ĐẠI HỌC CÔNG NGHỆ HUTECH KHOA CAO ĐẲNG THỰC HÀNH - - BÀI BÁO CÁO Đề tài:LAB GIỮA KÌ HỆ ĐIỀU HÀNH LINUX GV hướng dẫn: Bùi Duy Cương  Hồ Chí Minh, 27/03 MỤC LỤC I-Nội dung yêu cầu lab Hệ điều hành Linux 1.Mô hình lab………………………………………………………… 2.Yêu cầu……………………………………………………………………3 II-Thiết lập mô hình 1.Telnet…………………………………………………………………… 2.Show run ………………………………………………………………… R1……………………………………………………………………………4 R6……………………………………………………………………………8 III-Cấu hình dịch vụ Linux Server 1.DHCP…………………………………………………………………….11 2.DNS…………………………………………………………………… 13 3.WEB………………………………………………………………….… 14 4.FTP…………………………………………………………………… 14 5.MRTG………………………………………………………………… 15 5.1.Truy cập MRTG ……………………………………………………………… 5.2.Giám sát lưu lượng……………………………………………………… 6.WEBMIN……………………………………………………………… 19 6.1.Truy cập WEBMIN……………………………………………………… 6.2.Quản lí hệ thống Webmin………………………………………… 6.2.1.User And Group……………………………………………………… 6.2.2 Disk And Network Filesystem………………………………………… 6.2.3.Bootup and Shutdown………………………………………………… 6.2.4.Change Password……………………………………………………… 6.2.5 Filesystem Backup…………………………………………………… 6.2.6 Software Packages…………………………………………………… 7.NAGIOS…………………………………………………………………26 7.1.Truy cập Nagios………………………………………………………… 7.2.Hệ thống Nagios………………………………………………………… IV-MPLS,OSPF………………………………………………………… 27 V-VPN site to site………………………………………………………….30 GVHD: Bùi Duy Cương Hệ điều hành Linux I - Nội dung yêu cầu lab 1.Mô hình lab YÊU CẦU 1/Thiết lập mô hình mạng theo mô hình trên, đặt mật khẩu, web, telnet, smmp Router 2/Xây dựng dịch vụ dhcp,dns, WEB FILE, MRTG, NAGIOS, WEBMIN máy chủ a.Sử dụng WEBMIN để quản lí dịch vụ Server b.Dùng NAGIOS, MRTG để quản lý hệ thống 3/Các router liên kết công nghệ MPLS, định tuyến giao thức OSPF 4/Cấu hình VPN (site-to-site) để kết nối R1 & R6 GVHD: Bùi Duy Cương Hệ điều hành Linux II-Thiết lập mô hình Thiết lập mô hình, mật telnet tất router hostname viết hoa password 123456, cấu hình snmp : snmp-server community public RW tất router để giám sát từ sever 1.Telnet: 2.Show run a.R1 ! ! version 12.4 service timestamps debug datetime msec GVHD: Bùi Duy Cương Hệ điều hành Linux service timestamps log datetime msec no service password-encryption ! hostname R1 ! boot-start-marker boot-end-marker ! enable password 123456 ! no aaa new-model no ip icmp rate-limit unreachable ! ! ip tcp synwait-time ip cef no ip domain lookup ! ! ! ! ! ! GVHD: Bùi Duy Cương Hệ điều hành Linux ! ! ! ! ! ! ! ! ! ! ! username phuongbinh username R1 password 123456 ! ! ! crypto isakmp policy hash md5 authentication pre-share crypto isakmp key VPNKEY address 194.168.1.6 ! crypto ipsec security-association lifetime seconds 86400 ! GVHD: Bùi Duy Cương Hệ điều hành Linux crypto ipsec transform-set SETNAME esp-3des esp-md5-hmac ! crypto map MAPNAME 10 ipsec-isakmp set peer 194.168.1.6 set transform-set SETNAME match address 100 ! ! ! ! interface FastEthernet0/0 no ip address shutdown duplex half ! interface Serial1/0 ip address 192.168.1.1 255.255.255.0 mpls ip serial restart-delay crypto map MAPNAME ! interface Serial1/1 ip address 172.16.1.1 255.255.255.0 GVHD: Bùi Duy Cương Hệ điều hành Linux mpls ip serial restart-delay ! interface Serial1/2 no ip address shutdown serial restart-delay ! interface Serial1/3 no ip address shutdown serial restart-delay ! interface Serial1/4 no ip address shutdown serial restart-delay ! interface Serial1/5 no ip address shutdown serial restart-delay ! GVHD: Bùi Duy Cương Hệ điều hành Linux interface Serial1/6 no ip address shutdown serial restart-delay ! interface Serial1/7 no ip address shutdown serial restart-delay ! interface FastEthernet2/0 ip address dhcp duplex auto speed auto mpls ip ! interface FastEthernet2/1 no ip address shutdown duplex auto speed auto ! router ospf GVHD: Bùi Duy Cương Hệ điều hành Linux log-adjacency-changes network 10.0.0.0 0.255.255.255 area network 172.161.1.0 0.0.0.255 area network 192.168.1.0 0.0.0.255 area ! ! ip http server no ip http secure-server ! ! access-list 100 permit ip 192.168.1.0 0.0.0.255 194.168.1.0 0.0.0.255 snmp-server community public RW ! ! ! ! control-plane ! ! ! ! ! ! GVHD: Bùi Duy Cương 10 Hệ điều hành Linux 5.2.Giám sát lưu lượng Nhấp chuột vào biểu đồ để xem chi tiết: a)Khung cho biết: -Domain hệ thống (có thể chỉnh sửa file /etc/snmp/snmpd.conf) -Tài khoản Quản trị -Tên card mạng … -IP Server b)Thời gian số liệu cập nhật gần c)MRTG cho phép thị lưu lượng xuất nhiều thời điểm khác GVHD: Bùi Duy Cương 24 Hệ điều hành Linux GVHD: Bùi Duy Cương 25 Hệ điều hành Linux 6.WEBMIN Cài đặt webmin, chương trình dùng để quản lý hệ thống Linux thông qua giao diện đồ họa web GVHD: Bùi Duy Cương 26 Hệ điều hành Linux 6.1.Truy cập WEBMIN theo đường dẫn http://10.0.0.72:10000 Cấu hình Webmin chạy port 10000 đổi tùy ý 6.2.Quản lí hệ thống Webmin Thông tin hệ thống hiển thị trang mặc định như: hostname, phiên Linux, thời gian, tải CPU, RAM, SWAP, DISK Một số tính WEBMIN: GVHD: Bùi Duy Cương 27 Hệ điều hành Linux 6.2.1.User And Group Trong hệ thống có tài khoản người dùng giống root tài khoản tạo tài khoản người dùng khác quyền root Thêm, sửa, xóa người dùng group giao diện GUI thân thiện: 6.2.2 Disk And Network Filesystem Trên hệ thống Linux tập tin lưu trữ thư mục thư mục phải thư mục root Và tập tin hệ thống định dạng ext2 , ext3 GVHD: Bùi Duy Cương 28 Hệ điều hành Linux Mounted as : Là mô tả đường dẫn chứa thư mục Type : mô tả hệ thống tập tin : Ram Disk , EXT4 , … Location : mô tả địa mà Disk , File , thư mục gắn kết In Use : Tùy thuộc vào hệ thống gắn kết mà có giá trị : Yes or No Permannets : Nó có giá trị Yes or No Tập tin gắn vào lúc khởi động hay không ? Ngoài ta Add mount nhiều định dạng khác ntfs , ext , … GVHD: Bùi Duy Cương 29 Hệ điều hành Linux 6.2.3.Bootup and Shutdown Booting and Shutdown:Mô tả phương thức để bắt đầu máy chủ dịch vụ thời gian khởi động, cho bạn biết làm để sử dụng Webmin để chạy lệnh riêng bạnlúc khởi động Nó xuất PC khởi động Load từ BIOS , nạp vào ROM Để thực thi số công việc ta phải sử dụng đoạn Scripts để thực côngviệc Thường Shell Để tạo cấu hình Bootup and Shutdown cấu hình ta có số chức hình : GVHD: Bùi Duy Cương 30 Hệ điều hành Linux Các kịch mà ta viết thực khởi động kết thúc ta tắtmáy ta cho chạy dừng chạy Webmin với Start Stop Với Reboot System : Click vào nút để khởi động lại hệ thống Tất đăng nhập người dùng bị ngắt kết nối tất dịch vụ tái bắt đầu Shutdown System: Nhắp chuột vào nút để tắt máy tính, hệ thống Tất dịch vụ dừng lại, tất người dùng bị ngắt kết nối hệ thống tắt (nếu phần cứng bạn hỗ trợ nó) Tạo Bootup and Shutdown Điền vào trường hình : Name : ta nhập tên ngắn gọn môt tả hành động ý tên Descriptions chính mô tả hành động Hiển trị mở trang Module Bootup and Shutdown ta hiểu kịch làm Bootup Commands : Đây chứa lệnh bạn muốn cho chạy hệ thống khởi động Shutdown Commands : Chứa lệnh thực trước lúc Shutdown Start at boot time ? : Có giá trị Yes or No → Chọn lúc boot hay không 6.2.4.Change Password GVHD: Bùi Duy Cương 31 Hệ điều hành Linux Cho phép thay đổi Password Muốn thay đổi Password ta cần Double Clickvào thứ ta muốn thay đổi Ví dụ ta muốn thay đổi Pass User chẳng hạn : 6.2.5 Filesystem Backup Cho phép thực việc Backup Restore Backup FileSystem Backup có giao diện hình Gồm chức Backup Restore Các File backup nén lại file filesystem Chọn file cần Backup lại: GVHD: Bùi Duy Cương 32 Hệ điều hành Linux 6.2.6 Software Packages Cho phép ta cài đặt , Upgrade gói cài đặt cũ Install a New Packages từ Local File , URL , … GVHD: Bùi Duy Cương 33 Hệ điều hành Linux 7.NAGIOS Nagios mã nguồn mở phổ biến hệ thống máy tính phần mềm ứng dụng giám sát mạng Nagios kiểm soát hoạt động máy chủ dịch vụ, cảnh báo người dùng gặp sai hệ thống 7.1.Truy cập Nagios http://10.0.0.7/nagios 7.2.Hệ thống Nagios 7.2.1.Giám sát trạng thái hoạt động dịch vụ mạng (SMTP, POP3, IMAP, HTTP, ICMP, FTP, SSH, DHCP, LDAP, DNS, name server, web proxy, TCP port, UDP port, cở sở liệu: mysql, portgreSQL, oracle) 7.2.2.Giám sát tài nguyên máy phục vụ thiết bị đầu cuối (chạy hệ điều hành Unix/Linux, Windows, Novell netware): tình trạng sử dụng CPU, người dùng log on, tình trạng sử dụng ổ đĩa cứng, tình trạng sử dụng nhớ swap, số tiến trình chạy, tệp log hệ thống 7.2.3.Giám sát thông số an toàn thiết bị phần cứng host như: nhiệt độ CPU, tốc độ quạt, pin, hệ thống… GVHD: Bùi Duy Cương 34 Hệ điều hành Linux 7.2.4.Giám sát thiết bị mạng có IP router, switch máy in Với Router, Switch, Nagios theo dõi tình trạng hoạt động, trạng thái bật tắt cổng, lưu lượng băng thông qua cổng, thời gian hoạt động liên tục (Uptime) thiết bị Với máy in, Nagios nhận biết nhiều trạng thái, tình sảy kẹt giấy, hết mực… 7.2.5.Cảnh báo cho người quản trị nhiều hình thức email, tin nhắn tức thời (IM), âm …nếu có thiết bị, dịch vụ gặp trục trặc 7.2.6.Tổng hợp, lưu giữ báo cáo định kỳ tình trạng hoạt động mạng IV-MPLS, ĐỊNH TUYẾN OSPF,BẮT GÓI TIN LDP Bật chức MPLS tất cổng router, show bảng định tuyến 1.R1 GVHD: Bùi Duy Cương 35 Hệ điều hành Linux R6 GVHD: Bùi Duy Cương 36 Hệ điều hành Linux 3.Bắt gói tin LDP Wireshark GVHD: Bùi Duy Cương 37 Hệ điều hành Linux V.CẤU HÌNH VPN (SITE TO SITE) Cấu hình IPsec VPN site-to-site Khi cấu hình VPN, lưu lượng interface loopback R1 R6 mã hóa GVHD: Bùi Duy Cương 38 ... 24 Hệ điều hành Linux GVHD: Bùi Duy Cương 25 Hệ điều hành Linux 6.WEBMIN Cài đặt webmin, chương trình dùng để quản lý hệ thống Linux thông qua giao diện đồ họa web GVHD: Bùi Duy Cương 26 Hệ điều. .. Cương 18 Hệ điều hành Linux III-Cấu hình dịch vụ Linux Server 1.DHCP Trên Linux tiến hành sửa file cấu hình DHCP Restart dịch vụ service dhcpd restart GVHD: Bùi Duy Cương 19 Hệ điều hành Linux Cổng... GVHD: Bùi Duy Cương 22 Hệ điều hành Linux 5.1.Truy cập MRTG theo đường dẫn http://10.0.0.72/mrtg (IP Linux Server đặt theo MSV) GVHD: Bùi Duy Cương 23 Hệ điều hành Linux 5.2.Giám sát lưu lượng