Embed Size (px)
DESCRIPTION
Lệnh trong CentOS
Citation preview
Những lệnh cấu hình cơ bản trên CentOS
Cấu hình tên máy :
Lệnh cài đặt từ đĩa:
Vi /etc/yum.repos.d/CentOS-Media.repo
Sữa lại thành như thế này
Sau cùng ta duy chuyển file đó tới /home: mv /etc/yum.repos.d/CentOS-Media.repo /home
Và dùng lệnh : yum -- –enablerepo=c5-media install tên_gói_cài_đặt
yum –disablerepo=\* –enablerepo=c5-media install tên_gói_cài_đặt
Tìm tiến trình của một chương trình: ps –aux | grep yum
Lệnh tạo dòng : seq 1000 > 1ngan
Remote desktop ta cai goi : rdesktop-1.3.1-30.i586.rpm
Xem sid cua may minh: net getlocalsid
Xac dinh vi tri cua mot phan men : locate smb.conf
Xem group id cua cac group trong LDAP: net groupmap list
Xem dia chi DHCP da cap duoc cho bao nhieu may: cat /var/lib/dhcp/dhcpd.leases
Xem tên máy domain: vi /etc/hosts
Xữa đổi tên máy : vi /etc/sysconfig/network
DNS: vi /etc/resovl.conf
Gõ lệnh:
# rpm –dfr ten_tap_tin (d=dir; f=force;r=thu muc con)
Vi /etc/sysctl.conf lệnh này dùng để bật chế độ forwarding để cho các gió tin đi qua
Echo 1 > /proc/sys/net/ipv4/ip_forward
# /bin/hostname ten_may
# /etc/init.d/network restart
# /etc/init.d/syslog restart
# vi /var/lib/dhcpd/dhcpd.release (xem su cap phat dhcp cho cac may client)
Yum remove dhcp* (lenh nay de gui bo cac phan ung dung lien quan toi dhcp)
Mở chức năng forward: echo 1 > /proc/sys/net/ipv4/ip_forward
Tạo user và group
Useradd –d /var/www/html/ten_user –m ten_user
groupadd ten_group
useradd –g ten_group ten_user
usermod –G ten_group ten_user (add user vào group)
lệnh: vi /etc/login.defs | more (file định nghĩa các policy liên quan đến password và độ dài của pass ngày hết hạn và cảnh báo)
lệnh: service nscd restart (xoa cache )
khi chúng ta bỏ đĩa CD vào thì ta phải mount vào bằng lệnh: mount /dev/cdrom /media/
Cách nén một thư mục bằng lệnh tar dùng để bỏ chung chúng lại với nhau và phải được dùng trước các lệnh gzip,bzip2
Lệnh: tar cvf tên_cần_nén thư mục nén
Lệnh xaz nén: tar xvf tên_cần_xã_nén ở đây cần chú ý quyền của file nén
Nén dùng gzip dùng để nén một tập tin nào đó
Bằng lệnh: gzip tên_tập_cần_nén có đuôi *.gz
:gzip -1 hay -9 tên_tập_tin có đuôi *.gz :-1 ở đây nén nhanh -9 nén chậm
Bzip2 phong.tar thành tập tin phong.tar.gz2
Xã nén: tar xjvf phong.tar.gz2
Nén kết hợp: tar cjvf phong.tar.gz2 phong
Lệnh dùng để kiểm tra file của hê thống có bị lỗi hay không :
Lệnh: fsck –V –a
Cấu hình NFS
Cần cài đặt 2 dịch vụ: rpm –qa |grep nfs và rpm –qa | grep portmap
Tạo một exports: vi /etc/exports
/data/file *(ro,sync)
/home 192.168.1.0/24(rw,sysnc)
/data/test *.my-site.com(rw,sysnc)
/data/database 192.168.1.254/32(rw,sysnc)
# dong 1 có nghĩa là cho mọi đường mạng được đọc dữ liệu trong thư mục này
# dòng 2 read/write trên thư mục home từ tất các máy trên mạng 192.168.1.0/24
#dòng 3 read/write trên thư mục /data/test từ tất cả các máy nằm trong miền my-site.com
#dòng 4 read/write trên thư mục /data/database chỉ được truy cập từ máy 192.168.1.254
Trước khi khởi động NFS ta nên chỉ định level hoạt động cho các deamon
Chkconfig –levele 35 nfs on
Chkconfig –levele 35 nfslock on
Chkconfig –levele 35 portmap on
Service portmap start
Service nfs stat
Service nfs start
Kiểm tra NFS bằng lệnh: rpcinfo –p localhost (liệt kê danh sách các portmapper đã đăng ký trên host )
Cách cấu hình quota cho user bằng những lệnh bên dưới:
Lệnh :vi /etc/fstab (thêm cái dòng đầu tiên vào)
Lệnh: mount -o remount /
Lệnh: quotacheck –mcug /
Ta dùng lệnh để tạo ra hai file: touch aquota.user và touch aquota.group
Ta tiến hành reboot lại máy : init 6
Sau đó ta dùng lệnh: quotafile –auvg (ta dùng lện này để check lại file cấu hình trong fstab)
Cấp quota cho user: quataon /dev/sda2
Lênh: ls -lah / để kiểm tra xem có hai file đó trong thư mục root chưa
Nếu không có hai dòng trên ta nên kiểm tra lại file vi /etc/fstab-user
Chỉnh sửa quota cho user bằng lệnh: edquota –u tên_user hay edquota tên_user
Ta dùng lệnh để kiểm tra: su u1 và dùng lệnh để tạo ra một file có dung lượng lớn rồi kiểm tra lại quota trên u1 : quota -v
[root@vmlinux ~]# repquota –a thống kê hạn ngạch
- Hiệu chỉnh thời gian cho quota, mặc định thời gian gia hạn là 7 ngày. Ta có thể đổi thời gian này theo các đơn vị như bên dưới
[root@vmlinux ~]# edquota –t
- Ta scan quota của các user bên trong hệ thống
[root@vmlinux ~]# quotacheck -mavugquotacheck: Scanning /dev/sda3 [/] donequotacheck: Checked 10978 directories and 111637 files
- Ta chuyển qua user u1 tạo một file và sao đó chuyển qua user root nhấn lại lệnh quotacheck –mavug
Để cập nhựt lại những thay đổi và sao đó ta nhấn lệnh repquota –a để xem lại những thay đổi
Cách cấu hình địa chỉ ip trên CentOS
Bằng lệnh: vi /etc/sysconfig/network-scripts/ifcfg-eth0
Sau đó ta nhấn lệnh để restart lại cả mạng cho nó nhận địa chỉ ip mà mình mới nhập vào.
Service network restart eth0.
/etc/init.d/network restart
Các thông tin cấu hình về network thường được lưu trong thư mục /etc/sysconfig, /etc/sysconfig/network: tên máy/etc/sysconfig : lưu các thông tin về clock, chuột, bảng định tuyến, bàn phím, PCMCIA/etc/sysconfig/network : lưu hostname, ip, NIS domain, gateway, gateway device, mạng đang active hay inactive/etc/sysconfig/network-scripts/: thư mục này lưu các scripts network cần thiết cho hệ thống/etc/syconfig/network-script/ifcfg-lo: đây là script loopback device/etc/sysconfig/network-script/ifcfg-eth0: xác định địa chỉ IP, card mạng active hay inactive/etc/sysconfig/network-script/network-functions: lưu các functions để các scripts khác gọi thực hiện
/sbin/ifup eth0 : activate card mạng/sbin/ifdown eth0 : inactive card mạng/sbin/dhclient eth0 : lease ip address từ dhcp server
ifup eth0ifdown eth0netstat -rDùng để xem bảng định tuyến (routing table)/sbin/arpXem địa chỉ Ip, Mac addressarp -d mayx ( xoa thông tin arp của mayx)arp -s mayx 00c9:f4:s2:22 ( thêm thông tin mayx với địa chỉ mac vào bảng arp )
Them 1 so cau lenh de cau hinh Network ne cac ban:* Cau hinh IP:ifconfig [interface] [ip] netmask [mask] up/downvd: ifconfig eth0 192.168.1.2 netmask 255.255.255.0 up* Cau hinh DNS: vao tap tin /etc/resolv.conf de chinh sua* Cau hinh route:- Add route : route add -net [net] netmask [mask] gw [ip gateway] [gateway interface]route add -net 10.0.0.0 netmask 255.0.0.0 gw 192.168.1.1 eth0- Remove route: route del -net [net] netmask [mask] gw [ip gateway] [gateway interface]
Chia đĩa cứng trên xát định ổ đĩa cần chia bằng lệnh : df –k
Hay lệnh : cat /proc/partitinons
Sao khi sát định được ổ đĩa cần chia ta dùng lệnh: fdisk /dev/hdb
Và theo các bước hướng dẫn khi xong ta cần vào chữ w để lưu lại những gì đã làm
Khi chia đĩa xong ta cần nhấn lệnh để định dạng ổ đĩa theo dạng nào: fkfs –t ext3 /dev/hdb1
Khi đx định dạng xong ta cần phải mount ổ đĩa đó vào :mkdir /mnt/odia1
Tiêng hành edit file /etc/fstab thêm ổ cứng mới vào khởi động cùng hệ thống
/dev/hdb1 /mnt/hdb1 ext3 deafault 1 2
Mount –a :lệnh này dùng để mount tất cả
Cài dịch vụ samba cho máy server : Cài đặt samba: #yum install samba
Lệnh dùng để test xem samba có lỗi hay không: testparm
Xem port cua samba: netstat –ntlp
Xem cac workgroup trong mang: findsmb
Disable selinux và iptables
+ Với selinux edit file /etc/selinux/config đổi dòng SELINUX=enforcing thành SELINUX=disabled
+ Với iptables #/etc/init.d/iptables stop
Đặt password cho samba
useradd u1
smbpasswd –a u1
Cat /etc/samba/smbpasswd (xem pass samba cua tung user)
Xem thu muc shared tren linux hay windows: smbclient –L server.phong.com(ten domain)
Edit file /etc/samba/smb.conf theo nội dung sau:
Trong vi ta có thể sử dụng lệnh: :set nu để hiện thị số dòng trong vi
Kiểm tra xem các gói samba có cài đặt hay chưa bằng lệnh: rpm –qa | samba
Còn samba swat dùng web dể cấu hình samba
Chỉnh sữa lại file : vi /etc/xinetd.d/swat
Nếu ở đây ta thay đổi port mặc định thì ta thay đổi luôn port mặc định của swat nằm trong file: vi /etc/services
Ta cấu hình như hình trên ở dòng only_from =192.168.1.0/24 có nghĩa là chỉ có địa chỉ ip trong lớp mạng đó mới có quyền truy cập đến giao diện web samba thông qua port 901
Service xinetd restart
Nếu chưa ta bỏ đĩa cdrom vào và tiếng hành mount
Xem các thiết bị được mount: mount – l và sao đó ta mount bằng lệnh: mount /dev/cdroom /media
Mở file cấu hình samba: vi /etc/samba/smd.conf và ta /backend tìm đến đó passdb backend = smbpasswd
Restart :/etc/init.d/smd restart
hay service smd start và
service smb restart sao đó ta cấu hình dịch vụ samba khởi động cùng với hệ thống bằng lệnh: chkconfig smb on
xong roi chung ta restart lai may linux
Lệnh dùng để xem samba có chạy hay chưa: service smd status
Lệnh dùng để xem các port của samba có được kích hoạt ko 139 & 445 : netstat –antp
Lệnh dùng để xem thư mục share tren máy windown: smbclient –U tên_user -L tên_máy (IP)
Lệnh dùng để truy cập vào dữ liệu chia sẽ trên windown: smbclient –U ten_user //tenmay/thu_muc_shared
Smb: \>? (xem các lệnh)
Dùng lệnh: lcd /data/ (lệnh này dùng để chuyển vào thư mục data trên linux)
Smb: \> mget tên_file_can_copy (lệnh này copy một file từ win vào thu mục của linux)
Smb: \> mput ten_file_windown (lệnh copy một file từ máy linux qua windown) gõ exit để thoát
Để truy cập thuận lợi ta mount thư mục share về máy linux: mount –t cifs –o username=administrattor,password=123 //tenmay/dulieu_shared /thu_muc_linux
Đánh lệnh: mount – l để xem dữ liệu đã được mount
Cấu hình cho máy linux trỏ về máy wins ip:192.168.1.11
ở dòng: name resolve order = wins host lmhost bcast (ở đây đầu tiên truy vấn wins server trước sao đó đến host cụ bộ và kế tiếp là file local machine host cuối cùng là broadcast).
DNSCấu hình phân giải tên miền cho máy server
Bước 1: kiểm tra xem các gói dịch vụ đã được cài đặt hay chưa
Bằng lệnh: rpm –qa | grep bind-
Như hình bên trên là ta thấy các dịch vụ DNS đã được cài đặt.
Và ta cài thêm gói: rpm –hiv caching-nameserver-9.3.3-7.el5
Bước 2: Ta copy file name.rfc* thành file named.conf
Lệnh: cp /etc/name.rcf* /etc/named.conf (nếu có cai chroot thì ta copy các file cấu hình vào bên trong của chroot)
Gán IP cố định cho máy DNS server, đổi tên máy thành dns1
Edit file /etc/resolve.conf , trỏ nameserver về địa chỉ ip của máy localhost
Cấu hình master (primary) DNS server (đây là máy phân giải tên miền chính, chứa các tập tin cơ sở dữ liệu liên quan đến tên miền)
Cần thực hiện một số lệnh sao đây : chown root:named /etc/name.conf và chown –R root:named /var/named
Cấu hình options: chỉ định nơi lưu trữ các file resolve tên miền.
options {
directory "/var/named";
}
Bước 1: Vào tập tin /etc/named.conf (tập tin này đã có sẵn), ta thêm vào miền muốn phân giải (nên viết các dòng này ở cuối file named.conf):
zone “cntt.com" in { // dùng cho phân giải xuôi
type master; // (phân giải tên miền thành địa chỉ IP)
file "db.cntt.com";
};
zone “1.168.192.in-addr.arpa" in { // dùng cho phân giải ngược
type master; // (phân giải địa chỉ IP thành tên miền)
file "db.192.168.1";
};
Bước 2: Vào thư mục /var/named tạo tập tin db.cntt.com (tập tin được quy định trong file /etc/named.conf). Tập tin này dùng cho phân giải xuôi, có nội dung như sau:ở đây dns1 tên máy linux.
@ IN SOA dns1.cntt.com. admin.mail.cntt.com. (
2010070704 ; serial
86400 ; refresh
7200 ; retry
2592000 ; expire
345600 ) ; TTL
; Name Server (NS) records.
NS dns1.cntt.com.
; Mail Exchange (MX) records.
MX 0 mail.cntt.com.
; Address (A) records.
dns1 A 192.168.1.1
server1 A 192.168.1.3
server2 A 192.168.1.4
; Aliases in Canonical Name (CNAME) records.
mail CNAME server1
ftp CNAME server1
www CNAME server2
Cũng tại thư mục /var/named này, tiếp tục tạo tập tin db.192.168.1 dùng cho phân giải ngược:
@ IN SOA dns1.cntt.com. admin.mail.cntt.com. (
2010070704 ; serial
86400 ; refresh
7200 ; retry
2592000 ; expire
345600 ) ; TTL
; Name Server (NS) records.
NS dns1.cntt.com.
; Addresses Point to Canonical Names (PTR) for Reverse lookups
1 PTR dns1.cntt.com.
3 PTR mail.cntt.com.
4 PTR www.cntt.com.
Sau khi xong hết các bước trên ta cần làm thêm một số lệnh sau:
Chown root:named /etc/named.conf
Chown -R root:named /var/named/
Vi /etc/selinux/config/(ta chỉnh “SELINUX=disable” đi để các máy khác phân giải được tên miền)
Lệnh: /etc/init.d/iptables stop
Lệnh: service named restart
Cấu hình mail postfix và cyrus Trước tiên ta cài postfix và cyrus
Lệnh xem các port đang hoạt động: netstat –na | grep tcp | more
Lệnh: /etc/init.d/postfix restart hay service postfix start
Lệnh: /etc/init.d/cyrus-imapd start
Lệnh: /etc/init.d/saslauthd start
Lệnh: service sendmail stop hay chkconfig sendmail off
Lệnh: alternatives –config mta (cho một chức năng mail nào đó hoạt động chọn 2 để chọn mail postfix )
Lệnh: whereis sasl và lệnh: whereis sasl2 xem đường dẫn của file này
Tới đây ta chỉnh sữa file: vi /etc/imapd.conf
Chỉnh sữa nó lại
Lệnh: cp /usr/lib/sasl2/smtpd.com /etc/sasl2
Tạo password cho user cyrus
Chkconfig postfix on (cho nó khởi động cùng hệ thống)
Ta cấu hình postfix trong file: vi /etc/postfix/main.cf
Ta cũng bỏ dấu # trước dòng mydomain = domain.tld (thay bằng tên domian cua chúng ta)
Chỉnh sửa ở dòng 70 , 77, 93 ,107 ,156, 255
netstat –na | grep 25 xem coi port này có listen chưa
tiếp theo ta test thử: telnet mail.tên_domain 25
Check mail bằng lệnh: mail –u tên_user
Bước tiếp theo ta cài dịch vụ : rpm –hiv dovecot-* để nhận mail từ máy server gửi về cùng cyrus-imadp.
Ta chỉnh sữa file : vi /etc/dovecot.conf
Ta chỉ chỉnh sửa dòng 17 của file này là bỏ dấu # trước dòng này để hổ trợ pop3 pop3s imap imaps
Lệnh: service dovecot start
Chkconfig dovecot on và xem các cổng mở chưa
Ta cài chương trình thunderbird cho máy linux: rpm –ihv thunberbird-*
Cấu hinh sendmail mặc định sendmail đã được cài đặtHiệu chỉnh cơ chế cục bộ thông qua: vi /etc/hosts
+ vi /etc/mail/sendmail.cf
Dòng 96 : Cwlocalhost t3h.edu.vn
Dòng 272: đặt dấu # dòng lệnh bên dưới để cho nó listen mọi địa chỉ ip (/Port )
0 DaemonPortOptions=Port *
+ vi access (REPLAY chấp nhận mail trong máy cục bộ của chúng ta)
Makemap hash access.db < access (makemap để chúng ta inport thông tin những file mô tả ở trên)
# Services sendmail restart
Cài dịch vụ pop3 : rpm –ihv dovecot
# vi /etc/dovecot.conf
Dòng 15: protocols = imap imaps pop3 pop3s
Dòng 23: imap_listen = *
Dòng 24: pop3_listen = *
Dòng 28: imaps_listen = *
Dòng 29: pop3s_listen = *
(* ở đây cho nó lắng nghe trên mọi địa chỉ IP)
# Services dovecot restart
# netstat –an |more (xem các port có listen hay chưa)
#useradd hv
#useradd u1
#passwd hv và u1
(tới đây là cấu hình mail đã xong ta dùng outlook để test thử)
Gửi thư bắng command line : mail –v [email protected] vn
Dùng lềnh : tail /var/mail
Cấu hình ftp server Cài dịch vụ vsftpd: rpm –ihv vsftpd-2*
vi /etc/vsftpd/vftpd.conf
đường dẫn lưu ftp file : /var/ftp/pub/
anonymous_enable=YES
chroot_local_user=YES :logon vào chính thư mục user của mình và đường dẫn chứ file là nằm trong thư mục home của từng user
và cần thêm dòng userlist_deny=NO vào cuối cùng trong file vsftpd.conf
Và nhớ hãy cấp quyền cho folder đó
listen=YES/NO : VSFTPD chạy ở chế độ standalone.
session_support=YES/NO : VSFTPD quản lý giao dịch login của người dùng.
anonymous_enable=YES/NO : người dùng anonymous được phép login vào FTP Server.
cmds_allowed : Chỉ ra danh sách các lệnh ftp (cách nhau bởi dấu phẩy) được cho phép bởi FTP Server.
ftpd_banner : dòng thông báo sẽ hiển thị khi người dùng kết nối đến FTP Server.
local_enable==YES/NO : cho phép người dùng cục bộ login vào FTP Server.
duserlist_enable=NO : thì tất cả những người dùng cục bộ bị cấm truy cập trừ những người dùng được chỉ ra trong userlist_file.
userlist_enable=YES : thì tất cả những người dùng được chỉ ra trong userlist_file bị cấm truy cập.
userlist_file=/etc/vsftpd.user_list : chỉ ra tập tin lưu danh sách người dùng.
anon_mkdir_write_enable=YES/NO : kết hợp với write_enable=YES thì người dùng anonymous được phép tạo thư mục mới trong thư mục cha có quyền ghi.
anon_root : chỉ ra thư mục gốc của user anonymous, mặc định là /var/ftp.
anon_upload_enable=YES/NO : kết hợp với write_enable=YES thì người dùng anonymous được phép upload tập tin trong thư mục cha có quyền ghi.
anon_world_readable_only=YES : user anonymous chỉ được phép download những tập tin có quyền đọc.
no_anon_password=YES/NO : yêu cầu user anonymous nhập vào password lúc đăng nhập.
guest_enable=YES/NO : cho phép người dùng anonymous login vào như user guest, mà được chỉ ra trong guest_username.
guest_username : chỉ ra username của người dùng guest (user mặc định ftp).
local_root: chỉ ra thư mục khi người dùng cục bộ login vào.
dirlist_enable=YES/NO : người dùng được phép xem nội dung của thư mục.
dirmessage_enable=YES/NO : hiển thi ra 1 thông điệp khi người dùng di chuyển vào thư mục. Thông điệp này được lưu trong tập tin có tên .message và được chỉ ra trong tuỳ chọn message_file.
message_file : chỉ ra tên của tập tin lưu thông điệp.
download_enable=YES/NO : cho phép download.
chown_uploads=YES/NO : tất cả những tập tin được upload bởi user anonymous được sở hữu bởi user được chỉ ra trong chown_username.
chown_username : chỉ ra user sở hữu những tập tin được upload bởi user anonymous (mặc định là user root).
Cấu hình web trên linux bằng httpd
Bước 1: cài dịch vụ httpd
Rpm –ihv /media/Centos/httpd-2.2.3-45.el5.centos.1
Bước 2: edit file cấu hình
cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.bk
vi /etc/httpd/conf/httpd.conf
Ta duy chuyển tới dòng 134
Listen 80
Ta duy chuyển tới dòng 265 để đặt tên trang web vào
ServerName www.phong.com:80
Ta tiếp tục duy chuyển đến dòng 281 – 306 thư mục chứ web ta có thể thay đổi đường dẫn chứa web
DocumentRoot "/var/www/html"
<Directory "/var/www/html">
Duy chuyển tới dòng 391
DirectoryIndex index.html index.html.var index.* home.*
Và các thông số còn lại giữ mặc định
Ta bắt đầu gán quyền cho thư mục chứa web
Chmod –R 755 /var/www/html
Chown apache:apache /var/www/html
/etc/init.d/iptables stop
Chkconfig httpd on
Tạo 1 alias web
vi /etc/httpd/conf/httpd.conf
tạo userdir cho web : ở dòng 364
useradd abc
cd /home/abc
mkdir public_html/
chmod 711 /home/abc
chmod 755 /home/abc/public_html
login user abc tạo file index.html
Cấu hình OPENSSH
Rpm –ihv openssh*
Tạo cặp key bằng lệnh:
Vi /etc/ssh/sshd_configVào đây ta kích hoạt một số dòng để cho ssh hoạt động
PasswordAuthentication no
Cấu hình LDAP Server dn = Distinguished Name
dc = domain (VD: newstar.vn, dc=newstar, dc=vn)
cn = Common Name (Vd: tên người quản trị)
ou = Oganizational unit (group)
perl -MCPAN -e shell (lenh dung de truy cap may chu down cac packet)
Bước 8 : Trên LDAP-Server đưa file ipmac.lab.ldif tạo ở bước 7 vào kiến trúc của LDAP Server bằng lệnh ldapadd
Cấu hình để openLDAP dùng Samba:Kiểm tra xem có file samba.chema trong /etc/openldap/schema chưa:# dir /etc/openldap/schemaChỉnh sửa lại /etc/openldap/slapd.conf cho đúng với suffix ldap mới:# vi /etc/openldap/slapd.conf- Suffix (suffix của LDAP, ví dụ dc=mait,dc=vn )(tương đương với mait.vn)
- Rootdn (dn là Manager của LDAP ví dụ : cn=admin, dc=mait,dc=vn)- Rootpw (Password tương ứng)Chỉnh sửa lại /etc/openldap/ldap.conf# vi etc/openldap/ldap.conf- BASE (suffix của LDAP dc=mait,dc=vn )
# chown –R ldap /var/lib/ldap
Đoạn chương trình dưới đây update các user có sẵn openldap
[root@LDAP-Server]# cd /usr/share/openldap/migration[root@LDAP-Server]# vi migrate_common.ph
# Default DNS domain$DEFAULT_MAIL_DOMAIN = "ipmac.lab";
# Default base$DEFAULT_BASE = "dc=ipmac,dc=lab";
[root@LDAP-Server]# ./migrate_base.pl > /tmp/base.ldif[root@LDAP-Server]# less /tmp/base.ldif
[root@LDAP-Server]# cd /usre/share/openldap/migration[root@LDAP-Server]# ./migrate_passwd.pl /etc/passwd > /tmp/allusers.ldif[root@LDAP-Server]# less /tmp/allusers.ldif
[root@LDAP-Server]# ldapadd -x -D “cn=Manager,dc=ipmac,dc=lab” -W -f /tmp/ base.ldif
[root@LDAP-Server]# ldapadd -x -D “cn=Manager,dc=ipmac,dc=lab” -W -f /tmp/ allusers.ldif
[root@LDAP-Server]# ldapsearch -x -b “dc=ipmac,dc=lab” “(objectclass=*)”[root@LDAP-Server]# ldapsearch -x -LLL -b “dc=ipmac,dc=lab” “(cn=testuser)”
[root@LDAP-Server]# ldapdelete -x -W -D “cn=Manager,dc=ipmac,dc=lab” “cn=testuser,ou=People,dc=ipmac,dc=lab” [root@LDAP-Server]# ldapsearch -x -LLL -b “dc=ipmac,dc=lab” “(cn=testuser)”
[root@LDAP-Server]# ldapadd -c -x -D “cn=Manager,dc=ipmac,dc=lab” -W -f /tmp/base.ldif[root@LDAP-Server]# ldapsearch -x -LLL -b “dc=ipmac,dc=lab” “(objectClass=*)”
Proxy server
Ta tìm đến dòng 623 để thay đổi địa chỉ IP ACL đúng với đại chỉ mạng bên trong và mạng bên ngoài
Ta tìm đến dòng 921 để thay đổi port mặc định của proxy server
Dòng thứ 1579 để thay đổi cache memory của proxy server mặc định của nó là 8 MB RAM
Dòng 1786 để thay đổi cache trên ổ đĩa cứng và đường dẫn lưu cache khác với cache trên RAM là khi tắt máy ta vẫn còn
cache_dir ufs /var/spool/squid 100 16 256 : (số 100 là sử dụng 100M trên ổ cứng để làm cache còn số 16 tượng trưng cho 16 thư mục trên ổ đĩa cứng còn số 256 là thư mục cấp 2 có nghĩa là mỡi thư mục trên có 256 thư mục con nằm trong nó)
Dòng thứ 3005 để đặt tên máy vào trong proxy: visible_hostname wan.phong.com
Xong rồi những bước cơ bản ta cần nhấn lệnh: squid –z (để tạo ra thư mục chứa thông tin về cache và bộ nhớ tạm)
Để biết được máy nào đang truy cập web ta có thể dùng lệnh kiểm tra file log: tail –f /var/log/squid/access.log
Trong file squid.conf sẽ có 2 tùy biến*request_body_max_size = [Kích cỡ lớn nhất của body cho phép Upload, cái này kiểm soát được Upload file Size]
*reply_body_max_size=[Kích cỡ lớn nhất của body cho phép download, kiểm soát download file size]
bạn muốn upload 50KB thì bạn chỉnh trong Squid nhé.
request_body_max_size = 50KB
reply_body_max_size (số Bit cho phép, vì CentOS chỉ hiểu Bit mà thôi) allow all
VD: hạn chế download dưới 8MB thì câu lệnh sẽ là :reply_body_max_size 10240000 allow all (với 10240000=8MB)
bạn có thể tìm câu lệnh trên trong CentOS bằng cách gõ trong squid.conf câu lệnh tìm kiếm là: /reply_body_max_size
![In - [Hướng Dẫn] Cài đặt và cấu hình Snort trên CentOS](https://img.pdfslide.tips/doc/110x75/55720f77497959fc0b8c937c/in-huong-dan-cai-dat-va-cau-hinh-snort-tren-centos.jpg)
