Thông tin tài liệu
LAB THỰC HÀNH QUẢN TRỊ MẠNG LINUX MỤC LỤC Bài Lab 1: Installing Linux as a Server Bài Lab 2: Package Management 20 Bài Lab 3: User management 29 Bài Lab 4: Command Line 38 Bài Lab 5: Booting and Shutting Down 50 Bài Lab 6: File Systems 53 Bài Lab 7: Core System Services 57 Bài Lab 8: VNC Server 60 Bài Lab 9: Networking 61 Bài Lab 10: NFS .66 Seminar 1: Samba server 69 Seminar 2: DNS server 72 Seminar 3: DHCP server 76 Seminar 4: Web Server 79 Seminar 5: FTP Server 82 Seminar 6: SSH Server 86 Seminar 7: Squid Server 91 ThS.Trương Đông Nam Trang LAB THỰC HÀNH QUẢN TRỊ MẠNG LINUX Bài Lab 1: Installing Linux as a Server I/ Cài đặt: Cài đặt CentOS Enterrprise (bộ CDs) - Khởi động từ CD Rom CentOS enterprise - Khi chương trình cài đặt khởi động, thị hình: Chúng ta chọn chế độ cài đặt sau: : chọn cài đặt chế độ đồ họa (Graphical mode) Linux text : chọn cài đặt chế độ text (text mode) Ngoài muốn chọn số option cài đặt khác, ta bấm phím F2 - Chọn Enter Nếu muốn kiểm tra Source CD chọn OK, khơng muốn kiểm tra chọn Skip Việc kiểm tra đĩa giúp ta phát đĩa lỗi, q trình cài đặt có đĩa lỗi ta làm lại tồn q trình cài đặt - Chọn Skip ThS.Trương Đơng Nam Trang LAB THỰC HÀNH QUẢN TRỊ MẠNG LINUX Tiến trình cài đặt bắt đầu - Chọn Next Chọn ngôn ngữ suốt trình cài đặt - Chọn English chọn Next ThS.Trương Đông Nam Trang LAB THỰC HÀNH QUẢN TRỊ MẠNG LINUX Chọn keyboard thích hợp - Chọn U.S English chọn Next Phân chia partition: + Remove all partitions on selected drivers and create default layout: ta muốn loại bỏ tất partition có sẳn hệ thống + Remove linux partitions on selected drivers and create default layout: ta muốn loại bỏ tất linux partition có sẳn hệ thống + Use free space on selected drivers and create default layout: sử dụng vùng trống lại đĩa cứng để chia partition + Create custom layout: phân chia partition tay - Chọn Create custom layout chọn Next ThS.Trương Đông Nam Trang LAB THỰC HÀNH QUẢN TRỊ MẠNG LINUX Thực phân chia partition: New: tạo partition mới, linux bắt buộc tối thiểu phải tạo partition sau: + Partition chứa thư mục gốc (/) hạt nhân (kernel), partition gọi Linux Native Partition + Partition Swap dùng làm khơng gian hốn đổi liệu vùng nhớ sử dụng hết Thơng thường kích thước partition Swap lần kích thước vùng nhớ (RAM) Edit: sửa partition Delete: xố partition Reset: phục hồi trạng thái đĩa trước thao tác RAID: sử dụng với RAID (có tối thiểu ổ cứng) LVM: sử dụng với Logical Volume Management - Tạo partition sau: Chọn New để tạo partition swap Chọn File System Type : swap Chọn Size: 1024 (gấp lần RAM) Chọn OK Chọn New để tạo partition /boot ThS.Trương Đông Nam Trang LAB THỰC HÀNH QUẢN TRỊ MẠNG LINUX Chọn Mount Point: /boot Chọn File System Type : ext3 Chọn Size: tuỳ ý Chọn OK Chọn New để tạo partition root (/) Chọn Mount Point: / Chọn File System Type : ext3 Chọn Size: tuỳ ý Chọn OK ThS.Trương Đông Nam Trang LAB THỰC HÀNH QUẢN TRỊ MẠNG LINUX Chọn Next - Cài đặt chương trình boot loader GRUB đặt password cho boot loader Chọn option The GRUB boot loader will be install on /dev/sda Chọn check box Use a boot loader password chọn Change password Nhập vào mật (123456) chọn OK chọn Next - Thiết lập cấu hình mạng ThS.Trương Đông Nam Trang LAB THỰC HÀNH QUẢN TRỊ MẠNG LINUX Chọn Edit để cấu hình Network Devices Chọn Enable Ipv4 support chọn option Activate on boot, khai báo IP Address Prefix (Netmask) Chọn OK Hostname chọn option manually nhập vào hostname Miscellaneous Settings nhập vào Gateway, Primary DNS, Secondary DNS ThS.Trương Đông Nam Trang 10 LAB THỰC HÀNH QUẢN TRỊ MẠNG LINUX Chọn Next - Chọn khu vực địa lý hệ thống Chọn Asia/saigon chọn Next - Đặt password cho account root, Account root account dùng để quản trị hệ thống có quyền cao hệ thống ThS.Trương Đơng Nam Trang 11 LAB THỰC HÀNH QUẢN TRỊ MẠNG LINUX Chương trình cài đặt u cầu password root phải có chiều dài ký tự Nhập password cho accont root (123456) chọn Next - Chọn chương trình packages cài đặt Chọn option Custumize now chọn Next - Chọn chương trình packages cài đặt ThS.Trương Đông Nam Trang 12 LAB THỰC HÀNH QUẢN TRỊ MẠNG LINUX - Nếu ta cố tình lưu trữ lớn hạn ngạch thiết lập cho /data báo lỗi sau : * Ngồi ta sử dụng lệnh quotastats, repquota để xem số thông tin thống kê quota ThS.Trương Đông Nam Trang 56 LAB THỰC HÀNH QUẢN TRỊ MẠNG LINUX Bài Lab 7: Core System Services Dùng lệnh rpm –ivh xinetd-2.3.14-10.el5.i386.rpm => Để cài đặt xinetd 1/ Cấu hình Xinetd: Những files cấu hình cho xinetd sau: /etc/xinetd.conf - File cấu hình tồn cục …………………… …………………… Ý nghĩa tham số: log_type: SYSLOG authpriv: định đầu service log Ta gửi đến SYSLOG log_on_success: Cấu hình cho việc log kết nối thành cơng HOST name Process ID log vào /var/log/secure log_on_failure: cấu hình cho việc log kết nối bị dropped không phép truy cập /var/log/secure cps: giới hạn tỷ lệ kết nối Bao gồm tham số Tham số giới hạn số lượng kết nối 1s Nếu tỷ lệ kết nối cao giá trị này, dịch vụ tạm thời bị disabled Tham số thứ thời gian chờ (tính s) để enable lại dịch vụ sau bị disabled Giá trị mặc định 50 connections thời gian nghỉ 10s instances: số lượng lớn requests mà xinetd handle thời điểm per_source: giới hạn số lượng kết nối cho địa nguồn includedir: đọc file cấu hình cho dịch vụ khác nằm thư mục /etc/xinetd.d Thư mục /etc/xinetd.d - thư mục chứa tất file cấu hình cho dịch vụ xác định ThS.Trương Đơng Nam Trang 57 LAB THỰC HÀNH QUẢN TRỊ MẠNG LINUX 2/ Cấu hình xinetd cho dịch vụ telnet: - Kiểm tra địa IP card mạng: - Thay đổi file cấu hình xinetd cho dịch vụ telnet sau: - Restart service Xinetd - Thử telnet vào máy 192.168.36.230 => Khơng telnet ta cấu hình chặn (no_access) file (/etc/xinetd.d/krb5-telnet) - Kiểm tra log file - Bây ta thay đổi bỏ option (no_access) file (/etc/xinetd.d/krb5-telnet) ThS.Trương Đông Nam Trang 58 LAB THỰC HÀNH QUẢN TRỊ MẠNG LINUX - Restart service Xinetd - Thử telnet vào máy 192.168.36.230 Telnet thành công ! ThS.Trương Đông Nam Trang 59 LAB THỰC HÀNH QUẢN TRỊ MẠNG LINUX Bài Lab 8: VNC Server 1/ Kiểm tra xem vnc cài đặt chưa: # rpm –qa | grep vnc 2/ Cài đặt vncserver: #yum install vnc-server* (rpm –ivh vnc-server-4.1.2-9.el5.rpm) 3/ Khởi động vncserver #vncserver 4/ Điều chỉnh xstartup scrip vncserver # vi /root/.vnc/xstartup 6/ Sử dụng vncviewer # vncviewer [địa ip vnc server:session] ThS.Trương Đông Nam Trang 60 LAB THỰC HÀNH QUẢN TRỊ MẠNG LINUX Bài Lab 9: Networking I/ Host name: - Xem hostname hệ thống: - Thay đổi hostname hệ thống Sửa file /etc/hosts: Nếu muốn hostname lưu lại sau ta khởi động lại hệ thống sửa file /etc/sysconfig/network: Sau khởi động lại hệ thống kiểm tra lại hostname: II/ Cấu hình IP card mạng: - Xem thơng tin cấu hình IP card mạng: Hay dùng lệnh ifconfig –a Nếu muốn xem thơng tin cấu hình cardmạng thì: ThS.Trương Đơng Nam Trang 61 LAB THỰC HÀNH QUẢN TRỊ MẠNG LINUX - Thay đổi địa IP: Dùng lệnh: Tuy nhiên việc thay đổi lệnh tạm thời không lưu lại khởi động lại hệ thống Kiểm tra IP: Restart lại service network sau: Kiểm tra lại IP: Để lưu lại việc thay đổi địa IP sau restart lại hệ thống, ta sửa trực tiếp file sau: Restart lại service network sau: Kiểm tra lại IP: ThS.Trương Đông Nam Trang 62 LAB THỰC HÀNH QUẢN TRỊ MẠNG LINUX III/ Lệnh route: - Xem routing table: - Set default gateway cho ethernet device: - Kiểm tra lại routing table: - Thêm default gateway: - Kiểm tra lại routing table: - Xoá default route: - Kiểm tra lại routing table: - Xoá đường bảng định tuyến: - Kiểm tra lại routing table: ThS.Trương Đông Nam Trang 63 LAB THỰC HÀNH QUẢN TRỊ MẠNG LINUX IV/ Lệnh netstat: - Xem routing table: - Kiểm tra port mở: …………………………………… V/ Các lệnh khác: - Lệnh tracert: Kiểm tra kết nối đến remote host ……………………………… - Lệnh tcpdump: Capture packets VI/ Tập tin /etc/services: Khi xinetd khởi tạo sẻ truy cập đến tập tin /etc/services để tìm cổng tương ứng với dịch vụ ThS.Trương Đông Nam Trang 64 LAB THỰC HÀNH QUẢN TRỊ MẠNG LINUX - Quan sát tập tin /etc/services sau: ………………………… ……………………… Cấu trúc tập tin /etc/services gồm có cột: Cột 1: tên dịch vụ Cột 2: port/giao thức Cột 3: aliases (danh sách tên gọi khác dịch vụ) Cột 4: thích VI/ Tập tin /etc/resolv.conf: Khai báo cấu hình DNS client search: danh sách domains cho việc lookup host-name, mặc dịnh khai báo local domain (tối đa khai báo domains tổng số ký tự 256 ký tự) nameserver: định DNS servers ThS.Trương Đông Nam Trang 65 LAB THỰC HÀNH QUẢN TRỊ MẠNG LINUX Bài Lab 10: NFS I/ Cài đặt NFS: NFS dịch vụ hỗ trợ chế chia sẻ tài nguyên máy chủ Linux - Kiểm tra NFS cài đặt hay chưa: - Cài đặt (nếu chưa cài đặt): - Kiểm tra NFS cài đặt hệ thống: Ngồi NFS cịn đỏi hỏi phải có Daemon quan trọng dùng để quản lý kết nối Portmap Mặc định portmap cài đặt sẳn hệ thống Portmap listen TCP port 111 - Kiểm tra portmap cài đặt hệ thống: - Stop portmap daemon: - Start portmap daemon: - Kiểm tra portmap daemon: II/ Cấu hình NFS server: file dùng để cấu hình NFS /etc/exports - Tạo thư mục chia sẻ sau: - Tạo file thư mục /share: - Cấp quyền truy cập vào thư mục /share: - Sửa file /etc/exports thêm vào dòng sau: Thư mục share Dãy địa truy cập Quyền truy cập Gồm có quyền truy cập thông dụng sau: ThS.Trương Đông Nam Trang 66 LAB THỰC HÀNH QUẢN TRỊ MẠNG LINUX secure ro rw noaccess root_squash no_root_squash : Port từ client requests phải nhỏ 1024 : Read only : Read – write : Denied access : Ngăn remote root users : Cho phép remote root users - Restart daemon nfs: Lưu ý: sau thay đổi file /etc/exports phải restart daemon nfs hay dùng lệnh sau: exportfs –a : Reload lại tồn cấu hình cho NFS exportfs –r : Reload lại thay đổi cấu hình cho NFS - Do NFS cần mở số port chạy (111, 2049 ) nên ta cần cấu hình firewall mở port hay tắt firewall: III/ Cấu hình NFS client: 1/ Cấu hình truy cập tay: - Tạo thư mục: - Mount NFS file: - Kiểm tra mount point hệ thống: IP NFS Thư mục Share Mount Server NFS Server point - Kiểm tra: IV/ Allow/Deny kết nối đến NFS server: Sử dụng file /etc/hosts.allow /etc/hosts.deny để permit kết nối đến NFS server ThS.Trương Đông Nam Trang 67 LAB THỰC HÀNH QUẢN TRỊ MẠNG LINUX - Cầm tất clients truy cập vào NFS server - Cho phép server có ip 192.168.36.233 truy cập đến NFS server: - Sang máy 192.168.36.233 truy cập đến NFS server: => thành công ! - Sang máy khác 192.168.36.233 truy cập đến NFS server => không thành công ! ThS.Trương Đông Nam Trang 68 LAB THỰC HÀNH QUẢN TRỊ MẠNG LINUX BÀI TẬP NHÓM A Yêu cầu: - - Tổ chức nhóm từ 2-3 sinh viên Hoàn tất nộp file rar theo định dạng: SeminarX__ Ví dụ: Seminar1_SambaServer_Teo+Ti.rar Nội dung file rar bao gồm: + Word: Tối thiểu 20 trang trình bày chi tiết bước cài đặt, cấu hình, kết quả, nhận xét, tài liệu tham khảo vv + Powerpoint: Tối thiểu 10 trang, trình bày tóm tắt đề tài nhóm + Clip: Quay lại tồn q trình cài đặt cấu hình Nộp qua mail giảng viên chậm tuần trước báo cáo B.Nội dung Seminar hướng dẫn Seminar 1: Samba server I/ Cài đặt samba: II/ Cấu hình samba server: III/ Cấu hình samba client: Seminar 2: DNS server I/ Cài đặt DNS Server II/ Cấu hình Primary Name Server: III/ Cấu hình DNS client: Seminar 3: DHCP server I/ Cài đặt DHCP: II/ Cấu hình dhcp server: III/ Cấu hình DHCP client: IV/ Theo dõi tình hình cấp phát DHCP Server: Seminar 4: Web Server I/ Cài đặt Apache: II/ Cấu hình Apache Web Server: III/ Truy cập web server: IV/ Chứng thực truy cập: (Base Authentication) V/ VirtualHost: Seminar 5: FTP Server I/ Cài đặt FTP: II/ Cấu hình vsftpd server: III/ FTP client: ThS.Trương Đơng Nam Trang 69 LAB THỰC HÀNH QUẢN TRỊ MẠNG LINUX I/ Cài đặt SSH: II/ Cấu hình SSH server: III/ SSH client: Seminar 6: SSH Server Seminar 7: Squid Server I/ Cài đặt Squid: II/ Cấu hình web server để test: III/ Cấu hình Squid: Seminar 8: Firewall Server I/ Cài đặt IPTABLES: II/ Cấu hình iptables: Seminar 9: IDS/IPS I/ Cài đặt IDS/IPS: II/ Cấu hình IDS/IPSs: III/ Giám sát mạng Seminar 10: Other… ThS.Trương Đông Nam Trang 70 ... ThS .Tr? ?ơng Đông Nam Trang 13 LAB THỰC HÀNH QUẢN TR? ?? MẠNG LINUX Chọn Next - Các đĩa đươc yêu cầu để cài đặt Chọn Continue - Chương tr? ?nh cài đặt ThS .Tr? ?ơng Đơng Nam Trang 14 LAB THỰC HÀNH QUẢN TR? ??... bỏ software Chọn Close ThS .Tr? ?ơng Đông Nam Trang 22 LAB THỰC HÀNH QUẢN TR? ?? MẠNG LINUX Chọn Apply Chọn Continue ThS .Tr? ?ơng Đông Nam Trang 23 LAB THỰC HÀNH QUẢN TR? ?? MẠNG LINUX - Ta tìm kiếm danh... dịng dịch chuyển tr? ?? đến vị tr? ? kết thúc dịng Chèn văn tr? ?ớc/sau vị tr? ? tr? ?? Mở dòng sau dòng Mở dòng tr? ?ớc dòng Xóa ký tự sau tr? ?? Xố từ (bao gồm ký tự tr? ??ng sau nó) Xố từ vị tr? ? tr? ?? đến kết thúc
Ngày đăng: 28/12/2021, 10:21
Xem thêm:
