Professional Documents
Culture Documents
40 Giaotrinh HĐH Linux - v4
40 Giaotrinh HĐH Linux - v4
GIÁO TRÌNH
Mô đun: HỆ ĐIỀU HÀNH LINUX
NGHỀ: QUẢN TRỊ MẠNG
TRÌNH ĐỘ: CAO ĐẲNG NGHỀ
(Ban hành kèm theo Quyết định số: 120/QĐ-TCDN ngày 25 tháng 02 năm 2013
của Tổng cục trưởng Tổng cục dạy nghề)
Tài liệu này thuộc loại sách giáo trình nên các nguồn thông tin có thể
được phép dùng nguyên bản hoặc trích dùng cho các mục đích về đào tạo và
tham khảo.
Mọi mục đích khác mang tính lệch lạc hoặc sử dụng với mục đích kinh
doanh thiếu lành mạnh sẽ bị nghiêm cấm.
MÃ TÀI LIỆU: MĐ 40
Trang 1
Giáo trình “Hệ điều hành Linux” được biên soạn theo Chương trình khung
Quản trị mạng máy tính đã được Bộ Lao động – Thương binh và Xã hội ban
hành.
Hệ điều hành mã nguồn mở đã và đang trở nên phổ biến, đòi hỏi người dùng
phải có đầy đủ kiến thức để làm chủ nó. Giáo trình “Hệ điều hành Linux” được
xây dựng nhằm mục đích giới thiệu các kiến thức và kỹ năng quản trị hệ thống
với hệ điều hành mã nguồn mở - LINUX. Với giáo trình này, người học sẽ có đủ
các khả năng:
- Tìm hiểu cấu trúc hệ điều hành mã nguồn mở;
- Xây dựng và quản trị hệ thống dựa trên nền hệ điều hành mã nguồn mở;
- Thiết kế, triển khai, bảo trì, xử lý lỗi, bảo mật cho một hệ thống ổn định
trên hệ điều hành mã nguồn mở;
- Quản trị hệ thống mạng trên nền hệ điều hành Linux; thiết lập cấu hình
và sử dụng các dịch vụ hỗ trợ quản lý từ xa Server Linux.
Để giáo trình được hoàn thiện và chuẩn xác về chuyên môn, chúng tôi đã tham
khảo nhiều tài liệu của các tác giả. Rất mong được lượng thứ với việc trích dẫn
khi chưa có sự đồng ý của tác giả. Xin gửi lời cảm ơn chân thành.
MỤC LỤC
- Vị trí: Mô đun được bố trí sau khi sinh viên học xong các mô đun quản trị
mạng 1, quản trị mạng 2, cấu hình quản trị thiết bị mạng và công nghệ mạng
không dây.
- Tính chất: Là mô đun chuyên ngành.
- Ý nghĩa và vai trò: Là mô đun giúp sinh viên có kiến thức và kỹ năng về hệ
điều hành mã nguồn mở.
- Trình bày được các khái niệm cơ bản cấu trúc, chức năng các thành phần
trong hệ điều hành Linux;
- Giải thích được các khái niệm cơ bản của hệ điều hành Linux;
- Mô tả được cấu trúc, chức năng của các thành phần trong hệ điều hành
Linux;
- Sử dụng được các chức năng và dịch vụ của hệ điều hành Linux phục vụ
công tác quản trị mạng;
- Bố trí làm việc khoa học đảm bảo an toàn cho người và phương tiện học tập.
Thời lượng
Số
Tên các bài trong mô-đun Tổng Lý Thực Kiểm
TT
số thuyết hành tra
1 Tổng quan về hệ điều hành Linux 3 3
2 Cài đặt hệ điều hành Linux 14 4 9 1
3 Thao tác với tập tin và thư mục 14 4 10
4 Giao diện đồ họa X 14 4 9 1
5 Quản trị người dùng và nhóm 9 3 6
6 Cấu hình mạng 9 3 5 1
7 Cài đặt dịch vụ trên máy chủ Linux 18 6 12
8 Quản lý máy chủ Linux bằng Webmin 9 3 5 1
Tổng cộng 90 30 56 4
Trang 9
Mục tiêu:
- Trình bày được lịch sử phát triển của Linux;
- Nắm được các đặc tính cơ bản của hệ điều hành;
- Thực hiện các thao tác an toàn với máy tính.
3. Ưu khuyết điểm
Mục tiêu: Trình bày các ưu và khuyết điểm chính của hệ điều hành Linux.
3.1. Linux cộng sinh với Windows
Về nguyên tắc, tất cả các phần mềm đang chạy trên DOS hoặc Windows
sẽ không chạy trực tiếp với Linux, nhưng 3 hệ điều hành này có thể cộng sinh
trên cùng một máy PC, dĩ nhiên mỗi lúc chỉ chạy được một hệ điều hành thôi.
Ta cũng có thể cài thêm một chương trình đặc biệt tên là “VMWARE” để phỏng
tạo một hay nhiều hệ điều hành khác nhau chạy đồng thời trên cùng một máy
với điều kiện máy phải có cấu hình thích hợp và đủ mạnh.
3.2. Thương mại hóa Linux
Linux chưa thể khắc phục hết ngay những bất tiện và sai sót. Nhưng càng
ngày càng có thêm công ty mới đầu tư cho Linux và đưa ra các giải pháp có tính
thương mại với giá rẻ. Chẳng hạn là RedHat và Caldera.
Cả hai công ty này đều trợ giúp kỹ thuật qua e-mail, fax và qua mạng cho
những người đã mua các phiên bản Linux và sản phẩm của họ mà không dành
cho những người sao chép các bản miễn phí.
Vì tính kinh tế, Linux và các chương trình kèm theo thường được chạy
trên mạng nội bộ của nhiều doanh nghiệp, chẳng hạn làm các dịch vụ Web, tên
miền (DNS), định tuyến (routing) và tường lửa. Nhiều nhà cung cấp dịch vụ
Internet (ISP) cũng dùng Linux làm hệ điều hành chính.
Câu hỏi
1. Linux là gì? Nêu các đặc điểm của hệ điều hành Linux.
2. So sánh các ưu khuyết điểm của hệ điều hành Linux so với hệ điều hành
Windows.
3. Trình bày kiến trúc và chức năng các thành phần chính của Linux.
Trang 15
BÀI 2: CÀI ĐẶT HỆ ĐIỀU HÀNH LINUX
Mã bài: MĐ 40-02
Mục tiêu:
- Nắm yêu cầu đối với hệ thống cài đặt hệ điều hành Linux;
- Thực hiện việc cài đặt hệ điều hành lên máy tính;
- Thực hiện cấu hình thiêt bị;
- Cài đặt các gói phần mềm;
- Thực hiện các thao tác an toàn với máy tính.
- Remove all Linux partitions on this system: loại bỏ tất cả các Linux
partition có sẵn trong hệ thống.
- Remove all partitions on this system: loại bỏ tất cả các partition có sẵn
trong hệ thống.
- Keep all partitions and use existing free space: giữ lại tất cả các
partition có sẵn và chỉ sử dụng không gian trống còn lại để phân chia phân vùng.
Trang 18
Tùy theo từng yêu cầu riêng mà ta có thể lựa chọn các yêu cầu trên cho
phù hợp, sau đó chọn Next.
2.10. Chia Partition bằng Disk Druid
Trong bước 8 ta chọn Manually partition with Disk Druid để thực hiện
phân chia phân vùng sử dụng tiện ích Disk Druid.
Disk Druid hiển thị các partition của đĩa dưới chế độ đồ họa ở phía trên, ta
có thể chọn từng partition để thao tác.
Chi tiết các partition gồm kích thước, loại hệ thống tập tin, thư mục được
mount vào được mô tả trong hình sau:
- New: Tạo một partition mới, chỉ định tên phân vùng (mount point), loại
filesystem (ext3) và kích thước (size) tính bằng Mbyte (tùy chọn).
Trang 19
- Edit: Thay đổi lại các tham số của phân vùng được chọn.
- Delete: Xóa phân vùng được chọn.
- Reset: Phục hồi lại trạng thái đĩa như trước khi thao thác.
- Make RAID: Sử dụng với RAID (Redundant Array of Independent
Disks) khi ta có ít nhất 3 đĩa cứng.
2.11. Cài đặt chương trình Boot Loader
Boot Loader là chương trình cho phép chọn các hệ điều hành để khởi
động qua menu. Khi chúng ta chọn, thì chúng xác định các tập tin cần thiết để
khởi động hệ điều hành và giao quyền điều khiển lại cho hệ điều hành. Boot
Loader có thể được cài vào Master Boot record hoặc vào sector đầu tiên của
partition.
Linux cho phép sử dụng chương trình Boot Loader là GRUB hoặc LILO.
Cả 2 Boot Loader đều hỗ trợ quản lý nhiều hệ điều hành trên một hệ thống.
- Chọn cài Boot Loader vào Master Boot Record (MBR) khi chưa có
chương trình Boot Loader nào được cài, hoặc chắc chắn chương boot loader có
thể khởi động được các hệ điều hành khác trong máy. Khi cài lên MBR thì các
chương trình Boot Loader trước đó sẽ bị thay thế bằng Boot Loader mới.
- Chọn cài Boot loader vào sector đầu tiên của partition cài đặt khi đã có
chương trình Boot Loader tại MBR và không muốn thay thế nó. Trong trường
hợp này, chương trình Boot Loader kia nắm quyền điều khiển trước và trỏ đến
chương trình Boot Loader của Linux khi có yêu cầu khởi động hệ điều hành này.
- Nếu không cài chương trình Boot loader thì phải sử dụng đĩa mềm
boot để khởi động hệ điều hành.
- Có thể đặt mật khẩu cho boot loader thông qua nút Change password.
Trang 20
2.12. Cấu hình mạng
Configure using DHCP: Có thể chọn cấu hình TCP/IP động qua dịch vụ DHCP
hoặc cấu hình cụ thể. Khi cấu hình cụ thể, phải nhập những thông số cấu hình
mạng trong mục chọn edit:
Chúng ta có thể cài đặt và sử dụng nhiều ngôn ngữ trong Linux. Có thể
chọn ngôn ngữ mặc định (English (USA)) và các ngôn ngữ khác để sử dụng.
2.15. Cấu hình khu vực địa lý của hệ thống
Các vị trí chia theo châu lục. Ta có thể chọn mục này một cách thông qua
việc định vị chuột tại đúng vị trí trên bản đồ.
4. Sử dụng hệ thống
Mục tiêu: Việc đăng nhập và sử dụng các lệnh cơ bản, sử dụng trợ giúp là điều
đầu tiên người dùng phải thực hiện được. Phần này trình bày cách đăng nhập,
quan sát dấu nhắc hệ điều hành, cách sử dụng các lệnh đơn giản và cách gọi trợ
giúp khi cần thiết.
Trang 26
4.1. Đăng nhập
Để sử dụng hệ thống, trước hết phải đăng nhập vào. Khi kết nối tới máy
thì màn hình hiển thị dòng:
+ Login:
+ Password:
Có 2 dạng dấu nhắc lệnh:
+ Dạng $ dùng cho người dùng thường.
+ Dạng # dùng cho người dùng quản trị (root).
Khi login vào hệ thống, chúng ta thấy dấu nhắc lệnh xuất hiện có dạng:
[tên-đăng-nhập@tên-máy thư-mục-hiện-hành]dấu-nhắc-lệnh
Ví dụ: [root@serverroot]#
- Từ dấu nhắc lệnh ta có thể sử dụng lệnh theo cú pháp như sau:
Tên-lệnh [tùy-chọn] [tham-số]
+ Tùy chọn có dạng: –<ký-tự>
+ Nếu có nhiều tùy chọn thì ta dùng dấu khoảng trắng để làm dấu
ngăn cách hoặc kết hợp nhiều tùy chọn
Ví dụ: [root@serverls –a –l /etc
- Linux cho phép kết hợp nhiều lựa chọn chỉ dùng một dấu - . Như ví dụ
trên ta có thể dùng lệnh ls –al /etc thay cho ls –a –l /etc
- Chuyển sang user khác: Đang làm việc chúng ta có thể chuyển sang
người dùng khác mà không phải logout ra, bằng cách dụng lệnh su.
$su [tên-user]: chuyển sang user mới
- Nếu tên-user không có thì mặc định là chuyển qua root
- Thông thường khi chuyển sang user khác thì biến môi trường của hệ
thống vẫn giữ nguyên theo user cũ. Để sử dụng biến môi trường của user mới
chúng ta dùng thêm tham số - trong lệnh su.
Ví dụ: #su – [user]
4.2. Một số lệnh cơ bản
Tên lệnh Ý nghĩa
date Hiển thị ngày giờ hệ thống
who Cho biết các người dùng đang đăng nhập vào hệ thống
tty Xác định tập tin tty mà mình đang login vào
cal Lịch
Trang 27
finger Hiển thị các thông tin của các người dùng: họ tên, địa chỉ …
chfn Thay đổi thông tin của người dùng
head Xem nội dung tập tin từ đầu tập tin
tail Xem nội dung từ cuối tập tin
hostname Xem, đổi tên máy
passwd Đổi mật khẩu cho user
4.3. Sử dụng trợ giúp man
Linux cung cấp một hệ thống thư viện giúp tìm các thông tin theo từ khóa
nhập vào. Các lệnh trong Linux sử dụng rất nhiều tùy chọn, chúng ta sẽ khó nhớ
hết được, Linux cung cấp trình trợ giúp man:
$man [từ-khóa]
Ví dụ: Tìm kiếm các thông tin về lệnh ls
$man ls
Để thoát khỏi man: chọn phím q
Man phân dữ liệu lưu trữ thành những đoạn (session) khác nhau với các
chủ đề khác nhau là
Session Tên chủ đề Ý nghĩa
1 user command các lệnh thông thường của hệ điều hành
2 system call các hàm thư viện kernel của hệ thống
3 subroutines các hàm thư viện lập trình
4 devices các hàm truy xuất tập tin và xử lý thiết bị
5 File format các hàm định dạng tập tin
6 games các hàm liên quan đến trò chơi
7 Miscel các hàm khác
8 Sys. admin các hàm quản trị hệ thống
Xác định cụ thể thông tin của một chủ đề nào, chúng ta dùng lệnh man
như sau: $man [session] [từ-khóa]
Ví dụ: man 3 printf Xem các thông tin về hàm prinf dùng trong lập trình
Nếu không xác định session thì session mặc nhiên là 1.
Câu hỏi
1. Trình bày các yêu cầu đối với hệ thống để cài đặt hệ điều hành Linux.
2. Cho biết các chế độ cài đặt Linux; Ưu và nhược điểm của mỗi chế độ cài đặt?
Bài tập thực hành
1. Cài đặt hệ điều hành Linux cho hệ thống.
Các bước thực hiện:
- Boot
- Chọn chế độ cài đặt
- Kiểm tra đĩa CD
- Giới thiệu
- Chọn ngôn ngữ
- Chọn keyboard
- Cấu hình màn hình
- Chọn kiểu cài đặt
- Chọn cơ chế phân chia đĩa
- Tạo 3 phân vùng
- Lựa chọn cấu hình Boot loader đặt mật khẩu
- Cấu hình mạng
- Cấu hình firewal
- Chọn ngôn ngữ hỗ trợ sau cài đặt
- Cấu hình múi giờ
- Thiết lập mật khẩu cho user quản trị hệ thống
- Kết nối phần mềm cần cài đặt:
o X Windows System
o GNOME Desktop
o KDE
Trang 33
o Các phần mềm khác (Editors, Graphic Interrnet, Text-based
Interrnet, Office/Productivity, Các tool khác, Các công cụ hỗ trợ
cấu hình, Các dịch vụ, hệ thống cần thiết khác, Công cụ hỗ trợ
biên dịch, Các công cụ quản trị hệ thống Linux
- Yêu cầu login để sử dụng Linux
- Setup các thông số cơ bản (License, ngày giờ, cơ chế hiển thị màn
hình, độ phân giải)
- Tạo thêm account cho các user khác
- Cài đặt các packet khác
- Màn hình đồ họa hiển thị và yêu cầu đăng nhập
- Lựa chọn các công cụ trong quá trình sử dụng giao diện đồ họa.
2. Cài đặt máy in
- Cài đặt máy in HP 4500 trên môi trường text
- Cài đặt máy in trên chế độ graphic
* Thực hiện cài đặt một máy in cục bộ:
* Cài đặt một máy in mạng
3. Cài đặt modem trên hệ thống hiện tại
4. Cài đặt Font VNI và Unicode trên máy hiện hành
5. Cài đặt bộ gõ tiếng việt
- Cài đặt bộ gõ tiếng việt xvnkb từ file nhị phân rpm:
- Cài xvnkb từ file nguồn *.tar.gz
- Cài đặt xvnkb trên giao diện đồ họa
6. Cài đặt phần mềm OpenOffice
Trang 34
BÀI 3: THAO TÁC VỚI TẬP TIN VÀ THƯ MỤC
Mã bài: MĐ 40-03
Mục tiêu:
- Nắm các khái niệm cơ bản vệ hệ thống tập tin và thư mục của Linux;
- Tạo và quản lý tập tin & thư mục;
- Sử dụng các lệnh liên quan đến tập tin và thư mục;
- Thực hiện các thao tác an toàn với máy tính.
Hệ thống thư mục trong Linux có cấu trúc như hình vẽ trên. Trong Linux
không có khái niệm ổ đĩa như trong Windows, tất cả các tập tin thư mục bắt đầu
từ thư mục gốc (/). Linux sử dụng dấu “.” chỉ thư mục hiện hành và dấu “..” chỉ
thư mục cha của thư mục hiện hành. Ví dụ thư mục hiện hành là /usr/bin, đường
dẫn ../local tương đương /usr/local
Trang 36
Như hình vẽ trên thư mục gốc được mount vào partition thứ nhất, /usr
được mount vào partition thứ 2... Những dữ liệu ghi vào thư mục /home sẽ ghi
vào partition thứ 3. Tương tự, dữ liệu của thư mục /usr/local ghi vô partition 4,
dữ liệu của thư mục /usr không phải thư mục con /usr/local thì ghi vào partion 2.
Linux sử dụng các tập tin chỉ đến các partition trên ổ đĩa vật lý. Những tập
tin này là những tập tin thiết bị, nằm trong thư mục /dev. Tập các tập tin này có
dạng đầu tin là ký tự xác định loại ổ đĩa như: đĩa mềm là fd, đĩa cứng là hd, đĩa
scsi là sd … tiếp theo là số thứ tự ổ đĩa: Ổ đĩa thứ nhất dùng ký hiệu a, thứ 2 ký
hiệu là b … và sau cùng là số thứ tự partition.
Ví dụ: tập tin chỉ đến các thiết bị:
+ ổ mềm thứ nhất: /dev/fd0
+ partition thứ nhất của ổ đĩa cứng đầu tin: /dev/hda1
+ partition thứ 3 của đĩa cứng thứ 2: /dev/hdb3.
Các thư mục cơ bản trên Linux
Thư mục Chức năng
/bin, /sbin Chứa các tập tin nhị phân hỗ trợ cho việc boot và thực thi các
lệnh cần thiết
/boot Chứa linux kernel, file ảnh hỗ trợ load hệ điều hành
/lib Chứa các thư viện chia xẻ cho các tập tin nhị phân trong thư
mục /bin và /sbin, chứa kernel module.
/usr/local Chứa các thư viện, các phần mềm để chia xẻ cho các máy khác
trong mạng
/tmp Chứa các file tạm
/dev Chứa các tập tin thiết bị (như CDROM, floppy), và một số file
đặc biệt khác.
/etc Chứa các tập tin cấu hình hệ thống
/home Chứa các thư mục lưu trữ home directory của người dùng
/root Lưu trữ home directory cho user root
/usr Lưu trữ tập tin của các chương trình đã được cài đặt trong hệ
thống.
Trang 37
/var Lưu trữ log file, hàng đợi của các chương trình ứng dụng,
mailbox của người dùng.
/mnt Chứa các mount point của các thiết bị được mount vào trong hệ
thống.
Các thư mục có thể sử dụng làm mount point cho các thiết bị riêng: như:
/boot, /home, /root, /tmp, /usr, /usr/local, /opt, /var.
3. Quyền truy cập, sở hữu đối với tập tin và thư mục
Mục tiêu: Trong Linux, các tập tin hay thư mục khi được tạo ra luôn có người sở
hữu và quyền truy cập. Phần này sẽ trình bày các quyền trên tập tin và thư mục,
cách gán quyền hay thay đổi sở hữu các tập tin và thư mục sẽ được hướng dẫn ở
phần này.
3.1. Quyền hạn
Tất cả các tập tin và thư mục của Linux đều có người sở hữu và quyền
truy cập. Chúng ta có thể thay đổi các tính chất này đối với tập tin hay thư mục.
Quyền của tập tin còn cho phép xác định tập tin có phải là chương trình
(application) hay không. Ví dụ với lệnh ls –l:
-rw-r--r-- 1 fido users 163 Dec 7 14 : 31 myfile
Cột đầu chỉ ra quyền hạn truy cập của tập tin; ví dụ trên, các ký tự -rw-r--
r-- biểu thị quyền truy cập của tập tin myfile. Linux cho phép người sử dụng xác
định các quyền đọc (read), viết (write) và thực thi (execute) cho từng đối tượng.
Có 3 dạng đối tượng:
+ Người sở hữu (the owner)
Trang 42
+ Nhóm sở hữu (the group owner)
+ Người khác (“other users” hay everyone else).
Quyền đọc cho phép đọc nội dung của tập tin. Đối với thư mục, quyền
đọc cho phép di chuyển vào thư mục và xem nội dung của thư mục.
Quyền viết cho phép thay đổi nội dung hay xoá tập tin. Đối với thư mục,
quyền viết cho phép tạo ra, xóa hay thay đổi tên các tập tin trong thư mục không
phụ thuộc vào quyền cụ thể của tập tin trong thư mục. Như vậy, quyền viết của
thư mục sẽ vô hiệu hóa các quyền truy cập của tập tin trong thư mục.
Quyền thực thi cho phép gọi chương trình lên bộ nhớ bằng cách nhập từ
bàn phím tên của tập tin. Đối với thư mục, chỉ có thể vào thư mục bởi lệnh cd
nếu có quyền thực thi với thư mục.
-rw-r--r-- 1 fido users 163 Dec 7 14 : 31 myfile
Ký tự đầu tiên của quyền là ký tự “-” cho biết đó là một tập tin bình
thường. Nếu ký tự d thay thế cho dấu “-” thì myfile là một thư mục. Ngoài ra
còn có c cho thiết bị ngoại vi dạng ký tự (như bàn phím), b cho thiết bị ngoại vi
dạng block (như ổ đĩa cứng).
Chín ký tự tiếp theo chia thành 3 nhóm, cho phép xác định quyền của 3
nhóm: người sở hữu (owner), nhóm sở hữu (group) và những người còn lại
(other). Mỗi cặp ba này cho phép xác định quyền đọc, viết và thực thi theo thứ
tự kể trên. Quyền đọc viết tắt là “r” ở vị trí đầu, quyền viết viết tắt bằng “w” ở vị
trí thứ hai và vị trí thứ ba là quyền thực thi ký hiệu bằng chữ “x”. Nếu một
quyền không được cho thì tại vị trí đó sẽ có ký tự “-”.
Ký tự r w x rw x r w x
Loại tập tin Owner group owner other users
Trong trường hợp của tập tin myfile, người sở hữu có quyền rw tức là đọc
và viết. Nhóm sở hữu và những người còn lại chỉ có quyền đọc tập tin (read-
only). Bên cạnh đó, các ký tự cho biết myfile không phải là một chương trình.
Song song với cách ký hiệu miêu tả bằng ký tự ở trên, quyền hạn truy cập
còn có thể biểu diễn dưới dạng 3 số. Quyền hạn cho từng loại người dùng sử
dụng một số có 3 bit tương ứng cho 3 quyền read, write và excute. Theo đó nếu
cấp quyền thì bit đó là 1, ngược lại là 0. Giá trị nhị phân của số 3 bit này xác
định các quyền cho nhóm người đó.
Bit 2 Bit 1 Bit 0
read write excute
Ví dụ:
Trang 43
Câu hỏi
1. Trình bày hệ thống tập tin và thư mục trong Linux. Cho biết các thành phần
của hệ thống tập tin.
2. Trình bày hệ thống thư mục trong Linux; cho biết các thư mục cơ bản và chức
năng của mỗi loại.
Bài tập thực hành
1. Login vào chế độ text với user root và thực hiện các lệnh cơ bản:
+ Đổi mật khẩu
+ Hiển thị thư mục hiện tại đang truy xuất
+ Hiển thị thông tin chi tiết về cấu hình mạng trên máy tính cục bộ
+ Xem tên máy đang dùng, đổi tên máy thành linux
+ Kiểm tra kết nối mạng – ping.
Xem địa chỉ cục bộ
Kiểm tra máy có liên thông internet hay không
+ Xem và đặt lại ngày giờ hệ thống
+ Khởi động lại hệ thống
+ Thiết lập shutdown hệ thống sau khoảng thời gian 1 phút
2. Thực hiện các thao tác trên file system
+ Xác định thư mục hiện hành của user root
+ mount đĩa CD3 của Fedora Core 2 vào thư mục /mnt/cdrom
+ Tạo thư mục /root/software, /root/dataserver
+ Copy tập tin có ký tự bắt đầu là mc trong thư mục
/mnt/cdrom/Fedora/RPMS của đĩa CDROM vào thư mục /root/software
+ Cho biết hai tập tin passwd và group được lưu tại vị trí nào. Sau đó,
copy chúng vào thư mục /root/dataserver
+ Trong thư mục /root tạo thư mục data. Sau đó, copy hai tập tin trong thư
mục dataserver về thư mục này với tên mới là pwd và grp
+ Tạo tập tin lylich.txt lưu trong thư mục data với nội dung khoảng 5
dòng
+ Thêm dòng “Chao cac ban” vào cuối tập tin lylich.txt
Trang 48
+ Gom các tập tin trong thư mục data thành tập tin backup.tar. Sau đó,
nén tập tin này thành backup.tar.gz
+ Dùng lệnh giải nén và bung file backup.tar.gz vào thư mục /root
+ Dùng man tìm hiểu lệnh head, tail, wc, call, finger, tty. Sau đó, tạo một
file có tên /mancmd có nội dung giải thích công dụng của các lệnh tail, head,
wc, tty
+ Dùng lệnh để xem toàn bộ nội dung tập tin /etc/passwd
+ Xem nội dung hai tập tin pwd và grp đồng thời
+ Tính tổng số dòng và tổng số ký tự trong tập tin pwd và grp
+ Tìm trong tập tin /etc/paswd và hiển thị ra màn hình những dòng có
chuỗi “root”
+ Tìm trong hệ thống có các file nào có dung lượng lớn hơn 200KB hay
không. Nếu có thì in ra màn hình.
+ Xem và ghi nhận tất cả các thuộc tính liên quan đến file /et/passwd (chỉ
số liên kết, chủ sở hữu, nhóm sở hữu, quyền của u, g, o trên file, dung lượng
file)
+ Tạo file /permissiontest, sau đó cấp quyền chỉ cho người dùng root mới
được quyền xem nội dung file này
+ Xem tất cả các chỉ số inode của các file và thư mục của thư mục /root
+ Liệt kê tất cả các file và thư mục trong thư mục /etc/ theo từng trang
màn hình
+ Xem trong thư mục /root có bao nhiêu file ẩn, hiển thị chi tiết thông tin
của các file này. Sau đó cho kết xuất ra file /root/filelist.txt
3. Thiết lập quyền người dùng trên file và thư mục
+ Tạo file /test
+ Xem thuộc tính file /test
+ Thêm quyền thực thi cho người dùng chủ sở hữu cho file /test
+ Gán quyền thực thi cho mọi đối tượng trên file /test
+ Bỏ quyền thực thi cho mọi đối tượng trên file /test
+ Kiểm tra lại file /test
+ Thực hiện thao tác thay đổi quyền bằng chỉ số bit nhị phân
+ Thay đổi chủ sở hữu file /test thành chủ sở hữu là hv2
+ Thay đổi nhóm sở hữu thành nhóm hocvien
+ Thay đổi quyền: người khác không có quyền nào trên file /test, chỉ có
hv2 và nhóm hocvien mới có quyền.
+ Logout, sau đó login vào bằng user1 để đọc file /test
+ Logout, sau đó login trở lại bằng root
+ Tạo file /test1
+ Xem quyền hạn trên file này
+ Thay đổi quyền mặc định để khi tạo mới file, hệ thống tự động gán
quyền cho phép nhóm có quyền read write, chủ sở hữu có quyền read write,
người khác không có quyền gì
+ Tạo thư mục mkdir /abc
Trang 49
+ Kiểm tra quyền trên thư mục /abc
+ Chuyển về quyền mặc định ban đầu umask 022
+ Tạo thư mục /cde
+ Kiểm tra quyền trên thư mục /cde
Trang 50
Mục tiêu:
- Phân biệt và chuyển đổi giữa các giao diện KDE, GNOME;
- Thao tác trong giao diện đồ họa KDE;
- Cấu hình môi trường làm việc;
- Sử dụng các trình tiện ích;
- Thực hiện các thao tác an toàn với máy tính.
Để tạo đĩa mềm khởi động hệ thống, sử dụng lệnh mkbootdisk. Các bước
Trang 56
thực hiện:
- Đăng nhập vào hệ thống bằng user root;
- Xem phiên bảng kernel của Linux (lệnh ls /lib/modules/ hoặc lệnh
uname –r;
- Sử dụng lệnh /sbin/mkbootdisk 2.2.12-20 từ dấu nhắc shell;
- Đưa đĩa mềm vào ổ đĩa khi được hệ thống yêu cầu (Insert a disk in
/dev/fd0. Any information on the disk will be lost).
Tiện ích setup hỗ trợ cài đặt thiết bị, filesystem, thiết lập cấu hình mạng,
dịch vụ hệ thống.
Từ dấu nhắc lệnh ta enter vào lệnh setup, hộp thoại hiển thị cho phép chọn
công cụ:
Từ hộp thoại này, có thể lựa chọn các công cụ để cấu hình các thiết bị:
- Authentication configuration: Cấu hình xác thực hệ thống;
- Firewall configuration: Cấu hình tường lửa;
- Mouse configuration: Cấu hình chuột;
- Network configuration: Cấu hình mạng TCP/IP;
- Printer configuration: Cấu hình máy in;
- System services: Cấu hình các dịch vụ hệ thống;
- Timezone configuration: Cấu hình múi giờ.
Ý nghĩa:
IP traffic monitor Theo dõi ip trafic và TCP connection
General interface statistics Xem các thông tin tổng quát trên các interface
Detailed interface statistics Xem thông tin chi tiết trên từng interface (tổng
số byte gởi, tổng số byte nhận,…)
Statistical breakdown … Thống kê các packet bị hủy bỏ trên các interface
do một số sự cố mạng
LAN station monitor Thống kê thông tin từ máy mạng gởi vào máy
nội bộ
Filters... Cho phép thiết lập bộ lọc thông tin dựa theo các
giao thức mạng TCP/UDP…
Configure... Cấu hình các thông số cho trình tiện ích iptraf
Trang 58
4.7. Trình tiện ích lynx
lynx trình duyệt Web qua giao diện text thay vì sử dụng giao diện đồ họa
của Xwindows.
Cú pháp: #lynx <URL>
Mục tiêu:
- Hiểu cơ chế quản lý người dùng trong hệ điều hành Linux;
- Thực hiện việc tạo lập, quản lý người dùng.
Mục tiêu:
- Nắm được cách khai báo và thay đổi cấu hình mạng cho máy tính;
- Truy cập và điều khiển máy tính từ xa;
- Thực hiện các thao tác an toàn với máy tính.
2. Truy cập từ xa
Mục tiêu: Trình bày cơ chế hoạt động của dịch vụ truy cập từ xa.
Khi cấu hình hệ thống kết nối vào mạng, máy chủ sẽ cung cấp một số dịch
vụ Internet. Thông thường mỗi dịch vụ Internet gắn liền với một daemon và thực
hiện trong chế độ background. Những daemon này hoạt động bằng cách liên kết
đến một cổng nào đó và sau đó đợi những yêu cầu kết nối được gởi đến từ
chương trình client. Khi một kết nối xảy ra nó sẽ tạo ra một tiến trình con đảm
nhiệm kết nối này và tiếp tục lắng nghe những yêu cầu kết nối khác. Nếu hệ
thống có quá nhiều daemon sẽ làm tăng xử lý của CPU. Để khắc phục điều này,
Linux tạo ra một super-server gọi là Xinetd.
2.1. xinetd
Mỗi dịch vụ Internet đều gắn liền với một cổng chẳng hạn như: smtp – 25,
pop3 – 110, dns – 53... Việc phân bổ này do một tổ chức qui định.
Xinetd là một Internet server daemon. Xinetd quản lý tập trung tất cả các
dịch vụ Internet. Xinetd quản lý mỗi dịch vụ tương ứng với một cổng (port).
Xinetd “lắng nghe” và khi nhận được một yêu cầu kết nối từ các chương trình
client, nó sẽ đưa yêu cầu đến dịch vụ tương ứng xử lý; sau đó, Xinetd tiếp tục
“lắng nghe” những yêu cầu kết nối khác. Khi hệ điều hành được khởi động,
Xinetd được khởi tạo ngay lúc này bởi script /etc/rc.d/init.d/xinetd. Khi Xinetd
được khởi tạo, nó sẽ đọc thông tin từ tập tin cấu hình /etc/xinetd.conf và sẽ dẫn
đến thư mục /etc/xinetd – nơi lưu tất cả những dịch vụ mà Xinetd quản lý. Trong
thư mục /etc/xinetd, thông tin cấu hình của mỗi dịch vụ được lưu trong một tập
tin có tên trùng với tên dịch vụ đó. Nội dung tập tin của dịch vụ telnet như sau:
Trang 71
service telnet
{
disable = yes
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
}
Những thuộc tính trong tập tin bao gồm:
Tên Ý nghĩa
Disable Tạm đình chỉ dịch vụ này. Có 2 giá trị: yes, no
Socket_type Loại socket. Trong trường hợp này là stream – một loại
socket cho những kết nối connection-oriented (chẳng hạn
như TCP)
Wait Thường chỉ liên quan đến những kết nối có loại socket là
datagram. Giá trị của nó có thể là:
- nowait nghĩa là xinetd sẽ tiếp tục nhận và xử lý
những yêu cầu khác trong lúc xử lý kết nối này
- wait nghĩa là tại một thời điểm xinetd chỉ có thể xử
lý một kết nối tại một cổng chỉ định
User Chỉ ra user chạy dịch vụ này. Thông thường là root
Server Chỉ ra đường dẫn đầy đủ đến nơi quản lý dịch vụ
2.2. Tập tin /etc/services
Khi xinetd được khởi tạo nó sẽ truy cập đến tập tin /etc/services để tìm
cổng tương ứng với từng dịch vụ. Nội dung của tập tin này như sau:
echo 7/tcp
echo 7/udp
discard 9/tcp sink null
discard 9/udp sink null
systat 11/tcp users
systat 11/udp users
daytime 13/tcp
daytime 13/udp
qotd 17/tcp quote
qotd 17/tcp quote
msp 18/tcp# message send protocol
msp 18/udp# message send protocol
Trang 72
chargen 19/tcp ttytst source
chargen 19/udp ttytst source
ftp-data 20/tcp
ftp-data 20/udp
3. Dịch vụ Telnet
Mục tiêu: Trình bày cách cài đặt, cấu hình và các phương án bảo mật đối với
dịch vụ truy cập từ xa Telnet.
3.1. Khái niệm telnet
Vì một lý do nào đó người dùng không thể ngồi trực tiếp trên máy Linux
làm việc. Dịch vụ telnet hỗ trợ cho người dùng trong vấn đề làm việc từ xa;
Trang 73
Nhưng để đảm bảo tính bảo mật cho hệ thống, một điều cảnh báo là chúng ta
không nên làm việc từ xa bằng telnet mà nên làm việc trực tiếp tại máy Linux.
3.2. Cài đặt
Thông thường khi cài đặt Linux, dịch vụ telnet đã được cài sẵn. Nếu chưa
cài, có thể cài telnet server từ packet bằng dòng lệnh sau:
rpm –i telnet-server-0.17-20.i386.rpm
3.3. Cấu hình
Có nhiều cách cấu hình telnet server, sau đây là hai cách cấu hình cơ bản
nhất:
- Cách 1: Dựa vào tập tin cấu hình, Khi cài đặt xong trong thư mục
/etc/xinetd.d sẽ xuất hiện tập tin telnet. Tập tin này lưu những thông tin cấu hình
về dịch vụ telnet.
service telnet
{
disable = yes
flags = REUSE
socket_type = stream
wait = no
user = root
server =/usr/sbin/in.telnetd
log_on_failure += USERID
}
Nếu disable là no thì TELNET server được khởi động, ngược lại nếu
disable là yes thì TELNET server không được khởi động. Sau khi chỉnh sửa tập
tin cấu hình trên ta start, stop bằng lệnh:
/etc/rc.d/init.d/xinetd restart
Hoặc dùng lệnh:
# service xinetd restart
- Cách 2: Cấu hình telnet Server bằng dòng lệnh: chkconfig telnet on
Kiểm tra telnet thông qua lệnh:
#netstat-a|grep telnet
tcp 0 0 *:telnet *:* LISTEN
Kiểm tra telnet có được đặt như dịch vụ hệ thống:
# chkconfig --list | grep telnet
telnet: on
Trang 74
Dừng telnet server:
# chkconfig telnet off
3.4. Bảo mật dịch vụ telnet
3.4. 1. Cho phép telnet server hoạt động trên tcp port khác
Vì telnet traffic không được mã hóa nên nếu cho telnet server hoạt động
trên tcp port 23 thì không được an toàn. Do vậy, có thể đặt telnet server hoạt
động trên tcp port khác 23. Để làm điều này ta thực hiện các bước sau:
- Bước 1: Mở tập tin /etc/services và thêm dòng
# Local services
stelnet 7777/tcp # "secure" telnet
- Bước 2: Chép file telnet thành file stelnet
# cp /etc/xinetd.d/telnet /etc/xinetd.d/stelnet
- Bước 3: Thay đổi một số thông tin trong file file /etc/xinetd.d/stelnet
service stelnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
disable = no
port = 7777
}
- Bước 4: Kích hoạt stelnet thông qua lệnh chkconfig
# chkconfig stelnet on
- Bước 5: Kiểm tra hoạt động stelnet thông qua lệnh netstat
# netstat -an | grep 777
tcp 0 0 0.0.0.0:7777 0.0.0.0:* LISTEN
Ta có thể logon vào stelnet Server thông qua lệnh:
# telnet 192.168.1.100 7777
3.4.2. Cho phép một số địa chỉ truy xuất telnet
Ta hiệu chỉnh một số thông số sau::
Trang 75
service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
disable = no
only_from = 192.168.1.100 127.0.0.1 192.168.1.200
}
4. SSH
Mục tiêu: Trình bày cách cài đặt và sử dụng dịch vụ truy cập từ xa SSH với
phương thức mã hóa dữ liệu.
Chương trình telnet trong Linux cho phép người dùng đăng nhập vào hệ
thống Linux từ xa. Nhược điểm của chương trình này là tên người dùng và mật
khẩu gởi qua mạng không được mã hóa. Do đó, dễ bị những người khác nắm giữ
và sẽ là mối nguy hiểm cho hệ thống.
Phần mềm Secure Remote Access là một hỗ trợ mới của Linux nhằm khắc
phục nhược điểm của telnet. Nó cho phép đăng nhập vào hệ thống Linux từ xa
và mật khẩu sẽ được mã hóa. Vì thế, SSH an toàn hơn nhiều so với telnet.
4.1. Cài đặt SSH Server trên Server Linux
Dùng lệnh rpm để cài package openssh-server. *.rpm
rpm –ivh openssh-server.*.rpm
Tập tin cấu hình /etc/ssh/sshd_config và /etc/ssh/ssh_config. Để start hay
stop server dùng lệnh sau:
/etc/init.d/sshd start/stop/restart
4.2. Sử dụng SSH Client trên Linux
Trên client (Linux hoặc Unix) dùng lệnh ssh để login vào server. Cú pháp
của lệnh:
$ssh [tùy_chọn] [tên/IP_máy] [tùy_chọn] [lệnh]
Ví dụ: $ssh [–l ] <tên_user> <ssh_address>
Trang 76
4.3. Quản trị hệ thống Linux thông qua SSH client for Windows
SSH client for Windows được thiết kế để cho phép người dùng có thể sử
dụng/quản trị Unix/Linux từ hệ điều hành Windows. Có thể download phần
mềm này từ site: http://www.ssh.com/support/downloads/.
Phần mềm này hỗ trợ cho người dùng có thể làm việc từ xa, cung cấp dịch
vụ sftp.
Câu hỏi
1. Trình bày các cách thay đổi địa chỉ IP (lệnh ifconfig, thay đổi từ file
/etc/sysconfig/network-scripts/ifcfg-eth0).
2. Trình bày các cách tạo nhiều địa chỉ IP trên card mạng (IP alias).
Bài tập thực hành
Bài 1: Cho hệ thống theo hình vẽ sau:
Trang 77
1. Thay đổi tên máy, sau đó khởi động lại bằng lệnh init 6
2. Xem địa chỉ mạng
3. Xem trạng thái kết nối vật lý của NIC
4. Đặt địa chỉ mạng và cập nhật
5. Dùng lệnh ping và ifconfig để kiểm tra cấu hình mạng
6. Kiểm tra cáp đã gắn vào card mạng hay chưa.
Bài 2: Cho hệ thống theo hình vẽ sau:
Mục tiêu:
- Hiểu cách thức hoạt động của các dịch vụ Samba, DNS, DHCP, Web;
- Nắm được cách cấu hình các dịch vụ Samba, DNS, DHCP, Web trên máy
chủ Linux;
- Thực hiện các thao tác an toàn với máy tính.
1. Dịch vụ SAMBA
Mục tiêu: Cung cấp cho người học chương trình hỗ trợ chia xẻ tài nguyên hệ
thống Linux với các hệ thống khác. Ở đây, người học sẽ thực hiện được các thao
tác: cài đặt, cấu hình, truy xuất vào các tài nguyên đã chia xẻ.
Samba là chương trình tiện ích hỗ trợ việc chia xẻ tài nguyên từ hệ thống
Linux với các hệ thống khác (Linux, Windows), nó hỗ trợ tính năng gia nhập
(join) Linux với Windows như gia nhập Linux vào PDC trên Windows, gia nhập
vào Windows Workgroup,…
Bộ Samba gồm nhiều thành phần. Daemon mang tên smbd cung cấp dịch
vụ in ấn và tập tin. Tập tin cấu hình của Daemon này là smb.conf, còn daemon
nmbd thì hỗ trợ dịch vụ tên NETBIOS, cho phép các máy tính khác truy cập và
sử dụng các tài nguyên được cấp bởi máy chủ Samba. Trình smbclient, một
thành phần khác của bộ Samba, hoạt động như một client bình thường giống
như ftp. Trình tiện ích này dùng khi muốn truy cập những tài nguyên trên các
server tương thích khác.
1.1. Cài đặt SAMBA
Có thể cài đặt Samba trong quá trình cài Linux hoặc cài sau bằng tiện ích
RPM, các bộ này được tích hợp vào Fedora CD, các file này bao gồm:
system-config-samba-1.2.15-0.fc2.1 : hỗ trợ cấu hình trên giao diện X
window
samba-3.0.7-2.FC2 : package chính của SAMBA
samba-client-3.0.7-2.FC2 : package cho SAMBA Client
samba-common-3.0.7-2.FC2 : hỗ trợ các thư viện cho SAMBA
samba-swat-3.0.7-2.FC2 : hỗ trợ cấu hình SAMBA qua Web
Trang 80
1.2. Khởi động SAMBA
Có thể khởi động dịch vụ samba tại thời điểm boot của hệ thống
chkconfig.
# chkconfig smb on
Ta có thể start/stop/restart samba thông qua lệnh:
# service smb restart
Để kiểm tra samba có hoạt động trong hệ thống hay không
# pgrep smb
1.3. Cấu hình SAMBA
Tập tin cấu hình /etc/samba/smb.conf. Đây là một tập tin có dạng text.
Các thành phần trong file cấu hình:
Thành phần Giải thích
[global] Chứa các tham số cấu hình chung của samba server
[printers] Chứa các tham số sử dụng cho việc cấu hình máy in
[homes] Chỉ định SMB chia xẻ thư mục home directory của user
[netlogon] Chia xẻ logon script
[profile] Chia xẻ profile
1.3.1. Đoạn [global]
Đoạn này kiểm soát tất cả tham số cấu hình chung của server smb. Đoạn
này cũng cung cấp giá trị mặc định cho những đoạn khác:
[global]
workgroup = LINUX ; chỉ ra nhóm mà máy này sẽ tham gia
server string = Samba Server ;
hosts allow = 192.168.1. 192.168.2. 127. ; host được phép truy xuất đến
samba
Guest account = pcguest ; cung cấp username cho account khách trên
server. Account này để nhận diện những user nào được dùng các dịch vụ samba
dành cho khách
Log file = /var/log/samba/smb.%m ; xác định vị trí tập tin log của từng
client truy cập samba
Max log size = 50 ; kích thước tối đa của một tập tin log (tính bằng kb)
encrypt passwords = yes ; cần hay không cần mã hoá password khi đăng
nhập vào máy chủ Samba. Mọi password gửi từ Windows 9x đều mã hoá. Do đó,
nếu ta chọn “no” thì máy chủ samba sẽ không chấp nhận sự đăng nhập của bất
Trang 81
kỳ user nào. Nếu giá trị là “yes” thì chỉ có các user có password trong tập tin
/etc/samba/password là có thể thấy máy chủ Samba.
smb passwd file = /etc/samba/smbpasswd ; tập tin lưu trữ những user
được phép truy cập đến server smb.
Một số biến cần tham khảo:
Tên biến Mô tả giá trị
%S Tên của dịch vụ hiện hành, nếu có
%P Thư mục gốc của dịch vụ hiện hành, nếu có
%u tên user của dịch vụ hiện hành
%g tên của nhóm chính của %u
%U tên phiên làm việc của user
%G tên của nhóm chính của %U
%H thư mục gốc của user
%v phiên bản của Samba
%h tên của host mà Samba đang chạy
%m tên NETBIOS của máy khách
%L tên NETBIOS của máy chủ
%M tên Internet của máy khách
%I Địa chỉ IP của máy khách
%T ngày và giờ hiện hành
%a kiến trúc của máy từ xa. Chỉ có một số máy được
nhận diện là Win9x, WinNT, Win2k
1.3.2. Đoạn [homes]
Mặc định SMB chia xẻ home của từng người dùng trong hệ thống để cho
phép các user có thể truy xuất vào home directory của mình từ máy trạm.
[homes]
comment = Home Directories ;
path = %H ;
read only = no ;
valid users = %S ; Chỉ định tên user được phép truy xuất, nếu ta cho phép
group ta dùng cú pháp @group_name.
browseable = no ;
writeable = yes ;
create mask = 0750 ;
1.3.3. Chia xẻ máy in dùng SMB
Để chia xẻ máy in, ta mô tả đoạn [printers] trong file /etc/smb.conf
[printers]
Trang 82
comment = All Printers
path = /var/spool/samba
browseable = no
public = yes
guest ok = no
writable = no
printable = yes ; cho phép in
create mask = 0700
1.3.4. Chia xẻ thư mục
Sau khi lập cấu hình mặc định cho server Samba, có thể tạo ra nhiều thư
mục dùng chung, và quyết định xem cá nhân nào hoặc group nào được phép sử
dụng chúng.
[dirshare]
comment =”chia xẻ thư mục”
path = /usr/local/share
valid users = hv1
browseable = yes
public = no
writable = yes
Đoạn trên đã tạo ra một thư mục chia xẻ mang tên dirshare. Đường dẫn
đến thư mục này là /usr/local/share. Vì public là no nên chỉ có user hv1 được
truy cập đến thư mục này.
1.4. Sử dụng SAMBA SWAT
Swat là một công cụ cho phép cấu hình SAMBA qua giao diện Web. Nếu
ta muốn sử dụng công cụ này thì ta phải cài thêm package samba-swat-3.0.7-
2.FC2.rpm (trong Fedora Core).
1.4.1. Tập tin cấu hình SAMBA SWAT
Trước khi cấu hình SAMBA-SWAT, cần thiết lập một số thông số:
disable = no
only_from = 172.29.14.149 localhost
Trong file /etc/xinetd.d/swat để khởi động dịch vụ SWAT và cho phép các
host nào có quyền truy xuất SAMBA SWAT qua Web.
service swat
{
disable = no
port = 901
socket_type = stream
Trang 83
wait = no
only_from = 172.29.14.149 localhost
user = root
server = /usr/sbin/swat
log_on_failure += USERID
}
1.4.2. Truy xuất SWAT từ Internet Explorer
Truy xuất SMB SWAT thông qua địa chỉ http://172.29.14.150:901 từ IE;
Sau đó, chỉ định username (root nếu ta muốn quản lý SMB), và mật khẩu để
đăng nhập:
2. Dịch vụ DNS
Mục tiêu: Trình bày cơ chế hoạt động của dịch vụ DNS, cách cấu hình dịch vụ
DNS trên máy chủ Linux.
2.1. Giới thiệu về DNS
Các máy tính trong mạng muốn liên lạc hay trao đổi thông tin, dữ liệu cho
nhau cần phải biết địa chỉ IP của nhau. Nếu số lượng máy tính nhiều thì việc nhớ
những địa chỉ IP này là rất khó. Mỗi máy tính ngoài địa chỉ IP còn có tên
(computer name). Đối với con người việc nhớ những cái tên này dù sao cũng dễ
dàng hơn vì chúng có tính trực quan và gợi nhớ hơn địa chỉ IP. Vì thế, người ta
nghĩ ra cách làm sao ánh xạ địa chỉ IP thành tên máy tính.
Ban đầu do quy mô mạng ARPAnet (tiền thân của mạng Internet) còn nhỏ
chỉ vài trăm máy, nên chỉ có một tập tin đơn HOSTS.TXT lưu thông tin về ánh
xạ tên máy thành địa chỉ IP. Trong đó tên máy là chuỗi văn bản không phân cấp
(flat name). Tập tin này được duy trì tại 1 máy chủ và các máy chủ khác lưu giữ
bản sao của nó. Tuy nhiên khi quy mô mạng lớn hơn, việc sử dụng tập tin
HOSTS.TXT có các nhược điểm như sau:
- Lưu lượng mạng và máy chủ duy trì tập tin HOSTS.TXT bị quá tải do
hiệu ứng “cổ chai”.
- Xung đột tên: Không thể có 2 máy tính có cùng tên trong tập tin
HOSTS.TXT. Tuy nhiên do tên máy không phân cấp và không có gì đảm bảo để
ngăn chặn việc tạo 2 tên trùng nhau vì không có cơ chế uỷ quyền quản lý tập tin
nên có nguy cơ bị xung đột tên.
Trang 85
- Không đảm bảo sự toàn vẹn: việc duy trì 1 tập tin trên mạng lớn rất khó
khăn. Ví dụ như khi tập tin HOSTS.TXT vừa cập nhật chưa kịp chuyển đến máy
chủ ở xa thì đã có sự thay đổi địa chỉ trên mạng.
Tóm lại, việc dùng tập tin HOSTS.TXT không phù hợp cho mạng lớn vì
thiếu cơ chế phân tán và mở rộng. Do đó, dịch vụ DNS ra đời nhằm khắc phục
các nhược điểm này. Người thiết kế cấu trúc của dịch vụ DNS là Paul
Mockapetris - USC's Information Sciences Institute, và các khuyến nghị RFC
của DNS là RFC 882 và 883, sau đó là RFC 1034 và 1035 cùng với 1 số RFC bổ
sung như bảo mật trên hệ thống DNS, cập nhật động các bản ghi DNS…
Lưu ý: Hiện tại trên các máy chủ vẫn sử dụng được tập tin hosts.txt để phân giải
tên máy tính thành địa chỉ IP (trong Linux là /etc/hosts)
Dịch vụ DNS hoạt động theo mô hình Client - Server: phần Server gọi là
máy chủ phục vụ tên nameserver, còn phần Client là trình phân giải tên resolver.
Nameserver chứa các thông tin CSDL của DNS, còn resolver chỉ là các hàm thư
viện dùng để tạo các truy vấn (query) và gửi chúng đến name server. DNS được
thi hành như một giao thức tầng Application trong mạng TCP/IP.
DNS là 1 CSDL phân tán. Điều này cho phép người quản trị cục bộ quản
lý phần dữ liệu nội bộ thuộc phạm vi của họ, đồng thời dữ liệu này cũng dễ dàng
truy cập được trên toàn bộ hệ thống mạng theo mô hình Client - Server. Hiệu
suất sử dụng dịch vụ được tăng cường thông qua cơ chế nhân bản (replication)
và lưu tạm (caching). Một hostname trong domain là sự kết hợp giữa những từ
phân cách nhau bởi dấu chấm. Ví dụ hostname là cntt.danavtc.edu, trong đó cntt
là hostname và danavtc.edu là domain name. Domain name phân bổ theo cơ chế
phân cấp tương tự như sự phân cấp của hệ thống tập tin Unix/Linux.
Trang 86
Cơ sở dữ liệu (CSDL) của DNS là một cây đảo ngược. Mỗi nút trên cây
cũng lại là gốc của 1 cây con. Mỗi cây con là 1 phân vùng con trong toàn bộ
CSDL DNS gọi là 1 miền (domain). Mỗi domain có thể phân chia thành các
phân vùng con nhỏ hơn gọi là các miền con (subdomain). Mỗi domain có 1 tên
(domain name). Tên domain chỉ ra vị trí của nó trong CSDL DNS. Trong DNS
tên miền là chuỗi tuần tự các tên nhãn tại nút đó đi ngược lên nút gốc của cây và
phân cách nhau bởi dấu chấm. Tên nhãn bên phải trong mỗi domain name được
gọi là top-level domain. Trong ví dụ trước cntt.danavtc.edu, vậy .edu là top-level
domain. Bảng sau đây liệt kê top-level domain
Tên miền Mô tả
.com Các tổ chức, công ty thương mại
.org Các tổ chức phi lợi nhuận
.net Các trung tâm hỗ trợ về mạng
.edu Các tổ chức giáo dục
.gov Các tổ chức thuộc chính phủ
.mil Các tổ chức quân sự
.int Các tổ chức được thành lập bởi các hiệp ước quốc tế
Vì sự quá tải của những domain name đã tồn tại, do đó đã làm phát sinh những
top-level domain mới. Bảng sau đây liệt kê những top-level domain mới.
Tên miền Mô tả
.arts Những tổ chức liên quan đến nghệ thuật và kiến trúc
.nom Những địa chỉ cá nhân và gia đình
.rec Những tổ chức có tính chất giải trí, thể thao
.firm Những tổ chức kinh doanh, thương mại
.info Những dịch vụ liên quan đến thông tin
Trang 87
Bên cạnh đó, mỗi nước cũng có một top-level domain. Ví dụ top-level
domain của Việt Nam là vn, Mỹ là us… Mỗi nước khác nhau có cơ chế tổ chức
phân cấp domain khác nhau. Ví dụ về tổ chức domain của Việt Nam:
Client sẽ gửi yêu cầu cần phân giải địa chỉ IP của máy tính có tên
girigiri.gbrmpa.gov.au đến name server cục bộ. Khi nhận yêu cầu từ resolver,
Trang 89
Nameserver cục bộ sẽ phân tích tên này và xét xem tên miền này có do mình
quản lý hay không. Nếu tên miền do server cục bộ quản lý, nó sẽ trả lời địa chỉ
IP của tên máy đó ngay cho resolver. Ngược lại, server cục bộ sẽ truy vấn đến
một Root Name Server gần nhất mà nó biết được. Root Name Server sẽ trả lời
địa chỉ IP của Name Server quản lý miền au. Máy chủ name server cục bộ lại
hỏi tiếp name server quản lý miền au và được tham chiếu đến máy chủ quản lý
miền gov.au. Máy chủ quản lý gov.au chỉ dẫn máy name server cục bộ tham
chiếu đến máy chủ quản lý miền gbrmpa.gov.au. Cuối cùng máy name server
cục bộ truy vấn máy chủ quản lý miền gbrmpa.gov.au và nhận được câu trả lời.
Các loại truy vấn: truy vấn có thể ở 2 dạng:
- Truy vấn đệ quy (recursive query): Khi nameserver nhận được truy vấn
dạng này, nó bắt buộc phải trả về kết quả tìm được hoặc thông báo lỗi nếu như
truy vấn này không phân giải được. Nameserver không thể tham chiếu truy vấn
đến một name server khác. Nameserver có thể gửi truy vấn dạng đệ quy hoặc
tương tác đến nameserver khác nhưng nó phải thực hiện cho đến khi nào có kết
quả mới thôi.
- Truy vấn tương tác: khi nameserver nhận được truy vấn dạng này, nó trả
lời cho resolver với thông tin tốt nhất mà nó có được vào thời điểm lúc đó. Bản
thân nameserver không thực hiện bất cứ một truy vấn nào thêm. Thông tin tốt
nhất trả về có thể lấy từ dữ liệu cục bộ (kể cả cache). Trong trường hợp
nameserver không tìm thấy trong dữ liệu cục bộ nó sẽ trả về tên miền và địa chỉ
IP của nameserver gần nhất mà nó biết.
2.3.2. Phân giải IP thành tên máy tính
Ánh xạ địa chỉ IP thành tên máy tính được dùng để diễn dịch các tập tin
log cho dễ đọc hơn. Nó còn dùng trong một số trường hợp chứng thực trên hệ
thống UNIX (kiểm tra các tập tin .rhost hay host.equiv). Trong không gian tên
miền đã nói ở trên dữ liệu – bao gồm cả địa chỉ IP – được lập chỉ mục theo tên
miền. Do đó với một tên miền đã cho việc tìm ra địa chỉ IP khá dễ dàng.
Để có thể phân giải tên máy tính của một địa chỉ IP, trong không gian tên
miền người ta bổ sung thêm một nhánh tên miền mà được lập chỉ mục theo địa
chỉ IP. Phần không gian này có tên miền là in-addr.arpa.
Mỗi nút trong miền in-addr.arpa có một tên nhãn là chỉ số thập phân của
địa chỉ IP. Ví dụ miền in-addr.arpa có thể có 256 subdomain, tương ứng với 256
giá trị từ 0 đến 255 của byte đầu tiên trong địa chỉ IP. Trong mỗi subdomain lại
có 256 subdomain con nữa ứng với byte thứ hai. Cứ như thế và đến byte thứ tư
có các bản ghi cho biết tên miền đầy đủ của các máy tính hoặc các mạng có địa
chỉ IP tương ứng.
Trang 90
Lưu ý : khi đọc tên miền địa chỉ IP sẽ xuất hiện theo thứ tự ngược. Ví dụ
nếu địa chỉ IP của máy winnie.corp.hp.com là 15.16.192.152, khi ánh xạ vào
miền in-addr.arpa sẽ là 152.192.16.15.in-addr.arpa.
2.4. So sánh Domain Name – Zone
Một miền gồm nhiều thực thể nhỏ hơn gọi là miền con (subdomain). Ví
dụ: miền ca bao gồm nhiều miền con như ab.ca, on.ca, qc.ca,... (như hình vẽ
dưới). Có thể ủy quyền một số miền con cho những DNS Server khác quản lý.
Những miền và miền con mà DNS Server được quyền quản lý gọi là zone. Như
vậy, một zone có thể gồm một miền, một hay nhiều miền con. Hình sau mô tả
sự khác nhau giữa zone và domain.
Trang 91
2.5. Phân loại Domain Name Server
Có nhiều loại Domain Name Server được tổ chức trên Internet. Sự phân
loại này tùy thuộc vào nhiệm vụ mà chúng sẽ đảm nhận. Tiếp theo sau đây mô tả
những loại Domain Name Server:
2.5.1. Primary Name Server
Mỗi miền phải có một Primary Name Server. Server này được đăng kí
trên Internet để quản lý miền. Mọi người trên Internet đều biết tên máy tính và
địa chỉ IP của server này. Người quản trị DNS sẽ tổ chức những tập tin CSDL
trên Primary Name Server. Server này có nhiệm vụ phân giải tất cả các máy
trong miền hay zone.
2.5.2. Secondary Name Server
Mỗi miền có một Primary Name Server để quản lý CSDL của miền. Nếu
server này tạm ngưng hoạt động vì một lý do nào đó thì việc phân giải tên máy
tính thành địa chỉ IP và ngược lại xem như bị gián đoạn. Vấn đề này ảnh hưởng
rất lớn đến những tổ chức có nhu cầu trao đổi thông tin ra ngoài Internet cao.
Nhằm khắc phục nhược điểm này, những nhà thiết kế đã đưa ra một Server dự
phòng gọi là Secondary (hay Slave) Name Server. Server này có nhiệm vụ sao
lưu tất cả những dữ liệu trên Primary Name Server; khi Primary Name Server bị
gián đoạn, nó sẽ đảm nhận việc phân giải tên máy tính thành địa chỉ IP và ngược
lại. Trong một miền có thể có một hay nhiều Secondary Name Server. Theo một
chu kỳ, Secondary sẽ sao chép và cập nhật CSDL từ Primary Name Server.
2.5.3. Caching Name Server
Caching Name Server có chức năng phân giải tên máy trên những mạng ở
xa thông qua những Name Server khác. Nó lưu giữ lại những tên máy đã được
phân giải trước đó và được sử dụng lại những thông tin này nhằm mục đích:
- Làm tăng tốc độ phân giải bằng cách sử dụng cache.
- Giảm bớt gánh nặng phân giải tên máy cho các Name Server.
- Giảm việc lưu thông trên những mạng lớn.
3. Dịch vụ DHCP
Mục tiêu: Trình bày cơ chế hoạt động của dịch vụ DHCP, cách cấu hình dịch vụ
DHCP trong việc quản trị hệ thống mạng.
DHCP – Dynamic Host Configuration Protocol – là một dịch vụ hữu ích
trong việc quản trị những mạng lớn hay mạng có những người dùng di động.
DHCP Server là máy cấp phát địa chỉ IP cho những máy tính khác trong mạng,
DHCP client là các máy nhận địa chỉ IP và những thông tin về mạng khác từ
DHCP Server.
Trang 92
3.1. Một số lưu ý trên DHCP
- Phải có một địa chỉ IP tĩnh;
- Không phải là một DHCP client;
- Cấp phát địa chỉ IP cho những máy tính trong một khoảng địa chỉ IP mà
người quản trị đã định nghĩa;
- Có thể cung cấp địa chỉ default gateway, DNS server, tên domain và
NetBIOS name server cho máy tính;
- Không có hai máy nhận cùng địa chỉ IP;
- Địa chỉ IP cấp cho DHCP client sẽ được làm mới khi máy tính khởi
động lại.
3.2. Ưu điểm của DHCP
Người quản trị không cần đặt địa chỉ IP cho từng máy tính trong mạng.
Người quản trị không cần cung cấp thông tin cho từng máy điều này tiết kiệm
được thời gian và một số chi phí khác.
3.3. Cấu hình DHCP server
Để cấu hình DHCP server cần phải cài package dhcpd.*.rpm này trong đĩa
CD Linux.
Cài đặt DHCP bằng lệnh: #rpm –ivh dhcpd.*.rpm
Để hoàn thành việc cấu hình DHCP cần phải tạo ra tập tin cấu hình
/etc/dhcpd.conf và chỉnh sửa tập tin này. Ví dụ về nội dung cấu hình chính của
tập tin dhcpd.conf
ddns-update-style interim;
default-lease-time 600;
max-lease-time 7200;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option routers 192.168.1.254;
option domain-name-servers 192.168.1.1, 192.168.1.2;
option domain-name "example.com";
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.1.100;
}
Tập tin /var/lib/dhcp/dhcpd.leases. Tập tin này được sử dụng bởi daemon
dhcpd để lưu những thông tin về các địa chỉ IP đã được cấp phát
Trang 93
3.4. Khởi động DHCP
Sau khi thiết lập những tập tin cấu hình, ta cần khởi động dịch vụ bằng
lệnh: #/etc/init.d/dhcpd start
4. Dịch vụ Web
Mục tiêu: Trình bày các giao thức giao tiếp giữa trình duyệt web và server, cách
thức hoạt động, cài đặt và cấu hình Web server.
4.1. Web server
4.1.1. Giao thức HTTP
HTTP là một giao thức cho phép trình duyệt Web Browser và server có
thể giao tiếp với nhau. Nó chuẩn hoá các thao tác cơ bản mà một Web Server
phải làm được.
HTTP bắt đầu là 1 giao thức đơn giản giống như với các giao thức chuẩn
khác trên Internet, thông tin điều khiển được truyền dưới dạng văn bản thô thông
qua kết nối TCP. Do đó, kết nối HTTP có thể thay thế bằng cách dùng lệnh
"telnet" chuẩn.
Ví dụ:
> telnet www.extropia 80
GET /index.html HTTP/1.0
Cổng 80 là cổng mặc định dành cho Web server "lắng nghe" các kết nối
được gửi đến. Để đáp ứng lệnh HTTP GET, Web server trả về cho client trang
"index.html" thông qua phiên làm việc telnet này, và sau đó đóng kết nối. Thông
tin trả về dưới dạng code HTML:
<HTML>
<HEAD>
<TITLE>eXtropia Homepage</TITLE>
</HEAD>
…
</HTML>
Giao thức chỉ thực thi đơn giản hai thao thác yêu-cầu/đáp-ứng
(request/response). Một trong các thay đổi lớn nhất trong HTTP/1.1 là nó hỗ trợ
kết nối lâu dài (persistent connection).
Trang 94
Trong HTTP/1.0, một kết nối phải được thiết lập đến server cho mỗi đối
tượng mà Browser muốn download. Nhiều trang Web có rất nhiều hình ảnh,
ngoài việc tải trang HTML cơ bản, browser phải lấy về một số lượng hình ảnh.
Nhiều cái trong chúng thường là nhỏ hoặc chỉ đơn thuần là để trang trí cho phần
còn lại của trang HTML. Thiết lập một kết nối cho mỗi hình ảnh thật là phí
phạm, vì sẽ có nhiều gói thông tin mạng sẽ được luân chuyển giữa Web browser
và Web server trước khi dữ liệu ảnh được truyền về. Ngược lại, mở một kết nối
TCP truyền tài liệu HTML và sau đó mỗi hình ảnh sẽ truyền nối tiếp theo như
thế sẽ thuận tiện hơn và quá trình thiết lập các kết nối TCP sẽ được giảm xuống.
4.1.2. Web Server và cách hoạt động
Ở mức độ cơ bản, Web server chỉ phục vụ các nội dung tĩnh. Nghĩa là khi
Web server nhận 1 yêu cầu từ Web browser, nó sẽ ánh xạ đường dẫn này
(Uniform Resource Locator - URL) thành một tập tin cục bộ trên máy Web
server. Máy chủ sau đó sẽ nạp tập tin này từ đĩa và đưa nó thông qua mạng đến
Web browser của người dùng. Web browser và web server sử dụng giao thức
HTTP trong quá trình trao đổi dữ liệu. Các trang tài liệu HTML là một văn bản
thô (raw text) chứa các thẻ định dạng (HTML tag).
Ví dụ:
<html>
<head> <title> WWW </title>
</head>
<body>
<p align=center>
<a href=“http://www.danavtc.edu.vn/”><b>Trường Cao Đẳng Nghề ĐN
</b></a>
</b>
Trang 95
</p>
</body>
</html>
Ngày nay, Web Server đã được phát triển với nhiều thông tin phức tạp
hơn được chuyển giữa Web Server và Web Browser, trong đó quan trọng nhất là
nội dung động (dynamic content). Với phiên bản đầu tiên, Web server hoạt động
theo mô hình sau:
- Tiếp nhận các yêu cầu từ browsers.
- Trích nội dung từ đĩa.
- Chạy các chương trình CGI.
- Truyền dữ liệu ngược lại cho client.
- Chạy càng nhanh càng tốt.
Điều này sẽ thực hiện tốt đối với các Web site đơn giản, nhưng server sẽ
bắt đầu gặp phải vấn đề khi có nhiều người truy cập hoặc có quá nhiều trang
web động phải mất thời gian để tính toán cho ra kết quả.
Ví dụ:
Nếu một chương trình CGI mất 30 giây để sinh ra nội dung, trong thời
gian này Web server có thể sẽ không phục vụ các trang khác nữa. Do vậy, mặc
dù mô hình này hoạt động được, nhưng nó vẫn cần phải thiết kế lại để phục vụ
được nhiều người trong cùng 1 lúc. Web server có xu hướng tận dụng ưu điểm
của 2 phương pháp khác nhau để giải quyết vấn đề này là: đa tiểu trình (multi-
threading) hoặc đa tiến trình (multi-processing) hoặc các hệ lai giữa multi-
processing và multi-threading.
4.1.3. Web client
Web client là những chương trình duyệt Web ở phía người dùng (Internet
Explorer, Netscape Communicator…) để hiển thị những thông tin trang Web
cho người dùng. Web client sẽ gửi yêu cầu đến Web Server. Sau đó, đợi Web
Server xử lý trả kết quả về cho web client hiển thị cho người dùng. Tất cả mọi
yêu cầu đều được xử lý bởi Web Server.
4.1.4. Web động
Một trong các nội dung động (gọi tắt là Web động) cơ bản là các trang
Web được tạo ra để đáp ứng các dữ liệu nhập vào của người dùng trực tiếp hay
gián tiếp.
Cách cổ điển nhất được dùng phổ biến nhất cho việc tạo nội dung động là
sử dụng Common Gateway Interface (CGI). Cụ thể là CGI định nghĩa cách thức
Web server chạy một chương trình cục bộ, sau đó nhận kết quả và trả về cho
Web browser của người dùng đã gửi yêu cầu.
Trang 96
Web browser thực sự không biết nội dung của thông tin là động, bởi vì
CGI về cơ bản là một giao thức mở rộng của Web Server. Hình vẽ sau minh họa
khi Web browser yêu cầu một trang Web động phát sinh từ chương trình CGI.
Câu hỏi
1. Samba là gì? Cho biết các thành phần cùng chức năng mỗi thành phần.
2. Chức năng của công cụ Samba swat? Trình bày cách cấu hình Samba swat.
3. DNS là gì? DNS hoạt động theo mô hình nào?
4. Trình bày cơ chế phân giải tên thành IP. Cho ví dụ minh họa.
5. Trình bày cơ chế phân giải IP thành tên máy tính. Cho ví dụ minh họa.
6. DHCP là gì? Cho biết các thành phần của DHCP và chức năng của mỗi thành
phần.
7. Web Server là gì? Trình bày cách hoạt động của Web Server.
Bài tập thực hành
Bài 1. Cấu hình DHCP server:
Cấu hình máy Linux làm máy chủ DHCP cung cấp địa chỉ IP động cho các máy
trạm với:
- scope: 192.168.100.50 – 192.168.100.100
- SM: 255.255.255.0
- GW: 192.168.100.1
- DNS: 192.168.100.10
- Domain: danavtc.edu.vn
Bài 2. Cấu hình dịch vụ samba:
1. Chia xẻ home directory cho người dùng
2. Chia xẻ thư mục dùng chung
3. Chia xẻ máy in cục bộ cho người dùng
4. Truy cập tài nguyên dùng chung
5. Giới hạn truy cập tài nguyên dùng chung
6. mount tài nguyên dùng chung
Bài 3. Quản trị SAMBA trên giao diện đồ họa:
Đăng nhập và mode X và thực hiện các yêu cầu sau:
1. User và group:
hocvien (hv1, hv2, hv3)
giaovien (gv1, gv2)
Trang 110
admin (admin1, admin2)
2. Cấu hình samba trên mode X theo yêu cầu sau:
Chia xẻ home directory cho từng người dùng
Chia xẻ thư mục /softs với tên share tailieu cho người dùng trong nhóm
admin có quyền RW, những người khác có quyền R
3. Truy cập tài nguyên share từ mode X
4. Truy cập tài nguyên share từ Windows để kiểm tra
Bài 4. Quản trị samba swat:
Cho mô hình sau:
Mục tiêu:
- Biết cài đặt và sử dụng Webmin;
- Sử dụng webmin để quản lý cấu hình hệ thống;
- Thực hiện các thao tác an toàn với máy tính.
1. Giới thiệu
Mục tiêu: Giới thiệu ứng dụng hỗ trợ quản trị hệ thống Linux qua giao diện web
Webmin là ứng dụng Web hỗ trợ cho công tác quản trị hệ thống
Unix/Linux qua Web; hầu hết các chương trình ứng dụng của Webmin được
Jamie Cameron phát triển. Thông qua Webmin người dùng có thể logon vào hệ
thống Unix/Linux để thực hiện các thao tác quản trị hệ thống một cách bình
thường. Webmin cho phép người quản trị có thể:
- Tổ chức tài khoản người dùng;
- Tổ chức và cài đặt các dịch vụ như: apache, DNS, Mail,…;
- Cập nhật các thông số cấu hình cho hệ thống;
- Cấu hình mạng;
- Cấu hình hardware;
- Cấu hình Cluster;
- Thực thi lệnh trên SHELL;
- Quản trị hệ thống từ xa qua telnet/ssh;
- Quản lý hệ thống tập tin và thư mục.
Cho phép hay cấm truy xuất Webmin từ host nào đó trên mạng thông qua
IP Access Control.
Allow from all addresses: cho phép tất cả các host khác truy xuất
Webmin.
Trang 115
Only allow from listed addresses: Chỉ cho phép các host trong ListBox
mới được sử dụng Webmin (ta có thể mô tả địa chỉ như sau
172.29.1.0/255.255.255.0 để chỉ định cho network address)
Deny from listed addresses: cho phép tất cả các host khác được truy xuất
Webmin nhưng cấm các host nằm trong ListBox.
Save: Lưu trữ lại những gì ta thay đổi.
Port and Addresses: Cho phép hiệu chỉnh Webmin hoạt động trên địa
chỉ IP và Port, nếu ta muốn Webmin hoạt động trên cổng khác thì ta có thể vào
mục này để hiệu chỉnh lại cho phù hợp.
Bind to IP address và Listen on port chỉ định Webmin listen 10000 tại
địa chỉ IP(mặc định Webmin listen port 10000 trên tất cả các IP của Server)
Operating System and Environment: Chỉ định loại hệ điều hành và
một số đường dẫn chương trình
Trang 116
Index Page Options: hiệu chỉnh màn hình chính của thực đơn Webmin
Chọn Webmin Themes để hiệu chỉnh giao diện sử dụng cho Webmin như
icons, colours, background, và cách trình bày Web page cho Webmin
Trang 118
3.4. Quản lý Webmin
3.4.1. Quản lý Webmin User
Tạo Webmin User thông qua mục Create a new Webmin user
Mail: hỗ trợ các thao tác về việc sử dụng mail cho User
(Sau đây là ví dụ về sử dụng Usermin để đọc mail)
Application: hỗ trợ cho user sử dụng một số ứng dụng như SQL, upload
và download file…
Others: Hỗ trợ cho user có thể xem cấu trúc file, mount file, hiểu chỉnh
lệnh
Câu hỏi
1. Webmin là gì? Cho biết các thao tác quản trị thông qua webmin.
Bài tập thực hành
1. Cài đặt và cấu hình webmin.
2. Cài đặt và cấu hình usermin.
Trang 122