hướng dẫn cấu hình linux
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ VÀ AN NINH MẠNG ATHENA Bis Đinh Tiên Hoàng, P Đa Kao, Q.1, TP.HCM Tel: (84-8) 38244041 – 0989012418 www.athena.edu.vn Phần III: Intranet Services Bài Lab 1: Network Configuration Bài Lab 2: DHCP Bài Lab 3: Network File System(NFS) Bài Lab 4: Samba Bài Lab 5: NIS Bài Lab 6: OPEN LDAP Biên soạn: Nguyễn Trí Thức – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO QUẢN TRỊ VÀ AN NINH MẠNG ATHENA Bis Đinh Tiên Hoàng, P Đa Kao, Q.1, TP.HCM Tel: (84-8) 38244041 – 0989012418 www.athena.edu.vn Bài Lab 1: Network Configuration Biên soạn: Nguyễn Trí Thức – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO QUẢN TRỊ VÀ AN NINH MẠNG ATHENA Bis Đinh Tiên Hoàng, P Đa Kao, Q.1, TP.HCM Tel: (84-8) 38244041 – 0989012418 www.athena.edu.vn I/ Host name: - Xem hostname hệ thống: Hay dùng lệnh: - Thay đổi hostname hệ thống Sửa file /etc/hosts: Nếu muốn hostname lưu lại sau ta khởi động lại hệ thống sửa file /etc/sysconfig/network: Sau khởi động lại hệ thống kiểm tra lại hostname: II/ Cấu hình IP card mạng: - Xem thơng tin cấu hình IP card mạng: Hay dùng lệnh ifconfig –a Nếu muốn xem thơng tin cấu hình cardmạng thì: Biên soạn: Nguyễn Trí Thức – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO QUẢN TRỊ VÀ AN NINH MẠNG ATHENA Bis Đinh Tiên Hoàng, P Đa Kao, Q.1, TP.HCM Tel: (84-8) 38244041 – 0989012418 www.athena.edu.vn - Thay đổi địa IP: Dùng lệnh: Tuy nhiên việc thay đổi lệnh tạm thời không lưu lại khởi động lại hệ thống Kiểm tra IP: Restart lại service network sau: Kiểm tra lại IP: Để lưu lại việc thay đổi địa IP sau restart lại hệ thống, ta sửa trực tiếp file sau: Biên soạn: Nguyễn Trí Thức – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO QUẢN TRỊ VÀ AN NINH MẠNG ATHENA Bis Đinh Tiên Hoàng, P Đa Kao, Q.1, TP.HCM Tel: (84-8) 38244041 – 0989012418 www.athena.edu.vn Restart lại service network sau: Kiểm tra lại IP: - Tạo IP Alias cho card mạng: Tạo IP alias: Kiểm tra: Restart lại service network sau: Kiểm tra lại IP: => Khơng tìm thấy tạo lệng ifconfig khơng lưu lại restart service network hay khởi động lại hệ thống Để lưu lại việc thay đổi địa IP sau restart lại hệ thống ta thực bước sau: Biên soạn: Nguyễn Trí Thức – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO QUẢN TRỊ VÀ AN NINH MẠNG ATHENA Bis Đinh Tiên Hoàng, P Đa Kao, Q.1, TP.HCM Tel: (84-8) 38244041 – 0989012418 www.athena.edu.vn Copy file ifcfg-eth0 thành ifcfg-eth0:0 sau: Sửa lại file ifcfg-eth0:0 sau: Restart lại service network sau: Kiểm tra: III/ Lệnh route: - Xem routing table: - Set default gateway cho ethernet device: - Kiểm tra lại routing table: Biên soạn: Nguyễn Trí Thức – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO QUẢN TRỊ VÀ AN NINH MẠNG ATHENA Bis Đinh Tiên Hoàng, P Đa Kao, Q.1, TP.HCM Tel: (84-8) 38244041 – 0989012418 www.athena.edu.vn - Thêm default gateway: - Kiểm tra lại routing table: - Xoá default route: - Kiểm tra lại routing table: - Xoá đường bảng định tuyến: - Kiểm tra lại routing table: IV/ Lệnh netstat: - Xem routing table: - Kiểm tra port mở: Biên soạn: Nguyễn Trí Thức – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO QUẢN TRỊ VÀ AN NINH MẠNG ATHENA Bis Đinh Tiên Hoàng, P Đa Kao, Q.1, TP.HCM Tel: (84-8) 38244041 – 0989012418 www.athena.edu.vn …………………………………… V/ Các lệnh khác: - Lệnh tracert: Kiểm tra kết nối đến remote host ……………………………… - Lệnh tcpdump: Capture packets VI/ Tập tin /etc/services: Khi xinetd khởi tạo sẻ truy cập đến tập tin /etc/services để tìm cổng tương ứng với dịch vụ - Quan sát tập tin /etc/services sau: ………………………… Biên soạn: Nguyễn Trí Thức – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO QUẢN TRỊ VÀ AN NINH MẠNG ATHENA Bis Đinh Tiên Hoàng, P Đa Kao, Q.1, TP.HCM Tel: (84-8) 38244041 – 0989012418 www.athena.edu.vn ……………………… Cấu trúc tập tin /etc/services gồm có cột: Cột 1: tên dịch vụ Cột 2: port/giao thức Cột 3: aliases (danh sách tên gọi khác dịch vụ) Cột 4: thích VI/ Tập tin /etc/resolv.conf: Khai báo cấu hình DNS client search: danh sách domains cho việc lookup host-name, mặc dịnh khai báo local domain (tối đa khai báo domains tổng số ký tự 256 ký tự) nameserver: định DNS servers Biên soạn: Nguyễn Trí Thức – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO QUẢN TRỊ VÀ AN NINH MẠNG ATHENA Bis Đinh Tiên Hoàng, P Đa Kao, Q.1, TP.HCM Tel: (84-8) 38244041 – 0989012418 www.athena.edu.vn Bài Lab 2: DHCP Biên soạn: Nguyễn Trí Thức – Lưu Hành Nội Bộ 10 TRUNG TÂM ĐÀO TẠO QUẢN TRỊ VÀ AN NINH MẠNG ATHENA Bis Đinh Tiên Hoàng, P Đa Kao, Q.1, TP.HCM Tel: (84-8) 38244041 – 0989012418 www.athena.edu.vn Quản lý việc chia mày in Quản lý Server type, Wins số tham số khác Theo dõi trại thái samba Xem thơng tin cấu hình file /etc/samba/smb.conf Quản lý mật - Tạo thư mục share: - Cấp quyền cho thư mục /share_swat - Tạo SELinux label cho thư mục share: - Click vào GLOBALS: thay đổi thông số sau: security: USER encript passwords: yes hosts allow: 192.168.36 - Click vào SHARES: thay đổi thông số sau: Nhập vào tên thư mục share: share_swat => click vào nút Create Share Nhập vào path: read only: /share_swat no (yes: muốn đọc) Click vào nút - Click vào VIEW để xem lại thông tin cấu hình - Click vào STATUS => chọn 3/ Truy xuất: - Tạo thư mục: - Mount NFS file: IP SMB Thư mục Share Server Samba Biên soạn: Nguyễn Trí Thức – Lưu Hành Nội Bộ Mount point 26 TRUNG TÂM ĐÀO TẠO QUẢN TRỊ VÀ AN NINH MẠNG ATHENA Bis Đinh Tiên Hoàng, P Đa Kao, Q.1, TP.HCM Tel: (84-8) 38244041 – 0989012418 www.athena.edu.vn - Kiểm tra: Biên soạn: Nguyễn Trí Thức – Lưu Hành Nội Bộ 27 TRUNG TÂM ĐÀO TẠO QUẢN TRỊ VÀ AN NINH MẠNG ATHENA Bis Đinh Tiên Hoàng, P Đa Kao, Q.1, TP.HCM Tel: (84-8) 38244041 – 0989012418 www.athena.edu.vn SamBa-Active Directory 1/ Môi trường: - Một server Win 2003 Active Directory - Domain: SAMPLE.ORG - Những user có domain: user01, user02 2/ Cấu hình samba: - Sửa file /etc/krb5.conf, có nội dung sau: - Sửa file /etc/samba/smb.conf có nội dùng sau: - Join samba server vào domain: Biên soạn: Nguyễn Trí Thức – Lưu Hành Nội Bộ 28 TRUNG TÂM ĐÀO TẠO QUẢN TRỊ VÀ AN NINH MẠNG ATHENA Bis Đinh Tiên Hoàng, P Đa Kao, Q.1, TP.HCM Tel: (84-8) 38244041 – 0989012418 www.athena.edu.vn - Sau join, giả sửa muốn ưa samba server khỏi domain, dùng lệnh sau: Chú ý: samba server domain controller phải - Sửa lại file /etc/nsswitch.conf, nội dung sau: - Start server winbind, restart service smb - Test thử trình join domain hay chưa, cách liệt kê user domain - Hồn tất q trình, test Biên soạn: Nguyễn Trí Thức – Lưu Hành Nội Bộ 29 TRUNG TÂM ĐÀO TẠO QUẢN TRỊ VÀ AN NINH MẠNG ATHENA Bis Đinh Tiên Hoàng, P Đa Kao, Q.1, TP.HCM Tel: (84-8) 38244041 – 0989012418 www.athena.edu.vn Bài Lab 5: NIS Biên soạn: Nguyễn Trí Thức – Lưu Hành Nội Bộ 30 TRUNG TÂM ĐÀO TẠO QUẢN TRỊ VÀ AN NINH MẠNG ATHENA Bis Đinh Tiên Hoàng, P Đa Kao, Q.1, TP.HCM Tel: (84-8) 38244041 – 0989012418 www.athena.edu.vn I/ Cài đặt NIS: - Kiểm tra gói ypserv*.rpm cài đặt chưa Nếu chưa, tiến hành cài đặt sau: II/ Khởi tạo NIS server: - Xem NIS domain server, cấu hình NIS domain cho server: - Hoặc thêm dòng sau vào file /etc/sysconfig/network: - Chỉnh sửa file /var/yp/Makefile để bắt đầu khởi tạo thông tin mà NIS phục vụ cho domain: Đưa thông tin pass shadow vào file /etc/passwd NIS server Đưa thông tin group vào file /etc/passwd NIS server Những thông tin chia sẻ qua NIS - Khởi tạo NIS server: …………………………………………………… Biên soạn: Nguyễn Trí Thức – Lưu Hành Nội Bộ 31 TRUNG TÂM ĐÀO TẠO QUẢN TRỊ VÀ AN NINH MẠNG ATHENA Bis Đinh Tiên Hoàng, P Đa Kao, Q.1, TP.HCM Tel: (84-8) 38244041 – 0989012418 www.athena.edu.vn III/ Cấu hình NIS client: - Chỉnh sửa file /etc/yp.conf: - Start tiến trình ypbind: - Sử dụng lệnh ypwhich để kiểm tra NIS server phục vụ request NIS: - Lệnh ypcat để liệt kê thông tin bảng map NIS server: - Cấu hình file /etc/nsswitch.conf để hệ thống biết cần tìm kiếm thơng tin đâu: - Hoặc chỉnh sửa hình đồ họa: Biên soạn: Nguyễn Trí Thức – Lưu Hành Nội Bộ 32 TRUNG TÂM ĐÀO TẠO QUẢN TRỊ VÀ AN NINH MẠNG ATHENA Bis Đinh Tiên Hoàng, P Đa Kao, Q.1, TP.HCM Tel: (84-8) 38244041 – 0989012418 www.athena.edu.vn - Dùng máy tính khác, login user có NIS server (khơng tồn máy cục bộ), để kiểm tra hoạt động sử dụng NIS chứng thực: - Khi thay đổi thông tin thông tin map NIS server, chẳng hạn thêm user test vào file /etc/passwd: Biên soạn: Nguyễn Trí Thức – Lưu Hành Nội Bộ 33 TRUNG TÂM ĐÀO TẠO QUẢN TRỊ VÀ AN NINH MẠNG ATHENA Bis Đinh Tiên Hoàng, P Đa Kao, Q.1, TP.HCM Tel: (84-8) 38244041 – 0989012418 www.athena.edu.vn - Update lại thông tin NIS server sau: - Tại NIS client, xem lại map: - Xóa thơng tin user test local: - Thử switch qua user test, kết switch bình thường, lúc thơng tin tìm kiếm NIS Biên soạn: Nguyễn Trí Thức – Lưu Hành Nội Bộ 34 TRUNG TÂM ĐÀO TẠO QUẢN TRỊ VÀ AN NINH MẠNG ATHENA Bis Đinh Tiên Hoàng, P Đa Kao, Q.1, TP.HCM Tel: (84-8) 38244041 – 0989012418 www.athena.edu.vn Bài Lab 6: OPENLDAP Biên soạn: Nguyễn Trí Thức – Lưu Hành Nội Bộ 35 TRUNG TÂM ĐÀO TẠO QUẢN TRỊ VÀ AN NINH MẠNG ATHENA Bis Đinh Tiên Hoàng, P Đa Kao, Q.1, TP.HCM Tel: (84-8) 38244041 – 0989012418 www.athena.edu.vn I/ Cài đặt openldap: - Kiểm tra gói openldap cài đặt hay chưa: - Nếu thiếu, tiến hành cài đặt đủ gói openldap sau: II/ Test hoạt động openldap: - Xem file /etc/openldap/slapd.conf với option mặc định: Schema định nghĩa sẵn - Sửa dòng sau file /etc/openldap/slapd.conf: Ldap server phục vụ cho domain - Start dịch vụ ldap: - Soạn thảo file /etc/sample.ldif có nội dung sau: Biên soạn: Nguyễn Trí Thức – Lưu Hành Nội Bộ 36 TRUNG TÂM ĐÀO TẠO QUẢN TRỊ VÀ AN NINH MẠNG ATHENA Bis Đinh Tiên Hoàng, P Đa Kao, Q.1, TP.HCM Tel: (84-8) 38244041 – 0989012418 www.athena.edu.vn - Dùng lệnh ldapadd để add nội dung file sample.ldif vào ldap server: - Dùng lệnh ldapsearch tiến hành tìm kiếm liệu vừa import: ………………………… Biên soạn: Nguyễn Trí Thức – Lưu Hành Nội Bộ 37 TRUNG TÂM ĐÀO TẠO QUẢN TRỊ VÀ AN NINH MẠNG ATHENA Bis Đinh Tiên Hoàng, P Đa Kao, Q.1, TP.HCM Tel: (84-8) 38244041 – 0989012418 www.athena.edu.vn - Tìm kiếm entry, có “cn=bogus”: - Xóa entry “cn=bogus,dc=example,dc=org”: - Kiểm tra lại: Chú ý: Dùng lệnh man để xem thêm cú pháp lệnh ldapadd, ldapsearch… II/ Cấu hình kiểm tra username/password openldap: - Các bước cấu hình để hệ thống kiểm tra user/pass openldap (thay file /etc/passwd) sau: - Sử dụng script để migrate liệu từ file /etc/passwd sang openldap - Đầu tiên sử dụng script /usr/share/openldap/migration/migrate_common.ph Thay nội dung sau: - Tiếp theo chạy script migrate_base.pl: …………………………………………………………………………………………… Biên soạn: Nguyễn Trí Thức – Lưu Hành Nội Bộ 38 TRUNG TÂM ĐÀO TẠO QUẢN TRỊ VÀ AN NINH MẠNG ATHENA Bis Đinh Tiên Hoàng, P Đa Kao, Q.1, TP.HCM Tel: (84-8) 38244041 – 0989012418 www.athena.edu.vn - Export liệu thành dạng file ldif, import vào ldap: - Kiểm tra lại thông tin user import vào ldap: …………………………… ……………………………… - Cấu hình lại cách chứng thực: Biên soạn: Nguyễn Trí Thức – Lưu Hành Nội Bộ 39 TRUNG TÂM ĐÀO TẠO QUẢN TRỊ VÀ AN NINH MẠNG ATHENA Bis Đinh Tiên Hoàng, P Đa Kao, Q.1, TP.HCM Tel: (84-8) 38244041 – 0989012418 www.athena.edu.vn Biên soạn: Nguyễn Trí Thức – Lưu Hành Nội Bộ 40 ... lại tồn cấu hình cho NFS exportfs –r : Reload lại thay đổi cấu hình cho NFS - Do NFS cần mở số port chạy (11 1, 2049 ) nên ta cần cấu hình firewall mở port hay tắt firewall: III/ Cấu hình NFS... đặt hệ thống: II/ Cấu hình dhcp server: file dùng để cấu hình dhcp server /etc/dhcpd.conf - Tạo file cấu hình dhcpd.conf cách sửa đổi file dhcpd.conf.sample: - Sửa file cấu hình /etc/dhcpd.conf... Nội Bộ 12 TRUNG TÂM ĐÀO TẠO QUẢN TRỊ VÀ AN NINH MẠNG ATHENA Bis Đinh Tiên Hoàng, P Đa Kao, Q .1, TP.HCM Tel: (84-8) 382440 41 – 0989 012 418 www.athena.edu.vn - Start dhcp daemon: III/ Cấu hình DHCP