Slide 1 1 CHUYÊN ĐỀ QUẢN TRỊ MẠNG LINUX 2 KẾT NỐI MẠNG LAN VÀ INTERNET Cài đặt và cấu hình cơ bản Fedora Cấu hình mạng Kết nối LAN vào Internet CHƢƠNG I 3 Cài đặt và cấu hình cơ bản Fedora Cài đặ[.]
CHUYÊN ĐỀ QUẢN TRỊ MẠNG LINUX CHƢƠNG I KẾT NỐI MẠNG LAN VÀ INTERNET Cài đặt cấu hình Fedora Cấu hình mạng Kết nối LAN vào Internet Cài đặt cấu hình Fedora Cài đặt Fedora 11 (1) Cài đặt Fedora 11 (2) Cấu hình Fedora: Cấu hình Desktop Cấu hình Người dùng nhóm Cấu hình mạng TCP/IP Cấu hình địa IP cho NIC Thiết bị mạng Cơng cụ cấu hình Telnet Secure Remote Access (SSH) DHCP TCP/IP Mơ hình TCP/IP gồm lớp: Lớp Application: SMTP, POP3, IMAP, FTP, DNS, Telnet, TFTP, … Lớp Transport: UDP, TCP Lớp Internet: IP Lớp Network Access: PPP, Ethernet, … Cấu hình địa IP cho NIC Xem địa IP: #ifconfig Thay đổi địa IP: C1 #ifconfig netmask up C2 Thay đổi thông tin cấu hình mạng tập tin /etc/sysconfig/network-scripts/ifcfg-eth0 C3 Dùng trình tiện ích NetworkManager để cấu hình địa IP Sau thực bước trên, ta sử dụng lệnh #ifup để kích hoạt thông tin vừa khai báo #ifdown để hủy kích hoạt Hoặc dùng lệnh #/etc/init.d/network start|stop Cấu hình địa IP cho NIC C1 C2 Cấu hình địa IP cho NIC C3 Thiết bị mạng NIC: Để kiểm tra trạng thái card mạng, ta dùng lệnh #netstat –in Để xem bảng định tuyến router, ta dùng lệnh #netstat –rn Thiết bị mạng Router: Thêm đường (route) vào router: #route add default gw 10.10.15.1 #route add –net 10.10.16.0 netmask 255.255.255.0 gw 10.10.15.1 eth0 Tổng quát: #route add –net netmask gw Xóa đường (route) khỏi router: #route del –net 10.10.16.0 netmask 255.255.255.0 gw 10.10.15.1 eth0 Tổng quát: #route del –net netmask gw 10 Cấu hình máy in từ xa Thêm máy in CUPS từ xa: Chọn IPP CUPS từ cửa sổ Select Connection Host: Địa IP tên host TCP/IP cho máy tính Queue: Tên máy in máy chủ in CUPS từ xa (VD: /printers/HP722C ) Đề nghị nên điền vào tên host chọn Find Queue, để tìm kiếm máy in IPP từ host Nhấp nút Verify để chắn máy in truy cập 12 Cấu hình máy in từ xa Thêm máy in UNIX từ xa: Chọn LPD/LPR (UNIX) máy in từ cửa sổ Select Connection Host: Tên máy tính mà máy in kết nối vào Đây địa IP tên TCP/IP cho máy tính Máy tính máy chủ in UNIX Linux chạy dịch vụ in lpd Queue: Tên máy in máy tính UNIX xa Khuyến nghị nên nhập hostname chọn Probe 13 Cấu hình máy in từ xa Thêm máy in Windows (SMB): Máy in làm việc Windows chia sẻ Chọn máy in SMB từ cửa sổ Select Connection Click vào nút Browse Khi trình duyệt SMB hiển thị danh sách, bạn có thể: Chọn nhóm Chọn máy chủ Nhấp vào máy in từ danh sách máy in xổ xuống Hoặc: Gõ tên máy chủ chia sẻ vào hộp smb:// (VD: smb://MYGROUP/EINSTEIN/hp2100m) Authentication required hệ thống máy chủ SMB đưa cho bạn truy cập vào máy in SMB 14 Cấu hình máy in từ xa Thêm máy in Windows (SMB): Username: Password: Nhấp nút Verify để kiểm tra Username mật có khơng Khi ta nhập Username mật cho SMB, thơng tin lưu trữ khơng mã hóa file /etc/cups/printers.conf 15 Cấu hình máy in từ xa Thêm máy in JetDirect: Một máy in JetDirect (AppSocket/HP JetDirect) kết nối trực tiếp tới mạng Ethernet thông qua thiết bị JetDirect Host: Nhập tên máy in JetDirect Số cổng: Nhập số cổng (điển hình 9100) để nhận dạng giao diện tới máy in JetDirect 16 Cấu hình máy in từ xa In thử từ máy in cài đặt trên: $ cat file1.ps | lpr -P hp2100m 17 Sử dụng quản trị CUPS Web-base CUPS lắng nghe cổng 631 để cung cấp truy cập vào giao diện quản trị tựa web CUPS Trên máy tính cục bộ, gõ vào dòng sau địa web: http://localhost:631/admin 18 Sử dụng quản trị CUPS Web-base Để truy cập vào trình quản trị tựa web CUPS từ máy tính khác, bạn phải thay đổi /admin file /etc/cups/cupsd.conf Tơi thay đổi BrowseAllowtoAll Sau tơi thêm dịng Allow phép truy cập vào host từ địa IP: 10.0.0.5 với quyền root server (/), /admin, /admin/conf, hình sau ví dụ: 19 Sử dụng quản trị CUPS Web-base Từ máy tính địa 10.0.0.5, gõ địa tương tự hình 17-4 trình duyệt web (Có thể thay tên máy chủ CUPS địa IP cho localhost) Khi nhắc, nhập user name mật quyền root Sau bạn in từ CUPS, bạn trở lại trang quản trị Web-based CUPS làm nhiều việc với máy in bạn Sau vài ví dụ: Hiển thị cơng việc in ấn Create a printer class Xem máy in 20 Sử dụng quản trị CUPS Web-base 21 Cấu hình CUPS server (cupsd.conf) Tiến trình dịch vụ cupsd lắng nghe yêu cầu tới máy chủ CUPS trả lời cho yêu cầu dựa thiết đặt file /etc/cups/cupsd.conf Các dịng ServerCertificate ServerKey (khơng thiết đặt mặc định) thiết đặt để nơi mà khóa chứng lưu trữ Kích hoạt hai dịng bạn muốn mã hóa kết nối 22 Cấu hình CUPS server (cupsd.conf) Browsing tính mà nhờ bạn quảng bá thông tin máy in bạn mạng cục lắng nghe thông tin từ máy in khác Browsing bật lên mặc định, cho mạng cục (@LOCAL) 23 Cấu hình CUPS server (cupsd.conf) Chúng ta cho phép từ chối truy cập vào tính khác CUPS server Ở đây, việc in đến máy in ns1-hp1 cho phép user từ máy cục (127.0.0.1) Không cần mật (AuthType None) Để chia sẻ máy in với máy xa, thêm dịng Allow From All phía trước dòng Tải FULL (168 trang): https://bit.ly/2ZZxRlk Dự phòng: fb.com/TaiHo123doc.net 24 Cấu hình tùy chọn CUPS Khi máy in tạo từ cửa sổ cấu hình in ấn, máy in định nghĩa file /etc/cups/printers.conf Tải FULL (168 trang): https://bit.ly/2ZZxRlk Dự phòng: fb.com/TaiHo123doc.net 25 Cấu hình tùy chọn CUPS Giá trị DeviceURI có nhiều cách để định danh tên máy in, phản ánh nơi mà máy in kết nối vào Sau vài ví dụ liệt kê file printers.conf: 3163532 26 ... Hostname IP Routing Proxy Kết nối LAN vào Internet Cài đặt Linux Router Cài đặt Linux Proxy Server 14 CHUYÊN ĐỀ QUẢN TRỊ MẠNG LINUX CHƯƠNG II DỊCH VỤ DHCP SERVER Giới thiệu dịch vụ DHCP... Client Linux Desktop 11 Cài đặt & cấu hình DHCP Client Cài đặt & cấu hình DHCP Client Windows XP 12 HỌC PHẦN QUẢN TRỊ MẠNG LINUX Chương DỊCH VỤ DNS Tổng quan DNS Cách phân bố liệu quản lý... địa IP cho NIC C3 Thiết bị mạng NIC: Để kiểm tra trạng thái card mạng, ta dùng lệnh #netstat –in Để xem bảng định tuyến router, ta dùng lệnh #netstat –rn Thiết bị mạng Router: Thêm đường