3. Quản trị hệ thống Linux với Webmin
3.1.3 Định dạng Server
Dưới đây chỉ ra một ví dụ trong việc định dạng cấu hình Server đồng thời tiến hành cấu hình một số dịch vụ chạy trên server này.
Yêu cầu phần cứng :
Một máy tính với cấu hình tối thiểu: Bộ xử lý Pentium 566MHz Bộ nhớ trên 64MB
10 GB đĩa cứng
Hệ điều hành: Redhat Linux Bàn phím Generic 101 Chuột Generic 3 button PS/3 Hệt hống file : etx3
Partition đĩa cứng: / (dev/hda1) / data (dev/hda3) / swap (dev/hda2)
Partion: /dev/hda1 có kiểu: Linux native boot lable: Linux Định dạng mạng: Etho Activate on boot IP address: 172.25.26.12 netmask: 255.255.0.0 network: 172.25.26.0 Hostname: st01.cfti.edu.vn Gateway: 172.25.26.200 Primary DNS: 172.25.26.1 Secondary DNS: 172.25.26.2
3.1.3.1 Định dạng cấu hình cho dịch vụ Server Apache
Thông thường trong quá trình cài đặt Webmin có thể nhận dạng được đường dẫn đến các file cấu hình. Tuy nhiên một vài trường hợp nó không có khả năng thực hiện điều này. Vì vậy tốt nhất nên chỉ dẫn đến thư mục root và file thực hiện là : httpd
b.Tài li u cho Server Apacheệ
Việc cấu hình tài liệu server apache tác động trực tiếp đến thư mục Document root. Đây là nơi tìm thấy trang web đầu tiên trong quá trình khởi động dịch vụ. Mặc định, dữ liệu được đặt trong thư mục var/www/html. Tài liệu cho người sử dụng trong hệ thống có thể thực hiện bằng cách tạo thư mục public_html trong thư mục home directory. Apache có khả năng hiểu được những file có đuôi index.html, index.php mà không cần chỉ đường dẫn trực tiếp.
c.Đặt tên cho Server Apache
Việc đặt tên cho server Apache sẽ được thực hiện song song với việc cấu hình dịch vụ tên miền qua phần mềm BIND. Trong bài này chúng ta có thể tạm đặt
www.tpII.cfti.edu.vn dưới địa chỉ IP 172.25.26.163 Khởi động server Apache
Apache cho phép khởi động trực tiếp Apache từ chính module của Apache được xác định bởi trường Demarrer Apache. Việc kiểm tra chức năng này cần chỉ ra địa chỉ của Server, trong bài này tôi tạm đặt: tipe.tpII.cfti.edu.vn và địa chỉ URL cho server là : www.tipe.tpII. cfti.edu.vn
Tạo server ảo
Việc tạo server ảo nhằm cung cấp nhiều URL bởi một địa chỉ IP. Cũng như server mặc định ta phải định dạng các tham số cần thiết như cổng, đường dẫn dữ liệu và tên miền vv..
d.D ch v tên mi nị ụ ề
Đầu tiên cần khởi tạo module BIND trong Webmin, nếu phần mềm này chưa được cài đặt bạn có thể thực hiện qua các thao tác sau :
root$gunzip bind-9.xx-src.tar.gz root$tar xf bind-9.xx-src.tar root$rm bind-9.xx-src.tar root$cd src root$make clean root$make depend root$make install Tạo vùng chính
Việc tạo vùng chính cho phép biên dịch tên theo địa chỉ IP. Những tham số cần thiết lập:
Vùng hoạt động: active
Tên miền: cfti.edu.vn
Địa chỉ của hộp thư: root@cfti.edu.vn Tạo vùng đảo
Việc tạo vùng đảo cho phép những máy tính khác truy cập được trong chế độ địa chỉ IP.
Tạo cơ sở dữ liệu :
Tên : vide, adresse: 172.25.26.163 (Cho trường hợp tên máy là tipe.tpII.ifi.edu.vn)
Tên: www, adresse : 172.25.26.163 (Địa chỉ này cho phép truy cập đến serveur Apache)
Tên: hue, adresse : 172.25.26.152 (Địa chỉ của Client cho tên miền này).
Thêm bí danh
Vì lý do một vài tên server đã được xác định bởi địa chỉ IP tương ứng, vì vậy để cung cấp những dịch vụ khác như fpt, chúng ta có thể định nghĩa bí danh.
e.Ki m tra tên serverể
Thực hiện kiểm tra sự thành công của dịch vụ tên miền bằng lệnh : [root@sadec root]$ host tpII.cifi.edu.vn 172.25.26.163
Kết quả hiện lên màn hình sẽ là :
Using domain server: Name: 172.25.26.163 Address: 172.25.26.163#53 Aliases:
tpII.cfti.edu.vn has address 172.25.26.163
f.Ki m tra mail serverể
Thực hiện kiểm tra dịch vụ mail server bằng lệnh :
[root@sadec active]# host -t mx mail.tpII.cfti.edu.vn 172.25.26.163
Kết quả hiện lên màn hình sẽ là:
Using domain server: Name: 172.25.26.163 Address: 172.25.26.163#53 Aliases:
h.Ki m tra ể địa ch ỉ đảo
Lệnh sau cho phép kiểm tra địa chỉ đảo : [root@sadec active]# nslookup 172.25.26.163
Màn hình cho kết quả sau nếu thành công
Server: 172.25.26.163 Address: 172.25.26.163#53
163.26.25.172.in-addr.arpa name = ftp.tpII.ifi.edu.vn. 163. 26.25.172.in-addr.arpa name = www.tpII.ifi.edu.vn. 163. 26.25.172.in-addr.arpa name = mail.tpII.ifi.edu.vn.
3.1.3.2 Cấu hình dịch vụ Ftp
Dịch vụ ftp cho phép chuyển file qua mạng theo cơ chế client-server. Để có thể truy cập dịch vụ ftp ta có thể sử dụng địa chỉ của server: ftp.tipeII.cfti.edu.vn.
a.C u hình l p và ngấ ớ ười s d ngử ụ
Việc truy cập server ftp mặc định không ràng buộc đối với người sử dụng. Tuy nhiên để hạn chế quyền truy cập vào nội dung các thư mục, ta có thể chuyển đến thư mục mặc địch là: /tmp
Trong trường: FTP anoyme and option, đặt thư mục gốc cho các phiên giao dịch là: /tmp
Trong trường: Usager Unix đặt định danh cho người quản trị hệ thống nhằm cho phép người quản trị được truy cập đến các thư mục của server ftp.
Mặc nhiên những người truy cập dịch vụ ftp phải cung cấp mật khẩu và định danh của mình.
b.M t ví d k t n i server ftpộ ụ ế ố
[ldhieu@sonla ldhieu]$ ncftp -u ldhieu 172.25.26.163
Nếu thành công một kết xuất sẽ như sau
NcFTP 3.0.3 (April 15, 2001) by Mike Gleason (ncftp@ncftp.com). Connecting to 172.25.26.163...
St01.tpII.cfti.edu.vn FTP server (Version wu-2.6.1-18) ready. Logging in...
Password requested by 172.25.26.163 for user "ldhieu". Password required for tor.
Password: **********s User tor logged in.
ncftp ...ants/home/ldhieu >
3.1.3.3 Cấu hình Proxy
a.Thi t l p quy t cế ậ ắ
Mặc định, phần mềm Squid mặc định không cho phép người sử dụng truy cập tài nguyên. Tuy nhiên, chúng ta sẽ cấp quyền theo chế độ lọc địa chỉ IP nhằm nới rộng quyền hạn của người sử dụng.
Để thực hiện điều này, đầu tiên tạo một ACL mới: localnet với miền địa chỉ (172.25.26.0/255.255.255). Tiếp theo, trong phần giới hạn của proxy, đặt tên localnet, nhằm chỉ dẫn quyền truy cập đến miền địa chỉ này.
b.Kh i t o th m c cacheở ạ ư ụ
Proxy yêu cầu một vài dung lượng bộ nhớ cho việc sao chép các trang web truy vấn nhằm gia tăng tốc độ truy cập . Vì vậy việc tạo một cấu trúc thư mục cho proxy là rất quan trọng. Công việc này đòi hỏi thực hiện dưới quyền root.
Các bước thực hiện gồm:
Tạo thư mục: cache (cd usr/cache0)
Trong phần thư mục của cache định dạng cấu hình sau: Thư mục: /usr/cache0
Kiểu: Asyn UFS
Kích thước : 400MB
Thư mục cấp 2: 256
Thư mục cấp 1: 14
c.Kh i ở động và ki m tra proxyể
Để kiểm tra proxy cần có trình duyệt Web có thể là Netscape hoặc Mozilla. Nếu sử dụng Netscape vào: Advanced -> proxy, nếu sử dụng Internet Explorer vào: Internet options -> connection. Trong phần proxy đặt địa chỉ IP là : 172.25.26.163 và cổng là 3128. Nếu việc truy vấn bởi URL thành công, ta kết luận rằng proxy hoạt động tốt.
Tài liệu tham khảo
1. The Linux Problem Solver, Briand Ward, No Starch Press 2000
2. Running Linux, Matt Welsh, Lar Kaufman, O'Reilly & Associates, California 1995
3. Linux- giáo trình lý thuyết và thực hành, tập 1, Nxb Lao động-Xã hộI, 2002, NS Minh Khai biên dịch từ “Using Linux”, Jack Tackett
4. Lập trình Linux, tập 1, Nguyễn Phương Lan, Hoàng Đức Hải, Nxb Giáo dục, Hà Nội 2001 5. Làm chủ hệ điều hành Linux, Nxb Thống kê, Hà Nội 2001, Nhóm Elicom biên dịch từ “Linux