Các thao tác về mạng

Một phần của tài liệu QUẢN TRỊ HỆ ĐIỀU HÀNH MẠNG LINUX UBUNTU SERVER (Trang 28 - 38)

Chương 3: Các thao tác quản trị trên Ubuntu Server

3.1 Các thao tác về mạng

* Cách cài IP tĩnh trên Ubuntu Server

Đầu tiên, xem tên card mạng bằng lệnh sau:

# networkctl status

Hình 3.1. Xem tên card mạng.

Có thể thấy tên card mạng ở đây là enp0s3.

Chú ý: Bạn cần xác định đúng tên card mạng và thông số địa chỉ IP trên máy của

mình.

Để cấu hình IP tĩnh cho máy ảo. Ta có thể dùng một trong các trình soạn

thảo vi, vim, nano để chỉnh sửa file /etc/netplan/00-installer-config.yaml

Nội dung file như sau:

Downloaded by nhung hong (hongnhung141994@gmail.com)

Hình 3.2. File cấu hình ip

Ta sửa file lại như sau:

Hình 3.3. Sửa file Trong đó:

 enp0s3 là Network Interface

 192.168.1.10 là địa chỉ IP tĩnh ta đặt cho máy

 192.168.1.1 là Default Gateway

 8.8.8.8 là địa chỉ DNS Server

Ta lưu lại thay đổi và thoát.

Downloaded by nhung hong (hongnhung141994@gmail.com)

Sau đó thực hiện khởi động lại dịch vụ mạng với một trong các lệnh:

# sudo netplan apply

# sudo systemctl restart NetworkManager.service

# sudo service network-manager restart

Kết quả:

Hình 3.4. Khởi động lại dịch vụ mạng Thực hiện lệnh # ip a

Máy đã nhận địa chỉ IP tĩnh mà ta cấu hình bên trên.

Để cấu hình IP động, ta chỉ cần sửa file /etc/netplan/00-installer-config.yaml lại như ban đầu là xong.

*Cấu hình DHCP cho máy chủ Ubuntu Server

Đảm bảo rằng máy chủ DHCP của bạn đã được cấu hình với một địa chỉ

IP tĩnh.

Thực hiện theo các bước sau để cài đặt máy chủ DHCP:

-Đối với máy chủ Ubuntu Server ta cấu hình như sau:

Downloaded by nhung hong (hongnhung141994@gmail.com)

Nếu đang sử dụng máy chủ Ubuntu Server, thì phần cấu hình này sẽ dành cho bạn. Nhập vào dòng lệnh sau để tiến hành cài đặt :

sudo apt-get install isc-dhcp-server

Đầu tiên chúng ta cần gán Interface sẽ lắng nghe các DHCP request từ máy con trong mạng.

Để tiến hành gán, mở và chỉnh sửa file /etc/default/isc-dhcp-server

sudo nano /etc/default/isc-dhcp-server

Gán network interface :

[...]

INTERFACESv4="enp0s3"

Lưu và đóng file lại.

Tiến hành chỉnh sửa tiếp file dhcpd.conf :

sudo nano /etc/dhcp/dhcpd.conf

Chỉnh sửa theo như hướng dẫn :

Đặt tên cho domain và domain name-server :

[...]

# option definitions common to all supported networks...

option domain-name "google.com";

option domain-name-servers 8.8.8.8;

[...]

Downloaded by nhung hong (hongnhung141994@gmail.com)

Nếu máy chủ DHCP Server này là máy chủ chính thức trong hệ thống mạng nội

bộ, bạn hãy tìm và bỏ comment dòng này :

[...]

authoritative;

[...]

Cấu hình Subnet, dãy IP, domain và domain name-server :

[...]

# A slightly different configuration for an internal subnet.

subnet 192.168.1.0 netmask 255.255.255.0 {

range 192.168.1.150 192.168.1.200;

option domain-name-servers 8.8.8.8;

option domain-name "google.com";

option routers 192.168.1.1;

option broadcast-address 192.168.1.255;

default-lease-time 600;

max-lease-time 7200;

}

[...]

Nếu bạn muốn gán cố định một địa chỉ IP cố định cho một máy cố định, bạn cần phải khai báo địa chỉ MAC address máy muốn gán và địa chỉ IP muốn gán. Ví dụ, người viết muốn gán địa chỉ 192.168.1.51 cho máy con Ubuntu. Vậy chúng ta sẽ tiến hành chỉnh sửa các dòng sau :

Downloaded by nhung hong (hongnhung141994@gmail.com)

[...]

host ubuntu-client {

hardware ethernet 90:2B:34:95:74:F1;

fixed-address 192.168.1.51;

}

[...]

Hãy comment những dòng thừa trong file cấu hình dhcpd.conf để không bị báo lỗi khi tiến hành khởi chạy dịch vụ dhcpd.

Bắt đầu tiến hành Restart dịch vụ DHCP :

sudo systemctl restart isc-dhcp-server

Bạn cũng có thể Stop/Start dịch vụ DHCP bằng những dòng lệnh sau :

sudo systemctl stop isc-dhcp-server

sudo systemctl start isc-dhcp-server

-Đối với máy khách Ubuntu Client ta cấu hình như sau:

Tiến hành cấu hình để máy con nhận IP từ DHCP Server . Vào Editing connection

và chọn Method là Automatic.

Downloaded by nhung hong (hongnhung141994@gmail.com)

Hình 3.5. Máy con nhận IP từ DHCP Server.

Restart máy tính để bắt đầu nhận địa chỉ IP tự động từ DHCP Server.

Bây giờ bạn đã có thể thấy DHCP Client đã nhận được IP từ DHCP Server.

Từ Terminal, nhập vào dòng lệnh : sudo ifconfig

Downloaded by nhung hong (hongnhung141994@gmail.com)

Hình 3.6. Ubuntu nhận địa chỉ IP

Như bạn đã thấy, mấy Ubuntu Client đã nhận được địa chỉ IP 192.168.1.51 dành riêng cho địa chỉ Mac 90:2B:34:95:74:F1. Như vậy là chúng ta đã hoàn thành cài

đặt DHCP Server trên Linux.

*Cấu hình SSH cho máy chủ Ubuntu Server

-Thiết lập cho server để chấp nhận SSH:

Để thiết lập cho Linux server của bạn chấp nhận các kết nối đến, bạn sẽ cần phải cài đặt công cụ đăng nhập từ xa cho giao thức SSH. Một trong những công cụ phổ biến nhất là OpenSSH. Trên các bản phân phối dựa trên Debian, OpenSSH có sẵn thông qua các kho lưu trữ chính. Mở một terminal mới (Ctrl + Alt + T) và nhập lệnh sau:

sudo apt-get update

Downloaded by nhung hong (hongnhung141994@gmail.com)

Điều này thực hiện cập nhật và đảm bảo bạn có các kho lưu trữ mới nhất. Trước khi tiến hành cài đặt OpenSSH, hãy kiểm tra mọi nâng cấp. Trong terminal, hãy chạy lệnh:

sudo apt-get upgrade

Hình 3.7. Kiểm tra nâng cấp.

Khi bạn đã cập nhật và nâng cấp, hãy mở một dòng lệnh mới và nhập:

sudo apt-get install openssh-server

Hình 3.8. Cài đặt OpenSSH.

Định cấu hình cài đặt SSH cho server:

Sau khi OpenSSH đã được cài đặt ở phía server, bạn có thể chỉnh sửa thông tin cấu hình cơ bản. Mở một terminal mới và nhập chuỗi sau đây để mở file cấu hình SSH:

sudo nano /etc/ssh/sshd_config

Downloaded by nhung hong (hongnhung141994@gmail.com)

Hình 3.9. Nội dung file cấu hình SSH.

Ở đây bạn có thể chỉ định các cài đặt khác nhau. Theo mặc định, SSH server của bạn sẽ hoạt động trên cổng 22. Vì vậy, ví dụ, bạn có thể tự thay đổi từ cổng 22 sang cổng bạn chọn. Ngoài ra, bạn có thể tăng cường bảo mật bằng cách nhập số đăng nhập tối đa. Trong Port, tìm dòng MaxAuthTries. Bạn có thể nhập bất kỳ số nào ở đây. Vì vậy, để chọn số lần đăng nhập tối đa là bốn, hãy nhập:

MaxAuthTries 4

Sau khi cài đặt OpenSSH, SSH server sẽ chạy. Nhưng để kiểm tra, chỉ cần mở một terminal và chạy:

sudo service ssh status

Hình 3.10. SSH được kích hoạt

Điều này sẽ trả về một thông báo rằng SSH đã được kích hoạt. Để khởi động SSH, hãy mở một dòng lệnh và nhập:

sudo service ssh start

Và để ngăn SSH chạy, hãy nhập:

sudo service ssh stop

-Truy cập từ xa một Linux server thông qua SSH

Downloaded by nhung hong (hongnhung141994@gmail.com)

Bây giờ, SSH đã được cài đặt và đang chạy, bạn có thể kết nối từ xa thông qua nó. Nếu bạn đang đăng nhập vào Linux server từ xa, bạn sẽ cần địa chỉ IP của server.

Nó sẽ có dạng 192.168.0.x. Sau khi đã có địa chỉ IP của Linux server, bạn cũng cần

có phương tiện đăng nhập qua SSH từ một máy khác. Có một số phương pháp để đăng nhập từ xa bằng SSH.

Sử dụng SSH trên các hệ điều hành dựa trên Linux:

Nếu bạn đang sử dụng hệ thống dựa trên Unix như Linux, macOS hoặc FreeBSD, SSH có sẵn trong dòng lệnh. Trong một terminal, hãy chạy:

ssh [remote host]

Trong đó, [remote host] là địa chỉ IP bạn đang truy cập. Nếu tên người dùng của bạn khác với hệ thống từ xa, bạn có thể chỉ định tên người dùng chính xác bằng cách nhập:

ssh [remote username]@[remote host]

Sau khi nhập thông tin này, bạn sẽ được hỏi có muốn tiếp tục kết nối không. Sau

đó, bạn sẽ được nhắc nhập tên người dùng và mật khẩu của mình.

Hình 3.11. Nhập thông tin và kết nối

Một phần của tài liệu QUẢN TRỊ HỆ ĐIỀU HÀNH MẠNG LINUX UBUNTU SERVER (Trang 28 - 38)

Tải bản đầy đủ (PDF)

(60 trang)