(NB) Nội dung giáo trình này phù hợp cho những người muốn biết thêm về Linux và UNIX mà chưa có dịp sử dụng hai hệ điều hành ấy. Thậm chí, giáo trình sẽ có ích với những người tuy biết cách cài đặtLinux và sử dụng UNIX, nhưng chưa có dịp thực hiện các công việc quản trị hệ thống bao giờ. Mời các bạn cùng tham khảo nội dung phần 2 giáo trình.
BÀI 6: QUẢN TRỊ HỆ THỐNG LINUX Mã bài: MĐSCMT 26.06 Giới thiệu Bài bàn số công việc vấn đề chủ chốt quản trị viên hệ thống môi trường multiuser Linux Nếu đọc giáo trình để tìm hiểu cài đặt Linux, tức khắc gần trở thành quản trị viên hệ thống Nhiều mục chương thiên quản trị hệ thống cho mạng quan Tuy nhiên, cho dù user dùng Linux máy gia đình, nên làm quen với việc quản trị mạng lớn để mở rộng nhận thức vấn đề tổng quát Những chủ đề đề cập bao gồm: - Tầm quan trọng quản trị hệ thống - Khái niệm multiuser - Các hệ thống xử lý tập trung - Các hệ thống xử lý phân tán - Mơ hình khách/chủ - Quản trị môi trường mạng - Xác định vai trò quản trị viên mạng Mục tiêu - Mở rộng nhận thức tổng quát công việc quản trị viên hệ thống - Nắm kiến thức hệ thống xử lý, mô hình clien/sever, xác định vai trị quản trị viên mạng - Thiết lập hệ thống mạng, thao tác thiết bị ngoại vi giám sát hệ thống nâng cấp phần mềm mức độ Nội dung Các hệ thống thành phần xử lý Mục tiêu : - Trình bày thành phần hệ thống xử lý tập trung - Trình bày thành phần hệ thống xử lý phân tán 1.1 Các hệ thống xử lý tập trung Trên đà phát triển công nghệ thông tin, thập niên 1950 1960, hệ điều hành multiuser đời, cho phép nhiều user chia sẻ tài nguyên từ terminal riêng lẻ Sử dụng batch-processing sequence (trình tự xử lý theo lơ), hai user thực thi hai chương trình khác dùng chung xử lý trung tâm, thiết bị lưu trữ thiết bị kết xuất Với phổ biến mạng điện thoại chuyển mạch (PSTN), máy tính bắt đầu sử dụng nhiều tài nguyên tin học xa mà không phụ thuộc khoảng cách địa lý Trong mô hình này, xử lý sử dụng tài nguyên xử lý liên lạc để kết nối với terminal xa Từ phát triển mơ hình front-end processing (xử lý mặt trước) mặt liên lạc mơ hình xử lý tập trung mặt liệu Trước máy tính giảm giá mạnh mẽ trở nên phổ biến khắp nơi hầu hết hệ UNIX dùng mơ hình xử lý tập trung Với cách xử lý này, máy tính lớn (mainframe) phụ trách xử lý Các user việc kết nối tới dùng chung tài ngun máy lớn Hiện mơ hình ngày dùng, thích hợp cho trường hợp user cách xa Thí dụ quan có trung tâm xử lý tất chi nhánh từ xa 59 truy cập trung tâm Trên bàn user terminal, bao gồm bàn phím hình kết nối với máy lớn dùng chung tài nguyên máy in, lưu trữ, vv Mơ hình xử lý tập trung thường gồm nhiều thành phần server, xử lý mặt trước (front processor), terminal, modem ghép nối nhiều cổng Khi user cần truy vấn từ xa, yêu cầu gửi trung tâm máy tính xử lý, sau trung tâm gửi kết nơi yêu cầu Mọi liệu xử lý lưu trữ máy lớn 1.2 Các thành phần mơ hình xử lý tập trung Muốn làm việc theo mơ hình xử lý tập trung, phải có số thành phần server, xử lý mặt trước, terminal, modem ghép nối nhiều cổng Có thể định nghĩa server máy tính thiết lập cấu hình nhằm chia sẻ tài nguyên với máy khác Thí dụ dùng máy tính tương thích họ IBM PC làm server với điều kiện máy phải có đủ chỗ ổ cứng đủ RAM Bộ xử lý mặt trước kết nối kênh liên lạc với server giữ vai trò thao tác chi tiết liên lạc để server rảnh rang mà xử lý liệu Terminal gồm có hai loại phổ biến, terminal thường (dumb) terminal thông minh (smart) Trước UNIX sử dụng với terminal thường, vốn có bàn phím hình mà thơi Điểm bật terminal thường chúng khơng có khả xử lý Cổng liên lạc terminal thường nối trực tiếp gián tiếp với server Khi gõ bàn phím terminal thường, ký tự gõ vào chuyển server xử lý Trong terminal thơng minh xử lý chỗ vài cơng việc đơn giản Chẳng hạn máy thu tiền máy rút tiền tự động terminal thông minh Terminal thông minh lưu trữ yêu cầu giao dịch, sau chuyển tồn u cầu này, thay chuyển ký tự lần gõ phím terminal thường Muốn kết nối terminal với server qua mạng điện thoại, cần hai modem Modem thứ đầu chuyển đổi tín hiệu số terminal (hoặc máy tính) thành tín hiệu tương tự (analog) phù hợp cho đường điện thoại, modem thứ hai kết nối đường điện thoại đầu với server Muốn làm việc từ xa, qua terminal quay số điện thoại đầu liên lạc với server modem đầu nhận lời Muốn tăng số lượng cổng cho user kết nối vào, cần cài đặt ghép nối đa cổng Thông thường máy PC có hai cổng nối tiếp COM1 COM2 Nếu muốn PC trở thành server cho hai user, phải dùng ghép nối đa cổng Đó bìa để lắp đặt vào bus PC, hộp có tám ổ nối nhiều với bó cáp nối bìa với hộp Bộ ghép nối đa cổng kèm phần mềm để giúp PC điều khiển cổng nối tiếp 1.3 Các hệ thống xử lý phân tán Ở mơ hình xử lý phân tán, terminal thay trạm làm việc (workstation), vốn máy vi tính chạy DOS Linux/UNIX, chạy chương trình lưu thông tin server hay trạm làm việc Sau xử lý tệp trạm làm việc xong, lưu trữ thông tin server để user khác truy cập Chúng ta tuỳ ý in từ máy in chỗ máy in kết nối với server Bởi trạm làm việc mạnh rẻ tiền, có khả quan sử dụng hệ thống xử lý phân tán thay hệ thống xử lý tập trung 60 1.4 Các thành phần mơ hình xử lý phân tán Mơ hình xử lý phân tán sử dụng server tệp, trạm làm việc, bìa giao diện mạng, với số thiết bị khác tập trung (hub), khuếch đại (repeater), cầu (bridge), định tuyến (router) cổng ngõ (gateway) Chức server tệp phân phối tệp đoạn chương trình đến trạm làm việc Hơn 90% công việc xử lý tiến hành trạm làm việc, có từ đến 10% công việc dành cho server, chủ yếu nhiệm vụ quản trị Ngoài chức server tệp, dùng PC trạm làm việc Linux Linux thiết kế để chạy với cấu hình phần cứng khiêm tốn: trước vào thập niên 1990 chạy Linux với CPU 386 SX MB RAM! Vì máy tính mạnh hẳn yêu cầu tối thiểu Linux, n tâm, tất nhiên cịn phải tuỳ theo phiên nhà sản xuất Linux: với RedHat, 5.x chạy với MB RAM cịn 7.x chạy tốt nhớ RAM lớn 64 MB Còn phải chừa khoảng trống ổ cứng tuỳ vào việc muốn cài đặt phần mềm Nếu chạy Linux hồn tồn từ CD-ROM (thí dụ SuSE Linux 7.3 cho CPU Intel) cần MB đĩa cứng Nếu cài đặt từ đĩa cứng cần tối thiểu từ 80 đến 300 MB, cịn cài trọn cần khoảng 3.5 GB, tuỳ theo phiên nhà sản xuất Nói chung, tài nguyên cần dành ưu tiên cho trạm làm việc, nơi mà phần lớn công tác xử lý thực thi Tuỳ vào loại công việc dự định thực hiện, đưa thêm tài nguyên vào Thí dụ phần mềm xử lý văn chiếm chẳng tài nguyên (ổ cứng, RAM, chất lượng hình) so với cơng việc xử lý hình ảnh, chẳng hạn chương trình CAD (thiết kế máy tính) Với ứng dụng kiểu CAD, cần ổ cứng lớn (hơn GB) đầy đủ RAM (hơn 16 MB, lên đến 512 MB), với hình bìa video độ phân giải cao (1280 X 1024 điểm nhiều hơn) Sau đó, cần đến ổ băng từ để lưu ổ CD-ROM để đọc chương trình lớn -NIC (bìa giao diện mạng) gắn vào khe bo mẹ (mother board) thực qua ổ nối (BNC RJ-45) mối liên kết vật lý máy tính với dây cáp mạng Chúng ta nối mạng cáp đồng trục cáp xoắn đôi -Hub (bộ tập trung) nơi kết nối cáp mạng, chẳng hạn loại hub khuếch đại thụ động (passive repeater hub) thường có bốn ổ nối RJ-45 Hub chuyển mạch (switching hub) thường có tám cổng RJ-45 Loại Hub vừa khuếch đại vừa chủ động chuyển mạch tín hiệu -Repeater (bộ khuếch đại) có chức khuếch đại tái sinh tín hiệu mạng để tăng khoảng cách kết nối cáp mạng -Brigde (bộ cầu) dùng để nối hai mạng có giao thức giao diện giống -Router (bộ định tuyến) dùng mạng lớn phức tạp, cho phép tạo lập lựa chọn đường cho gói tin đạt mục đích địa mạng Router xác định đâu lộ trình tối ưu thời điểm gửi gói tin theo lộ trình -Gateway (cổng ngõ) chuyển đổi giao thức cần thiết hai mạng dùng giao thức khác liên lạc với Thí dụ muốn liên lạc mạng TCP/IP, Netware AppleTalk phải qua trung gian gateway thích hợp Các mơ hình quản trị mơi trường mạng Mục tiêu : - Nêu vai trị mơ hình client/server 61 - Lựa chọn phần cứng phần mềm - Trình bày cơng việc chung quản trị mạng 2.1 Mơ hình client/server Kết việc xử lý phân tán mơ hình client/server (khách/chủ) Các hệ Linux dùng cho mơ hình với tư cách khách, chủ, hai Để tìm hiểu việc thiết lập quan hệ client/server, giả định nhiều trạm làm việc Linux (client) kết nối với server theo topo hình tuyến Server dành thư mục riêng cho client Mỗi thư mục chứa nhiều tệp lại lưu đặn Server có thư mục chung để client chia sẻ số tệp với Thường máy in laser nối với server để người dùng chung ổ băng từ nối để lưu ổ cứng dung lượng lớn Ngoài ra, số client cịn có máy in riêng kết nối chỗ 2.2 Quản trị môi trường mạng Hình thức thường gặp mạng Linux/UNIX bao gồm nhiều máy tính lớn nhỏ khác kết nối cáp mạng đường điện thoại Quản trị mạng công việc nhiều người (số) máy mạng Hầu có khả tìm hiểu Linux quản trị mạng máy vi tính Với tính kiên trì cộng với nhiều thực hành, người với hiểu biết hạn chế tin học học cách quản trị mạng Linux 2.3 Xác định vai trò quản trị viên mạng Gần nơi có số máy chạy UNIX/Linux nối mạng nơi có người chun trách mạng Quản trị viên mạng cần có kiến thức định để định kết nối vào hệ thống (qua mạng cục hay modem), mức độ an ninh cần thiết việc chia sẻ thiết bị ngoại vi Hàng ngày, quản trị viên kiểm tra danh sách tên hệ thống, địa mạng việc vào user Những tổ chức lớn với mạng lưới hàng trăm máy vi tính thường có nhiều quản trị viên lĩnh vực liên quan Việc cần thiết user có nhu cầu chun mơn, thí dụ in ấn tạo mẫu đa dạng Việc quản lý máy in cơng tác in địi hỏi kiến thức sâu rộng loại máy in định làm cách chúng tương thích với máy tính phần mềm tác nghiệp 2.4 Lựa chọn phần cứng phần mềm Là quản trị viên hệ thống, phải quan tâm đến nhiều yếu tố trước định chọn phần cứng phần mềm cho hệ thống nằm phạm vi trách nhiệm Nếu hệ thống cự ly gần tập trung tồ nhà, mạng cục (LAN) giải pháp vừa tốn vừa có tốc độ cao Lúc cần gắn cho máy Linux bìa giao diện mạng Ethernet có chạy giao thức TCP/IP, TCP/IP giao thức chuẩn cho phát hành Linux Để kết nối tốc độ thấp cự ly lớn hơn, nên dùng modem thoại chạy giao thức PPP (Point–to–Point Protocol), giao thức SLIP (Serial Line Internet Protocol, giao thức Internet đường nối tiếp), cho kết nối TCP/IP không đồng Chúng ta dùng giao thức UUCP (UNIX-toUNIX Copy Protocol) cho thư điện tử, diễn đàn News truyền tệp FTP (mặc dù UUCP có giới hạn định) Đối với cự ly dài tốc độ cao hơn, chọn công nghệ ISDN xDSL thuê đường truyền riêng (Leased Line) công ty viễn thông phù hợp Chúng ta không nên mua thiết bị mạng qua sử dụng Một số thiết bị mạng bán với phần mềm điều khiển (driver) giúp chúng chạy với DOS, 62 điều khơng có nghĩa chúng chạy trơn tru với Linux Hệ thống Linux có nhiều driver chuẩn cho mạng gắn kèm (built-in) Bảng sau liệt kê vài bìa Ethernet Linux hỗ trợ Chúng ta nên kiểm tra lại tệp HOWTO Ethernet để theo dõi cập nhật Bảng 6.1: Vài loại bìa Ethernet Linux hỗ trợ Nhà sản xuất Bìa 3Com 3c503, 3c503/16, 3c509, 3c579 SMC (Western WD8003, WD8013, SMC Elite, SMC Elite Plus, SMC Elite 16 Digital) ULTRA Novell Ethernet NE1000, NE2000, NE1500, NE2100 D-Link DE-600, DE-650, DE-100, DE-200, DE-220-T Hewlett-Packard 27245A, 27247B, 27252A, 27247A, J2405A Digital DE200, DE210, DE202, DE100, DEPCA (rev.E) Allied Telesis AT1500, AT1700 PureData PDUC8028, PI8023 Các phần mềm ứng dụng không đóng gói chung với sản phẩm mạng sử dụng mơi trường mạng Thí dụ cài đặt ứng dụng Linux, sau nhiều user máy khác dùng ứng dụng cách chạy lệnh từ xa viết cho UNIX Một thí dụ khác: chia sẻ ứng dụng cách lắp ghép từ xa hệ thống tệp chứa ứng dụng ấy, sau lại chạy ứng dụng từ hệ thống chỗ 2.5 Những công việc chung quản trị mạng Quản trị mạng có nhiều cơng việc khác Mạng máy tính khơng thiết lập lần thơi mà ln ln phát triển Khi mua phần cứng phần mềm, quản trị viên cần hiểu rõ user trơng chờ điều họ tiện ích 2.5.1 Thiết lập hệ thống Nếu người dùng mạng, dù phân đoạn (segment) Ethernet, nên thực thử nghiệm tính liên tác (interoperability) kết nối xa qua mạng điện thoại, nên thử nghiệm đường truyền Khi quản trị viên, cần thử nghiệm toàn việc nối cáp, thiết bị mạng thiết bị tin học Phần mềm mạng phải cài đặt sẵn sàng kết nối Ngay hệ thống có tiện ích Plug and Play (cắm chạy) cần kiểm tra lại chúng Điều có lợi mua máy chưa cài đặt sẵn hệ điều hành có hội thiết lập hệ thống tệp cho phù hợp với yêu cầu riêng biệt Chúng ta biết hệ thống mạng dùng phần mềm nào, tổng số user cường độ sử dụng máy họ Lưu ý: để khỏi tốn nhiều thời gian công sức vào việc thiết lập lại mạng, cần lưu tức khắc tệp cấu hình sau thiết lập hệ thống Khi thiết lập Linux xong thấy hệ thống chạy tốt, cài phần mềm ứng dụng Như biết, phần mềm chạy với Linux thường phức tạp hệ đơn dụng, nên thử phần mềm nhiều lần sau cài đặt để đảm bảo chúng chạy trơn tru, trước hết tiện ích Đến đây, chưa nối mạng song cần chuẩn bị đưa danh sách user vào hệ thống Chúng ta phải cấp định danh đăng nhập (login ID) cho vài 63 user chính, với mật chung ban đầu Việc vừa đảm bảo an ninh ban đầu, vừa tạo hội cho user quan trọng sử dụng hệ thống sau cài đặt xong Sau cài đặt, nên nối mạng để chắn liên lạc với nơi Tiếp theo thử chuyển số tệp lớn nhỏ khác từ máy sang máy khác Thư điện tử phải thông suốt Tất máy phải nhận diện máy nối vào hệ thống, có nghĩa phải thêm tên máy vào sở liệu host name Nếu sử dụng dịch vụ tên miền chỗ, phải thêm host name vào sở liệu DNS Nếu khơng dùng DNS thêm tên vào tệp /etc/hosts hệ thống khác 2.5.2 Thao tác thiết bị ngoại vi In ấn thao tác phổ biến mà quản trị viên cần quan tâm chuẩn bị sẵn sàng Theo dõi, bảo trì máy in cơng việc quan trọng chiếm nhiều thời gian quản trị viên Người quản trị phải biết quy trình in ấn thiết lập cấu hình thích hợp với đặc điểm loại thiết bị Còn modem phương tiện tốn tiền để nối mạng cự ly lớn Modem làm việc với giao thức PPP UUCP giúp nhóm nhỏ quản trị viên trơng coi nhiều máy tính Tuy nhiên máy in, modem cần chăm sóc từ đầu để ln chạy tốt Chúng ta nên chọn thử vài modem có thương hiệu tiếng tìm hiểu kỹ tính chúng 2.5.3 Giám sát hệ thống Khi cài đặt xong UNIX/Linux, thiết lập công cụ để giám sát hệ thống Việc giám sát hệ thống hoạt động công việc thường trực quản trị viên, song gánh nặng ổn định sau thời gian (dĩ nhiên không liên tục bổ sung vào mạng nhiều máy phần mềm mới) Thỉnh thoảng có thiết bị ngưng hoạt động cần điều chỉnh Một quản trị viên giỏi người biết rõ vấn đề phát sinh phần cứng hay phần mềm cách giải 2.5.4 Nâng cấp phần mềm Có vài gói phần mềm Linux cần cập nhật thường xuyên Quản trị viên phải lo việc này, Linux cấp miễn phí Internet chỉnh sửa Việc chỉnh sửa nhằm để khắc phục lỗi phát hiện, lại thời gian tải nạp cập nhật cài đặt máy Chúng ta khơng nên cài đặt hết phiên vào toàn máy, mà trước hết thử nghiệm nâng cấp máy Khi chắn nâng cấp chạy tốt, lúc cập nhật vào máy khác Quản trị viên giỏi người biết cài đặt phần chỉnh sửa phiên mà không cần phải thân chinh đến máy mạng Mới nghe qua điều khó tin, song UNIX có cơng cụ giúp thực công tác 2.6 Huấn luyện quản trị viên Thơng thường quan có người biết sử dụng máy vi tính, lại có quản trị viên hệ thống chun nghiệp Cơng tác quản trị UNIX/Linux địi hỏi có kiến thức vững số chủ đề chung sau đây: -Thiết kế sử dụng hệ Linux/UNIX Quản trị viên phải có hiểu biết xuyên suốt số kỹ thuật đổi hướng (redirection), ống dẫn (pipeline), xử lý hậu trường (background processing), v.v -Trình soạn thảo văn vi Hầu máy tính cài đặt UNIX/Linux có sẵn trình soạn thảo vi Nhiều người khơng thích vi chuyển 64 sang dùng trình soạn thảo khác thân thiện hơn, nhiên quản trị viên nên có kiến thức kỹ sử dụng vi mẫu số chung hệ UNIX/Linux -Lập trình shell script Phần lớn chương trình dùng để quản trị UNIX/Linux viết theo ngôn ngữ kịch shell script nên sửa đổi chúng chút cho phù hợp nhu cầu Nhiều cơng cụ nhắc đến đòi hỏi phải biết phối hợp sử dụng chương trình shell Mỗi user thường thích sử dụng loại shell quen thuộc Thí dụ bash nâng cấp mạnh từ Shell Bourne mà Linux dùng làm shell mặc định Ngoài hai khác Z shell T shell hay kèm theo phát hành Linux Tuy nhiên bước đầu dùng Shell Bourne cho thật thục Nên biết chương trình kịch đồng tác giả Linux viết Shell Bourne Chúng ta nên tìm hiểu ngôn ngữ quản trị hệ thống Perl Ngôn ngữ giúp công cụ tốt để quản trị hệ thống mơi trường lập trình -Liên lạc Muốn quản trị mạng máy tính cho thật hiệu quả, điều chủ yếu phải có kiến thức TCP/IP giao thức có liên quan Tương tự, phải hiểu biết PPP muốn thiết lập kết nối Internet không đồng Tất giao thức học môi trường thực hành với nhiều tuỳ chọn sẵn có Đương nhiên ghi danh học lớp lý thuyết tự mua sách học, song phải thêm thời gian thử nghiệm -Các kiến thức UNIX Trong nhà trường, kiến thức UNIX thường khơng dạy, chí cịn khơng đề cập đến phải nắm bắt chúng q trình thực tế Thí dụ biết tệp thi hành nhị phân thường lưu trữ thư mục bin, chẳng hạn /usr/bin, /bin, /urs/local/bin Tương tự, thư mục lib, chẳng hạn /usr/lib dùng để chứa tệp thư viện, đưa thư viện riêng vào thư mục /usr/local/lib Nắm làm theo kiến thức UNIX/Linux, tiết kiệm dị tìm giải nhiều vấn đề phức tạp Chúng ta nên theo chương trình đào tạo thực hành, tức học đến đâu làm đến Học xong lớp, cần áp dụng điều vừa học vào thực tiễn CÂU HỎI VÀ BÀI TẬP Câu 1: Trình bày cơng việc quản trị viên hệ thống? Câu 2: Em xác định vai trò quản trị viên mạng? Câu 3: Trình bày mơ hình quản trị môi trường mạng? Câu 4: Nêu công việc chung quản trị mạng? Câu 5: Thực hành tập tin cấu hình mạng? Hướng dẫn thực hành: Tập tin /etc/hosts # Do not remove the following line, or various programs # that require network functionality will fail 127.0.0.1 localhost.localdomailocalhost 200.201.202.1 linuxsvr.dng.vn linuxsvr Tập tin /etc/sysconfig/network NETWORKING=yes FORWARD_IPV4=false HOSTNAME=linuxsvr.edu.vn DOMAIN=edu.vn GATEWAY=200.201.202.1 Tập tin /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 65 BOOTPROTO=none ONBOOT=yes USERCTL=no PEERDNS=no TYPE=Ethernet IPADDR=200.201.202.1 NETMASK=255.255.255.0 NETWORK=200.201.202.0 BROADCAST=200.201.202.255 Chạy chương trình X- Windows hỗ trợ cấu hình hệ thống : redhat-config-network Khởi động lại dịch vụ mạng [root@linuxsvr root]#/etc/init.d/network restart Shutting down interface eth0: [ OK ] Shutting down loopback interface: [ OK ] Setting network parameters: [ OK ] Bringing up loopback interface: [ OK ] Bringing up interface eth0: [ OK ] Kiểm tra lệnh : [root@linuxsvr root]#hostname linuxsvr.dng.vn Xem thơng tin cấu hình thiết bị mạng [root@linuxsvr root]#ifconfig eth0 Link encap:Ethernet HWaddr 00:06:7B:02:71:21 inet addr:200.201.202.1 Bcast:200.201.202.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:2326 errors:0 dropped:0 overruns:0 frame:0 TX packets:70927 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:218392 (213.2 Kb) TX bytes:6939053 (6.6 Mb) Interrupt:9 Base address:0x4c00 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:933 errors:0 dropped:0 overruns:0 frame:0 TX packets:933 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:87261 (85.2 Kb) TX bytes:87261 (85.2 Kb Cấu hình dịch vụ mạng tiện ích redhat-config-network Câu 6: Thực hành cấu hình dịch vụ DNS? Hướng dẫn thực hành: Các tập tin cấu hình dịch vụ DNS a Tập tin /etc/host.conf 66 order hosts,bind b Tập tin /etc/resolv.conf:search dng.vn nameserver 200.201.202.1 c Tập tin /etc/named.conf # named.conf - configuration for bind # Generated automatically by redhat-config-bind, alchemist et al # Any changes not supported by redhat-config-bind should be put # in /etc/named.custom controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; }; }; include "/etc/named.custom"; include "/etc/rndc.key"; zone "0.0.127.in-addr.arpa" { type master; file "0.0.127.in-addr.arpa.zone"; }; zone "localhost" { type master; file "localhost.zone"; }; zone "dng.vn" { type master; file "dng.vn.zone"; }; zone "edu.vn" { type master; file "edu.vn.zone"; }; d Tập tin /var/named/dng.vn.zone$TTL 86400@ IN SOA dng root.localhost ( ; serial28800 ; refresh 7200 ; retry604800 ; expire 86400 ; ttl) IN NS 200.201.202.1 e Tập tin /var/named/edu.vn.zone $TTL 86400 @ IN SOA edu root.localhost ( 2; serial 28800; refresh 7200 ; retry 604800 ; expire 86400; ttl ) IN NS 200.201.202.1 www IN A 200.201.202.1 tankhoi01 IN A 200.201.202.1 tankhoi02 IN A 200.201.202.2 g Tập tin /var/named/0.0.127.in-addr.arpa.zone $TTL 86400 @ IN SOA localhost root.linuxsvr.dng.vn ( 36; serial 28800; refresh 7200 ; retry 604800 ; expire 86400; ttk) @ IN NS localhost IN PTR localhost IN PTR www IN PTR tankhoi01 67 IN PTR tankhoi02 IN PTR www IN PTR tankhoi01 IN PTR tankhoi02 h Tập tin /var/named/localhost.zone $TTL 86400 @ IN SOA @ root.localhost ( ; serial 28800 ; refresh 7200 ; retry 604800 ; expire 86400 IN NS localhost @ IN A 127.0.0.1 i Lệnh khởi động dịch vụ DNS /etc/init.d/named restart Các lệnh tiện ích hỗ trợ a Lệnh nslookup #nslookup Note: nslookup is deprecated and may be removed from future releases Consider using the `dig' or `host' programs instead Run nslookup with the `-sil[ent]' option to prevent this message from appearing > www.dng.vn Server: 200.201.202.1 Address: 200.201.202.1#53 Name: www.dng.vn Address: 200.201.202.1 > tankhoi02.edu.vn Server: 200.201.202.1 Address: 200.201.202.1#53 Name: tankhoi02.edu.vn Address: 200.201.202.2 b Lệnh host #host tankhoi01.dng.vn tankhoi01.dng.vn has address 200.201.202.1 c Lệnh dig # dig dng.vn ; DiG 9.2.1 dng.vn ;; global options: printcmd ;; Got answer: ;; ->>HEADER