1. CHƯƠNG 4: QUẢN LÝ DỊCH VỤ MẠNG INTRANET
Nội dung:
v Các bước cấu hình mạng căn bản
v Cấu hình cấp phát IP động DHCP
TÓM TẮT
- Phần 4.1: Trình bày các thao tác cấu hình mạng căn bản như: đặt tên máy, quản trị địa chỉ IP, cách thiết lập IP Alias.
- Phần 4.2: Giới thiệu dịch vụ cấp phát IP động (DHCP) gồm: cấu hình DHCP Server và quản lý cấp phát IP cho Client
-
1.1. CẤU HÌNH MẠNG CĂN BẢN
1.1.1. ĐẶT TÊN MÁY
Lệnh hostname cho phép xem và thay đổi tên máy tính (hay thường gọi là hostname).
- Cú pháp:#hostname
Thông tin về tên máy tính được lưu trong tập tin /etc/hosts, cú pháp của file này như sau:
<Địa chỉ ip><hostname ><domainname của hostname>
Khi muốn tên máy được đặt cố định một tên nào đó và tên này sẽ không thay đổi khi ta khởi động lại hệ thống thì ta thay đổi thông số HOSTNAME trong file /etc/sysconfig/network.
NETWORKING=yes
HOSTNAME=Server
1.1.2. XEM ĐỊA CHỈ IP
Xem thông tin địa chỉ IP của PC ta dùng lệnh ifconfig.
- Cú pháp: #interface<tùy chọn>
- Ví dụ 4.1.1# ifconfig –a
[root@localhost ~]# ifconfig -a
eth0 Link encap:Ethernet HWaddr 00:0C:29:CE:68:CF
inet addr:172.16.29.134 Bcast:172.16.29.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:16293 errors:0 dropped:0 overruns:0 frame:0
TX packets:8120 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:13247645 (12.6 MiB) TX bytes:933088 (911.2 KiB)
Interrupt:67 Base address:0x2000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:9240 errors:0 dropped:0 overruns:0 frame:0
TX packets:9240 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3120051 (2.9 MiB) TX bytes:3120051 (2.9 MiB)
1.1.3. THAY ĐỔI ĐỊA CHỈ IP
- Cú pháp:#ifconfig <interface_name><IP_address> netmask <netmask_address> up
Lưu ý: Khi dùng lệnh này thay đổi địa chỉ IP chỉ tạm thời và sẽ bị mất khi hệ thống reboot lại. Nếu muốn thay đổi địa chỉ IP và lưu lại dài lâu thì phải cấu hình mạng trong file /etc/sysconfig/network-scripts/ifcfg-eth0 bằng địa chỉ IP tĩnh
DEVICE=eth0
ONBOOT=yes
TYPE=Ethernet
BOOTPROTO=static
IPADDR=172.29.14.150
NETMASK=255.255.255.224
NETWORK=172.29.14.128
BROADCAST=172.29.14.159
HWADDR=00:0C:29:6D:F0:3D
Nếu đặt địa chỉ IP động thì:
DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
Sau đó ta dùng lệnh: #ifdown eth0, #ifup eth0 để khởi động lại trạng thái card mạng.
1.1.4. TẠO IP ALIAS
Phương thức tạo nhiều địa chỉ IP trên một card mạng được gọi là IP alias. Alias phải có tên dạng <parent-interface-name>:X, trong đó X là subinterface number. Để tạo Alias IP ta thực hiện theo cách sau:
- Tạo tập tin parent-interface-name:X bằng cách copy file /etc/sysconfig/network-scripts/ifcfg-eth0 thành file /etc/sysconfig/network-scripts/ifcfg-eth0:X (trong đó X là số thứ tự của subinterface)
- Thay đổi thông tin cấu hình mạng trong file ifcfg-eth0:X.
DEVICE=eth0:0
ONBOOT=yes
BOOTPROTO=static
IPADDR=172.29.14.151
NETMASK=255.255.255.224
GATEWAY=172.29.129
- Dùng lệnh #service network restart
1.1.5. THAY ĐỔI DEFAULT GATEWAY
Dùng lệnh route để mô tả, cập nhật địa chỉ default gateway. Ví dụ, ta dùng địa chỉ 172.29.14.150 là default gateway cho hệ thống nội bộ, ta làm như sau:
Ta có thể dùng lệnh route add để chỉ định nhiều default gateway:
- Ví dụ 4.1.4#route add -net 10.0.0.0 netmask 255.0.0.0 gw 192.168.1.254 eth0
1.2. CẤP PHÁT IP ĐỘNG (DHCP)
- DHCP cấp cho máy trạm những thông tin mạng trong đó có địa chỉ IP.
- DHCP là một công cụ hữu ích trong việc quản trị những mạng lớn hay mạng có những người dùngdi động.
- DHCP Server: Là máy cấp phát địa chỉ IP cho những máy tính khác trong mạng. Tiến trình của DHCP service là dhcpd.
- DHCP client: Máy nhận địa chỉ IP và những thông tin khác về mạng từ DHCP Server.
1.2.1. CẤU HÌNH DHCP SERVER
Cài đặt phần mềm dhcp
[root@localhost ~]# yum -y install dhcp
Setting up Install Process
Resolving Dependencies
--> Running transaction check
---> Package dhcp.i686 12:4.1.1-19.P1.el6_1.1 set to be updated
--> Finished Dependency Resolution
Dependencies Resolved
======================================================================
Package Arch Version Repository Size
======================================================================
Installing:
Dhcp i686 12:4.1.1-19.P1.el6_1.1 updates 894 k
Transaction Summary
======================================================================
Install 1 Package(s)
Upgrade 0 Package(s)
Total size: 894 k
Installed size: 2.1 M
Running Transaction
Installing : 12:dhcp-4.1.1-19.P1.el6_1.1.i686 1/1
Installed:
dhcp.i686 12:4.1.1-19.P1.el6_1.1
Complete!
- Để cấu hình DHCP Server cần phải cài đặt package dhcpd*.rpm bằng RPM hoặc YUM.
- Để cấu hình DHCPcần phải có tập tin cấu hình /etc/dhcpd.conf và chỉnh sửa tập tin này.
- Ví dụ 4.2.1 về nội dung cấu hình chính của tập tin dhcpd.conf
ddns-update-style interim; / ddns-update-style ad-hoc;
default-lease-time 600;
max-lease-time 7200;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option routers 192.168.1.254;
option domain-name-servers 192.168.1.1, 192.168.1.2;
option domain-name "serverlinux.vn";
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.1.100;
}
1.2.2. KHỞI ĐỘNG DỊCH VỤ DHCP
Cú pháp:#service dhcpd restart
1.2.3. KIỂM TRA CẤP PHÁT IP CHO CLIENT TRÊN WINDOWS 7
Trên Windows 7 vào Control Panel à vào Local Area Connection có giao diện như bên dưới:
Click chọn nút “Properties”
Click chọn “Internet Protocol Version 4 (TCP/Ipv4) à click nút “Properties” .
Click chọn “Obtain an IP address automatically” để chọn yêu cầu phát IP độngàclick OK
Sau đó vào RUN, gõ cmd và gõ lệnh ipconfig để kiểm tra việc cấp phát IP từ DHCP server
1.3. CẤU HÌNH CHIA SẼ TÀI NGUYÊN (SAMBA, NFS)
1.3.1. CẤU HÌNH CHIA SẼ SAMBA
Cài đặt samba
[root@localhost ~]# yum -y install samba
Setting up Install Process
Resolving Dependencies
--> Running transaction check
---> Package samba.i686 0:3.5.6-86.el6_1.4 set to be updated
……………………………………………………………………………………………………………………………………………………..
Updating : libsmbclient-3.5.6-86.el6_1.4.i686 5/9
Cleanup : samba-client-3.5.4-68.el6.i686 6/9
Cleanup : samba-common-3.5.4-68.el6.i686 7/9
Cleanup : libsmbclient-3.5.4-68.el6.i686 8/9
Installed:
samba.i686 0:3.5.6-86.el6_1.4
Dependency Updated:
libsmbclient.i686 0:3.5.6-86.el6_1.4 samba-client.i686 0:3.5.6-86.el6_1.4 samba-common.i686 0:3.5.6-86.el6_1.4 samba-winbind-clients.i686 0:3.5.6-86.el6_1.4
Complete!
Hoặc cài đặt phần mềm samba ở dạng file nhị phân sử dụng RPM
[root@localhost ~]#libsmbclient-3.5.6-86.el6_1.4.i686.rpm
[root@localhost ~]#samba-3.5.6-86.el6_1.4.i686.rpm
[root@localhost ~]#samba-client-3.5.6-86.el6_1.4.i686.rpm
[root@localhost ~]#samba-client-3.5.6-86.el6_1.4.i686.rpm
[root@localhost ~]#samba-common-3.5.6-86.el6_1.4.i686.rpm
[root@localhost ~]#samba-winbind-clients-3.5.6-86.el6_1.4.i686.rpm
Cấu hình samba chia sẽ thư mục /home/share
[root@linux ~]# mkdir /home/share
[root@linux ~]# chmod 777 /home/share
[root@linux ~]# vi /etc/samba/smb.conf
# Thay đổi dòng gần dòng 58: Thêm vào
unix charset = UTF-8
dos charset = CP932
dos charset = CP932
# Thay đổi dòng 75: (Windows' default)
workgroup = WORKGROUP
# Thay đổi dòng 81: khai báo dãy địa chỉ ip
hosts allow = 127.16. 192.168. # line 102: change (no auth)
security = share # add at the bottom
[Share] # any name you like
path = /home/share # shared directory
writable = yes # writable
guest ok = yes # guest OK
guest only = yes # guest only
create mode = 0777 # fully accessed
directory mode = 0777 # fully accessed
share modes = yes # warn if some people access to a file
Khởi động lại dịch vụ samba
[root@linux ~]# /etc/rc.d/init.d/smb start
Starting SMB services: [ OK ]
[root@linux ~]# /etc/rc.d/init.d/nmb start
Starting NMB services: [ OK ]
[root@linux ~]# chkconfig smb on
[root@linux ~]# chkconfig nmb on
Truy cập thư mục /home/share từ Windows
Trong windows vào cmd gõ đường dẫn \\<ip>. Ví dụ máy chia sẽ samba có địa chỉ ip là 172.16.29.151 thì truy cập như hình bên dưới:
Cấu hình giới hạn truy cập samba
[root@linux ~]#groupadd security #Tạo nhóm security
[root@linux ~]#mkdir /home/baomat #Tạo thư mục security
[root@linux ~]#chgrp security /home/baomat
[root@linux ~]#chmod 770 /home/ baomat
[root@linux ~]#vi /etc/samba/smb.conf
# Thay đổi dòng 102
security = user # add at the last line
[Security] # any name you like
path = /home/data #chia sẽ thư mục /home/security
writable = yes #Thư mục cho phép ghi
create mode = 0770
directory mode = 0770 #Cấp quyền truy cập thư mục
share modes = yes
guest ok = no # guest không được phép truy cập
writable = yes #Thư mục cho phép ghi
create mode = 0770
directory mode = 0770 #Cấp quyền truy cập thư mục
share modes = yes
guest ok = no # guest không được phép truy cập
valid users = @security # chỉ cho phép nhóm security
khởi động lại samba
[root@linux ~]#/etc/rc.d/init.d/smb restart
Shutting down SMB services: [ OK ]
Starting SMB services: [ OK ]
[root@linux ~]#smbpasswd -a cent # Thêm user vào Samba
New SMB password: # nhập vào password
Retype new SMB password: # nhập lại password
Added user cent.
[root@linux ~]# vi /etc/group
security:x:502:cent # Thêm vào hoặc điền đầy đủ thông tin
Truy cập thư mục /home/data từ Windows
Trong windows vào cmd gõ đường dẫn \\<ip>. Ví dụ máy chia sẽ samba có địa chỉ ip là 172.16.29.151 thì truy cập như hình bên dưới:
Cài đặt và cấu hình Xinetd and SWAT
[root@linux ~]#yum -y install xinetd samba-swat
[root@linux ~]#vi /etc/xinetd.d/swat
# Chỉnh sửa dòng 10: add IP address you permit
only_from = 127.0.0.1 192.168.1.0/24
# Chỉnh sửa dòng 14
disable = no
Khởi động lại xinetd
[root@linux ~]#/etc/rc.d/init.d/xinetd start
Starting xinetd: [ OK ]
Cấu hình samba thông qua SWAT
Truy cập vào swat bằng cách gõ địa chỉ http://(server's hostname or IP address):901vào trình duyệt. Sau đó đăng nhập vào hệ thống với user và mật khẩu.
1.3.2. CẤU HÌNH CHIA SẼ NFS
Cấu hình nfs server
[root@linux ~]# yum -y install nfs-utils
[root@linux ~]#vi /etc/idmapd.conf
# Thay đổi dòng 5: uncomment and change to your domain name
Domain = serverlinux
Cấu hình tập tin exports
Trong đó:
- /home #Thư mục chia sẽ
- 192.168.1.0/24 #Dãy địa chỉ mạng cho phép truy cập NFS
- rw #Cho phép write
- sync #Đồng bộ hóa từ client đến server synchronize
Khởi động rpcbind
[root@linux ~]# /etc/rc.d/init.d/rpcbind start
Starting rpcbind: [ OK ]
Khởi động nfslock
[root@linux ~]# /etc/rc.d/init.d/nfslock start
Starting NFS statd: [ OK ]
Khởi động nfs
[root@linux etc]# /etc/init.d/nfs restart
Shutting down NFS mountd: [ OK ]
Shutting down NFS daemon: [ OK ]
Shutting down NFS quotas: [ OK ]
Shutting down NFS services: [ OK ]
Starting NFS services: [ OK ]
Starting NFS quotas: [ OK ]
Starting NFS daemon: [ OK ]
Starting NFS mountd: [ OK ]
Các dịch vụ khởi động lúc khởi động hệ thống
[root@linux ~]# chkconfig rpcbind on
[root@linux ~]# chkconfig nfslock on
[root@linux ~]# chkconfig nfs on
Cấu hình nfs client
[root@linux ~]# yum -y install nfs-utils #Cài đặt phần mềm
[root@linux ~]#vi /etc/idmapd.conf
#Thay đổi dòng 5: uncomment và thay đổi tên domain
Domain = serverlinux.vn
Khởi động rpcbind, rpcidmapd, nfslock,netfs
[root@linux ~]#/etc/rc.d/init.d/rpcbind start
Starting rpcbind: [ OK ]
[root@linux ~]#/etc/rc.d/init.d/rpcidmapd start
Starting RPC idmapd: RPC: Registered udp transport module.
RPC: Registered tcp transport module.
RPC: Registered tcp NFSv4.1 backchannel transport module. [ OK ]
RPC: Registered tcp transport module.
RPC: Registered tcp NFSv4.1 backchannel transport module. [ OK ]
[root@linux ~]#/etc/rc.d/init.d/nfslock start
Starting NFS statd: [ OK ]
[root@linux ~]#/etc/rc.d/init.d/netfs start
Mounting other filesystems: [ OK ]
#khởi động lúc hệ thống khởi động
Mount thư mục /home từ client
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/VolGroup-lv_root 18G 864M 16G 6% /
Tmpfs 499M 0 499M 0% /dev/shm
/dev/vda1 485M 47M 413M 11% /boot
dns1.serverlinux.vn:/home 18G 864M 16G 6% /home
Khai báo mount point trong /etc/fstab
[root@linux ~]#vi /etc/fstab
# Thêm vào dòng cuối cùng của tập tin /etc/fstab
/dev/mapper/VolGroup-lv_root / ext4 defaults 1 1
UUID=2078630e-e84a-49e7-af68-55f0bde8d6c3 /boot ext4 defaults 1 2
tmpfs /dev/shm tmpfs defaults 0 0
devpts /dev/pts devpts gid=5,mode=620 0 0
sysfs /sys sysfs defaults 0 0
proc /proc proc defaults 0 0
dns1.serverlinux.vn:/home /home nfs defaults 1 1
1.4. CÂU HỎI ÔN TẬP
1.4.1. BÀI TẬP CẤU HÌNH MẠNG
Đăng nhập vào hệ thống bằng người dùng root và thực hiện các yêu sau:
1) Xem tên máy, sau đó đổi tên thành linuxserver1.
2) Xem thông tin về địa chỉ mạng của card eth0 và lo
3) Xem trạng thái vật lý card mạng.
4) Đặt địa chỉ mạng có thông tin sau:
a. IP: 10.10.10.10
b. SM: 255.0.0.0
c. GW: 10.10.10.1
d. DNS: 10.100.100.254
5) Kiểm tra máy cục bộ có liên thông với máy 10.10.10.1.
6) Thay đổi địa chỉ ip trên thành địa 192.168.100.1/24, gw: 192.168.100.10
7) Để thiết lập địa chỉ IP cho một máy Linux ta sử dụng lệnh nào trong các lệnh nào?
8) Để xem trạng thái các port đang mở của một máy Linuxta sử dụng lệnh nào trong các lệnh nào?
9) Để xem các thông tin về bảng routing trong hệ thống Linux ta sử dụng lệnh nào trong các lệnh nào?
10)Để thiết lập địa chỉ IP cho card mạng eth0 dùng lệnh ifconfig, ta phải thực hiện lệnh nào?
11)Để tạm thời stop một card mạng ta dùng lệnh nào?
12)Giả sử ta muốn thêm vào bảng routing một đường dẫn mới: qua mạng 192.168.10.0/24 thì phải qua gateway 172.16.10.140 ta làm cách nào?
13)Khai báo default gw 172.16.8.2 cho 1 máy Linux làm gw ta dùng lệnh nào?
14)Để xem tải của hệ thống Linux ta dùng lệnh nào?
15)Tập tin nào trong Linux định nghĩa các port cho các dịch vụ chạy trong nó?
16)Dịch vụ SMTP chạy ở port nào?
17)Dịch vụ www chạy ở port nào?
18)Dịch vụ nào cho phép ta truyền file qua mạng?
19)Làm thế nào để login từ xa qua mạng vào một máy Linux?
1.4.2. BÀI TẬP CẤU HÌNH ALIAS, GATEWAY
1) Đăng nhập vào hệ thống bằng người dùng root và thực hiện các yêu cầu sau:
2) Tạo IP Alias cho card mạng eth0 với:
- Tên interface eth0:0
- IP address: 192.168.100.100
- Netmask: 255.255.255.0
- GW: 192.168.100.1
- DNS: 192.168.100.1
3) Chỉ định địa chỉ 192.168.100.10 là default route cho hệ thống.
4) Xem thông tin bảng định tuyến và xác định gateway.
5) Xác định các cổng ứng dụng đang hoạt động trên máy nội bộ.
1.4.3. HƯỚNG DẪN ÔN TẬP
1. Để chép file /etc/passwd thành file /data/dsuser dùng lệnh cp /etc/passwd /data/dsuser.
2. Để cấp quyền hạn cho tập tin /data/dsuser sao cho: người sở hữu có quyền đọc, ghi; nhóm có quyền đọc; những người khác không có quyền gì cả. Ta dùng lệnh chmod 640 /data/dsuser.
3. Để cấp ấp quyền hạn cho thư mục /baitap sao cho: chủ sở hữu có quyền đọc, ghi, thực thi; nhóm có quyền đọc, thực thi; những người khác không có quyền gì cả. ta dùng lệnh chmod 750 /baitap.
4. Để tạo quyền hạn mặc định cho tập tin sao cho: chủ sở hữu có quyền đọc, ghi; nhóm có quyền đọc; những người khác không có quyền, ta dùng lệnh umask 020. ta tạo file để kiểm tra bằng lệnh touch /data/test.txt, tiếp theo dùng lệnh ls -al /data/test.txt để xem quyền hạn.
5. Dùng lệnh chown user1 /data/dsuser để thay đổi chủ sở hữu và nhóm sở hữu của tập tin /data/dsuser thành người dùng user1. dùng lệnh chgrp user /data/dsuser.
1.4.4. BÀI TẬP CẤU HÌNH TELNET, SSH
Đăng nhập vào hệ thống bằng người dùng root và thực hiện các yêu cầu sau:
1) Cho phép mọi người có thể truy cập server qua dịch vụ TELNET.
2) Cho phép mọi người truy cập từ xa máy chủ qua dịch vụ SSH
1.4.5. BÀI TẬP CẤU HÌNH DHCP
Hãy đăng nhập vào máy chủ Linux và thực hiện các yêu cầu sau:
1) Thiết lập DHCP server theo các yêu cầu sau:
- Scope: 192.168.100.50 – 192.168.100.100
- SM: 255.255.255.0
- GW: 192.168.100.1
- DNS: 192.168.100.10
- Domain: t3h.edu.vn
2) Kiểm tra cổng ứng dụng của DHCP.
3) Xem thông tin thống kê địa chỉ IP đã cấp phát.
4) Hãy cấu hình Linux làm router mềm
5) Thiết lập cơ chế quản lý từ xa cho người quản trị root bằng ssh
Thiết lập DHCP server cho máy chủ linux để cấp ip động cho máy chủ cục bộ
