V. Các tiện ích lưu trữ
4. Làm việc với tệp smb.conf
Sử dụng một trình soạn thảo văn bản không định dạng ( ví dụ vi hay pico) để thực hiện các sửa đổi trên smb.conf. Tuy nhiên lưu ý rằng nếu cần, người quản trị nên lưu tệp gốc trước khi sửa đổi, phòng trường hợp hệ thống có sự cố thì vẫn có thể khôi phục được cấu hình cũ.
Trong tệp smb.conf, các dòng được bắt đầu với các ký tự "#" hay ";" được coi là “chú thích” và sẽ không được xử lý bởi Samba khi thực thi.
Tệp smb.conf được chia làm 2 phần chính: cầu hình toàn cục (Global
Settings) và các cấu hình cho việc chia sẻ tài nguyên (Share) 5. Cấu hình toàn cục Global Settings
Cấu hình toàn cục được thể hiện bằng các dòng thông tin đặt sau dòng [global] Một số thông tin cầu hình cần sửa đổi lại cho phù hợp:
workgroup : Tên workgroup mà Samba gia nhập.
server string: Mô tả về Server. Thông tin này sẽ xuất hiện khi người dùng
duyệt mạng qua “Network Neighborhood”.
encrypt passwords : Mật khẩu có mã hoá hay không. Lưu ý: Windows 98SE, Windows NT SP3, Windows 2000 đều yêu cầu mật khẩu phải mã hoá trước khi gửi qua mạng
tệp log: Tệp log lưu lại các thông tin về truy cập tài nguyên. Mặc định tham
số này nhận giá trị /var/log/samba/%m.log, tức là mỗi máy đã từng truy
nhập Samba sẽ được ghi thông tin ra một tệp riêng.
security: Phương thức xác thực người dùng truy nhập. Tham số này có thể
nhận các giá trị sau:
o share: Tương tự như phương thức share-level access control của
Windows. Theo phương thức này, việc truy xuất tài nguyên không phân biệt người dùng, khi truy xuất chỉ cần cung cấp password.
o user: Người dùng khi truy xuất phải cung cấp username và mật khẩu.
Tuy nhiên việc xác thực thông tin được thực hiện cục bộ. Thông tin về account sẽ được lưu ra một tệp riêng smbpasspd trong thư mục lưu các tệp cấu hình (không dùng cơ sở dữ liệu account của hệ thống)
o server: Xác thực người dùng thông qua một hệ thống Samba hoặc
Windows NT khác. Tham số này sẽ yêu cầu tham số password server ( xem bên dưới)
password server: Tên NetBIOS của máy (hoặc địa chỉ IP của máy) sử dụng
nhận kết quả trả về. Nếu thông tin được xác nhận là đúng, người dùng sẽ được phép truy cập thông tin.
interface: Nếu máy có nhiều địa chỉ IP, hãy liệt kê các địa chỉ IP Samba sẽ
phục vụ. Mặc định Samba sẽ phục vụ yêu cầu tới từ tất cả các địa chỉ.
username map: Samba cho phép ánh xạ tên truy cập Samba với tên account
hệ thống. Chẳng hạn, ta có thể ánh xạ root với account Administrator vẫn
thường thấy trong các hệ thống Windows NT
guest account: Có hỗ trợ guest account giống như trong các hệ thống Windows NT không.
wins support: Có hỗ trợ Wins không
wins server: Địa chỉ IP hoặc tên NetBIOS của máy chủ WINS trong trường
hợp có chọn hỗ trợ Wins.
host allow: Các máy tính được phép kết nối tới Samba. Việc kiểm tra được dựa trên địa chỉ IP của máy kết nối.
Các tham số dưới đây liên quan đến phần hỗ trợ browsing của Samba
local master: Local master là dịch vụ hỗ trợ việc cung cấp danh sách các máy tính và các dịch vụ cung cấp tương ứng trong mạng cục bộ. Để có thể duyệt mạng (qua Network Neighborhood) ta cần phải có dịch vụ này. Tham số này cho phép Samba có thể trở thành một local master.
os level: Để Samba có thể trở thành local master, mạng cục bộ phải trải qua
một quá trình tìm kiếm máy tính sẵn sàng đảm nhiệm chức năng này. Quá trình này gọi là “browser election”. Hệ thống nào có tham số os level cao hơn sẽ trở thành local master.
domain master: Tham số này cho phép Samba liên kết và tổ chức thông tin
từ các local master khác. Chỉ dùng tham số này khi cấu hình Samba như một PDC.
preferred master: Cho phép Samba yêu cầu mạng cục bộ tổ chức “bầu cử”
lại local master khi Samba khởi chạy.
6. Khai báo chia sẻ Share
Người quản trị có thể thực hiện việc chia sẻ các thư mục của người dùng thông qua Samba bằng chọn lựa [homes] Như vậy người dùng với account có quyền truy xuất sẽ mặc nhiên được chia sẻ thư mục cá nhân (home directory của Linux) và có thể kết nối thông qua giao diện của Windows.
o comment: chú thích về chia sẻ
o browseable: Nếu tham số này nhận giá trị “no”, thư mục chia sẻ chỉ xuất hiện với đúng người quản lý thư mục
o writable: Người truy cập có quyền ghi hay không.
Chia sẻ thư mục
Samba cho phép chia sẻ thư mục tuỳ ý cho nhiều người dùng hoặc nhóm người dùng. Tham khảo các tham số dưới đây:
o path: đường dẫn thư mục cần chia sẻ
o read only: Tham số có tác dụng trái ngược với writeable.
o valid users: Danh sách những người dùng được phép truy nhập tài nguyên
chia sẻ. Có thể sử dụng ký tự @ đặt trước tên nhóm (group name của hệ thống) để hạn chế quyền truy nhập theo nhóm.
o force user: Tham số trỏ tới một tên user này dùng để buộc các thay đổi cập
nhật lên tệp, thư mục phải thông qua tên user đã khai báo.
o force group: Các thay đổi cập nhật lên dữ liệu sẽ thông qua group được chỉ
ra bởi tham số này.
o browseable: Nếu tham số có giá trị “no”, thư mục chia sẻ sẽ bị ẩn đi, chỉ
những người được quyền truy cập mới có thể nhìn thấy.
o available: Nếu tham số có giá trị “no” thì chia sẻ tạm thời bị vô hiệu lực.
o create mask: Quyền truy cập mặc định cho các tệp mới tạo.
o directory mask: Quyền truy cập mặc định cho các thư mục mới tạo
o dont descend: Các thư mục không cho phép truy xuất qua Samba 7. Thực thi Samba
Việc khởi chạy Samba có thể thực hiện thông qua chương trình /etc/init.d/smb. Để chạy, ta sử dụng lệnh:
/etc/init.d/smb start
Để ngừng chạy Samba, dùng lệnh
/etc/init.d/smb start
Để khởi động lại Samba (đặc biệt sau khi thay đổi tham số trong tệp cấu hình smb.conf), dùng lệnh:
Để Samba chạy tự động khi hệ thống bật, tham khảo thêm lệnh ntsysv.
IX. Dịch vụ Web
1. Khái niệm
Máy chủ web nghe yêu cầu từ phía client, như bộ trình duyệt Nestcape Navigator hoặc Internet Explorer. Khi nhận được yêu cầu máy chủ xử lý yêu cầu và trả dữ liệu lại cho máy client. Dữ liệu trả về máy trạm thường là các trang định dạng có chứa hình ảnh và text. Trình duyệt nhận dữ liệu và hiển thị trang dữ liệu cho người dùng. Khái niệm máy chủ web rất đơn giản, nó đợi yêu cầu, thực hiện, rồi trả lại cho người dùng.
Máy chủ web nói chuyện với các máy client và máy trạm thông qua giao thức HTTP (Hypertext Transfer Protocol). Điều này cho phép máy trạm kết nối tới nhiều nhà cung cấp dịch vụ web mà không gặp phải các vấn đề về tương thích.
Phần lớn các yêu cầu được định dạng dưới dạng trang HTML (Hypertect Markup Language). HTML cho phép liên kết nhiều văn bản và tài nguyên khác nhau. Siều văn bản cho phép liên kết tới các trang văn bản khác trên cùng một máy tính hoặc trên các máy tính đặt trên khắp thế giới.
Apache được phát triển dựa trên NCSA web server, là phiên bản cung cấp đầy đủ các tính năng của máy chủ (HTTP) web do dự án Apache Server thực hịên. Apache cung cấp một máy chủ web mã nguồn mở, tin cậy, hiệu quả và dễ dàng mở rộng. Phần mềm máy chủ bao gồm: daemon server, tệp cấu hình, công cụ quản trị, và tài liệu.
2. Khởi động và ngừng dịch vụ
- Khởi chạy chương trình Apache thông qua chương trình /etc/rc.d/init.d/httpd. Để khởi động dịch vụ sử dụng câu lệnh
/etc/rc.d/init.d/httpd start.
- Ngừng dịch vụ sử dụng /etc/rc.d/init.d/httpd stop.
- Để khởi động lại dịch vụ sử dụng /etc/rc.d/init.d/httpd restart.
3. Làm việc với httpd.conf
Người dùng có thể cấu hình dịch vụ Web bằng cách điều chỉnh trực tiếp tệp cấu hình httpd.conf trong thư mục /etc/httpd/conf. Httpd.conf chứa cấu hình điều khiển server chạy như: vị trí tệp log, UserID, cổng nghe yêu cầu của dịch vụ...
DocumentRoot: Thiết đặt đường dẫn tuyệt đối tới thư mục chứa nội dung trang
web (thư mục chủ).
VD: /home/httpd/html
DirectoryIndex: Trang được hiển thị mặc định VD: index.htm, hompage.htm, index.cgi
Để khai báo thư mục con cho dịch vụ web người dùng có thể cho những dòng sau: Alias /news/ /var/apps/hoa
<Directory /var/apps/hoa> Options indexes MultiVews
AllowOverride None
Order allow, Deny Allow from all </Directory>
Sau khi khởi động lại httpd, có thể đọc tệp test.htm trong thư mục /var/apps/hoa/ từ xa bằng một web browser theo địa chỉ
Mỗi nhóm cần thiết lập một máy chủ Linux và tổ chức tốt môi trường làm việc cho cả nhóm theo các hướng sau:
Lập thư mục /apps, trong đó lập các thư mục con cho từng thành viên của nhóm (chẳng hạn: huong, hoa, dong, noi) và hai thư mục chung là share va web.
Thiết lập cấu hình Samba sao cho mỗi người dùng có toàn quyền đối với thư mục của mình và thư mục share. Trưởng nhóm có toàn quỳên đối với thư mục web. Thư mục web được xem là thư mục chứa trang home của cả nhóm.
Thiết lập cấu hình Apache sao cho có quyền truy cập đến các tệp trong thư mục huong, hoa, dong, noi web từ xa thông qua trình duyệt web.