Microsoft PowerPoint – config-tcpip

Cấu hình việc quản lý tên của server
Đ/c: /etc/resolv.conf. Gồm[r]

Quản trị Linux

Tổng quan – cài đặt HĐH Linux

Làm việc với Linux

Cấu hình hệ thống, thiết bị

Quản trị Linux LAN

Mạng TCP/IP

Cài đặt, quản lý dịch vụ LAN

Mạng TCP/IP

Interface cho NIC
Thiết lập interface
Thiết lập route

Danh mục Host

DNS

Thiết lập Interface cho NIC

Tệp cấu hình

/etc/sysconfig/network

(có thể thay đổi đ/c theo distro hay version)

Dùng ifconfig (IP tĩnh)

CMD ifconfig

Hay công cụ GUI theo distro

Dùng DHCP (IP cấp DHCP server)

Thiết lập Interface cho NIC - ifconfig

Địa chỉ

/sbin/ifconfig

Xem& cấu hình interface

Xem

ifconfig [interface] ; mặc định : tất interface active

Cấu hình

1 ifconfig interface IP netmask đ/c-mask broadcast đ/c-BC

Ví dụ

ifconfig eth0 192.168.1.2 netmask 255.255.255.0 broadcast 192.168.1.255

Thiết lập Interface cho NIC - ifconfig

Thao tác interface

Active

ifconfig interface up

DeActive

ifconfig interface down

Hiển thị trạng thái

netstat –in ; i: trạng thái interface, n: dạng số
Kết

R: cấu hình
B: Broadcast – capable
U: active

Thiết lập Interface cho NIC - ifconfig

Thao tác interface

Hiển thị tất cấu hình

Tệp /etc/sysconfig/network-scripts/ifcfg-<interface>

IP Aliasing

single host to have multiple IP addresses
Each interface in Linux system can have

multiple IP addresses assigned

Same Windows

Ex

Thiết lập Route
Gateway

Đường giao tiếp hệ thống với bên (LAN, iternet)
Cùng LAN

Các PC có gateway

Internet

Dùng router

Các kiểu route

Minimal

Được thêm vào interface cấu hình NIC Dùng LAN cố định

Static

LAN có dùng router (liên lạc với LAN khác)
Dùng cmd route

Dynamic

Thiết lập Route - Minimal

Hiển thị route

Cmd: netstat –rn
Hay /sbin/route
Kết

Destination

Đ/c mạng hay Host đích

Gateway

Route

Flags

U: up , G: gateway, H:host

Interface

Thiết lập Route - Static
CMD route

Cấu hình bảng định tuyến

route [option] [net|host|default] gw <IP> [interface]
Option

Add: thêm, del: xóa (route)

Net

-net <interface net>: -net 192.168.100.0/24
-host <IP host>

Default

Route xác định route mặc định hệ thống

IP:

IP route

Thiết lập Route - Static
Route – Ví dụ

Tạo route mặc định cho hệ thống

Route add default gw 172.16.12.1

Thêm route cho mạng LAN

Route add –net 192.168.100.0/24 gw 192.168.2.1 eth0

Route add –net 172.16.1.0 netmask 255.255.255.0 gw 192.168.2.1

eth0

Tệp cấu hình

/etc/sysconfig/static-routes

Route cho LAN 0.0.0.0

Route default

Kiểm tra

Classless interdomain routing
classes use of address space

waste some addresses

Ex: class C address space to a certain university campus

 inefficient

Solution

no restriction on classes, emerged

Classless interdomain routing

allow variable-length prefix

to represent network ID

remaining bits of 32-field address  represent hosts

within network

For example

organization use 20-bit network ID

another organization use 21-bit network ID

with first 20 bits of these network IDs is identical

 address space of 1organization contains that

router using CIDR address space

increase in speed of routers

greatly reduced size of routing tables
Supernetting (for routing table)

a single routing entry  a group of adjacent

addresses

2 entries with same prefix  router chooses

router using CIDR address space

Assume that a packet with destination IP

205.101.0.1 is received by router R1

In entries of this router, routes,

L1 205.101.8.0/20
L2 205.101.0.0/21

CIDR choose longer prefix be eligible match

link L1, with its 21-bit prefix,

CIDR routing

CIDR allows us to reduce number of entries in a router's table

using aggregate technique,

all entries have some common partial prefix can

combined into entry

For example

entries 205.101.8.0/20, 205.101.0.0/21 be combined into 205.101.0.0/19

Combining entries in routing tables not only saves space but also enhances speed of routers,

DHCP

DHCP

Cấp IP dynamic client kết nối đến hệ thống

DHCP server

Kèm theo distro
Tên

Dhcpd

Đ/c: /etc/init.d/dhcpd

Tệp cấu hình

/etc/dhcpd.conf

Install on ubuntu

Download & Install

Thiết lập DHCP

Thiết lập DHCP client

DHCP Client

Kèm theo distro Workstation
Tên

Danh mục host

Định danh mục tên kết hợp với NIC
Tệp cấu hình

/etc/hosts

Kiểm tra

DNS

Domain Name server

Được cài đặt BIND (Berkeley Internet Name

Domain)

Tên: named

Cấu hình

Cấu hình tệp resolve.conf
Cấu hình Bind: named.conf

DNS -resolve.conf

Cấu hình việc quản lý tên server
Đ/c: /etc/resolv.conf Gồm

nameserver

IP server để DNS dùng làm root

search

DNS -named.conf

Cấu hình server DNS

Đ/c: /etc/named.conf

Gồm

Tên, đ/c tệp CSDL chứa thông tin cho DNS
Các khai báo

Options

Các chọn cấu hình tồn cục cho server & giá trị default

Zone

Các vùng tên miền server

Server

Định nghĩa đặc tính remote server

Include

DNS -named.conf

Thư mục default chứa tệp CSDL

Zone Root DNS

Zone exemple.fr -> cần tệp named.exemple.fr

Zone local hệ thống Zone reverser

Domain & Zone

Domains

designated along organizational boundaries

Single organization

separated into smaller administrative subdomains
Each subdomain

gets its own zone

Zone

example.org is a domain

Within it are subdomains

engr.example.org,

marketing.example.org,

sales.example.org, and admin.example.org

Each of four subdomains has its own zone

example.org has some hosts within it

that not fall under any of subdomains;

Thus, it has a zone of its own

 “example.org” domain is actually composed of

Server

Primary servers

ones considered authoritative for a particular domain
primary name server for a domain is

a DNS server that knows about all hosts and subdomains

existing under its domain

Secondary servers

backups & as load distributors for primary name

servers

a site queries a secondary name server, secondary

Server

Caching servers

contain no configuration files for any

particular domain.

Caching data

root name servers

act as the first port of call for topmost

parts of domain namespace.

root zone file describes where authoritative

DNS -named.conf

Tệp named.exemple.fr

DNS –Các tệp named

Named.local

Dùng để đổi IP: 127.0.0.1 thành localhost

DNS –Các tệp named

Các ghi named reverse

SOA

Tham số cho toàn zone

NS

Name server

A

Tên -> IP

PTR

IP-> tên

MX

Mail server

CNAME

DNS –Các tệp named

Named.rev

DNS –khởi động

Tệp /etc/rc.d/init.d/named

Tham số

Start
Stop

Kiểm tra trạng thái

Ndc

Status
Start
Restart

Cơng cụ tìm tên

Nslookup

DNS –công cụ GUI
Kèm theo distro

Tên

DNS config

Khởi động

Các công cụ TEST

Netstat

Xem trạng thái TCP/IP, NIC
Option thông dụng

-I : thông tin NIC
-nr: thông tin route

Ping

Kiểm tra thông mạng PC, LAN
Ping <machine|IP đích>

Nslookup

Kiểm tra DNS

Traceroute

Traceroute <host | NET>

Edit makefile

Designating Slave Servers: NOPUSH

Minimum UIDs and GIDs: MINUID and

MINGID

Merging Shadow Passwords with Real

Passwords: MERGE_PASSWD

Merging Group Shadow Passwords with Real

Groups: MERGE_GROUP

Designating Filenames

NIS

NIS

EDITING THE

Quản trị Linux

Quản trị Linux LAN

Mạng TCP/IP

Cài đặt, quản lý dịch vụ LAN

Chia sẻ tài nguyên

NFS, Máy in
Samba

Mail server: Sendmail, Postfix
Web server: Apache

Proxy

Client- server VNC

Nhập môn bảo mật

IP table, công cụ ipchains

Chia sẻ tài nguyên - NFS

Network File System

Client –server dùng chia sẻ tệp hệ

thống Linux

Cài đặt

Khởi động server
Client

Chia sẻ tài nguyên - NFS

Cài đặt

Server

Gói APP nfsd (Fedora)

Dùng rpm với đĩa cài đặt Linux (nếu PC workstation)
Xác định& khởi động tiến trình portmap dùng cho RPC

/etc/rc.d/init.d/portmap

Gói APP debian: nfs-user-server

Client

Khởi động mount với option –V

NFS - Cài đặt

Tệp cấu hình /etc/exports

Mô tả tài nguyên cần chia sẻ
Nội dung

Mỗi tài nguyên: dòng

<Tên tài nguyên> <IP|tên PC client> (options)
Tên tài nguyên

Path đến thư mục, tên mô tả thiết bị (máy in)

IP| tên PC client

PC Client phải phép truy cập hệ thống với

Chia sẻ tài nguyên – NFS - Cài đặt
Tệp cấu hình /etc/exports

Nội dung

Options

Ro: read only
Rw: read&write
No_root_squash

Client truy cập với root xác định root

(default: ngược lại)

Ví dụ

NFS - Cài đặt

Tệp cấu hình /etc/hosts.deny

Cấm client (không phép

hosts.allow) truy cập vào daemon hệ thống

Nội dung

Daemon (ALL) : ALL| danh sách IP(tên) client

Ví dụ

NFS - Cài đặt

Tệp cấu hình /etc/hosts.allow

Cho phép client truy cập vào daemon hệ thống
Nội dung

Daemon (ALL) : ALL| danh sách IP(tên) client

Ví dụ

Chia sẻ tài nguyên - NFS

Khởi động server

Gọi daemon nfs

/etc/rc.d/init.d/nfs start

Stop

Option stop

Đọc lại /etc/exports

Option reload
CMD exportfs

Kiểm tra trạng thái

Chia sẻ tài nguyên - NFS

Client

Mount

Mount IP|tên client:/tên thư mục <mount point>

Chú ý

Quyền truy cập thư mục phải định nghĩa lại với

nhóm other

Ví dụ

Chia sẻ tài nguyên – Máy in

GUI

Dùng Printer Configurator

Cài đặt máy in kiểu UNIX thay cho local
Chỉ địa remote printer (PC!printer)

Tệp /etc/printcap

Khai báo remote printer

Option: rm=<IP|tên>:rp=tên máy in

Máy in khai báo

Ví dụ

Lw:\

Chia sẻ tài nguyên – Samba

App Client –Server

Chia sẻ tài nguyên (tệp, máy in) hệ thống Linux-Windows

Daemon sở

NETBios

Giao thức chia sẻ tài nguyên hệ thống Windows

Smbd

Daemon samba

Nmbd

Domain Name server NetBIOS Đảm bảo tương ứng IP

Chia sẻ tài nguyên – Samba

Cài đặt server

Gói APP

Samba version 2.0 Web site: www.samba.org

Dùng rpm

Rpm – ivh samba-2.0.5a-3mdk.i586.rpm

Cấu hình

Tệp cấu hình /etc/samba/smb.conf

SWAT

Khởi động

/etc/rc.d/init.d/samba start

Kiểm tra

Chia sẻ tài nguyên – Samba

Tệp /etc/samba/smb.conf

Gồm nhiều section

Global

Các thơng số cấu hình chung cho server Samba

Homes

Mô tả thư mục cần chia sẻ

Printers

Chia sẻ tài nguyên – Samba

Chia sẻ tài nguyên – Samba

Tệp /etc/samba/smb.conf

Global

Security: cấp độ bảo mật (thường dùng: user)

Smb passwd file: nơi đặt file chứa thông tin password

Homes

Path: Đ/c thư mục chia sẻ
Readonly | Writeable: (yes/no)

Browseable: (yes/no) cho phép browse (không) thư mục
Create mask: định nghĩa ATTR tệp người dùng tạo

Chia sẻ tài nguyên – Samba

Chia sẻ thư mục

[dospc]

Comment = Documentation PC
Path = /usr/doc/dospc

Browseable = yes
Writeable = no

Public = yes // Quyền truy cập : ALL

[research]

Comment = Research dept’s shared document
Path = /home/research

Browseable = no
Writeable = yes

Create mode = 0750

Chia sẻ tài nguyên – Samba

Chia sẻ máy in

[printers]

Comment = All shared printers
Path = /var/spool/samba
Browseable = no

Guest ok = no
writeable = no
Printable = yes

[HP4]

Comment = Laser HP
Path = /var/spool/samba
public = no

Create mode = 0700
Printable = yes

A Basic Domain Member

In smb.conf

security = server

password server = <NT Server Name>

Part of an Active Directory

Network

Chia sẻ tài nguyên – Sendmail

Client-Server

Nhận gởi mail hệ thống

Server

Gói APP: sendmail Đ/c /usr/sbin
Tệp cấu hình /etc/sendmail.cf

Client

Daemon

IMAP: imapd (/usr/share/)

Sendmail agent

Chia sẻ tài nguyên – Sendmail

Cấu hình sendmail (sendmail.cf)

Cấu hình trung gian với tệp /etc/mail/sendmail.mc
Dùng macro m4 để sinh tệp sendmail.cf

m4 /etc/mail/sendmail.mc > /etc/sendmail.cf

Khởi động lại sendmail

/sbin/service sendmail restart

Các tệp cấu hình /etc/mail

Domaintable

Tên miền mail

Local-hosts-name

Chia sẻ tài nguyên – Sendmail

Mask

Machine đóng vai trị gateway cho hệ thống mail
Chứa tệp /etc/mail/local-hosts-names

Chia sẻ tài nguyên – Sendmail

Mask

Các PC torgo, poodle, khai báo gw

Chia sẻ tài nguyên – Sendmail

Dùng mail với LDAP

Lightweight Directory Access Protocol
Tìm nhanh user domain rộng
Với sendmail

Dùng kết LDAP xác định đ/c mail

Khởi động với sendmail LDAP

Chia sẻ tài nguyên – Sendmail

Fetchmail

Kết nối & lấy mail từ remote server MUA
Gồm POP3 IMAP

Apache – Tổng quan
Web server khả chuyển

Trên nhiều OS khác

Trên Redhat - Linux

Gói APP: apache.rpm

Tác vụ

Apache – Cài đặt server
Dùng rpm

Rpm –ivh apache.rpm

Các thư mục

/etc/httpd/conf

Chứa tệp cấu hình

/etc/rc.d

Chứa tệp script khởi động server

/home/httpd

Apache – Khởi động server
Khởi động

Gọi daemond httpd

/etc/rc.d/initd.d/httpd start

Kiểm tra

Mở web browser

Mở trang: http://localhost.domain :8080

Stop

/etc/rc.d/initd.d/httpd stop

Cấu hình với GUI

Apache – Cấu hình apache
Các tệp cấu hình

httpd.conf

Cấu hình cách thực server

access.conf

Mô tả người dùng truy cập server

srm.conf

Apache – Cấu hình apache
Các option

ServerType

Quy định cách khởi động apache

Standalone: daemon độc lập
Xinetd: qua xinetd

ServerRoot

Đ/c đến root server

DocumentRoot

Apache – Cấu hình apache
Các khai báo

Mô tả thư mục tương đối document Root

<Directory>

Options

Định nghĩa option cho thư mục

AllowOverride

Cách thức sinh tệp htaccess thư mục

Order

Thứ tự áp dụng allow deny

Allow (hay Deny)

Định client có (không) quyền truy cập

Apache – Cấu hình apache
Các khai báo

Apache – Cấu hình apache
Các khai báo

Mô tả host virtual

<VirtualHost đ/c ip | host name>

ServerAdmin

Đ/c mail admin

DocumentRoot

Thư mục root host

ServerName

Tên domain kết hợp với host

ErrorLog

Định file log host

Apache – Cấu hình apache
Các khai báo

Apache – Cấu hình apache
access.conf

Định nghĩa cách truy cập toàn cục cho người dùng

Mỗi directory định nghĩa kiểu riêng

Apache – Cấu hình apache
srm.conf

Cấu hình tài nguyên site
UserDir

Đ/c thư mục tương Root

DocumentRoot

Đ/c

Virtual Network Computing

Remote access với GUI

Hai trường hợp dùng remote access

Client – server có OS (Linux)

Một chức Linux

Ví dụ: start prog từ PC bean hiển thị hình

(default) PC quang

/prog –display quang:0

Client –Serveur khác OS (Windows, Linux)

VNC – Cài đặt

Gói APP

Distro Redhat vnr.rpm
Download

www.uk.research.att.com/vnc/download.html

Cài đặt

Dùng rpm
Chú ý

VNC – Cài đặt & sử dụng Server

Cài đặt

Gói vncserver.rpm

Khởi động

Gọi daemon vncserver

Vncserver

số ID trả cho người dùng: X

Ngưng

Vncserver –kill :X

Sử dụng

Sửa đổi ~/.vnc/xstartup: chọn X env

VNC – Cài đặt & sử dụng Client

Cài đặt

Gói vnc.rpm

Khởi động

Gọi daemon vncviewer

vncviewer

Vào tên server: X

Ngưng

create database using mySQL

MySQL

Open Source,

MySQL

Start

MySQL - working

Logon

mysql -u root mysql

running server with mysqladmin

command

mysqladmin -u root version

mysqladmin -u root password

Configure MySQL for Websites

review the list is with the following

command: