GIỚI THIỆU VỀ HỆ ĐIỀU HÀNH UBUNTU SERVER 2.1 TỔNG QUAN VỀ UBUNTU 2.1.1 Lich sử khái niệm 2.1.1.1 Khái niệm chữ nghiêng Ubuntu cộng đồng phát triển hệ điều hành mã nguồn mở hồn hảo cho PC, Laptop chí Server Cho dù bạn có nhà, trường học hay văn phịng làm việc Ubuntu ln hệ điều hành thỏa mãn tất yêu cầu bạn, từ trình xử lý văn bản, trình duyệt internet, gửi email đến phần mềm ứng dụng máy chủ web hay cơng cụ lập trình Ubuntu phổ biến hồn tồn miễn phí, bạn ko phải trả khoản phí để sử dụng Bạn download, sử dụng, chia sẻ với bạn bè, người thân, sử dụng nhà trường, công sở hay cá nhân mà không cần phải lo lắng chi phí mua quyền phần mềm Ubuntu phát hành phiên tháng lần cho môi trường desktop server Điều có nghĩa bạn ln có tay chương trình ứng dụng tốt giới phần mềm mã nguồn mở Vấn đề bảo mật an ninh bảo đảm với việc phát hành tối thiểu 18 tháng phiên cập nhật bảo mật Đối với phiên hỗ trợ dài hạn bạn cập nhật hỗ trợ tối đa vòng năm với phiên cho desktop năm với phiên cho server., Điều quan trọng tất hồn tồn miễn phí Tất thứ bạn cần gói gọn CD, từ hệ điều hành phần mềm ứng dụng giúp cho bạn có mơi trường làm việc hoàn thiện Thời gian cài đặt nhanh ưu Ubuntu, với phiên phổ thông bạn chừng 25 phút để hồn thành q trình Khả hỗ trợ ngôn ngữ đa dạng ưu ko thể ko nói đến Ubuntu 2.1.1.2 Lịch sử phát triển Ubuntu chữ nghiêng Bản phát hành Ubuntu vào 20 tháng 10 năm 2004, bắt đầu việc tạo nhánh tạm thời dự án Debian Linux Việc thực để phiên Ubuntu phát hành tháng, tạo hệ điều hành cập nhật thường xuyên Bản phát hành Ubuntu gồm GNOME nhất, lên lịch phát hành khoảng tháng sau GNOME Khác với nhánh có mục đích chung trước Debian - MEPIS, Xandros, Linspire, Progeny Libranet, phần nhiều số chúng dựa vào phần mềm bổ sung có mã đóng mơ hình doanh nghiệp Ubuntu lại giống với triết lý Debian dùng phần mềm miễn phí (libre) vào thời điểm Các gói Ubuntu nói chung dựa gói từ nhánh khơng ổn định Debian: phân phối dùng gói có định dạng deb Debian APT/Synaptic để quản lý gói cài Ubuntu đóng góp trực tiếp tất thay đổi đến Debian, không tuyên bố chúng lúc phát hành, gói Debian Ubuntu khơng cần thiết "tương thích nhị phân" với Nhiều nhà phát triển Ubuntu người trì gói khố (gói chủ chốt) Debian Dù sao, Ian Murdock, nhà sáng lập Debian, trích Ubuntu khơng tương thích gói Ubuntu Debian, ông nói Ubuntu làm sai lệch xa so với Debian Sarge, khơng cịn giữ tương thích Bảng 2.1 Danh sách phiên Ubuntu phát hành (In lại ) Phiên Tên mã Ngày phát hành 4.04 Warty Warthog 20/10/2004 5.04 Hoary Hedgehog 08/04/2005 5.10 Breezy Badger 13/10/2005 6.06 LTS Dapper Drake 01/06/2006 2.1.2 6.10 Edgy Eft 26/10/2006 7.04 Feisty Fawn 19/04/2007 7.10 Gutsy Gibbon 18/10/2007 8.04 Hardy Heron 21/04/2008 8.10 Intrepid Ibex 24/10/2008 9.04 Jaunty Jackalope 23/04/2009 9.10 Karmic Koala 29/10/2009 10.04 Lucid Lynx 29/04/2010 10.10 Maverick Meerkat 10/10/2010 11.04 Natty Narwhal 28/04/2011 11.10 Oneiric Ocelot 13/10/2011 12.04 Precise Pangolin 26/04/2012 Tìm hiểu lệnh Ubuntu Server Hầu hết hệ điều hành, bao gồm Ubuntu, có dạng giao diện người sử dụng Cái đầu giao diện đồ họa cho người sử dụng (GUI) Đây trường đồ họa, cửa sổ, thực đơn, công cụ mà bạn nháy vào để thực thứ Cái thứ 2, dạng giao diện cổ nhiều, giao diện dòng lệnh (CLI) Terminal giao diện dòng lệnh Ubuntu Đây phương pháp kiểm sốt số khía cạnh Ubuntu sử dụng lệnh mà bạn gõ vào từ bàn phím Bạn mở giao diện dòng lệnh việc nháy vào: Applications >> Accessories >> Terminal Khi cửa sổ giao diện dòng lệnh mở, chủ yếu trắng ngồi vài văn đỉnh bên trái hình, theo khối nhấp nháy Văn dấu nhắc bạn - hiển thị tên đăng nhập tên máy tính bạn, theo sau thư mục hành Dấu ngã (~) có nghĩa thư mục hành thưmục home bạn Cuối cùng, khối nhấp nháy trỏ, đánh dấu nơi mà văn đưa vào bạn gõ Để thử thứ, gõ pwd nhấn phím Enter Giao diện dịng lệnh hiển thị /home/ubuntu-manual Văn gọi “output” (“đầu ra”) Bạn vừa sử dụng lệnh pwd (in thư mục làm việc), đầu mà hiển thị thư mục hành Giao diện dòng lệnh trao cho bạn truy cập tới gọi vỏ (shell) Khi bạn gõ lệnh vào giao diện dịng lệnh vỏ dịch lệnh đó, đưa kết thành hành động mong muốn Có dạng vỏ khác mà chúng chấp nhận lệnh khác Vỏ phổ biến gọi “bash”, vỏ mặc định Ubuntu Trong môi trường GUI khái niệm “folder - thư mục” thường sử dụng để mơ tả nơi mà tệp lưu giữ Trong môi trường CLI khái niệm “directory - thưmục” sử dụng để mơ tả thứ phép ẩn dụ thể nhiều lệnh(như cd pwd) khắp chương Dưới lệnh bản: > Di chuyển / liệt kê tập tin - pwd :hiển lên tên thư mục làm việc với cd di chuyển sang thư mục ««/home/người_dùng» - cd ~/Desktop :di chuyển sang thư mục «« /home/ngườidùng/Desktop » - cd :di chuyển sang thư mục cha (ngay thư mục hành) - cd /usr/apt :di chuyển sang thư mục « /usr/apt » - Is -l Thưmục dir -l Thưmục :liệt kê danh mục tập tin thư mục Thưmục cách chi tiết - Is -a dir -a :liệt kê tất tập tin, kể tập tin ẩn (thường có tên bắt đầu dấu chấm) - Is -d dir -d :liệt kê tên thư mục nằm thư mục hành - Is -t dir -d :xếp lại tập tin theo ngày tạo ra, bắt đầu tập tin - Is -S dir -S :xếp lại tập tin theo kích thước, từ to đến nhỏ - Is -l | more :liệt kê theo trang một, nhờ tiện ích « more » > Quyền truy cập tập tin - chown tênngườidùng file : xác định người chủ tập tin file người dùng mang tên « tênngườidùng » - chown -R tênngườidùng thưmục :xác định người chủ thư mục thưmục, kể thư mục (-R) người dùng « tênngườidùng » - chgrp nhóm file :chuyển tập tin file thành sở hữu nhóm người dùng mang tên nhóm - chmod u+x file :giao (+) quyền thực (x) tập tin file cho người dùng (u) - chmod g-w file :rút (-) quyền ghi (w) file nhóm (g) - chmod o-r file :rút (-) quyền đọc (r) tập tin file người dùng khác (o) - chmod a+rw file :giao (+) quyền đọc (r) ghi (w) file cho người (a) - chmod -R a+rx thưmục :giao (+) quyền đọc (r) vào bên thư mục (x) thưmục, kể tất thư mục (-R), cho tất người (a) > Quản lý tập tin - cp file1 file2 :chép file1 sang file2 - cp file /thưmục :chép file vào thư mục « thưmục » - cp -r thưmụcl thưmục2 rsync -a thưmụcl thưmục2 :chép tồn nội dung thư mục « thưmục1 » sang thư mục « thưmục2 » - mv file1 file2 :chuyển tên tập tin file1 thành tênfile2 - mv thưmục1 thưmục2 :chuyển tên thưmục1 thành thưmục2 - mv file thưmục :chuyển tập tin file vào thư mục thưmục - mv file1 thưmụcfile2 :chuyểnfile1 vào thư mục thưmục đồng thời đổi tên tập tin thành file2 - mkdir thưmục :tạo thư mục thưmục - mkdir -p thưmục1/thưmục2 :tạo thư mục cha thưmục1 thư mục thưmục2 lúc - rm file :xóa bỏ tập tin file thư mục hành - rmdir thưmục :xóa bỏ thư mục trống mang tên thưmục - rm -rf thưmục :xóa bỏ thư mục mang tên thưmục với tất tập tin (force) - In -s file liênkết :tạo liên kết mang tên liênkết đến tập tin file (nối tắt) - find thưmục -name file :tìm tập tin mang tên file thư mục thưmục kể thư mục - diff file1 file2 :so sánh nội dung tập tin thư mục ^ Quản trị hệ thống - sudo command :thực lệnh command với tư cách người siêu dùng (root) - gksudo command :giống với sudo dùng cho ứng dụng đồ hoạ - sudo -k :chấm dứt chế độ dùng lệnh có chức người siêu dùng - uname -r :cho biết phiên nhân Linux - shutdown -h now :khởi động lại máy tính - time command :cho biết thời gian cần thiết để thực xong lệnh - commandl | command2 :chuyển kết lệnh commandl làm đầu vào lệnh command2 - clear :xố hình cửa sổ « Thiết bị cuối » (terminal) - ps -ef :hiện thị tất tiến trình thực (pid etppid) - ps aux :hiện thị chi tiết tiến trình - ps aux | grep soft :hiện thị tiến trình liên quan đến chương khởi động soft - kill pid :báo chấm dứt tiến trình mang số pid - kill -9 pid :yêu cầu hệ thống chấm dứt tiến trìnhpid - xkill :chấm dứt ứng dụng theo dạng đồ hoạ (ấn chuột vào cửa sổ ứng dụng) Tuy nhiên, môi trường gặp phải mà sử dụng trước 1.3 Điều thường xảy nếu, ví dụ, kịch tuỳ chỉnh phát triển để sử dụng với 1.3, kịch khơng tương thích với 2.x > Mơ hình hoạt động Hinh 2.13: Mơ hình hoạt động Web Server > Địa URL URL (viết tắt Uniform Resource Locator) dùng để tham chiếu tới tài nguyên Internet URL mang lại khả siêu liên kết cho trang mạng Một URL bao gồm tên giao thức (http,ftp), tên miền, định cổng, đường dẫn tuyệt đối máy phục vụ tài nguyên, truy vấn, định mục 2.3.4.2 Giới thiệu APACHE (in nghiêng) a Tổng quan: Apache máy chủ web kiểu mơ-đun, có nghĩa máy chủ lõi (có vai trị để phục vụ lên văn HTML) mở rộng cách sử dụng loạt mô-đun tùy chọn: • libapache2-mod-auth-mysqld: module cho Apache để xử lý xác thực người dùng với sở liệu MySQL • libapache2-mod-auth-pam: module thị Apache làm để xác thực người dùng, sử dụng chế Linux PAM • libapache-mod-frontpage: module thị Apache để xử lý trang web cách sử dụng Microsoft FrontPage mở rộng • libapache2-mod-mono: module cho Apache làm để giải mã ASP.NET Đây danh sách ngắn không đầy đủ tất module sử dụng web Apache server: http://modules.apache.org danh sách 450 mơ-đun Điều quan trọng xác định xác mơ-đun cần cho máy chủ để mở rộng chức cho phù hợp Các dự án Apache Directory cung cấp giải pháp thư mục hoàn toàn viết Java Chúng bao gồm máy chủ thư mục, mà chứng nhận LDAP v3 phù hợp Tập đoàn Open (Apache Directory Server), công cụ thư mục dựa Eclipse (Apache Directory Studio) > Apache Directory Server Apache Directory Server máy chủ thư mục nhúng hoàn toàn viết Java, chứng nhận tương thích LDAPv3 tập đồn Open Bên cạnh LDAP hỗ trợ Kerberos thay đổi mật Nghị định thư Nó thiết kế để giới thiệu gây nên, thủ tục, hàng đợi quan điểm với giới LDAP thiếu cấu trúc phong phú > Apache Directory Studio Apache Directory Studio thư mục tảng cơng cụ hồn chỉnh dự định sử dụng với máy chủ LDAP nhiên đặc biệt thiết kế để sử dụng với Apache Directory Server Nó ứng dụng RCP Eclipse, bao gồm số Eclipse (OSGi) bổ sung, dễ dàng nâng cấp với người khác Những bổ sung chí chạy Eclipse 2.3.4.3 APACHE LDAP : APACHE sử dụng Module mod_authnz_ldap phép thư mục LDAP sử dụng để lưu trữ sở liệuđể xác thực HTTP Module cung cấp chứng thực trước kết thúc mod_auth_basic để xác thực người dùng thông qua thư mục LDAP mod_authnz_ldap hỗ trợ tính sau: - Được biết đến để hỗ trợ SDK OpenLDAP (cả 1.x 2.x), Novell LDAP SDK iPlanet (Netscape) SDK - Chính sách cấp phép phức tạp thực đại diện sách với lọc LDAP - Sử dụng rộng nhớ đệm hoạt động LDAP thông qua mod_ldap - Hỗ trợ cho LDAP qua SSL (yêu cầu SDK Netscape) TLS (yêu cầu OpenLDAP 2.x SDK Novell LDAP SDK) Có hai giai đoạn việc cấp quyền truy cập cho người dùng Giai đoạn xác thực, nhà cung cấp chứng thực mod_authnz_ldap xác nhận thông tin người dùng hợp lệ Điều gọi tìm kiếm / giai đoạn kết Giai đoạn thứ hai ủy quyền, mod_authnz_ldap định người sử dụng chứng thực phép truy cập vào tài nguyên câu hỏi Điều biết đến so sánh giai đoạn mod_authnz_ldap đăng ký hai nhà cung cấp xác thực ủy quyền authn_ldap authz_ldap xử lý Các nhà cung cấp authn_ldap chứng thực kích hoạt thơng qua thị AuthBasicProvider sử dụng giá trị ldap Việc xử lý ủy quyền authz_ldap mở rộng loại thị cách thêm Yêu cầu người sử dụng ldap, ldap dn-và ldap-nhóm giá trị Trong giai đoạn thẩm định, tìm kiếm mod_authnz_ldap cho mục thư mục phù hợp với tên người dùng mà máy khách HTTP qua Nếu trận đấu nhất tìm thấy, sau mod_authnz_ldap cố gắng để gắn kết với máy chủ thư mục cách sử dụng DN mục nhập cộng với mật cung cấp khách hàng HTTP Bởi thực tìm kiếm, sau liên kết, thường gọi tắt tìm kiếm / giai đoạn kết 2.3.5 DHCP Server 2.3.5.1 Giới thiệu DHCP (in nghiêng) DHCP viết tắt Dynamic Host Coníiguration Protocol, giao thức cấu hình host động thiết kế làm giảm thời gian chỉnh cấu hình cho mạng TCP/IPbằng cách tự động gán địa IP cho khách hàng họ vào mạng Dich vụ DHCP thuận lới lớn người điều hành mạng Nó làm yên tâm vấn đề cố hữu phát sinh phải khai báo cấu hình thủ cơng Nói cách tổng quan DHCP dich vụ mang đến cho nhiều lợi điểm công tác quản trị trì mạng TCP/IP như: + Tập chung quản trị thơng tin cấu hình IP - Cấu hình động máy - Cấu hình IP cho máy cách liền mạch - Sự linh hoạt - Khả mở rộng Một DHCP Server cấp phát địa IP cho máy tính khác Dịch vụ thường sử cho doanh nghiệp giúp bạn giảm bớt cài đặt cấu hình Tất địa IP tất máy tính lưu trữ sở liệu máy Server Một máy chủ DHCP cài đặt cấu hình sử dụng theo hai phương pháp > Vùng địa Phương pháp đòi hỏi phải xác định vùng (đơi cịn gọi phạm vi) địa IP mà DHCP cung cấp cho khách hàng họ có cấu hình tính động Server sở Khi DHCP Client khơng cịn mạng cho khoảng thời gian xác định, cấu hình hết hạn quay trở lại cấp phát địa cách sử dụng dịch vụ DHCP > Địa MAC Phương pháp đòi hỏi phải sử dụng dịch vụ DHCP để xác định địa phần cứng card mạng kết nối với mạng lưới sau liên tục cung cấp cấu hình DHCP lần khách hàng yêu cầu để tạo trình phục vụ DHCP cách sử dụng thiết bị mạng 2.3.5.2 Phương thức hoạt động dịch vụ DHCP (in nghiêng) Dịch vụ DHCP hoạt động theo mơ hình Client / Server Theo q trình tương tác DHCP client server diễn theo bước sau: - Bước 1: Khi máy Client khởi động, máy gửi broadcast gói tin DHCP DISCOVER, yêu cầu Server phục vụ Gói tin chứa địa MAC client Nếu client không liên lạc với DHCP Server sau lần truy vấn khơng thành cơng tự động phát sinh địa IP riêng cho nằm dãy địa IP giới hạn dùng để liên lạc tạm thời Và client trì việc phát tín hiệu Broad cast sau phút để xin cấp IP từ DHCP Server - Bước 2: Các máy Server mạng nhận yêu cầu Nếu khả cung cấp địa IP, gửi lại cho máy Client gói tin DHCP OFFER, đề nghị cho thuê địa IP khoảng thời gian định, kèm theo Subnet Mask địa Server Server không cấp phát đia IP vừa đề nghị cho client thuê trông suốt thời gian thương thuyết - Bước 3: Máy Client lựa chọn lời đền nghị ( DHCPOFFER) gửi broadcast lại gói tin DHCPREQUEST chấp nhận lời đề nghị Điều cho phép lời đề nghị không chấp nhận Server rút lại dùng để cấp phát cho Client khác - Bước 4: Máy Server Client chấp nhận gửi ngược lại gói tin DHCP ACK lời xác nhận, cho biết địa IP đó, Subnet Mask thời hạn cho sử dụng thức áp dụng Ngồi server cịn gửi kèm thơng tin bổ xung địa Gateway mặc định, địa DNS Server 2.3.5.3 > Cài đặt cấu hình DHCP Server Ubuntu (in nghiêng) Cài đặt DHCP Server Cú pháp: $ sudo apt-get install dhcp3-server Lệnh hoàn tất việc cài đặt > Cấu hình DHCP Server Nếu bạn có hai cạc mạng máy chủ bạn, bạn cần phải chọn card mà bạn muốn sử dụng để phục vụ DHCP Mặc định eth0 Bạn thay đổi cách sửa tệp tin /etc/default/dhcp3-server file $ sudo vi /etc/default/dhcp3-server Tìm đến dịng: INTERFACES=”eth0" Rồi thay dịng đây: INTERFACES=”eth1" Lưu Tùy chọn Tiếp theo bạn lưu tệp tin /etc/dhcp3/dhcpd.conf $ cp /etc/dhcp3/dhcpd.conf /etc/dhcp3/dhcpd.conf.back Sửa tệp tin lệnh /etc/dhcp3/dhcpd.conf $ sudo vi /etc/dhcp3/dhcpd.conf - Phương thức sử dụng vùng địa Bạn cần thay đổi phần sau tệp tin /etc/dhcp3/dhcpd.conf default-lease-time 600; max-lease-time 7200; option subnet-mask 255.255.255.0; option broadcast-address 192.168.1.255; option routers 192.168.1.254; option domain-name-servers 192.168.1.1, 192.168.1.2; option domain-name “yourdomainname.com”; subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.10 192.168.1.200; } Lưu đóng tệp tin Kết DHCP Server cấp phát cho Client địa IP lằm khoảng 192.168.1.10 tới 192.168.1.200 Nó cho cấp phát địa IP cho 600 giây, khách hàng không yêu cầu cho khung thời gian cụ thể Hoặc tối đa (được phép) 7200 giây - Phương thức sử dụng địa MAC Phương thức bạn sử dụng số tất máy với địa IP cố định Bạn sử dụng địa IP cố định cho server1, server2, printer1 printer2 default-lease-time 600; max-lease-time 7200; option subnet-mask 255.255.255.0; option broadcast-address 192.168.1.255; option routers 192.168.1.254; option domain-name-servers 192.168.1.1, 192.168.1.2; option domain-name “yourdomainname.com”; subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.10 192.168.1.200; } host server1 { hardware ethernet 00:1b:63:ef:db:54; fixed-address 192.168.1.20; } host server2 { hardware ethernet 00:0a:95:b4:d4:b0; fixed-address 192.168.1.21; } host printer1 { hardware ethernet 00:16:cb:aa:2a:cd; fixed-address 192.168.1.22; } host printer2 { hardware ethernet 00:0a:95:f5:8f:b3; fixed-address 192.168.1.23;} - Bây bạn cần khởi động lại DHCP Server sử dụng lệnh: $ sudo /etc/init.d/dhcp3-server restart ^ Cấu hình Ubuntu DHCP Client Nếu bạn muốn cấu hình Ubuntu Desktop bạn DHCP Client bạn làm theo bước - Bạn cần mở tệp tin /etc/network/interfaces $ sudo vi /etc/network/interfaces - Chắc chắn có bạn có dịng (eth0 ví dụ) auto lo eth0 iface eth0 inet dhcp iface lo inet loopback Lưu đóng tệp tin - Bạn cần khởi động lại dịch vụ mạng lệnh đây: $ sudo /etc/init.d/networking restart ... dự án Debian Linux Việc thực để phiên Ubuntu phát hành tháng, tạo hệ điều hành cập nhật thường xuyên Bản phát hành Ubuntu gồm GNOME nhất, lên lịch phát hành khoảng tháng sau GNOME Khác với nhánh... mạng cục 2.1.3 Môi trường đồ họa Ubuntu Server y Việc hiểu môi trường đồ họa Lần đầu xem qua, bạn để ý nhiều giống Ubuntu hệ điều hành khác Windows Mac OS X Điều chúng tất dựa vào khái niệm giao... Oneiric Ocelot 13/10/2011 12.04 Precise Pangolin 26/04/2012 Tìm hiểu lệnh Ubuntu Server Hầu hết hệ điều hành, bao gồm Ubuntu, có dạng giao diện người sử dụng Cái đầu giao diện đồ họa cho người