QUẢN TRỊ LINUX 2 - lnduy.files.wordpress.com · Mục tiêu : cấu hình router , kết nối 2 máy khác mạng thông qua router Hai sinh viên ngồi cạnh nhau ghép thành

1

Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 1

QUẢN TRỊ LINUX 2HƯỚNG DẪN THỰC HÀNH

Bộ Bài tập nâng cao

Dành cho hệ Trung cấp , Cao đẳng

MODULE 6 - Boot loader and Run levelBài 1Mục tiêu : cấu hình Grub bootloader

Câu 2 : hack password của root

B1 : Tại màn hình bootloader, Nhấn e để vào chỉnh sửa menu boot

B2 : trên dòng kernel , gõ thêm init=/bin/bash , nhấn enter, nhấn b để boot

B3 : hệ thống sẽ boot vào shell với tài khoản root mà không cần passwd. Đặt passwdmới cho root .

Lưu ý : nếu dùng bản KDE, nhập init=/bin/bash vào dòng Boot Options rồi enter đểboot

2


Câu 3 : thiết lập password vào chế độ edit Grub menu list.

B1 : mở file /boot/grub/menu.lst và thêm vào dòng password cse

B2 : Khởi động lại , quan sát màn hình Grub cho thấy : muốn edit menu boot cầnnhập password (hình 1) . Nếu nhập password đúng, Grub cho phép edit menu boot(hình 2).

3


Lưu ý : để password nhập trong file menu.lst là chuỗi đã mã md5, cần vào Grub shellvà lấy chuối mã md5 bằng lệnh md5crypt , sau đó nhập chuỗi mã này vào filemenu.lst như đã làm trên.

4


Câu 4 : thiết lập password khởi động cho từng menu

Câu 5 + 6 : thêm menu

Menuthêm mới

Menuthêm mới(Copy từmenu trên.

5


Bài 4

bài tập 11-2 (trang 652) giáo trìnhBao gồm các lệnh : runlevel, init x , vi /etc/inittab, chkconfig -s , chkconfig -l

Chức năng của các lệnh trên ?

Bài 5 (hướng dẫn câu 1,2,3)

// kiểm tra một dịch vụ

chkconfig -l | grep bluetooth

// kiểm tra dịch vụ sshd

chkconfig -l | grep sshd

chkconfig -s sshd off //off ở tất cả các runlevel


// thay đổi default runlevel là 3

vi /etc/inittab

// khởi động lại vào runlevel 3

init 0

// gọi chương trình kcalc từ CLI

kcalc

// chuyển lên runlevel 5

init 5

//// gọi chương trình kcalc bằng nhấn vào icon của chương trình

6


//tắt kcalc từ dòng lệnh

kill -15 <pid_kcalc>

// thiết lập khởi động sshd


chkconfig -s sshd on // bật sshd ở runlevel 3 và 5


//khởi động lại vào runlevel 3 hoặc 5 , kiểm tra sshd tự động khởi động chưa?

rcsshd status

Hoặc

ps -e |grep sshd

// Gán ip tĩnh : gồm 2 bước

B1: Tạo một script , đặt tên setIPaddress, có thể lưu vào /etc/sysconfig/network.Script thực hiện hỏi IP address mà user muốn gán cho eth0, sau đó ghi nội dung mới vàofile cấu hình ifcfg-eth0

Có thể viết script theo một trong 2 gợi ý sau:

7


8


B2 : gọi chạy script ở giai đoạn boot, bằng file cấu hình /etc/init.d/boot.local

9


MODULE 7 – configure hardwardBài 1Mục tiêu : làm việc với kernel modules

Câu 1 : Bài tập trang 684

//xem các kernel module đã load

lsmod | less

//xem thông tin về module parport

modinfo parport

//tạo file chứa thông tin về sự phụ thuộc giữa các module

depmod

vi /lib/modules/kernel_version/modules.dep

Câu 2,3

less /proc/cpuinfo

lsmod or less /proc/modules

10


Câu 4

Unload 2 module này khỏi hệ thống

Load lại, và kiểm tra kết quả :

Câu 5

lsmod | grep ata_generic.ko

11


modprobe -r ata_generic.ko

find /lib/modules/kernel_version/kernel -name “*ata_generic*”

insmod /lib/modules/kernel_version/kernel/…/<tenfile_driver>

lsmod | grep ata_generic.ko

Câu 6

//tìm driver

find /lib/modules/kernel_version/kernel -name “*touch*”

//kiểm tra xem module đã nap chưa

lsmod | grep appletouch

//nạp module

modprobe appletouch

//kiem tra kết quả


//unload module

modprobe -r appletouch

//kiểm tra kết quả


12


Bài 2Bài tập 12.2 trang 693 : sử dụng acpitool

Trước khi làm theo hướng dẫn trang 693 , cần cài acpitool

13


MODULE 8 – IP configuration and RouterBài 1- câu 3 + 4Mục tiêu : Trên máy Linux thực hiện cấu hình IP address 192.168.X.2/24 , khaibáo DNS server 203.113.131.1 và 203.162.4.190, gán default gw là192.168.X.3/24

Các lệnh :

//////xem cấu hình IP của tất cả interface trên máy linux :

ifconfig -a

/////gán IP address và bật interface eth0 :

ifconfig eth0 192.168.X.2 netmask 255.255.255.0 up

/////xem lại thong tin cấu hình IP trên eth0 :

ifconfig eth0

/////khai báo địa chỉ của DNS server :

vi /etc/resolv.conf

nhập 2 dòng sau

nameserver 203.113.131.1

nameserver 203.162.4.190

nhấn ESC, và :wq để lưu và thoát vi

///// xem thông tin bảng định tuyến trước khi gán default gw

route

/////gán default gateway cho máy linux

route add default gw 192.168.X.3

///// xem thông tin bảng định tuyến sau khi gán default gw :

route

// thực hiện gán IP address và default gw bằng file cấu hình/etc/sysconfig/network/ifcfg-eth0 và /etc/sysconfig/network/routes như sau

///// tắt và bật interface eth0, kiểm tra lại thong tin cấu hình IP và gateway :

14


ifdown eth0

ifup eth0

ifconfig -a

route

Cấu hình IP và gateway đã gán ở trên bị mất

///// thực hiện gán lại IP address bằng file cấu hình :

vi /etc/sysconfig/network/ifcfg-eth0

chỉnh sửa

///// thực hiện gán lại default gateway bằng file cấu hình :

vi /etc/sysconfig/network/routes

nhập dòng sau

default 192.168.X.3

///// tắt và bật lại interface eth0 để thiết lập lại cấu hình IP theo cấu hình mới :

ifdown eth0

ifup eth0

///// kiểm tra netcard của Linux và host để cùng nối vào VMnet1, gán IP address củahost là 192.168.X.1/24, thử ping giữa host và Linux để kiểm tra kết nối.

Bài 1- câu 5Mục tiêu : sử dụng file hosts để lưu thông tin phân giải tên. ping bằng tênmáy để thấy kết quả phân giải tên bằng file hosts.

15


// mở file /etc/hosts và nhập thong tin phân giải tên các máy : mylocalfileserver203.113.131.255 và mylocalwebserver 203.113.131.254

vi /etc/hosts

nhập them 2 dòng sau

203.113.131.255 mylocalfileserver

203.113.131.254 mylocalwebserver

// thử ping vào tên máy mylocalfileserver

Bài 2 , bài 3Mục tiêu : Thực hiện kết nối các máy trên 2 network khác nhau bằng giải phápthêm card mạng . Card mạng thêm vào là card vật lý hoặc dùng IP alias.

Mô hình – bước 1:

Sinh viên A dựng mô hình sau trên máy 05 . Máy LinuxA (máy ảo Linux) kết nốibridge với máy host Windows A.

Sinh viên B làm tương tự ( thiết lập một mạng khác A)


Để máy Host của sinhviên A kết nối được vớimáy LinuxB củasinh viên B => thêm một

Host AWindows

LinuxA192.168.5.1/24

192.168.5.2/24

16


card mạng trên máy LinuxB có địa chỉ cùng mạng với Host của A.

Tương tự , để máy Host của sinh viên B kết nối được với máy LinuxA của sinh viênA => thêm một card mạng trên máy LinuxA có địa chỉ cùng mạng với Host của B.


Để Host A kết nối với LinuxB , thay vì thêm một card mạng trên máy LinuxB ta sẽ sửdụng một card mạng có 2 IP address. Card mạng có sẵn trên máy LinuxB sẽ đượcgán thêm một IP address thuộc lớp mạng của Host A.

Sau khi gán IP address thứ nhât cho eth0, ta thực hiện gán IP address thứ hai trêncard mạng này, với tên interface eth0:0 .

Sử dụng một trong 2 cách gán IP alias sau:

(1) ifconfig eth0:0 192.168.5.3 netmask 255.255.255.0(2) Mở file /etc/sysconfig/network/ifcfg-eth0, nhập thêm 3 dòng sau:

IPADDR_2=’192.168.5.3’NETMASK_2=’255.255.255.0’LABEL_2=’0’

Khởi động lại dịch vụ mạng , và kiểm tra kết quả bằng lệnh ifconfig.

Bài 4

eth0

Host AWindows

LinuxA

LinuxB

192.168.5.1

192.168.6.1

192.168.5.2

192.168.5.3

192.168.6.3

192.168.6.2

eth0 eth1

eth1 Host BWindows

LinuxB

192.168.5.3 192.168.6.2

eth0:0 eth0

17


Mục tiêu : cấu hình router , kết nối 2 máy khác mạng thông qua router.

Mỗi sinh viên thực hiện mô hình mạng như hình vẽ. Kết nối bridge giữa các máy :host A ( host Windows ), RouterAB ( Linux ) , và host B ( Linux).

Để không trùng IP với các máy của sinh viên khác, cần thay byte đầu là số máy củasinh viên cho địa chỉ mạng thứ nhất , thay byte đầu là 1 + số máy cho địa chỉ mạngthứ hai.

Các thao tác :

- Gán IP address cho các máy ( như hình vẽ )- Tại host A và B :

o khai báo default gwo Kiểm tra bảng routing

- Tại router ABo Tắt firewall : SuSEfirewall2 offo Kiểm tra bảng routingo Bật ip_forward

echo 1 > /proc/sys/net/ipv4/ip_forward- Test kết nối giữa A và Router, giữa B và router, giữa A và B

18


Bài 5Mục tiêu : cấu hình router , kết nối 2 máy khác mạng thông qua router

Hai sinh viên ngồi cạnh nhau ghép thành một nhóm. và thực hiện nối ghép mạng vớinhau như hình vẽ trên.

Để ghép nối, một trong 2 sinh viên phải đổi lại địa chỉ 1 mạng (địa chỉ của một host,và một cổng của router) trùng với 1 mạng của sinh viên thứ hai ( xem hình sau) .

Kết quả của bài 4 được sử dụng cho bài 5, và sinh viên B đã đổi địa chỉ mạng củaLinuxB và một cổng của routerB sang địa chỉ thuộc lớp mạng của sinh viên A (nhưhình) . Các thao tác tiếp theo như sau :

Host A Linux A LinuxB Host BRouterA RouterB

192.168.5.0/24 192.168.105.0/24 192.168.6.0/24192.168.106.0/24

192.168.105.0/24

Đổi thành

18







192.168.5.0/24 192.168.105.0/24 192.168.6.0/24192.168.106.0/24

192.168.105.0/24

Đổi thành

18







192.168.5.0/24 192.168.105.0/24 192.168.6.0/24192.168.106.0/24

192.168.105.0/24

Đổi thành

19


1. Tại LinuxA:o khai báo default gw ( đã làm rồi)

2. Tại LinuxB :o khai báo default gw ( đã làm rồi)

3. Tại router A và router B :o Tắt firewallo Khai báo default gw ( để chuyển tiếp packet tới mạng thứ 3)o Bật ip_forward

20


MODULE 9 – DHCP serviceBài 1Mục tiêu : Dựng DHCP server trên một máy Linux . Cấu hình DHCP server đểcấp IP address, DNS server và default gateway cho các máy client là Host

Windows và Linux

Các thao tác :

1. Dựng 2 máy ảo Linux . Thiết lập để 2 máy ảo Linux và máy host Windows kếtnối cùng mạng ảo ( VMnet1) hoặc bridge.

2. Gán IP address cho máy DHCP server : x.168.1.1/24

Cài đặt dịch vụ DHCP trên máy DHCP server :- các gói dhcp

dhcp-serverdhcp-tools

3. Cấu hình dịch vụ dhcpd trên máy DHCP server: file /etc/dhcpd.confo Khai báo các global options

domain name : cse.hui.edu.vn domain name server : 203.113.131.1

o Khai báo subnet cung cấp dịch vụ : : x.168.1.0/24 Range từ x.168.1.10 đến x.168.1.20 Subnet mask : 255.255.255.0 Default gw là x.168.1.254

- Cấu hình các cổng mà DHCP server lắng nghe các gói tin DHCP gửi từclients

Thực hiện trong file /etc/sysconfig/dhcpdDHCPD_INTERFACES = “ANY”

x.168.1.0/24

.1

21


4. Khởi động dịch vụ dhcpd trên DHCP serverrcdhcpd status //xem trạng thái hiện hành của dịch vụrcdhcpd start // khởi động dịch vụ

5. Từ client Linux xin cấp IP từ DHCP servero Lệnh xin cấp : dhcpcd eth0o Kiểm tra cấu hình client :

Thực hiện lệnh ifconfig, để thấy thông số IP address, Subnetmask

Thực hiện lệnh route, để thấy thông số về default gw Thực hiện xem file /etc/resolv.conf để thấy thông số về domain,

nameservero Lệnh release : dhcpcd -k eth0o Lệnh renew : dhcpcd -n eth0

(dùng man dhcpcd để xem chi tiết cách dùng lệnh dhcpcd )

6. Từ client host Windows , xin cấp IP từ DHCP server- Lệnh ipconfig /all- Lệnh ipconfig /release- Lệnh ipconfig /renew

7. Tại DHCP server, mở file log xem thông tin về client xin cấp IP

tail /var/log/messages

8. Mở file cấu hình dịch vụ dhcpd trên DHCP server, thực hiện chỉnh sửa đểCấp địa chỉ cố định cho máy client Host Windows là x.168.1.15 ( hoặcclient Linux )

- Đọc MAC address của card mạng trên host Windows- Mở file cấu hình trên DHCP server : file /etc/dhcpd.conf

Thêm dòng : ( phần khai báo subnet x.168.1.0 )

host client 1 {hardware ethernet <địa chỉ MAC> ;fixed-address x.168.1.15 ;

}

- Khởi động lại dịch vụ dhcpdrcdhcpd restart

- Tại client host Windows, thực hiện lệnh giải phóng IP, và xin cấp lại IP. Kiểmtra kết quả.

22


Bài 4 :Mục tiêu : Dựng một DHCP server trên subnet A cấp IP cho 2 subnet (A và B). Sửdụng một DHCP relay agent để làm agent giao tiếp giữa subnet B và DHCP server

Mỗi sinh viên dựng mô hình như sơ đồ trên (hoặc kết hợp 2 sinh viên) .

Mô hình gồm 5 máy Linux, nằm trên 2 subnet 192.168.1.0/24 và 10.10.10.0/24.

Các thao tác :

1. Thiết lập để 5 máy kết nối với nhau qua switch ảo VMnet1 và VMnet2 (nhưhình ). Nếu kết hợp 2 sinh viên ,cần dùng kết nối bridge.

2. Cấu hình IP trên 3 máy DHCP server, Router, DHCP relay agent để chúngkết nối được với nhau (như hình) :

- Gán IP tĩnh cho 3 máy như hình- Cấu hình định tuyến cho 3 máy :

o Gán default gw trên máy DHCP server, và DHCP relayo Kiểm tra bảng định tuyến trên 3 máy

23


o Bật IP forward trên Router- Thực hiện ping thông nhau giữa 3 máy

3. Trên 2 client A và client B:- Đảm bảo 2 client đang sử dụng cấu hình IP cấp phát động (default ). Kiểm tra

IP address .

4. Cài dịch vụ DHCP trên máy DHCP server

5. Cấu hình dịch vụ dhcpd trên máy DHCP server để cấp IP và gán default gwcho 2 subnet

- Trong file /etc/dhcpd.conf :o Khai báo cho subnet 10.10.10.0/24 :

Range 10.10.10.10 đến 10.10.10.20 Default gw 10.10.10.254

o Khai báo cho subnet 192.168.1.0/24 : Range 192.168.1.10 đến 192.168.1.20 Default gw 192.168.1.254

- Cấu hình các cổng mà DHCP server lắng nghe các gói tin DHCP gửi từclients

Thực hiện trong file /etc/sysconfig/dhcpdDHCPD_INTERFACES ANY

- Khởi động dịch vụ dhcpd

6. Thực hiện test bằng cách xin cấp IP trên client A và client B- Trên client A :

o Chạy lệnh dhcpcd eth0o Kiểm tra kết quả bằng lệnh ifconfig, và route

- Trên client B:o Chạy lệnh dhcpcd eth0o Kiểm tra kết quả bằng lệnh ifconfig => không có IP address cấp từ

DHCP server => cần thực hiện bước 7

7. Cài đặt và Cấu hình dịch vụ DHCP-relay trên máy DHCP Relay Agent- Cài đặt gói dhcp-relay trên máy 10.10.10.1- Cấu hình :

o Mở file /etc/sysconfig/dhcrelay Khai báo :

DHCRELAY_INTERFACES <tên interface>DHCRELAY_SERVERS <IP address của DHCPserver>

- Khởi động dịch vụ DHCP relay:service dhcrelay start

24


- Kiểm tra kết quả :o Trên client B xin cấp IPo Kiểm tra bằng lệnh ifconfig và routeo Thực hiện ping để kiểm tra kết nối giữa client A và client B

8. Hợp nhất DHCP relay agent vào Router :- Hủy bỏ máy DHCP relay agent (ngắt kết nối với subnet B)- Thực hiện lại bước 7 trên máy Router :

o Cài đặt gói dhcp-relay trên máy Routero Cấu hình :

Mở file /etc/sysconfig/dhcrelay , Khai báo :DHCRELAY_INTERFACES <tên 2 interface>DHCRELAY_SERVERS <IP address của DHCPserver>

o Khởi động dịch vụ DHCP relay:service dhcrelay start

o Kiểm tra kết quả : Trên client B xin cấp lại IP Kiểm tra bằng lệnh ifconfig và route Thực hiện ping để kiểm tra kết nối giữa client A và client B

25


MODULE 11 – DNS serviceBài 1Mục tiêu : cài đặt và cấu hình DNS server , thực hiện phân giải tên (thuận vànghịc ) cho client 1 và client 2

Mỗi sinh viên dựng một máy DNS server (Linux ), hai máy client ( Linux hoặc hostWindows ). Cả ba máy thuộc mạng ảo VMnet1.

Các thao tác :

1. Cấu hình địa chỉ IP cho 3 máyDNS server 192.168.x.1 (máy SUSE)Client1 192.168.x.10 (máy SUSE)Client2 192.168.x.20 (máy SUSE hoặc host Windows)

Lưu ý : gán IP tĩnh trên máy DNS server, trên các client gán IP tĩnh hoặcdùng DHCP server cấp IP. Tất cả 3 máy có IP address và ping thông nhau.

2. Cài đặt dịch vụ dns server (named daemon) trên máy DNS server- Cài các gói :

• bind• bind-chrootenv• bind-libs• bind-utils

3. Cấu hình phân giải tên miền cho domain cse.com trên dns server- Mở file /etc/named.conf

o Thêm 2 zone phân giải thuận và nghịch cho domain cse.comzone “cse.com” in {

type master;file “cse.com.zone” ;

};

26


zone “x.168.192.in-addr.arpa” in {type master;file “x.168.192.zone”;

};

o Active 2 khai báo về : interface lắng nghe và chấp nhận truy vấn tới từtất cả các client

- Tạo file /var/lib/named/cse.com.zone (file phân giải thuận) :Sao chép từ file localhost.zone , sau đó mở ra chỉnh sửa nội dung :

$TTL 1W@ IN SOA dnsserv.cse.com. root ( giữ nguyên phần này …)

IN NS dnsserv.cse.com.dnsserv IN A 192.168.x.1@ IN MX 10 mail.cse.com.mail IN A 192.168.2.1xp1 IN A 192.168.x.10xp2 IN A 192.168.x.20www IN A 192.168.x.10client1 IN CNAME xp1client2 IN CNAME xp2

- Tạo file /var/lib/named/x.168.192.zone (file phân giải nghịch) :Sao chép từ file 127.0.0.zone , sau đó mở ra chỉnh sửa nội dung :

$TTL 1W@ IN SOA dnsserv.cse.com. root (giữ nguyên phần này …)

IN NS dnsserv.cse.com.dnsserv.cse.com. IN A 192.168.x.11 IN PTR dnsserv.cse.com.10 IN PTR xp1.cse.com.20 IN PTR xp2.cse.com.

Thông tin vềName server .

Thông tin phân giảingược.

Thông tin về Name server vàmail server của domaincse.com

Thông tin về các host trongdomain

Alias của một số host

27


- Test cú pháp của các file cấu hình :named-checkconf /etc/named.confnamed-checkzone cse.com /var/lib/named/cse.com.zonenamed-checkzone x.168.192.in-addr.arpa /var/lib/named/x.168.192.zone

- Tắt firewall : SuSEfirewall2 off- Khởi động dịch vụ :

rcapparmor stop (áp dụng với openSuSE 11.2)rcnamed start

- Test phân giải tên tại máy DNS server :o Mở file /etc/resolv.conf . nhập thêm dòng :

nameserver 127.0.0.1o Thực hiện lệnh để test

nslookup xp1.cse.com

4. Trên các client :- khai báo địa chỉ của DNS server:

Mở file /etc/resolv.conf . nhập thêm dòng :nameserver 192.168.x.1

- Test kết quả bằng lệnh nslookup ( và lệnh dig ) tại tất cả các máy client- Test kết quả bằng ping giữa các máy sử dụng tên miền.

5. Chỉnh sửa file cấu hình named.conf và bổ sung các file zone , để DNS serverphân giải nhiều domain ( BÀI 3)

Thao tác : thực hiện lại bước 3 nêu trên Test tại máy DNS server

28


MODULE 12 – Web serverBài 1Mục tiêu : cài đặt Apache2; thực hiện truy câp vào Web serser

1. Sử dụng một máy Linux (bản desktop ) làm Web server. Gán IP tĩnh cho Webserver 192.168.1.254

2. Cài đặt Apache2 :- apache2- apache2-doc- apache2-example-pages- apache2-prefork

3. Xem các thông số cấu hình chính của Apache2 Web Server- ls /etc/apache2- less /etc/apache2/httpd.conf- less /etc/apache2/listen.conf

- less /etc/apache2/default-server.conf

- ls /srv/www/htdocs

- less /etc/apache2/httpd.conf

4. Chạy dịch vụ Web server và test :- Chạy lệnh rcapache2 start- tại máy Web server, mở trình duyệt , nhập vào URL

http://localhost

29


hoặchttp://localhost/index.html

hoặchttp://ip_address_của_webserver

- thiết lập để host và Web server cùng một network, từ host dùng trình duyệttruy cập vào trang test bằng cách nhập URL

http://ip_address_của_webserver

5. Tạo 2 trang html page1.html và test/page2.html (test là thư mục) trong/srv/www/htdocs.Truy cập 2 trang này từ Web server, và từ host Windows.

6. Tạo Alias để truy cập vào tài liệu hướng dẫn của Apache Org.- Mở file /etc/apache2/default-server.conf

o Đọc chỉ dẫn Alias đã có trong file.o Nhập thêm dòng

Alias /apache-doc/ “/usr/share/apache2/manual/”- Truy cập vào tài liệu hướng dẫn của Apache Org.

http://localhost/apache-doc/index.htmlhoặchttp://ip-address-webserver/apache-doc/index.html

7. Truy cập Web server bằng tên miền

- Dựng một DNS server để phân giải tên www.cse.com về địa chỉ của Webserver.

- Tại Web server và Host Windows, khai báo địa chỉ của DNS server,- Thực hiện truy cập vào các trang web tại Web server bằng nhập URL

http://www.cse.comhttp://www.cse.com/page1.htmlhttp://www.cse.com/apache-doc/index.html

Web server DNS server Host Windows

http://localhost

http://localhost/index.html

http://localhost/apache-doc/index.html

http://ip-address-webserver/apache-doc/index.html

www.cse.com

http://www.cse.com

http://www.cse.com/page1.html

http://www.cse.com/apache-doc/index.html

30


Bài 2Mục tiêu : Cấu hình vitual host để Web server quản lý 3 web site www.cse.comwww.fit.com www.cse.net

Hai bước căn bản :

- Cấu hình DNS server để phân giải 3 domain name- Cấu hình các Virtual host. Mỗi Virtual Host quản lý một website , cần có :

o Một file cấu hình , đặt trong /etc/apache2/vhosts.d/<tenfile.conf>o Các file tài liệu (html,…) đặt trong một thư mục, ví dụ : đặt trong

/srv/www/vhosts/<tenthumuc> . Trong số các file html, có một filelà trang chính, thường đặt tên là index.html.

Thao tác :

1. Cấu hình DNS server để phân giải 3 domain name- 3 domain name cùng địa chỉ 192.168.1.254 ( địa chỉ của web server)- Sử dụng nslookup kiểm tra phân giải tên tại DNS server- Tại Web server (và host Windows), khai báo địa chỉ name server là địa chỉ

của DNS server. Sử dụng nslookup kiểm tra phân giải tên tại máy Webserver (và tại host Windows)

2. Cấu hình các Virtual host dạng named-based- Vào thư mục /etc/apache2/vhosts.d/- Copy file vhost.template thành các file csecom.conf, fitcom.conf,

csenet.conf- Mở từng file và chỉnh sửa nội dung để file có cấu hình cho web site

tương ứng …

- Mở file /etc/apache2/listen.conf , thêm dòngNameVirtualHost 192.168.1.254:80

3. Tạo các file tài liệu (resource) cho từng web site :- Vào document root của từng virtual host ( /srv/www/vhosts/<tên thư mục>)

tạo file index.html

4. Sử dụng lệnh kiểm tra cú pháp và xem thông tin các virtual host

www.cse.com

www.fit.com

www.cse.net

31


5. Mở trình duyệt tại Web server, và host Windows, truy cập vào các web sitebằng URLhttp://www.cse.comhttp://www.fit.comhttp://www.cse.net

http://www.cse.com

http://www.fit.com

http://www.cse.net

32


MODULE 13 – NFSBài 1Mục tiêu : share data giữa các hệ thống Linux

- Mô hình : gồm 2 máy linux _ một máy đóng vai trò NFS server (chứa thưmục share) và một máy client.Cấu hình để 2 máy kết nối với nhau trên một subnet , hoặc trên 2 subnet (có router )

Thao tác :

1. Trên máy NFS server:- Cài gói nfs-kernel-server- Tắt firewall- Mở file /etc/exports để khai báo các thư mục share

Nhập thêm dòng sau , để share thư mục /tmp cho tất cả các máy vớiquyền rw/tmp *(rw,root_squash)

- Khởi động dịch vụ nfsd , bằng lệnh :service nfsserver start

2. Trên máy client :- Cài gói nfs-client (đã cài sẵn trên openSuSE)- Thực hiện mount với thư mục share trên NFS server

mount x.x.x.x:/tmp /mnt( x.x.x.x là ip_address của NFSserver )

- Sử dụng tài khoản root để tạo một thư mục trên /mnt- Sử dụng 1 tài khoản thông thường để tạo một file trong /mnt (hoặc sao

chép một file vào /mnt)- Từ máy NFS server , mở thư mục share để xem kết quả ( dùng lệnh ls -l

để thấy thông tin về owner, và group …)

3. Trên máy NFS server:- Tạo một group tên laptrinh

groupadd laptrinhTạo thư mục /tmp/laptrinh, đổi quyền để group chủ có quyền rw,thay đổi group chủ của thư mục này là laptrinh.

mkdir /tmp/laptrinhchmod g=rw /tmp/laptrinhchown .laptrinh /tmp/laptrinh

33


ls -l /tmp |grep laptrinh- Mở file /etc/exports để khai báo thêm 1 thư mục share.

Thêm dòng sau để chỉ share cho một client với quyền rw :/tmp/laptrinh x.x.x.x(rw,root_squash)

(x.x.x.x là ip address của client )

- Khởi động lại dịch vụ nfsdservice nfsserver restart

4. Trên máy client :- Thực hiện mount với thư mục share /tmp/laptrinh trên NFS server

mount x.x.x.x:/tmp/laptrinh /media( x.x.x.x là ip_address của NFSserver )

- Sử dụng tài khoản root để tạo một thư mục trên /media- Sử dụng 1 tài khoản thông thường thuộc group laptrinh để tạo một file

trong /media (hoặc sao chép một file vào /media)- Sử dụng 1 tài khoản thông thường không thuộc group laptrinh để

o tạo một file trong /media (hoặc sao chép một file vào /media)o xem nội dung thư mục /media

Kết quả như thế nào ?

- Từ máy NFS server , mở thư mục share để xem kết quả ( dùng lệnh ls -lđể thấy thông tin về owner, và group …)

34


MODULE 14 – SambaBài 1Mục tiêu : sử dụng samba client

- Kết nối mạng giữa linux và hostWindows

- Trên host Windows, thiết lập sharemột thư mục

- Trên linux client :o Cài đặt 2 gói : libsmbclient

samba-client

o Xem các nguồn tài nguyên chia sẽ trên máy Windowssmbclient -L //ip_address_Windows -U username

(username là user hợp lệ trên host Windows)

o Truy suất nguồn tài nguyên chia sẽ, bằng một trong các cách sau :(1) smbclient -U username //ip_address_Windows/sharefolder

Nhập lệnh tại dấu nhắc của dịch vụ :? để xem các lệnh có thể sử dụngls để xem các resource có trong thư mục sharecd <tenfolder> để thay đổi thư mụcget <tenfile> để copy file về thư mục hiện hành máy linuxput <tenfile> để copy file từ tm hiện hành lên thư mục sharequit để thoát

(2) mount //server-name/sharefolder mount_pointrồi truy cập vào mount_point

(3) Dùng Konqueror trong KDE (nếu có)

Sharefolder

35


Bài 2Mục tiêu : cài đặt và cấu hình samba server trênlinux

- Kết nối mạng giữa Linux và host Windows

- Trên máy Linux servero cài gói : sambao Tắt firewallo Tạo một tài khoản tên cseuser, passwd

là cseuseAdd tài khoản này vào samba server, bằng lệnhsmbpasswd -a cseuser

o Mở file cấu hình của dịch vụ samba : /etc/samba/smb.confThêm vào các dòng sau :[sharedata_1]

comment = data sharepath = /tmp

o Khởi động samba serverservice smb start

- Từ windows client :Vào run , và nhập \\ip_address_samba_server

Nếu kết nối thành công , sẽ xuất hiện cửa sổ hiện thư mục share Khai báo tài khoản đăng nhập dịch vụ Mở thư mục share và chép file về máy Windows

- Máy Linux server đã cài các gói phía client (samba-client ) và phía server(samba) :

o Là samba client ( lấy data share từ máy Windows)o Là samba server (share data

cho máy Windows )

Yêu cầu : thực hiện test 2 chức năng này

36


Bài 3Mục tiêu : cấu hình samba và phân quyền shared thư mục

Thao tác :

1. Trên Samba server- Tạo các thư mục- Gán quyền 777 trên các thư mục này- Tạo các tài khoản- Dùng lệnh smbpasswd để các tài khoản này sử dụng được dịch vụ smb- Khai báo các tài nguyên shared trong file smb.conf

o Sử dụng các khai báo về phân quyền nhưRead onlyWriteableWrite listValid users…

(xem man page smb.conf )

- Khởi động dịch vụ smb

2. Trên các client (linux, Windows )- Test quyền truy cập và sử dụng các thư mục shared

37


MODULE 15 – XinetdBài 1Mục tiêu : sử dụng xinetd, tcp wrappers, sudo

1. Cấu hình IP để 3 máy: WindowsXP , Linux client , Linux server kết nối vớinhau.

2. Remote access bằng telnet :

Trên máy Linux server :

- Cài telnet-server- Mở file /etc/xinetd.d/telnet, sửa dòng disable = yes thành disable = no- Khởi động dịch vụ xinetd bằng lệnh rcxinetd start

Dùng lệnh : netstat -tupln xem xinetd đã lắng nghe ở cổng 23 chưa .Nếu có thì làm tiếp bước sau.

Từ máy Windows, sử dụng putty để kết nối từ xa (dùng telnet) với Linux server

- Tương tự, từ máy Linux client , thử kết nối từ xa với Linux server, bằnglệnh telnet ip_address_Linuxserver

*** Remote access bằng ssh : (sshd là dịch vụ stand-alone, đã được cài đặt)

Trên máy Linux server :

- Khởi động dịch vụ sshd bằng lệnh : rcsshd start- Dùng lệnh netstat -tupln kiểm tra ssh đã chạy, port 22

Từ máy Windows :

- Sử dụng putty để kết nối từ xa (dùng ssh) với Linux server .- Tương tự, từ Linux client, thử kết nối từ xa với Linux server bằng lệnh

ssh ip_address_Linuxserver

3. Sử dụng vsftpd (một Anonymous FTP server) :Trên máy Linux server :- Cài gói vsftpd để dựng một Anonymous FTP server.- Sao chép file wincsp.exe (trong đĩa iso) vào thư mục share của FTP

server ( /srv/ftp )- Khởi động dịch vụ vsftpd

38


Trên máy Windows client , thực hiện mở cửa sổ cmd :

- Nhập lệnh : ftp ip_address_LinuxserverKết nối bằng tài khoản ftp ( hoặc anonymous ) , passwd bỏ quaThực hiện chạy lệnh

ftp> helpftp> lsftp> get <tên file>ftp> quit

Kiểm tra kết quả đã chép file wincsp.exe về máy Windows client chưa.

- Tương tự, từ một máy Linux client , thực hiện kết nối đến FTP server bằnglệnh : ftp ip_address_Linuxserver và chép file về

4. Sử dụng lệnh sudo (trên một Linux system ) để cho phép tài khoản cse1được phép thay đổi IP address.- Tạo tài khoản cse1 , thử dùng tài khoản cse1 để chạy lệnh ifconfig ?- Dùng lệnh whereis ifconfig để biết file thực thi nằm ở đâu- Khai báo cấu hình trong file /etc/sudoers , bằng lệnh visudo (enter)

Nhập các dòng sau :User_Alias MYUSER = cse1Cmnd_Alias MYCMD = /sbin/ifconfigMYUSER ALL = (root)NOPASSWD: MYCMD

- Các lệnh trên cần thực hiện với quyền của root.- Để test, cần chuyen sang tài khoản cse1, thực hiện lệnh

sudo /sbin/ifconfig -asudo /sbin/ifconfig eth0…

- Áp dụng để làm câu 3 của bài 1 (module 15)

5. Sử dụng tcp wrappers để cấm tất cả các máy dùng dịch vụ telnet và vsftp,ngoại trừ máy 192.168.1.10

Thực hiện B1 và B2 tại máy Linux server. Thực hiện B3 tại máy Linuxclient ( hoặc Windows XP)

- B1: Bật khả năng sử dụng tcp wrappers trong file cấu hình của 2 dịch vụtelnet, vsftp nằm trong /etc/xinetd.d

39


Ví dụ, mở file /etc/xinetd.d/telnet ,flags =REUSE NAMEINARGS //gõ thêm vàoserver = /usr/sbin/tcpd //sửa dòng serverserver_args = /usr/sbin/in.telnetd //sửa dòng server_args

- B2: Khai báo quyền truy cập 2 dịch vụ trong file /etc/hosts.allow và/etc/hosts.deny

Trong hosts.allowin.telnetd : 192.168.1.10

Trong hosts.denyin.telnetd : ALL

Khởi động xinetd .Dùng netstat để kiểm tra xem xinetd đã lắng nghe tại cổng của 2 dịch vụtelnet và vsftp chưa.

- B3 : testTừ client có địa chỉ 192.168.1.10 thử telnet vào máy server.Từ client có địa chỉ khác 192.168.1.10 thử telnet vào máy server.Tương tự, test với dịch vụ vsftp…

40


MODULE 16 – Linux securitySử dụng iptablesMục tiêu : sử dụng iptables thiết lập network firewalls

Dựng mô hình 3 máy như hình sau. Clients trên 2 mạng có thể là Windows clienthoặc Linux client hoặc cả hai. Đảm bảo các máy đã kết nối với nhau.Thực hiện các lệnh sau trên máy RF.

1. Làm quen với iptables:- Bật SuSEfirewall2

SuSEfirewall2 statusSuSEfirewall2 on //nếu chưa on thì chạy lệnh này

- Dùng lệnh iptables để xem các rule trong các table FILTER, NAT,MANGLEiptables -t filter -L // hoặc iptables -Liptables -t nat -Liptables -t mangle -L

- Tắt SuSEfirewall2Thực hiện thiết lập filrewall bằng iptables command theo hướng dẫnsau:

2. Làm quen INPUT , OUTPUT , FORWARD chain trong bảng FILTER

- Xem nội dung bảng filter tại thời điểm hiện tại :iptables -L

Cho phép tất cả packetsdi chuyen INPUT,OUTPUT hoặcFORWARD

41


- Cài đặt rules để không cho phép máy client x.168.27.2/24 ping tớimáy RF

iptables -A INPUT -j DROP -p icmp –s x.168.27.2

iptables –L

Kiểm tra tác dụng của rule :Ping từ máy x.168.27.2 tới máy RF (kết quả ? tại sao ?)Ping từ máy RF tới x.168.27.2 (kết quả ? tại sao ?)Ping từ máy x.168.27.2 tới máy x.168.28.2 (kết quả ? tại sao ?)

- Cài đặt rules để không cho phép máy client x.168.27.2/24 ping tớimáy RF//xoá rule cũiptables -D INPUT -j DROP -p icmp –s x.168.27.2hoặciptable –D INPUT 1//tạo một rule mớiiptables -A OUTPUT -j DROP -p icmp –d x.168.27.2iptables –L

Kiểm tra tác dụng của rule :Ping từ máy x.168.27.2 tới máy RF (kết quả ? tại sao ?)Ping từ máy RF tới x.168.27.2 (kết quả ? tại sao ?)Ping từ máy x.168.27.2 tới máy x.168.28.2 (kết quả ? tại sao ?)

- Cài đặt rules để không cho phép 2 máy client ping thấy nhau .//xoá rule cũiptables -D OUTPUT 1//thêm rule mớiiptables -A FORWARD -j DROP -p icmp -s x.168.27.2

-d x.168.28.2

Kiểm tra tác dụng của rule …

- Để chuyen sang phần kế tiếp : xoá tất cả các rule trong filter table :iptables -F

3. Thiết lập chính sách (policy) :- Có thể xây dựng filewall từ 2 kiểu chính sách :

o ACCEPT policy : chấp nhận tất cả, sau đó thêm các rule DROPmột số trường hợp

42


o DROP policy : huỷ tất cả, sau đó thêm các rule ACCEPT một sốtrường hợp

- Ví dụCài đặt rules để không cho phép máy client x.168.27.2/24 ping tớimáy RFCách 1 : dùng ACCEPT policy

Thêm rule sauiptables -A INPUT -j DROP -p icmp –s x.168.27.2

Cách 2 : dùng DROP policy trên INPUT chain

// Thiết lập chính sách mớiiptable –P INPUT DROPiptable -L

// thêm các rule (*)iptables -A INPUT -j DROP -p icmp –s x.168.27.2iptables -A INPUT -j ACCEPT -p icmp –s x.168.27.0/24iptables –L

// test kết quả …

Cách 3 : dùng DROP policy trên INPUT chain và OUTPUT chain

// Thiết lập chính sách mớiiptables –P INPUT DROP

43


iptables –P OUTPUT DROPiptables –L

// thêm các rule (* )

iptables -A INPUT -j DROP -p icmp –s x.168.27.2iptables -A INPUT -j ACCEPT -p icmp –s x.168.27.0/24iptables -A OUTPUT -j ACCEPT -p icmp –d x.168.27.0/24iptables –L

//test kết quả …

(*)Chú ý : trật tự các rule là quan trọng , vì “một gói tin sẽ được xửlý bởi rule đầu tiên mà đúng với nó”.

4. Các tham số trong lệnh iptables- man iptables

44


Bài 1Mục tiêu : sử dụng iptables thiết lập network firewalls

Điều kiện : tắt SuSEfirewall2 trên cả 2 máy destination và source. Đảm bảo policytrên 3 chain là ACCEPT

// thử test với dịch vụ khác (telnet ) -> ok

// thử test với ip source khác -> ok

//thử ssh từ firewall tới máy 192.168.1.10 ( output chain ACCEPT ) -> ok

// chú ý ???: các bản clone cần đặt hostname khác nhau : client1_tênsv,router_tensv, client2_tensv

Lỗi kết nối (xh rất lâu ) – xem log ở đâu ???

Thay bằng để cấm một chiều (INPUT)

Cấm ping một chiều :

Cấm tất cả trừ một PC (sẽ cấm luôn cả chiều ngược lại )

Không cho phép ping từ PC1 đến PC2 qua router ( cho phép chiều ngược lại)

iptables -A FORWARD -p icmp --icmp-type echo-request -s 192.168.1.1 -jDROP

Documents

QUẢN TRỊ LINUX 2 - lnduy.files.wordpress.com · Mục tiêu : cấu hình router , kết nối 2 máy khác mạng thông qua router Hai sinh viên ngồi cạnh nhau ghép thành