Bài 1: TRIỂN KHAI VÀ QUẢN TRỊ HỆ ĐIỀU HÀNH LINUXBài 2: QUẢN TRỊ TÀI KHOẢN NGƯỜI DÙNG VÀ LẬP TRÌNH SHELL Bài 3: TRIỂN KHAI DỊCH VỤ DNS VÀ DHCP Bài 4: TRIỂN KHAI DỊCH VỤ SAMBA VÀ NFS Bài
Trang 1Bài 1: TRIỂN KHAI VÀ QUẢN TRỊ HỆ ĐIỀU HÀNH LINUX
Bài 2: QUẢN TRỊ TÀI KHOẢN NGƯỜI DÙNG VÀ LẬP TRÌNH
SHELL
Bài 3: TRIỂN KHAI DỊCH VỤ DNS VÀ DHCP
Bài 4: TRIỂN KHAI DỊCH VỤ SAMBA VÀ NFS
Bài 5: TRIỂN KHAI DỊCH VỤ WEB VÀ FTP
Bài 6: TRIỂN KHAI DỊCH VỤ MAIL
Bài 7: BẢO MẬT HỆ THỐNG LINUX
ÔN TẬP
BÁO CÁO ĐỒ ÁN
THI
Trang 2Dịch vụ SAMBA
Network File System
Câu hỏi ôn tập
hành linux
Trang 3Trình bày được đặc điểm và ứng dụng của dịch vụ SAMBA và
NFS.
Triển khai được dịch vụ SAMBA hỗ trợ chia sẽ tài nguyên
giữa hệ thống Linux với Windows.
Triển khai được dịch vụ NFS hỗ trợ chia sẽ tài nguyên giữa
hệ thống Linux với nhau.
Trang 4Samba là chương trình tiện ích hỗ trợ việc chia sẻ tài nguyên từ hệ thống Linux với các hệ thống khác (Linux, Windows).
Trang 5Cài đặt và khởi động SAMBA
Cài đặt samba từ tiện ích yum yum install samba
Cài đặt từ gói rpm rpm –ivh samba-x.x.x-x.xxxx.rpm
Cấu hình Samba server
Edit file /etc/samba/smb.conf Khởi động samba /etc/init.d/smb start|stop|restart Các thành phần trong tập tin cấu hình
Thành phần Giải thích
[global] Chứa các tham số cấu hình chung.
[printers] Chứa các tham số sử dụng cho máy in.
[home] Chỉ định SMB chia sẻ thư mục của user.
[netlogon] Chia sẻ logon script.
[profile] Chia sẻ profile
Trang 6Edit file /etc/samba/smb.conf Biến được thay thế :
%h : tên của host mà samba đang chạy.
%m : tên NETBIOS của máy khách.
%S : tên dịch vụ hiện hành Biến trong file smb.conf
guest ok guest only print ok browseable Hostallow host deny create mask security
password server workgroup
logfile max log size printcap name encrypt passwords smbpasswd file server string
Trang 7Cấu hình Samba server
[global]
workgroup = LINUX ; chỉ ra nhóm mà máy sẽ tham gia.
server string = Samba Server ; hosts allow = 192.168.1.150 192.168.2.127 ; chỉ định các địa chỉ được phép truy cập đến samba server.
guest account = pcguest ; cung cấp username cho 1 account khách trên server Account này nhận diện những user được dùng dịch vụ samba dành cho khách.
log file = /var/log/samba/smb.%m ; xác định vị trí tập tin log của từng client truy cập samba.
max log size = 50 ; kích thước tối đa của tập tin log (KB).
encrypt password = yes ; mã hóa mật khẩu.
smb passwd file = /etc/samba/smbpasswd ; tập tin lưu trữ những user được phép truy cập đến server smb.
Trang 8comment = Home Directory ; chỉ định dòng chú thích.
path = %H ; chỉ định thư mục gốc cho user.
read only = no ; chỉ được quyền đọc trong thư mục path.
valid users = %S ; chỉ định tên user được phép truy xuất Nếu ta cho phép group ta dùng cú pháp @group_name.
browseable = no ; hiển thị trên danh sách duyệt mạng.
writeable = yes ; chỉ định quyền ghi.
create mask = 0750 ; kiểm tra xem trong số những tập tin tạo ra trong thư mục chia sẻ, thì tập tin nào được phép làm gì.
Trang 9Cấu hình Samba server
[printers]
comment = All Printer path = /var/spool/samba browseable = no
public = yes guest ok = no writable = no printable = yes ; cho phép in create mask = 0700
Trang 10comment = “chia sẻ thư mục”
path = /usr/local/share valid users = user01 browseable = yes public = no
writable = yes
Trang 11Sử dụng Samba SWAT
Cài đặt samba-swat Edit file /etc/services thêm dòng này vào swat 901/tcp Edit file /etc/xinetd.d/swat
Khởi động swat /etc/init.d/xinetd restart
Trang 12Tạo ra mật khẩu của người dùng riêng cho samba server quản lý
cat /etc/passwd | mksmbpasswd.sh > /etc/samba/smbpasswd chmod 600 /etc/samba/smbpasswd
smbpasswd username
Chỉnh lại tập tin smb.conf :
encrypt passwd = yes smb passwd file = /etc/samba/smbpasswd
Khởi động samba server :
/etc/init.d/smb start|stop|restart
Trang 13Truy cập tài nguyên chia sẽ
Trang 14Mount tự động tài nguyên từ SMB Server
Bước 1 : Tạo thư mục mount point (/mnt/smb).
Bước 2 : Mô tả dòng sau vào tập tin /etc/fstab.
Trang 15Tổng quan về quá trình hoạt động của NFS
NFS là gì: NFS là dịch vụ hỗ trợ cơ chế chia sẻ tài nguyên giữa các máy chủ Linux
Các khái niệm về NFS
Virtual filesystem (VFS) là một kỹ thuật tự động chuyển hướng tất
cả các truy xuất đến NFS-mount file một cách thông suốt trên Remote Server.
Stateless Operation là những chương trình đọc và ghi tập tin trên
hệ thống tập tin cục bộ dựa vào hệ thống để theo dõi và ghi nhận
vị trí đọc dữ liệu thông qua con trỏ địa chỉ pointer.
Trang 16Các khái niệm về NFS
Caching trên NFS Client để lưu lại một số dữ liệu cần thiết vào hệ thống cục bộ.
NFS Background Mounting chỉ định khoảng thời gian đợi với tham
số gb trong trường hợp Remote Server không tồn tại.
Hard and Soft Mounts có ý nghĩa rằng quá trình mount file luôn được tiến hành và quá trình sử dụng RPC để mount remote file system.
NFS Versions là các phiên bản của NFS
Trang 17Khởi động NFS Server
# chkconfig level 35 nfs on
# chkconfig level 35 nfslock on
# chkconfig level 35 portmap on
# service portmap start
# service nfslock start
# service nfs start Kiểm tra hoạt động NFS
# rpcinfo -p localhost
Trang 18Bước 1 : Khởi tạo và kiểm tra hoạt động của NFS.
Bước 2 : Mount một tài nguyên từ NFS Server MountPoint Type Options Dump FSCK 192.168.1.100:/data/files /mnt/nfs nfs soft, nfsvers=2 0 0 Bước 3 : Thực thi tập tin /etc/fstab
# mkdir /mnt/nfs
# mount -a Trong trường hợp mount NFS thông qua lệnh :
# mkdir /mnt/nfs
# mount -t nfs 192.168.1.100:/data/file /mnt/nfs
Trang 19Kích hoạt file /etc/exports
Trang 20Liệt kê các export directory :
Trang 21Trình bày đặc điểm và ứng dụng của dịch vụ SAMBA và NFS.
Các bước triển khai dịch vụ SAMBA hỗ trợ chia sẽ tài nguyên
giữa hệ thống Linux với Windows.
Các bước triển khai dịch vụ NFS hỗ trợ chia sẽ tài nguyên
giữa hệ thống Linux với nhau.