MỤC LỤCMỤC LỤC2LỜI MỞ ĐẦU4CHƯƠNG 1: GIỚI THIỆU VỀ LINUX51.1Lịch sử ra đời và phát triển51.2Các phiên bản Linux51.3Ưu, nhược điểm của Linux81.3.1Ưu điểm81.3.2Nhược điểm9CHƯƠNG 2: CÀI ĐẶT HỆ ĐIỀU HÀNH UBUNTU SERVER112.1 Yêu cầu phần cứng112.2 Chuẩn bị cài đặt112.3 Tiến hành cài đặt112.4 Một số lệnh cơ bản trong Ubuntu19CHƯƠNG 3: CÀI ĐẶT DOMAIN CONTROLLER223.1 Cài đặt và cấu hình Samba223.1.1 Giới thiệu Samba223.1.2 Cài đặt Samba trên Ubuntu223.2 Sử dụng Samba như là một Domain Controller273.2.1 Cấu hình Domain Controller chính283.2.2 Backup Domain Controller30CHƯƠNG 4: QUẢN TRỊ NGƯỜI DÙNG VÀ CHÍNH SÁCH324.1 Quản trị người dùng324.1.1 Quản trị Tài khoản324.1.2 Quản trị nhóm344.2 Phân quyền trong Linux354.2.1 Thay đổi quyền trên tập tin364.2.2 Thay đổi quyền trên thư mục37CHƯƠNG 5: CÀI ĐẶT MỘT SỐ DỊCH VỤ MẠNG385.1 Network Interface385.1.1 Giao tiếp ethernet trong Ubuntu385.1.2 Định địa chỉ IP395.2 Cài đặt DNS Server445.2.1 Cài đặt445.2.2 Cấu hình DNS455.2.3 Kiểm tra465.3 Cài đặt LDAP485.3.1 Giới thiệu về OpenLDAP server485.3.2 Cài đặt LDAP495.4 Cài đặt TFTP715.5 Cài đặt LAMP735.5.1 Giới thiệu:735.5.2 Hướng dẫn cài đặt735.6 Cài đặt Network File System (NFS)795.6.1 Giới thiệu về dịch vụ NFS795.6.2 Cài đặt dịch vụ NFS79KẾT LUẬN86TÀI LIỆU THAM KHẢO87
Trang 1HỌC VIỆN KỸ THUẬT QUÂN SỰ
KHOA CÔNG NGHỆ THÔNG TIN
-*** -ĐỒ ÁN QUẢN TRỊ MẠNG
ĐỀ TÀI 23 : TÌM HIỂU HỆ ĐIỀU HÀNH LINUX VÀ CÀI ĐẶT
MỘT SỐ DỊCH VỤ
Giáo viên hướng dẫn : Nguyễn Trung Thành
Nhóm thực hiện : Nguyễn Văn Toàn – CNPM8
: Phạm Quang Hải – MMT8 : Lê Tùng Linh – CNPM8
Hà Nội 11/ 2013
Trang 2MỤC LỤC
MỤC LỤC 2
LỜI MỞ ĐẦU 4
CHƯƠNG 1: GIỚI THIỆU VỀ LINUX 5
1.1 Lịch sử ra đời và phát triển 5
1.2 Các phiên bản Linux 5
1.3 Ưu, nhược điểm của Linux 8
1.3.1 Ưu điểm 8
1.3.2 Nhược điểm 9
CHƯƠNG 2: CÀI ĐẶT HỆ ĐIỀU HÀNH UBUNTU SERVER 11
2.1 Yêu cầu phần cứng 11
2.2 Chuẩn bị cài đặt 11
2.3 Tiến hành cài đặt 11
2.4 Một số lệnh cơ bản trong Ubuntu 19
CHƯƠNG 3: CÀI ĐẶT DOMAIN CONTROLLER 22
3.1 Cài đặt và cấu hình Samba 22
3.1.1 Giới thiệu Samba 22
3.1.2 Cài đặt Samba trên Ubuntu 22
3.2 Sử dụng Samba như là một Domain Controller 27
3.2.1 Cấu hình Domain Controller chính 28
3.2.2 Backup Domain Controller 30
CHƯƠNG 4: QUẢN TRỊ NGƯỜI DÙNG VÀ CHÍNH SÁCH 32
4.1 Quản trị người dùng 32
4.1.1 Quản trị Tài khoản 32
4.1.2 Quản trị nhóm 34
4.2 Phân quyền trong Linux 35
4.2.1 Thay đổi quyền trên tập tin 36
4.2.2 Thay đổi quyền trên thư mục 37
CHƯƠNG 5: CÀI ĐẶT MỘT SỐ DỊCH VỤ MẠNG 38
2
Trang 35.1 Network Interface 38
5.1.1 Giao tiếp ethernet trong Ubuntu 38
5.1.2 Định địa chỉ IP 39
5.2 Cài đặt DNS Server 44
5.2.1 Cài đặt 44
5.2.2 Cấu hình DNS 45
5.2.3 Kiểm tra 46
5.3 Cài đặt LDAP 48
5.3.1 Giới thiệu về OpenLDAP server 48
5.3.2 Cài đặt LDAP 49
5.4 Cài đặt TFTP 71
5.5 Cài đặt LAMP 73
5.5.1 Giới thiệu: 73
5.5.2 Hướng dẫn cài đặt 73
5.6 Cài đặt Network File System (NFS) 79
5.6.1 Giới thiệu về dịch vụ NFS 79
5.6.2 Cài đặt dịch vụ NFS 79
KẾT LUẬN 86
TÀI LIỆU THAM KHẢO 87
Trang 4LỜI MỞ ĐẦU
Có lẽ chúng ta đã quá quen với hệ điều hành Windows cũng như quá quen lập trình trên hệ điều hành này Windows có thể nói là một HĐH khá "hoàn hảo", dễ sử dụng, với rất nhiều tiện ích đáp ứng gần như mọi yêu cầu của người dùng Tuy nhiên, trên thực tế còn có rất nhiều hệ điều hành tốt khác, một trong số đó là hệ điều hành Linux Vậy thì tại sao chúng ta lại phải tìm đến một HĐH mới như Linux ? Điều đó liệu có thực sự cần thiết không ? Nhất là đối với sinh viên như chúng ta, những người mới chập chững bước vào con đường làm tin học
Việc nghiên cứu , tìm hiểu về một hệ điều hành mới như Linux giúp cho chúng ta có một cái nhìn rộng hơn về tin học Linux và các phần mềm mã nguồn mở cung cấp cho người sử dụng mã nguồn của chương trình Rất nhiều trong số các chương trình này được viết bởi những lập trình viên nhiều kinh nghiệm và đã được cộng đồng mã nguồn mở trên toàn thế giới kiểm thử Vì thế mã nguồn của các chương trình này chứa đựng một khối lượng kiến thức rất tinh túy , hoàn toàn đáng để ta có thể học hỏi Mặt khác những tài liệu về các phần mềm mã nguồn mở thường rất sẵn, chi tiết và được cập nhật thường xuyên Không hề có những "bí mật công nghệ " trong các sản phẩm mã nguồn mở Vì vậy, đối với sinh viên học tập và nghiên cứu các phần mềm mã nguồn mở nói chung và Linux nói riêng
là một trong những cách tốt nhất để nâng cao kiến thức cho mình.
Đề tài bao gồm 5 chương :
Chương 1: Giới thiệu hệ điều hành Linux
Chương 2: Cài đặt hệ điều hành Ubutu server
Chương 3: Domain Controller trên Ubuntu
Chương 4: Quản trị người dùng và chính sách
Chương 5: Cài đặt một số dịch vụ mạng
4
Trang 5Dù đã có nhiều cố gắng nhưng do hạn chế về mặt thời gian, trình độ , chắc chắn đề tài còn nhiều thiếu sót, rất mong nhân được sự quan tâm góp ý của các thầy cô, các bạn để đề tài được hoàn thiện hơn
Nhóm em xin chân thành cảm ơn thầy Nguyễn Trung Thành đã tận tình hướng dẫn giúp đỡ trong quá trình thực hiện
Khoảng 1977 bản quyền của UNIX được giải phóng và HĐHUNIX trở thành một thương phẩm Hai dòng UNIX: System V củaAT&T, Novell và Berkeley Software Distribution (BSD) của Đại họcBerkeley
Sau đó IEEE đã thiết lập chuẩn "An Industry-RecognizedOperating Systems Interface Standard based on the UNIX OperatingSystem." Kết quả cho ra đời POSIX.1 (cho giao diện C ) và POSIX.2(cho hệ thống lệnh trên Unix)
Năm 1991 Linus Torvalds bắt đầu xem xét Minix, một phiênbản của Unix với mục đích nghiên cứu cách tạo ra một hệ điều hànhUnix chạy trên máy PC với bộ vi xử lý Intel 80386 Ngày 25/8/1991,Linus cho ra version 0.01 và thông báo trên comp.os.minix củaInternet về dự định của mình về Linux Vào tháng 1/1992, Linus cho
ra version 0.12 với shell và C compiler Linus không cần Minix nữa để
Trang 6recompile HDH của mình Linus đặt tên HDH của mình là Linux Năm
1994, phiên bản chính thức 1.0 được phát hành
Linux là một HDH dạng UNIX (Unix-like Operating System) chạytrên PC với CPU Intel 80386 trở lên, hay các bộ vi xử lý trung tâmtương thích AMD, Cyrix Linux ngày nay còn có thể chạy trên cácmáy Macintosh hoặc SUN Sparc Linux thỏa mãn chuẩn POSIX.1
Quá trình phát triển của Linux được tăng tốc bởi sự giúp đỡ của
dự án GNU (GNU’s Not Unix), đó là chương trình phát triển các Unix
có khả năng chạy trên nhiều platform Đến cuối 2001, phiên bản mớinhất của Linux kernel là 2.4.2-2, có khả năng điều khiển các máy đa
bộ vi xử lý và rất nhiều các tính năng khác
1.2 Các phiên bản Linux
Linux hiện nay có nhiều bản phân phối khác nhau, một phần làbởi vì tính chất nguồn mở của nó Sau đây là một số bản phân phốichủ yếu, danh sách được cập nhật vào 25/10/2013:
Tên bản phân
phối
Phiên bản mới nhất Trang web chính thức Các bản tương tự
Ubuntu 13.10 http://www.ubuntu.com/
Kubuntu, Xubuntu, Edubun
tu, Ubuntu Studio , Lubuntu, Macbunt
u,Debian
6
Trang 7Puppy linux 5.3.3 http://puppylinux.org/
Hacao Linux 2011 http://www.hacao.com/
Asianux 4.5 http://www.asianux.vn/ Asianux Server
SliTaz 4.0 http://www.slitaz.org/ GNU/Linux
Linpus 2.0 http://www.linpus.com/ Linpus Linux
Back Track 5r3
http://www.backtrack-linux.org/ Back Track - Linux
Kali linux 1.0.5 http://www.kali.org/ Kali - Linux, Back Track 6Backbox 3.09 http://www.backbox.org Backbox, linux
Super Ubuntu 11.10 http://hacktolive.org/wiki/
Super_OS
Ubuntu, Zorin OS, Linux Mint,
Zorin OS 7 http://zorin-os.com/ Ubuntu, Super
Ubuntu, Linux Mint
Một số phiên bản thông dụng
- DEBIAN: do dự án Debian xây dựng, là bản phân phối phần mềm tự
do với sự cộng tác của các trình nguyện viên trên khắp thế giới Kể
từ lúc bắt đầu đến nay, hệ thống chính thức phát hành với tên gọiDebian GNU/Linux được xây dựng dựa trên nhân Linux với nhiềucông cụ cơ bản của hệ điều hành lấy từ dự án GNU
Debian có tiếng về mối kết gắn chặc chẽ với triết lý Unix vàphần mềm tự do Nó cũng có tiếng về sự phong phú cho các chọnlựa, phiên bản phát hành hiện tại có hơn 15,490 gói phần mềm cho
11 kiến trúc máy tính, từ kiến trúc ARM thường gặp ở các hệ thống
Trang 8nhúng và kiến trúc mainframe s390 của IBM cho đến các kiến trúcthường gặp trên máy tính cá nhân hiện đại như x86 và PowerPC
- FEDORA CORE: là một bản phân phối của Linux dựa trên RPMPackage Manager, được phát triển dựa trên cộng đồng theo “Dự ánFedora (Fedora Project)” và được bảo trợ bởi RedHat Dự án Fedoranhằm tới mục đích tạo ra một hệ điều hành mã nguồn mở hoànchỉnh để sử dụng cho các mục dích tổng quát Fedora được thiết kế
để có thể dễ dàng cài đặt với chương trình cài đặt mang giao diện đồhọa Các gói phần mềm bổ sung có thể tải xuống và cài đặt mộtcách dễ dàng với công cụ YUM Các phiên bản mới hơn của Fedora
có thể được phát hành 6 đến 9 tháng
- SUSE: do hãng Nowel phát triển SuSE có các phiên bản chính như:SuSE Linux Enterprise Server, openSuSE Trong số các phiên bảntrên, phiên bản x86-64 bit, PPC, IA64 Kiến trúc x86 bao gồm các loại
bộ xử lý: Intel Pentum 1-4, Celeron, 32bit Xeon, Celeron D, AMD K6,Duỏn, Athlon, Athlon XP, Athlon MP, Sempron Kiến trúc x86-64 bitbao gồm các bộ vi sử lý như: AMD Xeon, Xeon MP, Pentum 4Extreme Edition, pentum D, processors based on AMD’s AMD 64 &intel’s EM64T
- UBUNTU: là bản phân phối của Linux chủ yếu dành cho máy tính
để bàn dựa trên Debian GNU/Linux.Nó được tài trợ bởi CanonicalLTD, tên của bản phân phối bắt nguồn từ quan niệm “ubuntu” củaNam Phi Ubuntu hướng đến chỉ việc chỉ dùng phần mềm cho ngườidùng trung bình Ubuntu có một cộng đồng người dùng năng động
- CENTOS: Comminity Enterprise Operating System là bản được xâydựng dựa trên nền tảng của Red Hat Enterprise Linux, hỗ trợ dòngx86 (i586 và i386), dòng x86-64 (AMD64 và Intel EMT64), các cấutrúc IA64, Alpha, S390 và S390x CentOS chủ yếu cung cấp chodòng server chuyên dụng
- RED HAT ENTERPRISE: thường được gọi tắt là RHEL là một bảnphân phối Linux mang tính thương mạii của RedHat Mỗi phiên bảnRHEL sẽ Redhat hỗ trợ trong vòng 7 năm kể từ ngày phát hành đầutiên Các phiên bản mới của RHEL sẽ xuất hiện sau mỗi 18 tháng
o RHEL AS: dành cho các hệ thống lớn
o RHEL ES: dành cho các hệ thống trung bình
o RHEL ws: dành cho người dùng các nhân có nhu cầu cao
8
Trang 9o RHEL Desktop: dành cho người dùng cá nhân có nhu cầuthấp
1.3 Ưu, nhược điểm của Linux
1.3.1 Ưu điểm
Kinh tế, đây là một trong những lợi thế của Linux khi so sánhvới các hệ điều hành khác Linux là một trong những hệ điều hànhmiễn phí hiện nay Tuy nhiên đối với Linux đó vẫn chưa là tất cả.HĐH này còn rất nhiều ưu điểm khác mà không một hệ điều hànhnào có được Chính những đặc điểm này mới là nguyên nhân khiếncho Linux ngày càng trở nên phổ biến không chỉ ở Việt Nam mà cả ởtrên thế giới
Linh hoạt, uyển chuyển
Như đã trình bày ở trên, Linux là một HĐH mã nguồn mở nên ta
có thể chỉnh sửa theo ý thích của mình Nếu như việc Việt hóaWindows được xem là không thể nếu không có sự đồng ý và hỗ trợcủa Microsoft thì với Linux chúng ta có thể làm được điều này mộtcách dễ dàng Bằng chứng là tại Việt Nam hiện nay đã có 2 bảnLinux tiếng Việt , Vietkey Linux của ViệtKey Group và CMC Linux củacông ty CMC Mặt khác do Linux được cộng đồng những người làmphần mềm cùng phát triển trên các môi trường, hoàn cảnh khácnhau nên tìm một phiên bản phù hợp với yêu cầu của từng ngườidùng sẽ không phải là một vấn đề quá khó khăn
Tính linh hoạt của Linux còn được thể hiện ở chỗ nó tương thíchđược với rất nhiều môi trường Hiện tại, ngoài Linux dành choserver , máy tính để bàn nhân Linux (Linux kernel) còn được nhúngvào các thiết bị điều khiển như máy tính Palm, Robot Phạm viứng dụng của Linux được xem là rất rộng rãi
Độ an toàn cao
Trước hết, trong Linux có một cơ cấu phân quyền hết sức rõràng Chỉ có "root"( người dùng tối cao) mới có quyền cài đặt và thayđổi hệ thống Ngoài ra Linux cũng có cơ chế để một người dùng bìnhthường có thể chuyển tạm thời chuyển sang quyền "root" để thựchiện một số thao tác Điều này giúp cho hệ thống có thể chạy ổnđịnh và tránh phải những sai sót dẫn đến đổ vỡ hệ thống Từ phiên
Trang 10bản Windows 2000 trở đi , cơ chế phân quyền này cũng đã bướcđầu được áp dụng trong các hệ điều hành của Microsoft , nhưng sovới Linux thì vẫn kém chặt chẽ hơn.
Ngoài ra chính tính chất "mở" cũng tạo nên sự an toàn củaLinux Nếu như một lỗ hổng nào đó trên Linux được phát hiện thì nó
sẽ được cả cộng đồng mã nguồn mở cùng sửa và thường thì chỉ sau24h sẽ có thể cho ra bản sửa lỗi Mặt khác đối với những HĐH mãnguồn đóng như Windows, chúng ta không thể biết được người taviết gì, và viết ra sao mà chỉ biết đươc chúng chạy như thế nào Vìvậy nếu như Windows có chứa những đoạn mã cho phép tạo những
"backdoor" để xâm nhập vào hệ thống thì ta cũng không thể biếtđược Đối với người dùng bình thường thì vấn đề này có vẻ nhưkhông quan trọng nhưng đối với một hệ thống tầm cỡ như hệ thốngquốc phòng thì vấn đề như thế này lại mang tính sống còn Các nhânviên an ninh không được phép để lộ một kẽ hở nào, dù là nhỏ nhất vì
nó liên quan đến an ninh của cả một quốc gia.Và một lần nữa cácphần mềm mã nguồn mở nói chung và Linux nói riêng lại là sự lựachọn số một Trong Linux mọi thứ đều công khai, người quản trị cóthể tìm hiểu tới mọi ngõ ngách của hệ điều hành Điều đó cũng cónghĩa là độ an toàn được nâng cao
Chạy thống nhất trên các hệ thống phần cứng
Mặc dù có khá nhiều phiên bản Linux được các nhà phân phốikhác nhau phát hành ,nhưng nhìn chung các bản Linux đều chạykhá ổn định trên mọi thiết bị phần cứng, từ Intel 486 đến những máyPentium mới nhất, từ những máy có dung lượng RAM chỉ 4MB đến
10
Trang 11những máy có cấu hình cực mạnh Tất nhiên là tốc độ sẽ khác nhau nhưng về nguyên tắc thì vẫn có thể chạy được
1.3.2 Nhược điểm
Dù cho hiện nay Linux đang có tốc độ phát triển rất nhanh, hơn
cả Windows ,nhưng khách quan mà nói so với Windows, Linux vẫnchưa thể đến được với người dùng cuối Đó là do Linux vẫn còn cónhững nhược điểm cố hữu :
Đòi hỏi người dùng phải thành thạo :
Trước kia việc sử dụng và cấu hình Linux được xem là một côngviệc chỉ dành cho những chuyên gia Hầu như mọi công việc đềuthực hiện trên các dòng lệnh và phải cấu hình nhờ sửa trực tiếp cácfile Mặc dù trong những phiên bản gần đây, các HĐH Linux đã cónhững cải tiến đáng kể, nhưng so với Windows tính thân thiện củaLinux vẫn còn là một vấn đề lớn Đây là một trong những nguyênnhân chủ yếu khiến Linux mặc dù có rất nhiều đặc tính kỹ thuật tốtnhưng vẫn chưa đến được với người dùng cuối
Tính tiêu chuẩn hóa:
Linux được phát hành miễn phí nên bất cứ ai cũng có thể tựmình đóng gói, phân phối theo những cách riêng Hiện tại có khánhiều bản Linux phát triển từ một nhân ( kernel ) ban đầu cùng tồntại như: RedHat, SuSE, Knoppix Người dùng phải tự so sánh xembản nào là phù hợp với mình Điều này có thể gây khó khăn chongười dùng, nhất là những người còn có kiến thức về tin học hạn chế
Số lượng các ứng dụng chất lượng cao trên Linux còn hạn chế :
Mặc dù Windows có sản phẩm nào thì Linux cũng gần như cóphần mềm tương tự OpenOffice trên Linux tương tự như MicrosoftOffice trên Windows , hay GIMP tương tự như Photoshop v v Tuynhiên chất lượng của những sản phẩm này chưa thể so sánh đượcvới các sản phẩm viết cho Windows
Một số nhà sản xuất phần cứng không có driver hỗ trợ Linux:
Do hiện nay Linux chưa phổ biến bằng Windows nên nhiều nhàsản xuất phần cứng không hỗ trợ các driver chạy trên Linux
Trang 12Tuy Linux có một số nhược điểm mang tính cố hữu như vậy nhưng
ta vẫn có thể chạy được một số chương trình Windows trên nênLinux thông qua chương trình WINE.( một chương trình giả lập đểchạy các ứng dụng Windows trên Linux) Do vậy, ta vẫn có thể tậndụng được các ưu điểm của hệ điều hành Windows
12
Trang 13CHƯƠNG 2: CÀI ĐẶT HỆ ĐIỀU HÀNH UBUNTU
SERVER 2.1 Yêu cầu phần cứng
Ubuntu là một hệ điều hành sử dụng nhân Linux Vì thế, trong
đồ án nhóm em chọn Ubuntu 12.04 LTS Server để cài đặt và sử dụngcác dịch vụ Mặc dù hệ điều hành Linux nói chung không đòi hỏi cấuhình mạnh, nhưng để cài đặt được một cách thuận lợi trong chế độgrạphic thì máy tính cần thỏa mãn những yêu cầu sau :
Máy tính phải có ổ CD và có khả năng boot từ CD nếu cài đặt từ
ổ CD
Đường truyền Internet tốc độ cao ( ADSL hoặc cáp quang ) nếucài đặt từ trên mạng
CPU sử dụng bộ vi xử lý Intel x86, AMD64 hoặc ARM
Yêu cầu phần cứng tối thiểu cụ thể như sau
lý (CPU)
Bộ nhớ ( RAM )
Dung lượng ổ cứng
Hệ thống cơ bản
2.2 Chuẩn bị cài đặt
Download bộ cài Ubuntu Server 12.04 LTS từ www.ubuntu.com
Cầu hình BIOS để có thể boot được từ CD ROM
2.3 Tiến hành cài đặt
Khởi động hệ thống từ ổ đĩa CD-ROM
Tại dấu nhắc khởi động, hệ thống yêu cầu chọn ngôn ngữ sửdụng trong quá trình cài đặt Ta có thể chọn tiếng Anh hoặctiếng Việt
Trang 14 Ở menu khởi động chính, chọn Install Ubuntu Server Bạn cũng có
thể chọn một số tùy chọn bổ sung như kiểm tra lỗi các đĩa ROM, kiểm tra bộ nhớ RAM của hệ thống, khởi động từ ổ cứng đầutiên, hoặc cứu hộ một hệ thống bị hỏng
CD- Chương trình cài đặt bắt đầu Hệ thống yêu cầu chọn ngôn ngữ vàquốc gia Chọn ngôn ngữ là English và quốc gia Việt Nam
14
Trang 16 Cấu hình bàn phím
Chọn No để hệ thống tự động phát hiện và cài đặt bàn phím.Chọn Yes để cài đặt bằng tay Chung ta sẽ chọn No để cài đặt tựđộng Chọn bàn phím English (US) ở các bước tiếp theo
16
Trang 18 Hệ thống nạp cấu hình phần cứng và thiết lập cấu hình mạngDHCP Nếu không muốn sử dụng DHCP, chọn Back để cấu hìnhbằng tay
Thiết lập người dùng mới Đây là người dùng có quyền root
18
Trang 19 Lựa chọn Time Zone Chọn Ho Chi Minh
Tiếp theo, chọn cách bố trí ổ đĩa cứng của bạn
Trang 20 Cài đặt hệ thống Ubuntu cơ bản
20
Trang 21 Lựa chọn một số phần mềm để cài đặt Thông thường chúng ta sẽcài thêm OpenSSH, DNS Server, LAMp Server
Trang 22 Sau khi cài đặt xong, giao diện dòng lệnh xuất hiện để người dùngđăng nhập
Để cài đặt giao diện đồ họa cho Ubuntu Server, gõ lệnh
Sudo apt-get install ubuntu-desktop
Sau khi cài đặt, Ubuntu Server sẽ có giao diện đồ họa như UbuntuDesktop
2.4 Một số lệnh cơ bản trong Ubuntu
Các lệnh về khởi tạo
- rlogin : Dùng để điều khiển hoặc thao tác lệnh trên một máy khác.
- exit : Thoát khỏi hệ thống Bourne - Shell
- logout : Thoát khỏi hệ thống C-Shell
- id : Chỉ danh của người dùng
- logname : Tên người sử dụng login.
- man : Lệnh trợ giúp
- newgrp : Chuyển người sử dụng sang một nhóm mới.
- psswd : Thay đổi password của người sủ dụng.
- set : Xác định các biến môi trường.
- tty : Đặt các thông số terminal.
- uname : Tên của hệ thống host.
- who : Cho biết những ai đang thâm nhập hệ thống.
22
Trang 23 Lệnh về trình bày màn hình
- echo : Hiển thị dòng kí tự hay biến.
- setcolor : Đặt mầu nền và chữ của màn hình.
Lệnh về Desktop
- bc : Tính biểu thức số học.
- cal: Máy tính cá nhân.
- date : Hiển thị và đặt ngày.
- mail : Gửi – nhận thư điện tử.
- mesg : Cấm /cho phép hiển thị thông báo trên màn hình (bởi write/hello)
- spell : Kiểm tra lỗi chính tả.
- vi : Soạn thảo văn bản.
- write/hello : Cho phép gửi dòng thông báo đến những người dùng trong
hệ thống
Lệnh về thư mục.
- cd <Thư mục> : Đổi thư mục
- cp <Thư mục đích> <Thư mục nguồn> : Sao chép hai thư mục.
- mkdir [Tham số] <Thư mục> : Tạo thư mục.
- rm [Tham số] <Thư mục> : Loại bỏ thư mục.
- pwd : Trình bày thư mục hiện hành.
Lệnh về tệp tin.
- more : Trình bày nội dung tệp tin.
- cp [Tham số] <Tệp nguồn> <Tệp đích> : Sao chép một hay nhiều tệp
tin
- find – name <Tên tệp> : Tìm vị trí của tệp tin.
- grep <Kí tự> : Tìm vị trí của kí tự trong tệp tin.
- ls <Thư mục> : Trình bày tên và thuộc tính của tệp tin trong thư mục.
- mv [Tham số] <Nguồn> <Đích> : Di chuyển / đổi tên một tập tin.
- sort [Tham số] <Tên tệp> : Sắp thứ tự nội dung tệp tin.
- wc [Tham số] <Tên tệp> : Đếm số từ trong tệp tin.
- cat <Tên tệp> : Hiển thị nội dung tệp tin.
- vi [Tham số] <Tên tệp> : Soạn thảo hay sửa đổi nội dung tệp tin.
Lệnh về quản lý tiến trình
- kill : Hủy bỏ một tiến trình.
- ps : Trình bày tình trạng của các tiến trình.
- sleep : Ngưng hoạt động một thời gian.
Trang 24 Các lệnh về phân quyền.
- chgrp <Nhóm cũ> <Nhóm mới> <Tên tệp> : Chuyển chủ quyền tệp
tin, thư mục từ một nhóm sang một nhóm khác
- chmod <Tên nhóm> <Tên tệp> : Thay đổi quyền sở hữu của tệp tin
hay thư mục
- chown <Tên người> <Tên tệp> : Thay đổi người sở hữu tệp tin hay thư
mục
- su : Chuyển thành root ( phải nhập password ).
Lệnh về kiểm soát in.
- cancel : Ngừng in
- lp : In tài liệu ra máy in.
24
Trang 25CHƯƠNG 3: CÀI ĐẶT DOMAIN CONTROLLER 3.1 Cài đặt và cấu hình Samba
3.1.1 Giới thiệu Samba
Các tổ chức kinh doanh lớn thường xử lý thông tin trên nhiều loại
hệ điều hành khác nhau và có nhu cầu lưu trữ chúng trong một môitrường mạng trong việc chia sẻ các tập tin và máy in Các nhân viên
có thể làm việc trên các máy trạm như Linux, Microsoft Windows95/98/NT, OS/2 hay Novel và vẫn cần phải truy cập máy server trongcác công việc thường ngàycủa họ
Samba là một dịch vụ mạng rất mạnh trong việc chia sẻ tập tin
và máy in, nó làm việc tốt trên các hệ điều hành chủ yếu hiện nay.Khi đã được thực hiện tốt bởi người quản trị, nó sẽ nhanh hơn và bảomật hơn các dịch vụ chia sẻ tập tin tự nhiên đã có sẵn trên các máyMicrosoft Windows
Samba là một giao thức có nhiều máy PC kết nối với nhau cùngchia sẻ các tập tin, các máy in, và các thông tin khác, chẳng hạnnhư liệt kê danh sách các tập tin và máy in Các HĐH mà nó hỗ trợdịch vụ nàymột cách tự nhiên gồm có Windows 95/98/NT, OS/2 vàLinux
Ơ đây chúng ta sẽ tìm hiểu Samba với tính năng như một cây cầunối giữa Linux và Windows, samba cho phép các máy tính chạyLinux có thể hoạt động và giao tiếp trên cùng một giao thức mạngvới máy Windows
3.1.2 Cài đặt Samba trên Ubuntu
Điều đầu tiên chúng ta cần làm là cài đặt samba, mở Software center trong Ubuntu và tìm samba sau đó cài đặt các gói phần mềm
Trang 26 Nếu bạn muốn cài đặt nó thông qua dòng lệnh thì bạn gõ lệnh sau:
sudo apt-get install samba samba-common
Cài đặt một vài công cụ cấu hình
Cài đặt Python-glabe2 :
sudo apt-get install python-glade2
Cài đặt giao diện đồ hoạ cho samba.
sudo apt-get install system-config-samba
Thêm người dùng Linux
Trang 27 Thêm thư mục bạn muốn share và thiết lập quyền truy cập.
Mở GUI của Samba server từ System | Administration | Samba
Add thư mục bạn muốn Share và gán quyền cho thư mục Share
Thiết lập Permission
Trang 28 Tiếp theo kết nối tới thư mục share và tạo người dùng Samba
sudo smbpasswd -a windowsclb
New SMB password
retype New SMB Password
Như vậy cấu hình Samba đã xong
Chúng ta có thể chọn bất kỳ thư mục nào mà bạn muốn chia sẻ bằng cách click
chuột phải vào thư mục thư mục và chọn share options Sau đó kích hoạt
Share
28
Trang 29 Kiểm tra Share thư mục Samba từ một máy tính chạy Linux khác.
Từ menu mở Connect to Server và điền vào các phần thông tin của Server Details:
Trang 30 Kết nối từ Windows (XP, Vista, Windows 7, Windows 8).
Với máy Windows việc truy cập dễ dàng hơn nhiều, bạn chỉ cần mởWindows Explore và tìm đến domain mà máy Linux đăng nhập, nhấn chuột lên tênmáy Linux sau đó nhập vào tên tài khoản và mật khẩu tương ứng, bạn sẽ nhìn thấycác thư mục chia sẻ (sharing) hiện ra Tại đâybạn cũng có thể thực hiện các tínhnăng như map ổ đĩa, đồng bộ thư mục, sao chép file như ở các máyWindows thông thường
30
Trang 313.2 Sử dụng Samba như là một Domain Controller
Mặc dù Samba không thể hoạt động như là một ActiveDirectory Primary Domain Controller (PDC), một máy chủ Samba cóthể được cấu hình để thành một Domain Controller dạng WindowsNT4 Ưu điểm lớn nhất của cấu hình này đó là khả năng tập trunghóa việc xác thực người dùng và máy Samba cũng có thể sử dụngnhiều backend để lưu trữ thông tin người dùng
3.2.1 Cấu hình Domain Controller chính
Phần này nói về việc cấu hình Samba như là một Domaincontroller chính (Primary domain controller – PDC) bằng backendsmbpasswd mặc định
Trang 32 Đầu tiên cài đặt samba và libpam-smbpass để đồng bộ tàikhoản người dùng bằng cách gõ lệnh sau vào dấu nhắcterminal
sudo apt-get install samba libpam-smbpass
Tiếp theo, cấu hình Samba bằng việc sửa đổi tập
/etc/samba/smb.conf Chế độ security nên đặt là user và
workgroup nên có liên quan đến tổ chức của bạn
domain logons = yes
logon path = \\%N\%U\profile
logon drive = H:
logon home = \\%N\%U
logon script = logon.cmd
add machine script = sudo /usr/sbin/useradd N g machines
-c Ma-chine -d /var/lib/samba -s /bin/false %u
logon drive: chỉ định đường dẫn cục bộ thư mục home
logon home: Chỉ định vị trí thư mục home
logon script: Chỉ định đoạn mã cần chạy cục bộ khi màngười dùng đã đãng nhập vào Đoan mã cần được đặt ở nơichia sẻ [netlogon]
add machine script: Một đoạn mã sẽ tự động tạo ra Tàikhoản tin tưởng máy (Machine Trust Account) cần thiết chomáy trạm gia nhập miền
32
Trang 33 Tạo nhóm machines bằng công cụ addgroup Bên cạnh đó,quyền cần được cấp tới nhóm Domain Admins để cho phép addmachine script (và các chức năng admin khác) hoạt động Ta
có thể thực hiện việc này bằng cách:
net rpc rights grant "EXAMPLE\Domain Admins"
Lưu ý: đường dẫn chia sẻ netlogon gốc là
/home/samba/netlogon, nhưng tuy nhiên theo chuẩn phân cấp
hệ thống tập tin (Filesystem Hierarchy Standard - FHS), /srv lànơi chuẩn cho dữ liệu dành riêng cho site được cung cấp bởi hệthống
Bây giờ hãy tạo thư mục netlogon và một tập tin mã logon.cmdrỗng bằng lệnh sau:
Trang 34sudo mkdir -p /srv/samba/netlogon
sudo touch /srv/samba/netlogon/logon.cmd
Với quyền root mặc định bị tắt đi, để có thể ra nhập một máytrạm vào miền, nhóm hệ thống cần được ánh xạ vào nhómDomain Admins của Windows Sử dụng công cụ net bằng cáchnhập vào terminal như sau:
sudo net groupmap add ntgroup="Domain Admins"
unixgroup=sysadmin rid=512 type=d
Lưu ý:
Thay đổi sysadmin thành nhóm mà bạn muốn
Người dùng đã từng ra nhập domain cần phải là thànhviên của nhóm sysadmin, cũng đồng thời là thành viên
của nhóm hệ thống admin Nhóm admin được cho phép
sử dụng sudo
Cuối cùng, khởi động lại samba để kích hoạt domain controllermới:
sudo restart smbd sudo restart nmbd
Lúc này ta có thể gia nhập một client Windows vào domaingiống như cho chúng gia nhập vào domain NT4 trên WindowsServer
3.2.2 Backup Domain Controller
Khi đã có một Primary Domain Controller (PDC) trong mạng thìchúng ta tốt nhất nên có thêm một Backup Domain Controller (BDC)
Nó cho phép client có thể thực hiện việc xác thực trong trường hợpPDC gặp sự cố
Khi cấu hình Samba như là một BDC chúng ta cần có cách đểđồng bộ thông tin người dùng với PDC CÓ rất nhiều cách để thựchiện việc này bằng scp, rsync hoặc bằng LDAP như là một passdbbackend
Các bước tiến hành như sau:
Đầu tiên, cài đặt samba và libpam-smbpass:
sudo apt-get install samba libpam-smbpass
Tiếp theo, sửa tập tin /etc/samba/smb.conf và bỏ commentphần sau trong
34
Trang 35[global] : workgroup = EXAMPLE
security = user
Trong mục domains bỏ comment hoặc thêm phần sau:
Hãy đảm bảo rằng người dùng có quyền đọc tập tin trong/var/lib/samba Ví dụ, để cho phép người dùng trong nhóm admin
có thể scp các tập tin, nhập vào:
sudo chgrp -R admin /var/lib/samba
Tiếp theo, đồng bộ tài khoản người dùng bằng lệnh scp đểcopy thư mục /var/lib/samba từ PDC:
sudo scp -r username@pdc:/var/lib/samba /var/lib
Thay username bằng tên người dùng bạn cần và pdc bằnghostname hoặc địa chỉ IP PDC của bạn
Cuối cùng, khởi động lại dịch vụ samba:
sudo restart smbd
sudo restart nmbd
Để kiểm tra xem BDC có hoạt động hay không, dừng Sambadaemon trên PDC và thử đăng nhập vào client Windows đã ranhập domain
Lưu ý rằng nếu đã cấu hình tùy chọn logon home như là mộtthư mục trên PDC và khi PDC gặp sự cố, việc truy cập đếndriver Home của người dùng cũng sẽ không thể thực hiệnđược Vì lý do đó tốt nhất là cấu hình logon home trú tại mộtfile server riêng biệt so với PDC và BDC
Trang 36CHƯƠNG 4: QUẢN TRỊ NGƯỜI DÙNG VÀ CHÍNH
SÁCH 4.1 Quản trị người dùng
4.1.1 Quản trị Tài khoản
Linux là hệ điều hành đa nhiệm và đa người dùng Mỗi ngườidùng có tên truy nhập và mật khẩu riêng, tương ứng với nhữngquyền hạn nhất định trong hệ thống file của Linux
Để tạo điều kiện thuận lợi trong quản lý người dùng và quyềnhạn đối với hệ thống file, Linux cho phép khai báo những nhómngười dùng, mỗi nhóm là một tập hợp những người dùng chung mộtmục đích khai thác tài nguyên nhất định Mỗi người dùng có thểtham gia nhiều nhóm ngưòi dùng khác nhau Mỗi ngưòi dùng cũngmặc nhiên lập nên một nhóm người dùng là nhóm của chínhhọ(nhóm có thểchỉcó một thành viên)
Một tài khoản gồm có một tài khoản người dùng (username) vàmột mật khẩu (pasword) Mỗi người dùng trên Ubuntu được cấp mộtthư mục riêng (gọi là home directory), thực chất là một thư mục con
của /home có dạng là: /home/username Mỗi người dùng chỉ có
quyền thao tác trong thư mục riêng của mình (và những thư mụckhác được phép của hệ thống) mà thôi Thường thì tập tin và thưmục được tạo bởi người dùng nào thì sẽ thuộc về người dùng đó
userID được định nghĩa trong file /etc/passwd
36
Trang 37 Tài khoản Root
Là tài khoản quản trị hệ thống mặc định của Linux có uid=0.Đây là một super user
Mật khẩu xác lập đầu tiên lúc cài đặt hệ thống
Có toàn quyền trên hệ thống Linux
Ở Ubuntu, tài khoản root được mặc định vô hiệu hóa (khôngxóa), có thể được thay thế bằng công cụ sudo và có thể kíchhoạt lại nếu cấn thiết
Mặc định LINUX không cho đăng nhập trực tiếp với tài khoản root.Khi đăng nhập vào máy, người dung sẽ đăng nhập bằng tài khoảnthường Để phân biệt đang login như root hay người sử dụng thườngthông qua dấu nhắc của shell
- Nếu dấu nhắc là $ cho thấy ta đang kết nối như một người sửdụng thường
- Nếu dấu # cho thấy bạn đang thực hiện các lệnh như root
- Để thực hiện lệnh của root khi ở tài khoản thường gõ sudotrước câu lệnh
- Để thay đổi login dưới một user khác (user_name) mà khôngphải logout rồi login lại, dùng lệnh
su user_name
Các lệnh làm việc với tài khoản
Trang 38 Tạo người dùng
Cú pháp: sudo adduser user-name
- Tạo ra một tài khoản tên user-name
- Tạo ra một nhóm mới có cùng tên user-name với tàikhoản
- Tạo thư mục cá nhân /home/user-name
- Sao chép profile mặc định từ /etc/skel
- Nhập các thông tin về người dùng
- Nhập mật khẩu cho tài khoản
Xóa tài khoản
Cú pháp: sudo deluser user-name
- Xóa tài khoản và nhóm có tên user-name
- Không xóa thư mục cá nhân của tài khoản
/home/user-name
Xóa bằng tay :
- Xoá điểm nhập tương ứng với người dùng trong/etc/passwd và trong /etc/group
- Xoá các file mail và mail alias của người dùng
- Xoá mọi cron và at
- Xoá thư mục cá nhân của user đó
Khóa một tài khoản
Cú pháp: sudo passwd -l user-name
Mở khóa một tài khoản
Cú pháp: sudo passwd -u user-name
Sửa đổi một tài khoản
- Thay đổi mật khẩu :
38
Trang 39Cú pháp: sudo passwd username
- Thay đổi đường dẫn thư mục chủ:
Cú pháp: usermod –d new_home_directory username
4.1.2 Quản trị nhóm
Nhóm là tập hợp nhiều user lại Mỗi user luôn là thành viên củamột nhóm Khi tạo một user thì mặc định một group được tạo ra.Nhóm dùng để gom nhóm các users có chung một quyền hoặc chínhsách riêng đối với hệ thống nhằm tạo thuận lợi trong việc quản trị hệ
thống Linux Các thông tin về nhóm được lưu trong file /etc/groups
Trang 40 Thêm user mới vào nhóm:
sudo adduser username groupname
Thêm người dùng đã có vào nhóm
sudo usermod -G group-name user-name
Sửa đổi một nhóm đã tồn tại:
sudo groupmod –n new_group current_group
Thay đổi nhóm chính của một người dùng
usermod -g new-primary-group user-name
Xác định người quản trị nhóm
gpasswd -A user-admin group-name
4.2 Phân quyền trong Linux
Linux tạo ra môi trường nhiều người dùng chung tài nguyên.Chính vì vậy việc bảo mật các tài nguyên này rất quan trọng Đâycũng là một trong số những lý do người sử dụng đánh giá rất caokhả năng bảo mật, an toàn Ngoài ra việc phân quyền tốt để tránhviệc hệ thống file system của Linux bị phá hỏng nhờ đó hệ thống vậnhành một cách ổn định hơn
Linux cho phép người dùng xác định các quyền đọc (read), ghi(write) và thự thi (execute) cho từng đối tượng Có ba loại đối tượng :
Người sở hữu (owner) : 3 ký tự đầu tiên
Nhóm sở hữu (group) : 3 ký tự tiếp theo
Người khác (others) : 3 ký tự cuối cùng
40