BỘ CÔNG THƢƠNG TRƢỜNG CAO ĐẲNG CÔNG NGHIỆP VÀ THƢƠNG MẠI GIÁO TRÌNH MƠ ĐUN: QUẢN TRỊ LINUX SERVER NGHỀ: QUẢN TRỊ MẠNG MÁY TÍNH TRÌNH ĐỘ: CAO ĐẲNG NGHỀ (Ban hành kèm theo Quyết định số: /QĐ-CDCN&TM ngày tháng năm 2018 Hiệu trưởng Trường Cao đẳng Công nghiệp Thương Mại Vĩnh phúc, năm 2018 MỤC LỤC BÀI 1: CÀI ĐẶT HỆ ĐIỀU HÀNH, THIẾT LẬP CÁC THÔNG SỐ MẠNG, THIẾT LẬP HỆ THỐNG BẢO MẬT 1.1 Cài đặt nâng cấp phiên 1.2 Cấu hình IP 1.3 Cấu hình DHCP 12 1.4 Cấu hình DNS 14 1.5.Quản trị ngƣời dùng , phân quyền 18 1.6 Console Security – Bảng điều khiển bảo mật 24 1.7 Firewall 24 Bài tập thực hành 25 BÀI : CÀI ĐẶT VÀ CẤU HÌNH CÁC DỊCH VỤ NÂNG CAO 26 3.1 Cài đặt cấu hình máy chủ Web server 26 3.2 Cài đặt cấu hình máy chủ Email server 34 3.3 Window networking 37 3.4 Cài đặt cấu hình VPN 42 TÀI LIỆU THAM KHẢO 44 CHƢƠNG TRÌNH MƠ ĐUN Tên mơ đun: Quản trị Linux Server Mã số mô đun: MDCC13030221 Thời gian thực mô đun: 90h (Lý thuyết:30; Thực hành: 57; Kiểm tra: 3) I Vị trí, tính chất mơ đun: - Vị trí mơ đun: Mơ đun giúp ngƣời học cho sinh viên kiến thức dịch vụ DNS, GPO, RODC, WEB Server, Windows Firewall với Advance Security, Windows Server core; cài đặt cấu hình dịch vụ - Tính chất mô đun: mô đun sở bắt buộc II Mục tiêu mô đun: - Về kiến thức: Mô tả đƣợc cơng việc cần làm q trình quản trị mạng với máy chủ DEBIAN SERVER - Về kỹ năng: Sinh viên cài đặt quản trị đƣợc dịch vụ thơng dụng mạng máy tính với máy chủ DEBIAN SERVER - Về lực tự chủ trách nhiệm: Ngƣời học có thái độ đắn cẩn thận, chủ động việc lĩnh hội kiến thức III Nội dung mô đun: Nội dung tổng quát phân phối thời gian: Thời gian (giờ) TT Nội dung mô đun Tổng Lý số thuyết Thực hành Bài tập Kiểm tra* (LT hoặcT H) Bài 1: Cài đặt hệ điều hành, thiết 40 20 19 lập thông số mạng, thiết lập hệ thống bảo mật Bài 2: Cài đặt cấu hình dịch 50 10 38 vụ Tổng cộng 90 30 57 Nội dung chi tiết: Bài 1: Cài đặt cấu hình DNS, GPO RODC Mục tiêu : + Kiến thức: Mô tả đƣợc thông số cài đặt HĐH, thơng số mạng trình bày đƣợc chức DHCP DNS + Kỹ năng: Cài đặt đƣợc HĐH, cấu hình đƣợc thơng số mạng Cài đặt cấu hình đƣợc DHCP DNS + Thái độ: Nhiệt tình, tích cực học tập Nội dung bài: 1.1 Cài đặt nâng cấp phiên 1.2 Cấu hình IP 1.3 Cấu hình DHCP 1.4 Cấu hình DNS 1.5 Quản trị ngƣời dùng, phân quyền 1.6 Console Security – Bảng điều khiển bảo mật 1.7 Firewall Bài : Cài đặt cấu hình dịch vụ nâng cao Mục tiêu : + Kiến thức: Mơ tả đƣợc q trình hoạt động máy chủ Web server, Email server, VPN + Kỹ năng: Cài đặt cấu hình đƣợc máy chủ Web server, Email server, Window networking, VPN + Thái độ: Cẩn thận cài đặt làm việc với Server Nội dung bài: 2.1 Cài đặt cấu hình máy chủ Web server 2.2 Cài đặt cấu hình máy chủ Email server 2.3 Window networking 2.4 Cài đặt cấu hình VPN IV Điều kiện thực chƣơng trình: Phịng học chun mơn hóa, nhà xƣởng: Phịng máy tính có kết nối Internet, máy chủ, PC cấu hình cao đáp ứng giả lập Trang thiết bị máy móc: 01 máy chiếu đa năng, máy in Học liệu, dụng cụ, nguyên vật liệu: Giấy in, bút, phấn, bảng V Nội dung phƣơng pháp đánh giá: Nội dung: - Kiến thức: - Kỹ năng: - Năng lực tự chủ trách nhiệm: tính tích cực tham gia q trình học tập, chủ động giải vấn đề trách nhiệm cộng tác học tập Phƣơng pháp: Đánh giá thơng qua q trình học tập kiểm tra, thi - Đánh giá định kỳ: 02 - Đánh giá thƣờng xuyên: - Kiểm tra, thi kết thúc mơ đun: Hình thức đánh giá: Trắc nghiệm thực hành VI Hƣớng dẫn thực mô đun Phạm vi áp dụng mơ đun: Chƣơng trình mơ đun đƣợc sử dụng để giảng dạy cho trình độ cao đẳng Hƣớng dẫn phƣơng pháp giảng dạy, học tập mô đun: - Đối với giáo viên, giảng viên: Cần chuẩn bị slide đề cƣơng giảng, câu hỏi tập thực hành cho buổi học - Đối với ngƣời học: Tích cực trao đổi với giáo viên, ngƣời học khác, thực thực hành trình bày theo nhóm; Thực tập thực hành đƣợc giao Những trọng tâm cần ý: Tài liệu tham khảo: Các sách, Ebook quản trị mạng Canonical - Ltd, (DEBIAN Server Guide) BÀI 1: CÀI ĐẶT HỆ ĐIỀU HÀNH, THIẾT LẬP CÁC THÔNG SỐ MẠNG, THIẾT LẬP HỆ THỐNG BẢO MẬT 1.1 Cài đặt nâng cấp phiên Yêu cầu hệ thống Linux khơng địi hỏi máy có cấu hình mạnh Tuy nhiên phần cứng có cấu hình thấp q khơng chạy đƣợc X Window hay ứng dụng có sẵn Cấu hình tối thiểu nên dùng: - CPU: Pentium MMX trở lên - RAM: 64 MB trở lên cho Text mode, 192MB cho mode Graphics - Đĩa cứng: Dung lƣợng đĩa phụ thuộc vào loại cài đặt + Custom Installation (minimum): 520MB + Server (minimum): 870MB + Personal Desktop: 1.9GB + Workstation: 2.4GB + Custom Installation (everything): 5.3GB - 2M cho card hình muốn sử dụng mode đồ họa Quá trình cài đặt Chọn phƣơng thức cài đặt Nguồn cài đặt từ: - CD-Rom: Có thể khởi động từ CD-ROM khởi động đĩa mềm boot - Đĩa cứng: Cần sử dụng đĩa mềm boot (dùng lệnh dd mkbootdisk để tạo đĩa mềm boot) - FS image: Sử dụng đĩa khởi động mạng Kết nối tới NFS sever - FTP: Sử dụng đĩa khởi động mạng Cài trực tiếp qua kết nối FTP - HTTP: Sử dụng đĩa khởi động mạng Cài trực tiếp qua kết nối HTTP Chọn chế độ cài đặt Chúng ta chọn chế độ: - Linux text: chế độ text (Text mode) - [Enter]: chế độ đồ họa (Graphical mode) Chọn ngơn ngữ hiển thị q trình cài đặt Chọn ngôn ngữ “English” chọn Next Cấu hình bàn phím Chọn loại bàn phím mình, chọn Next 5 Chọn cấu hình mouse Chọn loại Mouse phù hợp với mouse Khi chọn lƣu ý cổng gắn mouse serial hay PS/2, chọn Next Lựa chọn loại hình Thơng thƣờng hệ điều hành tự động nhận loại hình hiển thị, khơng ta phải cấu hình lại hình hiển thị hộp thoại bên phải Chọn Next Lựa chọn loại cài đặt Một số loại cài đặt thông dụng: trạm - Workstation: Cài đặt hệ điều hành phục vụ cho công việc máy - Server: Cài đặt hệ điều hành phục vụ cho máy chủ - Custom: tích hợp tùy chọn cách tùy ý Chia Partition - Automatically partition: hệ thống tự động phân vùng ổ đĩa hợp lý để cài hệ điều hành (thông thƣờng theo cách hệ thống tạo hai phân vùng: /boot, /, swap) - Manually partition with Disk Druid: Chia partition tiện ích Disk Druid Đây cách chia partition dƣới dạng đồ họa dễ dùng - Nếu ta ngƣời học cách cài đặt nên lựa chọn Automatically partition Lựa chọn Automatically partition - Remove all Linux partitions on this system: loại bỏ tất Linux partition có sẵn hệ thống - Remove all partitions on this system: loại bỏ tất partition có sẵn hệ thống - Keep all partitions and use existing free space: giữ lại tất partition có sẵn sử dụng khơng gian trống lại để phân chia phân vùng Tùy theo yêu cầu riêng mà ta lựa chọn yêu cầu cho phù hợp, sau chọn Next 10 Chia Partition Disk Druid Trong bƣớc ta chọn Manually partition with Disk Druid để thực phân chia phân vùng sử dụng tiện ích Disk Druid Disk Druid hiển thị partition đĩa dƣới chế độ đồ họa phía trên, ta chọn partition để thao tác Chi tiết partition gồm kích thƣớc, loại hệ thống tập tin, thƣ mục đƣợc mount vào đƣợc mơ tả hình sau: - New: Tạo partition mới, định tên phân vùng (mount point), loại filesystem (ext3) kích thƣớc (size) tính Mbyte (tùy chọn) - Edit: Thay đổi lại tham số phân vùng đƣợc chọn - Delete: Xóa phân vùng đƣợc chọn - Reset: Phục hồi lại trạng thái đĩa nhƣ trƣớc thao thác - Make RAID: Sử dụng với RAID (Redundant Array of Independent Disks) ta có đĩa cứng 1.2 Cấu hình IP Cấu hình địa IP cho card mạng Xem địa IP Lệnh ifconfig cho phép xem thông tin địa IP PC Ví dụ: để xem thơng tin cấu hình mạng, dùng lệnh ifconfig -a # ifconfig –a eth0 Link encap:Ethernet HWaddr 00:0C:29:6D:F0:3D inet addr:172.29.14.150 Bcast:172.29.14.159 Mask:255.255.255.224 inet6 addr: fe80::20c:29ff:fe6d:f03d/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:6622 errors:0 dropped:0 overruns:0 frame:0 TX packets:1425 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:793321 (774.7 Kb) TX bytes:240320 (234.6 Kb) Interrupt:10 Base address:0x1080 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:76 errors:0 dropped:0 overruns:0 frame:0 TX packets:76 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:8974 (8.7 Kb) TX bytes:8974 (8.7 Kb) Trong đó, eth0 tên card mạng trong, lo tên loopback interface Thay đổi địa IP Trong – mục 4, trình tiện ích cho phép thiết lập cấu hình mạng; ngồi ra, sử dụng cách sau để thay đổi địa IP: Sử dụng lệnh: ifconfig netmask up Ví dụ: [root@bigboy tmp]# ifconfig eth0 10.0.0.1 netmask 255.255.255.0 up Chú ý: Sau dùng lệnh này, hệ thống lƣu trữ tạm thời thông tin cấu hình nhớ bị hệ thống reboot lại; để thông tin đƣợc lƣu giữ lại sau reboot hệ thống, phải thêm lệnh vào tập tin /etc/rc.local Hoặc: Thay đổi thơng tin cấu hình /etc/sysconfig/network-scripts/ifcfg-eth0 mạng trực tiếp file Gán địa IP tĩnh (tham khảo file ifcfg-eth0) #Advanced Micro Devices [AMD]|79c970 [PCnet32LANCE] DEVICE=eth0 BOOTPROTO=static BROADCAST=172.29.14.159 HWADDR=00:0C:29:6D:F0:3D IPADDR=172.29.14.150 NETMASK=255.255.255.224 NETWORK=172.29.14.128 ONBOOT=yes TYPE=Ethernet Gán địa IP động (tham khảo file ifcfg-eth0) DEVICE=eth0 BOOTPROTO=dhcp ONBOOT=yes Sau dùng lệnh: # ifdown eth0 # ifup eth0 Tạo nhiều địa IP card mạng Phƣơng thức tạo nhiều địa IP card mạng đƣợc gọi IP alias Alias phải có tên dạng: parent-interface-name:X, X số interface thứ cấp (subinterface number) Sử dụng cách sau để tạo Alias IP: Cách 1: - Bƣớc 1: Đảm bảo tên interface thật phải tồn tại, kiểm tra IP Alias hệ thống có tồn hay khơng - Bƣớc 2: Tạo Virtual interface dùng lệnh ifconfig: # ifconfig ifcfg-eth0:0 192.168.1.99 netmask 255.255.255.0 up 10 ServerType standalon Thƣ mục Webroot số thông tin cần thiết Chỉ định DocumentRoot: Cấu hình thƣ mục gốc lƣu trữ nội dung Website Web Server lấy tập tin thƣ mục phục vụ cho yêu cầu client Cú pháp: DocumentRoot Ví dụ: DocumentRoot /usr/web Một yêu cầu http://www.soft.com đƣợc đƣa vào trang web /usr/web/index.html ServerRoot: Vị trí cài đặt web server Cú pháp: ServerRoot Mặc định: ServerRoot /usr/local/apache (trong Linux /etc/httpd) Error log: Chỉ tập tin để server ghi vào lỗi mà gặp phải Cú pháp: ErrorLog Ví dụ: ErrorLoglogs/error_log Nếu đƣờng dẫn vị trí khơng có dấu / vị trí tập tin log liên quan đến ServerRoot DirectoryIndex: Các tập tin mặc định truy cập tên web site Cú pháp: DirectoryIndex Ví dụ: DirectoryIndex index.html index.php4 index.php3 index.cgi Cấu hình mạng 30 index.htm index.shtml index.php MaxClients: Qui định số yêu cầu tối đa từ client gởi đồng thời đến server Cú pháp: MaxClients Ví dụ: MaxClients 256 Listen: Qui định địa IP Cổng mà Apache nhận kết nối từ Client Cú pháp: Listen Ví dụ: Listen 80 BindAddress: Qui định địa card mạng để chạy Apache Server Cú pháp: BindAddress Sử dụng dấu “*” để sử dụng tất địa có máy Ví dụ: BindAddress172.29.7.225 Mặc định là: BindAddress * TimeOut: quy định thời gian sống kết nối (đƣợc tính giây) Cú pháp: TimeOut Ví dụ: TimeOut 300 KeepAlive: cho phép khơng cho phép Client gửi đƣợc nhiều yêu cầu dựa kết nối với Web Server Cú pháp: KeepAlive Ví dụ: KeepAlive On MaxKeepAliveRequests: số Request tối đa kết nối (nếu cho phép nhiều Request kết nối) 31 Cú pháp: MaxKeepAliveRequests Ví dụ: MaxKeepAliveRequests KeepAliveTimeout: qui định thời gian để chờ cho Request từ Client kết nối (đƣợc tính giây) Cú pháp: KeepAliveTimeout Ví dụ: KeepAliveTimeout Alias Cung cấp chế ánh xạ đƣờng dẫn cục (không nằm DocumentRoot) thành đƣờng dẫn địa URL Cú pháp: Alias Ví dụ: Alias /doc /usr/share/doc Khi truy cập http://www.soft.com/doc đƣa vào /usr/share/doc Để giới hạn việc truy cập ngƣời dùng ta kết hợp với Directory directive Ví dụ: Alias /usr/share/doc AuthType Basic AuthName intranet AuthUserFile /etc/httpd/passwd Require userhally tom Allow from internal.com UserDir Cho phép ngƣời dùng tạo Home page user WebServer Cấu hình: 32 #UserDir disable UserDir www; thƣ mục Web user … Trong thƣ mục Home Directory ngƣời dùng tạo thƣ mục www Ví dụ /home/nva/www Khi cú pháp truy cập từ Web Browser có dạng: http://www.soft.com/~ Ví dụ: http://www.soft.com/~nva Khi ngƣời dùng cố gắng truy cập đến thƣ mục gặp message lỗi “Forbidden” Điều quyền truy cập đến home directory ngƣời dùng bị giới hạn Lúc giới hạn lại quyền truy cập home directory ngƣời dùng với câu lệnh nhƣ sau: chown jack /home/jack /home/jack/www chmod 750 /home/jack /home/jack/www VirtualHost Là tính Apache giúp ta trì nhiều web server máy tính Nhiều tên chia xẻ địa IP gọi named-based virtual hosting, sử dụng địa IP khác cho domain gọi IP-based virtual hosting IP-based Virtual Host VirtualHost dựa IP yêu cầu server phải có địa IP khác cho virtualhost dựa IP Nhƣ vậy, máy tính phải có nhiều interface hay sử dụng chế virtual interface mà hệ điều hành sau hỗ trợ Nếu máy có địa IP: 97.158.253.26, cấu hình địa IP khác card mạng nhƣ sau: ifconfig eth0:1 97.158.253.27 netmask 255.255.255.0 up Sau ta mơ tả thơng tin cấu hình file httpd.conf ; VirtualHost default … DocumentRoot /tmp 33 ServerName www.domain … ; VirtualHost cho site1 … DocumentRoot /home/www/site1 ServerName www1.domain … ; VirtualHost cho site2 … DocumentRoot /home/www/site2 ServerName www2.domain … Named-based Virtual Hosts: IP-based Virtual Host dựa vào địa IP để định Virtual Host để truy cập Vì thế, cần phải có địa IP khác cho Virtual Host Với Named-based Virtual Host, server dựa vào HTTP header client để biết đƣợc hostname Sử dụng kỹ thuật này, địa IP có nhiều tên máy tính khác Named-based Virtual Host đơn giản, cần cấu hình DNS cho phân giải tên máy với địa IP sau cấu hình Apache để tổ chức web server cho miền khác 2.2 Cài đặt cấu hình máy chủ Email server Mail server gì? Cách cài đặt mail server (set up mail server) cách quản lý mail server nhƣ nào? Trong nội dung viết Longvan.net trình bày chi tiết vấn đề mail server tìm hiểu nhé! Ngày với phát triển không ngừng công nghệ thông tin, việc giao tiếp truyền tải thông tin ngƣời trở nên nhanh chóng, xác hiệu nhiều Một công cụ giao tiếp, truyền tài thông tin hữu hiệu đƣợc nhiều doanh nghiệp cá nhân sử dụng Email Các viết bạn nên tham khảo: + Có nên sử dụng email server hosting? + Tìm hiểu email server t-online email server + Tìm hiểu hai chuẩn bảo mật cho email Mail Server gì? 34 Mail server đƣợc hiểu đơn giản giống nhƣ bƣu điện mạng internet vậy, mail server trung tâm lƣu trữ, truy xuất thông tin mạng internet Mail bạn gửi trƣớc đến hộp thƣ email ngƣời nhận phải qua mail server Khi bạn gửi mail cho ngƣời email gửi đến hộp thƣ mail ngƣời tích tắc nhiên chất mail bạn phải qua mail server đến hộp thƣ ngƣời nhận Vì mail server có vai trị quan trọng quản lý truyền thơng nội bộ, giao dịch thƣơng mại, đồng thời mail server ln đảm bảo tính an tồn với khả backup cao Với hệ thống mail server hạn chế phòng tránh đƣợc số vấn đề nhƣ mail bị virus, spam, bị đƣa vào danh sách đen hay không check đƣợc webmail, Các thuật ngữ liên quan đến mail server cac-thuat-ngu-ve-mail-server Trƣớc sâu vào giải thích mail server gì, ta điểm qua số thuật ngữ mail server SMTP gì? SMTP giao thức dịch chuyển Mail đơn giản (Simple Mail Transfer Protocol): giao thức sử dụng để gửi mail (Outgoing Mail servers) POP3, IMAP gì? Cả POP3 IMAP mail server đến (Incoming Mail servers) POP3 (Post Office Protocol version 3) giao thức đƣợc dùng để lấy mail từ mail server Đây giao thức đơn giản để di chuyển thƣ từ máy chủ SMTP đến ứng dụng thƣ bạn POP Server đơn giản nhẹ; bạn phục vụ hàng nghìn ngƣời dùng từ hộp IMAP (Internet Message Access Protocol) giao thức dùng để truy cập lấy mail từ mail server Hầu hết doanh nghiệp sử dụng IMAP mail ln có máy chủ nhƣ ngƣời dùng lo lắng việc mail Máy chủ IMAP yêu cầu nhiều nhớ nhớ >>>>Xem thêm: Dịch vụ Hosting TLS gì? TLS bảo mật tầng truyền tải (Transport Layer Security) hoạt đồng với tầng ổ bảo mật SSL (Secure Sockets Layer) cung cấp phƣơng thức vận chuyển mã hoá cho đăng nhập đƣợc chứng thực SASL SASL gì? 35 SASL Lớp xác thực bảo mật đơn giản (Simple Authentication and Security Layer), để xác thực ngƣời dùng SASL thực xác thực, sau TLS cung cấp vận chuyển mã hố liệu xác thực Webmail gì? Webmail email web Một số webmail mà bạn có thƣờng thấy nhƣ hotmail, gmail, yahoo mail Webmail cho phép ngƣời dùng truy cập email lúc Cách quản trị mail server cach-quan-tri-mail-server Tạo mail Webadmin Mdaemon Bƣớc #1: Đăng nhập webadmin Bƣớc #2: Thêm account mới: Vào mục Account > New > Điền đầy đủ thông tin ngƣời dùng mục Account Details gồm có: - First and Last Name: họ tên - Email address: Địa mail - Email password (twice): nhập lần password Sau lƣu lại thơng tin, ấn Save Thay đổi password Webadmin Mdaemon Account > Chọn Email cần đổi password > Edit Tại mục Account Details nhập password Save Trong trƣờng hợp sử dụng dịch vụ th mail server có nhiều tình mà khách hàng sử dụng nhƣ: webmail, mobile webmail, address book, POP mail, IMAP, tự quản lý mail server Việc cài đặt mail server, cài đặt mail server nội đƣợc hỗ trợ nhà cung cấp dịch vụ Tính bật mail server tinh-nang-noi-bat-cua-mail-server1 Mail server có số tính bật nhƣ sau: - Có server riêng, tăng cƣờng tính bảo mật an tồn liệu cho email - Có thể quản lý tạo tài khoản email cho nhân viên cách dễ dàng 36 - Ngƣời quản trị kiểm tra quản lý nội dung email nhân viên - Cho phép thiết lập dung lƣợng tối đa cho email - Hạn chế tối đa thứ spam, tăng cƣờng khả chống virus - Mail server có tính lƣu trữ thơng tin tự động giúp bạn lƣu trữ tốt thông tin cần thiết - Cho phép ngƣời dùng check mail webmail Outlook Express 2.3 Window networking Thiết lập chia sẻ Linux truy cập từ Windows Samba Cách tốt nhanh để làm điều cài đặt Samba Samba giải pháp lý tƣởng để chia sẻ file thiết bị khác nhƣ máy Windows, Linux Mac Các máy cần phải đƣợc nối mạng với router chung Các máy tính Windows có chức cho phép chúng hoạt động với Samba, cần cài đặt gói cho máy tính Linux Trên máy tính Linux, mở vị trí chứa file muốn chia sẻ Nhấp chuột phải vào file chọn “Sharing Options” 37 Nếu nhận đƣợc lời nhắc yêu cầu cài đặt Samba service, nhấp vào “Install service” Nhấp vào Restart session sau Samba service đƣợc cài đặt phép chia sẻ Tích vào hộp “Share this folder” “Allow others to create and delete files in this folder” Nhấp vào “Create Share” để hồn tất quy trình Mở Terminal gõ lệnh sau: sudo smbpasswd –a USERNAME Thay USERNAME tên ngƣời dùng sudo cp /etc/ samba/ smb.conf /etc/samba/smb.conf.old sudo nano /etc/samba/smb.conf Tìm phần Global thêm dịng sau: encrypt passwords = true wins support = yes Nhấn Ctrl + O Ctrl + X để lƣu thoát 10 Khởi động lại Samba: sudo service smbd restart 11 Chuyển sang máy tính Windows nhấp chuột phải vào Start, sau chọn Run 12 Trong hộp Run, nhập lệnh: \\computer_name\share_name5 Lƣu ý: Tên máy tính trƣờng hợp địa IP máy Linux Bạn tìm thấy địa cách vào máy tính Linux mở terminal, sau nhập ipconfig 13 Nhập tên máy tính Linux chia sẻ tên tài nguyên 14 Một dấu nhắc đƣợc hiển thị yêu cầu thông tin đăng nhập 15 Nhập tên ngƣời dùng mật Linux, sau nhấn OK 16 Thử truy cập vào share (thiết lập chia sẻ) từ máy tính Windows Máy chủ đƣợc hiển thị “My Network Places” Windows Hoặc làm nhƣ sau: Nhấp chuột phải vào Start chọn Run, sau nhập: //server Thay “server” tên địa IP máy tính chạy Samba server Một cửa sổ với share duyệt từ máy chủ mở Lƣu ý: Để truy cập vào share duyệt, sử dụng code này: \\server\share name Thiết lập chia sẻ Windows để truy cập từ Linux Thiết lập đƣợc thực ba bƣớc nhƣ sau:   Cho phép chia sẻ Windows Chia sẻ thƣ mục 38  Truy cập thƣ mục từ Linux Cho phép chia sẻ Windows Bắt đầu cách đảm bảo cài đặt mạng đƣợc cấu hình phép kết nối từ hệ thống Linux Để làm điều này, thực nhƣ sau: Đi đến Control Panel nhấp vào “Network and Internet” Chọn “Network and Sharing Center” 39 Cửa sổ Network and Sharing Center mở Nhấp vào “Change Advanced Settings” Kích hoạt hai cài đặt này: “Network Discovery” “Turn on file and printer sharing” 40 Nhấp vào Save changes Tính chia sẻ đƣợc kích hoạt Chia sẻ thư mục Tạo thƣ mục chia sẻ cho hệ thống Linux để xem, kết nối truy cập Bạn chia sẻ điều gì, làm theo bƣớc sau: Tìm thƣ mục muốn chia sẻ nhấp chuột phải vào thƣ mục đó.2 Chọn “Properties” Trong tab Sharing, nhấp vào “Advanced Sharing” Trong cửa sổ Advanced Sharing, kích hoạt tùy chọn “Share this folder” Nhấp vào “Permissions” Lƣu ý: Trong cửa sổ “Permissions”, bạn hạn chế quyền truy cập vào thƣ mục ngƣời dùng tài khoản cụ thể Chọn “Full Control permission to Everyone” để cung cấp cho ngƣời dùng quyền truy cập Bằng cách này, đọc ghi thay đổi file thƣ mục bạn chia sẻ Tuy nhiên, bạn muốn hạn chế quyền truy cập vào tài khoản ngƣời dùng cụ thể, xóa “Everyone”, thêm ngƣời dùng mong muốn sau gán quyền liên quan cho họ Các tài khoản ngƣời dùng tài khoản hệ thống Windows (không phải hệ thống Linux) Nhấp OK để đóng cửa sổ Permissions Nhấp OK để đóng cửa sổ Advanced Sharing Chuyển đến tab Security cửa sổ Properties Lƣu ý: Hãy cấu hình quyền tƣơng tự nhƣ cài đặt quyền chia sẻ để ngƣời dùng Linux truy cập thƣ mục dùng chung Nếu quyền không khớp với nhau, cài đặt hạn chế đƣợc áp dụng 41 Tuy nhiên, ngƣời dùng bạn định chia sẻ có quyền bảo mật, đóng cửa sổ chuyển sang bƣớc thứ ba Nếu không, nhấp vào “Edit” để thêm ngƣời dùng, nhấp vào “Add” cửa sổ Permissions nhập chi tiết ngƣời dùng Nhấp vào OK tất cửa sổ Thƣ mục đƣợc chia sẻ với mạng Truy cập từ Linux Ngƣời dùng mount thƣ mục đƣợc chia sẻ Linux GUI sử dụng dòng lệnh Trong ví dụ này, ta sử dụng Terminal cơng cụ hoạt động nhiều phân phối nhanh việc sử dụng Linux GUI Để làm điều này, ta cần gói cifs-utils để mount SMB share Làm theo bƣớc sau Trong terminal, nhập: sudo apt-get install cifs-utils Tạo thƣ mục Mount share vào thƣ mục Tạo thƣ mục desktop (Sẽ dễ dàng truy cập từ desktop) Tạo mount thƣ mục lệnh sau: mkdir ~/Desktop/Windows-Share sudo mount.cifs //WindowsPC/Share/home/username/Desktop/Windows-Share –o user=username Lƣu ý: Nếu đƣợc nhắc nhập mật root hệ thống Linux mật cho tài khoản ngƣời dùng Windows, nhập mật chạy lệnh Bây bạn thấy nội dung Windows share thêm liệu vào 2.4 Cài đặt cấu hình VPN Mạng riêng ảo hay VPN (Virtual Private Network) mạng dành riêng để kết nối máy tính lại với thơng qua mạng Internet cơng cộng Những máy tính tham gia mạng riêng ảo “nhìn thấy nhau” nhƣ mạng nội – LAN (Local Area Network) VPN cho phép máy tính truyền thơng với thơng qua môi trƣờng chia sẻ nhƣ mạng Internet nhƣng đảm bảo đƣợc tính riêng tƣ bảo mật liệu Gồm kiểu kết nối : 42 Client to Site Áp dụng cho cá nhân truy cập liệu ứng dụng từ bên để ln đảm bảo tính bảo mật thơng tin Site to Site Áp dụng cho tổ chức chi nhánh liên kết với để trao đổi thông tin nhƣ mạng local Giao thức : Các giao thức chủ yếu đƣợc sử dụng : PPTP, L2TP, IPSEC IP-IP … PPTP Point-to-Point Tunneling Protocol (PPTP) mở rộng PPP, đóng gói khung PPP vào gói tin IP (IP datagram) để truyền mạng công cộng nhƣ Internet Một ngƣời dùng từ xa muốn nối với mạng LAN cộng tác từ vị trí mà bình thƣờng phải sử dụng đến quay số đƣờng dài, thay ngƣời dùng nối kết vào ISP địa phƣơng Sau thiết lập liên kết ảo băng qua Internet để đến mạng LAN nầy Nhƣ vậy, cần tạo liên kết cục ngƣời dùng có đƣợc nối kết đƣờng dài thơng qua Internet Việc xác thực quyền mã hóa yêu cầu thêm phiên quay số ảo để hỗ trợ nối kết riêng tƣ hay bảo mật Hƣớng dẫn Bước : Cài đặt PPTPD Để xác định đƣợc bạn sử dụng OS bạn dùng lệnh sau ƣớc : Cấu hình IP /etc/pptpd.conf 43 TÀI LIỆU THAM KHẢO [1] Phan Vĩnh Thịnh - Tự học sử dụng Linux, 2011 [2] Trung tâm Tin học, Đại học Khoa học Tự nhiên thành phố Hồ Chí Minh Hướng dẫn giảng dạy Quản trị mạng Linux, 2011 [3] Trƣờng Đại học công nghệ, Đại học quốc gia Hà Nội - Giáo trình hệ điều hành Unix – Linux, 2004 [4] VSIC Education Corp - Tài liệu Linux Fundamentals & Lan management 44 ... đƣợc công việc cần làm trình quản trị mạng với máy chủ DEBIAN SERVER - Về kỹ năng: Sinh viên cài đặt quản trị đƣợc dịch vụ thơng dụng mạng máy tính với máy chủ DEBIAN SERVER - Về lực tự chủ trách... việc quản trị hệ thống mạng DHCP – Dynamic Host Configuration Protocol – dịch vụ hữu ích việc quản trị mạng lớn hay mạng có ngƣời dùng di động DHCP Server máy cấp phát địa IP cho máy tính khác mạng, ... máy tính 17 H.ROOT-SERVERS.NET B.ROOT-SERVERS.NET C.ROOT-SERVERS.NET D.ROOT-SERVERS.NET E.ROOT-SERVERS.NET I.ROOT-SERVERS.NET F.ROOT-SERVERS.NET F.ROOT-SERVERS.NET G.ROOT-SERVERS.NET A.ROOT-SERVERS.NET