lOMoARcPSD|17838488 TRƯỜNG ĐẠI HỌC ĐIỆN LỰC KHOA CÔNG NGHỆ THÔNG TIN ĐỀ CƯƠNG CHUYÊN ĐỀ HỌC PHẦN HỆ ĐIỀU HÀNH MẠNG ĐỀ TÀI: QUẢN TRỊ HỆ ĐIỀU HÀNH MẠNG LINUX UBUNTU SERVER Sinh viên thực : NGUYỄN ANH QUÂN Giảng viên hướng dẫn : NGUYỄN KHÁNH TÙNG Ngành : CÔNG NGHỆ THÔNG TIN Chuyên ngành : QUẢN TRỊ AN NINH MẠNG Lớp : D14QTANM1 Khóa : 2019-2024 Hà Nội, tháng 10 năm 2021 lOMoARcPSD|17838488 PHIẾU CHẤM ĐIỂM ST T Họ tên sinh viên Nội dung thực Điểm Nguyễn Anh Quân Họ tên giảng viên Giảng viên chấm 1: Giảng viên chấm 2: Chữ ký Ghi Chữ ký lOMoARcPSD|17838488 MỤC LỤC LỜI MỞ ĐẦU Chương 1: Hệ điều hành mạng 1.1 Phân biệt hệ điều hành mạng hệ điều hành máy trạm .9 1.1.1 Định nghĩa hệ điều hành mạng: 1.1.2 Đinh nghĩa hệ điều hành máy trạm: 1.1.3 Sự khác biệt hệ điều hành mạng hệ điều hành máy trạm:.10 1.2 Tìm hiểu hệ điều hành Ubuntu Server: 11 1.2.1 Định nghĩa hệ điều hành Ubuntu: 11 1.2.2 Lịch sử đời hệ điều hành Ubuntu: .11 1.2.3 Điểm mạnh hạn chế hệ điều hành Ubuntu: .12 Chương 2: Cách tải cài đặt hệ điều hành Ubuntu Server 13 2.1 Cách tải bước cài đặt hệ điều xhành Ubuntu Server: 13 2.2 Cách kiểm tra sau cài đặt: 24 Chương 3: Các thao tác quản trị Ubuntu Server .25 3.1 Các thao tác mạng 25 3.2 Thao tác với file thư mục 35 3.3 Phân quyền truy cập tài nguyên .38 3.4 Cài đặt tường lửa bảo vệ máy chủ 41 3.5 Lập tình Bash Sell Python Ubuntu Server 48 lOMoARcPSD|17838488 PHẦN KẾT LUẬN 55 lOMoARcPSD|17838488 DANH MỤC CHỮ VIẾT TẮT CPU Central Processing Unit Bộ phận xử lý trung tâm Dynamic Host DHCP Configuration Protocol Giao thức cấu hình máy chủ IP Internet Protocol Địa giao thức internet NFS Network File System Hệ thống giao thức chia sẻ file Một giao thức điều khiển từ xa cho phép người dùng kiểm soát chỉnh SSH Secure Socket Shell sửa server từ xa qua Internet lOMoARcPSD|17838488 DANH MỤC HÌNH ẢNH Hình 2.1 Cài đặt ngơn ngữ……………………………………………………… Hình 2.2 Chọn kiểu bàn phím… …………………………………………… Hình 2.3 Cấu hình network…… ……………… ………………………… Hình 2.4 Cấu hình proxy server………………………… ……………………… Hình 2.5 Cấu hình mirror……… ………………………………………… Hình 2.6 Cấu hình ổ đĩa.…………………………………………………… Hình 2.7 Chọn vùng gốc…… …………………………………………… Hình 2.8 Chọn dung lượng…… …………………………………………… Hình 2.9 Phân vùng gốc thay đổi……………………………………………… Hình 2.10 Tạo home Partition………………………………………………… Hình 2.11 Chọn dung lượng home…………… ……………………………… Hình 2.12 Tạo thư mục Swap…… …………………………………………… Hình 2.13 Chọn kích thước phân vùng………………………………………… Hình 2.14 Hiện thư mục………………………………………………………… Hình 2.15 Đồng ý cài đặt……………………………………………………… Hình 2.16 Cài đặt user Hình 2.17 Thiết lập SSH Hình 2.18 Danh sách gói cài đặt………………………………………………… lOMoARcPSD|17838488 Hình 2.19 Bắt đầu cài đăt… Hình 2.20 Hồn thành q trình cài đặt Hình 2.21 Đăng nhập để sử dụng Ubuntu server Hình 2.22 Kiểm tra phiên cài đặt Hình 3.1 Xem tên card mạng Hình 3.2 File cấu hình ip Hình 3.3 Sửa file Hình 3.4 Khởi động dịch vụ mạng Hình 3.5 Máy nhận IP từ DHCP Server Hình 3.6 Ubuntu nhận địa IP Hình 3.7 Kiểm tra nâng cấp Hình 3.8 Cài đặt OpenSSH Hình 3.9 Nội dung file cấu hình SSH Hình 3.10 SSH Hình 3.11 Nhập thơng tin kết nối … Hình 3.12 Ví dụ kí hiệu phân quyền(1) Hình 3.13 Ví dụ kí hiệu phân quyền(2) Hình 3.14 Kích hoạt tường lửa… Hình 3.15 Đặt luật cho tường lửa Hình 3.16 Đưa tường lửa trạng thái mặc định lOMoARcPSD|17838488 Hình 3.17 Cấu hình NFS client Ubuntu Hình 3.18 Kiểm tra version python 2.x Hình 3.19 Kiểm tra version python 3.x Hình 3.20 Demo chạy lệnh python ……………… Hình 3.21 Kiểm tra pip lOMoARcPSD|17838488 LỜI MỞ ĐẦU Hiện Việt Nam có nhiều đơn vị công ty triển khai hệ thống máy chủ riêng tất yếu cần thiết Nhưng việc xây dựng thống máy chủ có quy mơ đòi hỏi kiến thưc chuyên dụng dịch vụ, hệ thống mạng hệ điều hành Máy chủ thường chạy hệ điều hành Window Server, điều hành Linux Ubuntu Việc hệ điều hành Window Server thân thuộc hệ điều hành Window Server quyền đắt Trong máy chủ Ubuntu Server đánh giá bảo mật, lại hồn tồn miễn phí (do xây dựng hồn tồn hệ thống nguồn mở) Chính việc đáp ứng tốt u cầu vừa có tiết kiệm chi phí vừa có tính ổn định, bảo mật tốc độ vận hành nên em chọn hệ điều hành Ubuntu Server làm đề tài “Tìm hiểu triển khai quản trị hệ điều hành Linux Ubuntu Server” lOMoARcPSD|17838488 Chương 1: Hệ điều hành mạng 1.1 Phân biệt hệ điều hành mạng hệ điều hành máy trạm 1.1.1 Định nghĩa hệ điều hành mạng: Hệ điều hành mạng tảng để chạy phần mềm hệ thống máy chủ cho phép máy chủ quản lý người dùng, liệu, nhóm, bảo mật, ứng dụng chức mạng khác Nó coi hình thức hệ điều hành cho kiến trúc phân tán Ý tưởng đằng sau hệ điều hành mạng cho phép chia sẻ tài nguyên hai nhiều máy tính hoạt động theo hệ điều hành riêng họ 1.1.2 Đinh nghĩa hệ điều hành máy trạm: Hệ điều hành máy trạm xử lý nhóm máy tính độc lập làm cho chúng trơng giống hệ điều hành tập trung thông thường Điều đạt cách cho phép giao tiếp thích hợp máy tính khác kết nối với Mục đích hệ điều hành máy trạm tính minh bạch việc sử dụng nhiều tài nguyên phần cứng bị ẩn khỏi người dùng Hệ điều hành máy trạm tự chủ hệ điều hành mạng hệ thống có tồn quyền kiểm sốt mơi trường Nó tự động phân bổ tiến trình cho CPU ngẫu nhiên việc lưu trữ tệp quản lý hệ điều hành, điều có nghĩa người dùng phần cứng sử dụng để xử lý tính tốn lưu trữ tệp Như đề cập trên, hệ điều hành máy trạm cho phép chia sẻ tài nguyên ứng dụng sử dụng tài nguyên nằm hệ thống máy tính Nó cung cấp sẵn có (tính liên tục dịch vụ) lỗi Một hệ điều hành máy trạm xử lý hoạt động tất nút hệ thống theo cách tích hợp nút có nhân riêng biệt để thực chức điều lOMoARcPSD|17838488 sudo ufw allow ssh (Kiểm tra file /etc/services hệ thống để tìm cổng mà SSH yêu cầu cho phép Nhiều service phổ biến liệt kê file này) Để cho phép máy client (máy Admin) có địa IP 192.168.1.50 truy cập tới máy chủ sử dụng giao thức SSH ta dùng lệnh: Sudo ufw allow from 192.168.1.50 to any port 22 Ufw giả sử người dùng muốn đặt luật cho lưu lượng đến, ta quy định hướng lưu lượng Ví dụ như, để chặn lưu lượng SSH mạng, gõ câu lệnh sau: sudo ufw reject out ssh Để xem tất luật tạo ra, ta sử dụng câu lệnh sau: sudo ufw status Hình 3.15 Đặt luật cho cho tường lửa Để xóa luật, thêm từ khóa delete trước luật Ví dụ như, để dừng hành động chặn lưu lượng SSH mạng, sử dụng câu lệnh sau: sudo ufw delete reject out ssh Downloaded by hây hay (vuchinhhp3@gmail.com) lOMoARcPSD|17838488 Để đặt lại tường lửa trạng thái mặc định, sử dụng câu lệnh: sudo ufw reset Hình 3.16 Đưa tường lửa trạng thái mặc định *Cài đặt NFS Server NFS Client Ubuntu: - Cài đặt NFS Server Ubuntu: Thực NFS Server 10.10.10.21 Update cài đặt gói nfs-kernel-server: sudo apt update && sudo apt install -y nfs-kernel-server Tạo thư mục để chia sẻ NFS: sudo mkdir /var/nfs -p NFS chuyển quyền root client sang nobody:nobody phương thức bảo mật Do đó, cần phải thay đổi quyền sở hữu: Downloaded by hây hay (vuchinhhp3@gmail.com) lOMoARcPSD|17838488 sudo chown nobody:nogroup /var/nfs Sửa file /etc/exports để tạo mountpoint export, thêm nội dung sau: /var/nfs 10.10.10.0/24(rw,sync,no_root_squash,no_subtree_check) Trong đó: o /var/nfs đường dẫn chia sẻ Server o 10.10.10.0/24 dải mạng cho phép kết nối truy xuất tài nguyên Server Nếu IP thay * client có quyền truy cập o (rw,no_root_squash) tuỳ chọn chia sẻ tài nguyên (Các tuỳ chọn giải thích phía trên) Lưu lại khỏi file /etc/exports Khởi động lại NFS Service: sudo systemctl restart nfs-kernel-server Cấu hình Allow rule ufw phép Client kết nối đến NFS Server: sudo ufw allow from 10.10.10.22 to any port nfs Trong 10.10.10.22 ip Client Downloaded by hây hay (vuchinhhp3@gmail.com) lOMoARcPSD|17838488 -Cài đặt cấu hình NFS Client Ubuntu 20.04: Update cài đặt gói nfs-common: sudo apt update && sudo apt install -y nfs-common Tạo thư mục để mount tài nguyên chia sẻ từ NFS Server: sudo mkdir -p /var/nfs-data sử dụng lệnh sau để Mount NFS: sudo mount 10.10.10.21:/var/nfs /var/nfs-data chạy lệnh sau để kiểm tra kết Mount: sudo df -h Hình 3.17 Cấu hình NFS client Ubuntu Downloaded by hây hay (vuchinhhp3@gmail.com) lOMoARcPSD|17838488 * Bật log Firewall để theo dõi truy cập trái phép firewall ghi lại: Nhật ký tường lửa cần thiết để nhận biết công, khắc phục cố quy tắc tường lửa nhận thấy hoạt động bất thường mạng bạn Tuy nhiên, bạn phải bao gồm quy tắc ghi nhật ký tường lửa để chúng tạo quy tắc ghi nhật ký phải có trước quy tắc kết thúc áp dụng Nếu bạn sử dụng ufw, bạn bật tính ghi nhật ký cách nhập thông tin sau vào thiết bị đầu cuối: sudo ufw logging on Nhật ký xuất : /var/log/messages, /var/log/syslog /var/log/kern.log Downloaded by hây hay (vuchinhhp3@gmail.com) lOMoARcPSD|17838488 3.5 Lập tình Bash Sell Python Ubuntu Server *Lập trình Bash Shell - Chế độ Shell tương tác (Interactive Shell) Chúng ta hiểu đơn giản Shell interactive dạng sử dụng câu lệnh trực tiếp mơi trường Unix ví dụ Ví dụ, sử dụng Bash để in output Hello World như: echo “Hello World” #>Hello Word - Chế độ Shell không tương tác (Non-Interactive Shell) Thay thực câu lệnh Bash Chúng ta tổ hợp chúng vào file script sử dụng lại nhiều lần Ví dụ, tạo script Hello World  Tạo file với tên là: hello-world.sh touch hello-world.sh  Phân quyền thực thi với câu lệnh Downloaded by hây hay (vuchinhhp3@gmail.com) lOMoARcPSD|17838488 chmod +x hello-world.sh  Thêm nội dung sau vào script #!bin/bash echo “Hello World” o Dòng : Dòng script phải bắt đầu với ký tự #!, theo cấu trúc shebang1 Cấu trúc shebang cho OS chạy chương trình /bin/bash để thực nội dung script VD /bin/bash hello-world o Dòng : Sử dụng câu lệnh echo để ghi dòng Hello Word output  Thực chạy sript Hello World theo cách sau  #!bin/bash  echo “Hello World”  Bash hello-word.sh Sử dụng biến linux Tạo file tên gọi hello.sh với nội dung bên cấp quyền thực thi Chmod +x hello.sh Downloaded by hây hay (vuchinhhp3@gmail.com) lOMoARcPSD|17838488 Thực chạy sript với cú pháp /hello.sh Output mong đợi : Hello World Nội dung script sau : #!/usr/bin/env bash who_variable=”World” printf”Hello, %s\n” “$who_variable” Phân tích dịng script sau :  Dòng : Cú pháp shebang chương trình cần thực thi với Bash shell  Dịng : Gán biến có nội dung Word  Dòng : Printf: câu lệnh in %s: format biến phía sau phải dạng string \n: có them kí tự xuống dòng $who_variable: biến khai báo dòng Chú ý : Các biến cần đặt bên dấu “” Downloaded by hây hay (vuchinhhp3@gmail.com) lOMoARcPSD|17838488 Ngoài cách gọi trực tiếp biến tên, sử dụng biến thay $1 Biến đại diện cho đối số dòng biến $1 phải dạng string Truyền tham số vào biến với User Input# #!/usr/bin/env bash Echo “Vui long nhap ten!” Read name Echo “Xin chao, $name” Khi script chạy tới dòng thứ 2, câu lệnh read đọc liệu truyền vào từ người dùng, sau gán liệu vào biến name Kết sau : Vui long nhap ten! Hieu Xin chao, hieu * Lập trình Python Cài Python qua repository Đây cách đơn giản nhất, bạn không cần phải lên trang chủ python để tải file, giải nén… Downloaded by hây hay (vuchinhhp3@gmail.com) lOMoARcPSD|17838488 Chỉ cần chạy lệnh B1: Update lại repository  sudo apt-get update B2: Cài python  sudo apt-get install python Mặc định cài cho bạn python 2.x 3.x Để kiểm tra version python sau cài đặt bạn dùng lệnh sau: Với python 2.x: python python -V Hình 3.18 Kiểm tra version python 2.x Với python 3.x: python3 python3 -V Downloaded by hây hay (vuchinhhp3@gmail.com) lOMoARcPSD|17838488 Hình 3.19 Kiểm tra version python 3.x Downloaded by hây hay (vuchinhhp3@gmail.com) lOMoARcPSD|17838488 Demo: Chạy lệnh python nhập print('hello') sau ấn enter thấy in dịng hello Hình 3.20 Demo chạy lệnh python Cài đặt pip cho python Pip (python package manager) trình quản lý module, thư viện python.Ví dụ bạn muốn thực kết nối tới database python bạn phải có module mysqlclient (trong java thư viện jdbc) Nhưng cài python chưa có sẵn module đó, để cài module mysqlclient ta cài qua pip lệnh pip install mysqlclient Thông thường python tích hợp sẵn pip Để kiểm tra pip cài chưa, bạn dùng lệnh pip –version với python 2.x pip3 –version với python 3.x Downloaded by hây hay (vuchinhhp3@gmail.com) lOMoARcPSD|17838488 Hình 3.21 Kiểm tra pip Trường hợp python bạn chưa tích hợp sẵn pip bạn cài đặt pip lệnh sau:  sudo apt-get install pip  sudo apt-get install pip3 Downloaded by hây hay (vuchinhhp3@gmail.com) lOMoARcPSD|17838488 PHẦN KẾT LUẬN Qua tiểu luận viết q trình học tập mơn học Hệ điều hành mạng thầy Nguyễn Khánh Tùng, em nắm số kiến thức kĩ vấn đề có mơn học Mơn học giúp em nắm tổng quan hệ điều hành Unix/Linux, thao tác với hệ thống file Linux quản lý quyền thâm nhập hệ thống file, thao tác file/thư mục/ tiện ích hệ thống Bên cạnh em cịn có thêm kĩ lập trình Linux ngôn ngữ Python Bash shell, cài đặt cấu hình dịch vụ mạng phổ biến Linux(DHCP, SSH, NFS,…); nắm vững kĩ quản lý tài nguyên, quản trị hệ thống người dùng Ngồi mơn học cịn giúp em có thêm khả đọc giáo trình, tài liệu tham khảo tiếng anh Cuối cùng, em xin cảm ơn thầy Nguyễn Khánh Tùng giảng dạy giúp đỡ em trình học làm tiểu luận cuối môn Do thời gian gấp gáp kiến thức chưa nhiều nên có số hạn chế định, em mong thầy cô thông cảm Em xin chân thành cảm ơn! Downloaded by hây hay (vuchinhhp3@gmail.com) lOMoARcPSD|17838488 Tài liệu tham khảo [1] Chris Sanders & Jason Smith, “Applied Network Security Monitoring” [2] https://techinsight.com.vn/he-thong-giam-sat-an-toan-thong-tin-phan-1/ https://techinsight.com.vn/he-thong-giam-sat-an-toan-thong-tin-phan-2-ky-thuatxac-dinh-quy-luat-quan-tri-siem/ [3] https://whitehat.vn/threads/siem-ossim.7151/ [4] https://whitehat.vn/threads/cach-doc-va-nhan-biet-goi-tin-pcap-tu-cac-cuoc-tancong-mang.13767/ [5]https://whitehat.vn/threads/forensic-1-tong-quan-ve-computer-forensics.1082/ [6] https://whitehat.vn/threads/forensic-2-network-forensics.1127/ [7] https://whitehat.vn/threads/forensic-3-network-forensics-tiep.1144/ [8] https://whitehat.vn/threads/forensic-4-log-mining.2109/ [9] https://whitehat.vn/threads/forensic-5-memory-forensics.2135/ [10]https://whitehat.vn/threads/thuc-hanh-dieu-tra-server-bi-tan-cong.13159/? fbclid=IwAR2qKha3lAgc5TF3KIeqqIFCKqxV1KJlczJ2bvthvC0FvxZPAAGJgShYr4 [11] https://whitehat.vn/threads/nghien-cuu-phan-tich-danh-gia-cac-nguy-co-ve-anninh-thong-tin-he-dieu-hanh.327/ Downloaded by hây hay (vuchinhhp3@gmail.com) ... quản trị hệ điều hành Linux Ubuntu Server? ?? lOMoARcPSD|17838488 Chương 1: Hệ điều hành mạng 1.1 Phân biệt hệ điều hành mạng hệ điều hành máy trạm 1.1.1 Định nghĩa hệ điều hành mạng: Hệ điều hành mạng. .. khác biệt hệ điều hành mạng hệ điều hành máy trạm:.10 1.2 Tìm hiểu hệ điều hành Ubuntu Server: 11 1.2.1 Định nghĩa hệ điều hành Ubuntu: 11 1.2.2 Lịch sử đời hệ điều hành Ubuntu: ... cao hệ điều hành máy trạm, cởi mở với người dùng - Trong hệ điều hành mạng, hệ điều hành cài đặt máy tính khác khơng phải trường hợp hệ điều hành máy trạm - Hệ điều hành mạng tự chủ hệ điều hành