Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 145 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
145
Dung lượng
3,56 MB
Nội dung
Hệ điều hành mã nguồn mở TRƢỜNG ĐẠI HỌC SƢ PHẠM KỸ THUẬT HƢNG YÊN KHOA CÔNG NGHỆ THÔNG TIN ĐỀ CƢƠNG: HỆ ĐIỀU HÀNH MÃ NGUỒN MỞ TÀI LIỆU LƯU HÀNH NỘI BỘ Trang Hệ điều hành mã nguồn mở Trang Hệ điều hành mã nguồn mở Mục lục Tổng quan hệ điều hành mã nguồn mở 10 1.1 1.1.1 Cơ hệ điều hành ứng dụng hệ điều hành Linux 10 1.1.2 Quản trị tài nguyên người dùng Linux 13 1.1.3 Phát triển ứng dụng hệ điều hành Linux 13 1.1.4 Quản lý dịch vụ bảo mật 14 1.1.5 Cấu hình dịch vụ mạng Linux 14 1.1.6 Cài đặt cấu hình DHCP DNS Linux 14 1.1.7 Dịch vụ chia sẻ liệu Linux 16 1.1.8 Dịch vụ quản lý tài nguyên tập chung Linux 16 1.1.9 Cài đặt cấu hình webserver Linux 16 1.2 Những nội dung học phần 10 Giới thiệu linux 17 1.2.1 Lịch sử phát triển linux giới thiệu phiên linux 17 1.2.2 Sự phát triển Linux công nghệ liên quan 18 1.2.3 Các phát hành linux 19 1.2.4 Ubuntu Desktop 12.04 21 1.2.5 CentOS 6.0 server 21 Cơ hệ điều hành ứng dụng hệ điều hành linux 22 2.1 Cấu hình trước cài đặt Linux 22 2.1.1 Giới thiệu trình tự cài đặt hệ điều hành 22 2.1.2 Quản trị phân vùng Linux 23 2.1.3 Sự phân mảnh hệ thống file 23 2.2 Linux kernel 25 2.2.1 Giới thiệu 25 2.2.2 Kernel modules 26 2.2.3 Các chức kernel 27 2.3 Gnu-gpl project (gnu general public license) 27 2.3.1 Gnu-gpl gì? 27 2.3.2 Nội dung GNU 27 2.4 Cài đặt sử dụng ứng dụng văn phòng 28 2.5 Cài đặt công cụ hỗ trợ người dùng truy xuất internet 28 2.6 Cài đặt sử dụng công cụ hỗ trợ phát triển hệ thống 29 Trang Hệ điều hành mã nguồn mở Quản trị tài nguyên người dùng Linux 30 3.1 3.1.1 Cấu trúc trật tự hệ thống tập tin 30 3.1.2 Các quyền tập tin thư mục 32 3.1.3 Các thư mục hệ điều hành Linux 34 3.2 Các kỹ thao tác với tập tin 35 3.3 Các kỹ tìm kiếm 37 3.4 Quản trị người dùng nhóm 38 3.4.1 Giới thiệu tài khoản linux 38 3.4.2 Thêm, xóa, sửa tài khoản người dùng 38 3.4.3 Thêm, sửa, xóa tài khoản nhóm 40 3.5 Phân quyền thao tác với tài nguyên hệ thống 40 3.5.1 Cách thức quản lý bảo mật tài nguyên Linux 40 3.5.2 Các phương pháp phân quyền người dùng tài nguyên hệ thống 42 Phát triển ứng dụng môi trường Linux 43 4.1 Lập trình điều khiển hệ thống shell script 43 4.1.1 Tổng quan lập trình Shell script 43 4.1.2 Một số ứng dụng lập trình Shell 43 4.2 Kỹ thuật lập trình C C++ Linux 44 4.2.1 Tổng quan lập trình C C++ Linux 44 4.2.2 Các trình biên dịch thực thi 45 4.3 Quản trị hệ thống tập tin 30 Lập trình winform Linux 45 4.3.1 Giới thiệu lập trình Java 45 4.3.2 Các hướng phát triển cho lập trình ứng dụng Linux 46 4.3.3 Công cụ hỗ trợ phát triển ứng dụng 47 Quản lý dịch vụ bảo mật 49 5.1 Cập nhật phần mềm Linux 49 5.2 Quản lý Firewall SELinux 49 5.2.1 Quản lý firewall Linux 49 5.2.2 Quản lý hệ thống SELinux 51 5.3 Quản lý tác vụ khác Linux 53 5.3.1 Quản lý dịch vụ (service) 53 5.3.2 Duyệt web download liệu hệ thống server 53 5.3.3 Quản lý hệ thống soạn thảo Server 54 Trang Hệ điều hành mã nguồn mở 5.3.4 Cấu hình dịch vụ mạng Linux 56 6.1 Cấu hình dịch vụ đồng thời gian NTP 56 6.2 Truy cập từ xa 56 6.2.1 Xinetd 56 6.2.2 Tập tin /etc/services 57 6.2.3 Khởi động xinetd 58 6.3 Khái niệm telnet 58 6.3.2 Cài đặt 58 6.3.3 Cấu hình 58 6.3.4 Bảo mật telnet 59 SSH server (secure shell) 60 6.4.1 Cài đặt ssh server server linux 60 6.4.2 Các phương pháp khai thác SSH 60 Cài đặt cấu hình dhcp server dns server linux 63 7.1 Cài đặt cấu hình dịch vụ dns (domain name system) 63 7.1.1 Giới thiệu 63 7.1.2 Cơ chế phân giải tên 63 7.1.3 Phân loại domain name server 65 7.1.4 Cài đặt bind dòng lệnh 66 7.2 Telnet server 58 6.3.1 6.4 Lập lịch cho hệ thống 55 Cài đặt cấu hình dịch vụ dhcp server 72 7.2.1 Giới thiệu 72 7.2.2 Nguyên tắc hoạt động 73 7.2.3 Cài đặt 73 7.2.4 Tìm hiểu tập tin cấu hình dhcp.conf 73 7.2.5 Kích hoạt 74 7.2.6 Cấu hình linux client sử dụng dhcp 74 7.2.7 Cấu hình windows client sử dụng dhcp 75 Dịch vụ chia sẻ liệu 77 8.1 Cài đặt cấu hình dịch vụ nfs (network file system) 77 8.1.1 Giới thiệu 77 8.1.2 Cài đặt dịch vụ nfs 77 8.1.3 Cấu hình dịch vụ nfs 77 Trang Hệ điều hành mã nguồn mở 8.2 8.2.1 Giới thiệu 80 8.2.2 Cài đặt 84 8.2.3 Cấu hình 84 8.2.4 User server vsftpd 85 8.2.5 Một số option quan trọng 85 8.2.6 Kích hoạt dịch vụ 86 8.2.7 Kết nối tới ftp server 86 Dịch vụ quản lý tài nguyên tập chung 88 9.1 Cài đặt cấu hình dịch vụ samba 88 9.1.1 Giới thiệu 88 9.1.2 Cài đặt 89 9.1.3 Cấu hình 89 9.1.4 Quản trị tài khoản samba 93 9.2 Sử dụng dịch vụ smb 94 9.3 Cài đặt cấu hình dịch vụ samba-swat 95 9.3.1 Giới thiệu 95 9.3.2 Cài đặt samba-swat 95 9.3.3 Tập tin cấu hình samba-swat 96 9.3.4 Khởi tạo swat cấu hình samba 96 9.3.5 Cấu hình chia sẻ samba-swat 98 9.3.6 Tạo tài khoản samba-swat 99 9.3.7 Xem tập tin cấu hình smb 100 9.3.8 Đổi port truy cập mặc định cho samba-swat 100 9.4 10 Cài đặt, cấu hình dịch vụ ftp server (file tranfer protocol) 80 Cài đặt triển khai hệ thống Domain sử dụng Samba 100 Cài đặt cấu hình dịch vụ webserver 103 10.1 Cài đặt cấu hình dịch vụ dịch vụ wed server 104 10.1.1 Giới thiệu 104 10.1.2 Cài đặt 104 10.1.3 Cấu hình 104 10.2 Cài đặt cấu hình mysql php 111 10.3 Cấu hình số hệ thống với webserver 112 10.3.1 Hệ thông Userdir 112 10.3.2 Cấu hình Virtual hosting 113 Trang Hệ điều hành mã nguồn mở 10.3.3 10.4 Cấu hình hệ thống bảo mật SSL 113 Cấu hình hệ thống webmail 114 10.4.1 Cấu hình squirrelmail 114 10.4.2 Cấu hình hệ thống roundcube 114 10.5 Cấu hình hệ thống Blog mã nguồn mở WordPress 115 PHẦN THẢO LUẬN 116 11 Thảo luận 1: Khai thác ứng dụng hệ điều hành Linux 116 12 Thảo luận 2: phương pháp phân quyền quản lý tài nguyên người dùng 117 13 Thảo luận 3: dịch vụ mạng cần thiết để triển khai mạng LAN theo mô hình doanh 118 14 Thảo luận 4: dịch vụ mạng nâng cao linux 118 15 Thảo luận 5: Tổng hợp phương pháp lựa chọn ứng dụng Linux 119 nghiệp PHẦN BÀI TẬP THỰC HÀNH 121 16 Thực hành 1: Cài đặt hệ điều hành linux 121 17 Thực hành 2: Thao tác tài nguyên hệ điều hành Linux 124 18 Thực hành 3: Lập trình Shell Linux 126 19 Thực hành 4: Phát triển ứng dụng Linux 127 20 Thực hành 5: Bảo mật hệ thống mạng Linux 129 21 Thực hành 6: Cài đặt quản lý dịch vụ mạng Linux 130 22 Thực hành 7: Cài đặt cấu hình DHCP DNS Linux 131 23 Thực hành 8: Triển khai dịch vụ chia sẻ liệu cài đặt dns server, dhcp 132 24 Thực hành 9: triển khai hệ thống Samba mạng LAN 136 25 Thực hành 10: cài đặt cấu hình webserver 137 26 Thực hành 11: Cấu hình hệ thống server Linux (5 tiết) 139 Trang Hệ điều hành mã nguồn mở DANH MỤC HÌNH ẢNH Hình 1.2: Hệ điều hành Mint 19 Hình 1.3: Hệ điều hành Ubuntu 19 Hình 1.4: Hệ điều hành Ubuntu 20 Hình 15: Hệ điều hành Ubuntu 20 Hình 1.6: Hệ điều hành Ubuntu 20 Hình 1.7: Hệ điều hành Ubuntu 20 Hình 1.8: Giao diện đăng nhập Ubuntu 12.04 21 Hình 2.1: Giao diện công cụ văn phòng 28 Hình 5.1: Quyền tập tin thư mục 32 Hình 5.2: Quyền tập tin ẩn 32 Hình 5.3: Cấu trúc mode dòng lệnh Chmod .33 Hình 5.4: Các giá trị Octal tương ứng với quyền 34 Hình 5.5: Các giá trị Octal thường dùng 34 Hình 5.6: Kết tìm kiếm 37 Hình 5.7: Mã hóa phân vùng ổ cứng 41 Hình 5.8: Mã hóa phân vùng ổ cứng 41 Hình 5.9: Mã hóa thư mục 41 Hình 5.10: Dữ liệu mã hóa 42 Hình 5.11: Thay đổi Group 42 Hình 7.1: Sử dụng Geany để lập trình C 45 Hình 10.1 Security policy and enforcement are independent using SELinux 52 Hình 10.2 Layered Linux security process 53 Hình 10.3: Duyệt web w3m 54 Hình 10.4: Duyệt web w3m 54 Hình10.5: Duyệt web w3m 54 Hình 12.1: Phần mềm putty 60 Hình 12.2: Thẻ Windows 61 Hình 12.3: Thẻ Proxy 61 Hình 12.4: Đăng nhập từ xa 62 Hình 14.1: Mô hình phân cấp DNS 63 Hình 14.2: Mô hình hoạt động DNS 63 Hình 14.3: Cơ chế phân giải địa IP 64 Hình 14.4: Phân giải IP thành tên máy tính 65 Hình 2.16: Cấu hình Linux client sử dụng DHCP 75 Hình 14.5: Phương thức kết nối .75 Hình 14.6: Cấu hình địa Ip động 76 Hình 16.1: Liệt kê danh sách portmap 79 Hình 16.2: Sơ đồ kết nối Active .81 Hình 16.3: Sơ đồ kết nối Passive 82 Hình 16.4: kết nối FTP server trình duyệt IE .87 Hình 16.5: nhập thông tin tài khoản .87 Hình 16.6: Sau login thành công 87 Hình 19.1: Quá trình cài đặt dịch vụ samba 89 Hình 19.2: Kiểm tra dịch vụ cài đặt hệ thống .89 Hình 19.3: Đăng nhập samba swat với user root .96 Hình 19.4: Giao diện swat 97 Hình 19.5: Phần global 97 Hình 19.6: Phần share 98 Hình 19.8: Tạo user cho samba 99 Hình 21.1: Kiểm tra hoạt động apache 105 Hình 21.2: Kiểm tra số phiên 110 Trang Hệ điều hành mã nguồn mở Hình 21.3: Truy cập vào Mysql 110 Hình 21.4: Gọi trang default.php 111 Hình 21.5: Test hệ thống PHP 112 Hình 21.6: Test thử hệ thống virtual hosting 113 Trang Hệ điều hành mã nguồn mở Bài Tổng quan hệ điều hành mã nguồn mở 1.1 Những nội dung học phần 1.1.1 Cơ hệ điều hành ứng dụng hệ điều hành Linux 1.1.1.1 Cài đặt Linux Khi bắt đầu tìm hiểu Linux, không người phải bối rối có nhiều phiên Linux tổ chức phân phối khác (đến 400 bản) Người dùng nên đọc viết so sánh, nhận xét để định chọn cài Ví dụ, bạn dựa số tiêu chí như: mức độ chuyên dụng (dùng cho mục đích chung server client), số máy cài (x86, x86_64 ), số người sử dụng phát triển, số phần mềm hỗ trợ trực tiếp (có cài trực tiếp không cần biên soạn mã nguồn), thông tin trợ giúp, khả cập nhật mức độ miễn phí Nhưng dù dùng phiên bạn tự tùy biến chạy phần mềm phiên khác Nếu lần đầu, tốt bạn nên chọn phiên dễ dùng nhất, ví dụ Fedora Core Bạn cài phiên SuSE, Fedora Core hay Fedora Core Về bản, giao diện hướng dẫn cài đặt thân thiện, so sánh tương đương với Windows XP Các bước chọn đường dẫn, partition, format gây bối rối chút bạn quen với định dạng cách tổ chức thư mục Windows Nhưng thứ dễ dàng vượt qua sau lúc mày mò Khi việc cài đặt kết thúc, khởi động lại máy tính bạn thấy hình đen Đó lỗi cài Linux không nhận dạng độ phân giải tần số quét hình phải chuyển sang chế độ khởi động dạng text mode để chỉnh sửa lại file cấu hình tay Khi chọn trình quản lý desktop GNOME, bạn thấy Linux không khác Windows XP so sánh giao diện đồ hoạ, icon, menu, cửa sổ Khả tùy biến giao diện tốt bạn tự lựa chọn số taskbar kiểu shortcut đặt nó, hiệu ứng suốt Đồng thời, người dùng chuyển qua lại nhiều hình desktop phiên làm việc Tính tiện số cửa sổ mở nhiều khiến taskbar không chỗ chứa 1.1.1.2 Các ứng dụng Linux Bản Linux Ubuntu 12.04 có phần mềm tương đương với Windows XP từ trình quản lý file, cửa sổ command, trình duyệt web, trình quản lý e-mail, Calendar, Project đến tiện ích nhỏ Calculator, Character Map, Paint, Notepad, Remote Desktop Trong đó, bật trình soạn thảo text kèm Gedit, Notepad Windows XP nhiều tính tương đương với Notepad++ Về trình duyệt web, khác với Windows XP, cài Linux có nhiều trình duyệt web kèm, chí có trình duyệt chế độ text mode tiện lợi trường hợp cần debug (gỡ lỗi) chế độ text mà cần vào web Bạn chọn FireFox làm trình duyệt dùng nhiều an toàn Trong cài kèm nhiều phần mềm nghe nhạc xem phim tất không hỗ trợ nghe mp3 số định dạng phim thường gặp Fedora Core bao gồm phần mềm mã nguồn mở, phần mềm miễn phí mã nguồn bị ràng buộc số điều kiện quyền Với tư cách người sử dụng, bạn tìm trình nghe nhạc mp3 xem định dạng phim phổ biến Realplayer VLC Về phần mềm chat, Linux có Gain, chương trình mã mở chạy nhiều giao thức phổ biến Yahoo, ICQ, MSN chat nhiều nick giao thức hay giao thức khác Giao diện chương trình đẹp, dễ sử dụng, nhiều tính tiện dụng Trang 10 Hệ điều hành mã nguồn mở Thực hành 6: Cài đặt quản lý dịch vụ mạng Linux Bài 21 Ý nghĩa Bài thực hành cung cấp cho người dùng phương pháp quản lý dịch vụ hệ điều hành Linux Cho phép khởi động, tắt dịch vụ linux nhằm biện pháp đảm bảo an ninh cho hệ thống linux Cho phép cài đặt chương trình quản lý website hệ điều hành máy chủ Xây dựng quy tắc chuẩn mực Linux Ngoài sinh viên phải cài đặt khởi động hệ thống firewall cho phép quản lý hệ thống quản lý tài liệu vào mạng LAN Bài tập Thực thêm nguồn cài đặt Ubuntu CentOS Khởi động tắt chương trình firewall Ubuntu CentOS Khởi động tắt chương trình SELinux hệ điều hành Linux Tạo luật quản lý firewall Linux centOS Thực cấm máy tính ping vào máy chủ Liệt kê, khởi động tắt dịch vụ hệ điều hành Linux Cài đặt chương trình w3n lynx để duyệt web hệ điều hành Linux Cài đặt chương trình backup shell script để thực backup liệu thư mục /home/utehy/myweb Sử dụng crontab để lập lịch cho hệ thống cho chương trình backup thự 30 phút lần Hƣớng dẫn Thực liệt kê dịch vụ mạng Linux start stop dịch vụ Linux: Khởi động terminal vào hình soạn thảo chế độ siêu người dùng Bước xem thông tin dịch vụ sử dụng lệnh [root@dlp ~]# chkconfig list | less Tắt dịch vụ: [root@dlp ~]# /etc/rc.d/init.d/netfs stop [root@dlp ~]# chkconfig netfs off Trang 131 Hệ điều hành mã nguồn mở Bài 22 Linux Thực hành 7: Cài đặt cấu hình dịch vụ mạng Ý nghĩa Bài học cung cấp cho người học kiến thức để điều khiển hệ thống mạng linux gồm dịch vụ có dịch vụ đồng thời gian NTP dịch vụ điều khiển từ xa Thông qua dịch vụ từ xa để thực điều khiển linux hệ thống việc điều khiển từ xa Bài tập Cài đặt hệ thống NTP để đồng thời gian hệ thống mạng LAN Sử dụng phương pháp để kiểm tra hệ thống mạng LAN Cài đặt hệ thống Xinetd để quản lý hệ thống Port cho dịch vụ hệ thống Linux Cài đặt hệ thống telnet server Ubuntu server CentOS để thực điều khiển từ xa Sử dụng telnet client windows Linux để connect đến Linux server để thực điều khiển hệ thống từ xa Linux Cài đặt hệ thống điều khiển bảo mật telnet để thực điều khiển Linux server hệ thống có sử dụng phương pháp an toàn Cài đặt hệ thống SSH Ubuntu CentOS để thực điều khiển hệ thống Linux môi trường có mã hóa liệu Sử dụng chương trình ssh client để thao tác với giao diện windows quản lý liệu server Cài đặt vnc-server môi trường Ubuntu Cài đặt TightVNC hệ điều hành Ubuntu tiến hành Test hệ thống (1 chương trình vnc open source dành cho linux ) 10 Cài đặt rpdf-server thực remote desktop từ windows sang Ubuntu 11 Thực remote từ máy client tới máy cài đặt Hƣớng dẫn Cài đặt hệ thống NTP để đồng thời gian hệ thống mạng LAN [root@dlp ~]# yum -y install ntp [root@dlp ~]# vi /etc/ntp.conf restrict 10.0.0.0 mask 255.255.255.0 nomodify notrap server ntp1.jst.mfeed.ad.jp server ntp2.jst.mfeed.ad.jp server ntp3.jst.mfeed.ad.jp [root@dlp ~]# /etc/rc.d/init.d/ntpd start [root@dlp ~]# chkconfig ntpd on Trang 132 Hệ điều hành mã nguồn mở [root@dlp ~]# ntpq -p remote refid st t when poll reach delay offset jitter ============================================================== ntp1.jst.mfeed 210.173.160.56 u 64 24.214 1449.94 0.000 ntp2.jst.mfeed 210.173.160.56 u 64 31.454 1445.03 0.000 Trang 133 Hệ điều hành mã nguồn mở Bài 23 Thực hành 8: Triển khai dịch vụ chia sẻ liệu cài đặt dns server, dhcp Ý nghĩa Bài học cung cấp kiên thức để bạn cài đặt thành công quản trị hệ thống DNS server môi trương Ubuntu DNS server vốn dịch vụ quan trọng hệ thống quản lý mạng LAN liên kết mạng Internet Để kết nối đến trang web, địa máy tính xa không cài đặt quản trị DNS Ngoài học cung cấp khả cài đặt cấu hình cung cấp thông tin địa IP máy động Hệ thống tạo khả uyển chuyển cho hệ thống nhiều máy tính làm giảm thời gian cài đặt cấu hình máy tính doanh nghiệp sở… Bài tập Cài đặt dịch vụ bind9, gadmin-bind webmin máy tính ubuntu Cài đặt bind9 CentOS Ubuntu server Sử dụng DNS thực cấu hình phân giải tên miền utehy máy tính có địa IP 192.168.10.10 Cài đặt dịch vụ DHCP cấu hình chia sẻ địa IP động máy tính mạng LAN Thực cấu hình dải địa IP động 10.0.0.10 – 10.0.0.100 subnet: 255.0.0.0 Cài đặt dịch vụ DHCP cấu hình chia sẻ địa IP động máy tính mạng LAN Thực cấu hình dải địa IP động 192.168.1.2 – 192.168.1.10 subnet: 255.255.255.0 Hƣớng dẫn Thực cài đặt cấu hình địa IP động server Chuẩn bị thông tin : - ethernet device : eth0 - Ip range : 192.168.1.2 – 192.168.1.10 - Subnet address : 192.168.1.0 - Netmask : 255.255.255.0 - DNS server 203.113.131 203.131.188.1 - Domain : ttp.net - Default Gateway Address : 192.1681.1 - Broadcast Address : 192.168.1.255 Cài đặt DHCP Server : sudo apt-get install dhcp3-server Cấu hình file /etc/default/dhcp3-server sudo vim /etc/default/dhcp3-server Trang 134 Hệ điều hành mã nguồn mở Tìm dòng INTERFACES=”” thay INTERFACES=”eth0” Save lại thoát Cấu hình file pool: -Bạn mở file /etc/dhcp3/dhcpd.conf -Bạn tìm đến dòng 16 Có đoạn thông tin sau : #option definitions common to all supported networks option domain-name "example.org"; option domain-name-servers ns1.example.org, ns2.example.org; default-lease-time 600; max-lease-time 7200; Sửa thành : # option definitions common to all supported networks # option domain-name "example.org"; # option domain-name-servers ns1.example.org, ns2.example.org; # default-lease-time 600; # max-lease-time 7200; -Tiếp tục, bạn tìm đến dòng 53 Có đoạn sau : # A slightly different configuration for an internal subnet #subnet 10.5.5.0 netmask 255.255.255.224 { # range 10.5.5.26 10.5.5.30; # option domain-name-servers ns1.internal.example.org; # option domain-name "internal.example.org"; # option routers 10.5.5.1; # option broadcast-address 10.5.5.31; # default-lease-time 600; # max-lease-time 7200; #} Trang 135 Hệ điều hành mã nguồn mở Đoạn cần bỏ thích sửa sau : # A slightly different configuration for an internal subnet subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.2 192.168.1.6; option domain-name-servers 203.113.131.1, 203.131.188.1; option domain-name "ttp.net"; option routers 192.168.1.1; option broadcast-address 192.168.1.255; default-lease-time 600; max-lease-time 7200;} Khởi động lại dịch vụ DHCP Server: sudo /etc/init.d/dhcp3-server restart Trang 136 Hệ điều hành mã nguồn mở Bài 24 Thực hành 9: triển khai hệ thống Samba mạng LAN Ý nghĩa Bài học cung cấp cho người học dịch vụ quản lý liệu tập chung Cho phép chia sẻ, phân quyền cho người dùng sử dụng chung tài nguyên, tiết kiệm thời gian lại tạo điều kiện cho người học làm quen với công việc xí nghiệp Củng cố kiến thức mạng LAN Bài tập Sử dụng dòng lệnh để cài đặt samba, smbclient Cài đặt dịch vụ samba nên Desktop Cài đặt dịch vụ swat để quản lý samba mạng internet Cấu hình chia sẻ dịch vụ samba server dòng lênh Thực cấu hình chia sẻ liệu môi trường Desktop Thực cấu hình chia sẻ liệu môi trường web Thực cấu hình PDC Linux sử dụng Samba Thực cấu hình PDC kết hợp với LDAP Linux Hƣớng dẫn Cài đặt dịch vụ samba smbclient Việc chia sẻ tài nguyên máy hệ điều hành Linux đơn giản, có đơn giản dùng Windows Để sử dụng dịch vụ chia sẽ, bạn cần cài dịch vụ Samba Đây dịch vụ chia tài nguyên máy Ubuntu với nhau, Ubuntu Windows Bạn mở Terminal lên, cài đặt gói sau : sudo apt-get install samba sudo apt-get install smbclient Trang 137 Hệ điều hành mã nguồn mở Bài 25 Thực hành 10: cài đặt cấu hình webserver Ý nghĩa Bài học cung cấp cho người học cách thức xây dựng máy chủ webserver, cách post website lên mạng Các thức cấu hình địa hostserver Kết hợp host tên miền xây dựng DNS để tạo link đến website cách xác Bài tập Cài đặt webserver Nginx Cài đặt webserver Apache2 Cài đặt webserver tomcat Cấu hình website sử dụng webserver Nginx Cấu hình website sử dụng apache2 Cấu hình cho website virtual host để làm public website /home/utehy/myweb Cài đặt hệ thống mail openwebmail Cài đặt cấu hình hệ thống roundcube web Hƣớng dẫn Cài đặt webserver Nginx Apache nói phần mềm web server tiếng sử dụng rộng rãi giới ưu điểm uyển chuyển, linh hoạt miễn phí, nhiên với nhu cầu cá nhân (test máy) hay làm homeserver Nginx phần mềm nguồn mở gọn nhẹ nhiều người lựa chọn (thống kê có đến 6% tên miền giới – tương đương 13 triệu – chạy server dùng Nginx) Là chương trình chạy ổn định Cài đặt: Vào terminal gõ dòng lệnh sau sudo aptitude install nginx Sau cài đặt xong nginx bạn gõ lệnh sau để khởi chạy chương trình sudo /etc/init.d/nginx start hình có dạng Starting nginx: the configuration file /etc/nginx/nginx.conf syntax is ok configuration file /etc/nginx/nginx.conf test is successful nginx Chúng ta test băng cách sử dụng chrome gõ địa http://localhost ta kết Trang 138 Hệ điều hành mã nguồn mở Trang 139 Hệ điều hành mã nguồn mở Bài 26 Thực hành 11: Cấu hình hệ thống server Linux (5 tiết) Bài Đề bài: Hãy thiết lập hệ thống Mail cho miền utehy.edu.vn cho người trao đổi thông tin qua Email Mục tiêu: Giúp học viên thiết Hướng dẫn: ● ● ● ● ● ● ● ● lập hệ thống thư điện tử môi trường Linux Kiểm tra DNS Cấu hình tên host (/etc/hosts) Cấu hình sendmail o Khai báo tên miền cục o Chỉ định Port listen Relay miền nội Khởi tạo dịch vụ Cấu hình dovecot (pop3) Cấu hình mail client Send/receive email Bài 2: Thiết lập hệ thống Mail liên kết nhiều miền Đề bài: Hãy thiết lập hệ thống Mail cho phép người dùng trao đổi Email mạng ngược lại Yêu cầu cụ thể mô hình sau: Mục tiêu: Giúp học viên cấu hình relay mail để thiết lập hệ thống trao đổi Email mạng cục mạng Internet Hƣớng dẫn: ● ● ● ● ● ● Kiểm tra DNS Cấu hình relay mail cho hai miền từ miền utehy.edu.vn Cấu hình mail gateway cho itdep.utehy.edu.vn Cấu hình mail gateway cho pcm.utehy.edu.vn Khởi tạo dịch vụ Kiểm tra Bài 3: Giới hạn sử dụng Mail Đề bài: Hãy thiết lập hệ thống Email theo yêu cầu sau: ● ● Mỗi người dùng gởi email với kích thước tối đa 5MB Cấm người dùng u1@utehy.edu.vn sử dụng email Trang 140 Hệ điều hành mã nguồn mở ● Cấm host có địa 192.168.100.1 sử dụng mail Mục tiêu: Giúp học viên quản lý kiểm soát việc sử dụng Email người dùng Hướng dẫn: ● ● ● Cấu hình Sendmail để quản lý Mail cho miền cục Để ngăn người dùng host subnet sử dụng Email ta mô tả file /etc/mail/access (cú pháp: REJECT) Để định kích thước giới hạn ta dùng từ khóa MaxMessageSize Bài 4: Thiết lập Web Mail Đề bài: Hãy thiết lập hệ thống Mail cho người dùng sử dụng Email qua Web theo địa URL: http://webmail.utehy.edu.vn Mục tiêu: Giúp học viên tổ chức hệ thống Mail cho phép người dùng sử dụng mail qua Web Các phần mềm cần thiết: ● ● ● ● perl-Compress-Zlib-1.33-6.i386.rpm perl-suidperl-5.8.3-18.1.i386.rpm perl-Text-Iconv-1.2-fc1.i386.rpm openwebmail-2.51-1.i386.rpm Trang 141 Hệ điều hành mã nguồn mở Hƣớng dẫn: ● ● ● ● Cài đặt gói phần mềm cần thiết Thay đổi thông tin file dbm.conf Khởi tạo OpenWebmail Kiểm tra truy cập thông qua URL: o http://webmail.utehy.edu.vn/cgi-bin/openwebmail/openwebmail.pl o Login ▪ Username: u1 ▪ Password: **** Bài 5: Chia sẻ kết nối Internet cho mạng cục Đề bài: Hãy cấu hình cache_proxy để chia sẻ kết nối Internet cho mạng cục theo mô hình sau: Mục tiêu: Giúp học viên thiết lập hệ thống bảo mật cho mạng cục cách sử dụng proxy để chia sẻ kết nối Internet Hƣớng dẫn: ● ● ● ● Cấu hình Squid o Chỉ định http_port o Chỉ định ACL o Tạo squid cache o Chỉ định Visible_hostname Khai báo Proxy cho trình duyệt Truy cập Internet kiểm tra Theo dõi squid log Bài 6: Kiểm soát thời gian truy cập Internet Đề bài: Hãy thiết lập hệ thống Proxy chia sẻ kết nối Internet cho mạng cục cho người truy cập Internet hành chánh Trang 142 Hệ điều hành mã nguồn mở Mục tiêu: Giúp học viên kiểm soát thời gian truy xuất Internet cho mạng cục Hướng dẫn: ● ● Cấu hình Squid o Khai báo ACL time o Apply ACL time Kiểm tra hoạt động Bài 7: Giới hạn kết nối truy xuất Internet Đề bài: Hãy thiết lập hệ thống chia sẻ kết nối Internet qua Proxy theo yêu cầu sau: ● ● Cấm máy 10.0.0.3 truy cập internet Cho phép host khác truy cập internet không truy cập vào trang www.google.com.vn Mục tiêu: Giúp học viên thiết lập hệ thống proxy giới hạn truy xuất internet cho host/subnet Hướng dẫn: ● ● Cấu hình Squid o Khai báo ACL src o Khai báo ACL dstdomain o Apply ACL Kiểm tra hoạt động Trang 143 Hệ điều hành mã nguồn mở Bài 8: Thiết lập proxy dự phòng Đề bài: Hãy cấu hình hệ thống chia sẻ kết nối Internet theo yêu cầu sau: ● ● ● Cho phép mạng cục truy cập internet Tăng kích thước cache size 200MB Theo dõi quản lý log Mục tiêu: Giúp học viên cấu hình chia sẻ cache, log giúp tăng tốc trình truy xuất Internet, thiết lập Proxy server dự phòng Mô hình: Hƣớng dẫn: ● ● ● Cấu hình Squid o icp_port o Chỉ định cache_peer o Chỉ định cache_dir Kiểm tra hoạt động Dùng lệnh tail –f /var/log/squid/access_log Theo dõi hoạt động truy cập Bài 9: Kiểm soát lƣu lƣợng HTTP, SSH, SMTP, POP3 Đề bài: Hãy thiết lập Firewall máy chủ Linux cho phép bên truy xuất vào số loại dịch vụ theo mô hình sau: Trang 144 Hệ điều hành mã nguồn mở Mục tiêu: Giúp học viên thực thao tác cấu hình mạng Hƣớng dẫn: ● ● ● ● ● Cấu hình iptables o Kích hoạt o Thiết lập luật Khởi tạo dịch vụ Kiểm tra thông qua iptables –L Từ Client login vào dịch vụ Ping vào máy chủ Linux cho nhận xét Trang 145 .. .Hệ điều hành mã nguồn mở Trang Hệ điều hành mã nguồn mở Mục lục Tổng quan hệ điều hành mã nguồn mở 10 1.1 1.1.1 Cơ hệ điều hành ứng dụng hệ điều hành Linux 10 1.1.2... Test thử hệ thống virtual hosting 113 Trang Hệ điều hành mã nguồn mở Bài Tổng quan hệ điều hành mã nguồn mở 1.1 Những nội dung học phần 1.1.1 Cơ hệ điều hành ứng dụng hệ điều hành Linux... dụng hệ điều hành mã nguồn mở Linux, Ubuntu hệ điều hành Linux hoàn hảo cho bạn để bắt đầu tập làm quen Nó đối thủ hàng đầu thay Windows Trang 19 Hệ điều hành mã nguồn mở Mageia Hình 1.4: Hệ điều