TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
MH/MĐ: QUẢN TRỊ MẠNG LINUX
Bài 1: TRIỂN KHAI VÀ QUẢN TRỊ HỆ ĐIỀU HÀNH LINUX Bài 2: QUẢN TRỊ TÀI KHOẢN NGƯỜI DÙNG VÀ LẬP TRÌNH SHELL Bài 3: TRIỂN KHAI DỊCH VỤ DNS VÀ DHCP Bài 4: TRIỂN KHAI DỊCH VỤ SAMBA VÀ NFS Bài 5: TRIỂN KHAI DỊCH VỤ WEB VÀ FTP Bài 6: TRIỂN KHAI DỊCH VỤ MAIL Bài 7: BẢO MẬT HỆ THỐNG LINUX ÔN TẬP BÁO CÁO ĐỒ ÁN THI
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Bài 4: DỊCH VỤ SAMBA & NFS
Cài đặt, cấu hình và khắc phục sự cố dịch vụ samba và NFS trên hệ điều hành linux
Dịch vụ SAMBA Network File System Câu hỏi ôn tập
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
MỤC TIÊU BÀI HỌC
Trình bày được đặc điểm và ứng dụng của dịch vụ SAMBA và NFS. Triển khai được dịch vụ SAMBA hỗ trợ chia sẽ tài nguyên giữa hệ thống Linux với Windows. Triển khai được dịch vụ NFS hỗ trợ chia sẽ tài nguyên giữa hệ thống Linux với nhau.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Dịch vụ samba
Giới thiệu dịch vụ SAMBA
Samba là chương trình tiện ích hỗ trợ việc chia sẻ tài nguyên từ hệ thống Linux với các hệ thống khác (Linux, Windows). Bộ Samba gồm nhiều thành phần : smbd : Cung cấp dịch vụ in ấn. nmbd : Hỗ trợ dịch vụ tên NETBIOS. smbclient: Dùng khi truy cập tài nguyên.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Dịch vụ samba
Cài đặt và khởi động SAMBA
Cài đặt samba từ tiện ích yum
yum install samba
Cài đặt từ gói rpm
rpm –ivh samba-x.x.x-x.xxxx.rpm
Cấu hình Samba server
Edit file /etc/samba/smb.conf Khởi động samba /etc/init.d/smb start|stop|restart Các thành phần trong tập tin cấu hình
Thành phần
Giải thích
[global]
Chứa các tham số cấu hình chung.
[printers]
Chứa các tham số sử dụng cho máy in.
[home]
Chỉ định SMB chia sẻ thư mục của user.
[netlogon]
Chia sẻ logon script.
[profile]
Chia sẻ profile
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Dịch vụ samba
Cấu hình Samba server
Edit file /etc/samba/smb.conf Biến được thay thế :
: tên của host mà samba đang chạy.
%h %m : tên NETBIOS của máy khách. : tên dịch vụ hiện hành %S
Biến trong file smb.conf
password server workgroup logfile max log size printcap name encrypt passwords smbpasswd file server string
guest ok guest only print ok browseable Hostallow host deny create mask security
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Dịch vụ samba
Cấu hình Samba server
[global]
workgroup = LINUX ; chỉ ra nhóm mà máy sẽ tham gia. server string = Samba Server ; hosts allow = 192.168.1.150 192.168.2.127 ; chỉ định các địa chỉ được phép truy cập đến samba server. guest account = pcguest ; cung cấp username cho 1 account khách trên server. Account này nhận diện những user được dùng dịch vụ samba dành cho khách. log file = /var/log/samba/smb.%m ; xác định vị trí tập tin log của từng client truy cập samba. max log size = 50 ; kích thước tối đa của tập tin log (KB). encrypt password = yes ; mã hóa mật khẩu. smb passwd file = /etc/samba/smbpasswd ; tập tin lưu trữ những user được phép truy cập đến server smb.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Dịch vụ samba
Cấu hình Samba server
[homes]
comment = Home Directory ; chỉ định dòng chú thích. path = %H ; chỉ định thư mục gốc cho user. read only = no ; chỉ được quyền đọc trong thư mục path. valid users = %S ; chỉ định tên user được phép truy xuất. Nếu ta cho phép group ta dùng cú pháp @group_name. browseable = no ; hiển thị trên danh sách duyệt mạng. writeable = yes ; chỉ định quyền ghi. create mask = 0750 ; kiểm tra xem trong số những tập tin tạo ra trong thư mục chia sẻ, thì tập tin nào được phép làm gì.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Dịch vụ samba
Cấu hình Samba server
[printers]
comment = All Printer path = /var/spool/samba browseable = no public = yes guest ok = no writable = no printable = yes ; cho phép in. create mask = 0700
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Dịch vụ samba
Cấu hình Samba server
[dirshare]
comment = “chia sẻ thư mục” path = /usr/local/share valid users = user01 browseable = yes public = no writable = yes
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Dịch vụ samba
Sử dụng Samba SWAT Cài đặt samba-swat Edit file /etc/services thêm dòng này vào swat 901/tcp Edit file /etc/xinetd.d/swat
Khởi động swat /etc/init.d/xinetd restart
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Dịch vụ samba
Mã hoá mật khẩu
Tạo ra mật khẩu của người dùng riêng cho samba server quản lý
cat /etc/passwd | mksmbpasswd.sh > /etc/samba/smbpasswd chmod 600 /etc/samba/smbpasswd smbpasswd username Chỉnh lại tập tin smb.conf : encrypt passwd = yes smb passwd file = /etc/samba/smbpasswd
Khởi động samba server :
/etc/init.d/smb start|stop|restart
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Dịch vụ samba
Truy cập tài nguyên chia sẽ
Sử dụng SMB client: smbclient Cú pháp : smbclient
Password:
Mount thư mục chia sẻ
Cú pháp : #mount -t smbfs
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Dịch vụ samba
Truy cập tài nguyên chia sẽ
Mount tự động tài nguyên từ SMB Server
Bước 1 : Tạo thư mục mount point (/mnt/smb). Bước 2 : Mô tả dòng sau vào tập tin /etc/fstab.
//SMB_Server/ShareName /mnt/smb smbfs
credential=/etc/account 0 0
Bước 3 : Tạo tập tin /etc/account để lưu thông tin
usermane =
Bước 4 : Dùng lệnh mount –a để update tập tin /etc/fstab và kiểm tra.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Network File System
Tổng quan về quá trình hoạt động của NFS
NFS là gì: NFS là dịch vụ hỗ trợ cơ chế chia sẻ tài nguyên giữa các máy chủ Linux Các khái niệm về NFS
Virtual filesystem (VFS) là một kỹ thuật tự động chuyển hướng tất cả các truy xuất đến NFS-mount file một cách thông suốt trên Remote Server. Stateless Operation là những chương trình đọc và ghi tập tin trên hệ thống tập tin cục bộ dựa vào hệ thống để theo dõi và ghi nhận vị trí đọc dữ liệu thông qua con trỏ địa chỉ pointer.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Network File System(tt)
Tổng quan về quá trình hoạt động của NFS
Các khái niệm về NFS
Caching trên NFS Client để lưu lại một số dữ liệu cần thiết vào hệ thống cục bộ. NFS Background Mounting chỉ định khoảng thời gian đợi với tham số gb trong trường hợp Remote Server không tồn tại. Hard and Soft Mounts có ý nghĩa rằng quá trình mount file luôn được tiến hành và quá trình sử dụng RPC để mount remote file system. NFS Versions là các phiên bản của NFS.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Network File System(tt)
Cài đặt NFS:
#yum install system-config-nfs
Cấu hình NFS
Cấu hình NFS Server: Cấu hình tập tin /etc/exports
*(ro,sync) 192.168.1.0/24(rw,sync) *.my-site.com(rw,sync)
#/etc/exports /data/files /home /data/test /data/database
192.168.1.203/32(rw,sync)
Khởi động NFS Server
#chkconfig --level 35 nfs on #chkconfig --level 35 nfslock on #chkconfig --level 35 portmap on #service portmap start #service nfslock start #service nfs start Kiểm tra hoạt động NFS #rpcinfo -p localhost
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Network File System(tt)
Cấu hình NFS Client: Thông qua file /etc/fstab
Type Options Dump FSCK
MountPoint 192.168.1.100:/data/files /mnt/nfs nfs soft, nfsvers=2 0 0
Bước 1 : Khởi tạo và kiểm tra hoạt động của NFS. Bước 2 : Mount một tài nguyên từ NFS Server
#mkdir /mnt/nfs #mount -a
Bước 3 : Thực thi tập tin /etc/fstab
#mkdir /mnt/nfs #mount -t nfs 192.168.1.100:/data/file /mnt/nfs
Trong trường hợp mount NFS thông qua lệnh :
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Network File System(tt)
Kích hoạt file /etc/exports
Reload lai NFS : #exportfs -a
Chỉ có mục mới trong tập tin /etc/exports :
#exportfs -r
Xóa hay thay đổi một thư mục đã chia sẻ :
#umount /mnt/nfs #exportfs -ua #exportfs -a
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Network File System(tt)
Khắc phục lỗi trên NFS Server Liệt kê các export directory :
#showmount -a
Liệt kê các mounting file system :
#df -F nfs
Thống kê lỗi trên NFS :
#nfsstat -s
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Câu hỏi ôn tập
Trình bày đặc điểm và ứng dụng của dịch vụ SAMBA và NFS. Các bước triển khai dịch vụ SAMBA hỗ trợ chia sẽ tài nguyên giữa hệ thống Linux với Windows. Các bước triển khai dịch vụ NFS hỗ trợ chia sẽ tài nguyên giữa hệ thống Linux với nhau.
