Trong ví dụ trên bảng định tuyến cho chúng ta biết là nếu muốn đi đến địa chỉ 192.168.1.x chúng ta cần phải đi qua card mạng eth0. Tuyến route này đƣợc
Tài liệu giảng dạy Quản trị hệ thống Linux 1 Trang 93
thêm vào một cách tự động bởi vì chúng ta khai báo card mạng eth0 có địa chỉ là 192.168.1.103.
Bƣớc 1: Chuẩn bị
Cấu hình của các máy nhƣ sau:
o M1: 1 card mạng; IP tĩnh 192.168.2.2/24; VMnet2; gateway: 192.168.2.1
o R1: card mạng thứ 1 (VMnet2 - eth0) 192.168.2.1/24; card mạng thứ 2 (VMnet3 - eth1) 192.168.1.1/24
o M2: 1 card mạng; IP tĩnh 192.168.3.2/24 VMnet4; gateway: 192.168.3.1
o R2: card mạng thứ 1 (VMnet4 - eth0) 192.168.3.1/24; card mạng thứ 2 (VMnet3 - eth1) 192.168.1.2/24
Bƣớc 2: Một số lệnh cần sử dụng
Thiết lập IP forward trên 2 Server R1 và R2
o #vi /etc/sysctl.conf --> net.ipv4.ip_forward = 1
Relay_mail ServerDHCP 192.168.2.0.0/24 vmnet3 20.21.22.0/24 192.1681.0.0/24 192.168.3.0.0/24 M1 M2 192.168.1.0/24 R1 R2
Tài liệu giảng dạy Quản trị hệ thống Linux 1 Trang 94
Thiết lập đƣờng đi tại máy R1 cho tuyến từ 192.168.3.0/24 thông qua 192.168.1.2 thực hiện trên card mạng ethx(x card hƣớng ra đƣờng
mạng ngoài, vd eth1)
o #vi /etc/sysconfig/network-scripts/route-eth1 o 192.168.3.0/24 via 192.168.1.2 dev eth1 o 192.168.1.2 là IP của router R2
Thiết lập đƣờng đi tại máy R2 cho tuyến từ 192.168.2.0/24 thông qua 192.168.1.1 thực hiện trên card mạng eth1
o #vi /etc/sysconfig/network-scripts/route-ethx o 192.168.3.0/24 via 192.168.1.2 dev eth1 o 192.168.1.2 là IP của router R2
Khởi động lại card mạng #service network restart
Xem lại bảng định tuyến trên 2 server R1 và R2 xem đƣờng mạng mới đã cập nhật chƣa.
#route
Bƣớc 4: Tiến hành ping để kiểm tra, nếu ping từ máy con M1 đến M2 khơng đƣợc thì tại các router chúng ta tắt dịch vụ tƣờng lửa bằng lệnh
#service iptables stop
rồi tiến hành ping lại là kết quả
6.4| Cấu hình chia sẻ dữ liệu
Lƣu ý đăng nhập bằng quyền root để thực hiện
Bƣớc 1:Disable Firewall bằng lệnh service iptables stop
Bƣớc 2:Disbaled Selinux sau đó reboot
Vào file selinux bằng lệnh: vi /etc/sysconfig/selinux chỉnh SELINUX từ enforcing thành disabled
Tài liệu giảng dạy Quản trị hệ thống Linux 1 Trang 95
Hình 6.5 – Thơng tin file selinux
Bƣớc 3:Mount ổ đĩa chứa source Centos vào /Media bằng lệnh: mount /dev/cdrom /media
Bƣớc 4:Cài đặt 2 gói samba và samba-client bằng lệnh:
rpm –ivh đƣờng_dẫn_đến_và_tên_gói_phần_mềm_cần cài đặt
Bƣớc 5: Tạo các thƣ mục và phân quyền thích hợp cho các thƣ mục cần chia sẽ đó, sau đó Add các user đến samba bằng lệnh:
smbpasswd –a Tên_User
Tài liệu giảng dạy Quản trị hệ thống Linux 1 Trang 96
Bƣớc 6: Cấu hình cho file /etc/samba/smb.conf bằng lệnh: vi /etc/samba/smb.conf
Hình 6.6 – Thơng tin file smb.conf
Bƣớc 7: Restart các 2 service smb và nbm 2 lần bằng lệnh: service smb restart
(service nmb restart)
Bƣớc 8: Cho dịch vụ samba khởi động cùng hệ thống bằng lệnh: chkconfig smb on
(chkconfig nmb on)
Bƣớc 9: Kiểm tra xem port samba đã mở 139 chƣa bằng lệnh: netstat –antp
Tài liệu giảng dạy Quản trị hệ thống Linux 1 Trang 97
Bƣớc 10: Tiến hành truy cập dữ liệu đã chia sẽ:
Dùng 1 máy xp gõ vào địa chỉ ip của máy linux để truy cập dữ liệu
Tài liệu giảng dạy Quản trị hệ thống Linux 1 Trang 98
kết quả:
Hình 6.7 – Truy cập tài nguyên đến server linux
Truy cập tài nguyên từ máy Linux
Dùng các chƣơng trình samba client để kết nối tới samba resources. Để kiểm tra chúng ta kết nối vào localhost:
# smbclient \\\\localhost\\downloads
Cần chỉ định tên máy và tên của tài nguyên chia sẻ muốn truy cập. Ví dụ, muốn connnect đến thƣ mục downloads(config tronf smb.conf (path /root/downloads). Nếu muốn truy cập đến samba trên một máy linux khác thì cần dùng command sau đây để xem máy đó chia sẻ những gì (x.x.x.x là ip hoặc tên máy muốn truy cập):
# smbclient -L x.x.x.x
Nếu sử dụng samba client khi đã login vào linux, bạn chỉ cần nhập password. User sẽ là user tƣơng ứng với linux user đã login. Ngồi ra, cũng có thể dùng thêm –U để định nghĩa User
#smbclient -L x.x.x.x -U tên_User
Lƣu ý Printer và Home directory
Mặc nhiên Printer và Home directory đƣợc chia sẻ khi cài đặt Samba, do đó nếu muốn không chia Printer hoặc không hiển thị các Home directory thì Uncoment hoặc xóa khịi file smb.conf trƣớc các dịng lệnh
Tài liệu giảng dạy Quản trị hệ thống Linux 1 Trang 99 [Downloads] comment = downloads path = /root/downloads browseable = yes writable = yes public = yes read only = no #[homes]
#comment = My Home Directory #browseable = yes #writable = yes #public = yes #read only = no #[printers] #path = /var/spool/samba #public = yes #guest ok = yes #printable = yes #browseable = yes #writable = yes #read only = no
Tài liệu giảng dạy Quản trị hệ thống Linux 1 Trang 100
6.5| Bài tập chƣơng 6 6.5.1| Bài tập 1 6.5.1| Bài tập 1
Thực hiện ết nối mạng theo m hình sau
Yêu cầu:
1. Chuẩn bị các máy ảo theo mơ hình trên
2. Chuyển các máy Linux sang chế độ Textmode 3. Đặt địa chỉ IP cho các máy
4. Kiểm tra ping từng node mạng
5. Máy Linux2 thêm card network và cấu hình ra internet 6. Máy Linux1,2 cài Vmware Tool để lấy dữ liệu máy thật
6.5.2| Bài tập 2
B1. Xây dựng hệ thống mạng theo sơ đồ sau:
B2. Tạo thƣ mục theo sơ đồ:
Tài liệu giảng dạy Quản trị hệ thống Linux 1 Trang 101
B3. Thực hiện tạo Users & Group trên máy Server:
“Tất cả password của user là 123”
nhomTT(tt1, tt2) nhomNN(nn1, nn2) nhomHSSV(sv1, sv2)
B4. Phân quyền(Share Permission và NTFS Permission)
Quyền share: thƣ mục TDC( full control cho everyone) Quyền security:
Mọi tài khoản(nhóm) chỉ có quyền đọc trên thƣ mục TDC
Mọi tài khoản thuộc nhomTT sẽ toàn quyền trên thƣ mục Thoitrang, các tài khoản khác có quyền đọc
Mọi tài khoản thuộc nhomNN sẽ toàn quyền trên thƣ mục Ngoaingu, các tài khoản nhóm khách hàng khơng có quyền
Mọi tài khoản thuộc nhomHSSV sẽ toàn quyền trên thƣ mục HSSV, các tài khoản khác khơng có quyền
B5. Tạo file logon.bat để kết nối đĩa mạng:
G: Dùng thƣ mục Thoitrang, user: tt1 K: Dùng thƣ mục Ngoaingu, user:tt1 H: Dùng thƣ mục Hssv, user: tt1
Tài liệu giảng dạy Quản trị hệ thống Linux 1 Trang 102
6.5.3| Bài tập 3
B 1. Xây dựng hệ thống mạng theo sơ đồ sau:
B 2. Tạo thƣ mục theo sơ đồ:
B 3. Thực hiện tạo Users & Group trên máy Server:
“Tất cả password của user là 123”
nhomKD(kd1, kd2) nhomGD(gd1, gd2) nhomKH(kh1, kh2)
B 4. Phân quyền(Share Permission và NTFS Permission)
Quyền share: thƣ mục KINHDO( full control cho everyone) Quyền security:
Mọi tài khoản(nhóm) chỉ có quyền đọc trên thƣ mục KINHDO Mọi tài khoản thuộc nhomKD sẽ toàn quyền trên thƣ mục
kinhdoanh, các tài khoản nhóm kinh doanh khơng có quyền Mọi tài khoản thuộc nhomKH sẽ toàn quyền trên thƣ mục
khachhang, các tài khoản nhóm khách hàng khơng có quyền Mọi tài khoản thuộc nhomGD sẽ toàn quyền trên thƣ mục
kinhdoanh, giamdoc va khách hàng, thƣ mục giám đốc chỉ có nhóm nhom GD tồn quyền, các tài khoản khác khơng có quyền
Tài liệu giảng dạy Quản trị hệ thống Linux 1 Trang 103
B 5. Tạo file logon.bat để kết nối đĩa mạng:
G: Dùng thƣ mục kinhdoanh, user: kd1 K: Dùng thƣ mục Giamdoc, user:kd1 H: Dùng thƣ mục khachhang, user: kd1
Tài liệu giảng dạy Quản trị hệ thống Linux 1 Trang 104
TÀI LIỆU THAM KHẢO
[1] Hà Quang Thụy – Nguyễn Trí Thành. Giáo trình HĐH UNIX – LINUX – Đại Học Quốc Gia Hà Nội, 2004
[2] Nguyễn Thanh Thủy - Quản trị hệ thống Linux, Nxb Khoa học và Kỹ Thuật, 2005
[3] Hà Quốc Trung. Nhập môn Linux và phần mềm mã nguồn mở. Nxb Bách khoa – Hà Nội, 2012
[4] Giáo trình HĐH Linux - Nguyễn Đức Kính, 2004
[5] Tự học sử dụng Linux – Kostromin V.A ( Dịch: Phan Vĩnh Thịnh), 2006 [6] Linux Home Networking – Peter Harrison, 2003
[7] http://thuviencntt.com/ [8] https://support.inet.vn/ [9] https://quantrimang.com [10] https://vi.wikipedia.org/wiki/Linux [11] https://www.server-world.info/en/ [12] https://www.digitalocean.com/