Upload
others
View
6
Download
0
Embed Size (px)
Citation preview
1
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 1
QUẢN TRỊ LINUX 2HƯỚNG DẪN THỰC HÀNH
Bộ Bài tập nâng cao
Dành cho hệ Trung cấp , Cao đẳng
MODULE 6 - Boot loader and Run levelBài 1Mục tiêu : cấu hình Grub bootloader
Câu 2 : hack password của root
B1 : Tại màn hình bootloader, Nhấn e để vào chỉnh sửa menu boot
B2 : trên dòng kernel , gõ thêm init=/bin/bash , nhấn enter, nhấn b để boot
B3 : hệ thống sẽ boot vào shell với tài khoản root mà không cần passwd. Đặt passwdmới cho root .
Lưu ý : nếu dùng bản KDE, nhập init=/bin/bash vào dòng Boot Options rồi enter đểboot
2
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 2
Câu 3 : thiết lập password vào chế độ edit Grub menu list.
B1 : mở file /boot/grub/menu.lst và thêm vào dòng password cse
B2 : Khởi động lại , quan sát màn hình Grub cho thấy : muốn edit menu boot cầnnhập password (hình 1) . Nếu nhập password đúng, Grub cho phép edit menu boot(hình 2).
3
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 3
Lưu ý : để password nhập trong file menu.lst là chuỗi đã mã md5, cần vào Grub shellvà lấy chuối mã md5 bằng lệnh md5crypt , sau đó nhập chuỗi mã này vào filemenu.lst như đã làm trên.
4
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 4
Câu 4 : thiết lập password khởi động cho từng menu
Câu 5 + 6 : thêm menu
Menuthêm mới
Menuthêm mới(Copy từmenu trên.
5
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 5
Bài 4
bài tập 11-2 (trang 652) giáo trìnhBao gồm các lệnh : runlevel, init x , vi /etc/inittab, chkconfig -s , chkconfig -l
Chức năng của các lệnh trên ?
Bài 5 (hướng dẫn câu 1,2,3)
// kiểm tra một dịch vụ
chkconfig -l | grep bluetooth
// kiểm tra dịch vụ sshd
chkconfig -l | grep sshd
chkconfig -s sshd off //off ở tất cả các runlevel
chkconfig -l | grep sshd
// thay đổi default runlevel là 3
vi /etc/inittab
// khởi động lại vào runlevel 3
init 0
// gọi chương trình kcalc từ CLI
kcalc
// chuyển lên runlevel 5
init 5
//// gọi chương trình kcalc bằng nhấn vào icon của chương trình
6
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 6
//tắt kcalc từ dòng lệnh
kill -15 <pid_kcalc>
// thiết lập khởi động sshd
chkconfig -l | grep sshd
chkconfig -s sshd on // bật sshd ở runlevel 3 và 5
chkconfig -l | grep sshd
//khởi động lại vào runlevel 3 hoặc 5 , kiểm tra sshd tự động khởi động chưa?
rcsshd status
Hoặc
ps -e |grep sshd
// Gán ip tĩnh : gồm 2 bước
B1: Tạo một script , đặt tên setIPaddress, có thể lưu vào /etc/sysconfig/network.Script thực hiện hỏi IP address mà user muốn gán cho eth0, sau đó ghi nội dung mới vàofile cấu hình ifcfg-eth0
Có thể viết script theo một trong 2 gợi ý sau:
8
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 8
B2 : gọi chạy script ở giai đoạn boot, bằng file cấu hình /etc/init.d/boot.local
9
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 9
MODULE 7 – configure hardwardBài 1Mục tiêu : làm việc với kernel modules
Câu 1 : Bài tập trang 684
//xem các kernel module đã load
lsmod | less
//xem thông tin về module parport
modinfo parport
//tạo file chứa thông tin về sự phụ thuộc giữa các module
depmod
vi /lib/modules/kernel_version/modules.dep
Câu 2,3
less /proc/cpuinfo
lsmod or less /proc/modules
10
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 10
Câu 4
Unload 2 module này khỏi hệ thống
Load lại, và kiểm tra kết quả :
Câu 5
lsmod | grep ata_generic.ko
11
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 11
modprobe -r ata_generic.ko
find /lib/modules/kernel_version/kernel -name “*ata_generic*”
insmod /lib/modules/kernel_version/kernel/…/<tenfile_driver>
lsmod | grep ata_generic.ko
Câu 6
//tìm driver
find /lib/modules/kernel_version/kernel -name “*touch*”
//kiểm tra xem module đã nap chưa
lsmod | grep appletouch
//nạp module
modprobe appletouch
//kiem tra kết quả
lsmod | grep appletouch
//unload module
modprobe -r appletouch
//kiểm tra kết quả
lsmod | grep appletouch
12
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 12
Bài 2Bài tập 12.2 trang 693 : sử dụng acpitool
Trước khi làm theo hướng dẫn trang 693 , cần cài acpitool
13
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 13
MODULE 8 – IP configuration and RouterBài 1- câu 3 + 4Mục tiêu : Trên máy Linux thực hiện cấu hình IP address 192.168.X.2/24 , khaibáo DNS server 203.113.131.1 và 203.162.4.190, gán default gw là192.168.X.3/24
Các lệnh :
//////xem cấu hình IP của tất cả interface trên máy linux :
ifconfig -a
/////gán IP address và bật interface eth0 :
ifconfig eth0 192.168.X.2 netmask 255.255.255.0 up
/////xem lại thong tin cấu hình IP trên eth0 :
ifconfig eth0
/////khai báo địa chỉ của DNS server :
vi /etc/resolv.conf
nhập 2 dòng sau
nameserver 203.113.131.1
nameserver 203.162.4.190
nhấn ESC, và :wq để lưu và thoát vi
///// xem thông tin bảng định tuyến trước khi gán default gw
route
/////gán default gateway cho máy linux
route add default gw 192.168.X.3
///// xem thông tin bảng định tuyến sau khi gán default gw :
route
// thực hiện gán IP address và default gw bằng file cấu hình/etc/sysconfig/network/ifcfg-eth0 và /etc/sysconfig/network/routes như sau
///// tắt và bật interface eth0, kiểm tra lại thong tin cấu hình IP và gateway :
14
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 14
ifdown eth0
ifup eth0
ifconfig -a
route
Cấu hình IP và gateway đã gán ở trên bị mất
///// thực hiện gán lại IP address bằng file cấu hình :
vi /etc/sysconfig/network/ifcfg-eth0
chỉnh sửa
///// thực hiện gán lại default gateway bằng file cấu hình :
vi /etc/sysconfig/network/routes
nhập dòng sau
default 192.168.X.3
///// tắt và bật lại interface eth0 để thiết lập lại cấu hình IP theo cấu hình mới :
ifdown eth0
ifup eth0
///// kiểm tra netcard của Linux và host để cùng nối vào VMnet1, gán IP address củahost là 192.168.X.1/24, thử ping giữa host và Linux để kiểm tra kết nối.
Bài 1- câu 5Mục tiêu : sử dụng file hosts để lưu thông tin phân giải tên. ping bằng tênmáy để thấy kết quả phân giải tên bằng file hosts.
15
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 15
// mở file /etc/hosts và nhập thong tin phân giải tên các máy : mylocalfileserver203.113.131.255 và mylocalwebserver 203.113.131.254
vi /etc/hosts
nhập them 2 dòng sau
203.113.131.255 mylocalfileserver
203.113.131.254 mylocalwebserver
// thử ping vào tên máy mylocalfileserver
Bài 2 , bài 3Mục tiêu : Thực hiện kết nối các máy trên 2 network khác nhau bằng giải phápthêm card mạng . Card mạng thêm vào là card vật lý hoặc dùng IP alias.
Mô hình – bước 1:
Sinh viên A dựng mô hình sau trên máy 05 . Máy LinuxA (máy ảo Linux) kết nốibridge với máy host Windows A.
Sinh viên B làm tương tự ( thiết lập một mạng khác A)
Mô hình – bước 2:
Để máy Host của sinhviên A kết nối được vớimáy LinuxB củasinh viên B => thêm một
Host AWindows
LinuxA192.168.5.1/24
192.168.5.2/24
16
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 16
card mạng trên máy LinuxB có địa chỉ cùng mạng với Host của A.
Tương tự , để máy Host của sinh viên B kết nối được với máy LinuxA của sinh viênA => thêm một card mạng trên máy LinuxA có địa chỉ cùng mạng với Host của B.
Mô hình – bước 3:
Để Host A kết nối với LinuxB , thay vì thêm một card mạng trên máy LinuxB ta sẽ sửdụng một card mạng có 2 IP address. Card mạng có sẵn trên máy LinuxB sẽ đượcgán thêm một IP address thuộc lớp mạng của Host A.
Sau khi gán IP address thứ nhât cho eth0, ta thực hiện gán IP address thứ hai trêncard mạng này, với tên interface eth0:0 .
Sử dụng một trong 2 cách gán IP alias sau:
(1) ifconfig eth0:0 192.168.5.3 netmask 255.255.255.0(2) Mở file /etc/sysconfig/network/ifcfg-eth0, nhập thêm 3 dòng sau:
IPADDR_2=’192.168.5.3’NETMASK_2=’255.255.255.0’LABEL_2=’0’
Khởi động lại dịch vụ mạng , và kiểm tra kết quả bằng lệnh ifconfig.
Bài 4
eth0
Host AWindows
LinuxA
LinuxB
192.168.5.1
192.168.6.1
192.168.5.2
192.168.5.3
192.168.6.3
192.168.6.2
eth0 eth1
eth1 Host BWindows
LinuxB
192.168.5.3 192.168.6.2
eth0:0 eth0
17
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 17
Mục tiêu : cấu hình router , kết nối 2 máy khác mạng thông qua router.
Mỗi sinh viên thực hiện mô hình mạng như hình vẽ. Kết nối bridge giữa các máy :host A ( host Windows ), RouterAB ( Linux ) , và host B ( Linux).
Để không trùng IP với các máy của sinh viên khác, cần thay byte đầu là số máy củasinh viên cho địa chỉ mạng thứ nhất , thay byte đầu là 1 + số máy cho địa chỉ mạngthứ hai.
Các thao tác :
- Gán IP address cho các máy ( như hình vẽ )- Tại host A và B :
o khai báo default gwo Kiểm tra bảng routing
- Tại router ABo Tắt firewall : SuSEfirewall2 offo Kiểm tra bảng routingo Bật ip_forward
echo 1 > /proc/sys/net/ipv4/ip_forward- Test kết nối giữa A và Router, giữa B và router, giữa A và B
18
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 18
Bài 5Mục tiêu : cấu hình router , kết nối 2 máy khác mạng thông qua router
Hai sinh viên ngồi cạnh nhau ghép thành một nhóm. và thực hiện nối ghép mạng vớinhau như hình vẽ trên.
Để ghép nối, một trong 2 sinh viên phải đổi lại địa chỉ 1 mạng (địa chỉ của một host,và một cổng của router) trùng với 1 mạng của sinh viên thứ hai ( xem hình sau) .
Kết quả của bài 4 được sử dụng cho bài 5, và sinh viên B đã đổi địa chỉ mạng củaLinuxB và một cổng của routerB sang địa chỉ thuộc lớp mạng của sinh viên A (nhưhình) . Các thao tác tiếp theo như sau :
Host A Linux A LinuxB Host BRouterA RouterB
192.168.5.0/24 192.168.105.0/24 192.168.6.0/24192.168.106.0/24
192.168.105.0/24
Đổi thành
18
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 18
Bài 5Mục tiêu : cấu hình router , kết nối 2 máy khác mạng thông qua router
Hai sinh viên ngồi cạnh nhau ghép thành một nhóm. và thực hiện nối ghép mạng vớinhau như hình vẽ trên.
Để ghép nối, một trong 2 sinh viên phải đổi lại địa chỉ 1 mạng (địa chỉ của một host,và một cổng của router) trùng với 1 mạng của sinh viên thứ hai ( xem hình sau) .
Kết quả của bài 4 được sử dụng cho bài 5, và sinh viên B đã đổi địa chỉ mạng củaLinuxB và một cổng của routerB sang địa chỉ thuộc lớp mạng của sinh viên A (nhưhình) . Các thao tác tiếp theo như sau :
Host A Linux A LinuxB Host BRouterA RouterB
192.168.5.0/24 192.168.105.0/24 192.168.6.0/24192.168.106.0/24
192.168.105.0/24
Đổi thành
18
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 18
Bài 5Mục tiêu : cấu hình router , kết nối 2 máy khác mạng thông qua router
Hai sinh viên ngồi cạnh nhau ghép thành một nhóm. và thực hiện nối ghép mạng vớinhau như hình vẽ trên.
Để ghép nối, một trong 2 sinh viên phải đổi lại địa chỉ 1 mạng (địa chỉ của một host,và một cổng của router) trùng với 1 mạng của sinh viên thứ hai ( xem hình sau) .
Kết quả của bài 4 được sử dụng cho bài 5, và sinh viên B đã đổi địa chỉ mạng củaLinuxB và một cổng của routerB sang địa chỉ thuộc lớp mạng của sinh viên A (nhưhình) . Các thao tác tiếp theo như sau :
Host A Linux A LinuxB Host BRouterA RouterB
192.168.5.0/24 192.168.105.0/24 192.168.6.0/24192.168.106.0/24
192.168.105.0/24
Đổi thành
19
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 19
1. Tại LinuxA:o khai báo default gw ( đã làm rồi)
2. Tại LinuxB :o khai báo default gw ( đã làm rồi)
3. Tại router A và router B :o Tắt firewallo Khai báo default gw ( để chuyển tiếp packet tới mạng thứ 3)o Bật ip_forward
20
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 20
MODULE 9 – DHCP serviceBài 1Mục tiêu : Dựng DHCP server trên một máy Linux . Cấu hình DHCP server đểcấp IP address, DNS server và default gateway cho các máy client là Host
Windows và Linux
Các thao tác :
1. Dựng 2 máy ảo Linux . Thiết lập để 2 máy ảo Linux và máy host Windows kếtnối cùng mạng ảo ( VMnet1) hoặc bridge.
2. Gán IP address cho máy DHCP server : x.168.1.1/24
Cài đặt dịch vụ DHCP trên máy DHCP server :- các gói dhcp
dhcp-serverdhcp-tools
3. Cấu hình dịch vụ dhcpd trên máy DHCP server: file /etc/dhcpd.confo Khai báo các global options
domain name : cse.hui.edu.vn domain name server : 203.113.131.1
o Khai báo subnet cung cấp dịch vụ : : x.168.1.0/24 Range từ x.168.1.10 đến x.168.1.20 Subnet mask : 255.255.255.0 Default gw là x.168.1.254
- Cấu hình các cổng mà DHCP server lắng nghe các gói tin DHCP gửi từclients
Thực hiện trong file /etc/sysconfig/dhcpdDHCPD_INTERFACES = “ANY”
x.168.1.0/24
.1
21
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 21
4. Khởi động dịch vụ dhcpd trên DHCP serverrcdhcpd status //xem trạng thái hiện hành của dịch vụrcdhcpd start // khởi động dịch vụ
5. Từ client Linux xin cấp IP từ DHCP servero Lệnh xin cấp : dhcpcd eth0o Kiểm tra cấu hình client :
Thực hiện lệnh ifconfig, để thấy thông số IP address, Subnetmask
Thực hiện lệnh route, để thấy thông số về default gw Thực hiện xem file /etc/resolv.conf để thấy thông số về domain,
nameservero Lệnh release : dhcpcd -k eth0o Lệnh renew : dhcpcd -n eth0
(dùng man dhcpcd để xem chi tiết cách dùng lệnh dhcpcd )
6. Từ client host Windows , xin cấp IP từ DHCP server- Lệnh ipconfig /all- Lệnh ipconfig /release- Lệnh ipconfig /renew
7. Tại DHCP server, mở file log xem thông tin về client xin cấp IP
tail /var/log/messages
8. Mở file cấu hình dịch vụ dhcpd trên DHCP server, thực hiện chỉnh sửa đểCấp địa chỉ cố định cho máy client Host Windows là x.168.1.15 ( hoặcclient Linux )
- Đọc MAC address của card mạng trên host Windows- Mở file cấu hình trên DHCP server : file /etc/dhcpd.conf
Thêm dòng : ( phần khai báo subnet x.168.1.0 )
host client 1 {hardware ethernet <địa chỉ MAC> ;fixed-address x.168.1.15 ;
}
- Khởi động lại dịch vụ dhcpdrcdhcpd restart
- Tại client host Windows, thực hiện lệnh giải phóng IP, và xin cấp lại IP. Kiểmtra kết quả.
22
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 22
Bài 4 :Mục tiêu : Dựng một DHCP server trên subnet A cấp IP cho 2 subnet (A và B). Sửdụng một DHCP relay agent để làm agent giao tiếp giữa subnet B và DHCP server
Mỗi sinh viên dựng mô hình như sơ đồ trên (hoặc kết hợp 2 sinh viên) .
Mô hình gồm 5 máy Linux, nằm trên 2 subnet 192.168.1.0/24 và 10.10.10.0/24.
Các thao tác :
1. Thiết lập để 5 máy kết nối với nhau qua switch ảo VMnet1 và VMnet2 (nhưhình ). Nếu kết hợp 2 sinh viên ,cần dùng kết nối bridge.
2. Cấu hình IP trên 3 máy DHCP server, Router, DHCP relay agent để chúngkết nối được với nhau (như hình) :
- Gán IP tĩnh cho 3 máy như hình- Cấu hình định tuyến cho 3 máy :
o Gán default gw trên máy DHCP server, và DHCP relayo Kiểm tra bảng định tuyến trên 3 máy
23
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 23
o Bật IP forward trên Router- Thực hiện ping thông nhau giữa 3 máy
3. Trên 2 client A và client B:- Đảm bảo 2 client đang sử dụng cấu hình IP cấp phát động (default ). Kiểm tra
IP address .
4. Cài dịch vụ DHCP trên máy DHCP server
5. Cấu hình dịch vụ dhcpd trên máy DHCP server để cấp IP và gán default gwcho 2 subnet
- Trong file /etc/dhcpd.conf :o Khai báo cho subnet 10.10.10.0/24 :
Range 10.10.10.10 đến 10.10.10.20 Default gw 10.10.10.254
o Khai báo cho subnet 192.168.1.0/24 : Range 192.168.1.10 đến 192.168.1.20 Default gw 192.168.1.254
- Cấu hình các cổng mà DHCP server lắng nghe các gói tin DHCP gửi từclients
Thực hiện trong file /etc/sysconfig/dhcpdDHCPD_INTERFACES ANY
- Khởi động dịch vụ dhcpd
6. Thực hiện test bằng cách xin cấp IP trên client A và client B- Trên client A :
o Chạy lệnh dhcpcd eth0o Kiểm tra kết quả bằng lệnh ifconfig, và route
- Trên client B:o Chạy lệnh dhcpcd eth0o Kiểm tra kết quả bằng lệnh ifconfig => không có IP address cấp từ
DHCP server => cần thực hiện bước 7
7. Cài đặt và Cấu hình dịch vụ DHCP-relay trên máy DHCP Relay Agent- Cài đặt gói dhcp-relay trên máy 10.10.10.1- Cấu hình :
o Mở file /etc/sysconfig/dhcrelay Khai báo :
DHCRELAY_INTERFACES <tên interface>DHCRELAY_SERVERS <IP address của DHCPserver>
- Khởi động dịch vụ DHCP relay:service dhcrelay start
24
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 24
- Kiểm tra kết quả :o Trên client B xin cấp IPo Kiểm tra bằng lệnh ifconfig và routeo Thực hiện ping để kiểm tra kết nối giữa client A và client B
8. Hợp nhất DHCP relay agent vào Router :- Hủy bỏ máy DHCP relay agent (ngắt kết nối với subnet B)- Thực hiện lại bước 7 trên máy Router :
o Cài đặt gói dhcp-relay trên máy Routero Cấu hình :
Mở file /etc/sysconfig/dhcrelay , Khai báo :DHCRELAY_INTERFACES <tên 2 interface>DHCRELAY_SERVERS <IP address của DHCPserver>
o Khởi động dịch vụ DHCP relay:service dhcrelay start
o Kiểm tra kết quả : Trên client B xin cấp lại IP Kiểm tra bằng lệnh ifconfig và route Thực hiện ping để kiểm tra kết nối giữa client A và client B
25
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 25
MODULE 11 – DNS serviceBài 1Mục tiêu : cài đặt và cấu hình DNS server , thực hiện phân giải tên (thuận vànghịc ) cho client 1 và client 2
Mỗi sinh viên dựng một máy DNS server (Linux ), hai máy client ( Linux hoặc hostWindows ). Cả ba máy thuộc mạng ảo VMnet1.
Các thao tác :
1. Cấu hình địa chỉ IP cho 3 máyDNS server 192.168.x.1 (máy SUSE)Client1 192.168.x.10 (máy SUSE)Client2 192.168.x.20 (máy SUSE hoặc host Windows)
Lưu ý : gán IP tĩnh trên máy DNS server, trên các client gán IP tĩnh hoặcdùng DHCP server cấp IP. Tất cả 3 máy có IP address và ping thông nhau.
2. Cài đặt dịch vụ dns server (named daemon) trên máy DNS server- Cài các gói :
• bind• bind-chrootenv• bind-libs• bind-utils
3. Cấu hình phân giải tên miền cho domain cse.com trên dns server- Mở file /etc/named.conf
o Thêm 2 zone phân giải thuận và nghịch cho domain cse.comzone “cse.com” in {
type master;file “cse.com.zone” ;
};
26
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 26
zone “x.168.192.in-addr.arpa” in {type master;file “x.168.192.zone”;
};
o Active 2 khai báo về : interface lắng nghe và chấp nhận truy vấn tới từtất cả các client
- Tạo file /var/lib/named/cse.com.zone (file phân giải thuận) :Sao chép từ file localhost.zone , sau đó mở ra chỉnh sửa nội dung :
$TTL 1W@ IN SOA dnsserv.cse.com. root ( giữ nguyên phần này …)
IN NS dnsserv.cse.com.dnsserv IN A 192.168.x.1@ IN MX 10 mail.cse.com.mail IN A 192.168.2.1xp1 IN A 192.168.x.10xp2 IN A 192.168.x.20www IN A 192.168.x.10client1 IN CNAME xp1client2 IN CNAME xp2
- Tạo file /var/lib/named/x.168.192.zone (file phân giải nghịch) :Sao chép từ file 127.0.0.zone , sau đó mở ra chỉnh sửa nội dung :
$TTL 1W@ IN SOA dnsserv.cse.com. root (giữ nguyên phần này …)
IN NS dnsserv.cse.com.dnsserv.cse.com. IN A 192.168.x.11 IN PTR dnsserv.cse.com.10 IN PTR xp1.cse.com.20 IN PTR xp2.cse.com.
Thông tin vềName server .
Thông tin phân giảingược.
Thông tin về Name server vàmail server của domaincse.com
Thông tin về các host trongdomain
Alias của một số host
27
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 27
- Test cú pháp của các file cấu hình :named-checkconf /etc/named.confnamed-checkzone cse.com /var/lib/named/cse.com.zonenamed-checkzone x.168.192.in-addr.arpa /var/lib/named/x.168.192.zone
- Tắt firewall : SuSEfirewall2 off- Khởi động dịch vụ :
rcapparmor stop (áp dụng với openSuSE 11.2)rcnamed start
- Test phân giải tên tại máy DNS server :o Mở file /etc/resolv.conf . nhập thêm dòng :
nameserver 127.0.0.1o Thực hiện lệnh để test
nslookup xp1.cse.com
4. Trên các client :- khai báo địa chỉ của DNS server:
Mở file /etc/resolv.conf . nhập thêm dòng :nameserver 192.168.x.1
- Test kết quả bằng lệnh nslookup ( và lệnh dig ) tại tất cả các máy client- Test kết quả bằng ping giữa các máy sử dụng tên miền.
5. Chỉnh sửa file cấu hình named.conf và bổ sung các file zone , để DNS serverphân giải nhiều domain ( BÀI 3)
Thao tác : thực hiện lại bước 3 nêu trên Test tại máy DNS server
28
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 28
MODULE 12 – Web serverBài 1Mục tiêu : cài đặt Apache2; thực hiện truy câp vào Web serser
1. Sử dụng một máy Linux (bản desktop ) làm Web server. Gán IP tĩnh cho Webserver 192.168.1.254
2. Cài đặt Apache2 :- apache2- apache2-doc- apache2-example-pages- apache2-prefork
3. Xem các thông số cấu hình chính của Apache2 Web Server- ls /etc/apache2- less /etc/apache2/httpd.conf- less /etc/apache2/listen.conf
- less /etc/apache2/default-server.conf
- ls /srv/www/htdocs
- less /etc/apache2/httpd.conf
4. Chạy dịch vụ Web server và test :- Chạy lệnh rcapache2 start- tại máy Web server, mở trình duyệt , nhập vào URL
http://localhost
29
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 29
hoặchttp://localhost/index.html
hoặchttp://ip_address_của_webserver
- thiết lập để host và Web server cùng một network, từ host dùng trình duyệttruy cập vào trang test bằng cách nhập URL
http://ip_address_của_webserver
5. Tạo 2 trang html page1.html và test/page2.html (test là thư mục) trong/srv/www/htdocs.Truy cập 2 trang này từ Web server, và từ host Windows.
6. Tạo Alias để truy cập vào tài liệu hướng dẫn của Apache Org.- Mở file /etc/apache2/default-server.conf
o Đọc chỉ dẫn Alias đã có trong file.o Nhập thêm dòng
Alias /apache-doc/ “/usr/share/apache2/manual/”- Truy cập vào tài liệu hướng dẫn của Apache Org.
http://localhost/apache-doc/index.htmlhoặchttp://ip-address-webserver/apache-doc/index.html
7. Truy cập Web server bằng tên miền
- Dựng một DNS server để phân giải tên www.cse.com về địa chỉ của Webserver.
- Tại Web server và Host Windows, khai báo địa chỉ của DNS server,- Thực hiện truy cập vào các trang web tại Web server bằng nhập URL
http://www.cse.comhttp://www.cse.com/page1.htmlhttp://www.cse.com/apache-doc/index.html
Web server DNS server Host Windows
30
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 30
Bài 2Mục tiêu : Cấu hình vitual host để Web server quản lý 3 web site www.cse.comwww.fit.com www.cse.net
Hai bước căn bản :
- Cấu hình DNS server để phân giải 3 domain name- Cấu hình các Virtual host. Mỗi Virtual Host quản lý một website , cần có :
o Một file cấu hình , đặt trong /etc/apache2/vhosts.d/<tenfile.conf>o Các file tài liệu (html,…) đặt trong một thư mục, ví dụ : đặt trong
/srv/www/vhosts/<tenthumuc> . Trong số các file html, có một filelà trang chính, thường đặt tên là index.html.
Thao tác :
1. Cấu hình DNS server để phân giải 3 domain name- 3 domain name cùng địa chỉ 192.168.1.254 ( địa chỉ của web server)- Sử dụng nslookup kiểm tra phân giải tên tại DNS server- Tại Web server (và host Windows), khai báo địa chỉ name server là địa chỉ
của DNS server. Sử dụng nslookup kiểm tra phân giải tên tại máy Webserver (và tại host Windows)
2. Cấu hình các Virtual host dạng named-based- Vào thư mục /etc/apache2/vhosts.d/- Copy file vhost.template thành các file csecom.conf, fitcom.conf,
csenet.conf- Mở từng file và chỉnh sửa nội dung để file có cấu hình cho web site
tương ứng …
- Mở file /etc/apache2/listen.conf , thêm dòngNameVirtualHost 192.168.1.254:80
3. Tạo các file tài liệu (resource) cho từng web site :- Vào document root của từng virtual host ( /srv/www/vhosts/<tên thư mục>)
tạo file index.html
4. Sử dụng lệnh kiểm tra cú pháp và xem thông tin các virtual host
31
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 31
5. Mở trình duyệt tại Web server, và host Windows, truy cập vào các web sitebằng URLhttp://www.cse.comhttp://www.fit.comhttp://www.cse.net
32
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 32
MODULE 13 – NFSBài 1Mục tiêu : share data giữa các hệ thống Linux
- Mô hình : gồm 2 máy linux _ một máy đóng vai trò NFS server (chứa thưmục share) và một máy client.Cấu hình để 2 máy kết nối với nhau trên một subnet , hoặc trên 2 subnet (có router )
Thao tác :
1. Trên máy NFS server:- Cài gói nfs-kernel-server- Tắt firewall- Mở file /etc/exports để khai báo các thư mục share
Nhập thêm dòng sau , để share thư mục /tmp cho tất cả các máy vớiquyền rw/tmp *(rw,root_squash)
- Khởi động dịch vụ nfsd , bằng lệnh :service nfsserver start
2. Trên máy client :- Cài gói nfs-client (đã cài sẵn trên openSuSE)- Thực hiện mount với thư mục share trên NFS server
mount x.x.x.x:/tmp /mnt( x.x.x.x là ip_address của NFSserver )
- Sử dụng tài khoản root để tạo một thư mục trên /mnt- Sử dụng 1 tài khoản thông thường để tạo một file trong /mnt (hoặc sao
chép một file vào /mnt)- Từ máy NFS server , mở thư mục share để xem kết quả ( dùng lệnh ls -l
để thấy thông tin về owner, và group …)
3. Trên máy NFS server:- Tạo một group tên laptrinh
groupadd laptrinhTạo thư mục /tmp/laptrinh, đổi quyền để group chủ có quyền rw,thay đổi group chủ của thư mục này là laptrinh.
mkdir /tmp/laptrinhchmod g=rw /tmp/laptrinhchown .laptrinh /tmp/laptrinh
33
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 33
ls -l /tmp |grep laptrinh- Mở file /etc/exports để khai báo thêm 1 thư mục share.
Thêm dòng sau để chỉ share cho một client với quyền rw :/tmp/laptrinh x.x.x.x(rw,root_squash)
(x.x.x.x là ip address của client )
- Khởi động lại dịch vụ nfsdservice nfsserver restart
4. Trên máy client :- Thực hiện mount với thư mục share /tmp/laptrinh trên NFS server
mount x.x.x.x:/tmp/laptrinh /media( x.x.x.x là ip_address của NFSserver )
- Sử dụng tài khoản root để tạo một thư mục trên /media- Sử dụng 1 tài khoản thông thường thuộc group laptrinh để tạo một file
trong /media (hoặc sao chép một file vào /media)- Sử dụng 1 tài khoản thông thường không thuộc group laptrinh để
o tạo một file trong /media (hoặc sao chép một file vào /media)o xem nội dung thư mục /media
Kết quả như thế nào ?
- Từ máy NFS server , mở thư mục share để xem kết quả ( dùng lệnh ls -lđể thấy thông tin về owner, và group …)
34
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 34
MODULE 14 – SambaBài 1Mục tiêu : sử dụng samba client
- Kết nối mạng giữa linux và hostWindows
- Trên host Windows, thiết lập sharemột thư mục
- Trên linux client :o Cài đặt 2 gói : libsmbclient
samba-client
o Xem các nguồn tài nguyên chia sẽ trên máy Windowssmbclient -L //ip_address_Windows -U username
(username là user hợp lệ trên host Windows)
o Truy suất nguồn tài nguyên chia sẽ, bằng một trong các cách sau :(1) smbclient -U username //ip_address_Windows/sharefolder
Nhập lệnh tại dấu nhắc của dịch vụ :? để xem các lệnh có thể sử dụngls để xem các resource có trong thư mục sharecd <tenfolder> để thay đổi thư mụcget <tenfile> để copy file về thư mục hiện hành máy linuxput <tenfile> để copy file từ tm hiện hành lên thư mục sharequit để thoát
(2) mount //server-name/sharefolder mount_pointrồi truy cập vào mount_point
(3) Dùng Konqueror trong KDE (nếu có)
Sharefolder
35
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 35
Bài 2Mục tiêu : cài đặt và cấu hình samba server trênlinux
- Kết nối mạng giữa Linux và host Windows
- Trên máy Linux servero cài gói : sambao Tắt firewallo Tạo một tài khoản tên cseuser, passwd
là cseuseAdd tài khoản này vào samba server, bằng lệnhsmbpasswd -a cseuser
o Mở file cấu hình của dịch vụ samba : /etc/samba/smb.confThêm vào các dòng sau :[sharedata_1]
comment = data sharepath = /tmp
o Khởi động samba serverservice smb start
- Từ windows client :Vào run , và nhập \\ip_address_samba_server
Nếu kết nối thành công , sẽ xuất hiện cửa sổ hiện thư mục share Khai báo tài khoản đăng nhập dịch vụ Mở thư mục share và chép file về máy Windows
- Máy Linux server đã cài các gói phía client (samba-client ) và phía server(samba) :
o Là samba client ( lấy data share từ máy Windows)o Là samba server (share data
cho máy Windows )
Yêu cầu : thực hiện test 2 chức năng này
36
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 36
Bài 3Mục tiêu : cấu hình samba và phân quyền shared thư mục
Thao tác :
1. Trên Samba server- Tạo các thư mục- Gán quyền 777 trên các thư mục này- Tạo các tài khoản- Dùng lệnh smbpasswd để các tài khoản này sử dụng được dịch vụ smb- Khai báo các tài nguyên shared trong file smb.conf
o Sử dụng các khai báo về phân quyền nhưRead onlyWriteableWrite listValid users…
(xem man page smb.conf )
- Khởi động dịch vụ smb
2. Trên các client (linux, Windows )- Test quyền truy cập và sử dụng các thư mục shared
37
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 37
MODULE 15 – XinetdBài 1Mục tiêu : sử dụng xinetd, tcp wrappers, sudo
1. Cấu hình IP để 3 máy: WindowsXP , Linux client , Linux server kết nối vớinhau.
2. Remote access bằng telnet :
Trên máy Linux server :
- Cài telnet-server- Mở file /etc/xinetd.d/telnet, sửa dòng disable = yes thành disable = no- Khởi động dịch vụ xinetd bằng lệnh rcxinetd start
Dùng lệnh : netstat -tupln xem xinetd đã lắng nghe ở cổng 23 chưa .Nếu có thì làm tiếp bước sau.
Từ máy Windows, sử dụng putty để kết nối từ xa (dùng telnet) với Linux server
- Tương tự, từ máy Linux client , thử kết nối từ xa với Linux server, bằnglệnh telnet ip_address_Linuxserver
*** Remote access bằng ssh : (sshd là dịch vụ stand-alone, đã được cài đặt)
Trên máy Linux server :
- Khởi động dịch vụ sshd bằng lệnh : rcsshd start- Dùng lệnh netstat -tupln kiểm tra ssh đã chạy, port 22
Từ máy Windows :
- Sử dụng putty để kết nối từ xa (dùng ssh) với Linux server .- Tương tự, từ Linux client, thử kết nối từ xa với Linux server bằng lệnh
ssh ip_address_Linuxserver
3. Sử dụng vsftpd (một Anonymous FTP server) :Trên máy Linux server :- Cài gói vsftpd để dựng một Anonymous FTP server.- Sao chép file wincsp.exe (trong đĩa iso) vào thư mục share của FTP
server ( /srv/ftp )- Khởi động dịch vụ vsftpd
38
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 38
Trên máy Windows client , thực hiện mở cửa sổ cmd :
- Nhập lệnh : ftp ip_address_LinuxserverKết nối bằng tài khoản ftp ( hoặc anonymous ) , passwd bỏ quaThực hiện chạy lệnh
ftp> helpftp> lsftp> get <tên file>ftp> quit
Kiểm tra kết quả đã chép file wincsp.exe về máy Windows client chưa.
- Tương tự, từ một máy Linux client , thực hiện kết nối đến FTP server bằnglệnh : ftp ip_address_Linuxserver và chép file về
4. Sử dụng lệnh sudo (trên một Linux system ) để cho phép tài khoản cse1được phép thay đổi IP address.- Tạo tài khoản cse1 , thử dùng tài khoản cse1 để chạy lệnh ifconfig ?- Dùng lệnh whereis ifconfig để biết file thực thi nằm ở đâu- Khai báo cấu hình trong file /etc/sudoers , bằng lệnh visudo (enter)
Nhập các dòng sau :User_Alias MYUSER = cse1Cmnd_Alias MYCMD = /sbin/ifconfigMYUSER ALL = (root)NOPASSWD: MYCMD
- Các lệnh trên cần thực hiện với quyền của root.- Để test, cần chuyen sang tài khoản cse1, thực hiện lệnh
sudo /sbin/ifconfig -asudo /sbin/ifconfig eth0…
- Áp dụng để làm câu 3 của bài 1 (module 15)
5. Sử dụng tcp wrappers để cấm tất cả các máy dùng dịch vụ telnet và vsftp,ngoại trừ máy 192.168.1.10
Thực hiện B1 và B2 tại máy Linux server. Thực hiện B3 tại máy Linuxclient ( hoặc Windows XP)
- B1: Bật khả năng sử dụng tcp wrappers trong file cấu hình của 2 dịch vụtelnet, vsftp nằm trong /etc/xinetd.d
39
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 39
Ví dụ, mở file /etc/xinetd.d/telnet ,flags =REUSE NAMEINARGS //gõ thêm vàoserver = /usr/sbin/tcpd //sửa dòng serverserver_args = /usr/sbin/in.telnetd //sửa dòng server_args
- B2: Khai báo quyền truy cập 2 dịch vụ trong file /etc/hosts.allow và/etc/hosts.deny
Trong hosts.allowin.telnetd : 192.168.1.10
Trong hosts.denyin.telnetd : ALL
Khởi động xinetd .Dùng netstat để kiểm tra xem xinetd đã lắng nghe tại cổng của 2 dịch vụtelnet và vsftp chưa.
- B3 : testTừ client có địa chỉ 192.168.1.10 thử telnet vào máy server.Từ client có địa chỉ khác 192.168.1.10 thử telnet vào máy server.Tương tự, test với dịch vụ vsftp…
40
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 40
MODULE 16 – Linux securitySử dụng iptablesMục tiêu : sử dụng iptables thiết lập network firewalls
Dựng mô hình 3 máy như hình sau. Clients trên 2 mạng có thể là Windows clienthoặc Linux client hoặc cả hai. Đảm bảo các máy đã kết nối với nhau.Thực hiện các lệnh sau trên máy RF.
1. Làm quen với iptables:- Bật SuSEfirewall2
SuSEfirewall2 statusSuSEfirewall2 on //nếu chưa on thì chạy lệnh này
- Dùng lệnh iptables để xem các rule trong các table FILTER, NAT,MANGLEiptables -t filter -L // hoặc iptables -Liptables -t nat -Liptables -t mangle -L
- Tắt SuSEfirewall2Thực hiện thiết lập filrewall bằng iptables command theo hướng dẫnsau:
2. Làm quen INPUT , OUTPUT , FORWARD chain trong bảng FILTER
- Xem nội dung bảng filter tại thời điểm hiện tại :iptables -L
Cho phép tất cả packetsdi chuyen INPUT,OUTPUT hoặcFORWARD
41
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 41
- Cài đặt rules để không cho phép máy client x.168.27.2/24 ping tớimáy RF
iptables -A INPUT -j DROP -p icmp –s x.168.27.2
iptables –L
Kiểm tra tác dụng của rule :Ping từ máy x.168.27.2 tới máy RF (kết quả ? tại sao ?)Ping từ máy RF tới x.168.27.2 (kết quả ? tại sao ?)Ping từ máy x.168.27.2 tới máy x.168.28.2 (kết quả ? tại sao ?)
- Cài đặt rules để không cho phép máy client x.168.27.2/24 ping tớimáy RF//xoá rule cũiptables -D INPUT -j DROP -p icmp –s x.168.27.2hoặciptable –D INPUT 1//tạo một rule mớiiptables -A OUTPUT -j DROP -p icmp –d x.168.27.2iptables –L
Kiểm tra tác dụng của rule :Ping từ máy x.168.27.2 tới máy RF (kết quả ? tại sao ?)Ping từ máy RF tới x.168.27.2 (kết quả ? tại sao ?)Ping từ máy x.168.27.2 tới máy x.168.28.2 (kết quả ? tại sao ?)
- Cài đặt rules để không cho phép 2 máy client ping thấy nhau .//xoá rule cũiptables -D OUTPUT 1//thêm rule mớiiptables -A FORWARD -j DROP -p icmp -s x.168.27.2
-d x.168.28.2
Kiểm tra tác dụng của rule …
- Để chuyen sang phần kế tiếp : xoá tất cả các rule trong filter table :iptables -F
3. Thiết lập chính sách (policy) :- Có thể xây dựng filewall từ 2 kiểu chính sách :
o ACCEPT policy : chấp nhận tất cả, sau đó thêm các rule DROPmột số trường hợp
42
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 42
o DROP policy : huỷ tất cả, sau đó thêm các rule ACCEPT một sốtrường hợp
- Ví dụCài đặt rules để không cho phép máy client x.168.27.2/24 ping tớimáy RFCách 1 : dùng ACCEPT policy
Thêm rule sauiptables -A INPUT -j DROP -p icmp –s x.168.27.2
Cách 2 : dùng DROP policy trên INPUT chain
// Thiết lập chính sách mớiiptable –P INPUT DROPiptable -L
// thêm các rule (*)iptables -A INPUT -j DROP -p icmp –s x.168.27.2iptables -A INPUT -j ACCEPT -p icmp –s x.168.27.0/24iptables –L
// test kết quả …
Cách 3 : dùng DROP policy trên INPUT chain và OUTPUT chain
// Thiết lập chính sách mớiiptables –P INPUT DROP
43
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 43
iptables –P OUTPUT DROPiptables –L
// thêm các rule (* )
iptables -A INPUT -j DROP -p icmp –s x.168.27.2iptables -A INPUT -j ACCEPT -p icmp –s x.168.27.0/24iptables -A OUTPUT -j ACCEPT -p icmp –d x.168.27.0/24iptables –L
//test kết quả …
(*)Chú ý : trật tự các rule là quan trọng , vì “một gói tin sẽ được xửlý bởi rule đầu tiên mà đúng với nó”.
4. Các tham số trong lệnh iptables- man iptables
44
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 44
Bài 1Mục tiêu : sử dụng iptables thiết lập network firewalls
Điều kiện : tắt SuSEfirewall2 trên cả 2 máy destination và source. Đảm bảo policytrên 3 chain là ACCEPT
// thử test với dịch vụ khác (telnet ) -> ok
// thử test với ip source khác -> ok
//thử ssh từ firewall tới máy 192.168.1.10 ( output chain ACCEPT ) -> ok
// chú ý ???: các bản clone cần đặt hostname khác nhau : client1_tênsv,router_tensv, client2_tensv
Lỗi kết nối (xh rất lâu ) – xem log ở đâu ???
Thay bằng để cấm một chiều (INPUT)
Cấm ping một chiều :
Cấm tất cả trừ một PC (sẽ cấm luôn cả chiều ngược lại )
Không cho phép ping từ PC1 đến PC2 qua router ( cho phép chiều ngược lại)
iptables -A FORWARD -p icmp --icmp-type echo-request -s 192.168.1.1 -jDROP