1. Trang chủ
  2. » Công Nghệ Thông Tin

Giáo trình Công nghệ mã nguồn mở (Nghề Quản trị mạng Trình độ Cao đẳng)

155 4 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 155
Dung lượng 5,43 MB

Nội dung

QTM-CĐ-MĐ30-CNMNM TUYÊN BỐ BẢN QUYỀN: Tài liệu thuộc loại sách giáo trình nên nguồn thơng tin phép dùng nguyên trích dùng cho mục đích đào tạo tham khảo Mọi mục đích khác mang tính lệch lạc sử dụng với mục đích kinh doanh thiếu lành mạnh bị nghiêm cấm LỜI GIỚI THIỆU Công nghệ Mã nguồn mở trở nên phổ biến, đòi hỏi người dùng phải có đầy đủ kiến thức để làm chủ Giáo trình “Cơng nghệ Mã nguồn mở” xây dựng nhằm mục đích giới thiệu kiến thức kỹ quản trị hệ thống với hệ điều hành mã nguồn mở - LINUX Với giáo trình này, người học có đủ khả năng: - Tìm hiểu cấu trúc hệ điều hành mã nguồn mở; - Xây dựng quản trị hệ thống dựa hệ điều hành mã nguồn mở; - Thiết kế, triển khai, bảo trì, xử lý lỗi, bảo mật cho hệ thống ổn định hệ điều hành mã nguồn mở; - Quản trị hệ thống mạng hệ điều hành Linux; thiết lập cấu hình sử dụng dịch vụ hỗ trợ quản lý từ xa Server Linux Để giáo trình hồn thiện chuẩn xác chuyên môn, tham khảo nhiều tài liệu tác giả Rất mong lượng thứ với việc trích dẫn chưa có đồng ý tác giả Xin gửi lời cảm ơn chân thành MỤC LỤC BÀI 1: TỔNG QUAN VỀ HỆ ĐIỀU HÀNH LINUX Lịch sử phát triển Unix Linux 1.1 Giới thiệu 1.2 Tại Linux phát triển? Các dòng sản phẩm 10 Ưu khuyết điểm 11 3.1 Linux cộng sinh với Windows 11 3.2 Thương mại hóa Linux 11 Kiến trúc Linux 11 Các đặc tính 12 5.1 Đa tiến trình 13 5.2 Tốc độ cao 13 5.3 Bộ nhớ ảo 13 5.4 Sử dụng chung thư viện 13 5.5 Sử dụng chương trình xử lý văn 13 5.6 Sử dụng giao diện cửa sổ 13 5.7 Network Information Service (NIS) 13 5.8 Lập lịch hoạt động chương trình, ứng dụng 14 5.9 Các tiện ích lưu liệu 14 5.10 Hỗ trợ nhiều ngôn ngữ lập trình 14 6.Bài tập 14 BÀI 2: CÀI ĐẶT HỆ ĐIỀU HÀNH LINUX 16 Mục tiêu: 16 Nội dung chính: 16 Yêu cầu hệ thống 16 Quá trình cài đặt 16 2.1 Chọn phương thức cài đặt 16 2.2 Chọn chế độ cài đặt 17 2.3 Chọn ngơn ngữ hiển thị q trình cài đặt 17 2.4 Cấu hình bàn phím 17 2.5 Chọn cấu hình mouse 17 2.6 Lựa chọn loại hình 17 2.7 Lựa chọn loại cài đặt 17 2.8 Chia Partition 18 2.9 Lựa chọn Automatically partition 18 2.10 Chia Partition Disk Druid 19 2.11 Cài đặt chương trình Boot Loader 20 2.12 Cấu hình mạng 20 2.13 Cấu hình Firewall 21 2.14 Chọn ngôn ngữ hỗ trợ Linux 22 2.15 Cấu hình khu vực địa lý hệ thống 22 2.16 Đặt mật cho người quản trị 22 2.17 Cấu hình chứng thực 23 2.18 Chọn chương trình Package cài đặt 23 2.19 Định dạng filesystem tiến hành cài đặt 24 3 Cấu hình thiết bị 24 3.1 Bộ nhớ (RAM) 24 3.2 Vị trí lưu trữ tài nguyên 24 3.3 Hỗ trợ USB 25 3.4 Network Card 25 3.5 Cài đặt modem 25 Sử dụng hệ thống 25 4.1 Đăng nhập 25 4.2 Một số lệnh 26 4.3 Sử dụng trợ giúp man 26 Cài đặt gói phần mềm 27 5.1 Chương trình RPM 27 5.2 Đặc tính RPM 27 5.3 Lệnh rpm 28 Câu hỏi 31 6.Bài tập thực hành 32 Cài Đặt Ubuntu 11.04 máy thực 32 2.Cài Ubuntu máy ảo 37 BÀI 3: THAO TÁC VỚI TẬP TIN VÀ THƯ MỤC 52 Mục tiêu: 52 Nội dung chính: 52 Cấu trúc hệ thống tập tin & thư mục 52 1.1 Hệ thống tập tin 52 1.2 Hệ thống thư mục 53 Thao tác với tập tin, thư mục 55 2.1 Thao tác thư mục 55 2.2 Tập tin 57 Quyền truy cập, sở hữu tập tin thư mục 59 3.1 Quyền hạn 59 3.2 Lệnh chmod, chown, chgrp 61 Liên kết tập tin 62 Lưu trữ tập tin 63 5.1 Lệnh gzip/gunzip 63 5.2 Lệnh tar 64 Bài tập thực hành 64 BÀI 4: QUẢN TRỊ NGƯỜI DÙNG VÀ NHÓM 75 Thông tin người dùng 75 1.1 Superuser 75 1.2 User 76 Quản lý người dùng 77 2.1 Tạo tài khoản người dùng 77 2.2 Thay đổi thông tin tài khoản 79 2.3 Tạm khóa tài khoản người dùng 79 2.4 Hủy tài khoản 79 Nhóm người dùng 79 3.1 Tạo nhóm 79 3.2 Thêm người dùng vào nhóm 80 3.3 Hủy nhóm 80 3.4 Xem thông tin user group 80 4.Bài tập thực hành 80 BÀI 5: CẤU HÌNH MẠNG 95 Cấu hình địa IP cho card mạng 95 1.1 Xem địa IP 95 1.2 Thay đổi địa IP 96 1.3 Tạo nhiều địa IP card mạng 97 1.4 Lệnh netstat 98 Truy cập từ xa 98 2.1 xinetd 98 2.2 Tập tin /etc/services 99 2.3 Khởi động xinetd 100 Dịch vụ Telnet 101 3.1 Khái niệm telnet 101 3.2 Cài đặt 101 3.3 Cấu hình 101 3.4 Bảo mật dịch vụ telnet 102 SSH 103 4.1 Cài đặt SSH Server Server Linux 103 4.2 Sử dụng SSH Client Linux 103 4.3 Quản trị hệ thống Linux thông qua SSH client for Windows 104 5.Bài tập thực hành 104 BÀI 6: CÀI ĐẶT DỊCH VỤ TRÊN MÁY CHỦ 107 Dịch vụ SAMBA 107 1.1 Cài đặt SAMBA 107 1.2 Khởi động SAMBA 107 1.3 Cấu hình SAMBA 108 1.4 Sử dụng SAMBA SWAT 110 Dịch vụ DNS 112 2.1 Giới thiệu DNS 112 2.2 Cách phân bố liệu quản lý Domain Name 115 2.3 Cơ chế phân giải tên 115 2.4 So sánh Domain Name – Zone 117 2.5 Phân loại Domain Name Server 118 Dịch vụ DHCP 119 3.1 Một số lưu ý DHCP 119 3.2 Ưu điểm DHCP 119 3.3 Cấu hình DHCP server 119 3.4 Khởi động DHCP 120 Dịch vụ Web 120 4.1 Web server 120 4.2 Apache 123 4.3 Cấu hình Web server 128 5.Bài tập thực hành 135 BÀI 7: QUẢN LÝ MÁY CHỦ LINUX BẰNG WEBMIN 138 Giới thiệu 138 Cài đặt Webmin 138 2.1 Cài đặt từ file nhị phân 138 2.2 Cài đặt từ file nguồn *.tar.gz 138 Cấu hình Webmin 139 3.1 Đăng nhập Webmin 139 3.2 Cấu hình Webmin 139 3.3 Cấu hình Webmin qua Web Browser 141 3.4 Quản lý Webmin 145 3.4.1 Quản lý Webmin User 145 4.Bài tập thực hành 148 MÔ ĐUN: CÔNG NGHỆ MÃ NGUỒN MỞ Mã mơ đun: MĐ 30 VỊ TRÍ, TÍNH CHẤT MƠ ĐUN: Vị trí: Mơ đun bố trí sau sinh viên học xong mô đun Mạng máy tính, Lắp ráp, cài đặt bảo trì máy tính Tính chất: Là mơ đun chun ngành MỤC TIÊU MƠ ĐUN: Kiến thức: - Trình bày khái niệm cấu trúc, chức thành phần Cơng nghệ mã nguồn mở - Giải thích khái niệm Công nghệ mã nguồn mở - Mô tả cấu trúc, chức thành phần Hệ điều hành mã nguồn mở - Chọn lựa phương pháp cài đặt nhanh xác hệ điều hành Linux - Hiểu thiết lập chế độ cấu hình mạng, tài khoản xác thực người dùng - Hiểu lệnh Linux Kỹ năng: - Thao tác thiết lập chế độ cấu hình mạng, tài khoản xác thực người dùng - Thao tác sử dụng lệnh Linux - Chạy chương trình ứng dụng Linux - Thực thao tác khởi động đóng tắt Linux - Quản lý tài khoản người nhóm người dùng Linux - Sử dụng chức dịch vụ Hệ điều hành mã nguồn mở Năng lực tự chủ trách nhiệm: - - Rèn luyện tính kỷ luật, kiên trì, cẩn thận, tích cực, chủ động sáng tạo học tập - - Rèn luyện tinh thần trách nhiệm cơng việc, có tinh thần hợp tác, giúp đỡ lẫn - Rèn luyện tính xác, khoa học tác phong cơng nghiệp - Hình thành tư khoa học, phát triển lực làm việc theo nhóm Nội dung mơ đun: Số TT Tên mô-đun Tổng quan Hệ điều hành Linux Cài đặt hệ điều hành Linux Thao tác với tập tin thư mục Quản trị người dùng nhóm Cấu hình mạng Cài đặt dịch vụ máy chủ Linux Quản lý máy chủ Linux Webmin Tổng cộng Thời lượng Tổng Lý số thuyết 14 20 10 10 60 30 Thực hành 27 Kiểm tra 1 BÀI 1: TỔNG QUAN VỀ HỆ ĐIỀU HÀNH LINUX Mã bài: MĐ 30-01 Mục tiêu: - Trình bày lịch sử phát triển Linux; - Nắm đặc tính hệ điều hành; - Thực thao tác an tồn với máy tính Nội dung chính: Lịch sử phát triển Unix Linux Mục tiêu: Giới thiệu cho người học hệ điều hành mã nguồn mở - Linux, nguyên nhân phát triển hệ điều hành 1.1 Giới thiệu Linux – Hệ điều hành mã nguồn mở – đến sánh vai với hệ điều hành thương phẩm MS Windows, Sun Solaris v.v… Linux đời từ dự án đầu năm 1990 có mục đích tạo hệ điều hành kiểu UNIX cài đặt máy tính cá nhân tương hợp họ máy tính IBM-PC Hệ điều hành Linux Linus Torvalds phát triển vào năm 1991, nảy sinh ý tưởng để cải tiến hệ điều hành UNIX Anh đề nghị cải tiến bị nhà thiết kế UNIX từ chối Do đó, hệ điều hành thiết kế theo cách mà người dùng sửa đổi phát triển, trở thành mã nguồn mở Ngày Linux cài đặt nhiều họ máy tính khác Qua Internet, Linux hàng nghìn nhà lập trình khắp giới tham gia thiết kế, xây dựng phát triển, với mục tiêu không lệ thuộc vào thương phẩm người sử dụng Linux xuất phát từ ý tưởng Linus Torvalds – sinh viên Đại học Helsinki Phần Lan Về bản, Linux bắt chước UNIX nên mang nhiều ưu điểm UNIX Tính đa nhiệm thực Linux cho phép chạy nhiều chương trình lúc Linux hệ điều hành đa người dùng, nghĩa nhiều người đăng nhập lúc sử dụng hệ thống Ưu điểm khơng phát huy máy PC nhà, song công ty trường học giúp cho việc dùng chung tài ngun, từ giảm thiểu chi phí đầu tư vào máy móc Linux khơng phải đồ chơi sẵn có, thiết kế nhằm mang đến cho người sử dụng cảm giác tham gia vào dự án Tuy nhiên thực tế cho thấy Linux chạy tương đối ổn định 1.2 Tại Linux phát triển? Linux phát triển hệ điều hành miễn phí có khả đa nhiệm cho nhiều người sử dụng lúc máy tính tương thích với PC So với hệ điều hành thương phẩm, Linux phải nâng cấp khơng cần trả tiền, phần lớn phần mềm ứng dụng cho Hơn nữa, Linux ứng dụng cung cấp với mã nguồn miễn phí, sau chỉnh sửa mở rộng chức chúng theo nhu cầu riêng Linux có khả thay số hệ điều hành thuộc họ UNIX đắt tiền Nếu nơi làm việc sử dụng UNIX nhà thích sử dụng hệ giống rẻ tiền Linux giúp ta dễ dàng truy cập, lướt Web gửi nhận thông tin Internet Một nguyên nhân khác làm cho Linux dễ đến với người dùng Linux cung cấp mã nguồn mở cho người Điều khiến số tổ chức, cá nhân hay quốc gia đầu tư vào Linux nhằm mở rộng lựa chọn phần mềm đóng kín mã nguồn Linux khơng bị lệ thuộc Microsoft Windows Tại Việt Nam, việc nghiên cứu xây dựng hệ điều hành từ kernel Linux thu số thành công định Chẳng hạn Vietkey Linux CMC RedHat Linux (phiên tiếng Việt RedHat Linux 6.2) Gần đây, công ty tiếng IBM, Sun, Intel, Oracle bắt đầu nghiên cứu Linux xây dựng phần mềm ứng dụng cho Các dịng sản phẩm Mục tiêu: Trình bày số dịng sản phẩm nguồn mở thơng dụng Nhiều người biết đến nhà sản xuất phần mềm RedHat, ManDrake, SuSE, Corel Caldera Có thể ta nghe đến tên phiên Linux Slackware, Debian, TurboLinux VA Linux, v.v… Quả thật, Linux phát hành nhiều nhà sản xuất khác nhau, phát hành chương trình chạy nhóm tệp lõi (kernel) Linus Tordvalds Mỗi dựa kernel đó, thí dụ RedHat Linux 6.2 sử dụng phiên kernel 2.2.4 Hãng RedHat làm chương trình quản lý đóng gói RPM (RedHat Package Manager), cơng cụ miễn phí giúp cho tự đóng gói phát hành phiên Linux Thí dụ OpenLinux Caldera tạo Linux cung cấp cho ta mơi trường học lập trình mà chưa có hệ sánh Với Linux, ta có đầy đủ mã nguồn, sản phẩm mang tính thương mại thường khơng tiết lộ mã nguồn Song với xuất vi xử lý (1971) máy tính cá nhân (1975), việc thay đổi Thoạt tiên, đất dụng võ tay hacker say mê vi tính Họ chí tự làm máy tính cá nhân hệ điều hành đơn giản, hệ chưa làm nhiều góc độ hiệu Với kinh nghiệm tích lũy dần theo năm tháng, số hacker trở thành nhà doanh nghiệp, với khả tích hợp ngày cao vi mạch, PC trở thành phổ biến Tính khả chuyển hệ điều hành giúp ta chuyển từ sang khác mà hoạt động tốt Hiện UNIX Linux có khả chạy nào, từ máy xách tay máy tính lớn Nhờ tính khả chuyển, máy tính chạy UNIX Linux nhiều khác liên lạc với cách xác hữu hiệu 10 #chỉ file lưu trữ Webmin User userfile=/etc/webmin/miniserv.users keyfile=/etc/webmin/miniserv.pem passwd_file=/etc/shadow passwd_uindex=0 passwd_pindex=1 passwd_cindex=2 passwd_mindex=4 passwd_mode=0 passdelay=1 preroot=mscstyle3 3.3 Cấu hình Webmin qua Web Browser Sau đăng nhập vào Webmin Server ta chọn biểu tượng Webmin Configuration Hình 8.3 Cho phép hay cấm truy xuất Webmin từ host mạng thơng qua IP Access Control 141 Hình 8.4 Allow from all addresses: cho phép tất host khác truy xuất Webmin Only allow from listed addresses: Chỉ cho phép host ListBox sử dụng Webmin (ta mơ tả địa sau 172.29.1.0/255.255.255.0 để định cho network address) Deny from listed addresses: cho phép tất host khác truy xuất Webmin cấm host nằm ListBox Save: Lưu trữ lại ta thay đổi Port and Addresses: Cho phép hiệu chỉnh Webmin hoạt động địa IP Port, ta muốn Webmin hoạt động cổng khác ta vào mục để hiệu chỉnh lại cho phù hợp Hình 8.5 Bind to IP address Listen on port định Webmin listen 10000 địa IP(mặc định Webmin listen port 10000 tất IP Server) Operating System and Environment: Chỉ đường dẫn chương trình 142 định loại hệ điều hành số Hình 8.6 Index Page Options: hiệu chỉnh hình thực đơn Webmin Hình 8.7 Chọn ngơn ngữ sử dụng cho Webmin 143 Hình 8.8 Chọn Webmin Themes để hiệu chỉnh giao diện sử dụng cho Webmin icons, colours, background, cách trình bày Web page cho Webmin Hình 8.9 144 3.4 Quản lý Webmin 3.4.1 Quản lý Webmin User Hình 8.10 Tạo Webmin User thơng qua mục Create a new Webmin user Hình 8.11 Ta nhập username, password, đặt số quyền hạn cho User… 145 3.4.2 Webmin cho Users (Usermin) Với Webmin sử dụng chủ yếu để quản trị hệ thống Usermin cơng cụ cung cấp cho user sử dụng hệ thống qua Web: Usermin cung cấp cho user: - sử dụng mail client qua Web(web-based mail client) - Quản lý Java file applet - Cấu hình SSH configuration client modules - GnuPG encryption and decryption - Mail forwarding - Changing passwords - Cron jobs - web-based command shell - Cài đặt Usermin: - Cài đặt file nhị phân Trước cài Usermin ta phải cài Authen-PAM Perl module [root@server openwebmail]# rpm -ivh usermin-1.120-1.noarch.rpm warning: usermin-1.120-1.noarch.rpm: V3 DSA signature: NOKEY, key ID 11f63c51 Preparing ########################################### [100%] Operating system is Redhat Linux Fedora 1:usermin ########################################### [100%] Usermin install complete You can now login to http://server:20000/ as any user on your system Cài đặt Usermin thông qua file tar.gz # cp usermin-0.6.tar.gz /usr/local # cd /usr/local # gunzip usermin-0.6.tar.gz # tar xf usermin-0.6.tar # cd usermin-0.6 # /setup.sh 146 3.4.3 Sử dụng Usermin Để login vào Usermin Server ta sử dụng địa http://server:20000/ Hình 8.12 Nhập username password để login vào hệ thống Hình 8.13 Mail: hỗ trợ thao tác việc sử dụng mail cho User (Sau ví dụ sử dụng Usermin để đọc mail) Hình 8.14 Login: hỗ trợ user sử dụng command shell, logon script… 147 Application: hỗ trợ cho user sử dụng số ứng dụng SQL, upload download file… Others: Hỗ trợ cho user xem cấu trúc file, mount file, hiểu chỉnh lệnh Câu hỏi Webmin gì? Cho biết thao tác quản trị thơng qua webmin 4.Bài tập thực hành Cài đặt webmin Bảo mật Webmin với Apache Let's Encrypt - Sử dụng Webmin 1.Cài đặt Webmin Ubuntu 18.04 Thêm vào kho lưu trữ Webmin cài đặt cập nhật Webmin cách sử dụng trình quản lý gói : /etc/apt/sources.list 148 Mở tệp trình chỉnh sửa bạn: sudoedit /etc/apt/sources.list Sau thêm dịng vào cuối tệp để thêm kho lưu trữ mới: /etc/apt/sources.list deb http://download.webmin.com/download/repository sarge contrib Lưu tệp khỏi trình chỉnh sửa Tiếp theo, thêm khóa PGP Webmin để hệ thống bạn tin cậy kho lưu trữ mới: wget http://www.webmin.com/jcameron-key.asc sudo apt-key add jcameron-key.asc Tiếp theo, cập nhật danh sách gói để bao gồm kho lưu trữ Webmin: sudo apt update Sau cài đặt Webmin: sudo apt install webmin Khi trình cài đặt kết thúc, bạn thấy kết sau: OutputWebmin install complete You can now login to https://your_server_ip:10000 as root with your root password, or as any user who can use `sudo` Bây giờ, truy cập an toàn vào Webmin cách đặt phía sau máy chủ web Apache thêm chứng TLS / SSL hợp lệ 2.Bảo mật Webmin với Apache Let's Encrypt Để truy cập Webmin, dùng cổng 10000 đảm bảo cổng mở tường lửa sử dụng máy chủ ảo Apache để yêu cầu proxy đến máy chủ Webmin chạy cổng 10000 Máy chủ ảo bảo mật chứng TLS / SSL từ Let's Encrypt Tạo tệp máy chủ ảo Apache thư mục cấu hình Apache: sudoedit /etc/apache2/sites-available/your_domain.conf Thêm phần sau vào tệp, thay địa email tên miền bằng: /etc/apache2/sites-available/your_domain.conf ServerAdmin your_email ServerName your_domain ProxyPass / http://localhost:10000/ ProxyPassReverse / http://localhost:10000/ 149 Cấu hình yêu cầu Apache chuyển yêu cầu đến http://localhost:10000, máy chủ Webmin Đảm bảo liên kết bên tạo từ Webmin qua Apache Lưu tệp thoát khỏi trình chỉnh sửa Làm Webmin ngừng sử dụng TLS / SSL, sử dụng Apache Mở tâ ̣p tin /etc/webmin/miniserv.conf sudoedit /etc/webmin/miniserv.conf Tìm dịng sau: /etc/webmin/miniserv.conf ssl=1 Thay đổi đến Điều cho Webmin ngừng sử dụng SSL Thêm miền vào danh sách miền phép Mở tâ ̣p tin /etc/webmin/config: sudoedit /etc/webmin/config Thêm dòng sau vào cuối tệp, thay your_domain với tên miền tensv.com /etc/webmin/config referers=your_domain Lưu tệp khỏi trình chỉnh sửa Tiếp theo, khởi động lại Webmin để áp dụng thay đổi cấu hình: sudo systemctl restart webmin Sau kích hoạt Apache proxy_http module: sudo a2enmod proxy_http kết quả: OutputConsidering dependency proxy for proxy_http: Enabling module proxy Enabling module proxy_http To activate the new configuration, you need to run: systemctl restart apache2 khởi động lại Apache, trước tiên, kích hoạt máy chủ ảo Apache tạo: sudo a2ensite your_domain Bạn thấy đầu sau cho biết trang web bạn bật: OutputEnabling site your_domain 150 To activate the new configuration, you need to run: systemctl reload apache2 Bây khởi động lại Apache hồn tồn để kích hoạt proxy_http mô-đun máy chủ ảo mới: sudo systemctl restart apache2 Gõ địa http://your_domain trình duyệt bạn bạn thấy trang đăng nhập Webmin xuất Lưu ý KHƠNG đăng nhập vào Webmin, chưa bật SSL Cấu hình chứng để kết nối mã hóa sử dụng Webmin Sử dụng Let's Encrypt Yêu cầu Certbot tạo chứng TLS / SSL cho miền định cấu hình Apache để chuyển hướng lưu lượng truy cập đến trang web bảo mật: sudo certbot apache email your_email -d your_domain agree-tos -redirect noninteractive Kết quả: OutputSaving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator apache, Installer apache Obtaining a new certificate Performing the following challenges: http-01 challenge for your_domain Enabled Apache rewrite module Waiting for verification Cleaning up challenges Created an SSL vhost at /etc/apache2/sites-available/your_domain-le-ssl.conf Enabled Apache socache_shmcb module Enabled Apache ssl module Deploying Certificate to VirtualHost /etc/apache2/sites-available/your_domain-le-s sl.conf Enabling available site: /etc/apache2/sites-available/your_domain-le-ssl.conf Enabled Apache rewrite module Redirecting vhost in /etc/apache2/sites-enabled/your_domain.conf to ssl vhost in / etc/apache2/sites-available/your_domain-le-ssl.conf Congratulations! You have successfully enabled https://your_domain You should test your configuration at: https://www.ssllabs.com/ssltest/analyze.html?d=your_domain - 151 Chứng cài đặt Apache cấu hình để chuyển hướng yêu cầu từ http://your_domain đến https://your_domain 3.Sử dụng Webmin Webmin có mơ-đun kiểm soát thứ từ Máy chủ DNS BIND hay thêm người dùng vào hệ thống Để đăng nhập vào Webmin, đến http://your_domain đăng nhập người dùng người dùng có đặc quyền sudo a.Quản lý người dùng nhóm Vào Hệ thống sau nhấp vào Người dùng nhóm nút Làm theo hướng dẫn sau để tạo người dùng: Điền vào Tên người dùng với deploy Lựa chọn Tự động cho Tên người dùng Điền vào Tên thật với tên mô tả Deployment user Dành cho Trang chủ, lựa chọn Tự động Dành cho Vỏ, lựa chọn / bin / bash từ danh sách thả xuống Dành cho Mật khẩu, lựa chọn Mật thông thường nhập mật bạn chọn Dành cho Nhóm chính, lựa chọn Nhóm có tên với người dùng Dành cho Nhóm phụ, lựa chọn sudo từ Tất nhóm nhấn -> để thêm nhóm vào nhóm danh sách nhấn Tạo nên để tạo người dùng b.Cập nhật gói Webmin cho phép bạn cập nhật tất gói thơng qua giao diện người dùng 152 Những trọng tâm cần ý - Biết cài đặt sử dụng Webmin; - Sử dụng webmin để quản lý cấu hình hệ thống; Bài mở rộng nâng cao 1.Cài đặt Webmin từ Package Đầu tiên, bạn tải Webmin package từ Debian package lệnh wget sau: # wget http://prdownloads.sourceforge.net/webadmin/webmin_1.900_all.deb Thực cài đặt tất gói phụ thuộc Ubuntu serer lệnh sau # apt install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl apt-show-versions python Cuối cùng, bạn thực cài đặt Webmin lệnh bên dưới: # dpkg -i webmin_1.900_all.deb Webmin tự động cài đặt vào thư mục /usr/share/webmin Cài đặt Webmin sử dụng APT repository Để cài đặt Webmin APT repository, bạn mở file /etc/apt/sources.list # gedit /etc/apt/sources.list Thêm nội dung bên vào file lưu lại deb https://download.webmin.com/download/repository sarge contrib Sau đó, bạn tải cài đặt GPG key để ký cho Webmin packages: # wget http://www.webmin.com/jcameron-key.asc # apt-key add jcameron-key.asc Cuối cùng, cài đặt Webmin cách thực thi lệnh sau: # apt install apt-transport-https # apt update # apt install webmin Start Webmin kích hoạt chức khởi động server Để start Webmin, bạn sử dụng lệnh sau: # systemctl start webmin Để kích hoạt Webmin khởi động CentOS, bạn sử dụng lênh sau # systemctl enable webmin Webmin chấp nhận thiết lập tài khoản người dùng, cấu hình web service Apache, quản lý DNS, cấu hình Postfix mail service, cấu hình Dovecot IMAP, POP3 nhiều dịch vụ khác Truy cập Webmin Bạn truy cập vào trang quản trị Webmin từ trình duyệt với giao thức https, địa IP server port 10000 https://IP-server:10000 153 Thông tin tài khoản quản trị Webmin mặc định thơng tin quản trị server (username: root) Trong giao diện Webmin, bạn xem số thơng tin hệ thống Yêu cầu đánh giá kết học tập Nội dung: + Về kiến thức: Biết cài đặt sử dụng Webmin; Sử dụng webmin để quản lý cấu hình hệ thống + Về kỹ năng: Nắm cách cấu hình sử dụng webmin để quản lý cấu hình hệ thống + Năng lực tự chủ trách nhiệm: Tỉ mỉ, cẩn thận, xác, ngăn nắp công việc Phương pháp: + Về kiến thức: Được đánh giá hình thức kiểm tra viết, trắc nghiệm, vấn đáp + Về kỹ năng: Đánh giá kỹ thực hành việc khai báo thay đổi cấu hình sử dụng webmin để quản lý cấu hình hệ thống; Thực thao tác an tồn với máy tính + Năng lực tự chủ trách nhiệm: Tỉ mỉ, cẩn thận, xác, ngăn nắp công việc 154 TÀI LIỆU THAM KHẢO [1] Phan Vĩnh Thịnh - Tự học sử dụng Linux, 2011 [2] Trung tâm Tin học, Đại học Khoa học Tự nhiên thành phố Hồ Chí Minh - Hướng dẫn giảng dạy Quản trị mạng Linux, 2011 [3] Trường Đại học công nghệ, Đại học quốc gia Hà Nội - Giáo trình hệ điều hành Unix – Linux, 2004 [4] VSIC Education Corp - Tài liệu Linux Fundamentals & Lan management [5] Mastering Ubuntu Server - Third Edition by Jay LaCroix [6] Ubuntu 20.04 LTS Server: Administration and Reference Kindle Edition by Richard Petersen [7] Practice of System and Network Administration, The: Volume 1: DevOps and other Best Practices for Enterprise IT 3rd Edition, Kindle Edition by Thomas A Limoncelli, Christina J Hogan, Strata R Chalup 155

Ngày đăng: 17/12/2023, 10:18

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN