Đang tải... (xem toàn văn)
Ôn tập các kiến thức về mạng, kiến thức mô hình mạng TCP, UDP, Các khái niệm mạng: LAN, WAN,….Các mô hình mạng: OSI, TCPIPTìm hiểu IPv4, IPv6Tìm hiểu Routing: Định tuyến tĩnh, RIP, EIGRP,..Tìm hiểu DHCP, DNSHệ thống file và quản lý file trong linuxDòng lệnhQuản lý tiến trình, xử lý văn bảnTìm hiểu nhân linux, cách khởi động linuxQuản lý người dùng và groupTìm hiểu cấu hình mạngTìm hiểu mạng TCPIP trong linux,các dịch vụ mạngTìm hiểu bash scripting,Thực hành 1 số bài lab cài đặt và cấu hình trên linux:Bài Lab 1: Installing Linux as a ServerBài Lab 2: Installing Software Bài Lab 3: Managing UsersBài Lab 4: Command LineBài Lab 5: Booting and Shutting DownBài Lab 6: File SystemsBài Lab 7: Core System ServicesBài Lab 8: Compiling the linux kernelBài Lab 9: Network ConfigurationBài Lab 10: DHCP Bài Lab 11: Network File System(NFS)Bài Lab 12: SambaBài Lab 13: NISBài Lab 14: OPEN LDAP Bài Lab 15: FTPBài Lab 16: The Secure Shell(SSH)Bài Lab 17: DNSBài Lab 18: Web ServerBài Lab 19: Squid ServerBài Lab 20: Mail ServerBài Lab 21: Firewall ServerBài Lab 22: IDS Server
Review network and system ƠN TẬP I Nội dung ơn tập Mạng căng - Các khái niệm mạng: LAN, WAN,… - Các mơ hình mạng: OSI, TCP/IP - Tìm hiểu IPv4, IPv6 - Tìm hiểu Routing: Định tuyến tĩnh, RIP, EIGRP, - Tìm hiểu DHCP, DNS Phần tìm hiểu lý thuyết bản, khơng sâu vào chủ đề Linux system - Hệ thống file quản lý file linux - Dịng lệnh - Quản lý tiến trình, xử lý văn - Tìm hiểu nhân linux, cách khởi động linux - Quản lý người dùng group - Tìm hiểu cấu hình mạng - Tìm hiểu mạng TCP/IP linux,các dịch vụ mạng - Tìm hiểu bash scripting, - Thực hành số lab cài đặt cấu hình linux: Bài Lab 1: Installing Linux as a Server Bài Lab 2: Installing Software Bài Lab 3: Managing Users Bài Lab 4: Command Line Bài Lab 5: Booting and Shutting Down Bài Lab 6: File Systems Bài Lab 7: Core System Services Bài Lab 8: Compiling the linux kernel Bài Lab 9: Network Configuration Bài Lab 10: DHCP Bài Lab 11: Network File System(NFS) Bài Lab 12: Samba Bài Lab 13: NIS Bài Lab 14: OPEN LDAP Bài Lab 15: FTP Bài Lab 16: The Secure Shell(SSH) Bài Lab 17: DNS Bài Lab 18: Web Server Bài Lab 19: Squid Server Bài Lab 20: Mail Server Phan Hoàng Trung - 2021 Page Review network and system Bài Lab 21: Firewall Server Bài Lab 22: IDS Server (Phần thời gian cịn lại: có thời gian tìm hiểu thêm Apache, Nginx, cơng nghệ lưu trữ, kĩ thuật backup hệ thống, ) PHẦN MẠNG CĂN BẢN Các khái niệm mạng, LAN, WAN, Phan Hoàng Trung - 2021 Page Review network and system Mạng máy tính hệ thống tập hợp nhiều máy tính, laptop thiết bị kết nối/liên kết với đường truyền vật lý theo kiến trúc (Network Architecture) nhằm trao đổi liệu chia sẻ tài nguyên cho Đặc điểm phạm vi(căn phịng, tồn nhà,…), tốc độ (thơng lượng – số lượng bít truyền 1s ->bps) Ứng dụng: khoa học, quân sự, quốc phòng, thương mại, dịch vụ, Hiện việc có hệ thống mạng chạy thật tốt, thật an toàn với lợi ích kinh tế cao quan tâm Có nhiều giải pháp, chọn dc giải pháp tốt phụ thuộc nhiều yếu tố ??? để giải dựa yêu cầu đặt ra, dựa công nghệ Đường cáp truyền mạng: cáp xoắn cặp, cáp đồng trục cáp quang (Yêu cầu hệ thống cáp: An toàn thẩm mỹ - chuẩn - tiết kiệm) Một số loại mạng: • • • • • LAN: Giới hạn địa lý, tốc độ cao,1 tổ chức quản lý – dùng mạng hình sao, Token ring: 16Mbps WAN: Ko giới hạn địa lý, tốc độ thấp,nhiều tổ chức quản lý, kết nối nhiều LAN - dùng đường d/thoại, truyền thông = vệ tinh MAN: Giới hạn địa lý lớn LAN nhỏ WAN, tổ chức - dùng cáp đồng trục, song ngắn INTERNET:mạng tồn cầu INTRANET:mạng LAN có triển khai dịch vụ internet(mạng riêng cty) Địa MAC: d/chỉ vật lý, dc xem nhất, 12 số hex Mơ hình OSI, TCP/IP Mơ hình OSI Phan Hoàng Trung - 2021 Page Review network and system Một số điều cần ghi nhớ với mô hình OSI Lớp Miêu tả Ứng dụng Giao diện người dùng Trình bày Đại diện liệu, mã hóa giải mã Phiên Thiết lập, theo dõi chấm dức phiên kết nối Đảm bảo liệu truyền khơng bị lỗi, trình tự, Vận chuyển Phan Hoàng Trung - 2021 Các giao thức phổ biến HTTP, FTP, TFTP, Telnet, SNMP, DNS + Video(WMV, AVI, ) +Bitmap(JPG, PNG, BMP,… RFC, NETBIOS, Dữ liệu(data, message) Thiết bị hoạt động lớp Hosts, firewalls Dữ liệu(data, message) Hosts, firewalls Dữ liệu(data, message) Hosts, firewalls TCP, UDP Segment Hosts, firewalls Page Đơn vị liệu giao thức Review network and system không bị trùng lặp Mạng Liên kết liệu Vật lý • Xác định đường dẫn, địa logic(nguồn/đích ) Địa vật lý: Bao gồm lớp: + Lớp trên: Logical Link Control(LLC) + Lớp dưới: Media Access Control (MAC) Mã hóa truyền bit liệu: tín hiệu điện, tín hiệu vơ tuyến điện IP, IPX, AppleTalk Packet/Datagra m Router LAN, WAN(PPP, Frame Relay) Frame Switch, Bridge FDDI, Ethernet Bit(0,1) Hub, Repeater Đóng gói liệu - Gói tin PDU từ xuống chúng sẻ đóng gói thành data lớp bên đóng thêm header tầng Cứ xuống thêm tầng sẻ có header thêm vào Đặc biệt tầng Data Link , gói tin sẻ đóng thêm trường kiểm soát lỗi FCS (phần trailer) PDU ( Protocol Data Unit ) gói tin PDU gồm phần Header (Phần thơng tin quản lý gói tin tầng) Data ( liệu thực gói tin truyền ) Phan Hoàng Trung - 2021 Page Review network and system • Tháo gói liệu Phan Hồng Trung - 2021 Page Review network and system +Note: - Bitmap dạng lưới ảnh gồm loạt chấm pixel nhỏ - Netbios giao thức, cơng nghệ nối mạng Windows 9.x Nó thiết kế môi trường mạng LAN để chia sẻ tài nguyên - RFC:Phương pháp trao đổi liệu, RPC sử dụng rộng rãi máy LOCAL , việc sử dụng HOST-to-HOST , chủ yếu sử dụng Microsoft nội bộ, sử dụng bên thứ ba - AppleTalk giao thức độc quyền phát triển Apple Inc cho máy tính kết nối mạng - Giao diện liệu phân tán sợi quang (Fiber Distributed Data Interface FDDI) tiêu chuẩn để truyền liệu mạng cục Nó sử dụng sợi quang làm mơi trường vật lý tiêu chuẩn nó, sau định sử dụng cáp đồng, trường hợp gọi CDDI (Giao diện liệu phân tán cáp đồng), tiêu chuẩn hóa thành TP-PMD (Twisted-Pair Physical MediumDependent), cịn gọi TP-DDI (Giao diện liệu phân tán cáp xoắn đơi) - Segment(đoạn) - Packet(gói) – Frame: khung Phan Hoàng Trung - 2021 Page Review network and system Mơ hình TCP/IP • Lớp ứng dụng (Application Layer): Xác định cung cấp dịch vụ mạng mà ứng dụng/phần mềm cần, kiểm soát giao thức lớp cao, mã hóa điều khiển hội thoại • Lớp vận chuyển (Transport Layer): Cung ứng dịch vụ vận chuyển từ host nguồn đến host đích, o TCP UDP: Phân đoạn liệu ứng dụng lớp | Truyền segment từ thiết bị đầu cuối đến thiết bị đầu cuối khác o Riêng TCP: Thiết lập hoạt động end-to-end | Cửa sổ trượt cung cấp điều khiển luồng | Chỉ số báo nhận cung cấp độ tin cậy cho hoạt động Phan Hoàng Trung - 2021 Page Review network and system • Lớp Internet (Network Layer): chọn lấy đường dẫn tốt xuyên qua mạng cho gói di chuyển tới đích, giao thức IP Các giao thức hoạt động o ICMP (Internet Control Message Protocol) đem đến khả điều khiển chuyển thông điệp o ARP (Address Resolution Protocol) xác định địa lớp liên kết số liệu (MAC address) biết trước địa IP o RARP (Reverse Address Resolution Protocol) xác định địa IP biết trước địa MAC o IP thực hoạt động sau: Định nghĩa gói lược đồ đánh địa | Trung chuyển số liệu lớp Internet lớp truy nhập mạng | Định tuyến chuyển gói đến host xa • Lớp truy cập mạng (Network Access Layer): Dựa vào địa MAC để gửi liệu kết nối thiết bị mạng với hạ tầng mạng phục vụ cho việc truyền liệu vật lý Note: Các giao thức Khác TCP/IP so với OSI: • • Số lớp khác Mơ hình OSI phân lớp dựa tính lớp mơ hình TCP/IP dựa vào tính giao thức để phân lớp Phan Hoàng Trung - 2021 Page Review network and system Mơ hình OSI đưa hướng dẫn cách thức thiết bị bên giao tiếp với nào, giao thức mơ hình TCP/IP dựa vào tiêu chuẩn tạo nên Internet Nên nói, mơ hình TCP/IP có tính thực tế cao • Trong mơ hình OSI, mơ hình phát triển trước, sau tới giao thức lớp phát triển Ở mơ hình TCP/IP, giao thức phát triển trước • sau tới mơ hình Thêm cấu trúc gói tin TCP, UDP, IP • Cấu trúc UDP Source port Trường xác định cổng người gửi thơng tin có ý nghĩa muốn nhận thơng tin phản hồi từ người nhận Nếu không dùng đến đặt Destination port Trường xác định cổng nhận thông tin, trường cần thiết Length Trường có độ dài 16 bit xác định chiều dài toàn datagram: phần header liệu Chiều dài tối thiểu byte gói tin khơng có liệu, có header Checksum Trường checksum 16 bit dùng cho việc kiểm tra lỗi phần header liệu sử dụng thuật tốn mã vịng CRC để kiểm lỗi cho toàn UDP datagram Data Là liệu tầng đóng gói vào UDP datagram xét Phan Hoàng Trung - 2021 Page 10 Review network and system Phan Hoàng Trung - 2021 Page 62 Review network and system Các dịch vụ cổng TCP/IP Danh sách dịch vụ cổng nói chung tìm thấy /etc/services Danh sách dịch vụ cổng tương ứng với dịch vụ quản lý IANA(Internet Assigned Numbers Authority) Mỗi cổng số 16 bit, đó có tổng số 65535 cổng Các cổng từ đến 1023 cổng độc quyền, giành cho dịch vụ chạy người dùng root Tất ứng dụng biết phục vụ trọng cổng Chúng ta quan sát kêt dịch vụ portscans(dị tìm cổng) Nên nhớ dịch vụ bất hợp pháp, nhiên nhiều người dụng dịch vụ Các cổng /etc/services: ftp-data 20/tcp ftp 21/tcp telnet 23/tcp smtp 25/tcp mail domain 53/tcp domain 53/udp http 80/tcp # www is used by some broken www 80/tcp # progs, http is more correct pop-2 109/tcp # PostOffice V.2 pop-3 110/tcp # PostOffice V.3 sunrpc 111/tcp sftp 115/tcp uucp-path 117/tcp nntp 119/tcp usenet # Network News Transfer ntp 123/tcp # Network Time Protocol netbios-ns 137/tcp nbns netbios-ns 137/udp nbns netbios-dgm 138/tcp nbdgm netbios-dgm 138/udp nbdgm Phan Hoàng Trung - 2021 Page 63 Review network and system netbios-ssn 139/tcp nbssn imap 143/tcp # imap network mail protocol NeWS 144/tcp news # Window System snmp 161/udp snmp-trap 162/udp Các dịch vụ mạng Các dịch vụ mạng chạy đồng thời đơn lẻ ứng dụng, chúng làm nhiệm vụ lắng nghe (listen) kết nối trực tiếp điều khiển client chúng gọi tiến trình mạng (network daemon) inetd xinetd Phan Hoàng Trung - 2021 Page 64 Review network and system Phan Hoàng Trung - 2021 Page 65 Review network and system Tìm hiểu bash scripting Mơi trường bash Biến Khi bạn gõ câu lệnh dấu nhắc chương trình bash shell sử dụng biến PATH để tìm xem bảng thực (executable) hệ thống mà bạn cần chạy Bạn kiểm tra giá trị biến path cách sử dụng lệnh echo Thực tế, có nhiều biến cần thiết shell để cung cấp môi trường người dùng: PWD, HOME, TERM DISPLAY Cú pháp để khởi tạo khai báo biến sau: VARIABLE=VALUE Chú ý không đặt dấu cách xung quanh dấu ‘=’ Khi biến Phan Hoàng Trung - 2021 Page 66 Review network and system khai báo khởi tạo, tham chiếu cách sử dụng ký tựdolla đằng trước ví dụ sau đây: echo $VARIABLE Để giải phóng biến khỏi giá trị thời, sử dụng unset Các file cấu hình File cấu hình Login: Các file đọc login /etc/profile ~/.bash_profile (bash tìm số file khác ~/.profile) Tiếp theo bash đọc file điều khiển thời gian ~/.bashrc (nếu tồn tại) /etc/bashrc Các File bashrc: Các file đọc lần phiên shell khởi chạy (ví dụ xterm mới) Các file /etc/bashrc ~/.bashrc Các định danh (alias) function ghi ~/.bashrc Cú pháp Function: function-name () { command1; command2; } Bạn kiểm tra xem file đọc cách thêm dòng echo Profile /etc/profile Các câu lệnh sau điều khiển cách thức mà bash bắt đầu: bash -norc bash -noprofile Chú ý phiên bash kế thừa biến cha khai báo /etc/profile ~/.bash_profile File script Script shell danh sách dẫn lưu trữ tệp phẳng (flat file) Chỉ có hai dẫn sau cần thiết Dòng script phải #!/bin/bash (đối với script bash) Phan Hoàng Trung - 2021 Page 67 Review network and system File phải có đọc chạy (ví dụ quyền 755) Nếu dịng khơng hữu chạy chương trình script cácg gõ: bash program-name Các biến đặc biệt: Các biến đặc biệt tham chiếu tự động thiết lập bash $* Liệt kê tất các biến nhập dòng lệnh $# Số lượng đối số đợc nhập dòng lệnh $0 Tên script $! PID câu lệnh gần $$ PID shell $? Mã dịng lệnh cuối Đối với tham số vị trí $1, $2 vv … phép toán dịch chuyển shift đặt lại tên tham số cách tuần hoàn theo cách sau: $(n+1) -> $n Các ước lượng logic Các biểu thức logic ước lượng với câu lệnh test dấu [ ] Trong hai trường hợp này, kết lưu trữ biến $? như: if biểu thức true then $? if biểu thức false then $? Khơng Cũng ước lượng nhiều biều thức thời điểm cách sử dụng phép toán logic || (OR) && (AND) dòng lệnh Vòng lặp if then loop Cú pháp: if CONDITION ; then command1 command2 fi Phan Hoàng Trung - 2021 Page 68 Review network and system if then else Cú pháp: if CONDITION ; then command1 command2 else command3 fi vòng lặp while Cú pháp: while CONDITION is true; command done Vòng lặp Until Cú pháp: until CONDITION is false; command done Vòng lặp for Cú pháp for VARIABLE in SET; command done Sử dụng case Phan Hoàng Trung - 2021 Page 69 Review network and system Cú pháp: case $VARIABLE in CHOICE command ;; CHOICE command ;; esac Sử dụng select Cú pháp: select VARIABLE in SET; if [ $VARIABLE = CHOICE ]; then command fi if [ $VARIABLE = CHOICE ]; then command fi done Làm việc với số Trong xử lý chuỗi ký tự cách liền mạch, có gắng nhỏ khác thực số phép toán số học Các phép toán nhị phân Cộng nhân số thực sử dụng biểu thức expr cấu trúc $(( ))s Các phép tốn kiểm tra Phan Hồng Trung - 2021 Page 70 Review network and system PHẦN 3: THỰC HÀNH LAB Bài Lab 1: Installing Linux as a Server Bài Lab 2: Installing Software Bài Lab 3: Managing Users Bài Lab 4: Command Line Phan Hoàng Trung - 2021 Page 71 Review network and system Bài Lab 5: Booting and Shutting Down Bài Lab 6: File Systems Bài Lab 7: Core System Services Bài Lab 8: Compiling the linux kernel Bài Lab 9: Network Configuration Bài Lab 10: DHCP Bài Lab 11: Network File System(NFS) Bài Lab 12: Samba Bài Lab 13: NIS Bài Lab 14: OPEN LDAP Bài Lab 15: FTP Bài Lab 16: The Secure Shell(SSH) Bài Lab 17: DNS Bài Lab 18: Web Server Bài Lab 19: Squid Server Bài Lab 20: Mail Server Bài Lab 21: Firewall Server Bài Lab 22: IDS Server Dịch vụ SSH - Bắt tay bước SYN: chương trình máy (ví dụ u cầu từ browser, ftp client) bắt đầu connection với máy chủ cách gửi packet với cờ "SYN" đến máy chủ SYN packet thường gửi từ cổng cao (1024 - 65535) máy đến cổng vùng thấp (1 - 1023) máy chủ Chương trình máy hỏi Phan Hoàng Trung - 2021 Page 72 Review network and system hệ điều hành cung cấp cho cổng để mở connection với máy chủ Những cổng vùng gọi "cổng máy con" (client port range) Tương tự vậy, máy chủ hỏi HĐH để nhận quyền chờ tín hiệu máy chủ, vùng cổng - 1023 Vùng cổng gọi "vùng cổng dịch vụ" (service port) Ví dụ (mặc định): - Web Server ln chờ tín hiệu cổng 80 Web browser connect vào cổng 80 máy chủ - FTP Server lắng port 21 Ngồi gói liệu cịn có thêm địa IP máy máy chủ SYN/ACK: yêu cầu mở connection máy chủ nhận cổng mở, server gửi lại packet chấp nhận với bit cờ SYN ACK SYN/ACK packet gửi ngược lại cách đổi hai IP server client, client IP thành IP đích server IP thành IP bắt đầu Tương tự vậy, cổng thay đổi, server nhận packet cổng dùng cổng để gửi lại packet vào cổng mà client gửi Server gửi lại packet để thơng báo server nhận tín hiệu chấp nhận connection, trường hợp server không chấp nhận connection, thay SYN/ACK bits bật, server bật bit RST/ACK (Reset Acknowledgement) gởi ngược lại RST/ACK packet Server bắt buộc phải gửi thơng báo lại TCP chuẩn tin cậy nên client không nhận thơng báo nghĩ packet bị lạc gửi lại thông báo ACK: client nhận SYN/ACK packet trả lời ACK packet Packet gởi với mục đích báo cho máy chủ biết client nhận SYN/ACK packet lúc connection thiết lập liệu bắt đầu lưu thông tự Đây tiến trình bắt buộc phải thực client muốn trao đổi liệu với server thông qua giao thức TCP Một số thủ thuật dựa vào đặc điểm TCP để cơng máy chủ (ví dụ DOS) Cơ chế hoạt động Một phiên làm việc SSH2 phải trải qua bước • Thiết lập kết nối ban đầu (SSH-TRANS) • Tiến hành xác thực (SSH-AUTH) Phan Hoàng Trung - 2021 Page 73 Review network and system • Mở phiên kết nối để thực dịch vụ (SSH-CONN) • Chạy ứng dụng SSH (Có thể SSH-SFTP, SCP) SSH-TRANS: khối xây dựng cung cấp kết nối ban đầu, ghi chép giao thức, xác thực server, mã hóa bảo toàn liệu Sau thiết lập kết nối, client có kết nối độc lập bảo mật Sau đó, client dùng SSH-AUTH để xác thực đến server SSH-AUTH yêu cầu phương thức: Public key với thuật tốn DSS Ngồi ra, sử dụng mật hostbased Sau xác thực, SSH client yêu cầu SSH-CONN để cung cấp kênh riêng biệt qua SSH-TRANS Ngoài ra, cung cấp dịch vụ Remote Login and Command Execution, agent fowarding, files transfer, TCP port fowarding, X fowarding, Cuối cùng, ứng dụng sử dụng SSH-SFTP SCP truyền file thao tác remote từ xa • Phan Hồng Trung - 2021 Page 74 Review network and system Phan Hoàng Trung - 2021 Page 75 Review network and system Phan Hoàng Trung - 2021 Page 76
