệ ố ế ụ ề ệ

ủ ể ế ắ ắ ắ  Đ ch c ch n vi c g n k t đã x y ra, gõ l nh mount. ắ ấ ả ẽ ệ ệ t c các đĩa dã g n k t và h th ng L nh này s li ả ậ t p tin NFS. Sau đây là ví d v l nh mount và k t qu ầ đ u ra c a nó:

ế ệ ố

ắ

ự ộ

G n k t h th ng file NFS t

đ ng

ố ự ộ ể đ ng t

ạ ộ ể ắ ở ộ

ậ ầ ở ậ

ạ ắ

ế ắ ẵ ậ ề ấ ả t c các lo i g n ệ ố c g n k t) h th ng t p tin cho

 Đ nh d ng c a m t dòng đ

ế ệ ố ờ  Đ g n k t h th ng t p tin t i m i th i đi m ả ạ kh i đ ng Linux, b n c n ph i thêm m t dòng vào trong ậ ệ ố h th ng t p tin NFS t p tin /etc/fstab ứ ậ  T p tin /etc/fstab ch a các thông tin v t ể ượ ế k t (và s n sàng đ đ Linux ị ệ ố ượ ủ ậ ọ c thêm vào h th ng t p tin

ư ạ nh sau:

ủ ắ

ế ệ ố H y g n k t h th ng file NFS

ượ ệ ủ

ậ ả ế ệ

ặ ậ

ắ ụ ở ể ạ ắ ắ ộ ệ ố  Sau khi m t h th ng t p tin đ c g n k t, vi c h y g n ậ ơ ế ử ụ ạ k t chúng th t đ n gi n. B n s d ng l nh umount v i ủ ệ ố ế ụ ộ ể đi m g n k t c c b ho c tên c a h th ng t p tin t  Ví d ,

ừ ư ụ ụ ộ ắ ớ ừ xa ế ớ ể ủ đây có hai cách đ b n có th h y g n k t v i th m c c c b là /media/maple maple:/home/chris/files t

ộ ố ư

ệ ớ

M t s l u ý khi làm vi c v i NFS

ủ

ấ

ộ

C u hình m t máy ch file Samba

ộ ầ ớ

ạ ạ ộ

ẻ ệ ố ử ụ ứ

 Samba là m t gói ph n mêm đi kèm v i Linux. Samba cho ậ phép b n chia s h th ng t p tin và máy in trên m t m ng ớ v i các máy tính s d ng các giao th c Server Message Block (SMB) ho c Common Internet File System (CIFS).

ặ

 Các máy tr m mà nó h tr g m:

 Windows 9x, Windows 2000, Windows server 2003, Windows NT, Windows ME, Windows XP, Windwos Vista, Windows for workgroup, Ms client 3.0 for DOS, OS/2, Dave for Macintosh Computers, Mac OS X, Samba for Linux, …

ỗ ợ ồ ạ

ủ

ấ

ộ

C u hình m t máy ch file Samba

ậ

ơ ả ủ

ấ ấ

ả

ệ

ặ ử ỗ ặ  Thu th p và cài đ t Samba ộ  C u hình m t máy ch Samba đ n gi n ớ  C u hình Samba v i SWAT  Gán các tài kho n Guest ệ ớ  Làm vi c v i các file samba và các l nh  Cài đ t Samba clients ủ  S a l i trên máy ch Samba

ặ

ậ

Thu th p và cài đ t Samba

 Đ ki m tra file c u hình samba, ta s d ng các l nh:

ử ụ ệ ể ấ

ể testparm

ậ

ặ

Thu th p và cài đ t Samba

ượ ẻ ở c chia s b i samba, ta

ể ể  Đ ki m tra máy tính nào đang đ ệ ử ụ s d ng các l nh: smbstatus

ặ

ậ

Thu th p và cài đ t Samba

ể ể ệ ố ư ặ  Đ ki m tra samba đã cài đ t trên h th ng ch a, ta dùng

#rpm qa | grep samba

l nh:ệ 

ặ

ậ

Thu th p và cài đ t Samba

ừ ặ  Cài đ t samba t đĩa

DVD:



#yum install samba*

ừ ặ  Cài đ t samba t internet:

 Cài đ t giao di n đ h a

ồ ọ ệ

install

system

cho c u hình samba: 

ặ ấ #yum configsamba

ủ

ấ

ả

ộ

ơ

C u hình m t máy ch Samba đ n gi n

 M t s đ c tr ng c b n c a samba server:

ạ

ợ ệ

ể

ả

ậ ậ

ẩ

ậ

ả

ộ ố ặ ẻ

server

ơ ả ủ ồ  Chia s trong m ng LAN g m windows và linux ậ  Đ truy c p vào Samba server ph i có đăng nh p h p l ậ  Mã hóa m t kh u đăng nh p vào samba server  Nên khóa tài kho n guest, không cho đăng nh p vào samba

ủ

ấ

ả

ộ

ơ

C u hình m t máy ch Samba đ n gi n

 M c a s c u hình samba server: System

ử ấ ở ổ 

Administration  Samba

 Vào Preferences  Server settings, nh p workgroup name

ậ

ầ và ph n mô t ả ắ ắ v n t t

ủ

ấ

ả

ộ

ơ

C u hình m t máy ch Samba đ n gi n

ấ ọ  Nh p ch n th Security:

 Authentication Server:  Kerberos Realm:  Encrypt Passwords:  Guest Account:

ẻ  Authentication Mode: User, Share, server, ADS or Domain

ế

ả

 N u Authentication Mode là “User” thì các tài kho n bình ể ệ ng trên h th ng có th th ậ truy c p vào samba server.

ườ ố

ủ

ấ

ả

ộ

ơ

C u hình m t máy ch Samba đ n gi n

 Đ thêm m t Samba user, ch n Preferences

ộ ọ  Samba

 Nh p nút Add user

ộ

ự

ọ

ể Users. ấ

ố

ậ

ườ ng trùng v i Unix Username ậ

ậ

ẩ

ấ ọ  Unix Username: L a h p ch n này, sau đó l a ch n local

 L p l

ậ ạ ướ ế ố  cung c p các thông tin sau: ự user mu n truy c p vào samba server. ớ  Windows Username: Th ầ  Samba Password: Nh p m t kh u 2 l n ạ i (n u mu n) c trên cho các user còn l i b

ủ

ấ

ả

ộ

ơ

C u hình m t máy ch Samba đ n gi n

ẻ

ể

ư ụ

 Đ thêm m t th m c chia s vào samba server:

ộ  Vào File  Add Share

ọ

ả ắ ắ ề ư ụ

ẻ

ẻ t v th m c chia s

ự

ụ

ẻ

ọ

ộ

ọ

ư ụ ầ  Directory: Ch n th m c c n chia s v n t  Descriptions: Thông tin mô t ặ  Basic permissions: Read Only ho c Read/write  Ch n th Access, l a ch n m t trong 2 m c sau:

 Only allow access to specifc users:  Allow access to everyone ở ộ ể

ệ ố

ở ộ

 Đ luôn kh i đ ng samba server vào lúc kh i đ ng h th ng:



ụ

ể

ệ

ở

ị  Đ kh i ch y d ch v samba, gõ l nh:



#chkconfig smb on ạ #service smb start

ặ

 Ho c #/etc/init.d/smb start

ấ

ớ

C u hình Samba v i SWAT

ậ

ơ ả ủ

ấ ấ

ả

ệ

ả

Gán các tài kho n Guest

ậ

ơ ả ủ

ấ ấ

ả

ệ

ệ ớ

ệ

Làm vi c v i các file samba và các l nh

 M file /etc/samba/smb.conf  Hi u ch nh n i dung file smb.conf

ở ệ ộ ỉ

ệ ớ

ệ

Làm vi c v i các file samba và các l nh

 Hi u ch nh n i dung file smb.conf

ệ ộ ỉ

ệ ớ

ệ

Làm vi c v i các file samba và các l nh



ả

 Nh p m t kh u cho tài kho n chuckp:



ậ ẩ ả

ế ả c trên đ t o ti p các tài kho n khác



 Thêm tài kho n samba user: #useradd m chuckp ậ #passwd chuckp ể ạ ướ  L p l i 2 b ẩ ậ  T o file m t kh u samba: | /etc/passwd

/usr/bin/mksmbpasswd.sh

ặ ạ ạ



#cat /etc/samba/smbpasswd ẩ  Thêm m t kh u smb cho user: #smbpasswd chuckp

ậ

ệ ớ

ệ

Làm vi c v i các file samba và các l nh

 Ki m tra samba:



ể

ậ

ể #smbstatus  Ki m tra các user đang truy c p vào samba server

ặ

Cài đ t Samba clients

 Dùng th m c chia s samba t  Dùng th m c chia s samba t

ư ụ ư ụ ẻ ẻ ừ ừ Linux Windows

ư ụ

ẻ

ừ

Dùng th m c chia s samba t

Linux

 S d ng samba client t

ặ

 Open Location

ừ Nautilus:

 smb://chris:my72mgb@toys/chris

ặ

ọ

 Ho c vào File

ậ

 Connect to Server  Ch n Windows Share  Gõ vào server name  Nh p username đăng nh p h ệ th ngố

ử ụ ấ  Nh n Alt + F2 ho c file ậ  Nh p vào smb://[Workgroups/] [Server/] [Resource]  VD:

ư ụ

ẻ

ừ

Dùng th m c chia s samba t

Linux

ế ừ

cifs

ủ

ọ

ị

ắ  Gõ Linux: t

ư ụ

ể ắ

ế

ẻ  Đ g n k t th m c chia s samba lâu dài, thêm dòng sau

vào file /etc/fstab:  //toys/chris /mnt/toys cifs username=chris,password=172mg

ẻ ư ụ  G n k t th m c chia s samba t ệ l nh: #mount username=chris,password=a72mg //toys/chris /mnt/toys  System type c a samba share là: t cifs  Xác đ nh username và password qua tùy ch n o