BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC CÔNG NGHỆ TP HCM - LÊ KIM NGÂN QUẢN TRỊ HỆ ĐIỀU HÀNH LINUX ĐỀ TÀI TIỂU LUẬN Chun ngành: Cơng nghệ thơng tin TP HỒ CHÍ MINH, tháng 10 năm 2021 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC CÔNG NGHỆ TP HCM - LÊ KIM NGÂN QUẢN TRỊ HỆ ĐIỀU HÀNH LINUX ĐỀ TÀI TIỂU LUẬN Chuyên ngành: Công nghệ thông tin TP HỒ CHÍ MINH, tháng 10 năm 2021 MỤC LỤC CHƯƠNG I: TỔNG QUAN VỀ ĐỀ TÀI 1.1 Lý chọn đề tài 1.2 Mục tiêu nghiên cứu 1.3 Phạm vi nghiên cứu CHƯƠNG II: CƠ SỞ LÝ THUYẾT .2 2.1 Tổng quan hệ điều hành Linux 2.1.1 Lịch sử phát triển Linux 2.1.2 Ưu nhược điểm hệ điều hành Linux .4 2.1.3 Các phân phối Linux 2.2 Một số lưu ý cài đặt HĐH Linux 2.2.1 Yêu cầu phần cứng 2.2.2 Quản lý ổ đĩa partition Linux 2.2.3 Các câu lệnh Linux 2.3 Một số dịch vụ mạng Linux 13 2.3.1 Dịch vụ DNS 13 2.3.2 Dịch vụ DHCP 14 2.3.3 Dịch vụ SAMBA 16 2.3.4 Dịch vụ LDAP 17 2.3.5 Dịch vụ FTP 17 2.3.6 Dịch vụ web server 18 CHƯƠNG III: CÀI ĐẶT VÀ CẤU HÌNH DHCP SERVER TRÊN CENTOS 19 3.1 DHCP server 19 3.2 Mơ hình lab dịch vụ DHCP Server CentOS 19 3.3 Cài đặt chương trình dịch vụ DHCP Server CentOS 19 3.4 Cấu hình dịch vụ DHCP 21 3.3 Cấp IP DHCP cho host cụ thể 24 DANH MỤC CÁC TỪ VIẾT TẮT Hệ điều hành (HĐH) DANH MỤC CÁC HÌNH Hình 3.1…………………………………………………………………………….20 Hình 3.2…………………………………………………………………………….21 Hình 3.3…………………………………………………………………………….21 Hình 3.4…………………………………………………………………………….22 Hình 3.5…………………………………………………………………………….23 Hình 3.6…………………………………………………………………………….24 Hình 3.7…………………………………………………………………………….25 Hình 3.8…………………………………………………………………………….26 CHƯƠNG I: TỔNG QUAN VỀ ĐỀ TÀI 1.1 Lý chọn đề tài Khi bắt đầu tìm hiểu nghiên cứu máy tính, phần cứng máy tính hình, chuột, bàn phím, dây cắm, CPU, Ram… tiếp đến phần mềm máy tính ứng dụng chạy bên máy Bên cạnh cịn có phần khơng thể thiếu nghiên cứu máy tính hệ điều hành (HĐH), phần mềm hệ thống quản lý phần cứng, phần mềm cung cấp dịch vụ chung cho chương trình máy tính Và nói đến HĐH thường q quen thuộc với HĐH Windows sử dụng rộng rãi phổ biến nay, nhiên Việt Nam nói riêng tỷ lệ người sử dụng Windows lậu chiếm số cao sử dụng Windows quyền Microsoft Office quyền bạn trả phí quyền hay HĐH khác mà bạn sử dụng có thực hoạt động tốt khơng? Hoặc, bạn có thấy gặp khó khăn với vấn đề như: virus, phần mềm độc hại, chậm, gặp cố, sửa chữa tốn khơng? Vậy có HĐH sử dụng ngày phổ biến, hoàn tồn miễn phí tất tính năng, mã nguồn mở, hoạt động tốt ổn định máy tính có cấu hình thấp hết tính bảo mật cao, giao diện thân thiện với người sử dụng, HĐH Linux Việc nghiên cứu sử dụng thành thạo HĐH Linux hỗ trợ tốt cho nhiều cơng việc địi hỏi tính ổn định hệ thống cao quản trị mạng lập trình viên hay đơn giản việc hiểu biết thêm HĐH giúp người sử dụng linh hoạt cơng việc sau Đó lý em chọn đề tài Quản Trị Hệ Điều Hành Linux làm đề tài tiểu luận môn học 1.2 Mục tiêu nghiên cứu - Tìm hiểu HĐH Linux - Tìm hiểu phân phối CentOS Linux - Tìm hiểu số dịch vụ mạng Linux - Cài đặt cấu hình DHCP Server CentOS 1.3 Phạm vi nghiên cứu - Phạm vi không gian: đề tài nghiên cứu thực thực hành dựa phân phối CentOS 5.6 Linux - Phạm vị thời gian: đề tài nghiên cứu thực tháng 10/2021 CHƯƠNG II: CƠ SỞ LÝ THUYẾT 2.1 Tổng quan hệ điều hành Linux 2.1.1 Lịch sử phát triển Linux Linux HĐH nguồn mở kiến thức mã nguồn mở nên biết lập trình viên Một HĐH phần mềm quản lý trực tiếp phần cứng tài nguyên hệ thống, CPU, nhớ lưu trữ HĐH nằm ứng dụng phần cứng tạo kết nối tất phần mềm bạn tài nguyên vật lý thực công việc Cũng giống Windows, iOS Mac OS, Linux HĐH Trên thực tế, tảng phổ biến hành tinh, Android, cung cấp hệ điều hành Linux - Ngày 5/4/1991, Linus Torvalds, chàng sinh viên 21 tuổi trường Đại học Helsinki, Phần Lan bắt tay vào viết dòng lệnh Linux - Tháng 8/1991, Torvalds gửi thông điệp trở thành tiếng sau đời Linux: “Tơi làm hệ điều hành miễn phí (chỉ làm theo sở thích, khơng lớn chun nghiệp)” Ngay Torvalds khơng ngờ đến thành công Linux ngày hôm - Tháng 9/1991, phiên Linux 0.01, phiên Linux Torvalds cơng bố, với 10.239 dịng lệnh Phiên 0.02 mắt tháng sau - Năm 1992, Torvals có định cho đắn phát hành Linux dạng mã nguồn mở giấy phép GPL, cho phép tất người có quyền download để xem mã nguồn để cung chung tay phát triển Đây xem định giúp Linux có phổ biến ngày - Năm 1993, Slackware, hệ điều hành phát triển dựa mã nguồn Linux đời Slackware hệ điều hành Linux có tuổi đời lâu Phiên Slackware công bố vào tháng 5/2010 - Ngày 14/3/1994, sau năm làm việc miệt mài, Torvalds cho mắt phiên hoàn thiện đầu tiên, Linux 1.0 với 176.250 dòng lệnh năm sau đó, phiên 1.2 mắt với 310.950 dòng lệnh - Ngày 3/11/1994, Red Hat Linux, phiên 1.0 giới thiệu Đây hệ điều hành thương mại hóa dựa Linux - Năm 1996, Linus Torvalds ghé thăm công viên hải dương học, đây, ông định sử dụng hình ảnh chim cánh cụt để làm biểu tượng thức Linux - Năm 1998, Linux bắt đầu “ông lớn” công nghệ quan tâm đầu tư để phát triển Nổi bật số IBM Công ty đầu tư hàng tỉ USD để phát triển dịch vụ phần mềm tảng Linux, với đội ngũ nhân viên phát triển 300 người Ngoài IBM, Compaq Oracle bắt đầu đầu tư phát triển Linux - Năm 2005, Linus Torvalds xuất trang bìa tạp chí kinh tế BusinessWeek, với câu chuyện thành công hệ điều hành Linux - Năm 2007, hàng loạt hãng sản xuất máy tính lớn HP, ASUS, Dell, Lenovo bắt đầu bán sản phẩm laptop cài đặt sẵn Linux - Tính đến thời điểm tại, Linux có nhiều biến thể phiên khác nhau, xây dựng phát triển riêng biệt công ty phần mềm cá nhân Nổi bật số hệ điều hành di động Android Google, hệ điều hành thông dụng - Đến tháng 1/2009, số người dùng Linux toàn cầu đạt mốc 10 triệu người Hiện nay, sau 20 năm tồn phát triển, Linux sử dụng rộng rãi toàn giới, máy tính cá nhân, máy chủ, đến thiết bị di động, máy nghe nhạc, máy tính bảng, máy ATM chí siêu máy tính… Từ phiên với 10 ngàn dòng lệnh, ngày 14/3/2011, sau 20 năm tồn phát triển, tảng Linux 2.6.38 phát hành, với 14.294.493 dòng lệnh, đánh dấu chặng đường tồn phát triển lâu dài Linux Ngày nay, Linux xem biểu tượng chia sẻ cộng đồng, phát triển cộng đồng ủng hộ hồn tồn miễn phí Linux xem đối địch Windows (Microsoft), nhiều người cho rằng, với Microsoft tất có lợi nhuận 2.1.2 Ưu nhược điểm hệ điều hành Linux *Ưu điểm: - Miễn phí: có nghĩa bạn khơng phí quyền Linux đời miễn phí cho người dùng, khơng cần phải phí mà nhìn thấy dịng code Linux - Tính bảo mật cực cao: Khơng cần phải lo lắng tệp, file bất ngờ bị virus, mã độc cơng,… chúng khơng thể hoạt động Linux Có thể nói tính bảo mật cao điểm mạnh hệ điều hành - Dễ dàng thao tác, tính linh hoạt: Linux hồn tồn chỉnh sửa thứ theo ý mà khơng cần nhờ trợ giúp, phù hợp dành cho lập trình viên nhà phát triển - Máy cấu hình yếu sử dụng Linux: Với phiên muốn nâng cấp lên đòi hỏi người dùng phải nâng cấp phần cứng theo Linux nâng cấp lên phiên mới, máy tính có cấu hình yếu hay mạnh nâng cấp hỗ trợ thường xuyên chất lượng hoạt động trơn tru ổn định *Nhược điểm: - Các ứng dụng hỗ trợ hạn chế, chưa phong phú với người sử dụng Mặc dù Windows có sản phẩm Linux gần có phần mềm tương tự OpenOffice Linux tương tự MSOffice, hay GIMP tương tự Photoshop… Tuy nhiên chất lượng sản phẩm chưa thể so sánh với sản phẩm viết cho Windows - Với Linux có số nhà sản xuất lại khơng phát triển driver hỗ trợ - Địi hỏi người dùng phải thành thạo, trước việc sử dụng cấu hình Linux xem cơng việc dành cho chuyên gia Hầu công việc thực dòng lệnh phải cấu hình nhờ sửa trực tiếp file Mặc dù 12 phép bạn hiển thị tất file thư mục (kể file ẩn, tên file bắt đầu dấu chấm) thư mục Tuỳ chọn –R hiển thị tất file thư mục bên có • Lệnh mkdir: để tạo thư mục, sử dụng câu lệnh mkdir Chỉ có giới hạn chọn tên thư mục, tên thư mục lên tới 255 ký tự tên thư mục chứa ký tự trừ ký tự ‘/’.Ví dụ: mkdir dir1 dir2 dir3 Lệnh tạo ba thư mục, nằm bên thư mục Cú pháp: mkdir thư_mục • Lệnh mv: Sử dụng lệnh mv để dịch chuyển hay đổi tên file hay thư mục Câu lệnh thực việc dịch chuyển hay đổi tên phụ thuộc vào file_đích có thư mục hay không, để minh hoạ đổi tên thư mục foo thành foobar: mv foo foobar Bởi foobar chưa tồn tại, foo đổi tên thành foobar Nếu câu lệnh sau thực hiện: mv doc.txt foobar foobar tồn tại, việc dịch chuyển file thực sau Tuỳ chọn –f xố file đích tồn không nhắc người sử dụng Tuỳ chọn –i nhắc người sử dụng có ghi đè hay khơng file_đích tồn Cú pháp : mv [-if] file_nguồn file_đích • Lệnh pwd: Câu lệnh hiển thị tên thư mục bao gồm đường dẫn tuyệt đối Cú pháp: pwd • Lệnh rm: để xố thư mục file, sử dụng câu lệnh rm, bạn xố nhiều file sử dụng ký tự đại diện gõ vào tên file Cú pháp: rm [-rif] thư_mục/file rm doc1.txt doc2.txt doc3.txt Tương ứng với: rm doc[1-3].txt 13 rm câu lệnh mạnh, cẩn thận sử dụng lệnh bạn nhầm xoá file quan trọng Nếu chưa chắn, bạn sử dụng tuỳ chọn –i, hệ thống nhắc lại cho bạn xác thực lần xoá file Nếu chắn file cần xố, bạn chọn tuỳ chọn –f để nhận thông tin nhắc bạn xác thực Tuỳ chọn –r cho phép bạn xố tồn thư mục • Lệnh tail: Câu lệnh tail hiển thị phần cuối file, mặc định hiển thị 10 dòng cuối file, để hiển thị 50 dòng cuối file doc.txt, bạn sử dụng câu lệnh: tail -50 doc.txt Cú pháp: tail [-count | -fr] tên_file Tuỳ chọn –r thực cơng việc ngược lại, mặc định hiển thị tất dòng trừ 10 dòng cuối Tuỳ chọn –f hữu ích bạn giám sát file Với tuỳ chọn này, tail chờ cho liệu ghi vào file Khi liệu thêm vào file, tail hiển thị liệu lên hình, để dừng lệnh tail giám sát file, chọn tổ hợp phím Ctrl + C lệnh tail khơng tự dừng 2.3 Một số dịch vụ mạng Linux 2.3.1 Dịch vụ DNS Dịch vụ tên miền (DNS – Domain Name Service) dịch vụ internet, ánh xạ địa IP sang tên miền máy chủ có thực (FQDN – Full Qualified Domain Names – tên miền đầy đủ chứng nhận) ngược lại Khi mở trình duyệt Web nhập tên website, trình duyệt đến thẳng website mà không cần phải thông qua việc nhập địa IP trang web Quá trình "dịch" tên miền thành địa IP trình duyệt hiểu truy cập vào website công việc DNS server Các DNS trợ giúp qua lại với để dịch địa "IP" thành "tên" ngược lại Người sử dụng cần nhớ "tên", không cần phải nhớ địa IP (địa IP số khó nhớ) Phân loại domain name server Tên miền riêng (Primary Name Server): Mỗi máy chủ tên miền có tên miền riêng Tên miền riêng đăng ký Internet 14 Tên miền dự phòng – tên miền thứ hai (Secondary name server): DNS Server sử dụng để thay cho Primary name server DNS Server cách lưu lại tất ghi liệu Primary name Server Primary Name Server bị gián đoạn đảm nhận việc phân giải ánh xạ tên miền địa IP Caching Name Server: Đây Server đảm nhiệm việc lưu trữ tất tên miền, địa IP phân giải ánh xạ thành cơng Nó sử dụng trường hợp sau: - Làm tăng tốc độ phân giải cách sử dụng cache - Giảm bớt gánh nặng phân giải tên máy cho DNS Server - Giảm lưu lượng tham gia vào mạng giảm độ trễ mạng (rất quan trọng) 2.3.2 Dịch vụ DHCP DHCP viết tắt Dynamic Host Configuration Protocol, giao thức cấu hình host động thiết kế làm giảm thời gian chỉnh cấu hình cho mạng TCP/IP cách tự động gán địa IP cho khách hàng họ vào mạng Dich vụ DHCP thuận lới lớn người điều hành mạng Nó làm yên tâm vấn đề cố hữu phát sinh phải khai báo cấu hình thủ cơng Nói cách tổng quan DHCP dich vụ mang đến cho nhiều lợi điểm cơng tác quản trị trì mạng TCP/IP như: - Tập trung quản trị thông tin cấu hình IP - Cấu hình động máy - Cấu hình IP cho máy cách liền mạch - Sự linh hoạt - Khả mở rộng Một DHCP Server cấp phát địa IP cho máy tính khác Dịch vụ thường sử cho doanh nghiệp giúp bạn giảm bớt cài đặt cấu hình Tất địa IP tất máy tính lưu trữ sở liệu máy Server Một máy chủ DHCP cài đặt cấu hình sử dụng theo hai phương pháp: 15 - Vùng địa chỉ: Phương pháp địi hỏi phải xác định vùng (đơi gọi phạm vi) địa IP mà DHCP cung cấp cho khách hàng họ có cấu hình tính động Server sở Khi DHCP Client khơng cịn mạng cho khoảng thời gian xác định, cấu hình hết hạn quay trở lại cấp phát địa cách sử dụng dịch vụ DHCP - Địa MAC: Phương pháp đòi hỏi phải sử dụng dịch vụ DHCP để xác định địa phần cứng card mạng kết nối với mạng lưới sau liên tục cung cấp cấu hình DHCP lần khách hàng yêu cầu để tạo trình phục vụ DHCP cách sử dụng thiết bị mạng *Phương thức hoạt động dịch vụ DHCP Dịch vụ DHCP hoạt động theo mơ hình Client / Server Theo trình tương tác DHCP client server diễn theo bước sau: Bước 1: Khi máy Client khởi động, máy gửi broadcast gói tin DHCP DISCOVER, u cầu Server phục vụ Gói tin chứa địa MAC client Nếu client khơng liên lạc với DHCP Server sau lần truy vấn khơng thành cơng tự động phát sinh địa IP riêng cho nằm dãy địa IP giới hạn dùng để liên lạc tạm thời Và client trì việc phát tín hiệu Broad cast sau phút để xin cấp IP từ DHCP Server Bước 2: Các máy Server mạng nhận yêu cầu Nếu cịn khả cung cấp địa IP, gửi lại cho máy Client gói tin DHCP OFFER, đề nghị cho thuê địa IP khoảng thời gian định, kèm theo Subnet Mask địa Server Server không cấp phát đia IP vừa đề nghị cho client thuê trông suốt thời gian thương thuyết Bước 3: Máy Client lựa chọn lời đền nghị ( DHCPOFFER) gửi broadcast lại gói tin DHCPREQUEST chấp nhận lời đề nghị Điều cho phép lời đề nghị không chấp nhận Server rút lại dùng để cấp phát cho Client khác Bước 4: Máy Server Client chấp nhận gửi ngược lại gói tin DHCP ACK lời xác nhận, cho biết địa IP đó, Subnet Mask thời hạn cho 16 sử dụng thức áp dụng Ngồi server cịn gửi kèm thơng tin bổ xung địa Gateway mặc định, địa DNS Server 2.3.3 Dịch vụ SAMBA Các hệ thống Linux sử dụng giao thức TCP/IP kết nối mạng, hệ điều hành Microsoft sử dụng giao thức kết nối mạng khác – giao thức Server Message Block (SMB), giao thức sử dụng NetBIOS phép máy tính chạy Windows chia sẻ tài nguyên với mạng cục Để kết nối tới mạng lớn, bao gồm hệ thống Unix, Microsoft phát triển Common Internet File System (CIFS), CIFS sử dụng SMB NetBIOS cho mạng Windows Có phiên SMB gọi Samba, Samba cho phép hệ thống Unix Linux kết nối tới mạng Windows Các hệ thống Unix/Linux sử dụng tài nguyên hệ thống Windows, đồng thời chia sẻ tài nguyên hệ thống cho máy tính Windows Gói phần mềm Samba có chứa hai daemon dịch vụ nhiều chương trình tiện ích daemon smbd cung cấp dịch vụ tập tin in ấn cho hệ thống khác có hỗ trợ SMB Một daemon nmbd cung cấp chức phân giải tên NetBIOS hỗ trợ dịch vụ duyệt thư mục Samba cung cấp bốn dịch vụ chính: dịch vụ chia sẻ tập tin máy in, xác thực cấp phép, phân giải tên thông báo dịch vụ Daemon SMB, smbd, cung cấp dịch vụ chia sẻ tập tin máy in, xác thực cấp phép cho dịch vụ Điều có nghĩa người dùng mạng dùng chung tập tin máy in Người dùng điều khiển truy nhập tới dịch vụ cách yêu cầu người dùng phải nhập mật mã truy nhập, điều khiển truy nhập thực hai chế độ : chế độ dùng chung (share mode) chế độ người dùng (user mode): - Chế động dùng chung sử dụng mật mã truy nhập tài nguyên chung cho nhiều người dùng 17 - Chế độ người dùng cung cấp cho tài khoản người dùng mật mã truy nhập tài nguyên khác Vì lý phải quản lý mật mã truy nhập, Samba có sử dụng tập tin /etc/samba/smbpassword để lưu trữ mật mã truy nhập người dùng 2.3.4 Dịch vụ LDAP LDAP viết tắt Lightweight Directory Access Protocol (tiếng Việt gọi là: giao thức truy cập nhanh dịch vụ thư mục) chuẩn mở rộng cho phương thức truy cập thư mục, ngôn ngữ để LDAP server client sử dụng để giao tiếp với Các tính chất LDAP: - Đây giao thức hướng thông điệp - Là giao thức tìm, truy nhập thơng tin dạng thư mục server - Nó giao thức Client/Server dùng để truy cập dịch vụ thư mục, dựa dịch vụ thư mục X500 - LDAP chạy TCP/IP dịch vụ hướng kết nối khác - Là mơ hình thơng tin cho phép xác định cấu trúc đặc điểm thông tin thư mục - Là không gian tên cho phép xác định cách thông tin tham chiếu tổ chức - Một mơ hình thao tác cho phép xác định tham chiếu phân bố liệu - Là giao thức mở rộng, định nghĩa nhiều phương thức mở rộng cho việc truy cập update thơng tin thư mục - Là mơ hình thơng tin mở rộng - Vì LDAP tổ chức liệu theo thư mục phân cấp nên có tính mơ tả cao, tối ưu cho việc tìm kiếm 2.3.5 Dịch vụ FTP FTP - File Transfer Protocol (Giao thức truyền tải tập tin) dùng việc trao đổi liệu mạng thông qua giao thức TCP/IP, thường hoạt động cổng 20 21 Với giao thức này, máy client mạng truy cập đến 18 máy chủ FTP để gửi lấy liệu Điểm bật người dùng truy cập vào máy chủ FTP để truyền nhận liệu dù xa Các phương thức truyền liệu giao thức FTP: trình truyền liệu thiết lập, liệu truyền từ máy Client đến máy Server ngược lại Dựa việc truyền liệu này, FTP có phương thức truyền tải liệu stream mode, block mode, compressed mode - Stream mode: Phương thức hoạt động dựa vào tính tin cậy việc truyền liệu giao thức TCP Dữ liệu truyền dạng byte có cấu trúc không liên tiếp Thiết bị gửi đơn đẩy luồng liệu qua kết nối TCP tới phía nhận mà khơng có trường tiêu đề định - Block mode: Là phương thức truyền liệu mang tính quy chuẩn Với phương thức này, liệu chia thành nhiều khối nhỏ đóng gói thành FTP blocks Mỗi block chứa thông tin khối liệu gửi - Compressed mode: Phương thức truyền sử dụng kỹ thuật nén liệu đơn giản “run-length encoding” Với thuật toán này, đoạn liệu bị lặp phát loại bỏ để giảm chiều dài toàn thông điệp gửi 2.3.6 Dịch vụ web server Web server máy chủ cài đặt chương trình phục vụ ứng dụng web Webserver có khả tiếp nhận request từ trình duyệt web gửi phản hồi đến client thông qua giao thức HTTP giao thức khác Có nhiều web server khác như: Apache, Nginx, IIS, Bất bạn xem trang web internet, có nghĩa bạn yêu cầu trang từ web server Khi bạn nhập URL trình duyệt (ví dụ: https://topdev.vn) tiến hành bước sau để gửi lại phản hồi cho bạn Trình duyệt web bạn trước tiên cần phải xác định địa IP mà tên miền topdev.vn trỏ Trình duyệt yêu cầu thông tin từ nhiều máy chủ DNS (thơng qua internet) Máy chủ DNS cho trình duyệt biết địa IP tên miền trỏ đến nơi đặt trang web Lúc trình duyệt web biết địa IP trang web, yêu cầu URL đầy đủ từ webserver 19 Web server phản hồi cách gửi lại thông tin client yêu cầu… Nếu trang không tồn có lỗi khác xảy ra, gửi lại thơng báo lỗi thích hợp Trình duyệt web bạn nhận lại tập tin html css (nhiều file khác)… render hiển thị trang theo yêu cầu CHƯƠNG III: CÀI ĐẶT VÀ CẤU HÌNH DHCP SERVER TRÊN CENTOS 3.1 DHCP server Một DHCP server bao gồm bốn mục sau: - Options: thơng tin địa IP, địa Subnet Mask, địa Gateway, địa DNS,… DHCP Server cung cấp đầy đủ thông tin - Scope: dãy hay đoạn địa IP quy hoạch định rõ ràng cho DHCP Server phép cấp phát IP động thơng qua DHCP cho máy tính client - Reservation: thông tin địa IP “để dành”, tức cấu hình sẵn địa IP cho số loại máy tính client - Lease: Thời gian “cho thuê” tồn địa IP động máy client 3.2 Mơ hình lab dịch vụ DHCP Server CentOS *DHCP server: - IP: 172.16.10.0 - SM: 255.255.255.0 - GW: 172.16.10.254 *DHCP network - RangeIP: 172.16.10.150 – 200 Ta cần thực cấu hình IP tĩnh cho DHCP Server CentOS trước Theo thông tin cho DHCP Server có giá trị IP “172.16.10.0” Subnet Mask “255.255.255.0” Gateway “172.16.10.254 “ 3.3 Cài đặt chương trình dịch vụ DHCP Server CentOS Cài đặt gói chương trình DHCP với lệnh “yum“ 20 # yum install -y dhcp Hình 3.1 Cài đặt gói chương trình DHCP với lệnh “yum“ Kiểm tra xem gói chương trình “dhcp” cài đặt hay chưa ? Nếu gói “dhcp-*” đây, tức cài đặt # rpm -qa | grep dhcp dhcp-4.2.5-58.el7.centos.x86_64 dhcp-libs-4.2.5-58.el7.centos.x86_64 dhcp-common-4.2.5-58.el7.centos.x86_64 Chúng ta cấu hình cho dịch vụ DHCP khởi động hệ thống (startup service) Tên chương dịch vụ DHCP CentOS lúc “dhcpd” (dhcp daemon – dịch vụ DHCP) # systemctl enable dhcpd Created symlink from /etc/systemd/system/multi-user.target.wants/dhcpd.service to /usr/lib/systemd/system/dhcpd.service Cấu trúc file/thư mục dịch vụ DHCP Server mà bạn cần biết: /etc/dhcp/dhcpd.conf : file cấu hình dịch vụ DHCP /var/lib/dhcpd/dhcpd.leases : file chứa thơng tin IP động cấp qua DHCP 21 /var/log/message : log mặc định chứa trình DHCP bước 3.4 Cấu hình dịch vụ DHCP Đầu tiên bạn copy file cấu hình config mẫu sẵn có để sử dụng cho cấu hình dịch vụ DHCP Hình 3.2 copy file cấu hình config mẫu sẵn có để sử dụng cho cấu hình dịch vụ DHCP Bạn lưu ý file cấu hình DHCP Server CentOS nằm đường dẫn Hình 3.3 File cấu hình DHCP Server CentOS nằm đường dẫn Tiến hành cấu hình DHCP File cấu hình dịch vụ DHCP gồm phần bản: - Cấu hình tồn cục (global) : quy định thông tin giá trị mặc định cho khai báo lớp mạng (subnet) cấp phát ip động DHCP 22 - Cấu hình lớp mạng cấp phát IP động DHCP: quy định giá trị thông tin cho việc cấp phát IP động thông qua DHCP Hình 3.4 Nội dung cấu hình mẫu DHCP Server Option domain-name: khai báo tên miền lớp mạng chung Option domain-name-server: khai báo Name Server domain bạn cung cấp Default-lease-time: thời gian mặc định IP DHCP tồn cấp phát cho người dùng Max-lease-time: thời gian tối đa IP DHCP tồn cấp phát cho người dùng Lease-file-name: định file chứa thông tin địa IP cấp phát qua DHCP Authoritative: máy chủ dịch vụ DHCP máy chủ DHCP Server thức cho mạng nội bộ, config set master DHCP server giúp tránh server giả mạo Một số config khác dành cho khai báo cấu hình tồn cục DHCP Server 23 Allow bootp; Ignore client-updates; Deny leasequery; - Allow [bootp]: cho phép phản hồi với gói tin query BOOTP - Deny [leasequery]: khơng trả lời gói tin DHCPLEASEQUERY, gói tin nhằm gia hạn thời gian sử dụng IP DHCP cấp hết hạn sử dụng - Ignore [client-updates]: từ chối request cập nhật Dynamic DNS * Cấu hình DHCP – Khai báo mạng cấp phát DHCP: Cấu hình lớp mạng dãi IP sử dụng để cấp phát IP DHCP Giả sử cho phép sử dụng mạng nội 172.16.10.0/24 dải IP sử dụng để cấp phát từ 172.16.10.150 đến 172.16.10.200 Bạn hồn tồn cấu hình nhiều “subnet” file cấu hình DHCP Hình 3.5 Cấu hình lớp mạng dãi IP sử dụng để cấp phát IP DHCP - Range : ip_1 điểm bắt đầu ip_2 điểm kết thúc - Option subnet-mask: thông tin subnet mask mạng IP cấp phát - Option routers: cung cấp thông tin địa IP router gateway mà client sử dụng nhận IP DHCP - Option broadcast-address: cung cấp thông tin broadcast lớp mạng mà client nhận IP sử dụng - Option domain-name-servers: cung cấp thông tin DNS Server cho client - Default-lease-time: thời gian mặc định IP DHCP tồn cấp phát cho người dùng Giá trị nằm cấu hình “subnet” áp dụng riêng với giá trị cấu hình “global“ 24 - Max-lease-time: thời gian tối đa IP DHCP tồn cấp phát cho người dùng Giá trị nằm cấu hình “subnet” áp dụng riêng với giá trị cấu hình “global“ *Khởi động dịch vụ DHCP CentOS # systemctl start dhcpd Hình 3.6 Khởi động dịch vụ DHCP CentOS 3.3 Cấp IP DHCP cho host cụ thể Nghĩa bạn muốn dành riêng địa IP range IP DHCP cho máy tính cụ thể hệ thống mạng Vậy để làm điều đó, DHCP Server CentOS cần có thơng tin địa MAC Address máy tính cần cấp Để mà máy tính client xin DHCP IP DHCP Server dựa vào địa MAC file cấu hình mẫu cấp địa IP nằm giá trị khai báo “fixedaddress“ Trên máy chủ dịch vụ DHCP Server CentOS, file ‘/var/lib/dhcpd/dhcpd.leases‘ lưu trữ tồn thơng tin IP cấp phát cho máy tính client Nếu khơng có file DHCP Server khơng hoạt động Vì kiểm tra xem có file máy chủ DHCP chưa? Nếu chưa tạo sau : # systemctl start dhcpd # touch /var/lib/dhcp/dhcpd.leases # chown dhcpd:dhcpd /var/lib/dhcp/dhcpd.leases 25 # chmod 644 /var/lib/dhcp/dhcpd.leases *DHCP Client Windows Vào “Control Panel > Network and Ethernet > Network and Sharing Center > Change Adapter Settings“ - Chuột phải vào biểu tượng card mạng bạn muốn cấp DHCP IP, chọn “Properties“ Chọn “Internet Protocol Version (TCP/IP) > Properties“ - Chọn “Obtain an IP Address automatically“ Lúc máy tính Windows tự động DHCP Broadcast để xin cấp địa IP gõ lệnh sau Terminal Command Prompt – Windows > ipconfig /release > ipconfig /renew > ipconfig /all Hình 3.7 Chọn “Obtain an IP Address automatically“ 26 Hình 3.8 Chi tiết kết nối mạng DHCP Client Windows ... vụ DHCP Bạn lưu ý file cấu hình DHCP Server CentOS nằm đường dẫn Hình 3.3 File cấu hình DHCP Server CentOS nằm đường dẫn Tiến hành cấu hình DHCP File cấu hình dịch vụ DHCP gồm phần bản: - Cấu hình. .. CHƯƠNG III: CÀI ĐẶT VÀ CẤU HÌNH DHCP SERVER TRÊN CENTOS 3.1 DHCP server Một DHCP server bao gồm bốn mục sau: - Options: thông tin địa IP, địa Subnet Mask, địa Gateway, địa DNS,… DHCP Server cung... DHCP Server CentOS trước Theo thông tin cho DHCP Server có giá trị IP “ 172 .16.10.0” Subnet Mask “255.255.255.0” Gateway “ 172 .16.10.254 “ 3.3 Cài đặt chương trình dịch vụ DHCP Server CentOS Cài đặt