TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT TP HỒ CHÍ MINH KHOA CNTT  BÁO CÁO HỆ ĐIỀU HÀNH UNIX GVHD: Nguyễn Thị Thanh Vân SVTH: Nguyễn Trọng Nghĩa 08110077 Nguyễn Hoàng Quân SPKT-Tháng 11 IV. Hệ thống thông tin mạng NIS – Network Information System 1. Giới thiệu về NIS - NIS (Network Information System) là một ứng dụng cung cấp các tiện ích truy nhập cơ sở dữ liệu để phân phối thông tin. -Dịch vụ thông tin mạng NIS cho phép bạn tạo ra các tài khoản có khả năng chia sẻ trên mọi hệ thống trong mạng của bạn. 2. Hoạt động của NIS -NIS là 1 dịch vụ cho phép chứng thực user tập trung. Các tài khoản người dùng chỉ được tạo ra trên NIS server. Các NIS client tải thông tin và mật khẩu cần thiết từ NIS server để chứng thực mỗi khi user đăng nhập 3. Cài đặt và cấu hình cho máy chủ NIS a. Cài đặt máy chủ NIS chính: -Bước 1: Install portmap Sử dụng lệnh: sudo apt-get install portmap -Bước 2:Update portmap defaults Sử dụng lệnh: sudo update-rc.d portmap defaults 10 -Bước3 : Install NIS Sử dụng lệnh: sudo apt-get install nis -Bước 4: Edit/etc/default/nis Sử dụng lệnh: sudo nano /etc/default/nis NISSERVER =master NISCLIENT=false -Bước 5: Edit/ etc/ypserv.securenets Sử dụng lệnh: sudo nano /etc/ypserv.securenets -Bước 6: Edit/var/yp/Makefile Sử dụng lệnh: sudo nano /var/yp/Makefile -Bước 7: Restart the portmap daemon Sử dụng lệnh: sudo service portmap restart -Bước 8: Restart the NIS daemon Sử dụng lệnh: sudo service nis restart -Bước 9: Invoke /usr/lib/yp/ypinit –m Sử dụng lệnh: sudo nano /usr/lib/yp/ypinit –m -Bước 10: Add the users Sử dụng lệnh: sudo useradd -d /home/username –m username -Bước 11: Set password cho user Sử dụng lệnh: sudo passwd username -Bước 12: Compile new user Sử dụng lệnh: cd /var/yp/ b. Cài đặt máy chủ NIS phụ c. Cài đặt trạm khách NIS-Bước 1: Install portmap Sử dụng lệnh: sudo apt-get install portmap -Bước 2: update portmap Sử dụng lệnh: sudo update-rc.d portmap defaults 10 -Bước 3: install Nis Sử dụng lệnh: sudo apt-get install nis -Bước 4: Edit /etc/host.Add server’s hostname Sử dụng lệnh: sudo nano /etc/hosts -Bước 5: Edit/etc/yp.conf Sử dụng lệnh :sudo nano /etc/yp.conf -Bước 6: Edit /etc/nisswitch.conf Sử dụng lệnh: sudo nano /etc/nisswitch.conf -Bước 7: Modify the permissions Sử dụng lệnh: sudo chmod 777 /home -Bước 8: Reboot Client Sử dụng lệnh: sudo reboot -Bước 9:Test the NIS client’s connection to the NIS server Sử dụng lệnh: ypcat passwd V. Hệ thống tệp mạng NFS – Network File System431) 1. Giới thiệu về NFS Network File System - NFS do công ty Sun Microsystems tạo ra với mục đích dùng để chia sẻ các tập tin và thư mục giữa những hệ điều hành UNIX. Với NFS, khi một tập tin hoặc thư mụ c được dùng chung, nó gần như trở thành một phần hệ thống của người dùng thay vì có mặt trên máy ở xa. NFS có thể sử dụng cho nhiều kiể u mạng khác nhau nhưng thự c tế nó được thiết kế để làm việc vớ i TCP/IP và hiện nay NFS vẫn được sử dụng phổ biến trên các mạng TCP/IP.Bên trong hệ điều hành Linux và UNIX, NFS sẽ hoạt động ở chế độ ngang hàng.Điều này có nghĩa máy tính của người dùng có vai trò như một máy khách của dịch vụ NFS trên một máy khác và là máy phục vụ cho những máy khác trên mạng hoặc đồng thời đóng cả hai vai trò. 2. Hoạt động của NFSNFS là một cơ chế hỗ trợ việc chia sẻ tài nguyên giữa các máy chủ Linux. NFS được phát triển để cho phép hệ thống nội bộ có thể truy xuất một thư mục trên hệ thống máy khác bằng cách gắn (mount) nó vào hệ thống tập tin cục bộ, người quan trị trên hệ thống NFS Server chỉ cần xuất (export) các thư mục để cung cấp cho các NFS Client sử dụng 3. Các chương trình của dịch vụ NFS NFS (nfsd) vận hành phụ thuộc vào 5 daemon a. portmap: cung cấp cơ chế map giữa dịch vụ và port tương ứng b. mountd: mountd xử lý các mount request từ phía client c. lockd : xử lý file locking d. statd: cũng xử lý xử lý file locking e. rquotad: quản lý file quota trên các thư mục chia sẻ 4. Các bước thực hiện cấu hình NFS server: a. Check if installed  nfs dpkg get-selections | grep nfs libnfsidmap2 install nfs-common install nfs-kernel-server install (Readhat: rpm –qa | grep nfs-utils)  portmap dpkg get-selections | grep portmap portmap install b. Install sudo apt-get install portmap nfs-common nfs-kernel-server (Readhat:yum install nfs-utils) c. Kiểm tra status sudo service nfs-kernel-server status sudo service portmap status Or /etc/init.d/nfs-kernel-server /etc/init.d/portmap Các file cấu hình: • /etc/exports, Main configuration file • /etc/hosts.allow, Hosts to allow access • /etc/hosts.deny, Hosts to deny access Ngoài ra còn có các file lien quan đến pormap • /etc/default/portmap: configuration file • sudo dpkg-reconfigure portmap: configuration script File /etc/exports File này gồm nhiều dòng. Mỗi dòng có 3 thành thành phần.Đầu tiên là tên thư mục chia sẻ. Thứ 2 là hostname hoặc ip của máy cần chia sẻ. Ta có thể dùng “*” hoặc netmask để chỉ nhiều máy. Nếu ta bỏ qua thành phần này thì thư mục sẻ được chia sẻ với tất cả với mọi máy trong mạng.Thành phần thứ ba là các options. /pub (ro,sync) dns2.spkt.net(rw,no_subtree_check,sync) /pub/data 192.168.2.5(ro) /hone *.spkt.net(ro ,sync) /tftpboot nodisk.example.org(rw,no_root_squash,no_subtree_check,sync) /home/tronghiaspk/ 192.168.0.0/255.255.255.0(ro) /home/tronghiaspk/ 192.168.0.0/24(ro) /home/tronghiaspk/192.168.0.0/24(ro) /etc/exports Options Option Description ro Allows read-only access rw Supports read/write access sync Requires synchronous reads and writes async Allows reads, with data to be written held in memory secure Specifies communication through TCP/IP ports below 1024 insecure Allows communication through TCP/IP ports above 1024 wdelay Groups writes from multiple systems together no_wdelay Allows immediate writes to a shared NFS directory hide Prevents sharing of subdirectories no_hide Includes subdirectories of shared directories subtree_check Checks higher level directories for permissions no_subtree_check Does not check higher level directories for permissions insecure_locks Disables file locking; needed for older NFS clients secure_locks Allows file locking all_squash Maps all connected users to anonymous root_squash Maps requests from the root user to anonymous no_root_squash Allows the root user full administrative access to the shared directory anonuid=xyz Specifies the UID of the anonymous user anongid=xyz Specifies the GID of the anonymous group It’s not enough to configure /etc/exports. The first time the file is created, you’ll need toactivate those exports with the command. exportfs –a When modifying, moving, or deleting a share, it is safest to temporarilyunexport all filesystems first with theflowing command before re-exporting theshares with the exportfs -a command. exportfs -ua Once exports are active, they’re easy to check: On the share pc showmount -e localhost On the other pc showmount -e sharePcName File /etc/hosts.deny và /etc/hosts.allow Hai file này xác định những máy nào được sử dụng hay không được sử dụng dịch vụ trên máy chủ NFS. Mỗi dòng của những file này liệt kê ra một dịch vụ và địa chỉ của các máy. Khi máy chủ nhận được một yêu cầu từ 1 máy A, nó sẽ xử lý theo thứ tự như sau: 1. kiểm tra file hosts.allow để xem máy A có trùng với 1 rule trong đó không. Nếu có thì máy A được phép truy cập. 2. nếu máy A không trùng với bất kỳ rule nào trong file hosts.allow, server sẽ kiểm tra file hosts.deny, nếu A trùng với 1 rule trong file này thì sẽ bị từ chối truy cập. 3. nếu A không trùng với 1 rule nào trong cả 2 file thì nó được cho phép truy cập. Do đó 1 nguyên tắc để cấu hình 2 file này là: 1. Từ chối quyền truy cập trên tất cả các dịch vụ ở file hosts.deny 2. Cấp quyền truy cập từng dịch vụ cụ thể ở file hosts.allow Cụ thể, nội dung của file hosts.deny như sau: portmap: ALL mountd: ALL lockd: ALL statd: ALL rquotad: ALL Và file host.allow như sau: portmap: 192.168.2.0/24 mountd: 192.168.2.0/24 statd: 192.168.2.0/24 lockd: 192.168.2.0/24 rquotad: 192.168.2.0/24 Ở đây cũng có thể thay bằng địa chỉ network tương tự như trong file exports. Khởi động dịch vụ: service nfs-kernel-server start (Readhat: service nfs start) Nếu khởi động các dịch vụ 1 cách thủ công thì theo thứ tự: portmap, mountd, nfsd, statd, lockd, rquotad. Có thể kiểm tra các dịch vụ đã khởi động đầy đủ chưa bằng lệnh ps -ef hoặc rpcinfo. 5. Các bước thực hiện cấu hình NFS client - Install nfs sudo apt-get install portmap nfs-common nfs-kernel-server - Mount thư mục chia sẻ từ server vào hệ thống thư mục local: sudo mount -t nfsspkt.net:/home /var/nfs_share Ho ặc chỉ cần: sudo mount spkt.net:/home /var/nfs_share - Umount: sudo umount /var/nfs_share - Edit file /etc/fstab để tự động mount thư mục chia sẻ khi khởi động máy: # device mountpoint fs-type options dump fsckorder … spkt.net:/home/tronghiaspk /var/nfs_share nfs rw 0 0 … Lưu ý : Trên Fedora Core 14, hệ thống firewall iptables được kích hoạt mặc định do đó để NFS client có thể kết nối được vào server cần phải tạo rule cho iptables hoặc đơn giản nhất là tắt iptables đi bằng lệnh service iptables stop. VI. Samba - Chia sẻ tài nguyên với Windows 1. Giới thiệu, Cài đặt Giới thiệuSamba là chương trình tiện ích hỗ trợ việc chia sẻ tài nguyên từ hệ thống Linux với các hệ thốngkhác(Linux, Windows), nó hỗ trợ tính năng gia nhập(join) Linux với Windows như gia nhập Linuxvào PDC trên Windows, gia nhập vào Windows Workgroup,… Các hệ thống Linux sử dụng giao thức TCP/IP trong kết nối mạng, trong khi đó hệ điều hành của Microsoft sử dụng một giao thức kết nối mạng khác – giao thức Server Message Block (SMB), giao thức này sử dụng NetBIOS để cho phép các máy tính chạy Windows chia sẻ các tài nguyên với nhau trong mạng cục bộ. Để kết nối tới các mạng lớn, bao gồm cả những hệ thống Unix, Microsoft phát triển Common Internet File System (CIFS), CIFS vẫn sử dụng SMB và NetBIOS cho mạng Windows. Samba là chương trình Linux nguồn mở, cài đặt giao thức SMB, hỗ trợ việc giao tiếp giữa 2 hệ thống windows và Linux. Samba cung cấp bốn dịch vụ chính: dịch vụ chia sẻ tập tin và máy in, xác thực và cấp phép, phân giải tên và thông báo dịch vụ.Bộ Samba gồm nhiều thành phần.Daemon mang tên smbd cung cấ p dịch vụ in ấn và tập tin, tậptin cấu hình của Daemon này là smb.conf. Còn daemon nmbd thì cung cấp chức năng phân giải tên NetBIOS và hỗ trợ dịch vụ duyệt thư mục, cho phép các máy tính khác truy cập và sử dụng các tài nguyên được cấp bởi máy chủ Samba. Daemon smbclient hoạt động như một client bình thường, giống như ftp. Trình tiện ích này dùng khi bạn truy cập nhữ ng tài nguyên trên các server tương thích khác… Samba có sử dụng tập tin /etc/samba/smbpassword để lưu trữ các mật mã truy nhập người dùng. a. Cài đặt Check if installed dpkg get-selections | egrep "smb|samba" (Readhat: rpm –qa | grep nfs-utils ) Install sudo apt-get install samba smbfs Nếu ta không hỗ trợ các máy windows thi không cần cài smbfs sudo apt-get install samba (Readhat:yum install nfs-utils) Kiểm tra status sudo service smbd status&&sudo service nmbd status Restart: sudo service smbd restart&&sudo service nmbdrestart Stop – Start :……… 2. Thực hiện các chương trình Samba Deamon Error: Reference source not found 3. Tệp cấu hình /etc/smb.conf [global] server string = %h server (Samba, Ubuntu) security = SHARE [homes] comment = Home Directories read only = No [share] comment = Ubuntu File Server Share path = /srv/samba/share read only = yes create mask = 0755 guest ok = Yes [printers] comment = All Printers path = /var/spool/samba create mask = 0700 printable = Yes browseable = No [print$] comment = Printer Drivers path = /var/lib/samba/printers : sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.original Tạo file smb.conf.master từ file smb.conf để làm việc trên file này sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.master Sau khi cấu hình xong, ta dùng tooltestparm để kiểm tra lỗi và tối ưu hóa (về size) của file smb.conf.master testparm -s /etc/samba/smb.conf.master > /etc/samba/smb.conf Trong file Tên biến Mô tả giá trị %S Tên của dịch vụ hiện hành,nếu có %P Thư mục gốc của dịch vụ hiện hành, nếu có %u tên user của dịch vụ hiện hành %g tên của nhóm chính của %u %U tên phiên làm việc của user %G tên của nhóm chính của %U %H thư mục gốc của user %v phiên bản củ a Samba %h tên của host mà Samba đang chạy %m tên NETBIOS của máy khách %L tên NETBIOS của máy chủ %M tên Internet của máy khách %I Địa chỉ IP của máy khách %T ngày và giờ hiện hành %a kiến trúc của máy từ xa. Chỉ có một số máy được nhận diện là Win9x, WinNT, Win2k Error: Reference source not found 3. Chia sẻ tệp tin của Linux cho Windows Error: Reference source not found 5. Chia sẻ các tệp tin Windows cho Linux sudo mount.cifs //192.168.2.11/backups /home/tronghiaspk/mnt sudoumount.cifs /home/tronghiaspk/mnt [...]... cấp khả năng share cho mọi hệ thống, tức là có thể cho 2 hay nhiều hệ thống khác nhau như là linux cho windows và ngược lại.Nhưng hạn chế ở một khía cạnh nào đó khả năng và cơ chế của SAMBA không thực sự hiệu quả bằng NFS + NFS được nâng cao hơn về hiệu suất và khả năng sử dụng tài nguyên giữa các máy chủ linux với nhau Nhưng hạn chế rất lớn đó là không thể chia sẻ giữa các hệ thống khác nhau, tức là . THUẬT TP HỒ CHÍ MINH KHOA CNTT  BÁO CÁO HỆ ĐIỀU HÀNH UNIX GVHD: Nguyễn Thị Thanh Vân SVTH: Nguyễn Trọng Nghĩa 08110077 Nguyễn Hoàng Quân SPKT-Tháng 11 IV. Hệ thống thông tin mạng NIS – Network. chia sẻ các tập tin và thư mục giữa những hệ điều hành UNIX. Với NFS, khi một tập tin hoặc thư mụ c được dùng chung, nó gần như trở thành một phần hệ thống của người dùng thay vì có mặt trên. NFS vẫn được sử dụng phổ biến trên các mạng TCP/IP.Bên trong hệ điều hành Linux và UNIX, NFS sẽ hoạt động ở chế độ ngang hàng .Điều này có nghĩa máy tính của người dùng có vai trò như một máy