Để có thể cấu hình card mạng trên linux sử dụng DHCP, bạn co thể dùng công cụ soạn thảo bất kỳ để hiệu chỉnh tập tin cấu hình: /etc/sysconfig/network-scripts/ifcfg-ethx (với x là số thứ tự card mạng, bắt đầu từ 0) theo mẫu sau:
Getting the IP Address Using DHCP
[root@linuxgroup ~]# cd /etc/sysconfig/network-scripts [root@ linuxgroup network-scripts]# cat ifcfg-eth0 DEVICE=eth0
BOOTPROTO=dhcp ONBOOT=yes
Hệ điều hành mã nguồn mở
Trang 74 [root@ linuxgroup network-scripts]#
Hình 2.16: Cấu hình Linux client sử dụng DHCP. 14.2.7 Cấu hình windows client sử dụng dhcp.
Right click vào biểu tượng My Network Places > chọn Properties Double click vào biểu tượng card mạng Local Area Connection Chọn Internet Protocol, sau đó nhấp chọn Properties
Hình 14.5: Phương thức kết nối.
Tại thẻ General, chọn Obtain an IP address automatically
Hình 14.6: Cấu hình địa chỉ Ip động.
Sau nhấn chọn OK hai lần để hoàn tất.
Bài 15: Thảo luận 3: các dịch vụ mạng cần thiết để triển khai mạng LAN theo mô hình doanh nghiệp (3 tiết)
Hệ điều hành mã nguồn mở
Trang 75 Bài 16: Dịch vụ chia sẻ dữ liệu (3 tiết)
16.1 Cài đặt và cấu hình dịch vụ nfs (network file system).
16.1.1 Giới thiệu.
Giao thức NFS cho phép một máy tính nào đó truy cập một đĩa hoặc một máy tính khác trong cùng một mạng ở chế độ trong suốt. Có nghĩa là đĩa cứng có thể bị truy cập một cách dễ dàng nếu đĩa cứng đó thuộc một máy địa phương trong mạng. Ðể truy cập một đĩa cứng thông qua mạng, đĩa cứng đó phải được cài đặt NFS trên máy địa phương đó.
NFS gồm ba thành phần chính:
Những hệ thống tệp nào muốn mount bằng NFS phải nằm trên máy có khả năng liên lạc với nhau qua mạng TCP/IP.
Bản thân chiếc máy có hệ thống tệp mà bạn định coi như là hệ thống tệp tại chỗ, thì hệ thống tệp ấy phải được mount. Chiếc máy này sẽ giữ vai trò máy chủ (server) và tiến trình làm cho hệ thống tệp của server có thể sử dụng từ xa được gọi là xuất khẩu hệ thống tệp. Máy nào muốn mount bộ hệ thống tệp được xuất khẩu gọi là máy khách (client). Máy
khách phải mount hệ thống tệp dưới dạng tệp NFS qua tệp /etc/fstab lúc khởi động, hoặc dưới dạng tương tác qua lệnh mount.
NFS được phát triển đầu tiên bởi SUN với mục đích xây dựng những hệ thống diskless.Nó cho phép những máy client truy cập dữ liệu trên những máy tính ở xa, sử dụng chúng như dữ liệu nằm tại máy client, việc truy cập này có thể xem như trong suốt với người dùng. Các deamon của dịch vụ nfs:
rpcbind: quản lý kết nối của những ứng dụng sử dụng rpc, mặc định nó nghe yêu cầu kết nối ở cổng 111 và tạo ra kết nối thực sự ở những port có giá trị lớn hơn 1024. Dịch vụ này phải được chạy ở cả hai phía client và server.
nfs: chạy các process rpc dùng cho việc chia sẻ hệ thống file NFS, deamon này chỉ cần chạy trên NFS server.
nfslock: cho phép NFS client lock file trên NFS server thông qua các rpc process. deamon này cũng cần phải chạy trên cả hai phía client và server.
netfs: thông qua dịch vụ này các rpc process chạy trên client sẽ thực hiện việc mount file system trên nfs server.
16.1.2 Cài đặt dịch vụ nfs.
NFS được cài đặt mặc định trên CentOS 5.4, mặc định NFS được hoạt động khi hệ thống khởi động, ta có thể dùng một số câu lệnh sau để kiểm tra xem NFS đã được cài đặt trong hệ thống hay chưa:
#rpm –qa | grep nfs #rpm –qa portmap
16.1.3 Cấu hình dịch vụ nfs.
Cả hai NFS Server và NFS Client đều phải cài NFS package. Trên NFS Server cần phải có các daemon portmap, nfs và nfslock, sau đó ta tiến hành cấu hình NFS trong file /etc/exports
Hệ điều hành mã nguồn mở Trang 76 # etc/exports Dòng 1: /data/files *(no,sync) Dòng 2: /home 192.168.1.0/24(rw,sync) Dòng 3: /data/test *.my-site.com(rw,sync) Dòng 4: /data/database 192.168.1.20(rw,sync) Dòng 1: chỉ được đọc trên /data/file từ bất kì mạng nào
Dòng 2: read/write trên thư mục home từ tất cả các máy tính trên mạng 192.168.1.0 Dòng 3: read/write trên thư mục /data/database từ tất cả các máy trên miền my.site.com Dòng 4: read/write trên thư mục /data/database từ máy 192.168.1.20
Các quyền truy cập thông dụng như sau:
secure Port từ client requests phải nhỏ hơn 1024
ro Read only
rw Read – write
noaccess Denied access
root_squash Ngăn remote root users no_root_squash Cho phép remote root users
Sau khi cấu hình xong ta phải reactive lại NFS server để cập nhập lại thông tin cấu hình. Khởi động NFS Server
Trước khi khởi động NFS ta nên chỉ định level hoạt động cho các deamon thông qua các lệnh sau: #chkconfig –level 35 nfs on
#chkconfig –level 35 nfslock on #chkconfig –level 35 portmap on
Dùng lệnh service để kịch hoạt dịch vụ hoạt động # service portmap start
#service nfs start #service nfslock start Kiểm tra dịch vụ NFS
Hệ điều hành mã nguồn mở
Trang 77
Hình 16.1: Liệt kê danh sách các portmap.
Cấu hình NFS Client.
Câu hình mount NFS tự động thông qua file /etc/fstab ta thực hiện các bước sau: Bước 1: Khi cấu hình NFS Client ta phải khởi động NFS.
Khởi tạo tự động NFS: #chkconfig –level 35 nfs on #chkconfig –level 35 nfslock on #chkconfig –level 35 portmap on #service portmap start
#service netfs start #service nfslock start
Kiểm tra hoạt động của NFS: #rpcinfo –p
program vers proto port 100000 2 tcp 111 portmapper 100000 2 udp 111 portmapper 100011 1 udp 841 rquotad 100011 2 udp 841 rquotad 100011 1 tcp 844 rquotad 100011 2 tcp 844 rquotad 100003 2 udp 2049 nfs 100003 3 udp 2049 nfs 100003 4 udp 2049 nfs 100021 1 udp 33586 nlockmgr 100021 3 udp 33586 nlockmgr 100021 4 udp 33586 nlockmgr
Hệ điều hành mã nguồn mở Trang 78 100003 2 tcp 2049 nfs 100003 3 tcp 2049 nfs 100003 4 tcp 2049 nfs 100021 1 tcp 40218 nlockmgr 100021 3 tcp 40218 nlockmgr 100021 4 tcp 40218 nlockmgr
Bước 2: Mount một tài nguyên từ NFS Server bằng cách dùng: #vi /etc/fstab
192.168.1.20:/data/file/mnt/nfs nfs soft,nfsvers=2 0 0 Bước 3: Thực hiện lệnh mount –a để thực thi file /etc/fstab
#mkdir /mnt/nfs
#mount –a ; cập nhập file /etc/exports #ls mnt/nfs
Mount NFS thông qua lệnh:
#mount –t nfs 192.168.1.20:/data/files /mnt/nfs #ls /mnt/nfs
Kích hoạt file /etc/exports:
Khi ta thay đổi cấu hình trong file /etc/exports thì ta phải restart lại NFS Reload lại NFS: #exports –a
Export chỉ có entry mới trong file /etc/exports dùng lệnh: #exports –r
Xóa hay thay đổi một thư mục đã chia sẻ qua NFS ta phải umountthuw mục đó bằng lệnh umount sau đó sửa đổi lại tập tin /etc/fstab, sau đó tiến hành reload lại NFS bằng lệnh:
#exports –ua #umount /mnt/nfs
#exportfs –ua
16.2 Cài đặt, cấu hình dịch vụ ftp server (file tranfer protocol).
16.2.1 Giới thiệu.
VSFTP là 1 dịch vụ FTP server, chúng ta sẽ dùng hệ thống VSFTP để có thể chia sẻ tài liệu (tài nguyên) cho người khác.
VSFTP là FTP server chạy trên môi trường Linux.
VSFTP sẽ phân quyền dựa trên cấu hình và File Permisson.
Hoạt động ở chế độ Active: Ở chế độ này, máy khách dùng 1 cổng ngẫu nhiên (cổng N>1024) kết nối vào cổng 21 của FTP server. Sau đó, máy khách lắng nghe trên cổng N+1 và gửi lệnh đến FTP serrver và từ cổng dữ liệu của m ình, FTP server kết nối lại với cổng dữ liệu của máy khách đã khai báo trước đó. Khi FTP server hoạt động ở chế độ chủ động, client không tạo kết nối thật sự vào cổng dữ liệu của FTP server, mà chỉ đơn giản là thông báo cho FTP server biết rằng nó đang lắng nghe trên cổng nào và Server phải kết nối ngược vào cổng đó.
Ở khía cạnh Firewall, để FTP hổ trợ chế độ active các kênh truyền phải mở:
Cổng 21 của FTP server phải được mở cho bất cứ nguồn gửi nào ( để client khởi tạo kết nối
Cho kết nối từ cổng 20 của FTP server đến các cổng >1024 (server khởi tạo kết nối vào cổng dữ liệu của client)
Hệ điều hành mã nguồn mở
Trang 79 Nhận kết nối đến cổng 20 của FTP server từ các cổng >1024.
Sơ đồ kết nối Active:
Hình 16.2: Sơ đồ kết nối Active.
Bước 1: Client khởi tạo kết nối vào cổng 21 của server và gửi lệnh PORT 1027. Bước 2: server gửi xác nhận ACK về cổng lệnh của client.
Bước 3: server khởi tạo kết nối từ cổng 20 của mình đến cổng dữ liệu mà client đã khai báo trước đó.
Bước 4: client gửi ACK phản hồi cho server.
Hoạt động ở chế độ Passive: Ở chế độ thụ động, FTP client tạo kết nối đến server, tránh vấn đề firewall lọc kết nối đến cổng của máy bên trong từ server. Khi kết nối FTP được mở, client sẽ mở 2 cổng dành riêng (>1024), cổng thứ nhất dùng để liên lạc với cổng 21 của FTP server, nhưng thay v ì gửi lệnh PORT và sau đó là server kết nối ngược trở lại, thì lệnh PASS được phát ra. Kết quả là server sẽ mở một cổng bất kỳ (>1024) và gửi lệnh PORT P ngược trở lại cho client. Sau đó client tự kết nối từ cổng thứ hai vào cổng P trên server để truyền dữ liệu.
Để hổ trợ cho FTP ở chế độ passive, các kênh truyền cần phải được mở là:
Cổng 21 của FTP server nhận kết nối từ bất cứ nguồn nào (cho client tự khởi tạo kết nối) Cho phép trả lời từ cổng 21 của FTP server tới bất cứ cổng nào (>1024)
Nhận kết nối trên cổng FTP server >1024 từ bất cứ nguồn nào (client kết nối để truyền dữ liệu đến cổng ngẫu nhiên mà server đã chỉ ra).
Cho phép trả lời từ cổng FTP server >1024 đến các cổng >1024 của client Sơ đồ kết nối passive:
Hệ điều hành mã nguồn mở
Trang 80
Hình 16.3: Sơ đồ kết nối Passive.
Bước 1: client gửi yêu cầu.
Bước 2: server trả lời bằng lệnh PORT 2024, cho client biêt cổng 2024 đang được mở để nhận kết nối dữ liệu.
Bước 3: client tạo kết nối truyền dữ liệu từ cổng dữ liệu của nó đến cổng dữ liệu 2024 của server. Bước 4: server trả lời bằng xác nhận ACK về cho cổng dữ liệu của client.
Chú ý: Đối với FTP thụ động, cổng mà lệnh PORT mô tả chính là cổng sẽ được mở trên server. Còn đối với FTP chủ động cổng này sẽ được mở ở client.
FTP Server: FTP server là máy chủ lưu trữ những tài nguyên và hổ trợ giao thức FTP để giao tiếp với những máy khác cho phép truyền dữ liệu trên internet.
FTP Client: Máy có thể giao tiếp được với FTP server gọi là FTP client. Khi mở một phiên làm việc FTP server và FTP client điều dùng giao thức FTP. Để thiết lập được một phiên làm việc ta cần phải có tài khoản trên FTP servers.
Một số dòng lệnh dùng trong FTP.
Dòng lệnh Chức năng
help [command] Liệt kê tất cả các dòng lệnh trong FTP cd [directory] Thay đổi thư mục làm việc trên máy chủ FTP
create [filename] Tạo một file rỗng trên máy từ xa, bạn có thể sử dụng file này như một tin nhắn.
debug Bậc chế độ bắt lỗi on hoặc off
version Hiển thị version của phần mềm FTP
dir Hiển thị tất cả các thư mục trên FTP
echo Hiển thị một chuỗi, sử dụng macros
get Download một file từ máy chủ FTP về máy đang làm việc. lcd [directory] Chuyển đổi thư mục làm việc trên máy cục bộ
Hệ điều hành mã nguồn mở
Trang 81 lls Lắng nghe tất cả các flie trên thư mục của máy đang làm việc. lookup host HIển thị danh sách những máy trạm
lpage filename Hiển thị nội dung của file trên máy cục bộ, mỗi lần một trang
lpwd Hiển thị các máy khách đang làm việc.
mkdir directory name Tạo một thư mục trên máy FTP server
mode mode Chuyển đổi chế độ (b for block mode, s for stream mode)
Open [option] hostname Kết nối tới một FTP server. Một số option có thể chọn khi thực hiện lệnh open:
a: login bằng tài khoản anonymous u: login với một user và password r: kết nối tự động
d: Hiển thị thời gian trì hoãn trước khi quay số; sử dụng với tham số -r
g: Hiển thị số max của quay số, sử dụng với tham số -r p: sử dụng port khi kết nối
page filename Hiển thị nội dung của một file trên máy từ xa.
pdir Giống như lệnh dir
pls Giống như lệnh ls, nhưng có thể xuất ra một trang. Được sử dụng trên giao diện dòng lệnh.
redir Không hiển thị thư mục cuối khi lắ ng nghe.
predir Không hiển thị thư mục cuối khi dùng lệnh dir và xuất ra một trang nếu đang làm việc trên giao diện dòng lệnh.
put filename Uploads một file lên FTP server
pwd Hiển thị thư mục đang làm việc trên máy từ xa rename orig-name new-name Thay đổi tên của một file trên máy từ xa.
quit Thoát khỏi FTP server
quote Gửi một giao thức FTP đến server.
rhelp [command] Gửi một yêu cầu giúp đỡ đến máy từ xa. rm filenames Xóa một file trên máy từ xa.
rmdir directories Xóa một thư mục. site command Thực hiện lệnh cụ thể.
type type Thay đổi kiểu (ASCII, binary, image)
! command Escapes to the shell and executes the following shell command or script Thoát để và thực hiện
Hệ điều hành mã nguồn mở
Trang 82 Download từ FTP server về máy cục bộ:
Dùng dòng lệnh get [option] Option:
Command Chức năng
-g Bậc chế độTurns wildcard matching cho các file là on hoặc off -r directory Downloads một thư mục và tất cả các thư mục con.
-f filenames Tốc độ của tất cả các file đặc biệt
-c Tốc độ bắt đầu lại của download từ nơi đã được ngắt.
-z remote-file local-file Thay đổi tên của một file khi download file này từ máy chủ về máy khách.
-n num Downloads tất cả các file trước một ngày cụ thể.
Khi bạn download một file không thành bạn có thể sử dụng lại dòng lệnh mget để download lại file này.
Upload một file lên FTP server: Dùng lệnh Put
16.2.2 Cài đặt.
Kiểm tra xem dịch vụ FTP đã được cài đặt trên hệ thống hay chưa: #rpm –qa | grep vsftpd
Có hai cách cài đặt: Cài từ đĩa CD:
#mount /dev/cdrom /meida/
#rpm –ivh /media/CentOS/ vsftpd-2.0.5-16.el5.i386.rpm Cài từ nguồn:
Truy cập lên địa chỉ: ftp://rpmfind.net/linux/ để down load file vsftpd-2.0.3-1.i386.rpm về máy File này thực chất chỉ là 1 file nén nhưng khi double click vào thì nó có chức năng tương tự như file. exe bên Windown, nó sẽ tự động bung cho mình những file cần thiết vào đúng những chỗ cần thiết. Sau khi chạy xong file này thì VSFTP đã được cài đặt thành công
16.2.3 Cấu hình.
Sau khi cài đặt xong thì thư mục chính của VSFTP là /etc/vsftp.
Bên trong thư mục này sẽ có 1 file cấu hình chính là vsftpd.conf. File này dạng file text.
Bên cạnh đó còn 1 file text quan trong nữa là file user_list, chức năng của 2 file này sẽ được trình bày tiếp theo sau:
File vsftpd.conf
Có 3 dạng biến được sử dụng trong file này để thay đổi các OPTION trong cấu hình. Dạng 1: BOOLEAN OPTION
Hệ điều hành mã nguồn mở Trang 83 Ví dụ: no_log_lock =NO Dạng 2: NUMERIC OPTION <tên option>=<1 số> Ví dụ: accept_timeout = 60 Dạng 3: STRING OPTION <tên option>=<chuỗi> Ví dụ: banner_email_file=/etc/banner
16.2.4 User của server vsftpd.
VSFTP dùng chung user với user do linux quản lý.
Khi tạo bên Linux 1 user mới với tên và password đầy đủ thư mục của user đó sẽ là thư mục chính khi user đó đăng nhập vào hệ thống. Chúng ta có thể phân quyền trên thư mục đó để phân quyền người dùng đó trên Server.
16.2.5 Một số option quan trọng.
Dữ liệu cần xác nhận giá trị BOOLEAN
listen : Đây là 1 option rât quan trọng dùng để bật tắt chế độ Standalone, mặc định Option này là NO. Tuy nhiên đối với tất cả các máy chạy VSFTP đơn lẻ nhất thiết phải thiết lấp option