Linux System Administrator

Linux System Administrator

Ụ

Ụ

M C L C

Trang 3

Linux System Administrator

Bài   Lab 1:

Installing Linux as a Server

ộ I/ Cài đ t:ặ ặ Cài đ t CentOS 5 Enterrprise (b  6 CDs). ừ ủ CD Rom c a CentOS 5 enterprise ị ở ộ ẽ ệ ặ ở ộ ­ Kh i đ ng t ươ ­ Khi ch ng trình cài đ t kh i đ ng, s  hi n th  màn hình:

ể ọ ế ộ

ọ ọ ặ  ch  đ  đ  h a (Graphical mode).  ch  đ  text (text mode). : ch n cài đ t  : ch n cài đ t  ộ ố ọ ể ấ Chúng ta có th  ch n các ch  đ  cài đ t sau: ặ ở ế ộ ồ ọ   ặ ở ế ộ Linux text   ặ ố Ngoài ra n u mu n ch n m t s  option cài đ t khác, ta có th  b m phím F2.

ế ­ Ch n ọ Enter.

ể ế

Trang 4

ố ể ể ặ ế ệ ộ ọ Skip.  ỗ   i thì ạ ặ ọ OK, n u không mu n ki m tra thì ch n   ố ế N u mu n ki m tra Source CD thì ch n   ệ ỗ Vi c ki m tra đĩa giúp ta phát hi n đĩa l i, vì trong quá trình cài đ t n u có m t đĩa l ộ ẽ i toàn b  quá trình cài đ t đó. ta s  làm l

Linux System Administrator

­ Ch n ọ Skip.

ặ ắ ầ ế Ti n trình cài đ t b t đ u.

­ Ch n ọ Next.

ọ ữ ặ Ch n ngôn ng  trong su t quá trình cài đ t.

Trang 5

ố ­ Ch n ọ English  ch n ọ Next.

Linux System Administrator

ọ ợ

Ch n keyboard thích h p. ­ Ch n ọ U.S. English  ch n ọ Next.

ạ ố ệ ố ẳ t c  các partition có s n trong h  th ng.

Trang 6

ạ ỏ ấ ả ệ ố ẳ t c  các linux partition có s n trong h  th ng. ử ụ ố ứ Phân chia partition:       + Remove all partitions on selected drivers and create default layout: khi ta mu n lo i  ỏ ấ ả b  t       +  Remove linux partitions on selected drivers and create default layout: khi ta mu nố   lo i b  t       + Use free space on selected drivers and create default layout: s  d ng vùng tr ng còn ạ ủ l ể i c a đĩa c ng đ  chia partition.

Linux System Administrator

ằ + Create custom layout: phân chia partition b ng tay.

­ Ch n ọ Create custom layout  ch n ọ Next.

ự Th c hi n phân chia partition: ệ ạ ả ạ ể ớ i thi u ph i t o 2 partition sau: ứ ạ ọ ộ ố ắ     New: t o partition m i, linux b t bu c t ư ụ ố               + Partition chính ch a th  m c g c (/) và h t nhân (kernel), partition này còn g i  là Linux Native Partition.

ằ ầ ượ ườ ướ ủ c dùng làm không gian hoán đ i d  li u khi vùng nh  chính  ng kích th ớ ổ ữ ệ ướ c c a partition Swap b ng 2 l n kích th c

c khi thao tác. ổ ứ

ạ + Partition Swap đ ế ượ ử ụ đ c s  d ng h t. Thông th ớ ủ c a vùng nh  chính (RAM). ử     Edit: s a partition.     Delete: xoá partition. ụ ồ ạ ướ     Reset: ph c h i tr ng thái đĩa tr ể ố ớ ử ụ i thi u 3   c ng).     RAID: s  d ng v i RAID (có t ớ ử ụ     LVM: s  d ng v i Logical Volume Management. ­ T o các partition sau:

swap

Trang 7

ể ạ Ch n ọ New đ  t o partition  ọ ọ ấ swap ầ Ch n File System Type :  Ch n Size: 1024 (g p 2 l n RAM)

Linux System Administrator

Ch n ọ OK.

/boot

ext3 ỳ Ch n ọ New đ  t o partition  ể ạ ọ Ch n Mount Point:  /boot ọ Ch n File System Type :  ọ Ch n Size: tu  ý

Ch n ọ OK.

root (/)

/

Trang 8

ext3 ỳ Ch n ọ New đ  t o partition  ể ạ ọ Ch n Mount Point:  ọ Ch n File System Type :  ọ Ch n Size: tu  ý

Linux System Administrator

Ch n ọ OK.

Trang 9

ặ ặ Ch n ọ Next. ươ ­ Cài đ t ch ng trình boot loader GRUB và đ t password cho boot loader.

Linux System Administrator

ọ ọ Ch n option The  Ch n check box GRUB boot loader will be install on /dev/sda. Use a boot loader password  ch n ọ Change password.

ậ ậ Nh p vào m t kh u ( ẩ 123456)  ch n ọ OK  ch n ọ Next.

Trang 10

ế ậ ấ ạ ­ Thi t l p c u hình m ng

Linux System Administrator

ể ấ Ch n ọ Edit đ  c u hình Network Devices

ọ Ch n ọ Enable Ipv4 support  ch n option Activate on boot, khai báo IP Address và

Prefix (Netmask).   Ch n ọ OK.

ọ ậ manually  nh p vào hostname.

Trang 11

ậ Hostname ch n option  Miscellaneous Settings  nh p vào Gateway, Primary DNS, Secondary DNS.

Linux System Administrator

Ch n ọ Next. ọ ủ ệ ố ự ị ­ Ch n khu v c đ a lý c a h  th ng

Trang 12

ị ệ ố ể ả Ch n ọ Asia/saigon  ch n ọ Next. ặ ­ Đ t password cho account root, Account root là account dùng đ  qu n tr  h  th ng và có ệ ố ề ấ quy n cao nh t trong h  th ng.

Linux System Administrator

ươ ấ ả ặ ự Ch ng trình cài đ t yêu c u password root ph i có chi u dài ít nh t 6 ký t .

ươ ọ ề ầ   Nh p ậ password cho accont root (123456)  ch n ọ Next. ặ ng trình và packages cài đ t ­ Ch n các ch

Trang 13

Ch n option  ươ ọ ọ ­ Ch n các ch Custumize now  ch n ọ Next. ặ ng trình và packages cài đ t

Linux System Administrator

ọ ỏ ọ ự ệ ể ể ặ ị

Ch n ọ nhóm software chính nên trái  ch n ọ nhóm software con bên ph iả   ch n ọ Optional packages hi n th  danh sách các software. Th c hi n ch n|b  ch n đ  cài đ t hay  ỡ ỏ g  b  các software.

Trang 14

Ch n ọ Close  ch n ọ Next.

Linux System Administrator

ệ ố ể ặ ẳ ­ H  th ng đã s n sàn đ  cài đ t

Ch n ọ Next. ươ ể ầ ­ Các đĩa đ ặ c yêu c u đ  cài đ t

Trang 15

Ch n ọ Continue.

Linux System Administrator

ươ ượ ­ Ch ng trình đang đ ặ c cài đ t

ặ ạ ệ ố ­ Cài đ t thành công, và reboot l i h  th ng

Trang 16

Ch n ọ Reboot.

Linux System Administrator

ở ộ ầ ặ ầ ­ Kh i đ ng l n đ u tiên sau khi cài đ t

ấ ệ ­ First boot wizard xu t hi n

Trang 17

Ch n ọ Forward.

Linux System Administrator

­ Cho phép Firewall

ọ ậ Ch n Firewall: ể c phép truy c p qua Firewall, có th

Trang 18

ụ ượ ị ầ  ch n ọ Forward. ọ ấ ọ Enabled, và ch n các d ch v  đ ế thêm các port khác n u có nhu c u.  ­ Ch n c u hình SELinux

Linux System Administrator

ọ Ch n SELinux Settings : Disabled  ch n ọ Forward.

ể ư ạ ệ ố ườ ệ ố ợ ­ Ch c năng Kdump dùng đ  l u l i các thông tin h  th ng trong tr ng h p h  th ng có ứ s  cự ố

Trang 19

Ch n ọ Forward. ọ ờ ệ ố ­ Ch n ngày gi cho h  th ng

Linux System Administrator

ế ờ ẽ ượ ớ ọ N u ta mu n th i gian s  đ ộ c Synchronized v i m t remote time server  ch n qua tab

ố Network Time Protocol.

Trang 20

Ch n ọ Forward.

Linux System Administrator

ạ ộ ườ ử ụ ớ ­ T o m t User account th ệ ố ng xuyên s  d ng trên h  th ng, khác v i account root

Username: user Password:123456  Ch n ọ Forward.

ẽ ể ệ ố ­ H  th ng s  ki m tra Sound card

Trang 21

ừ Ch n ọ Forward. ­ Cài thêm software t các CDs khác

Linux System Administrator

ệ ố Ch n ọ Finish. ­ Login vào h  th ng

ậ username  Enter.

Nh p vào  Nh p ậ password  Enter.

Bài Lab 2: Package Management

ể

Trang 22

ệ ố ươ ệ ộ ng trình th c thi, các scripts, tài li u, và m t s ộ ố ủ ư ế ụ ­  Redhat  Package  Manager  (RPM) là  công  c   dùng  đ   Installing,  Uninstalling  và  Upgrading software cho h  th ng Linux. ộ ­ M t RPM package là m t file ch a các ch ấ ầ file c n thi ứ ự ộ t khác. C u trúc c a m t RPM package nh  sau:

Linux System Administrator

ệ ồ ọ ả ằ I/ Qu n lý package b ng The Package Management Tool (dùng giao di n đ  h a);

ế

ệ ề ­ Vào menu Applications  ch n ọ Add/Remove Software (n u ta dùng command line có  th  dùng l nh : system­config­packages)

Màn hình Package Manager.

Trang 23

Ch n ọ nhóm software chính nên trái  ch n ọ nhóm software con bên ph iả .

Linux System Administrator

ọ ỏ ọ ự ệ ể ị ể Ch n ọ Optional packages hi n th  danh sách các software. Th c hi n ch n|b  ch n đ ặ ỡ ỏ cài đ t hay g  b  các software.

Trang 24

Ch n ọ Close.

Linux System Administrator

Ch n ọ Apply.

Trang 25

Ch n ọ Continue.

Linux System Administrator

ể ế ượ ặ ­ Ta có th  tìm ki m danh sách các packages đã đ c cài đ t (Installed packages) cũng ượ ở ể c cho ta download (Available packages) tab

ư nh  danh sách các packages có th  dùng đ Search.

Trang 26

ượ ặ ­ Ta có th  li ư c cài đ t (Installed packages) cũng nh t kê danh sách các packages đã đ ượ ể ở ể ệ danh sách các packages có th  dùng đ c cho ta download (Available packages) tab List.

Linux System Administrator

ả ằ II/ Qu n lý package b ng RPM (dùng command):

Trang 27

ệ 1/ Xem cú pháp l nh rpm: man rpm

Linux System Administrator

ấ ượ ệ ố c cài đ t trên h  th ng (Query): ệ ặ => li t kê các packages có tên là samba. 2/ Truy v n các packages đã đ rpm –qa samba

ệ ắ ầ => li t kê các packages có tên b t đ u là samba. rpm –qa samba*

ệ ứ => li t kê các packages có tên ch a samba. rpm –qa | grep samba

ệ ế ệ => li t kê các files tài li u liên quan đ n samba. rpm –qd samba

Trang 28

ệ ả => li t kê các thông tin mô t gói samba. rpm –qi samba

Linux System Administrator

ệ ủ ậ => li ấ t kê các t p tin c u hình c a samba. rpm –qc samba

ỳ ọ ủ i thích ý nghĩa c a các tu  ch n đã dùng

ị ặ c cài đ t. ế ệ ả * Gi ỳ ọ Tu  ch n ­q ­a ­d ­i t kê các files tài li u liên quan đ n package. t kê các thông tin nh  package name, description,

Ý nghĩa ể (packagefile) hi n th  package. ấ ấ ả ượ t c  các package đã đ (all) truy v n t ệ ệ (documentation) li ư (information) li release number, size, build date, installation date, vendor, và các thông  tin khác. (configuration) li

ủ ệ ậ ấ ­c t kê các t p tin c u hình c a package.

ở ỏ ộ 3/ G  b  m t package (Erase):

ỡ ỏ ộ ụ ộ ế ỡ ỏ ỳ ọ Chú ý: N u g  b  m t package mà package đó còn ph  thu c vào các package khác thì  khi g  b  ta dùng thêm tu  ch n ­­nodeps.

ỗ ộ ế ậ ố ướ c, sau đó xoá gói

Trang 29

ớ  L i do package samba­3.0.23c­2.rpm ph  thu c vào gói system­config­samba­1.2.39­ ụ 1.el5.noarch.rpm. Vì v y n u mu n xoá gói samba­3.0.23c­2.rpm thì có 2 cách: Cách 1: xoá gói system­config­samba­1.2.39­1.el5.noarch.rpm tr samba­3.0.23c­2.rpm. Cách 2: xoá gói samba­3.0.23c­2.rpm dùng v i option –nodeps

Linux System Administrator

ể ể ệ ế ả Dùng l nh rpm –qa | grep samba đ  ki m tra k t qu .

ặ ộ 4/ Cài đ t m t package (Install):

ỳ ọ ủ i thích ý nghĩa c a các tu  ch n đã dùng

Ý nghĩa ặ (install) cài đ t m t package. ả ắ ế ể (verbose) hi n th  tóm t (hash) hi n th  đ u “#” thông báo quá trình cài đ t đang ti p di n.

ộ ặ t k t qu  sau khi cài đ t package. ị ị ấ ệ ế ễ ặ ả * Gi ỳ ọ Tu  ch n ­i ­v ­h

ậ ậ ộ 5/ C p nh t m t package (upgrade):

Ghi chú: ớ ệ ­  Ta có th  dùng l nh rpm v i option: ộ ẽ ỏ ẽ ỏ ệ ệ ụ ộ ỗ : l nh rpm s  b  qua các gói ph  thu c. : l nnh rpm s  b  qua l i xung đ t. ể ­­nodeps ­­force ặ ể ể ặ ­ Đ  cài đ t software trên HĐH Linux ngoài RPM package, chúng ta còn có th  cài đ t ằ b ng gói source.

ặ ẫ ề ướ ệ i nén gói source: ­ Dùng l nh, gi

ớ ượ ư ụ ể ả c gi i nén:

ầ 6/ H ng d n cài đ t ph n m m xvnkb­0.2.9a.tar : ả tar xvf xvnkb­0.2.9a.tar ­ Chuy n vào th  m c m i đ #./configure #make #make install

ỡ ỏ ­    G  b  gói tar : # make uninstall # make clean # make diskclean

ư ụ

Trang 30

ươ ệ - Cài font TTF (s  d ng UniFontforLinux) ử ụ copy font *.ttf vài th  m c:  restart l ạ ệ ­ Ch y l nh /usr/share/fonts/ttf # /etc/init.d/xfs restart ế ng trình t. ạ ệ ố i h  th ng font ấ xvnkb, c u hình ch xvnkb gõ ti ng Vi

Linux System Administrator

ướ ề ẫ ầ ừ ể stardict-2.4.5-5  :      đi n ặ   7/ H ng d n cài đ t ph n m m tra t ặ ằ ­ Cài đ t b ng gói rpm:

rpm –ivh stardict­2.4.5­5.i386.rpm

ệ ư ệ ừ ể ệ ằ ­ Cài th  vi n t đi n anh­vi t anh b ng gói rpm:

Trang 31

ừ ể t, vi rpm –ivh stardict­dictd_anh­viet­2.4.2­1.noarch.rpm rpm –ivh stardict­dictd_viet­anh­2.4.2­1.noarch.rpm ạ ệ  đi n. ­ Ch y l nh stardict, tra t

Linux System Administrator

Bài Lab 3: User management

ơ ở ữ ệ ả ườ ướ ạ ậ i dùng:  Là c  s  d  li u các tài kho n ng i dùng trên Linux d i d ng t p tin ườ I/ Xem thông tin ng ậ 1/ T p tin /etc/passwd: văn b n.ả ấ ­ C u trúc file /etc/passwd

­ Xem file /etc/passwd : cat /etc/passwd

………………

ậ ơ ư ẩ ượ ữ ậ  Là n i l u tr  m t kh u đã đ c mã hóa. 2/ T p tin /etc/shadow: ầ ­ C u trúc file /etc/shadow:

­ Xem file /etc/shadow :

Trang 32

....................................

Linux System Administrator

...................................

ứ ế ậ ẩ  Chú ý:

ộ   C t th  2 trong file /etc/shadow ch a m t kh u đã mã hóa n u  ị ắ ầ ắ ầ ệ ờ ị ứ ằ ằ ả B t đ u b ng * => tài kho n đã b  vô hi u hóa (disable) ả ạ B t đ u b ng !! => tài kho n t m th i b  khóa (locked)

ậ ư ề L u thông tin v  các nhóm. 3/ T p tin /etc/group: ấ ­ C u trúc file /etc/group :

­ Xem file /etc/group :

.....................................

Trang 33

i dùng: ườ ạ ườ ả II/ Qu n lý ng ả   1/ T o tài kho n ng i dùng :    ­ Xem cú pháp l nhệ  :

Linux System Administrator

Trang 34

Linux System Administrator

ườ ạ ­ T o ng i dùng tên usera:

ể ­ Ki m tra usera trong /etc/passwd :

......................

ể ­ Ki m tra usera trong /etc/shadow:

......................................

ư ượ ạ ị ạ usera đang b  t m khoá. Do ch a đ c t o passwd.

ể ­ Ki m tra usera trong /etc/group:

…………………….

ặ ­ Đ t password cho usera:

ể ­ Ki m tra usera trong file /etc/shadow:

Trang 35

cat /etc/shadow

Linux System Administrator

ượ ượ usera đã đ c active và password đã đ c mã hoá.

ộ ổ ẽ i ra m t user, n u ta không thay đ i password cho user đó, thì user đó s ượ ế ư ử ụ ỉ c. ệ ố ị ớ ộ ớ ự ặ  đ t userID v i giá tr  >=500. ề ặ ị ạ ờ ị ạ ạ ạ ủ ỉ  Chú ý:    ­ Khi t ạ t m th i b  khoá và ch a s  d ng đ ­ Khi t o user mà không ch  userID thì h  th ng t ­ Khi t o m t user v i userID = 0 thì user đó có quy t root. ­ Khi t o user mà không ch  ra home directory thì m c đ nh homedir c a các users ằ n m trong /home.

ạ ư ụ ả “day la tai khoan ­ T o userb có home directory là th  m c /tmp/userb và có dòng mô t dung de test”:

ừ ạ ể ­ Ki m tra user v a t o:

ạ ộ ­ T o userc có home directory là /tmp/userc và thu c group users:

ể ­ Ki m tra userc trong /etc/passwd:

ể ­ Ki m tra userc trong /etc/group :

ủ ổ ườ 2/ Thay đ i passwd c a ng i dùng: ấ ả ớ ổ ­ Thay đ i password cho tài kho n usera (l y password trùng v i user name).

# passwd usera

Trang 36

ươ ự ấ ớ ổ ­ T ng t thay đ i password cho userb,userc (l y password trùng v i user name).

Linux System Administrator

ổ i dùng: ườ 3/ Thay đ i thông tin ng ệ ­ Xem cú pháp l nh:

ủ ổ ­ Thay đ i home directory c a userb là: /home/userb:

ể ­ Ki m tra userb  trong /etc/passwd:

ộ ­ Thay userb thu c group users :

Trang 37

ể ­  Ki m tra userb  trong /etc/passwd:

Linux System Administrator

ườ ả ở 4/ Khoá và m  khoá tài kho n ng ệ i dùng: ­ Khoá usera : passwd –l usera (hay dùng l nh usermod –L usera)

ể ườ ­ Ki m tra ng i dùng trong /etc/shadow :

ở ệ ­ M  khoá usera : passwd –u usera (hay dùng l nh usermod –U usera)

ể ườ ­ Ki m tra ng i dùng trong /etc/shadow:

Trang 38

ạ 5/ T o nhóm ng i dùng: ườ ­ Xem cú pháp l nh: ệ man groupadd

Linux System Administrator

ạ ­ T o nhóm tên group1:

ể ­ Ki m tra nhóm trong /etc/group

…………….

ổ

Trang 39

6/ Thay đ i thông tin nhóm: ­ Xem cú pháp l nh:ệ man groupmod

Linux System Administrator

ổ ­ Thay đ i tên group1 thành nhóm 1:

ể ­ Ki m tra file /etc/group:

………………

ủ ổ ­ Thay đ i gid c a nhóm1 thành 600:

ể ­ Ki m tra file /etc/group:

………………

7/ Xóa nhóm: ­ Xoá nhom1:

III/ Login/Logout:

Trang 40

ậ ậ ừ ừ ­ T  root đăng nh p vào usera:  ­ T  usera đăng nh p vào userc: su usera su userc

Linux System Administrator

ừ ậ su userc

­ Thoát khoài userc: exit ả ­ Thoát kho i usera:  exit ­ T  root đăng nh p vào userc:  ­ Thoát khoi userc: exit ườ #: ng i dùng root

ườ ườ $: ng i dùng th ng

ạ

ỏ T i sao h i  password ?

ạ ỏ

T i sao không h i  password ?

­ Xem n i dung c a file /etc/login.defs:

Trang 41

ủ ộ

Linux System Administrator

­ Đây là file đ nh nghĩa các policy liên quan đ n password: đ  dài password, ngày h t  ế

ế ộ ị

ạ h n, ngày warning…

­ File này cũng cho phép ta đinh nghĩa khi t o user m i, có t o home directory không?  ạ

ạ ớ

­ Khi xóa m t user, có xóa luôn group không? (Group ch  có m t member). Có xóa c  các

ả ộ ộ ỉ

cron, job không?

­ S a option CREATE_HOME, không cho phép t o home directory:

ử ạ

­ Dùng l nh useradd, t o user m i userf, ki m tra không th y t o home directory:

ấ ạ ể ệ ạ ớ

­ Thay đ i các giá tr  khác, và t o m t user m i.

Trang 42

ạ ộ ổ ớ ị

Linux System Administrator

Bài Lab 4: Command Line

ườ

i dùng: ệ l nh su ể ổ I/ Chuy n đ i ng ổ ể ườ i dùng: 1/Chuy n đ i ng ắ ệ ố ấ ­ Nh u nh c h  th ng:

user hostname #: user root $: user th ngườ

ườ ạ ­ T o ng i dùng tên user1:

ẩ ạ ậ ­ T o m t kh u cho user1 là 123456:

ế ườ ể ­ Chuy n đ n ng i dùng user1:

ỏ ườ ­ Thoát kh i ng i dùng user1:

ổ ả ạ ườ ể  Đ  chuy n đ i ng i dùng v  ch y logon scripts cho ng i dùng này thì dùng ườ ụ ể ớ L u ý:ư ệ l nh su v i option (­). Ví d : su – user1

sh

Trình  ng ứ d ngụ

Kernel

bash

X window

Trang 43

II/ S  d ng BASH Shell: ế ễ ấ ả ọ ớ ị ứ ạ ử ụ ­ Linux cung c p kh  năng giao ti p v i kernel thông qua trình di n d ch trung gian g i là  ố Shell. Shell có ch c năng gi ng “command.com”(DOS) ­ Các lo i Shell trong Linux:

Linux System Administrator

ch  đ  background: & ạ ở ế ộ ộ ệ 1/ Chuy n m t l nh sang ch y  ử ủ ệ ố ể ­ Xem danh sách các x  lý c a h  th ng:

Ấ ể ế ử ệ n Ctrl+c đ  k t thúc l nh top, không xem n a.

ủ ệ ố ệ ệ ự ử ở ế ộ ­ Xem danh sách các x  lý c a h  th ng, th c hi n l nh ch  đ  background:

ề ữ ạ 2/ Đi u khi n job: ­ Li ể ệ t kê nh ng jobs đang ch y:

Job number

ạ ở ế ộ ạ ở ế ộ ể ộ ­ Chuy n m t job đang ch y ch  đ  foreground sang ch y ch  đ  background: Job number

Trang 44

ạ ở ế ộ ạ ở ế ộ ể ộ ­ Chuy n m t job đang ch y ch  đ  background sang ch y ch  đ  foreground: Job number

Linux System Administrator

ệ ề ế 3/ L nh v  bi n môi tr ng: ườ ế ổ ế ng: env (hay printenv) ằ ườ ổ ườ ­ Xem danh sách các bi n môi tr ể Chú ý: Ta có th  thay đ i bi n môi tr ng b ng cách thay đ i file: /etc/profile

ử ụ ệ ế ợ ể ọ ự ệ ế ả  Th c hi n k t h p v i l nh grep đ  l c trong k t qu ớ ệ ủ ệ ệ ậ ố grep.

­ Xem bi n môi tr

ườ ế 4/ S  d ng pipe ( | ) trong cú pháp l nh: ớ ợ ủ c a nhóm l nh bên trái ( | ) phù h p v i tham s  nh p vào c a l nh  ng HOSTNAME

# env | grep HOSTNAME HOSTNAME=centos.edu.vn

­ Tìm user root trong file /etc/passwd

ự ủ ệ ể ầ ầ ng: ệ  Th c hi n chuy n đ u ra c a nhóm l nh bên trái thành đ u vào cùa nhóm

ể ướ 5/ Chuy n h ệ l nh bên phài. ử ụ ­ S  d ng “>”:

ạ ư ụ ộ ớ ộ => T o file /tmp/test.txt v i n i dung là danh sách các files trong th  m c root (/). Xem n i dung file /tmp/test.txt

…………………

­ S  d ng “>>”:

ử ụ

# echo “linux system administrator.” >> /tmp/test.txt

ữ ố ạ ộ => Thêm dòng ch  “linux system administrator.” Vào cu i file /tmp/test.txt. Xem l i n i dung file /tmp/test.txt

Trang 45

………………..

Linux System Administrator

Linux system administrator

ử ụ ­ S  d ng “<”:

ươ ự ư ệ => T ng t nh  l nh cat /etc/passwd | grep root

ề ệ ế ệ ấ ố L u ý:ư ộ  N u mu n gõ nhi u l nh trên cùng m t dòng thì các l nh càch nhau d u “;”.

III/ Xem cú pháp l nh:ệ ể ủ ấ ệ  man hay (info) ệ ộ ệ Đ  xem cú pháp c a m t l nh b t ky trong Linux ta dùng l nh ­ Xem cú pháp l nh export :

……………………………

IV/ File listings, Ownerships và Permissions: 1/ Xem danh sách các files: ls ư ụ ố ­ Xem danh sách các file trên th  m c g c:

………………………….. ườ ớ ệ ộ ố ng dùng v i l nh ls M t s  options th

ỉ ệ ồ ẩ ấ ả ấ ả ư ụ ể ả Options Ý nghĩa ị ể ­L ể ị ­l ệ t kê t ­a ệ t kê t ­R Hi n th  danh sách file (ch  hi n th  tên). Hi n th  danh sách file (g m nhi u c t: filename,size,date,…. Li Li ị ề ộ ữ ồ t c  các file, bao g m nh ng file  n. t c  các file k  c  các files bên trong th  m c son.

Trang 46

ệ ố ấ ậ 2/ C u trúc h  th ng t p tin:

Linux System Administrator

ượ ạ Khái ni m t p tin trong Linux đ c chia ra làm 3 lo i chính: ườ ng.

ậ ậ ậ ậ ư ậ ặ ệ ệ ứ ữ ệ + T p tin ch a d  li u bình th ư ụ + T p tin th  m c. ế ị t b . + T p tin thi Ngoài ra Linux còn dùng các Link và Pipe nh  là các t p tin đ c bi t.

ệ ố ấ ậ Xem c u trúc t p tin h  th ng:

c ố ớ ắ ư ụ  đĩa.  Toàn b  các th  m c và t p tin đ ấ ộ ố ậ ượ  g c ‘/’ ư ụ ơ ả ộ ố ậ ậ ệ ổ ­ Đ i v i Linux, không có khái ni m các  ắ ầ ừ ố ộ ệ ố ạ “g n” lên (mount) và t o thành m t h  th ng t p tin th ng nh t, b t đ u t ­ M t s  t p tin th  m c c  b n trên Linux:

ứ ứ ị ệ ự ổ ợ ế t. ệ ả ế ị ệ ề t b  (nh  CDRom, HDD, FDD,…). ậ ậ

i dùng. ứ ứ ứ ứ ứ ẻ ậ ư ụ ậ T p tin th  m c /bin, /sbin /boot /dev /etc /home /lib ị

ử /mnt c mount vào trong ế ị ượ t b  đ

Trang 47

ượ ạ ươ ng trình đã đ c cài đ t. ươ ứ ứ ứ ủ ợ /proc /root /tmp /usr /var Ch c năng ậ Ch a các t p tin nh  phân h  tr  cho vi c boot và th c thi các  ầ ệ l nh c n thi ổ ợ Ch a Linux kernel, file  nh h  tr  cho vi c load h  đi u hành. ư Ch a các t p tin thi ệ ố ấ Ch a các t p tin c u hình h  th ng. ườ ủ Ch a các home directory c a ng ư ệ Ch a kernel module, và các th  vi n chia s  cho các t p tin nh phân trong /bin và /sbin. ứ Ch a các mount point c a các thi ệ ố h  th ng. ề ữ ư L u tr  thông tin v  kernel. ữ ư L u tr  home directory cho user root. Ch a các file t m. Ch a các ch Ch a các log file, hàng đ i các ch ặ ng trình, mailbox c a uers.

Linux System Administrator

Ý nghĩa các c t:ộ 2 drwxr­xr­x root root 4096 Jan 20 16:09 bin

ậ ậ ộ ầ ỉ ề + C t đ u ch  ra quy n truy c p t p tin.

(cid:0) File type:

ặ ặ ườ ng t block ự t ký t

Ký tự ­ b c d l Ý nghĩa ậ T p tin thông th ệ ậ T p tin đ c bi ậ ệ T p tin đ c bi ư ụ Th  m c ế ậ T p tin liên k t

(cid:0) Quy n:ề

0 or  ­ ­  : No permissions at all  4 or r­ ­ : read­only  2 or ­w­: write­only (rare)  1 or ­ ­x: execute  ố ớ ậ ỉ ố ỉ ủ ở ữ ở ữ

ướ ủ ậ c c a t p tin. ố ổ ư ụ ỉ ỉ ờ ỉ ậ ộ ộ ộ ộ ộ ế + C t 2 ch  s  liên k t (link) đ i v i t p tin. + C t 3, 4 ch  ch  s  h u và nhóm s  h u. + C t 5 ch  kích th + C t 6 ch  th i gian thay đ i cu i cùng. + C t 7 ch  t p tin hay th  m c.

ề 3/ Thay đ i quy n ch  s  h u: ườ ớ ủ ở ữ  chown i dùng m i tên user1: ổ ạ ­ T o ng useradd user1

ộ ậ ạ ở ư ụ ố ­ T o m t t p tin test1.txt th  m c g c “/”: touch /test1.txt

ủ ậ ề ổ ­ Thay đ i quy n ownership c a t p tin test1.txt là user1:

Trang 48

ể ạ ­ Ki m tra l i:

Linux System Administrator

ế ư ụ ư ụ ố ộ N u mu n thay đ i ownership cho m t th  m c và các th  m c con bên trong thì ổ ệ L u ý:ư ta dùng option (–R) cho l nh chown. VD: chown –R user1 /test

ổ 4/ Thay đ i group s  h u: ở ữ ủ ậ ổ ở ữ  chgrp ­ Thay đ i group s  h u c a t p tin test1.txt là users:

ể ạ ­ Ki m tra l i:

ế ư ụ ư ụ ở ữ ổ ố ộ  N u mu n thay đ i group s  h u cho m t th  m c và các th  m c con bên trong ệ L u ý:ư thì ta dùng option (–R) cho l nh chgrp. VD: chgrp –R user1 /test

ổ 5/ Thay đ i quy n: ề  chmod ể ề ủ ậ ­ Ki m tra quy n c a t p tin test1.txt:

ề ậ ấ ­ C p thêm quy n write cho t p tin test1.txt:

ể ạ Ki m tra l i:

ể ầ ậ ­ C p quy n 750 cho t p tin test1.txt:

ể ạ Ki m tra l i:

ớ

/ (root directory) ­­­hdh

ạ ả V/ Qu n lý và thao tác v i files: ư ụ  mkdir 1/ T o th  m c: ạ ư ụ ­ T o cây th  m c sau:

|­­­ linux   |­­­ freebsd   |­­­ openbsd

|­­­ unix | | | | |­­­ windows

Trang 49

|­­­ 98   |­­­ 2000   |­­­ 2003

Linux System Administrator

ệ ậ 2/ Li ư ụ  ls hay ll ệ t kê các t p tin và th  m c: ­ Li ư ụ t kê th  m c hdh:

ệ ệ ư ụ ­ Li t k  th  m c unix:

ệ ư ụ ­ Li t kê th  m c windows:

ề Có nhi u cách đ  t o t p tin ạ ậ 3/ T o t p tin: ạ ậ ể ạ ậ ớ ộ ặ ư ụ ­ T o t p tin thoca.txt v i n i dung “Cong cha nhu nui thai son” và đ t trong t m c 98:

ậ ơ ­ Thêm câu th  “Nghia me nhu nuoc trng nguon chay ra” vào t p tin thoca.txt:

ạ ậ ỗ ­ T o t p tin r ng:

ể ạ ậ ẽ ọ ệ ằ Ngoài ra có th  t o t p tin b ng cách dùng ti n ích (vi), s  h c sau.

ộ ề ệ ư ể ậ ậ ộ 4/ Xem n i dung t p tin:  Có nhi u l nh đ  xem n i dung t p tin nh : cat, more,less, tail,… ậ ộ ­ Xem n i dung t p tin thoca.txt:

Trang 50

ủ ậ ậ ộ ­ Xem n i dung c a t p tin /etc/passwd và t p tin /etc/group:

Linux System Administrator

……………..

5/ Sao chép: cp ư ụ ậ ­ Sao chép t p tin thoca.txt sang th  m c linux:

ư ụ ư ụ ­ Sao chép th  m c windows sang th  m c linux:

ệ ệ ư ụ ­ Li t k  th  m c linux:

ự ể ự ề ậ ệ “?” và “*” đ  th c hi n sao chép cùng lúc nhi u t p ể ư Ghi chú: ta có th  dúng các ký t ư ụ tin và th  m c nh :

6/ Di chuy n:ể  mv ể ư ụ ư ụ ư ậ ­ Di chuy n th  t p tin thoca.txt trong th  m c linux sang th  m c openbsd:

ư ụ ư ụ ể ­ Di chuy n th  m c windows trong linux sang th  m c penbsd:

ươ ự ể ự ệ ng t “?” và “*” đ  th c hi n di nh  sao chép, ta có th  dúng các ký t ư ụ ề ậ ể ự ư Ghi chú: T ể chuy n cùng lúc nhi u t p tin và th  m c.

ổ 7/ Đ i tên: ư ụ ư ụ ổ ­ Đ i tên th  m c windows trong th  m c openbsd thành wins:

ệ ệ ư ụ ­ Li t k  th  m c openbsd:

ư ụ ư ụ ậ ồ ớ

­ Sao chép t p tin thoca.txt trong th  m c openbsd sang th  m c freebsd và đ i tên m i  thành baitho.doc

ư ụ ậ ộ ­ Xem n i dung t p tin baitho.doc trong th  m c freebsd:

Trang 51

rm 8/ Xoá t p tin: ậ ư ụ ậ ­ Xóa t p tin thoca.txt trong th  m c openbsd:

Linux System Administrator

ế ố ỏ N u mu n xoá mà không h i, dùng option (–f)

ư ụ ể ­ Đ  xoá th  m c, dùng option (­rf)

ư ụ ỗ

9/ Xoá th  m c r ng:  rmdir  ư ụ ­ Xoá th  m c 2000:

10/ Vào ra th  m c: ư ụ  cd ể ư ụ ­ Di chuy n vào th  m c 2003:

ư ụ ộ ấ ể ệ ­ Di chuy n th  m c hi n hành lên m t c p: cd ..

ề ể ­ Di chuy n nhanh v  root: cd /

ệ ư ụ 11/ Xem th  m c hi n hành: pwd

12/ Tìm ki m:ế ề ậ ­ Tìm ki m t p tin thoca.txt:

ể ự ế ể ế Có th  dùng các ký t thay th  đ  tìm ki m:

ệ ư ể ể ế t. Ngoài vi c tìm theo tên (­name), có th  tìm theo các options khác nh : ­type, ­user, ử ụ man find đ  xem chi ti ­atime, ­amin, ­newer,… S  d ng

ậ ỗ ­ Tìm chu i “Cong cha nhu nui thai son” trong t p tin thoca.txt

ủ ệ ị ­ Tìm v  trí, source và man page c a l nh grep:

Trang 52

ư ụ ứ ệ ­ Tìm th  m c ch a l nh ls:

Linux System Administrator

i nén: ả 13/ Nén/gi a/ Dùng gzip/gunzip: ậ ­ Nén t p tin thoca.txt:

ả ­ Gi i nén:

ệ ả ằ ể ự Ngoài ra có th  th c hi n nén/gi i nén b ng gzip2/gunzip2.

b/ Dùng lênh tar: ậ ậ ­ Nén t p tin thoca.txt thành t p tin có đuôi là .tar:

ể Ki m tra

ậ ậ ­ Nén t p tin thoca.txt thành t p tin có đuôi là .tar.gz:

ể Ki m tra

ả ­ Gi i nén đuôi .tar

Trang 53

ể Ki m tra

Linux System Administrator

ả ­ Gi i nén đuôi .tar.gz

ế ế VI/ Theo dõi và k t thúc ti n trình: ệ ệ ệ ố ế ạ ­ Li t k  các ti n trình đang ch y trên h  th ng:

ỷ ế ­ Hu  ti n trình:

kill ­9 1878 kill –HUP 1887

ệ ố ử ụ ­ Xem tài nguyên s  d ng trên h  th ng:

ườ ệ ố VII/ Xem danh sách các ng i dùng đang login vào h  th ng:

ạ ử ậ ả VIII/ T o/S a t p tin văn b n:

ươ ư ả ạ ả ­ Linux có nhi u ch ạ ề ả ng trình cho phép so n th o văn b n nh : vi, emacs, joe, pico,…  ả ụ ấ ươ ch ng trình so n th o văn b n thông d ng nh t đó là vi.

ẽ ở ế ộ ệ ể ệ ế ch  đ  dòng l nh. Đ  chuy n đ i t ế ộ ể ở ạ ổ ừ ế ộ  ch  đ  dòng l nh sang ch ọ ể ệ ả ở ộ ­ Khi vi kh i đ ng s   ấ ộ ạ đ  so n th o ta nh n phím insert. Đ  tr  l i ch  đ  dòng l nh ta ch n phím ESC.

ế ộ ụ ệ ệ Các câu l nh và tác d ng trong ch  đ  dòng l nh.

ỏ ế ỏ ế ướ

Trang 54

ở ộ ớ Tác d ngụ ắ ầ ủ ệ ạ ị ể ị d ch chuy n con tr  đ n v  trí b t đ u c a dòng hi n t i ủ ế ệ ạ ị ể ị d ch chuy n con tr  đ n v  trí k t thúc c a dòng hi n t i ỏ ị ả c/sau v  trí con tr Chèn văn b n ngay tr ệ ạ i M  m t dòng m i ngay sau dòng hi n t Câu l nhệ ^ ho c 0ặ $ i,a O

Linux System Administrator

ệ ạ ớ ướ i c dòng hi n t

ả ự ố tr ng ngay sau nó)

ế ỏ  sau con tr ồ  (bao g m c  ký t ỏ ế

ự ố ự ị ế ắ ầ tr ng hay ký t bên trái con O X Dw D d^

ỷ ỏ ổ ướ

ế

c đó ướ ướ

ặ ạ ng

ề ầ ướ ướ ng ti n. ả ng  lùi v  đ u văn b n. ượ ướ c h ng / ng ạ c / sau con ch y

ặ ạ

ạ ấ ả ế ụ ả ạ i t i và ti p t c so n th o

ư

ổ ủ t c  các thay đ i c a file hi n t ữ ấ ỳ ệ ạ ở ộ M  m t dòng m i ngay tr ự Xóa ký t ộ ừ Xoá m t t ừ ị  v  trí con tr  đ n k t thúc dòng Xoá t ừ ị Xoá t  v  trí b t đ u dòng đ n v  trí ký t trỏ Hu  b  thay đ i tr Tìm xâu pattern. Theo h Tìm xâu  pattern, theo h ế ệ i vi c tìm ki m theo cùng h L p l ả ừ ạ Dán đo n văn b n v a xoá vào tr ố ệ L p l i câu l nh cu i. ỏ ạ Xóa dòng có con tr  ch y ệ ạ Ghi l ế ổ K t thúc, không l u tr  b t k  thay đ i ổ ủ ư L u thay đ i c a file hi n t ế i và k t thúc. U /pattern ?pattern n,N p, P . Dd :w :q! :ZZ

ạ ớ ộ

ộ ậ ­ T o m t t p tin text.txt v i n i dung sau: “Cong cha nhu nui thai son    Nghia me nhu nuoc trong nguon chay ra “

­ Các b

ở ư ụ ố ế ậ ồ ạ th  m c g c. N u t p tin text.txt đã t n t ở i thì m

Ấ b2/  n phìm ệ ự ướ c th c hi n: ậ ệ b1/ Nh p l nh:  vi /text.txt ạ ậ T o t p tin text.txt  ậ t p tin text.txt ra. insert ậ ộ ả ả

ậ ể ể Ấ Ấ ư ả b3/  n phím         n phím Cho phép nh p n i dung văn b n vào t p tin. ư :wq đ  thoát và l u văn b n. :q! đ  thoát và không l u văn b n.

Trang 55

Midnight Commander) ươ ươ ứ ệ ớ ự ư IV/ Ti n ích mc. ( ch ệ ng trình ti n ích v i ch c năng t ng t nh  Norton Commander.

Linux System Administrator

ọ ượ ườ ậ c ch n

ể ậ ổ ạ ậ ả ố ỏ ợ F1: Tr  giúp F2: Menu ng i dùng F3: Xem các t p tin đ ậ ệ F4: Hi u đính t p tin ậ F5: Copy t p tin F6: Đ i tên, chuy n t p tin ư ụ F7: T o th  m c F8: Xoá t p tin ọ F9: G i menu th  xu ng (pull­down) F10: Thoát kh i Midnight Commander

Bài Lab 5: Booting and Shutting Down

ớ

Trang 56

I/ Boot Manager v i GRUB:  ấ 1/ Xem file c u hình grub:

Linux System Administrator

ự ộ ế ườ ọ ừ ệ ề đ ng boot vào n u ng i dùng không ch n t menu ố ộ ố Ý nghĩa m t s  tham s : ọ ­ default: Ch n h  đi u hành t boot. ằ ờ ọ i dùng ch n h  đi u hành. Th i gian này tính b ng giây. ị ạ ệ ề i menu boot.

đĩa c a HĐH kh i đ ng. ủ ỉ ế ườ ừ ộ ờ ườ ờ ­ timeout: Th i gian ch  ng ể ­ splashimage: File image hi n th  t Ẩ ­ hiddenmenu:  n menu boot. ề ủ ­ title: Tiêu đ  c a HĐH trên menu boot. ở ộ ổ ­ root: Partition và  ẫ ­ kernel: Đ ng d n ch  đ n kernel image. ­ initrd: Cho phép load kernel modules t m t image. ộ 2/ Thêm m t kernel m i vào boot menu: ư ụ ệ ể ớ ư ụ ­ Chuy n th  m c làm vi c vào th  m c /boot

ư ử ­ S a file /boot/grub/grub.conf nh  sau:

ạ L u file grub.conf l i h  th ng. i và kh i đ ng l ầ ượ ạ ệ ố ở ộ ế ể ư ­ Sau khi kh i đ ng l ở ộ i h  th ng và l n l ạ ệ ố ả ọ t ch n các menu boot đ  xem k t qu .

Trang 57

ở ộ ả II/ Qu n lý các services khi kh i đ ng:

Linux System Administrator

ể ượ ạ ở ộ ả ­ Ki m tra danh sách các Services đ c n p v o khi kh i đ ng:

………………………

­ Thêm m t service vào danh sách các service đ

ộ ượ ạ ở ộ c n p vào khi kh i đ ng: # chkconfig ­­add [service]

ể ạ ượ ạ ở ộ i danh sách các Services đ c n p vào khi kh i đ ng Ki m tra l # chkconfig –list | grep [service]

Trang 58

ộ ­ Disable m t service: ở ấ ả t c  các level: ộ Disable m t service   t # chkconfig [service] off

Linux System Administrator

Bài Lab 6: File Systems

ư ụ 1/ Mô t t b  ch a trong th  m c (/dev)

c ng IDE  c ng SCSI

ế ị ư ế ế ổ ế ị ứ ả ộ  m t thi t bế ị Ý nghĩa File thi /dev/cdrom CDRom /dev/fd* /dev/hd* /dev/sd* /dev/st* /dev/tty* Đĩa m mề Ổ ứ Ổ ứ Băng từ Các thi t b  giao ti p và các c ng giao ti p (nh  COM,…)

2/ Xem danh sách các partition:

3/ Xem danh sách các mounted point: df –l (hay df –lh)

ượ ủ ề ộ 4/ Xem dung l ng c a m t hay nhi u files: du –f (hay du –lh)

ộ ệ ố ậ 5/ Mount và Umount m t h  th ng t p tin: Mount và Umount CDRom: ư ụ ư ụ ạ ­ T o th  m c cdrom trong th  m c /mnt:

Trang 59

ự ệ ệ ­ Th c hi n l nh mount: mount /dev/cdrom /mnt/cdrom (hay mount /mnt/cdrom)

Linux System Administrator

ư ụ ừ ể ­ Ki m tra th  m c v a mount:

ự ệ ­ Th c hi n umount cdrom: umount /mnt/cdrom

Type

Mount point

File system  ấ c n mount

Dump  frequency

Pass  number

Mount  options

ự ộ ộ ệ ố ơ ộ ử ụ 6/ Mount và Umount t S  d ng file /etc/fstab ộ ­ Xem n i dung file /etc/fstab: ậ  đ ng m t h  th ng t p tin khi kh i đ ng: cat /etc/fstab

ể ử ằ ể ­ Ta có th  s a file /etc/fstab đ  mount/umount b ng lênh vi : vi /etc/fstab

11/ Qu n lý Quotas : ở ậ ể ớ ạ ườ i h n cho ng i dùng) và usrquota (gi

ả ­ M  t p tin /etc/fstab đ  thêm các options  grpquota (cho nhóm).

Trang 60

vi /etc/fstab

Linux System Administrator

ở ộ ự ạ ­ Th c hi n l nh i server) ệ ệ mount ­o remount /home (hay kh i đ ng l

ệ ự quotacheck –avug ệ ố ấ ậ t c  nh ng h  th ng t p tin c u hình quota. ể ị ườ i dùng. ủ ủ ­ Th c hi n quotacheck:  ấ ả ữ ể ­a: Ki m tra t ể ạ ­v: Hi n th  thông tin tr ng thái khi ki m tra. ể ­u: Ki m tra quota c a ng ể ­g : Ki m tra quota c a nhóm.

ủ ấ ư ạ ậ ữ ư N u ch a t o t p tin l u tr  thông tin c u hình c a user () và nhóm () trong

ẽ ự ạ ấ ờ /data,  ậ ẽ ỗ ồ i không tìm th y đ ng th i cũng s  t t o 2 t p quotacheck s  báo l

ế ạ ệ Thì khi ch y l nh  tin trên aquota.user, aquota.group trong /data.

ư ữ ể ấ Ki m tra 2 files l u tr  thông tin c u hình quota : ls –l /data

ạ ạ ệ Ch y l i l nh quotacheck: quotacheck –avug

ở ộ ­ Kh i đ ng quota:

­ Phân b  quota cho usera: edquota –u usera :

Trang 61

ế ậ ế ậ ổ ộ ố M t s  options c a l nh edquota ­u : Thi ­g : Thi ủ ệ t l p quota cho user. t l p quota cho group.

Linux System Administrator

ườ ừ ườ  ng i dùng này qua ng i dùng khác. ử ủ ờ ỉ ớ ạ ề ­p: Sao chép quota t ­t: Ch nh s a th i gian c a gi i h n m m (soft limit).

ớ ạ ừ i h n m m (soft limit) và gi i h n c ng (hard limit) cho usera. ớ ạ ấ ậ ể Nh p vào gi Đ  thoát ra,  n phím ề :wq

ủ ể ­ Ki m tra quota c a usera: quota –u usera

ư ế ạ ạ ố ơ ế ậ ẽ ỗ ữ ớ ­ N u ta c  tình l u tr  l n h n h n ng ch đã thi t l p cho i sau : /data thì s  báo l

Trang 62

ể ử ụ ệ ộ ố ể ố quotastats, repquota đ  xem m t s  thông tin th ng * Ngoài ra ta có th  s  d ng l nh  ề kê v  quota

Linux System Administrator

Bài Lab 7: Core System Services

ệ ể ặ Dùng l nh rpm –ivh xinetd­2.3.14­10.el5.i386.rpm => Đ  cài đ t xinetd

ấ 1/ C u hình Xinetd: ữ ư ấ ụ ấ Nh ng files c u hình cho xinetd nh  sau:  /etc/xinetd.conf ­ File c u hình toàn c c

……………………

……………………

ố ủ ỉ ị ầ ế ủ ể ử

ế ế ố ẽ ượ ấ c log vào ệ /var/log/secure ế ố ị ượ ệ ặ c phép truy

Trang 63

ồ ố các k t n i. Bao g m 2 tham s . Tham s  đ u tiên là gi ớ ạ ố i h n s ơ ế ố  l ế ỷ ệ ng k t n i trong 1s. N u t ờ ụ ẽ ạ ụ ế ố ờ ể ằ ố ầ ờ ị ị ị  các k t n i cao h n giá tr  này, d ch v  s  t m th i b   ị ạ ị i d ch v  sau khi nó b ờ ỉ ố ượ ể ể ộ ờ i m t th i đi m ế ố ồ ỉ ng k t n i cho m i đ a ch  ngu n ố ứ ị ặ ị ấ ớ ớ ạ ố ượ i h n s  l ấ ỗ ị ụ ằ ị Ý nghĩa c a các tham s :  log_type: SYSLOG authpriv: ch  đ nh đ u ra c a service log. Ta có th  g i nó đ n  SYSLOG  log_on_success: C u hình cho vi c log n u k t n i thành công. HOST name và Process  ID s  đ ấ log_on_failure: c u hình cho vi c log khi k t n i b  dropped ho c không đ c p ậ /var/log/secure  ớ ạ ỷ ệ i h n t cps: gi ế ố ượ l  l disabled. Tham s  th  2 là th i gian ch  (tính b ng s) đ  enable l disabled. Giá tr  m c đ nh là 50 connections và th i gian ngh  là 10s  ạ instances: s  l ng l n nh t các requests mà xinetd có th  handle t per_source: gi ọ includedir: đ c các file c u hình cho các d ch v  khác n m trong th  m c ư ụ /etc/xinetd.d

Linux System Administrator

ư ụ ứ ấ ả ỗ ị ụ ấ ị Th  m c ư ụ /etc/xinetd.d ­ th  m c ch a t t c  các file c u hình cho m i d ch v  xác đ nh

ấ 2/ C u hình xinetd cho d ch v  telnet: ị ụ ủ ể ạ ị ỉ ­ Ki m tra đ a ch  IP c a card m ng:

ụ ư ấ ổ ị ­ Thay đ i file c u hình xinetd cho d ch v  telnet nh  sau:

­ Restart service Xinetd

ử ­ Th  telnet vào máy 192.168.36.230

ượ ấ ặ c vì ta đã c u hình ch n (no_access) trong file => Không telnet đ (/etc/xinetd.d/krb5­telnet)

ể ­ Ki m tra log file

Trang 64

ờ ổ ỏ ­ Bây gi ta thay đ i b  đi option (no_access) trong file (/etc/xinetd.d/krb5­telnet)

Linux System Administrator

­ Restart service Xinetd

ử ­ Th  telnet vào máy 192.168.36.230

Trang 65

 Telnet thành công !

Linux System Administrator

Bài Lab 8: VNC Server

1/ Kiểm tra xem vnc đã được cài đặt chưa:

# rpm –qa | grep vnc

2/ Cài đặt vncserver:

#yum install vnc-server* (rpm –ivh vnc-server-4.1.2-9.el5.rpm) 3/ Khởi động vncserver

#vncserver

4/ Điều chỉnh xstartup scrip trong vncserver

# vi /root/.vnc/xstartup

6/ Sử dụng vncviewer

Trang 66

# vncviewer [địa chỉ ip vnc server:session]

Linux System Administrator

Bài Lab 9: Networking

I/ Host name: ệ ố ­ Xem hostname h  th ng:

ệ ố ­ Thay đ i hostname h  th ng ổ ử S a file /etc/hosts:

ố ế ẽ ư ạ ở ộ ạ ệ ố ử i sau khi ta kh i đ ng l i h  th ng thì s a file N u mu n hostname s  l u l /etc/sysconfig/network:

ở ộ ạ ệ ố ể ạ Sau khi kh i đ ng l i h  th ng và ki m tra l i hostname:

ấ II/ C u hình IP card m ng: ạ ấ ủ ạ ­ Xem thông tin c u hình IP c a card m ng:

Trang 67

ifconfig –a ừ ế ạ Hay dùng l nh ệ ấ ố N u mu n xem thông tin c u hình t ng cardm ng thì:

Linux System Administrator

ổ ị ỉ ­ Thay đ i đ a ch  IP: Dùng l nh:ệ

ổ ằ ẽ ạ ờ ỉ ượ ư ạ c l u l i khi ệ ạ ệ ố i h  th ng. ệ Tuy nhiên vi c thay đ i b ng l nh ch  là t m th i và s  không đ ở ộ kh i đ ng l ể Ki m tra IP:

ạ ư Restart l i service network nh  sau:

ể ạ Ki m tra l i IP:

ể ư ạ ổ ị ệ ỉ ạ ệ ố ử ự i vi c thay đ i đ a ch  IP sau khi restart l i h  th ng, ta s a tr c ể ế Đ  có th  l u l ti p file sau:

Trang 68

ạ ư Restart l i service network nh  sau:

Linux System Administrator

ể ạ Ki m tra l i IP:

ệ III/ L nh route: ­ Xem routing table:

ừ ­ Set default gateway cho t ng ethernet device:

ể ạ ­ Ki m tra l i routing table:

­ Thêm default gateway:

ể ạ ­ Ki m tra l i routing table:

­ Xoá default route:

Trang 69

ể ạ ­ Ki m tra l i routing table:

Linux System Administrator

ộ ườ ế ị ­ Xoá m t đ ả ng đi trong b ng đ nh tuy n:

ể ạ ­ Ki m tra l i routing table:

ệ IV/ L nh netstat: ­ Xem routing table:

ể ượ ­ Ki m tra các port đang đ ở c m :

……………………………………

ế ố ế ể ệ ộ ệ V/ Các l nh khác: ­ L nh tracert: Ki m tra k t n i đ n m t remote host

……………………………….

Trang 70

ệ ­ L nh tcpdump: Capture các packets

Linux System Administrator

ậ

ế ậ ở ạ ể ẻ ậ ổ ươ ứ ượ c kh i t o nó s  truy c p đ n t p tin /etc/services đ  tìm c ng t ng  ng VI/ T p tin /etc/services: Khi xinetd đ ị ụ ớ ừ v i t ng d ch v . ư ậ ­ Quan sát t p tin /etc/services nh  sau:

…………………………..

………………………..

ấ ộ ồ C u trúc t p tin /etc/services g m có 4 c t: ị ụ

ủ ị ọ ậ ộ ộ ộ ộ C t 1: tên d ch v ứ C t 2: port/giao th c ụ ữ C t 3: aliases (danh sách nh ng tên g i khác c a d ch v ) C t 4: chú thích

ậ VI/ T p tin /etc/resolv.conf: ấ Khai báo c u hình DNS client

Trang 71

ự ố ổ ố ệ c khai báo 6 domains và t ng s  ký t ặ ị ự  là 256 ký t ) i đa đ ỉ search: danh sách các domains cho vi c lookup các host­name, m c d nh khai báo local  ượ domain. (t ị nameserver: ch  đ nh các DNS servers

Linux System Administrator

Bài Lab 10: NFS

ủ ữ ụ ỗ ợ ơ ế ượ ư ể ặ ặ I/ Cài đ t NFS: ẻ ị NFS là d ch v  h  tr  c  ch  chia s  tài nguyên gi a các máy ch  Linux.  ­ Ki m tra NFS đã đ c cài đ t hay ch a:

ư ượ ế ặ ặ ­ Cài đ t (n u ch a đ c cài đ t):

ể ượ ệ ố ặ ­ Ki m tra NFS đã đ c cài đ t trên h  th ng:

ỏ ỏ ế ố ể ả ả ọ ệ ố ặ ẳ ặ ị ộ ượ c cài đ t s n trên h  th ng. Portmap listen trên

ệ ố ượ ể ặ Ngoài ra NFS còn đ i h i ph i có m t Daemon quan tr ng dùng đ  qu n lý các k t n i  đó là Portmap. M c đ nh portmap đ TCP port 111. ­ Ki m tra portmap đã đ c cài đ t trên h  th ng:

­ Stop portmap daemon:

­ Start portmap daemon:

ể ­ Ki m tra portmap daemon:

ấ ể ấ /etc/exports file dùng đ  c u hình NFS là II/ C u hình NFS server: ư ụ ẻ ư ạ ộ ­ T o m t th  m c chia s  nh  sau:

ư ụ ạ ộ ­ T o m t file trong th  m c /share:

ư ụ ề ậ ấ ­ C p quy n truy c p vào th  m c /share:

ử ­ S a file /etc/exports thêm vào dòng sau:

ư ụ

ề

ị

ể

Th  m c share

ậ Quy n truy c p

ỉ Dãy đ a ch  có th  truy  c pậ

Trang 72

ồ ậ G m có các   thông d ngụ ề quy n truy c p  ư nh  sau:

Linux System Administrator

ỏ ơ ừ ả  client requests ph i nh  h n 1024

secure ro rw noaccess root_squash no_root_squash : Port t : Read only : Read – write : Denied access : Ngăn remote root users : Cho phép remote root users

­ Restart daemon nfs:

ệ L u ý:ư ả ộ ấ ạ ạ ữ ấ ổ sau khi thay đ i file /etc/exports  ph i restart daemon nfs hay dùng các l nh sau: i toàn b  c u hình cho NFS exportfs –a i nh ng thay đ i trong c u hình cho NFS exportfs –r ổ : Reload l : Reload l

ở ộ ố ầ ấ ạ ư ­ Do NFS c n m  m t s  port khi ch y nh  (111, 2049..) nên ta c n c u hình firewall m ở các port này hay t ầ ắ t firewall:

ấ

ấ ằ ậ ư ụ ạ III/ C u hình NFS client: 1/ C u hình truy c p b ng tay: ­ T o th  m c:

ư ụ

IP NFS  Server

Th  m c Share   trên NFS Server

Mount  point

­ Mount NFS file:

ệ ố ể ­ Ki m tra các mount point trên h  th ng:

Trang 73

ể ­ Ki m tra:

Linux System Administrator

ộ ế ố ế IV/ Allow/Deny m t k t n i đ n NFS server: ế ố ế /etc/hosts.allow và /etc/hosts.deny đ  permit k t n i đ n NFS server ậ ử ụ S  d ng file  ấ ả ầ ­ C m t ể t c  các clients truy c p vào NFS server

ế ậ ­ Cho phép server có ip 192.168.36.233 truy c p đ n NFS server:

ế ậ ­ Sang máy 192.168.36.233 truy c p đ n NFS server:

=> thành công !

ế ậ ­ Sang máy khác 192.168.36.233 truy c p đ n NFS server

Trang 74

=> không thành công !

Linux System Administrator

Bài Lab 11: Samba server

ụ ỗ ợ ẻ ị ừ ệ ố ệ ố ư ớ ặ I/ Cài đ t samba: Là d ch v  h  tr  chia s  tài nguyên t h  th ng Linux v i các h  th ng khác nh  Linux, Windows. ể ượ ư ặ ­ Ki m tra samba đã đ c cài đ t hay ch a:

ư ượ ế ặ ặ ­ Cài đ t (n u ch a đ c cài đ t):

ể ượ ệ ố ặ ­ Ki m tra samba đã đ c cài đ t trên h  th ng:

ấ II/ C u hình samba server: ẻ ư ư ụ ạ ộ ­ T o m t th  m c chia s  nh  sau:

ư ụ ạ ộ ­ T o m t file trong th  m c /share:

ư ụ ề ậ ấ ­ C p quy n truy c p vào th  m c /share:

ử ử ­ S a file /etc/samba/smb.conf s a các dòng sau:

ươ

c phép truy

……………………………….

ử ụ

Dãy IP đ c pậ S  d ng Authenticate

Mã hoá password

………………………………..

ư ụ

Khai báo cho th  m c share

………………………………

Trang 75

ư ụ ạ ­ T o SELinux label cho th  m c share:

Linux System Administrator

ể ạ ­ Ki m tra l i:

ậ ạ ­ T o user truy c p

­ Mã hoá password: ạ ậ ậ ừ ậ ẩ T o t p tin m t kh u riêng cho samba t t p tin /etc/passwd

ỉ ọ ề ấ C p quy n ch  đ c và ghi cho user root

ạ ậ ẩ ườ T o m t kh u cho ng i dùng samba

­ Start daemon smb:

ở ộ ố ầ ấ ư ạ ­ Do samba c n m  m t s  port khi ch y nh  (139,445,..) nên ta c n c u hình firewall ở ầ ắ m  các port này hay t t firewall:

ấ

III/ C u hình samba client: 1/ Trên Windows: ọ Vào Start menu ­> ch n Run

Trang 76

ỉ ủ ậ ị ọ OK Nh p vào đ a ch  c a samba server => Ch n

Linux System Administrator

ậ ọ OK Nh p vào user name, password => Ch n

2/ Trên Linux: ư ụ ạ ­ T o th  m c:

IP SMB  Server

Mount  point

ư ụ Th  m c Share   trên Samba  Server

­ Mount NFS file:

Trang 77

ể ­ Ki m tra:

Linux System Administrator

Bài Lab 12: DNS server

ị ả ụ ề i tên mi n thành IP và ng ượ ạ c l i.

ượ ư ể ặ DNS là d ch v  phân gi ạ Có 3 lo i Name Server: Primary Name Server, Secondary Name Server, Caching Name Server  ặ I/ Cài đ t Primary Name Server: ­ Ki m tra DNS đã đ c cài đ t hay ch a:

ư ượ ế ặ ặ ­ Cài đ t (n u ch a đ c cài đ t):

ể ượ ệ ố ặ ­ Ki m tra DNS đã đ c cài đ t trên h  th ng:

ấ

Trang 78

II/ C u hình  Primary Name Server: ấ ư ạ ­ T o file c u hình /etc/named.conf nh  sau:

Linux System Administrator

ư ạ ạ ằ ­ T o file /var/named/named.root b ng cách download trên m ng nh  sau:

ả ế ố ế Chú ý: Server ph i k t n i đ n internet.

ạ ­ T o file /var/named/localhost.db:

ạ ­ T o file /var/named/0.0.127.in­addr.arpa.db:

Trang 79

ạ ­ T o file /var/named/lpi.com.db:

Linux System Administrator

ạ ­ T o file /var/named/36.168.192.in­addr.arpa.db:

­ Start named daemon:

ở ­ M  port 53 trên fireware hay stop firewall

ấ

Trang 80

ừ ủ III/ C u hình DNS client: ­ T  windows: Khai báo Preferred DNS Server là IP c a DNS Server

Linux System Administrator

ệ ể ể Dùng l nh nslookup đ  ki m tra. # nslookup

ừ ­ T  linux: ử ư S a file resolv.conf nh  sau:

ể ể ệ Dùng l nh nslookup đ  ki m tra:

ể ể ệ Dùng l nh ping đ  ki m tra

Trang 81

ể ấ Chú ý:  Ta có dùng webmin đ  c u hình DNS server.

Linux System Administrator

Trang 82

Linux System Administrator

Bài Lab 13: DHCP server

ụ ấ ạ ộ ặ ượ ư ể ặ   I/ Cài đ t DHCP: ị DHCP là d ch v  c p phát IP đ ng cho các máy tr m.  ­ Ki m tra DHCP đã đ c cài đ t hay ch a:

ư ượ ế ặ ặ ­ Cài đ t (n u ch a đ c cài đ t):

ể ượ ệ ố ặ ­ Ki m tra DHCP đã đ c cài đ t trên h  th ng:

ấ II/ C u hình dhcp server:

ể ấ ấ ử ổ ạ ằ file dùng đ  c u hình dhcp server là /etc/dhcpd.conf ­ T o file c u hình dhcpd.conf b ng cách s a đ i file dhcpd.conf.sample:

Trang 83

ử ư ấ ­ S a file c u hình /etc/dhcpd.conf nh  sau:

Linux System Administrator

ộ ố Ý nghĩa m t s  options:

ậ ộ Không cho phép DHCP c p ậ nh t đ ng DNS

ị ấ ộ ấ ờ ờ ỉ ấ ặ ị ố i đa c p IP cho m t client ữ ộ ậ ố ị :  ddns­update­style interim : ignore client­updates : Subnet và netmask subnet …. netmask : Default gateway option routers ấ : Netmask c p cho client option subnet­mask : NIS domain option nis­domain option domain­name : Domain mame option domain­name­servers : IP DNS server range dynamic­bootp default­lease­time max­lease­time host ns : Vùng đ a ch  c p phát cho các clients : Th i gian m c đ nh c p IP cho m t client : Th i gian t : Khái báo nh ng máy luôn nh n IP c  đ nh

­ Start dhcp daemon:

ấ III/ C u hình DHCP client: ử ấ ạ ­ S a file c u hình card m ng:

­ Restart service network:

Trang 84

ể ạ ị ỉ ­ Ki m tra l i đ a ch  IP:

Linux System Administrator

Trang 85

ấ IV/ Theo dõi tình hình c p phát DHCP trên Server:

Linux System Administrator

Bài Lab 14: Web Server

ặ I/ Cài đ t Apache: ầ ư (cid:0) ộ ỗ ợ ầ ủ ữ ề ướ ư (cid:0) Apache là m t ph n m m Web Server có nhi u tính năng nh  sau: ứ ớ c đây nh  HTTP/1.1. ứ ở ộ ữ (cid:0) ủ ạ (cid:0) ề ề H  tr  đ y đ  nh ng giao th c HTTP tr ể ấ Có th  c u hình và m  r ng v i nh ng module c a công ty th  ba. ầ ủ ớ ế ấ Cung c p source code đ y đ  v i license không h n ch . ư ạ ượ Ch y đ c trên nhi u HĐH nh  Win 9x, Netware 5.x, OS/2, Unix, Linux

ể ượ ư ặ ­ Ki m tra Apache đã đ c cài đ t hay ch a:

ư ượ ế ặ ặ ­ Cài đ t (n u ch a đ c cài đ t):

ể ượ ệ ố ặ ­ Ki m tra Apache đã đ c cài đ t trên h  th ng:

ấ II/ C u hình Apache Web Server: /etc/httpd/conf/httpd.conf ể ấ ư ụ ố ạ file dùng đ  c u hình  apache web server là  ­ T o th  m c g c cho web site:

ư ạ ộ ­ T o m t trang html nh  sau:

ư ử ấ ­ S a file c u hình httpd.conf nh  sau:

Trang 86

ị ộ ế ố ờ ặ ố # V  trí cài đ t Apache ủ # Th i gian s ng c a m t k t n i (giây) ế ố ề # Cho phép client g i nhi u y/c đ n server qua 1 k t n i ố ố ế ộ ế ố i đa trên m t k t n i ộ 15 ờ ắ ủ # Th i gian timeout c a m t request (giây) # L ng nghe trên port 80 ể ạ # User và Group đ  ch y httpd 80 apache apache ủ ườ ị ỉ ả i qu n tr ị # Khai báo đ a ch  URL ư ụ ố ủ ServerRoot  “/etc/httpd”  Timeout 120 ử KeepAlive  On MaxkeepAliveRequests  100 # S  request t KeepAliveTimeout Listen User Group  ServerAdmin root@localhost # Email c a ng ServerName www.lpi.com:80 DocumentRoot “/var/www/html” # Th  m c g c c a web server

Linux System Administrator

ạ # T p tin m c đ nh khi ch y website

DirectoryIndex ErrorLog CustomLog ặ ị ậ index.html ư logs/error_log # L u các Error log (/etc/httpd/logs/error_log) ư log/access_log # L u các access log (/etc/httpd/logs/error_log)

­ Start httpd daemon:

ậ III/ Truy c p web server:

ự ậ  (Base Authentication) ứ ạ ậ IV/ Ch ng th c truy c p: 1/ T o t p tin passwords: ư ạ ậ ­ T o 2 user truy c p nh  sau:

Trang 87

ạ ậ ừ ạ ư ­ T o t p tin passwords cho 2 user v a t o nh  sau:

Linux System Administrator

ộ ậ ẽ ạ ớ i ế ậ ạ ọ ộ ớ ộ ẽ ườ ỳ ọ L u ýư : Tùy ch n –c s  t o m t t p tin passwords m i. N u t p tin này đã t n t ồ ạ ộ thì nó s  xoá n i dung cũ và ghi vào n i dung m i. Khi t o thêm m t password  cho ng i dùng khác thí ta không dùng tu  ch n –c.

ừ ạ ể ậ ­ Ki m tra t p tin passwords v a t o:

ạ ậ ư 2/ T o t p tin groups nh  sau:

ư ủ ử ấ 3/ S a file c u hình c a apache nh  sau:

………………………………..

……………………………….. 4/ Restart httpd daemon:

Trang 88

ể ậ 5/ Ki m tra truy c p:

Linux System Administrator

ậ ọ Nh p vào User name, Password => Ch n OK

V/ VirtualHost: ạ ơ ộ ầ ả ạ ộ ộ ề là tính năng chó phép ta t o nhi u h n m t website trên server. Các cách t o virtual host là: ề ầ ộ IP­based virtual host (m t IP cho m t website yêu c u ph i  Named­based virtual host (m t IP cho nhi u tên khác nhau yêu c u phài có DNS ề có nhi u IP) và  server). ẽ ướ ẫ ạ ằ đây s  h ng d n t o virtualhost b ng cách IP­based virtual host. ể ạ Ở ­ Ki m tra host trên card m ng eth0

ạ ạ ộ ­ T o m t IP khác trên card m ng eth0

ư ử ­ S a file httpd.conf nh  sau:

Trang 89

­ Restart httpd daemon:

Linux System Administrator

ể ­ Ki m tra:

Bài Lab 15: FTP Server

ấ ơ ế ướ ạ ụ ề ề ạ ặ   I/ Cài đ t FTP: ị FTP là d ch v  cung c p c  ch  truy n tin d ử ụ ư ươ i d ng file thông qua m ng tcp. Có nhi u  ng trình ftp server s  d ng trên Linux nh : Vsftpd, Wu­ftpd, PureFTPd, ProFTPD,… Trong

ượ ể ư ặ ch ẽ giáo trình này s  trình bày Vsftpd ­ Ki m tra vsftp đã đ c cài đ t hay ch a:

ư ượ ế ặ ặ ­ Cài đ t (n u ch a đ c cài đ t):

ể ượ ệ ố ặ ­ Ki m tra vsftpd đã đ c cài đ t trên h  th ng:

ấ II/ C u hình vsftpd server:

ể ấ ấ ử ư file dùng đ  c u hình vsftpd server là /etc/vsftpd/vsftpd.conf ­ S a file c u hình vsftpd.conf nh  sau:

ụ ộ i dùng c c b  login vào ườ ề ườ ấ # Cho phép ng     # Cung c p quy n ghi cho ng i dùng

ị # V  trí file log ử ụ ổ

ị ấ ườ ữ anonymous_enable=NO # không cho phép anonymous login vào local_enable=YES write_enable=YES xferlog_enable=YES     # Cho phép ghi log xferlog_file=/var/log/vsftpd.log connect_from_port_20=YES # S  d ng c ng 20 cho FTP­Data ftpd_banner= FPT SERVER userlist_enable=YES    # Nh ng ng i dùng trong user_list b  c m truy c pậ

Trang 90

ứ ậ ạ ế Chú ý: Khi ch y vsftpd trên CentOS5. N u b t ch c năng SELinux = enforcing ế ầ ả (/etc/sysconfig/selinux) thì ta c n ph i set bi n ftp_home_dir = on

Linux System Administrator

ế ể ­ Ki m tra bi n ftp_home_dir:

ế ­ Set bi t ftp_home_dir = on:

ể ạ ế ­ Ki m tra l i bi n ftp_home_dir:

ạ ­ T o FTP Home Dir

Trang 91

ạ ậ ­ T o User cho phép truy c p FTP server:

Linux System Administrator

ạ ­ T o Password cho user ftpuser

ạ ­ T o file test.txt

ạ ầ ả ở ở ắ ­ FTP server khi ch y c n m  port (20,21) nên ta ph i m  2 port này trên firewall hay t t firewall.

­ Start vsftpd daemon:

III/ FTP client: ậ ừ ­ Truy c p t Linux:

ể Ki m tra

Trang 92

ậ ừ ­ Truy c p t windows:

Linux System Administrator

Trang 93

ể Ki m tra

Linux System Administrator

Bài Lab 16: SSH Server

ệ ố ể i dùng đăng nh p t ậ ạ ậ ừ ườ ẩ ử i dùng và m t kh u g i qua m ng không đ ộ ự ỗ ợ ớ ủ ầ ằ ặ I/ Cài đ t SSH: ng trình telnet cho phép ng Ch ủ ườ ươ ng trình này là tên ng ấ ễ ị ấ ề ể ế ư  xa vào h  th ng. Nh ng khuy t  ượ c mã hoá.  ắ ụ ẩ ẽ ượ ậ ừ ệ ố ủ ậ c đi m c a telnet. Nó cho phép đăng nh p t c ươ đi m c a ch Do đó, r t d  b  t n công. Ph n m m ssh là m t s  h  tr  m i c a linux nh m kh c ph c  ượ nh  xa vào h  th ng linux và m t kh u s  đ mã hoá. ặ c cài đ t ặ ị ể ặ ặ ượ M c đ nh khi cài đ t linux thì ssh đã đ ư ượ c cài đ t hay ch a: ­ Ki m tra ssh đã đ

ấ II/ C u hình SSH server:

là /etc/ssh/sshd_config ặ ị ể ấ ấ ớ file dùng đ  c u hình ssh server  ­ Xem file c u hình sshd_config v i các option m c đ nh:

ạ ầ ả ở ở ắ ­ ssh server khi ch y c n m  port (22) nên ta ph i m  port này trên firewall hay t t firewall.

­ Start sshd daemon:

III/ SSH client:  ậ ừ ­ Truy c p ssh server t Linux:

ủ ậ ể ỏ exit Nh p vào password c a root. Đ  thoát kh i ssh server gõ

ư ế ớ ố N u mu n ssh v i account khác root thì thêm vào option –l nh  sau:

Đích

Ngu nồ

Trang 94

ể ự ử ụ ệ ệ ­ S  d ng l nh scp đ  th c hi n sao chép qua ssh:

Linux System Administrator

ừ ủ => Sao chép file maillog t ư ụ  localhost sang th  m c /tmp c a server 192.168.36.230

ả ư ụ ư ế ố N u mu n copy c  th  m c thì thêm vào option –r nh  sau:

ư ụ ủ ư ụ => Sao chép th  m c log sang th  m c /tmp c a server 192.168.36.230

ừ ­ Truy c p ssh server t windows: ươ SCRT 4.0.5.exe ậ Trên windows cài ch ng trình

Trang 95

ươ Start => programs => SecureCRT ng trình trong ạ ặ Sau khi cài đ t xong, ch y tr 4.0 => SecureCRT 4.0.exe

Linux System Administrator

ố Ch n ọ (New Session), khai báo các thông s  sau:

Trang 96

ọ Connect Ch n ọ OK ọ Ch n connection lpi => ch n

Linux System Administrator

Ch n ọ Accept & Save

ậ ọ OK Nh p vào password cho account root, ch n

Trang 97

ừ ­ Secure Transfer File t windows: ươ SSHSecureShellClient­3.2.9.exe Trên windows cài ch ng trình

Linux System Administrator

ươ ạ Start => programs => SSH Secure ng trình trong ặ Sau khi cài đ t xong, ch y tr Shell => Secure File Transfer Client

ậ ố Ch n ọ , nh p vào các thông s

Trang 98

Ch n ọ Connect

Linux System Administrator

Trang 99

ậ ọ OK ủ Nh p vào password c a account root, ch n

Linux System Administrator

Bài Lab 17: Squid Server

ộ ươ ng trình Internet proxy­caching có vai trò ti p nh n các yêu c u t ế ư ạ ợ ờ ậ ầ ừ  các  ữ ữ i trên đĩa nh ng d ặ I/ Cài đ t Squid: Squid là m t ch ể ả ề ừ ệ ượ clients và chuy n cho Internet server thích h p. Đ ng th i, nó cũng l u l ọ li u đ c tr  v  t ứ ỗ ợ ữ ồ  Internet server g i là caching. Nh ng giao th c h  tr  trên Squid: HTTP, FTP, SSL, …

ể ượ ư ặ ­ Ki m tra Squid đã đ c cài đ t hay ch a:

ư ượ ế ặ ặ ­ Cài đ t (n u ch a đ c cài đ t):

ể ượ ệ ố ặ ­ Ki m tra Squid đã đ c cài đ t trên h  th ng:

ể ấ II/ C u hình web server đ  test:

ư ụ ố ạ ặ ­ Cài đ t apache ­ T o th  m c g c cho web site:

ư ạ ộ ­ T o m t trang html nh  sau:

ư ử ấ ­ S a file c u hình httpd.conf nh  sau:

­ Start httpd daemon:

Trang 100

­ Stop iptables:

Linux System Administrator

ể ậ ­ Ki m tra truy c p:

ấ

ổ III/ C u hình Squid: ấ 1/ Thông tin c u hình chung: ộ ố  Thay đ i m t s  options sau:

ổ #c ng http mà squid l ng nghe

ụ

Store type: ufs,  aufs,diskd

size th  ư m c(MB)

ố ư ụ S  th  m c  con c p 1ấ

ố ư ụ S  th  m c  con c p 2ấ

ư ụ ư ữ http_port cache_mem cache_dir ufs ắ 8080 10 MB #cho phép cache 10MB /var/spool/squid 100  16  255 #th  m c l u tr  cache

ư ủ access_log /var/log/squid/access.log # l u active requests c a clients

ủ ộ ộ ừ ứ ố ậ ứ ạ ầ 2/ Access Control: thêm vào cu i cùng c a tag  a/ C u hình cho cho phép truy c p m ng n i b  t acl trong file squid.conf ừ ế  th  2 đ n th  6 t ế  8h đ n 17h. ử ấ ­ S a file c u hình

………………………………………….

………………………………………….

Trang 101

­ Restart squid daemon:

Linux System Administrator

­ Khai báo proxy trên clients:

ể ậ ­ Ki m tra truy c p:

ổ ờ ­ Thay đ i gi trên proxy server:

ể ờ ệ ố ­ Ki m tra ngày gi trên h  th ng:

Trang 102

ể ậ ­ Ki m tra truy c p:

Linux System Administrator

ế ậ b/ Cho phép truy c p/c m truy c p đ n m t s  websites. ạ ậ ậ ấ ứ ộ ố ượ ­ T o file ch a danh sách các sites đ c phép truy c p:

ứ ấ ạ ậ ­ T o file ch a danh sách các sites c m truy c p:

ử ấ ­ S a file c u hình:

………………………………………….

………………………………………….

Trang 103

ự ệ ậ ể ­ Th c hi n ki m tra truy c p:

Linux System Administrator

ế ậ ượ ứ ạ ậ ầ c/ Cho phép truy c p/c m truy c p đ n m t s  Domains. ậ ­ T o file ch a danh sách các domains đ ộ ố c phép truy c p:

ứ ạ ấ ậ ­ T o file ch a danh sách các domains c m truy c p:

ử ấ ­ S a file c u hình:

………………………………………….

…………………………………………. ­ Restart squid daemon:

ự ệ ậ mail.yahoo.com ể ­ Th c hi n ki m tra truy c p:

ị ể d/ Dùng NCSA ki m đ nh password. ạ ­ T o user test:

ư ụ ằ ạ ­ T o file squid_passwd b ng công c  htpasswd nh  sau:

ử ấ ­ S a file c u hình:

………………………………………….

………………………………………….

Trang 104

­ Restart squid daemon:

Linux System Administrator

ể ậ ­ Ki m tra truy c p:

ậ ọ Nh p vào Username, password => ch n OK

ộ ớ ạ e/ Gi ứ ạ ầ ầ ớ ạ i h n n i dung các file download. ở ộ ­ T o file ch a các ph n m  r ng các files c n gi i h n download

ử ấ ­ S a file c u hình:

………………………………………….

………………………………………….

­ Restart squid daemon:

Trang 105

ể ậ ­ Ki m tra truy c p:

Linux System Administrator

ộ ố f/ M t s  thi t l p khác: ậ ế ậ ớ ạ i h n truy c p theo IP ­ Gi

ớ ạ ổ ­ Gi ậ i h n truy c p theo c ng

Trang 106

ớ ạ ậ ­ Gi ứ i h n truy c p theo giao th c

Linux System Administrator

Bài Lab 18: Firewall Server

ặ I/ Cài đ t IPTABLES: Iptables cung c p các tính năng sau: (cid:0) ớ kernel c a h  đi u hành Linux. (cid:0) ấ ợ ố ơ t h n v i  ả (cid:0) ọ (cid:0) ậ ự ệ ỳ ọ ệ ố (cid:0)

(cid:0) ặ ượ ơ ế ấ ủ ệ ề Tích h p t ả ệ Có kh  năng phân tích package hi u qu . ự ộ ố ờ ệ L c package d a vào MAC và m t s  c  hi u trong TCP Header. ể ế ấ t các tu  ch n đ  ghi nh n s  ki n h  th ng. Cung c p chi ti ấ ậ ỹ Cung c p k  thu t NAT. ả Có kh  năng ngăn ch n đ ể c c  ch  t n công theo ki u DOS (Denial Of Service).

ể ượ ư ặ ­ Ki m tra iptables đã đ c cài đ t hay ch a:

ư ượ ế ặ ặ ­ Cài đ t (n u ch a đ c cài đ t):

ể ượ ệ ố ặ ­ Ki m tra iptables đã đ c cài đ t trên h  th ng:

ở ộ ­ Kh i đ ng service iptables

Trang 107

ấ II/ C u hình iptables: ế ấ ẽ ệ ấ iptables b ng cách dùng l nh s  không đ ử Có 2 cách c u hình iptables là dùng l nh và S a file /etc/sysconfig/iptables. N u c u hình  i sau khi ta restart service iptables. ằ ấ ệ ượ ư ạ c l u l ậ ­ C u hình iptables cho phép truy c p ssh:

Linux System Administrator

Restart service iptables

ể ệ Ki m tra: Sang máy khác gõ l nh ssh 192.168.36.230 hay:

ể ỏ ự ệ Sau đó th c hi n # đ  b  dòng

ạ telnet ể ể ạ ế trong file /etc/sysconfig/iptables, restart l 192.168.36.230 22 đ  ki m tra l i service iptables, và  ả i k t qu .

ấ ấ ­ C u hình iptables c m ping: ỏ B  dòng

Trong /etc/sysconfig/iptables Restart service iptables

ể ạ Ki m tra l i

ở ạ ự ệ Th c hi n m  l i dòng

ể

Trang 108

Trong /etc/sysconfig/iptables đ  cho phép ping Restart service iptables

Linux System Administrator

Trang 109