1. Trang chủ
  2. » Luận Văn - Báo Cáo

Nghiên cứu quản trị hệ thống máy chủ linux trên hệ điều hành centos 7

40 61 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 40
Dung lượng 1,52 MB

Cấu trúc

  • CHƯƠNG I: GIỚI THIỆU TỔNG QUAN (4)
    • 1.1. Lịch sử phát triển của Linux (4)
    • 1.2. Ưu điểm & khuyết điểm của Linux (5)
      • 1.2.1. Ưu điểm (5)
      • 1.2.2. Khuyết điểm (6)
  • CHƯƠNG II: CÀI ĐẶT HỆ ĐIỀU HÀNH LINUX (CENTOS 7) (8)
    • 2.1. Yêu cầu phần cứng (8)
    • 2.2. Đĩa cứng và phân vùng đĩa trong Linux (8)
    • 2.3. Các bước cài đặt Hệ điều hành Linux (8)
      • 2.3.1. Chọn phương thức cài đặt (8)
      • 2.3.2. Chọn chế độ cài đặt (9)
      • 2.3.3. Chọn ngôn ngữ hiển thị trong quá trình cài đặt (10)
      • 2.3.4. Cấu hình bàn phím (11)
      • 2.3.5. Chia partition (11)
      • 2.3.6. Cấu hình mạng (12)
      • 2.3.7. Cấu hình khu vực địa lý (14)
      • 2.3.8. Đặt mật khẩu cho người quản trị (15)
      • 2.3.9. Chọn loại cài đặt (15)
      • 2.3.10. Tiến hành cài đặt (16)
  • CHƯƠNG III: GIỚI THIỆU CÁC DỊCH VỤ LIÊN QUAN (18)
    • 3.1. Dịch vụ DNS (Domain Name System) (18)
      • 3.1.1 Giới thiệu (18)
      • 3.1.2. Cách phân bổ dữ liệu quản lý domain name (20)
      • 3.1.3. Sự khác nhau giữa Zone và Domain (21)
    • 3.2. Giới thiệu phần mềm BIND (21)
      • 3.2.1. Các bước cấu hình DNS (22)
      • 3.3.1. Giới thiệu (23)
      • 3.3.2. Mô hình hoạt động (23)
      • 3.3.3. Chương trình FTP Client (26)
      • 3.3.4. Cài đặt và cấu hình FTP (27)
    • 3.4. Dịch vụ Web (28)
      • 3.4.1. Giới thiệu giao thức HTTP (28)
      • 3.4.2. Web server và hoạt động (29)
      • 3.4.3. Web client (30)
      • 3.4.4. Web động (30)
      • 3.4.5. Cài đặt và cấu hình Web server (30)
        • 3.4.5.1. Giới thiệu phần mềm Apache (30)
        • 3.4.5.2. Cài đặt Apache (30)
        • 3.4.5.3. Thông tin cấu hình (31)
    • 3.5. Dịch vụ Mail Server (31)
      • 3.5.1. Giới thiệu (31)
      • 3.5.2. Giao thức SMTP (31)
      • 3.5.3 Giao thức POP (31)
    • 3.6. Dịch vụ Samba (36)
      • 3.6.1. Giới thiệu (36)
      • 3.6.2. Cài đặt và cấu hình (36)
    • 3.7. Dịch vụ DHCP (37)
      • 3.7.1 giới thiệu (37)
      • 3.7.2. Cài đặt (38)
  • KẾT LUẬN (39)
  • TÀI LIỆU THAM KHẢO (40)

Nội dung

GIỚI THIỆU TỔNG QUAN

Lịch sử phát triển của Linux

Linux là hệ điều hành dạng UNIX, tương thích với máy tính cá nhân sử dụng CPU Intel 80386 trở lên, cùng các bộ vi xử lý tương thích như AMD và Cyrix Hiện nay, Linux cũng có khả năng hoạt động trên các máy Macintosh và SUN Sparc.

Linux được phát triển từ đầu mà không sử dụng mã nguồn của Unix nhằm tránh vi phạm bản quyền Tuy nhiên, Linux hoạt động dựa trên các nguyên tắc của hệ điều hành Unix, do đó, người hiểu biết về Linux cũng sẽ dễ dàng tiếp cận với Unix Sự khác biệt giữa các hệ thống Unix cũng đáng kể, tương tự như sự khác biệt giữa Unix và Linux.

Vào năm 1991, Linus Torvalds, một sinh viên tại Đại học Tổng hợp Helsinki, Phần Lan, đã bắt đầu nghiên cứu Minix, một phiên bản của Unix, với mục tiêu phát triển một hệ điều hành Unix cho máy PC sử dụng bộ vi xử lý Intel 80386.

- Ngày 25/8/1991, Linus cho ra version 0.01 và thông báo trên comp.os.minix của Internet về dự định của mình về Linux

Vào tháng 01 năm 1992, Linus Torvalds đã phát hành phiên bản 0.12 của hệ điều hành Linux, bao gồm shell và trình biên dịch C Đặc biệt, Linus không cần sử dụng Minix để biên dịch hệ điều hành của mình.

- Năm 1994, phiên bản chính thức 1.0 được phát hành

Quá trình phát triển của Linux được thúc đẩy mạnh mẽ nhờ chương trình GNU, chuyên phát triển các phiên bản Unix tương thích với nhiều nền tảng Phiên bản mới nhất của kernel Linux, 2.6.25, có khả năng điều khiển các hệ thống đa bộ vi xử lý với tối đa 16 CPU Đồng thời, phiên bản này cũng nâng cấp hệ thống file Ext4, cho phép hỗ trợ dung lượng block lớn hơn từ 4K lên 64K, cùng với nhiều tính năng cải tiến khác.

Các phiên bản của Hệ điều hành Linux được phân loại theo hệ thống số X.YY.ZZ, trong đó nếu YY là số chẵn thì đó là phiên bản ổn định, còn nếu YY là số lẻ thì đó là phiên bản thử nghiệm.

Ưu điểm & khuyết điểm của Linux

Linux không chỉ nổi bật với những đặc điểm đặc trưng mà còn sở hữu nhiều ưu điểm vượt trội khác mà không hệ điều hành nào sánh kịp Chính những yếu tố này đã góp phần làm cho Linux ngày càng trở nên phổ biến, không chỉ ở Việt Nam mà còn trên toàn thế giới.

Linux là hệ điều hành mã nguồn mở, cho phép người dùng tùy chỉnh theo sở thích và kiến thức cá nhân Người dùng có thể điều chỉnh Linux và các ứng dụng trên đó để phù hợp nhất với nhu cầu của mình Hơn nữa, với sự phát triển từ một cộng đồng lớn các nhà phát triển phần mềm, việc tìm kiếm phiên bản Linux phù hợp với yêu cầu của mỗi người trở nên dễ dàng hơn bao giờ hết.

Linux nổi bật với tính linh hoạt, cho phép tương thích với nhiều môi trường khác nhau Hiện nay, ngoài việc sử dụng cho server và PC, nhân Linux còn được tích hợp vào các thiết bị điều khiển như máy tính palm và robot Điều này cho thấy phạm vi ứng dụng của Linux rất đa dạng và rộng rãi.

- Trước hết, trong Linux có một cơ cấu phân quyền hết sức rõ ràng Chỉ có tài khoản

Người dùng "root" là người duy nhất có quyền cài đặt và thay đổi hệ thống trong Linux Hệ thống cũng cho phép người dùng bình thường tạm thời chuyển sang quyền "root" để thực hiện một số thao tác cần thiết Cơ chế này giúp duy trì sự ổn định của hệ thống và giảm thiểu rủi ro gây ra lỗi nghiêm trọng.

Tính chất "mở" của Linux góp phần tạo nên sự an toàn cho hệ điều hành này Khi phát hiện lỗ hổng, cộng đồng mã nguồn mở nhanh chóng sửa chữa, thường chỉ sau 24 giờ có bản vá Ngược lại, với các hệ điều hành mã nguồn đóng như Windows, người dùng không thể biết mã nguồn bên trong, dẫn đến nguy cơ tồn tại "back door" mà không hay biết Dù đối với người dùng thông thường có thể không quan trọng, nhưng với hệ thống quốc phòng, việc bảo mật là tối quan trọng Nhân viên an ninh không được phép để lộ bất kỳ kẽ hở nào, vì điều này ảnh hưởng đến an ninh quốc gia Do đó, phần mềm mã nguồn mở, đặc biệt là Linux, trở thành lựa chọn hàng đầu Trong Linux, mọi thứ đều công khai, cho phép quản trị viên kiểm tra mọi khía cạnh của hệ điều hành, từ đó nâng cao độ an toàn.

1.2.1.4 Thích hợp cho quản trị mạng

Linux được thiết kế cho chế độ đa người dùng, làm cho nó trở thành một Hệ điều hành mạng giá trị Trong khi Windows phù hợp với máy tính Desktop, Linux lại chiếm ưu thế trên các Server nhờ vào tính bảo mật cao, độ ổn định và các cơ chế chia sẻ tài nguyên hiệu quả Giao thức TCP/IP, hiện nay phổ biến, ban đầu là một sản phẩm của Linux trước khi được tích hợp vào Windows.

Linux có nhiều phiên bản từ các nhà phân phối khác nhau, nhưng nhìn chung, nó hoạt động ổn định trên hầu hết các thiết bị phần cứng, từ Intel 486 đến Core 2 Duo, và từ những máy chỉ có 4MB RAM đến những cấu hình mạnh mẽ Điều này xảy ra nhờ sự phát triển của Linux bởi nhiều lập trình viên từ các môi trường khác nhau, giúp người dùng dễ dàng tìm thấy driver tương ứng cho thiết bị của mình Tính chất này hoàn toàn trái ngược với Windows, vì mỗi phiên bản mới của Windows thường đi kèm với yêu cầu cao về phần cứng.

Hệ điều hành mới thường không hỗ trợ các thiết bị quá cũ

Mặc dù Linux đang phát triển nhanh chóng hơn Windows, nhưng thực tế cho thấy nó vẫn chưa tiếp cận được người dùng cuối một cách rộng rãi Nguyên nhân chính là do Linux vẫn còn tồn tại những nhược điểm cố hữu.

1.2.2.1 Đòi hỏi người dùng phải thành thạo

Trước đây, việc sử dụng và cấu hình Linux chủ yếu dành cho các kỹ thuật viên CNTT, với hầu hết các thao tác thực hiện qua dòng lệnh và chỉnh sửa trực tiếp các file cấu hình Mặc dù các phiên bản gần đây của hệ điều hành Linux đã có nhiều cải tiến, nhưng vẫn chưa đạt được mức độ thân thiện như Windows.

Linux mặc dù có rất nhiều đặc tính kỹ thuật tốt nhưng vẫn chưa đến được với người dùng cuối

Linux là một hệ điều hành mã nguồn mở, cho phép người dùng tự do đóng gói và phân phối Hiện nay, có nhiều phiên bản Linux phát triển từ một nhân ban đầu như RedHat, SuSE và Knoppix Người dùng cần so sánh các phiên bản này để tìm ra lựa chọn phù hợp, điều này có thể gây khó khăn, đặc biệt cho những người có kiến thức tin học hạn chế.

1.2.2.3 Số lượng các ứng dụng chất lượng cao trên Linux còn hạn chế

Mặc dù Linux có nhiều phần mềm tương tự như sản phẩm của Windows, chẳng hạn như OpenOffice tương đương với MS Office hay GIMP tương tự như Photoshop, nhưng chất lượng của các ứng dụng này vẫn chưa thể sánh bằng các phần mềm được phát triển dành riêng cho Windows.

Nhiều nhà sản xuất phần cứng không cung cấp driver hỗ trợ Linux vì hệ điều hành này chưa phổ biến như Windows Tuy nhiên, người dùng vẫn có thể tìm thấy các driver cho Linux trên internet nhờ vào sự đóng góp của cộng đồng mã nguồn mở.

Hệ điều hành Linux có nhiều ưu điểm như chi phí thấp, linh hoạt, ổn định và bảo mật cao, nhưng việc chuyển đổi từ Windows sang Linux không phải là điều dễ dàng đối với người dùng thông thường Tuy nhiên, đối với những người làm trong lĩnh vực công nghệ thông tin, đặc biệt là sinh viên, việc tìm hiểu và nghiên cứu về Linux cũng như phần mềm mã nguồn mở là cơ hội quý giá để nâng cao kiến thức và kỹ năng của mình.

CÀI ĐẶT HỆ ĐIỀU HÀNH LINUX (CENTOS 7)

Yêu cầu phần cứng

Linux không yêu cầu cấu hình máy tính mạnh mẽ, nhưng nếu phần cứng quá yếu, có thể không chạy được giao diện đồ họa (GUI) hoặc các ứng dụng có sẵn Do đó, cấu hình tối thiểu nên được sử dụng để đảm bảo hiệu suất hoạt động.

- RAM: 512 MB trở lên cho text mode, 192 MB cho mode Graphics

- Đĩa cứng: Dung lượng đĩa phụ thuộc vào loại cài đặt:

- 2M cho card màn hình nếu muốn sử dụng mode cho đồ họa.

Đĩa cứng và phân vùng đĩa trong Linux

Đĩa cứng được chia thành nhiều vùng gọi là Partition, mỗi Partition sử dụng một hệ thống tập tin riêng để lưu trữ dữ liệu Tối đa, một đĩa cứng chỉ có thể có 4 Partition chính (primary) do giới hạn của Master Boot Record chỉ cho phép ghi tối đa 4 Partition.

Để tạo ra nhiều phân vùng lưu trữ dữ liệu hơn 4, người dùng cần sử dụng phân vùng mở rộng (extended partition) Phân vùng mở rộng thực chất cũng là một phân vùng chính nhưng cho phép tạo ra các phân vùng con, được gọi là phân vùng logic (logical partition) bên trong nó.

Linux sử dụng cơ chế truy xuất ổ đĩa thông qua các tập tin trong thư mục /dev/ Mỗi ổ đĩa được gán với một tập tin, trong đó fd đại diện cho ổ mềm, hd cho ổ cứng và sd dành cho ổ SCSI Các ký tự a, b, c,… được thêm vào để phân biệt các ổ đĩa khác nhau cùng loại.

Các bước cài đặt Hệ điều hành Linux

2.3.1 Chọn phương thức cài đặt

- CD-ROM: Có thể khởi động từ CD-ROM hoặc khởi động bằng đĩa mềm boot

- Đĩa cứng: Cần sử dụng đĩa mềm boot (dùng lệnh dd hoặc mkbootdisk để tạo đĩa mềm boot)

NFS image: Sử dụng đĩa khởi động mạng Kết nối tới NFS server

- FTP: Sử dụng đĩa khởi động mạng Cài trực tiếp qua kết nối FTP

2.3.2 Chọn chế độ cài đặt

- Chúng ta có thể chọn các chế độ:

Hình 1: Khởi động chương trình cài đặt từ đĩa CD

- Linux text: Chương trình cài đặt Hệ điều hành dưới chế độ text (text mode)

- [ENTER]: Chương trình cài đặt Hệ điều hành dưới chế độ đồ họa (Graphical mode)

2.3.3 Chọn ngôn ngữ hiển thị trong quá trình cài đặt

Hình 2: Lựa chọn ngôn ngữ cài đặt

Mặc định, hệ thống sẽ chọn tiếng Anh là ngôn ngữ chính trong quá trình cài đặt Người dùng thường chấp nhận lựa chọn này và tiếp tục bằng cách nhấn Next để chuyển sang trang tiếp theo.

- Chọn loại bàn phím thích hợp -Next

Hình 3: Chọn kiểu bàn phím 2.3.5 Chia partition

Hình 4: Phân vùng ổ đĩa cứng

Remove all existing partitions on selected drives, allowing the system to automatically create a default layout.

To remove existing Linux partitions from selected drives and create a default layout, the system will automatically eliminate all current Linux partitions and configure the drives with a standard setup.

- Use free space on selected drivers and create default layout: Dùng không gian còn trống trên ổ đĩa vàn Hệ thống sẽ tạo tự động theo mặc định

Create a custom layout for Chia by manually partitioning according to user preferences Depending on specific requirements, select the appropriate partitioning method and then click Next.

Để cấu hình địa chỉ IP cụ thể trong hệ thống mạng DHCP, người dùng cần nhấn nút "Configure" để nhập các thông số cấu hình mạng.

Hình 5: Cấu hình card mạng

- IP Address: Chỉ định địa chỉ IP cho máy

- Prefix (Netmask): Chỉ định netmask cho máy

- Active on boot: Card mạng được kích hoạt khi Hệ điều hành khởi động

Hình 6: Cấu hình địa chỉ máy chủ

Hostname là tên đầy đủ của DNS mà bạn cần khai báo Nếu không có kết nối mạng, bạn có thể đặt tên cho máy tính của mình thông qua tùy chọn thủ công Trong trường hợp không có tên nào được nhập, giá trị mặc định sẽ là localhost.

Trong phần Cài đặt Miscellaneous, bạn có thể chỉ định địa chỉ Gateway và Primary DNS cùng với một số thông số khác Các trường không có giá trị sẽ không được sử dụng trong Hệ thống.

2.3.7 Cấu hình khu vực địa lý

Các vị trí được phân chia theo từng châu lục, trong đó Việt Nam thuộc khu vực Asia/Ho_Chi_Minh Người dùng có thể dễ dàng chọn lựa mục này bằng cách định vị chuột chính xác trên bảng đồ Next.

Hình 7: Cấu hình múi giờ

2.3.8 Đặt mật khẩu cho người quản trị

Trên hệ điều hành Linux, tài khoản quản trị được gọi là root, yêu cầu mật khẩu tối thiểu phải có 6 ký tự Để đảm bảo an toàn, nên sử dụng mật khẩu kết hợp giữa chữ cái, số và ký tự đặc biệt Lưu ý rằng mật khẩu trên Linux phân biệt chữ hoa và chữ thường.

Hình 8 : Đặt mật khẩu quản trị 2.3.9 Chọn loại cài đặt

- Một số cài đặt thông dụng:

Desktop: Cài đặt Hệ điều hành phục vụ cho công việc của một mày trạm

- Server: Cài đặt Hệ điều hành phục vụ cho máy chủ

Customize now: Có thể tích hợp các tùy chọn trên một cách tùy ý

Hình 9: Lựa chọn gói cài đặt

- Sau khi quá trình cài đặt hoàn tất, hệ thống yêu cầu reboot

- Màn hình giao diện chính khi đã hoàn tất cài đặt

Hình 11: Giao diện màn hình chính

GIỚI THIỆU CÁC DỊCH VỤ LIÊN QUAN

Dịch vụ DNS (Domain Name System)

Để các máy tính trong mạng có thể giao tiếp và trao đổi thông tin, chúng cần biết địa chỉ IP của nhau Tuy nhiên, khi số lượng máy tính gia tăng, việc ghi nhớ các địa chỉ IP trở nên khó khăn hơn.

Mỗi máy tính không chỉ có địa chỉ IP mà còn có tên máy, hay còn gọi là Computer name Việc nhớ tên máy dễ dàng hơn cho con người vì tính trực quan và khả năng gợi nhớ của nó so với địa chỉ IP Do đó, đã có phương pháp ánh xạ địa chỉ IP thành tên máy tính để thuận tiện hơn trong việc nhận diện.

Ban đầu, khi mạng ARPAnet (tiền thân của Internet) còn nhỏ với chỉ vài trăm máy, thông tin ánh xạ tên máy tính thành địa chỉ IP được lưu trong một tập tin duy nhất có tên HOSTS.TXT Tên máy lúc đó chỉ là một chuỗi văn bản không phân cấp (flat name) và tập tin này được duy trì tại một máy chủ, trong khi các máy chủ khác giữ bản sao Tuy nhiên, khi mạng mở rộng, việc sử dụng tập tin HOSTS.TXT đã bộc lộ nhiều nhược điểm.

- Lưu lượng mạng và máy chủ duy trì tập tin HOSTS.TXT bị quá tải do hiệu ứng “cổ chai”

Xung đột tên xảy ra khi hai máy tính có cùng tên trong tập tin HOSTS.TXT, điều này là không thể chấp nhận Do tên máy không phân cấp và thiếu cơ chế ủy quyền quản lý tập tin, việc tạo ra hai tên trùng nhau dễ dàng xảy ra, dẫn đến nguy cơ xung đột tên.

Việc duy trì sự toàn vẹn của tập tin trên mạng lớn là một thách thức lớn, vì những thay đổi có thể xảy ra nhanh chóng Chẳng hạn, khi tập tin HOSTS.TXT vừa được cập nhật nhưng chưa kịp chuyển đến máy chủ ở xa, địa chỉ trên mạng có thể đã thay đổi.

Tập tin HOSTS.TXT không thích hợp cho mạng lớn do thiếu khả năng phân tán và mở rộng, vì vậy dịch vụ DNS được phát triển để khắc phục những hạn chế này Paul Mockapetris là người thiết kế cấu trúc của dịch vụ DNS.

Dịch vụ DNS hoạt động theo mô hình Client-Server, trong đó máy chủ phục vụ tên (Nameserver) chứa cơ sở dữ liệu DNS, còn chương trình yêu cầu phân giải tên (Resolver) thực hiện các truy vấn và gửi đến Nameserver.

DNS là một cơ sở dữ liệu phân tán cho phép quản trị viên cục bộ quản lý dữ liệu nội bộ của họ, đồng thời giúp dữ liệu dễ dàng truy cập trên toàn bộ hệ thống mạng theo mô hình Client-Server Hiệu suất dịch vụ được cải thiện nhờ vào cơ chế nhân bản (replication) và lưu tạm (caching) Một hostname trong miền bao gồm các từ được phân cách bởi dấu “.”, ví dụ như server.dhvinh.com, trong đó "server" là tên máy và "dhvinh.com" là tên miền Tên miền được phân bổ theo cơ chế phân cấp tương tự như hệ thống tập tin trong Unix/Linux.

Cơ sở dữ liệu của DNS được cấu trúc dưới dạng một cây đảo ngược, trong đó mỗi nút là gốc của một cây con Mỗi cây con đại diện cho một phân vùng trong toàn bộ cơ sở dữ liệu DNS, được gọi là miền (domain) Các miền này có thể được chia nhỏ thành các phân vùng con, được gọi là miền con (subdomain).

Mỗi tên miền (domain name) xác định vị trí của nó trong cơ sở dữ liệu DNS, với cấu trúc là chuỗi các tên nhãn nối tiếp nhau, phân cách bởi dấu chấm, đi ngược lên nút gốc của cây DNS Tên nhãn bên phải trong mỗi tên miền được gọi là tên miền cấp cao nhất (top-level domain).

Hình 12: DNS Database và Linux Filesystem

Mỗi quốc gia đều có một tên miền cấp cao (top-level domain) riêng, ví dụ như vn cho Việt Nam và us cho Mỹ Các quốc gia khác nhau áp dụng cơ chế tổ chức và phân cấp tên miền theo cách riêng của mình.

3.1.2 Cách phân bổ dữ liệu quản lý domain name

Các root nameserver (.) chịu trách nhiệm quản lý các top-level domain trên internet Tên máy và địa chỉ IP của các nameserver này được công bố công khai và được liệt kê trong bảng dưới đây.

Dưới đây là danh sách các máy chủ gốc cùng với địa chỉ IP tương ứng: a.root-servers.net (198.41.0.4), b.root-servers.net (128.9.0.107), c.root-servers.net (192.33.4.12), d.root-servers.net (128.8.10.90), e.root-servers.net (192.203.230.10), f.root-servers.net (192.5.5.241), g.root-servers.net (192.112.36.4), h.root-servers.net (128.63.2.53), i.root-servers.net (192.36.148.17), j.root-servers.net (192.58.128.30), k.root-servers.net (193.0.14.129), l.root-servers.net (198.32.64.12), và m.root-servers.net (202.12.27.33).

Hình 13: Bảng Root name và IP của các Server công khai

Một tổ chức thường đăng ký một hoặc nhiều tên miền và cài đặt nhiều nameserver để duy trì cơ sở dữ liệu cho các máy tính trong miền Các nameserver này được đăng ký trên internet, trong đó một nameserver được gọi là Primary Server Nhiều Secondary Name Server được sử dụng làm sao lưu cho Primary Name Server; nếu Primary gặp sự cố, Secondary sẽ đảm nhiệm việc phân giải tên miền Ngoài ra, Primary Name Server có khả năng tạo ra các subdomain và ủy quyền cho các nameserver khác.

- Vai trò của Root Name Server: là máy chủ quản lý các name server ở mức top- level domain

Khi nhận được truy vấn về một tên miền, root name server sẽ cung cấp tên và địa chỉ IP của name server quản lý top-level domain tương ứng với tên miền đó.

- Truy vấn đệ quy: Bắt buộc phải trả về kết quả tìm được hoặc thông báo lỗi nếu như truy vấn này không phân giải được

- Truy vấn tương tác: Trả lời cho resolver thông tin tốt nhất mà nó có được vào thời điểm lúc đó

- Ánh xạ địa chỉ IP thành tên máy tính được dùng trong một số trường hợp chứng thực trên Hệ thống UNIX/LINUX

- Không gian có tên miền in-addr.arpa là một nhánh tên miền bổ sung được lập chỉ mục theo địa chỉ IP

- Mỗi nút trong miền in-addr.arpa có tên nhãn là chỉ số thập phân của địa chỉ IP

3.1.3 Sự khác nhau giữa Zone và Domain

- Zone: Bao gồm một domain hay nhiều subdomain

- Domain: Bao gồm nhiều subdomain và zone.

Giới thiệu phần mềm BIND

- Hầu hết các phiên bản của Linux sử dụng phần mềm Bind là DNS server

- Một số package của BIND:

- Bind-9.3.6-4.P1.el5: là package chính của DNS Server, cung cấp file cấu hình dịch vụ, file script để cài đặt Hệ thống DNS

- Bind-libs-9.3.6-4.P1.el5: cung cấp các thư viện trợ giúp cho DNS Server

- Bind-utils-9.3.6-4.P1.el5: cung cấp các tiện ích tích hợp cho DNS Server

- Bind-chroot-9.3.6-4.P1.el5: là package cung cấp một số tính năng bảo mật mới để giới hạn truy xuất file cấu hình của dịch vụ DNS

- Một số tập tin cấu hình:

3.2.1 Các bước cấu hình DNS

- Khai báo zone trong tập tin /etc/named.conf

- Khai báo resource record cho zone thuận và zone nghịch

- Hiệu chỉnh các tùy chọn cho dịch vụ DNS trong tập tin /etc/named.conf

3.2.1.1 Khai báo zone trong tập tin /etc/named.conf

- Zone: Định nghĩa một zone để quản lý CSDL cho miền hay miền con Thông thường khi cấu hình, ta khai báo hai zone: zone thuận và zone nghịch

- Cú pháp: zone “tên_miền" { type master/slave/hint/stub;

[ masters {Đ/c IP của Primary Name server;};] file “tên_file_CSDL";

- Type: chỉ ra loại name server

- Master: chỉ ra địa chỉ IP của master name server

-File: chỉ định tập tin mô tả các resource record

- Tạo tập tin CSDL phân giải tên máy tính thành địa chỉ IP

- Tạo tập tin CSDL phân giải địa chỉ IP thành tên máy tính

- Tập tin CSDL phân giải thuận

- Cấu hình DNS Client để có thể sử dụng công cụ nslookup để kiểm tra hoạt động của name server vừa cấu hình

- Trong Linux, những thông số cấu hình DNS Client được lưu trong tập tin

The zone_file in /var/named/ is used to declare configurations for named.conf, specifying both forward and reverse zones The named.ca file contains the root name servers, while named.empty designates the database for the zone 0.in-addr.arpa.

- Nội dung tập tin /etc/resolv.conf nameserver [địa chỉ IP của Name-Server] search [tên miền]

Các công cụ giúp kiểm tra cấu hình DNS là lệnh nslookup, lệnh host, lệnh named- checkconf, lệnh named-checkzone

- Lệnh named-checkconf named.conf kiểm tra lỗi trên tập tin cấu hình zone

- Lệnh named-checkzone –d “zonename” zonefile.zone để kiểm tra lỗi trong tập tin phân giải thuận

- Lệnh named-checkzone –d “reversezonename” zonefile.rev kiểm tra lỗi trong tập tin phân giải nghịch

3.3 Dịch vụ FTP (File Transfer Protocol)

FTP, hay Giao thức Chuyển tập tin, là một giao thức được phát triển trên nền tảng chuẩn TCP/IP, cho phép truyền tải dữ liệu dưới dạng tập tin qua mạng Đặc biệt, FTP sử dụng hai cổng: cổng 20 để truyền dữ liệu và cổng 21 để truyền lệnh.

- FTP có 02 chế độ hoạt động đó là: Active FTP (chế độ chủ động) và Passive FTP (chế độ thụ động)

Trong chế độ chủ động của FTP, máy khách (FTP Client) sử dụng một cổng ngẫu nhiên không dành riêng (cổng N > 1024) để kết nối tới cổng 21 của máy chủ FTP (FTP Server) Sau đó, máy khách lắng nghe trên cổng N + 1 và gửi lệnh PORT N + 1 đến máy chủ Cuối cùng, từ cổng dữ liệu của mình, máy chủ FTP sẽ kết nối ngược lại vào cổng dữ liệu của máy khách đã được khai báo trước đó (tức là N + 1).

- Ở khía cạnh Firewall, để FTP Server hổ trợ chế độ active các kênh truyền sau phải mở:

- Cổng 21 phải được mở cho bất cứ nguồn gửi nào (để Client khởi tạo kết nối)

- FTP Server port 21 to ports > 1024 (Server trả lời về cổng điều khiển của Client)

- Cho kết nối từ cổng 20 của FTP Server đến các cổng > 1024 (Server khởi tạo kết nối vào cổng dữ liệu của Client)

- Nhận kết nối hướng đến cổng 20 của FTP Server từ các cổng > 1024 (Client gửi xác nhận ACKs đến cổng data của Server)

Hình 14: Sơ đồ kết nối active FTP

+ Bước 1: Client khởi tạo kết nối vào cổng 21 của Server và gửi lệnh PORT 1027

+ Bước 2: Server gửi xác nhận ACK về cổng lệnh của Client

+ Bước 3: Server khởi tạo kết nối từ cổng 20 của mình đến cổng dữ liệu mà Client đã khai báo trước đó

+ Bước 4: Client gửi phản hồi cho Server

Để khắc phục vấn đề kết nối từ Server đến Client, phương thức FTP thụ động (PASV) đã được phát triển Đây là lệnh mà Client gửi đến Server để thông báo rằng nó đang hoạt động ở chế độ thụ động.

Trong chế độ thụ động, FTP client kết nối đến Server để tránh vấn đề Firewall chặn kết nối đến cổng nội bộ Khi kết nối FTP được thiết lập, Client sẽ mở hai cổng không dành riêng N và N + 1 (N > 1024) Cổng đầu tiên dùng để giao tiếp với cổng 21 của Server, nhưng thay vì sử dụng lệnh PORT để server kết nối ngược lại, lệnh PASV được phát ra Điều này dẫn đến việc server mở một cổng không dành riêng bất kỳ P (P > 1024) để thực hiện truyền dữ liệu.

1024) và gửi lệnh PORT P ngược về cho client Sau đó client sẽ khởi tạo kết nối từ cổng

N + 1 vào cổng P trên server để truyền dữ liệu

- Từ quan điểm Firewall trên server FTP, để hổ trợ FTP chế độ passive, các kênh truyền sau phải được mở

+ Cổng FTP 21 của server nhận kết nối từ bất kỳ nguồn nào (cho client khởi tạo kết nối)

+ Cho phép trả lời từ cổng 21 FTP server đến cổng bất kỳ trên 1024 (Server trả lời cho cổng Control của Client)

+ Nhận kết nối trên cổng FTP server > 1024 từ bất cứ nguồn nào (Client tạo kết nối để truyền dữ liệu đến cổng ngẫu nhiên mà server đã chỉ ra)

+ Cho phép trả lời từ cổng FTP server > 1024 đến các cổng > 1024 (Server gửi xác nhận ACKs đến cổng dữ liệu của Client)

Hình 15: Sơ đồ kết nối passive FTP

+ Bước 1: Client kết nối vào cổng lệnh của Server và phát lệnh PASV

+ Bước 2: Server trả lời bằng lệnh PORT 2024, cho Client biết cổng 2024 đang mở để nhận kết nối dữ liệu

+ Bước 3: Client tạo kết nối truyền dữ liệu từ cổng dữ liệu của nó đến cổng dữ liệu

+ Bước 4: Server trả lời xác nhận ACK về cho cổng dữ liệu của Client

FTP ở chế độ thụ động giúp giải quyết vấn đề cho phía Client, nhưng lại tạo ra nhiều rủi ro cho phía Server Một trong những vấn đề chính là việc cho phép máy ở xa kết nối vào bất kỳ cổng nào lớn hơn 1024 của Server, điều này có thể gây nguy hiểm trừ khi FTP được cấu hình để chỉ định rõ ràng dãy cổng cho phép.

>= 1024 mà FTP server sẽ dùng

Một số FTP client không hỗ trợ chế độ thụ động, dẫn đến việc cần sử dụng thêm trình FTP client khác Hầu hết các trình duyệt web chỉ hỗ trợ FTP thụ động khi truy cập vào FTP server thông qua đường dẫn URL ftp://.

Chương trình giao tiếp với máy chủ FTP là một phần quan trọng, và hầu hết các hệ điều hành đều hỗ trợ FTP client Để mở kết nối tới máy chủ FTP trên Linux hoặc Windows, người dùng có thể sử dụng lệnh: ftp.

Để thiết lập một phiên giao dịch FTP, người dùng cần có địa chỉ IP hoặc tên máy tính cùng với tài khoản bao gồm username và password FTP hỗ trợ một username mặc định là "anonymous" với password để trống, giúp người dùng dễ dàng mở giao dịch.

- Một số tập lệnh của FTP Client

TÊN LỆNH CÚ PHÁP Ý NGHĨA

S? hoặc lệnh help ? [Command] Hiển thị giúp đỡ về

The command "append" is used to merge a local file with a remote file on the server The "ascii" option specifies that the file transfer type is ASCII, which is the default mode Alternatively, the "binary" option can be used for transferring files in binary format.

Chỉ định kiểu truyền file là binary (đây là kiểu truyền mặc định).

Bye Bye Kết thúc FTP session.

Cd cd remote-directory Thay đổi đường dẫn thư mục trên FTP server. delete delete remote-file Xóa file trên FTP server.

Dir dir remote-directory Liệt kê danh sách file.

Get get remote-file [local-file] Download file từ FTP server về máy cục bộ.

Lcd lcd [directory] Thay đổi thư mục trên máy cục bộ.

Ls ls [remote directory] [local file] Liệt kê các tập tin và thư mục. mdelete mdelete remote-file […] Xóa nhiều file.

Mkdir mkdir directory Tạo thư mục.

Put put local-file [remote-file] Upload tập tin.

Mput mput local-file […] Upload nhiều tập tin.

Open open computer [port] Kết nối tới FTP server.

Prompt Prompt Tắt cơ chế confirm sau mỗi lần download file.

Disconnect Disconnect Hủy kết nối FTP.

Pwd Pwd Xem thư mục hiện tại.

Quit Quit Thoát khỏi FTP session.

Recv recv remote-file [local file] Copy file từ remote về local Rename rename filename newfilename Thay đổi tên file.

Rmdir rmdir directory Xóa thư mục.

Send send local-file [remote-file] Copy file từ local đến remote

User user user-name [password]

3.3.4 Cài đặt và cấu hình FTP

vsftpd (Very Secure FTP Daemon) là một phần mềm máy chủ FTP tích hợp trong hệ điều hành Linux, nổi bật với tính năng truy cập nhanh, ổn định và an toàn Phần mềm này hỗ trợ nhiều kết nối đồng thời đến FTP Server, giúp tối ưu hóa hiệu suất và bảo mật cho người dùng.

Tập tin /etc/pam.d/vsftpd là cấu hình PAM cho server FTP vsftpd, định nghĩa các yêu cầu người dùng cần cung cấp khi đăng nhập.

- /etc/vsftpd/vsftpd.conf: Tập tin cấu hình vsftpd server

- /etc/vsftpd/ftpusers: Liệt kê những người dùng không được login vào vsftpd

Mặc định danh sách những người dùng này gồm root, bin, daemon,…

Tập tin /etc/vsftpd/user_list được sử dụng để quản lý quyền truy cập của người dùng vào máy chủ FTP, tùy thuộc vào cấu hình userlist_deny trong tập tin vsftpd.conf Nếu userlist_deny được đặt là YES, những người dùng trong danh sách này sẽ bị cấm truy cập; ngược lại, nếu là NO, họ sẽ được phép Ngoài ra, những người dùng được liệt kê trong user_list không được xuất hiện trong tập tin vsftpd.ftpusers.

Thư mục /var/ftp/ chứa các tập tin phục vụ cho dịch vụ vsftpd và cũng là thư mục pub dành cho người dùng anonymous Thư mục này chỉ có quyền đọc, và chỉ có người dùng root mới có khả năng ghi vào.

Sau khi cài đặt hoặc thay đổi cấu hình vsftpd, cần kích hoạt dịch vụ FTP để cập nhật các thông số mới Sử dụng lệnh "chkconfig vsftpd on" để đặt dịch vụ FTP là system services Dưới đây là một số lệnh cần thiết để khởi động lại dịch vụ FTP.

- #service vsftpd start/stop/restart

Dịch vụ Web

3.4.1 Giới thiệu giao thức HTTP

HTTP là giao thức cho phép trình duyệt web và máy chủ giao tiếp hiệu quả Nó chuẩn hóa các thao tác cơ bản mà một máy chủ web cần thực hiện để đảm bảo sự tương tác mượt mà giữa người dùng và nội dung trực tuyến.

HTTP là một giao thức đơn giản, tương tự như các giao thức chuẩn khác trên Internet, trong đó thông tin điều khiển được truyền dưới dạng văn bản thô qua kết nối TCP Điều này cho phép kết nối HTTP có thể được thay thế bằng lệnh “telnet” chuẩn.

Cổng 80 là cổng mặc định mà Web server sử dụng để nhận các kết nối Khi nhận lệnh HTTP GET, Web server sẽ trả về cho client trang "index.html" qua phiên telnet và sau đó sẽ đóng kết nối Thông tin được trả về dưới dạng các thẻ HTML.

The protocol primarily executes two operations: request and response One of the significant updates in HTML/1.1 is its support for persistent connections, allowing for more efficient communication.

Hình 16 : Sơ đồ hoạt động của giao thức HTTP

Trong HTTP/1.0, mỗi đối tượng mà trình duyệt muốn tải đều cần thiết lập một kết nối đến server, dẫn đến việc tiêu tốn tài nguyên cho nhiều trang web chứa nhiều hình ảnh Việc này không chỉ làm chậm tốc độ tải trang mà còn tạo ra lãng phí khi nhiều gói thông tin mạng phải được truyền giữa trình duyệt và server trước khi dữ liệu hình ảnh được gửi về.

Mở một kết nối TCP để truyền tài liệu HTML, sau đó gửi các hình ảnh theo thứ tự sẽ thuận tiện hơn, giúp giảm thiểu quá trình thiết lập các kết nối TCP.

3.4.2 Web server và hoạt động

Ban đầu, Web server chỉ phục vụ tài liệu HTML và hình ảnh đơn giản, nhưng hiện nay nó có khả năng thực hiện nhiều chức năng hơn Ở mức độ cơ bản, Web server chỉ cung cấp nội dung tĩnh, nghĩa là khi nhận yêu cầu từ trình duyệt web tại địa chỉ http://www.dhvinh.com, nó sẽ ánh xạ đường dẫn (URL) này thành một tập tin cục bộ trên máy chủ Web.

Máy chủ sẽ tải tập tin từ đĩa và truyền qua mạng đến trình duyệt web của người dùng Trong quá trình này, trình duyệt web và máy chủ web sử dụng giao thức HTTP để trao đổi dữ liệu Các trang HTML là văn bản thô, bao gồm các thẻ định dạng (HTML tag).

Các chương trình duyệt Web như Internet Explorer, Netscape, Firefox và Opera hoạt động như Web client, gửi yêu cầu đến Web server để hiển thị thông tin trang Web cho người dùng Web server sẽ xử lý các yêu cầu này và trả kết quả về cho Web client, giúp người dùng tiếp cận nội dung một cách nhanh chóng và hiệu quả Tất cả mọi yêu cầu đều được xử lý bởi Web server.

Web động là các trang web được thiết kế để phản hồi dữ liệu mà người dùng nhập vào, cho dù là trực tiếp hay gián tiếp.

Cách cổ điển và phổ biến nhất để tạo nội dung động trên web là sử dụng Common Gateway Interface (CGI), phương pháp này định nghĩa cách mà máy chủ web chạy một chương trình cục bộ, nhận kết quả và gửi trả lại cho trình duyệt web của người dùng đã gửi yêu cầu.

- Web browser thực sự không biết nội dung của thông tin là động, bởi vì CGI về cơ bản là một giao thức mở rộng của Web server

- Một giao thức mở rộng nữa của HTTP là HyperText Transmission Protocol Secure (HTTPS) dùng để bảo mật các thông tin “nhạy cảm” khi chuyển chúng qua mạng

3.4.5 Cài đặt và cấu hình Web server

3.4.5.1 Giới thiệu phần mềm Apache

Apache là một chương trình máy chủ Web sử dụng giao thức HTTP, đóng vai trò quan trọng trong sự phát triển của mạng WWW trên Internet.

- Apache được phát triển và duy trì bởi một cộng đồng mã nguồn mở dưới sự bảo trợ của Apache Software License và là một phần mềm miễn phí

- Apache hỗ trợ đầy đủ các chức năng của Web service

- Apache là một phần mềm có nhiều tính năng mạnh và linh hoạt dùng để làm Web server

- Hổ trợ đầy đủ những giao thức HTTP trước đây như HTTP/1.1

- Có thể cấu hình và mở rộng với những module của công ty thứ ba

- Cung cấp source code đầy đủ với license không hạn chế

Chạy trên nhiều Hệ điều hành như: Windows, Netware, và trên hầu hết các Hệ điều hành Linux

- Cài đặt package httpd-2.2.3-4.el5.centos.rpm từ cdrom hoặc tải từ Internet

- /etc/httpd/conf: thư mục lưu giữ tập tin cấu hình như httpd.conf

- /etc/httpd/modules: lưu các module của Web Server

- /etc/httpd/logs: lưu các tập tin log của Apache

- /var/www/html: lưu các trang Web

- /var/www/cgi-bin: lưu các script sử dụng cho các trang Web

- Các tập tin khác của phần mềm Apache có thể tham khảo thêm qua lệnh rpm – ql httpd

Cho phép publish Websize có nội dung là trang Web tĩnh dạng HTML Các bước thực hiện:

- Chép nội dung Website vào thư mục /var/www/html/

Dịch vụ Mail Server

The email system is built on several key protocols, including Simple Mail Transfer Protocol (SMTP), Post Office Protocol (POP), Multipurpose Internet Mail Extensions (MIME), and Interactive Mail Access Protocol (IMAP).

- Là giao thức tin cậy chịu trách nhiệm phân phát mail

- Để sử dụng các lệnh SMTP, ta dùng lệnh telnet theo port 25 trên Hệ thống ở xa

- SMTP là Hệ thống phân phát mail trực tiếp từ Mail server gởi đến Mail server nhận

- Có hai phiên bản của POP được sử dụng rộng rãi là POP2 và POP3

- Các tập lệnh trong giao thức POP3 (sử dụng cổng 110)

L ệnh Cú pháp Di ễn giải

Hello HELLO Nhận diện SMTP

From MAILFROM: Địa chỉ người gửi

USER username Cho biết thông tin về username cần nhận mail

PASSpassword Password của username cần nhận mail

START Hiển thị số thông điệp chưa được đọc(đơn vị bytes)

RETR/DELEn Nhận/Xóa thông điệp thứ n

LAST Hiển thị thông điệp message cuối cùng

LIST[n] Hiển thị kích thước của thông điệp thứ n

RSET Quay lại thông điệp đầu tiên

TOPn In các HEADER và dòng thứ n của thông điệp

QUIT Kết thúc phiên giao dịch POP3

Một hệ thống mail cần có ít nhất hai thành phần cơ bản: mail server và mail client Hai thành phần này có thể hoạt động trên hai hệ thống khác nhau hoặc trên cùng một hệ thống.

Hình 18 : Sơ đồ Hệ thống mail

Là máy kết nối giữa các mạng dùng giao thức truyền thông khác nhau hoặc kết nối các mạng khác nhau dùng chung giao thức

Là máy giữ vai trò máy chủ mail chính trong hệ thống mạng

Là những Hệ thống mà nó cho phép tập tin mail spool của user được đọc thông qua cơ chế mount NFS thư mục /var/mail từ mail hub

3.5.4.2 Các Hệ thống Mail thường sử dụng

- Hệ thống mail cục bộ

Hình 17 : Hệ thống mail cục bộ

- Hệ thống mail cục bộ có kết nối từ xa

Hình 18 : Hệ thống mail cục bộ có kết nối từ xa

- Hệ thống hai domain và một gateway

Cấu hình này bao gồm hai miền và một cổng thư điện tử, trong đó máy chủ thư, máy chủ thư điện tử và cổng thư hoạt động độc lập trên từng miền trong hệ thống.

Hình 19 : Hệ thống mail hai Domain & một Gateway:

- Là những chương trình mà người sử dụng dùng để đọc, soạn thảo và gửi mail

Sendmail là một chương trình chuyển thư giữa các máy mail hub, hoạt động như một Mail Transfer Agent (MTA) sử dụng giao thức SMTP Nó đóng vai trò là một SMTP Server, thực hiện nhiệm vụ định tuyến và phân phối thư một cách hiệu quả.

Mailbox là một tập tin lưu trữ tất cả các email của người dùng, thường có tên trùng với tên đăng nhập Tập tin này được lưu trữ trong thư mục /var/spool/mail.

- Các mail gởi đi có thể được chuyển đi ngay hoặc cũng có thể được chuyển vào hàng đợi

- Phân phối đến cho cùng nhiều người qua nhiều địa chỉ khác nhau

- Phân phối đến cho cùng nhiều người qua cùng một địa chỉ

- Kết nối thư với một tập tin để lưu trữ hoặc dùng cho các mục đích khác nhau

- Lọc thư thông qua các chương trình hay các script

- Trên Hệ thống Linux, tập tin cấu hình là: /etc/aliases

- Mailing list nội bộ: là một mục trong tập tin aliases với phần bên phải có nhiều hơn một người nhận

Chương trình mail postfix cho phép người dùng tạo một tập tin có tên "forward" trong thư mục chính của họ, để lưu trữ danh sách các địa chỉ email mà họ muốn nhận thư.

DNS và Postfix có mối liên hệ chặt chẽ, với Postfix phụ thuộc vào dịch vụ DNS để gửi và nhận email giữa mạng nội bộ và bên ngoài Khi thực hiện việc chuyển email, Postfix sẽ tra cứu MX record để xác định máy chủ đích mà email cần được gửi đến.

Cú pháp: [domain name] IN MX 0 [mail server]

Ví dụ: thedung.dhvinh.com IN MX 0 mailserver.dhvinh.com

- Một địa chỉ email thường có dạng sau: username@subdomain….subdomain1.top-level-domain

- Thành phần bên phải dấu @ là địa chỉ miền.Nó phân biệt chữ hoa và chữ thường

- squirrelmail-1.4.8-5.el5.centos.7.noarch.rpm

- Cấu hình: file /etc/squirrelmail/config.php

- Sau đó thực hiện lệnh:

- Mở trình duyệt nhập vào: http://ip_address/Webmail

Dịch vụ Samba

- Samba là chương trình tiện ích hỗ trợ việc chia sẻ tài nguyên cho những máy khác như Linux, Windows

Phần mềm Samba bao gồm nhiều thành phần quan trọng, trong đó daemon smbd cung cấp dịch vụ in ấn và chia sẻ tập tin, với tập tin cấu hình là smb.conf Ngoài ra, daemon nmbd hỗ trợ dịch vụ tên NETBIOS, giúp quản lý và nhận diện các tên máy trong mạng.

3.6.2 Cài đặt và cấu hình

Đoạn cấu hình [global] trong Samba chỉ định nhóm mà máy sẽ tham gia với MYGROUP, đồng thời thiết lập tên dịch vụ là "Samba Server" Tham số "hosts allow" được sử dụng để chỉ định các địa chỉ IP được phép truy cập vào Samba server, cụ thể là 172.31.0.1 và 172.31.0.3 Cuối cùng, "guest account" được thiết lập với tên tài khoản là pcguest, cho phép người dùng truy cập như một khách trên server.

This account identifies users utilizing Samba services for clients, with log files located at /var/log/samba/smb.%m, which specifies the log file for each accessing client The maximum log file size is set to 50 KB, and password encryption is enabled to enhance security Additionally, the Samba password file is stored at /etc/samba/smbpasswd.

Đoạn [homes] trong cấu hình chỉ định thư mục chính cho người dùng, với đường dẫn được thiết lập là %H Thư mục này không chỉ có quyền đọc, mà người dùng cũng có thể ghi dữ liệu vào Để quản lý quyền truy cập, valid users = %S được sử dụng để chỉ định tên người dùng được phép truy cập Nếu cần cho phép một nhóm người dùng, cú pháp tương ứng sẽ được áp dụng.

@group_name hoặc + group_name có thể không hiển thị trong danh sách duyệt mạng với thuộc tính browseable = no Quyền ghi được chỉ định với writeable = yes Mặt khác, create mask = 0750 kiểm soát quyền truy cập cho các tập tin được tạo ra trong thư mục chia sẻ, xác định những quyền nào được phép thực hiện trên các tập tin này.

- Đoạn [printers] comment = All Printer path = /var/spool/samba browseable = no public = yes guest ok = no writable = no printable = yes ; cho phép in create mask = 0700

- Chia sẻ thư mục [dirshare] [soft] comment = “chia sẻ thư mục” path = /usr/local/share valid users = thedung browseable = yes public = no writable = yes

- Đoạn trên đã tạo ra một thư mục chia sẻ mang tên soft, ánh xạ đến thư mục

Dịch vụ DHCP

- DHCP (dynamic host configuaration protocol) là dịch vụ dùng để cấp ip động cho các host trong mạng

- Cho phép việc quản lý ip ip của các máy dễ dàng hơn nhờ cơ chế quản lý tập trung

- Các thành phần-Options: Dùng để cung cấp các yếu tố cho phía client như địa chỉ

IP, địa chỉ subnet mask, địa chỉ Gateway, địa chỉ DNS,

- Scope: Một đoạn địa chỉ được quy định trước trên DHCP server mà chúng ta sẽ dùng để gán cho các máy client

- Reservation: Là những đoạn địa chỉ dùng để “để dành” trong một scope mà chúng ta đã quy định ở trên

- Lease: Thời gian “cho thuê” địa chỉ IP đối với mỗi client

Cài đặt qua mạng bằng lệnh Yum –y install dhcpd Sau khi cài dịch vụ thành công

Để cấu hình file dhcpd, bạn cần sao chép file cấu hình mẫu từ đường dẫn /usr/share/doc/dhcp%/dhcpd.conf.sample và chỉnh sửa nó cho phù hợp với lớp mạng mà bạn đã cài đặt.

Mở file cấu hình tại vi /etc/dhcpd/.conf và chỉnh sửa thông tin cho dịch vụ DHCP với lớp mạng 192.168.1.0/24, gateway 192.168.1.1, và domain là dhvinh.com Dải IP được cấp từ 192.168.1.6 đến 192.168.1.200, với thời gian cho thuê là 21600 giây (6 giờ) và tối đa là 12 giờ Sau khi hoàn tất cấu hình, hãy khởi động lại dịch vụ dhcpd.

- Trên máy server ta xem các ip đã được máy chủ cấp cho các client trong mạng : cat /var /lib/dhcpd/dhcpd.lease.

Ngày đăng: 25/08/2021, 15:41

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w