Các bước tiến hành cài đặt dịch vụ DHCP Chú ý: Chuyển tất cả network interface về VMNet2 Bước 1: Thực hiện trên máy cài dịch vụ DHCP, vào Terminal gõ lệnh yum –y install DHCP và đợi quá
Trang 1………
………
………
………
……….
………
………
………
………
……….
………
………
………
………
……….
………
………
………
………
……….
………
………
………
………
……….
………
………
………
………
………
CÀI ĐẶT DỊCH VỤ DHCP TRÊN FEDORA 8
Trang 21 Các bước tiến hành cài đặt dịch vụ DHCP
Chú ý: Chuyển tất cả network interface về VMNet2
Bước 1: Thực hiện trên máy cài dịch vụ DHCP, vào Terminal gõ lệnh yum –y install DHCP và đợi quá trình tự động tải gói DHCP và cài đặt Sau đó gõ vi
/etc/sysconfig/selinux chỉnh sửa thông tin
selinux = permissive
Sau đó gõ service iptables stop dừng dịch vụ lọc của Firewall.
Bước 2: Cấu hình lại địa chỉ IP cho card mạng máy cài dịch vụ DHCP và một số
thông tin cần thiết, vào Terminal gõ yum –y install net –tools Sau đó gõ vi /etc/hostname để thay đổi tên máy thành “linuxserver” Tiếp tục gõ vi /etc/sysconfig/network-scripts/ifcfg – “tên interface của máy cài dịch vụ DHCP”
thêm vào một số thông tin như sau:
Bước 4: Cấu hình DHCP, vào Terminal gõ vi /etc/DHCP/Dhcpd.conf và thêm
vào nội dung sau đây :
ddns-update-style interim;
ignore client-updates;
subnet 192.168.1.0 netmask 255.255.255.0 { option routers 192.168.1.1;
option domain-name-servers 192.168.1.1;
option subnet-mask 255.255.255.0;
Trang 3option domain-name "linuxserver";
range dynamic-bootp 192.168.1.65 192.168.1.165default-lease-time 21600;
điều hành và kiểm tra
Cuối cùng gõ ifconfig –“tên card mạng máy clone fedora” để xem thông tin về IP đã
Trang 41 Các bước tiến hành cài đặt dịch vụ DNS
Chú ý: Chuyển tất cả network interface về VMNet2
Bước 1: Cài đặt gói dịch vụ DNS, thực hiện trên máy cài dịch vụ DNS, vào
Terminal gõ lệnh yum –y install bind* đợi quá trình tự động cài đặt.
Bước 2: Cấu hình IP cho interface eth0, vào Terminal gõ lệnh vi /etc/sysconfig/network-scripts/ifcfg – “tên interface của máy cài dịch vụ DHCP”
thêm vào một số thông tin như sau:
Soạn sẵn các ZONE FILE cấu hình cho máy DNS như sau:
File named.root có nội dung :
; This file holds the information on root name servers needed to
; initialize cache of Internet domain name servers
; (e.g reference this file in the "cache <file>"
; configuration file of BIND domain name servers).
Trang 5; last update: Jan 29, 2004
; related version of root zone: 2004012900
Trang 6Thực hiện copy named.root vào thư mục /var/named/chroot/var/named.
Thực hiện lệnh vi /var/named/etc/named.conf soạn nôi dung như sau:
acl mynet {
192.168.1.0/24;
127.0.0.1;
Trang 8Tiếp tục thực hiện lệnh vi /var/named/chroot/var/named/linuxserver.db
$TTL 86400
@ IN SOA linuxserver.dns.com root (
2014032701 ; serial (d adams) 3H ; refresh
15M ; retry 1W ; expiry 1D ) ; minimum
IN NS linuxsever.dns.com.
IN MX 10 linuxserver 1D IN A 192.168.1.1 ; web site linuxserver 1D IN A 192.168.1.1
www 1D IN CNAME linuxsever ; web site
mail 1D IN CNAME linuxsever
ftp 1D IN CNAME linuxsever
Tiếp tục thực hiện lệnh vi /var/named/chroot/var/named/1.168.192.in-addr.arpa.db
soạn nội dung như sau
Trang 915M ; retry 1W ; expiry 1D ) ; minimum
Vào vi /etc/resolv.conf sửa nội dung thành
Nameserver 192.168.1.1 để sử dụng máy DNS vừa mới cài đặt làm máy phân giảiDNS
Trang 11CÀI ĐẶT WEBSERVER - MYSQL - PHPMYADMIN TRÊN
CENTOS 5
1 Cài đặt và cấu hình Webserver
Bước 1 :Cài đặt APACHE
Thực hiện lệnh yum –y install httpd
Bước 2:Khởi động dịch vụ
Thực hiện lệnh service httpd start
Bước 3:Kiểm tra kết quả gõ địa chỉ IP của máy hoặc hostname vào web brownser
sẽ thấy kết quả tương tự như trong hình sau
Trang 12Chúng ta có thể cấu hình lại các thông tin của webserver trên tập tin cấu hình tại đường
dẫn /etc/httpd/conf/httpd.conf
2 MYSQL
Bước 1: Cài đặt bằng lệnh yum -y install mysql-server
Bước 2: Khởi động dịch vụ bằng lệnh server mysqld start
Bước 3: Đặt mật khẩu cho MYSQL bằng lệnh mysqladmin –u root password
’123456’
Bước 4: Đăng nhập vào MYSQL bằng lệnh mysql –u root –p Sau đó nhập
password “123456”
Bước 5:Tạo database vietnamcuatoi bằng lệnh create database vietnamcuatoi Tạo
bảng vietnam với hai trường mã tỉnh và tên tỉnh bằng lệnh
use database vietnam;
create table vietnam(matinh char(6),tentinh nvarchar(30)).
Chèn dữ liệu vào bảng bằng lệnh insert into vietnam values(“QNG”,“quangngai”) Kiểm tra bằng lệnh show database;
select * from vietnam
3 PHPMYADMIN
Bước 1: Cài đặt đầy đủ gói RPM
wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el5.rf.i386.rpm đểtải về.Tiếp theo là các bước cài đặt RPM:
rpm import http://apt.sw.be/RPM-GPG-KEY.dag.txt rpm -K rpmforge-release-0.5.2-2.el5.rf.i386.rpm
Trang 13rpm -i rpmforge-release-0.5.2-2.el5.rf.i386.rpm
Bước 2: Tiếp tục, cài đặt phpmyadmin yum –y install phpmyadmin
Bước 3: vi /etc/httpd/conf.d/phpmyadmin.conf và thay đổi Allow from
127.0.0.1 thành Allow from all
vi /usr/share/phpmyadmin/config.inc.php Tìm mục $cfg['blowfish_secret'] = '"'; và
thay giữa 2 dấu '' bằng IP hoặc tên domain
Bước 4: service httpd restart.
Truy cập vào PHPMYADMIN sử dụng http://localhost.localdomain (có thể nhập vào địa chỉ IP hoặc HOSTNAME)/phpmyadmin
Trang 14CÀI SSH VÀ FTP TRÊN FEDORA 8
Bước 3: Một số thao tác cơ bản trong cấu hình SSH
Trang 152 Dịch vụ FTP
Bước 1 :Cài đặt vsftpd yum –y install vsftpd
Bước 2: Khởi động dịch vụ :
service vsftpd start chkconfig vsftpd on
Bước 3:Kiểm tra File cấu hình
Ở đây có 3 file cấu hình chính là:
ftpuser: Chứa các user không được login bằng ftp user_list: Chỉ các user có trong file này được đăng nhập ftp nếu userlist_deny=NO
vsftp_config: File cấu hình chính của chúng ta.
Bước 4:Truy cập vào ftp server đã cài đặt
Chúng ta có thể giữ nguyên file cấu hình và vào máy xp ftp://10.0.0.2 truy cập vàofpt server đã cài đặt bằng tài khoản anonymous
Trang 16CÀI ĐẶT DỊCH VỤ SQUID TRÊN FEDORA 8
1 Các bước tiến hành cài đặt
Bước chuẩn bị: Thêm 2 card mạng cho máy cài dịch vụ Squid cấu hình IP như sau:
Card In (VMNet 2) vào Terminal gõ lệnh scripts/ifcfg-eth0 chỉnh sửa như sau:
vi/etc/sysconfig/network-BOOTPROTO=static IPADDR=10.0.0.2 NETMASK=255.0.0.0
Card Out (VMNet 0) không cần chỉnh sửa
Bước 1: Cài đặt gói dịch vụ Squid, vào Terminal gõ lệnh yum -y install squid và
đợi quá trình tự động cài đặt
Bước 2: Cấu hình squid, vào Terminal gõ lệnh vi /etc/squid/squid.conf chỉnh sửa
như sau:
a) Tại dòng 925 sửa http_port 8080
b) Tại dòng 1796 cache_dir /var/spool/squid/cache 100 16 256
c) Tại dòng 1589 cache_mem 8 MB
d) Tại dòng 632 acl lan src 10.0.0.0/8
e) Tại dòng 633 http_access allow our_network
f) Tại dòng 636 http_access allow localhost
Trang 17g) Tại dòng 637 http_access deny all
h) Thêm vào dòng visible_hostname linuxserver.dns.com
Bước 3: Tạo cache trước khi chạy dịch vụ squid gõ lệnh squid -z.
Nếu trong quá trình tạo cache bị lỗi, ta chú ý đến các quyền trong thư mục cache được khai báo trong tham số cache_dir Có thể thư mục đó không được phép ghi Nếu có ta phải thay đổi bằng:
chown squid:squid /var/spool/squid
Bước 1: Tạo danh sách các trang web bị cấm truy cập, gõ vi /etc/squid/webdeny
và gõ vào danh sách trang web bị cấm như sau:
.tuoitre.com.vn
.google.com
Bước 2: Thiết lập luật trong cấu hình squid, gõ lệnh vi /etc/squid/squid.conf
chỉnh sửa như sau (chú ý những cấu hình bạn thiết lập phải được viết trước các cấu hìnhmặc định vì thực hiện theo cơ chế ưu tiên)
- Tại dòng 632, thêm vào một dòng trước dòng 632 gõ acl webdeny
dstdomain “/etc/squid/webdeny”
- Trước dòng http_access allow our_network thêm vào dòng gõ
http_access deny webdeny.
Chúng ta có thể tạo luật chỉ cho phép truy cập từ 11:30-13:00
Trang 18acl free_time time 11:30-13:00 http_access allow free_time
Hoặc có thể cấm một máy có địa chỉ ip nào đó ra internet
acl hostdeny src 10.0.0.10http_access deny hostdeny
Bước 3: Khởi động dịch vụ squid gõ lệnh service squid start Sau đó gõ lệnh chkconfig squid on để dịch vụ chạy cùng hệ điều hành.
2 Kết quả
Cài đặt dịch vụ thành công và kiểm thử trên máy xp2003 như sau:
+ Máy xp2003 card VMNet2 không kết nối internet
+ Vào Start Setting Control Pannel Internet Opnions Tại thẻ connection LAN setting chọn vào Use a proxy sever for your LAN tại mục Address gõ vào “10.0.0.2” và Port gõ vào “80” OK OK Sau đó vào truy cập các trang web thành công
+ Kiểm thử luật đã tạo, tại máy xp2003 vào các trang web google.com hay tuoitre.com.vn không thành công vì bị từ chối từ máy chủ proxy
Trang 19CÀI ĐẶT FIREWALL TRÊN FEDORA 8
Card Out (VMNet 0) không cần chỉnh sửa
Bước 1: Cài đặt yum –y install iptables ( thông thường nó đã được cài đặt sẵn
trên các phiên bản của LINUX )
Bước 2:Khởi động dịch vụ bằng lệnh
service iptables start chkconfig iptables on
Bước 3:Thực hiện một số cấu hình đơn giản
Trước tiên gõ lệnh vi /etc/sysctl.conf sửa dòng net.ipv4.ip_forward=1, tiếp theo
gõ vi /etc/sysconfig/selinux sửa dòng selinux=disable Sau đó vào vi
/etc/sysconfig/iptables-config sữa dòng IPTABLES_MODULES_UNLOAD=“no” và vào vi /etc/sysconfig/iptables xóa dòng -A FORWARD –j REJECT reject with
Trang 20 Cấu hình Nat Out bằng dịch vụ iptables trên linux
Dùng setup -> cấu hình trusted 2 card mạng (chấp nhật packet qua 2 card mạng)Cho tất cả các máy trong mạng INTERNAL ra ngoài INTERNET bằng NATiptables -t nat -A POSTROUTING –s 10.0.0.0/8 -o eth0 –j MASQUERADE
Thực hiện lệnh service iptables save (lưu dòng lệnh vào file IPTABLES)
Khởi động lại dịch vụ Iptables: service iptables restart
Dùng máy client để ra internet không dùng proxy
Chúng ta cũng có thể NAT với IP tĩnh trong trường hợp thuê riêng IP chẳng hạn
lúc đó ta sẽ dùng lệnh iptables -t nat -A POSTROUTING –s 10.0.0.0/8 -o eth0 –j SNAT to 192.168.1.10 (với IP thuê là 192.168.1.10)
Chú ý: default gateway là địa chỉ máy firewall (10.0.0.2)
Cấu hình Nat IN bằng dịch vụ iptables trên linux
Thực hiện cho dịch vụ web iptable – t nat – A PREROUTING -d 192.168.1.10 –p tcp dport 80 –j DNAT to 10.0.0.3:80
Thực hiện cho dịch vụ mail (SMTP) iptable – t nat – A PREROUTING -d 192.168.1.10 –p tcp dport25 –j DNAT to 10.0.0.1:25
service iptables save và khởi động lại dịch vụ service iptables start
Dùng một máy bên ngoài internet gõ địa chỉ http://IP máy cục bộ:80 thì máy tự
động vào đến máy webserver
Cấm các máy trong mạng truy cập thông qua NAT trên firewall
iptables -t nat -I POSTROUTING –s 10.0.0.0/8 -p tcp -o eth1 –j DROP
Trang 21 Mở các dịch vụ trên tường lửa ví dụ như DNS
iptables –A OUTPUT –p udp – o eth1 –dport 53 –j ACCEPT
iptables –A INPUT –p udp – i eth1 –dport 53 –j ACCEPT
Kết hợp giữa FIREWALL và PROXY (SQUID - cho các máy trong mạng ra ngoàithông qua proxy mà không cần phải cấu hình LAN PROXY trên từng máy )
Vào vi /etc/squid/squid.conf thêm tham só transparent vào dòng http_port 8080
transparent Khởi động lại squid service squid start
Thực hiện lệnh iptables –t nat –A PREROUTING –i eth0 –p tcp dport 80 -j REDIRECT –to port 8080
2 Kết quả
Cài đặt thành công và cấu hình một số luật đơn giản cho tường lửa
Kiểm thử thành công bằng máy fedora và máy xp2003
Trang 22
CÀI ĐẶT DỊCH VỤ SAMBA TRÊN FEDORA 8
1 Các bước tiến hành
Bước 1: Cài đặt gói dịch vụ samba gõ lệnh yum -y install samba
Bước 2: Cấu hình máy samba gõ lệnh vi /etc/samba/smb.conf sửa dòng sau
Passdbbackend=smbpasswd Bước 3: Tạo danh sách user truy cập vào máy samba như sau
useradd hs1 -p 123456 useradd hs2 -p 123456 useradd hs3 -p 123456 useradd mrzink -p 123456 smbpasswd -a hs1 (password= “123456789”) smbpasswd -a hs2 (password= “123456789”) smbpasswd -a hs3 (password= “123456789”) smbpasswd -a mrzink (password= “123456789”) Khởi động dịch vụ service smb start và chkconfig smb on
Bước 4: Truy cập vào máy samba (10.0.0.2), vào máy xp2003 Start Run \\ 10.0.0.2 tại mục User gõ hs1 và Password gõ 123456789 Đăng nhập thành công và
thấy thư mục hs1 của user hs1
Bước 5: Cấu hình chia sẽ tài nguyên cho nhóm học sinh với thư mục tailieu
Tạo thư mục tailieu gõ mkdir tailieu, sau đó tạo các file trong thư mục touch /tailieu/baitap.txt, touch /tailieu/noiquy.txt là các tài nguyên dùng chung cho
nhóm học sinh
Trang 23Tạo nhóm học sinh groupadd hocsinh Thêm user vào nhóm hocsinh gõ usermod
“tên user” -G hocsinh
Thay đổi nhóm sở hữu thư mục tailieu chgrp hocsinh tailieu
Thay đổi quyền thao tác với thư mục tailieu chmod 775 -R tailieu
Sau đó gõ vi /etc/samba/smb.conf thêm vào các dòng lệnh như sau
Khởi động lại dịch vụ service smb start và chkconfig smb on
Bước 6: Kiểm thử vào máy xp2003 Start Run \\10.0.0.2 tại mục User gõ
hs1 và Password gõ 123456789 Đăng nhập thành công và thấy thư mục hs1 của
user hs1 và thư mục dùng chung tailieu Sau đó vào tạo các tập tin và thư mục trong thư mục tailieu Qua lại máy dịch vụ samba gõ lệnh ls /tailieu để kiểm tra
các tập tin và thư mục vừa tạo đã được tạo thành công Luật chia sẽ tài nguyên đã
hoạt động Tiếp tục Start Run \\10.0.0.2 tại mục User gõ mrzink và
Password gõ 123456789 đăng nhập thành công nhưng không vào được thư mục
tailieu.
Trang 24CÀI ĐẶT NFS TRÊN FEDORA 8
Bước 1: Cài đặt bằng lệnh yum –y install nfs-until trên cả phía client và server Bước 2: Khởi động
service nfs start
chkconfig nfs on
Bước 3:Thực hiện một số cấu hình cơ bản :
vi /etc/idmapd.conf sữa Domain=linuxserver.dns.com
mkdir /public
chomod 777/public
Tiến hành share thư mục public cho mọi máy trong mạng có toàn quyền
vi /etc/exports soạn nội dung như sau
/public 10.0.0.0/24(rw,sync ,no_root_squash,no_all_squash)
Mount thư mục trên máy server về máy client
Mount –t nfs 10.0.0.2:/public /mtn/nfsshare
Chúng ta tiến hành tạo vài thư mục trên đó và vào lại máy nfs server để kiểm tra
Sử dụng file /etc/hosts.allow và /etc/hosts.deny để cho phép kết nối đến NFS server
Cấm tất cả các clients truy cập vào NFS server:
vi /etc/hosts.deny thay đổi portmap: All
Cho phép máy có ip 10.0.0.1 truy cập đến NFS server:
vi /etc/hosts.allow thay đổi portmap: 10.0.0.1
Khởi động lại dịch vụ service nfs restart
Trang 25Nếu trên máy client không kết nối được bạn nên tắt dịch vụ tường lửa hoặc thêm thông tin cấu hình cho phép truy cập dịch vụ NFS
service iptables stop