Ver 2.0 [QUẢN TRỊ MẠNG LINUX-MINH HỌA TRÊN UBUNTU] CHỦ ĐỀ: UBUNTU DESKTOP* Tóm tắt quy trình cài đặt sử dụng số ứng dụng *Minh họa phiên Ubuntu Desktop 12.04.1-32bits // MỤC LỤC I Giới thiệu phân phối Linux Bản phân phối Linux (Linux Distro) 2 Một số phân phối Linux điển hình II Quá trình cài đặt Ubuntu Desktop Các lưu ý trước cài đặt Ubuntu a Cấu hình tối thiểu để chạy Ubuntu Desktop b Chương trình máy ảo Virtual Box Cài đặt Ubuntu song song với MS Windows dùng ổ đĩa cứng ảo Cài đặt Ubuntu phân vùng độc lập 11 Biên soạn: ThS Âu Bửu Long-Khoa CNTT-Trường ĐH Sư Phạm TP HCM Trang Ver 2.0 [QUẢN TRỊ MẠNG LINUX-MINH HỌA TRÊN UBUNTU] I Giới thiệu phân phối Linux Bản phân phối Linux (Linux Distro) Một phân phối Linux nhánh hệ điều hành dựa nhân Linux kèm với hệ thống phần mềm, thư viện Mỗi phân phối Linux hướng đến nhóm đối tượng người dùng cụ thể, hướng đến mục đích sử dụng cụ thể như: Các phân phối dành cho người bắt đầu sử dụng Linux, phân phối khác lại hướng đến nhóm người dùng chuyên nghiệp Do đặc trưng Linux nguồn mở, nhiều người dùng có chun mơn cao sử dụng tham gia phát triển nên số Distro Linux lớn (trên 600 phân phối khác nhau) Các Distro trải rộng trền nhiều miền ứng dụng từ router wireless đến điện thoại di động, robot, máy tính laptop, server, hệ thống điện tốn lưới, điện tốn đám mây… Hình sau cho thấy số nhánh phả hệ Ubuntu Linux xuất phát từ gốc phân phối Debian: Biên soạn: ThS Âu Bửu Long-Khoa CNTT-Trường ĐH Sư Phạm TP HCM Trang Ver 2.0 [QUẢN N TRỊ TR MẠNG LINUX-MINH HỌA A TRÊN UBUNTU] UBUNTU Biên soạn: ThS Âu Bửu Long-Khoa Khoa CNTT CNTT-Trường ĐH Sư Phạm TP HCM Trang Ver 2.0 [QUẢN TRỊ MẠNG LINUX-MINH HỌA TRÊN UBUNTU] Ngồi cịn nhiều nhánh lớn phân phối khác Redhat, Slackware… Một số phân phối Linux điển hình Redhat: Các hệ điều hành gốc Radhat ngày thông dụng, lý hệ điều hành Redhat điều hành tốt công ty lớn, hệ thống tài liệu biên soạn công phu đầy đủ, trung tâm đào tạo Linux thường dùng hệ điều hành gốc Redhat Các Linux gốc Redhat tiếng như: Mandrake, CentOS, Redhat Enterprise, Fedora Core… OpenWRT: Đây Linux nhiều người sử dụng-nếu đem so với Distro khác, nhiên minh chứng cho tính đa dạng khả ứng dụng Linux Bản OpenWRT dùng để chạy thiết bị Wireless Router điều hành toàn hoạt động router wifi như: quản lý tài nguyên: Card wireless, chip switch, RAM, nhớ flash; Quản lý kết nối, tường lửa, quản trị băng thông, quản lý truy cập… Và tất công việc thực với linux có dung lượng từ 4-32MB, với phần cứng thiết bị phát wifi khiêm tốn, tốc độ CPU thấp (thường thấp 500MHz), nhớ RAM từ 4-64MB Bản OpenWRT thiết kế để thay cho firmware gốc thiết bị Ngày nay, có nhiều thiết bị hãng Linksys, Asus, D-Link, TP-Link chí Tenda chạy firmware OpenWRT Biên soạn: ThS Âu Bửu Long-Khoa CNTT-Trường ĐH Sư Phạm TP HCM Trang Ver 2.0 [QUẢN N TRỊ TR MẠNG LINUX-MINH HỌA A TRÊN UBUNTU] UBUNTU Ubuntu: Đây Distro xuất phát từ Debian, đến năm 2012, Ubuntu b Linux thơng dụng nhấtt cho máy tính cá nhân Ubuntu thành công nhờ nh vào m môi trường dễ sử dụng, hướng đến tính bảản địa hóa hỗ trợ cập nhật vá lỗii tốt t Hiện Ubuntu hệ điều hành đượ ợc nhiều người dùng bậc top giới, Fedora, OpenSUSE CentOS Ngoài phiên b Desktop thơng dụng ng Ubuntu cịn có nhiều nhi phiên cho tảảng khác Server, điện n toán đám mây, thiết thi bị di động… II Quá trình cài đặt ặt Ubuntu Desktop De Các lưu ý trước ớc cài c đặt Ubuntu Cấu hình tối ối thiểu để chạy Ubuntu Desktop Cũng hệệ điều hành khác, Ubuntu Desktop ũng đưa đ khuyến nghị cấu hình tối thiểuu để đ hệ điều hành chạy, vớii Ubuntu Desktop, yêu cầu c tối thiểu máy cài đặtt ph phải có CPU 1.0Ghz, RAM 512MB, ổ đĩa đ cứng 5GB; ngồi cịn tùy vào nhu cầuu sử s dụng thực tế người dùng, phầần hệ thống địi hỏi cấu u hình cao hơn, h ví dụ card đồ họa mạnh nh kèm b nhớ cho card đồ họa, lượng RAM nhiềuu để đ phục vụ chạy nhiều ứng dụng, ng, CPU đa luồng lu hay đa nhân… Mỗii nhánh c phân phốii Ubuntu Ubuntu, Kubuntu, Edubuntu, Xubuntu… địi hỏii cấu c hình khác nhau, nên cách tốt nhấtt trước trư cài phân phối Linux tham khảo cấu hình khuyến nghị trang web thức phân phối/phiên i/phiên bbản Linux dự định cài đặt Ngoài bạn b muốn cài đặtt Ubuntu máy có RAM nhi nhiều 4G, bạn phải dùng phiên bảnn 64 bits để đ dùng hết lượng ng RAM hệ h thống Biên soạn: ThS Âu Bửu Long-Khoa Khoa CNTT CNTT-Trường ĐH Sư Phạm TP HCM Trang Ver 2.0 [QUẢN TRỊ MẠNG LINUX-MINH HỌA TRÊN UBUNTU] Ubuntu cịn có khái niệm cần quan tâm LTS (“Long Term Support”: Hỗ trợ lâu dài), năm Ubuntu cho đời phiên mới, năm phiên LTS đời Với phiên trước thời gian hỗ trợ (cung cấp cập nhật, vá lỗi…) cho LTS năm cho Ubuntu Desktop năm cho Ubuntu Server, riêng từ phiên 12.04 thời gian hỗ trợ cho hai hệ thống năm Do tốt dùng thực tế ta nên cài đặt LTS để đạt thời gian hỗ trợ tối đa Hình sau biểu diễn cho thời gian hỗ trợ nhà cung cấp cho phiên Ubuntu: Biên soạn: ThS Âu Bửu Long-Khoa CNTT-Trường ĐH Sư Phạm TP HCM Trang Ver 2.0 [QUẢN TRỊ MẠNG LINUX-MINH HỌA TRÊN UBUNTU] Chương trình máy ảo Virtual Box Khi sử dụng Linux cho môi trường học thuật, người học triển khai dễ dàng cách cài chúng máy ảo Cùng với nhiều công nghệ áp dụng cho CPU máy tính cá nhân, bậc cơng nghệ ảo hóa CPU (Virtualization), máy tính chạy hệ điều hành chạy máy ảo với hiệu cao Virtual Box chương trình máy ảo nguồn mở thơng dụng, cung cấp cho người dùng nhiều tính hữu ích như: Chạy quản lý máy ảo 32/64 bits; giả lập hầu hết thiết bị phần cứng máy PC như: HDD, Soundcard, LAN, USB; cho phép máy ảo tương tác với cách giả lập mạng LAN ảo với chế độ card mạng khác dịch địa (NAT), cầu nối mạng ảo với mạng thật (Bridged Adapter), kết nối máy ảo với máy thật (Host-Only) Các thiết đặt cho máy ảo tóm tắt hình sau: Các nguồn tài nguyên máy ảo Virtual Box dễ dàng quản lý chép chép file ổ cứng, chép toàn máy ảo… Biên soạn: ThS Âu Bửu Long-Khoa CNTT-Trường ĐH Sư Phạm TP HCM Trang Ver 2.0 [QUẢN TRỊ MẠNG LINUX-MINH HỌA TRÊN UBUNTU] Chú ý: Ta cài đặt Virtual Box dễ dàng ứng dụng khác Windows, nhiên trình cài đặt trình cài đặt hỏi, ta cần đồng ý cho phép cài đặt driver card mạng ảo máy thật máy ảo giao tiếp với máy thật qua giao tiếp với mạng thật Cài đặt Ubuntu song song với MS Windows dùng ổ đĩa cứng ảo Ubuntu cung cấp ứng dụng giúp cài đặt hệ điều hành theo cách giống ứng dụng Windows, tất nhiên khía cạnh hệ điều hành độc lập Ubuntu khơng thể hồn tồn phụ thuộc vào Windows Ứng dụng có tên WUBI (Windows-based UBuntu Installer) ứng dụng nhỏ chạy Windows với chức giúp cài đặt Ubuntu mà không cần phải thực thao tác mạo hiểm liên quan đến việc phân vùng format đĩa cứng WUBI dùng phần không gian trống ổ cứng để tạo ổ đĩa ảo dành cho việc cài đặt Ubuntu thêm tùy chọn vào bootloader Windows Có số đặc điểm sau WUBI: - Ổ cứng chứa Ubuntu thật file ổ cứng ảo nằm phân vùng định lúc cài - Môi trường chạy hệ điều hành ổ cứng ảo này, tất trình từ lúc khởi động đến việc nạp driver, cài ứng dụng… trình chạy phần cứng thật máy hồn tồn khơng phụ thuộc vào Windows-mặc dù ta khởi động vào Windows để gở bỏ WUBI kèm theo toàn hệ điều hành Ubuntu cài Trong Ubuntu phiên 12.04, WUBI cịn số điểm chưa ổn định (ví dụ cài Windows 8) nên nhà điều hành tạm thời vơ hiệu hóa tính cài đặt Windows Tuy nhiên WUBI hoạt động ổn định Windows hệ điều hành trước Các bước để cài Ubuntu 12.04 WUBI: Biên soạn: ThS Âu Bửu Long-Khoa CNTT-Trường ĐH Sư Phạm TP HCM Trang Ver 2.0 - [QUẢN TRỊ MẠNG LINUX-MINH HỌA TRÊN UBUNTU] Bước 1: Dùng đĩa CD Ubuntu 12.04 file ISO chứa Ubuntu (Nếu dùng file ISO Ubuntu ta dùng kèm chương trình ổ đĩa CD ảo WinCDEmu) - Bước 2: Như trình bày, mặc định WUBI Ubuntu 12.04 tắt tính cài đặt Ubuntu, ta chạy WUBI lệnh để truyền tham số vào: Vào cửa số cmd, chuyển sang ổ đĩa CD Ubuntu, chạy lệnh wubi -force-wubi Lệnh chạy WUBI giao diện ban đầu ra, ta chọn tùy chọn “Install inside Windows” Biên soạn: ThS Âu Bửu Long-Khoa CNTT-Trường ĐH Sư Phạm TP HCM Trang Ver 2.0 - [QUẢN TRỊ MẠNG LINUX-MINH HỌA TRÊN UBUNTU] Bước 3: Chọn thơng số cài đặt như: Vị trí đặt file ổ cứng ảo Ubuntu (Installation Drive); Kích thước cho ổ cứng ảo (Installation Size); Username Password Sau chọn “Install” o Khi thao tác copy WUBI hoàn tất, trình cài đặt yêu cầu khởi động lại máy, chọn “Restart now” Biên soạn: ThS Âu Bửu Long-Khoa CNTT-Trường ĐH Sư Phạm TP HCM Trang 10 Ver 2.0 [QUẢN TRỊ MẠNG LINUX-MINH HỌA TRÊN UBUNTU] h Hộp thoại [Host name] gõ vào “UbuntuServer” i Nếu máy giao tiếp với Internet, trình cài đặt xác nhận múi Nếu múi chưa hộp thoại [Is this timezone correct?] ta chọn chọn lại múi “Ho Chi Minh” j Trong bước [Partition disks] ta chọn ổ đĩa cứng tạo (8.6GB, Linux đặt tên sda) k Hệ thống hỏi “Bạn có muốn tạo bảng phân vùng ổ đĩa vật lý hay không?”, ta chọn l Bước tạo phân vùng ổ đĩa, đơn giản, tạo phân vùng: Phân vùng ROOT (/) chứa toàn thư mục hệ thống phân vùng swap nhớ ảo (giống pagefile Windows)  Chọn vùng trống ổ đĩa (FREE SPACE), ấn Enter:  Chọn “Create a new partition”: Biên soạn: ThS Âu Bửu Long-Khoa CNTT-Trường ĐH Sư Phạm TP HCM Trang 58 Ver 2.0 [QUẢN TRỊ MẠNG LINUX-MINH HỌA TRÊN UBUNTU]  Ấn định dung lượng cho phân vùng ROOT 7GB, chọn  Chọn loại “Primary”  Chọn vị trí cho phần vùng nằm phần đầu ổ đĩa vật lý (“Beginning”)  Những thiết đặt chi tiết cho phân vùng hình bên dưới, ta chọn “Done setting up the partition” để hoàn tất việc tạo phân vùng  Bây ta thấy phân vùng vừa tạo phần trống lại, làm lại tương tự cho phần 1.6GB FREE SPACE lại với loại “logical” mục “Use as:” ta chọn “swap area” Biên soạn: ThS Âu Bửu Long-Khoa CNTT-Trường ĐH Sư Phạm TP HCM Trang 59 Ver 2.0 [QUẢN TRỊ MẠNG LINUX-MINH HỌA TRÊN UBUNTU]  Kết ta có phân vùng hình đây, chọn “Finish partitioning…” để ghi lên đĩa cứng bảng phân vùng này, chọn để xác nhận m Sau trình cài đặt copy hệ thống file vào ổ cứng xong yêu cầu người dùng nhập thông tin tài khoản  Trong ô “Full name for new user” nhập vào tên đầy đủ  Trong ô “Username for your account” nhập tên đăng nhập, tên dùng để đăng nhập quản trị hệ thống sau  Nhập mật hai lần giống nhau, password không đủ mạnh Ubuntu hỏi bạn có chấp nhận dùng password yếu hay không n Trong hộp thoại [Encrypt your home directory?] chọn o Nếu máy server truy cập mạng khơng thơng qua Proxy tron bước [HTTP proxy information] để trống Enter p Đợi khoảng thời gian để trình cài đặt tiến hành cập nhật danh sách gói từ Server Repo Ubuntu q Bước [How you want to manage upgrades on this system] ta chọn “No automatic updates” Biên soạn: ThS Âu Bửu Long-Khoa CNTT-Trường ĐH Sư Phạm TP HCM Trang 60 Ver 2.0 [QUẢN TRỊ MẠNG LINUX-MINH HỌA TRÊN UBUNTU] r Trong bước [Softwares selection], trình cài đặt hỏi phần mềm muốn cài lên server, thuộc vào nhu cầu thực tế ta cài gói thích hợp vào Trong hệ thống lab này, dùng Ubuntu Server môi trường tổng hợp dàng cho Server Web+Database, nên gói cần cài là:  LAMP Server: Được viết tắt từ Linux Apache Mysql Php, gói LAMP giải pháp tổng hợp cho server Web+Database, giải pháp thông dụng cho phép web động php chạy Apache kết nối đến sở liệu MySQL Và tất nhiên, tất chúng chạy Linux  OpenSSH Server: Đây nói dịch vụ cần thiết cho tất Server Linux, chức dùng để quản trị từ xa qua kênh liệu mã hố an tồn, dùng để thay cho phương thức telnet vốn khơng an tồn  Để cài gói trên, ta di chuyển dấu nháy đến tên gói ấn phím Space Cuối ta chọn để cài s Khi cài gói LAMP, hệ thống yêu cầu đặt password cho user quản trị (user root) MySQL Ta gõ password vào lần, ý ghi nhớ password t Bước cuối trình cài đặt ghi boot loader GRUB lên master boot record Khi hế thống xác nhận, ta chọn để cài u Hoàn tất cài đặt khởi động lại vào Ubuntu Server Biên soạn: ThS Âu Bửu Long-Khoa CNTT-Trường ĐH Sư Phạm TP HCM Trang 61 Ver 2.0 - [QUẢN TRỊ MẠNG LINUX-MINH HỌA TRÊN UBUNTU] Bài tập: Học viên nhà tự cài đặt lại Ubuntu Server, với yêu cầu phân vùng riêng biệt cho thư mục /home thư mục /var, phần mềm cần cài LAMP, OpenSSH Các thao sau cài đặt - Bài tập: Học viên tự thao tác lệnh phần tóm lượt lý thuyết - Cách xem thơng tin IP kết nối từ xa đến Server Ubuntu Linux: a Xem IP lệnh ifconfig b Để kết nối quản trị từ xa ta dùng ưng dụng Putty.exe chạy Windows lệnh ssh Linux Khi chạy Putty, ta gõ IP tên miền server vào “Host Name” click “Open”, ngầm định dịch vụ SSH server lắng nghe cổng 22 Chương trình yêu cầu nhập username password để đăng nhập vào server Biên soạn: ThS Âu Bửu Long-Khoa CNTT-Trường ĐH Sư Phạm TP HCM Trang 62 Ver 2.0 [QUẢN TRỊ MẠNG LINUX-MINH HỌA TRÊN UBUNTU] c Sau đăng nhập từ xa giao diện dịng lệnh ra, thao tác giống gõ trực tiếp máy server: - Cách kiểm tra hệ thống LAMP chạy server hay chưa: a Hệ thống LAMP để chạy Web database ngầm định khởi động với hệ điều hành Ubuntu Server Để kiểm tra phía Server, ta dùng lệnh pstree để xem tiến trình, có Apache MySQL ảnh minh hoạ: Biên soạn: ThS Âu Bửu Long-Khoa CNTT-Trường ĐH Sư Phạm TP HCM Trang 63 Ver 2.0 [QUẢN TRỊ MẠNG LINUX-MINH HỌA TRÊN UBUNTU] b Cách kiểm tra thứ từ phía client, tức từ browser ta dùng trình duyệt trỏ vào IP server thấy trang thông báo “It works!” Apache: - Thao tác khởi động lại dịch vụ mạng, thao tác renew lại địa IP tất card mạng cấu hình DHCP Trong chế độ user thông thường ta gõ lệnh: sudo /etc/init.d/networking restart - Thao tác cài đặt PhpMyAdmin Ubuntu Server: Đây công cụ quản trị database MySQL thông qua giao diện Web dễ sử dụng linh hoạt Các bước cài đặt: Biên soạn: ThS Âu Bửu Long-Khoa CNTT-Trường ĐH Sư Phạm TP HCM Trang 64 Ver 2.0 [QUẢN TRỊ MẠNG LINUX-MINH HỌA TRÊN UBUNTU] a Chạy lệnh sudo apt-get update để cập nhật danh sách gói từ Internet b Chạy lệnh sudo apt-get install, hệ thống apt hỏi có muốn download cài đặt hay khơng, ấn Y Enter, trình download bắt đầu c Chương trình cài đặt hỏi bạn dùng hệ thống Web server nào, ta chọn Apache d Màn hình hỏi có muốn dùng cơng cụ dbconfigcommon để cấu hình hay khơng, ta chọn e Chương trình hỏi password cho user root MySQL, ta gõ vào password thiết đặt lúc cài Ubuntu Server f Sau chương trình u cầu tạo password cho phpmyadmin, ta gõ password lần Vậy trình cài đặt hoàn tất - Bài tập: Học viên dựa tài liệu tóm tắt lý thuyết, xem ghi lại thông tin địa IP máy server Sau cấu hình lại IP server IP tĩnh với cấu hình ghi nhận / -Kết thúc lab 2.1 -/ Biên soạn: ThS Âu Bửu Long-Khoa CNTT-Trường ĐH Sư Phạm TP HCM Trang 65 Ver 2.0 [QUẢN TRỊ MẠNG LINUX-MINH HỌA TRÊN UBUNTU] LAB 2.2 Cài đặt SFTP server dựa dịch vụ OpenSSH chroot // Cấu hình card mạng Bridged Adaper - Cấu hình card mạng máy ảo Brigded sang Mạng Ethernet - Kiểm tra: ifconfig ping máy ảo với máy thật Cấu hình SFTP server: - Là loại file server - Dùng giao thức bảo mật SSH - Mỗi người dùng tạo tài khoản lưu trữ server - Vận dụng chế chroot để độc lập hóa tài khoản a Bước 1: KT máy thật máy ảo có thơng hay khơng? Dùng WinSCP kết nối đến b Bước 2: Chuyển sang user root: sudo su c Bước 3: -Mở file cấu hình OpenSSH: nano /etc/ssh/sshd_config Xóa dịng Subsystem Thêm đoạn cấu hình file Subsystem sftp internal-sftp Match Group sftponly ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no Ấn Ctrl+x để lưu lại khỏi nano d Bước 4: Tạo nhóm sftponly groupadd sftponly e Bước 5: Tạo user thử nghiệnm dịch vụ:(tên user1) Biên soạn: ThS Âu Bửu Long-Khoa CNTT-Trường ĐH Sư Phạm TP HCM Trang 66 Ver 2.0 [QUẢN TRỊ MẠNG LINUX-MINH HỌA TRÊN UBUNTU] useradd -g sftponly -s /bin/false -m user1 f Bước 6: Tạo phân quyền thư mục cần thiết: mkdir /home/user1/public chown root:root /home/user1 chown user1:sftponly /home/user1/public g Bước 7: Khởi dộng lại dịch vụ OpenSSH /etc/init.d/ssh restart Đặt password cho user (user1) passwd user1 Dùng WinSCP từ máy Windows kết nối đến máy ảo với user user1 pass thiết đặt  Chỉ thấy thư mục home user1 h Bước 8: Cấu hình cho client truy cập thơng qua Web: ln -sf /home/user1/public /var/www/user1 10 Học viên tự viết file script thực tự động tạo user cho hệ thống sftp liên kết đến thư mục web cho user Cú pháp chạy script: /TaoUser.sh TenUser / -Kết thúc lab 2.2 -/ Biên soạn: ThS Âu Bửu Long-Khoa CNTT-Trường ĐH Sư Phạm TP HCM Trang 67 Ver 2.0 [QUẢN TRỊ MẠNG LINUX-MINH HỌA TRÊN UBUNTU] LAB 2.3 Cài đặt Linux router // -1 Mơ hình LAB: Các máy client truy cập internet mạng thực thông qua Máy Router NAT [Máy client] -[Switch] -[Linux Router NAT] -Mạng thực [Máy client] -/ / [Máy client] / Trong Virtual Box, Switch mạng LAN giả lập mạng Internal Network “intnet” Thiết lập cho máy router Linux card mạng: LAN WAN, card WAN Virtual Box NAT mạng Máy client thử nghiệm (vài) máy ảo chạy HĐH bất kỳ, card mạng kết nối vào mạng intnet Các tính cần trang bị Linux Router sau: a DHCP Server: Có thể cấp IP cho máy mạng LAN từ vùng IP ấn định trước b Forward NAT gói tin: Giúp cho mạng private mạng ngồi thơng qua kết nối WAN Router c Tính giới hạn băng thông kết nối LAN Các bước cấu hình Linux Router sau phiên Ubuntu Server cài đặt lên máy Router (máy ảo cần RAM 128MB hoạt động được) a Xem thơng tin cấu hình cho card mạng: Các card mạng detect Ubuntu có thơng tin thiết bị file sau đây, ta mở file để xem tên card mạng Biên soạn: ThS Âu Bửu Long-Khoa CNTT-Trường ĐH Sư Phạm TP HCM Trang 68 Ver 2.0 - [QUẢN TRỊ MẠNG LINUX-MINH HỌA TRÊN UBUNTU] Vùng IP chọn mạng LAN 192.168.99.0/24, IP card mạng WAN virtualbox cấp 10.0.2.x - Ta cấu hình IP cho card mạng LAN Router 192.168.99.1 cách sửa file /etc/network/interfaces (Card mạng ứng với file udev): - Khởi động lại dịch vụ mạng xem IP mới: Biên soạn: ThS Âu Bửu Long-Khoa CNTT-Trường ĐH Sư Phạm TP HCM Trang 69 Ver 2.0 [QUẢN TRỊ MẠNG LINUX-MINH HỌA TRÊN UBUNTU] b Cài đặt cấu hình DHCP server: Để cài đặt DHCP server ta gõ lệnh (với user root) apt-get update apt-get install dhcp3-server - Khi cài đặt xong DHCP server tự khởi động thơng báo [fail], ta chưa cấu hình cho dịch vụ - Ta hoạch định vùng IP cần cấp cho máy mạng LAN sau: 192.168.99.10  192.168.99.254/24, tham số cho DHCP server: Tham số Router: 192.168.99.1; Tham số DNS Server: 8.8.8.8; Tham số Lease Time: 3600 - Để cấu hình cho DHCP server hoạt động hoạch định, ta mở file cấu hình DHCP server: nano /etc/dhcp3/dhcpd.conf - Trong file có nhiều cấu hình mẫu để ta tham khảo Có loại cấu hình cấu hình IP động dựa vùng IP, cấu hình cấp phát tĩnh dựa địa MAC client Ta thêm vào đoạn cấu hình file dhcpd.conf Biên soạn: ThS Âu Bửu Long-Khoa CNTT-Trường ĐH Sư Phạm TP HCM Trang 70 Ver 2.0 - [QUẢN TRỊ MẠNG LINUX-MINH HỌA TRÊN UBUNTU] Khởi động lại dịch vụ DHCP server lệnh: /etc/init.d/dhcp3-server restart - Khi hệ thống thông báo Stop… [fail] (do DHCP server chưa chạy) Start… [OK] dịch vụ DHCP chạy máy c Cấu hình NAT Router: Đến bước ta khởi động máy client có card mạng kết nối vào intnet để kiểm tra DHCP server, nhiên client chưa thể kết nối router chưa cấu hình cho phép gói tin qua Viết file script Nat.sh chứa lệnh sau, sau chạy lệnh iptables flush iptables table nat flush iptables delete-chain iptables table nat delete-chain iptables table nat append POSTROUTING out-interface eth0 -j MASQUERADE Biên soạn: ThS Âu Bửu Long-Khoa CNTT-Trường ĐH Sư Phạm TP HCM Trang 71 Ver 2.0 [QUẢN TRỊ MẠNG LINUX-MINH HỌA TRÊN UBUNTU] iptables append FORWARD in-interface eth1 -j ACCEPT echo > /proc/sys/net/ipv4/ip_forward - Cần ý lệnh NAT, card mạng định phải với tình trạng máy tại, VD card mạng ngồi eth0, eth1 - Sau chạy script iptables trên, máy client kết nối NAT bên ngồi d Sinh viên tự tìm hiểu gói wondershaper áp dụng để giới hạn băng thông truy cập card mạng LAN router Trên máy client test truy cập mạng ping router để kiểm tra kết nối băng thông / -Kết thúc lab 2.3 -/ Biên soạn: ThS Âu Bửu Long-Khoa CNTT-Trường ĐH Sư Phạm TP HCM Trang 72