Bài giảng Hệ điều hành Unix - Chương 3: Các dịch vụ mạng cơ bản cung cấp cho người học các kiến thức: Quản trị cấu hình mạng, mục đích của DHCP, các dịch vụ chia sẻ dữ liệu, mã hóa password,... Mời các bạn cùng tham khảo nội dung chi tiết.
Chương 03 CÁC DỊCH VỤ MẠNG CƠ BẢN 3.1 Quản trị cấu hình mạng Cấu hình địa IP cho NIC Thiết bị mạng Cơng cụ cấu hình Cấu hình địa IP cho NIC Xem địa IP Để xem địa IP, ta dùng lệnh ifconfig Thay đổi địa IP Ta có cách thay đổi địa IP sau : C1 : #ifconfig netmask up C2 : Thay đổi thông tin cấu hình mạng tập tin /etc/sysconfig/network-scripts/ifcfg-ens33 Ta sử dụng IP tĩnh (BOOTPROTO=static) IP động (BOOTPROTO=dhcp) Cấu hình địa IP cho NIC (t.t.) Tạo nhiều địa IP cho card mạng(ip Alias) Cách 1: • B1 : Đảm bảo tên interface thật phải tồn • B2 : dùng lệnh ifconfig : ifconfig :x netmask up Trong : x subinterface_number Cách 2: • B1: cp file cấu hình script card mạng #cd /etc/sysconfig/network-scripts/ cp ifcfg-ens33 ifcfg-ens33:x • B2: thay thông tin sau file ifcfg-ens33:x – Device = eth0:x – IPADDR=x.y.z.t – GATEWAY=a.b.c.d • B3: cập nhật thơng tin cấu hình – Service network restart Thiết bị mạng Card mạng • Để kiểm tra trạng thái tất card mạng ta dùng lệnh: – netstat –in • Xem bảng định tuyến router – netstat –rn • Xem trạng thái cụ thể card mạng – ethtool Router : Ta mơ tả đường (route) xóa đường bảng định tuyến router • route add default gw 172.29.14.150 • route add –net 10.0.0.0 netmask 255.0.0.0 gw 192.168.1.254 eth0 • route del –net 10.0.0.0 netmask 255.0.0.0 gw 192.168.1.254 eth0 Việc mô tả đường (route) cho router ta định nghĩa lệnh file /etc/rc.local thực command mode Công cụ cấu hình lệnh ifconfig Cơng cụ cấu hình (t.t.) Lệnh hostname : Xem/ Đặt tên máy tạm thời Ví dụ : Đặt tên máy tính mailserver #hostname mailserver Đổi tên máy vĩnh viễn : #hostnamectl set-hostname newname Kiểm tra #hostnamectl Cơng cụ cấu hình (t.t.) File /etc/sysconfig/network-scripts/ifcfg-ens33 TYPE="Ethernet" PROXY_METHOD="none" BROWSER_ONLY="no" BOOTPROTO="dhcp" DEFROUTE="yes" IPV4_FAILURE_FATAL="no" IPV6INIT="yes" IPV6_AUTOCONF="yes" IPV6_DEFROUTE="yes" IPV6_FAILURE_FATAL="no" IPV6_ADDR_GEN_MODE="stable-privacy" NAME="ens33" UUID="ff6912e8-0f24-40e0-b111-2d35e4049144" DEVICE="ens33" ONBOOT="yes" Cơng cụ cấu hình (t.t.) setup -> network configuration Cơng cụ cấu hình (t.t.) setup -> network configuration Cấu hình SAMBA(t.t.) [global] workgroup = LINUX ; nhóm mà máy tham gia server string = Samba Server ; hosts allow = 192.168.1.150 192.168.2.127 ; định địa phép truy cập đến samba server guest account = pcguest ; cung cấp username cho account khách server Account nhận diện user dùng dịch vụ samba dành cho khách log file = /var/log/samba/smb.%m ; xác định vị trí tập tin log client truy cập samba max log size = 50 ; kích thước tối đa tập tin log (KB) encrypt password = yes ; mã hóa mật smb passwd file = /etc/samba/smbpasswd ; tập tin lưu trữ user phép truy cập đến server smb Cấu hình SAMBA(t.t.) [homes] comment = Home Directory ; định dịng thích path = %H ; định thư mục gốc cho user read only = no ; quyền đọc thư mục path valid users = %S ; định tên user phép truy xuất Nếu ta cho phép group ta dùng cú pháp @group_name browseable = no ; hiển thị danh sách duyệt mạng writeable = yes ; định quyền ghi create mask = 0750 ; kiểm tra xem số tập tin tạo thư mục chia sẻ, tập tin phép làm Cấu hình SAMBA(t.t.) [printers] comment = All Printer path = /var/spool/samba browseable = no public = yes guest ok = no writable = no printable = yes ; cho phép in create mask = 0700 Cấu hình SAMBA(t.t.) [sharename] comment = “chia sẻ thư mục” path = /usr/local/share valid users = hv1 browseable = yes public = no writable = yes Một số biến file smb.conf Biến thay : %h %m %S : tên host mà samba chạy : tên NETBIOS máy khách : tên dịch vụ hành Biến file smb.conf guest ok guest only print ok browseable hostallow Một số biến file smb.conf(t.t.) host deny create mask security password server workgroup logfile max log size printcap name encrypt passwords smbpasswd file server string Mã hóa password Bạn phải tạo mật người dùng riêng cho samba server quản lý Những lệnh sau giúp bạn: cat /etc/passwd | mksmbpasswd.sh > /etc/samba/smbpasswd chmod 600 /etc/samba/smbpasswd smbpasswd username Chỉnh lại tập tin smb.conf : encrypt passwd = yes smb passwd file = /etc/samba/smbpasswd Khởi động samba server : /etc/init.d/smb start|stop|restart Sử dụng SMB client Từ dấu nhắc lệnh shell, ta sử dụng smbclient để truy xuất thư mục chia sẻ SMB server Cú pháp : smbclient Ví dụ: #smbclient //smb_server/data -U hv1 Password:**** _ Truy cập chia sẻ Ta ánh xạ thư mục chia sẻ vào ổ đĩa cục Cú pháp : mount -t smbfs -o username=password= Ví dụ : #mount –t smbfs //smb_server/data /mnt/smb -o username=hv,password=hv Truy cập chia sẻ (t.t.) Ngồi ra, ta thực việc mount tự động tài nguyên từ SMB Server Bước : Tạo thư mục mount point (/mnt/smb) Bước : Mơ tả dịng sau vào tập tin /etc/fstab //SMB_Server/ShareName /mnt/smb smbfs credential=/etc/cred 0 Bước : Tạo tập tin /etc/cred để lưu thông tin usermane = password = Bước : Dùng lệnh mount –a để update tập tin /etc/fstab kiểm tra 3.2.2 NFS NFS (Network File System) hệ thống giao thức chia sẻ file phát triển Sun Microsystems từ năm 1984, cho phép người dùng máy tính khách truy cập tới hệ thống file chia sẻ thông qua mạng máy tính giống truy cập trực tiếp ổ cứng Cấu hình NFS Kịch / Scenario Cài đặt máy làm NFS Server NFS Client Cả máy cài đặt phiên CentOS7 NFS Server IP address: 192.168.2.100 NFS Client IP address: 192.168.2.101 Cài đặt cấu hình NFS Server – Để cài đặt NFS Server bạn cài package nfs-utils yum install nfs-utils – Tạo thư mục chia sẻ tài nguyên server /var/nfs/share – Sửa file /etc/exports để tạo mountpoint export, thêm nội dung sau: /var/nfs/share 192.168.2.0/24(rw,no_root_squash) – Khởi động NFS Server systemctl start rpcbind nfs-server – Đặt NFS Server khởi động server systemctl enable rpcbind nfs-server – Kiểm tra port sử dụng NFS rpcinfo -p Cấu hình NFS Cấu hình Firewall phép truy cập firewall-cmd permanent add-service=nfs firewall-cmd permanent add-service=mountd firewall-cmd permanent add-service=rpc-bind firewall-cmd permanent add-port=2049/tcp firewall-cmd permanent add-port=2049/udp firewall-cmd reload Kiểm tra mount point server showmount -e localhost Cấu hình NFS Cài đặt cấu hình NFS Client Trên máy Client, thực cài đặt NFS client việc cài gói nfsutils nfs-utils-lib yum install nfs-utils nfs-utils-lib Để kiểm tra mount point NFS Server từ client, sử dụng showmount -e Tạo mount thư mục để mount tới NFS Server mkdir -p /var/nfsshare mount -t nfs 192.168.1.101:/var/nfs/share /var/nfsshare Để kiểm tra thông tin mount client sử dụng command sau: nfsstat -m Để tự động mount tới NFS Server máy chủ reboot, bạn sửa file /etc/fstab, thêm dòng sau vào cuối file 192.168.2.100:/var/nfs/share /var/nfsshare nfs rw,sync,hard,intr 0 ... cài sau tiện ích RPM Các tập tin bao gồm : • • • • • system-config-samba-1.2.1 5-0 .fc2.1 samba-3.0. 7-2 .fc2 samba-client-3.0. 7-2 .fc2 samba-common-3.0. 7-2 .fc2 samba-swat-3.0. 7-2 .fc2 Cài đặt khởi... permanent add-service=nfs firewall-cmd permanent add-service=mountd firewall-cmd permanent add-service=rpc-bind firewall-cmd permanent add-port=2049/tcp firewall-cmd permanent add-port=2049/udp... IPV6_ADDR_GEN_MODE="stable-privacy" NAME="ens33" UUID="ff6912e 8-0 f2 4-4 0e0-b11 1-2 d35e4049144" DEVICE="ens33" ONBOOT="yes" Cơng cụ cấu hình (t.t.) setup -> network configuration Cơng cụ cấu hình (t.t.) setup -> network