11/28/2016 Quản trị mạng hệ thống - Chương NỘI DUNG Chương QUẢN TRỊ MẠNG LINUX •Tổng quan HĐH Linux •Cài đặt Linux OSes •Quản trị user/group •Network management commands/utilities •Network services THS TRẦN THỊ DUNG DUNGT T@UIT.EDU.VN NỘI DUNG Tổng quan HĐH Linux •Tổng quan HĐH Linux •Cài đặt Linux OSes •Quản trị user/group •Network management commands/utilities •Network services Là hệ điều hành phát triển dựa hệ điều hành Minix Linus Torvalds năm 1991 Là hệ điều hành tương tự Unix, tự do: ◦ Miễn phí (nếu có khoản phí khiêm tốn) ◦ Sử dụng tự Là hệ điều hành thơng dụng có khả chạy hầu hết thiết bị phần cứng Kiến trúc hệ thống Linux Shell Cung cấp tập lệnh cho người dùng thao tác với kernel để thực cơng việc Có nhiều loại shell Linux : Shell ◦C Shell (%) ◦Bourne Shell ($) ◦Korn Shell ($) ◦… Kernel Hardware 11/28/2016 Quản trị mạng hệ thống - Chương Kernel Kernel trung tâm điều khiển hệ điều hành Linux, chứa mã nguồn điều khiển hoạt động toàn hệ thống ◦ Là cầu nối chương trình ứng dụng phần cứng ◦ Lập lịch, phân chia tài nguyên cho tiến trình ◦ Sử dụng khơng gian đĩa hốn đổi (swap space) để lưu trữ liệu xử lý chương trình Các phân phối Linux Kernel Hardware NỘI DUNG Các bước cài đặt •Tổng quan HĐH Linux •Cài đặt Linux OSes •Quản trị user/group •Network management commands/utilities •Network services Yêu cầu phần cứng : ◦Đáp ứng yêu cầu tối thiểu hệ điêu Chuẩn bị : ◦Bộ đĩa ISO cài đặt Tiến hành cài đặt môi trường ảo (Vmware Virtual Box) 10 Các bước khởi động hệ thống 11 Bước : PC khởi động Bước : BIOS tìm đĩa chứa trình khởi động Bước : Và chuyển quyền điều khiển cho MBR Bước : MBR nạp trình quản lý khởi động chuyển quyền điều khiển cho trình quản lý Bước : Hiển thị Operating Systems Kernel Bước : Xác định mức hoạt động Bước : Thực thi tập tin script định cho mức hoạt động Bước : Hệ thống chạy chương trình login để yêu cầu đăng nhập cho người dùng 12 11/28/2016 Quản trị mạng hệ thống - Chương Cú pháp lệnh Linux Cú pháp Command Trong : [options] Phím điều khiển terminal [arguments] ◦ Command : Tên lệnh ◦ Options : Tùy chọn, có dạng - ◦ Arguments : Tham số lệnh Lưu ý : ◦ Cho phép thi hành đồng thời nhiều lệnh thời điểm dùng ký tự ‘;’ ngăn cách lệnh ◦ Có thể kết hợp sử dụng nhiều tùy chọn lúc Ví dụ : [root@server01 home]# ls –a –l /etc ^C ^D ^\ ^S ^Q ^H ^W ^U ^K Arrow cancel tác vụ end-of-file thoát khỏi lệnh thực thi (quit) ngừng xuất hình (screen) cho phép xuất hình xố lùi ký tự xố lùi từ xố lùi đến đầu dịng xố lùi đến cuối dịng di chuyển dòng lệnh 13 Một số lệnh Tên lệnh 14 Trợ giúp lệnh man hướng dẫn dòng lệnh (manual) info manual dạng Info Sử dụng man Ý nghĩa Date Hiển thị ngày hệ thống Who Cho biết người dùng đăng ký Tty Xác định tập tin tty login vào Cal Hiển thị lịch Finger Hiển thị thông tin người dùng (họ tên, địa chỉ, điện thoại, ) Chfn Thay đổi thông tin người dùng Head Xem nội dung từ đầu tập tin Tail Xem nội dung từ cuối tập tin Hostname Xem, đổi tên máy Passwd Đổi mật cho user Su Chuyển sang user khác ◦ $ man command ◦ $ man –k keyword Duyệt man page: ◦ spacebar trang kế ◦b trang trước ◦q quit ◦ /keyword tìm nội dung man page 15 Đăng nhập hệ thống 16 Shutdown Reboot Shutdown : dùng lệnh sau : Yêu cầu đăng nhập ◦ Init ◦ Shutdown –hy t phút) ◦ Halt ◦ Poweroff ◦ Login: ◦ Password: ◦ Khi login vào sau: [tênđăngnhập@tênmáy thưmục]dấunhắclệnh ◦ Ví dụ : [root@server01 home]# Có dạng dấu đợi lệnh : (shutdown sau t Reboot ◦ Dạng $ cho người dùng thường ◦ Dạng # cho người dùng quản trị (root) Thoát khỏi user hành : exit logout 17 ◦ Init ◦ Reboot ◦ Shutdown –ry t phút) (reboot sau t 18 11/28/2016 Quản trị mạng hệ thống - Chương Tìm hiểu Boot loader GRUB boot loader Boot loader phần mềm nhỏ chạy lúc khởi động quản lý việc khởi động hệ điều hành ◦ GRUB boot loader ◦ LILO boot loader GRUB trình khởi động máy tính, có nhiệm vụ tải nhân khởi động hệ thống Linux Đặc điểm ◦ Hỗ trợ nhiều hệ điều hành cách khởi động trực tiếp nhân cách nạp chuỗi (chain-loading) ◦ Hỗ trợ nhiều hệ thống tập tin : DOS FAT16 FAT32, Minix fs, Linux ext2fs ext3fs, … ◦ Hỗ trợ giao diện dịng lệnh lẫn giao diện menu Tập tin cấu hình : /etc/grub/grub.conf 19 LILO boot loader 20 NỘI DUNG LILO boot manager nằm trọn gói chung với phát hành RedHat, boot manager mặc định cho RedHat 7.1 trở trước LILO cấu hình để khởi động đoạn thông tin tập tin cấu hình cho hệ điều hành •Tổng quan HĐH Linux •Cài đặt Linux OSes •Quản trị user/group •Network management commands/utilities •Network services Tập tin cấu hình : /etc/lilo.conf 21 Một số khái niệm 22 Một số khái niệm Tài khoản : Thư mục chủ : Nhóm người dùng : Thông tin môi trường làm việc người dùng /etc/skel/ ◦ Mỗi user có tên id (UID) ◦ Mỗi user thuộc nhóm (primary group) ◦ Mỗi nhóm có tên id (GID) ◦ Mỗi nhóm chứa hay nhiều thành viên ◦ Mỗi user có thư mục chủ trùng tài khoản đặt thư mục /home/ ◦ Thư mục chủ người dùng cho phép người dùng chứa thơng tin riêng ◦ Thư mục /etc/skel/ chứa tập tin thư mục cấu hình hình người dùng ◦ Nội dung có thư mục /etc/skel/ chép vào thư mục chủ thư mục chủ tạo Lưu ý : ◦ Tên tài khoản tên nhóm người dùng ◦ User ID (UID) Group ID (GID) trùng 23 24 11/28/2016 Quản trị mạng hệ thống - Chương Quản trị người dùng Root – tài khoản Superuser Tạo tài khoản người dùng - useradd Tài khoản có quyền cao hệ thống Khơng bị giới hạn Đảm nhiệm việc quản trị bảo trì hệ thống Sử dụng: không login trực tiếp $ su Password # Cú pháp : useradd [options] … username Một số tùy chọn : ◦ -c ◦ -m ◦ -u ◦ -G ◦ -d ◦ -g Mô tả thông tin tài khoản người dùng Tạo thư mục chủ chưa tồn uid User ID group[…] Danh sách nhóm home_dir Tạo thư mục chủ home_dir initial_group Tên nhóm GID Ví dụ : # useradd -g studs -c “Student 01” stud01 25 Quản trị người dùng 26 Quản trị người dùng Thay đổi mật - passwd Xóa tài khoản - userdel Cú pháp : passwd [options] [username] Cú pháp : userdel [-r] login Một số tùy chọn : ◦ -l Khóa tài khoản người dùng ◦ -u [-f] Mở khóa tài khoản người dùng Tùy chọn –f cho phép mở khóa tài khoản khơng sử dùng mật ◦ -d Xóa bỏ mật tài khoản người dùng Trong : ◦ login Tên tài khoản người dùng muốn khóa ◦ -r Xóa tồn thơng tin liên quan tới user Ví dụ : # passwd stud01 passwd: Ví dụ : # userdel -r sv001 27 Quản trị người dùng Quản trị nhóm người dùng Thay đổi thơng tin - usermod Tạo nhóm - groupadd Cú pháp : groupadd [options] group_name Cú pháp : usermod [option] … login Một số tùy chọn : ◦ -L ◦ -U ◦ -l ◦ -G ◦ -g ◦ -d Khóa tài khoản Mở khóa tài khoản login_name Thay đổi tên tài khoản group[…] Danh sách nhóm initial_group Thay đổi nhóm hay mã nhóm home_dir Thay đổi thư mục chủ Ví dụ : #usermod -c “MMT” –g studs 28 sv001 29 Một số tùy chọn : ◦ -g gid Mã nhóm, mặc định giá trị lớn 500 ◦ -r Tạo tài khoản nhóm hệ thống, có gid từ đến 499 Ví dụ : ◦ # groupadd students ◦ # groupadd –g 10 –o sales 30 11/28/2016 Quản trị mạng hệ thống - Chương Quản trị nhóm người dùng Quản trị nhóm người dùng Xóa nhóm – groupdel Thay đổi thông tin - groupmod Cú pháp : groupdel group_name Cú pháp : groupmod [options] group_name Trong group_name tên tài khoản nhóm Ví dụ : Một số tùy chọn : #groupdel sinhvien Lưu ý : ◦ Không thể xóa nhóm cịn chứa tài khoản ◦ Phải thực loại bỏ thành viên khỏi nhóm sau thực xóa nhóm ◦-g gid ◦-n name Thay đổi mã nhóm Thay đổi tên nhóm thành name Ví dụ : ◦# groupmod –n sales marketing 31 Quản trị nhóm người dùng 32 Các tập tin liên quan - /etc/passwd Xem thông tin nhận diện tài khoản Cú pháp : username:password:uid:gid:gecos:homedir:shell id [option] … [username] Trong đó: Một số tùy chọn : ◦ -g Chỉ thị số GID tài khoản ◦ -u Chỉ thị số UID tài khoản ◦ -G Chỉ hiển thị danh sách tất GID nhóm mà tài khoản thành viên Ví dụ : ◦ username Chuỗi ký tự bất kỳ, tên dùng để login ◦ password Mật mã hóa ◦ uid User ID ◦ gid Group ID ◦ gecos Thông tin thêm user (ghi chú) ◦ homedir Thư mục home user ◦ shell Chỉ shell đăng nhập người dùng Ví dụ : # id sv 001 uid=500(sv01) gid=500(sv01) groups=500(sv01) ◦ root:x:0:0:root,home:/root:/bin/bash 33 Các tập tin liên quan - /etc/shadow 34 Các tập tin liên quan - /etc/shadow username:passwd:d1:d2:d3:d4:d5:d6:reserved Trong ◦ username Tương ứng username /etc/passwd ◦ passwd Mật mã hoá ◦ d1 Số ngày kể từ lần cuối thay đổi mật ◦ d2 Số ngày trước thay đổi mật ◦ d3 Số ngày mật có giá trị ◦ d4 Số ngày cảnh báo user trước mật hết hạn ◦ d5 Số ngày sau mật hết hạn tài khoản bị khoá ◦ d6 Số ngày kể từ tài khoản bị khoá Lưu ý : giá trị số ngày tính theo mốc từ 1/1/1970 35 Tài khoản bị khóa có ký tự ! đứng trước passwd Tài khoản khơng có mật khơng để đăng nhập hệ thống có giá trị !! trường passwd Tài khoản khơng phép đăng nhập hệ thống có giá trị * trường passwd Ví dụ : ◦ root:$1$dxtC0Unf$2SCguIhTlrcnkSH5tjw0s/:12148:0:9999 9:7::: ◦ daemon:*:12148:0:99999:7:::adm:*:12148:0:99999:7::: ◦ nobody:*:12148:0:99999:7::: ◦ xfs:!!:12148:0:99999:7::: 36 11/28/2016 Quản trị mạng hệ thống - Chương Các tập tin liên quan - /etc/group Các tập tin liên quan - /etc/login.defs groupname:password:gid:members Trong : ◦ groupname chuỗi ký tự bất kỳ, xác định tên group ◦ password mật (tùy chọn) ◦ gid group id ◦ members danh sách thành viên, cách “,” (các thành viên có groupname secondary group) Ví dụ : ◦ root:x:0: ◦ bin:x:1:bin,daemon ◦ student:x:500: Cú pháp : trường_thông_tin Ví dụ : ◦ MAIL_DIR ◦ PASS_MAX_DAYS ◦ PASS_MIN_DAYS ◦ PASS_MIN_LEN ◦ PASS_WARN_AGE ◦ UID_MIN ◦ UID_MAX ◦ GID_MIN ◦ GID_MAX ◦ CREATE_HOME Giá_trị /var/spool/mail 99999 500 60000 500 60000 yes 37 Các tập tin liên quan 38 NỘI DUNG /etc/default/useradd Cú pháp : trường_thơng_tin=giá_trị Ví dụ : Nhóm mặc định Thư mục chứa thư mục chủ Số ngày tối đa thay đổi mật sau mật hết hạn sử dụng EXPIRE= Ngày hết hạn sử dụng tài khoản SHELL=/bin/bash Shell mặc định tài khoản SKEL=/etc/skel Thư mục chứa thông tin môi trường làm việc GROUP=100 HOME=/home INACTIVE=-1 •Tổng quan HĐH Linux •Cài đặt Linux OSes •Quản trị user/group •Network management commands/utilities •Network services 39 40 Thiết bị mạng Cấu hình mạng TCP/IP Thiết bị loopback: lo Thiết bị ethernet: eth0, eth1 Thiết bị PPP: ppp0, ppp1 Thiết bị giả lập: dummy0 Trình điều khiển thiết bị mạng: /lib/modules/kernelversion/kernel/driver/net/ Cơng cụ file cấu hình Cấu hình thiết bị mạng địa IP Cấu hình DNS Cấu hình định tuyến 41 42 11/28/2016 Quản trị mạng hệ thống - Chương Cơng cụ file cấu hình Cấu hình thiết bị mạng Cơng cụ cấu hình đồ họa Cơng cụ cấu hình dịng lệnh: ifconfig, route File cấu hình thiết bị /etc/sysconfig/network-scripts/ File cấu hình mạng Nạp trình điều khiển thiết bị ◦ /etc/sysconfig/network ◦ /etc/hosts ◦ /etc/resolv.conf # modprobe -v 3c509 /etc/modules.conf alias eth0 3c509 options 3c509 io=0x300, irq=9 File khởi động/ngừng dịch vụ mạng ◦ /etc/rc.d/init.d/network 43 44 Cấu hình địa IP Cấu hình địa IP Giao diện Có cách để cấu hình IP: ◦Giao diện (GUI) ◦Dịng lệnh (shell) ◦Tập tin cấu hình (vi) 45 46 Cấu hình địa IP Cấu hình địa IP Tập tin cấu hình Dịng lệnh Để cấu hình ip dịng lệnh, cần biết tên interface: B1: vi /etc/sysconfig/network-scripts/ifcfg-ens33 ◦ ens33 tên interface B2: chỉnh sửa thông tin tập tin cấu hình Sau dùng lệnh sau để cấu hình 47 48 11/28/2016 Quản trị mạng hệ thống - Chương Cấu hình địa IP Cấu hình địa IP Tập tin cấu hình (tt.) Tập tin cấu hình (tt.) 49 Cấu hình địa IP 50 Cấu hình DNS Tập tin cấu hình (tt) B3: sau chỉnh sửa xong ấn Ctr+C :x! để lưu cấu hình dùng lệnh network service restart để restart lại card mạng Sau dùng lệnh ifconfig ens33 để kiểm tra Chú ý: muốn chuyển sang chế độ DHCP Client gõ lệnh dhclient ens33 Thứ tự phân giải tên: /etc/host.conf order hosts,bind Phân giải tên tĩnh: /etc/hosts 127.0.0.1 localhost.localdomain locahost 172.29.9.254 gw.hcmuns.edu.vn gateway Phân giải qua dịch vụ DNS: /etc/resolv.conf domain hcmuns.edu.vn nameserver 172.29.9.1 nameserver 172.29.2.1 51 Cấu hình định tuyến 52 Cơng cụ khác Bảng định tuyến # route [-n] Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 127.0.0.0 0.0.0.0 255.0.0.0 U 40 0 lo 0.0.0.0 127.0.0.1 0.0.0.0 UG 40 0 lo Cấu hình địa gateway # route add default gw 172.29.9.254 53 ifconfig/route $ ifconfig -a host/nslookup/dig $ host www.yahoo.com ping $ ping 172.29.2.1 traceroute $ traceroute student Netstat $ netstat -an 54 11/28/2016 Quản trị mạng hệ thống - Chương NỘI DUNG Các network services Tổng quan HĐH Linux Cài đặt Linux OSes Quản trị user/group Network management commands/utilities Network services DHCP DNS Web Server File service 55 56 10