Tải bản đầy đủ (.pdf) (56 trang)

Giáo trình Quản trị mạng mã nguồn mở (Nghề Quản trị mạng máy tính - Trình độ Cao đẳng)

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (686.41 KB, 56 trang )

ỦY BAN NHÂN DÂN TỈNH AN GIANG

TRƯỜNG CAO ĐẲNG NGHỀ AN GIANG

GIÁO TRÌNH

QUẢN TRỊ MẠNG MÃ NGUỒN MỞ
NGHỀ: QUẢN TRỊ MẠNG MÁY TÍNH
Trình độ : Cao đẳng
(Ban hành theo Quyết định số:
/QĐ-CĐN ngày tháng năm 2020
của Hiệu trưởng trường Cao đẳng nghề An Giang)

An Giang, Năm ban hành: 2020

1


TUYÊN BỐ BẢN QUYỀN
Tài liệu này thuộc loại sách giáo trình nên các nguồn thơng tin có thể được
phép dùng nguyên bản hoặc trích dùng cho các mục đích về đào tạo và tham
khảo.
Mọi mục đích khác mang tính lệch lạc hoặc sử dụng với mục đích kinh
doanh thiếu lành mạnh sẽ bị nghiêm cấm.

2


LỜI GIỚI THIỆU
Môn Quản trị mạng mã nguồn mở là mô đun bắt buộc đối với sinh viên
chuyên ngành Quản trị mạng máy tính trình độ Cao đẳng. Nhằm định hướng thực


hiện công việc quản trị mạng trên nền tảng mã nguồn mở.
Sinh việc được hoạch định và triển khai các dịch vụ mạng như DNS,
DHCP, Web Server, Mail Server, và một số tiện ích quản trị nếu kết hợp với môn
học Hệ điều hành mã nguồn mở.
Do lần đầu xây dựng đề cương chi tiết mô đun này và cũng lần đầu viết
quyển giáo trình dựa trên đề cương đã xây dựng, mong Hội đồng thẩm định, các
đồng nghiệp và các em sinh viên thân mến có phát hiện sai sót, vui lịng góp ý
chân thành để tơi điều chỉnh ngày càng hoàn thiện hơn.
Chân thành cảm ơn Lãnh đạo nhà trường, các phịng ban đã có định hướng,
kế hoạch, triển khai và hỗ trợ cho tôi viết giáo trình này; Cám ơn lãnh đạo Khoa
Cơng nghệ Thơng tin đã hỗ trợ về thủ tục hành chánh, biểu mẫu, bố trí thời gian
giảng dạy và đặc biệt là tin tưởng và đồng ý cho tơi được viết giáo trình này; Cám
ơn các đồng nghiệp đã có những ý kiến nhận xét, góp ý chân thành để tơi được
hồn thành giáo trình này.
An Giang, ngày tháng

năm

Tham gia biên soạn
Trần Văn Xe

3


MỤC LỤC
ĐỀ MỤC

TRANG

BÀI MỞ ĐẦU

BÀI 1: TÌM HIỂU VÀ CẤU HÌNH
MỘT SỐ THÀNH PHẦN MẠNG .................................................................. 16
I. CÁC TẬP TIN HỆ THỐNG ......................................................................... 16
1. Tập tin host ................................................................................................ 16
2. Tập tin network ......................................................................................... 16
3. Tập tin cấu hình mạng .................................................................................. 16
4. Một số tập tin khác .................................................................................... 16
II. CẤU HÌNH CÁC TẬP TIN HỆ THỐNG ................................................ 16
1. Cấu hình tập tin Host ................................................................................. 16
2. Cấu hình tập tin Network .......................................................................... 17
3. Cấu hình mạng .......................................................................................... 19
4. Cấu hình Một số tập tin khác..................................................................... 19
III. Các lệnh liên quan đến hệ thống, dịch vụ ................................................ 19
1. Lệnh cài đặt dịch vụ. ................................................................................. 19
2. Lệnh Khởi động dịch vụ tạm thời. ........................................................... 19
3. Lệnh Khởi động dịch vụ vĩnh viễn. ........................................................... 19
4. Một số lệnh khác. ...................................................................................... 19
BÀI 2: CÀI ĐẶT VÀ CẤU HÌNH DỊCH VỤ SAMBA ............................... 20
I. GIỚI THIỆU DỊCH VỤ SAMBA ............................................................. 20
II. CÀI ĐẶT DỊCH VỤ SAMBA ................................................................. 20
III. CẤU HÌNH DỊCH VỤ SAMBA ............................................................. 20
1. Từ máy Windows sao chép qua máy Linux. ............................................. 20
2. Từ máy Linux sao chép qua máy Windows .............................................. 20
3. Sao chép giữa hai máy Linux. ................................................................... 20
BÀI 3: CÀI ĐẶT VÀ CẤU HÌNH DỊCH VỤ DNS ..................................... 25
I. SƠ LƯỢC DNS ......................................................................................... 25
II. CÀI ĐẶT DỊCH VỤ DNS........................................................................ 25
III. TÌM HIỂU CÁC TẬP TIN CẤU HÌNH DNS TRÊN LINUX ............... 25
4



IV. CẤU HÌNH DNS TRÊN SERVER CHÍNH ........................................... 25
1. Cấu hình tập tin chính ............................................................................... 25
2. Cấu hình tập tin zone thuận ....................................................................... 26
3. Cấu hình tập tin zone nghịch ..................................................................... 27
4. Cấu hình một số tập tin khác cho DNS ..................................................... 27
V. Cấu hình DNS trên Server phụ ................................................................. 28
BÀI 4: CÀI ĐẶT VÀ CẤU HÌNH DỊCH VỤ DHCP .................................. 30
I. CÀI ĐẶT DỊCH VỤ DHCP ...................................................................... 30
II. CẤU HÌNH DỊCH VỤ DHCP.................................................................. 30
BÀI 5: CÀI ĐẶT VÀ CẤU HÌNH
CÁC DỊCH VỤ REMOTE ACCESS............................................................ 33
I. GIỚI THIỆU TÍNH NĂNG REMOTE ACCESS TRONG
MÔI TRƯỜNG LINUX ................................................................................ 33
II. CÀI ĐẶT VÀ CẤU HÌNH CÁC DỊCH VỤ REMOTE ACCESS........... 33
1. Telnet ......................................................................................................... 33
2. SSH............................................................................................................ 34
3. VNC .......................................................................................................... 35
BÀI 6: CÀI ĐẶT VÀ CẤU HÌNH DỊCH VỤ WEB SERVER .................... 36
I. CÀI ĐẶT DỊCH VỤ WEB SERVER ........................................................ 36
II. CẤU HÌNH DỊCH VỤ WEB SERVER ................................................... 36
III. CẤU HÌNH VIRTUAL HOST ............................................................... 37
IV. GIỚI HẠN TRUY CẬP WEB SERVER ................................................ 38
1. Giới hạn đối với host ................................................................................. 38
2. Giới hạn đối với người dùng ..................................................................... 40
BÀI 7: CÀI ĐẶT VÀ CẤU HÌNH DỊCH VỤ FTP ...................................... 42
I. CÀI ĐẶT DỊCH VỤ FTP .......................................................................... 42
II. CẤU HÌNH KẾT NỐI TỪ MÁY LINUX................................................ 42
III. CẤU HÌNH KẾT NỐI TỪ MÁY WINDOWS ....................................... 43
IV. PHÂN TÍCH FTP VỚI TELNET ........................................................... 44

V. BẢO MẬT FTP ........................................................................................ 45
BÀI 8: CÀI ĐẶT VÀ CẤU HÌNH DỊCH VỤ MAIL SERVER .................. 47
I. GIỚI THIỆU HỆ THỐNG MAIL LINUX ................................................ 47
II. CÀI ĐẶT MAIL LIÊN LẠC GIỮA CÁC TÀI KHOẢN CỤC BỘ......... 47
5


III. CÀI ĐẶT VÀ CẤU HÌNH MAIL LIÊN LẠC VỚI CÁC TÀI
KHOẢN BÊN NGỒI.................................................................................. 47
IV. TÍCH HỢP MAIL VÀ DNS ................................................................... 48
V. ĐỊNH TUYẾN MAIL .............................................................................. 49
VI. SỬ DỤNG MAIL CLIENT .................................................................... 49
VII. XÁC THỰC GIAO THỨC SMTP ........................................................ 49
BÀI 9: CÀI ĐẶT VÀ CẤU HÌNH DỊCH VỤ FIREWALL ......................... 50
I. CẤU HÌNH LƯU TRỮ VÀ PHỤC HỒI FIREWALL ............................. 50
II. CẤU HÌNH CỔNG CHUYỂN TIẾP ....................................................... 50
III. CẤU HÌNH CHUYỂN HƯỚNG LƯU LƯỢNG
ĐẾN HOST KHÁC ....................................................................................... 51
BÀI 10: CÀI ĐẶT VÀ CẤU HÌNH DỊCH VỤ OPENLDAP ...................... 53
I. GIỚI THIỆU OPENLDAP ........................................................................ 53
II. CÀI ĐẶT DỊCH VỤ OPENLDAP ........................................................... 53
III. TÙY BIẾN OPENLDAP ........................................................................ 53
1. Điều chỉnh các đối tượng .......................................................................... 53
2. Thêm các đối tượng ................................................................................... 53
3. Xóa các đối tượng ..................................................................................... 54
IV. BẢO MẬT KẾT NỐI LDAP VỚI TLS .................................................. 54
V. XÁC THỰC TÀI KHOẢN NGƯỜI DÙNG VỚI LDAP ........................ 54
ÔN TẬP......................................................................................................... 54
CÁC THUẬT NGỮ CHUYÊN MÔN .......................................................... 55
TÀI LIỆU THAM KHẢO ............................................................................. 55


6


CHƯƠNG TRÌNH MƠ ĐUN
Tên mơ đun: QUẢN TRỊ MẠNG MÃ NGUỒN MỞ
Mã mô đun: MĐ 28
Thời gian thực hiện mô đun: 90 giờ (Lý thuyết: 30 giờ, thực hành,
thí nghệm, thảo luân: 30 giờ, bài tập: 24 giờ, kiểm tra: 6 giờ).
I. Vị trí, tính chất của mơ đun
- Vị trí:
+ Thuộc nhóm mơn: Chun mơn
+ Mơ đun được bố trí sau khi sinh viên học xong các mơn học chung,
mạng căn bản, quản trị mạng 1, hệ điều hành mã nguồn mở.
- Tính chất:
+ Là mơ đun chun ngành bắt buộc.
II. Mục tiêu của mô đun
- Về kiến thức:
+ Trình bày được mơ hình mạng dựa trên hệ điều hành mã nguồn mở.
- Về kỹ năng:
+ Xây dựng được hệ thống mạng trên nền tảng hệ điều hành mã nguồn
mở: CentOS 7 / Debian 8.
+ Cài đặt, cấu hình một số dịch vụ mạng cơ bản như DNS, DHCP,
Web Server, Mail Server,…
- Về năng lực tự chủ và trách nhiệm:
+ Tuân thủ các quy định an toàn cho người và thiết bị.
+ Có tinh thần làm việc nhóm.
III. Nội dung mô đun
1. Nội dung tổng quát và phân bố thời gian:


TT
1
2

Tên các bài trong mô đun
Bài mở đầu
Bài 1: Tìm hiểu và cấu hình một
số thành phần mạng
I. Các tập tin hệ thống
1. Tập tin Host
2. Tập tin Network
3. Tập tin cấu hình mạng
7

Thời gian (giờ)
Thực
Tổng

hành,
Kiểm
số thuyết
thí
tra
nghiệm,
2
2
thảo
luận,
6
2

4
tập


4

5

6

4. Một số tập tin khác
II. Cấu hình các tập tin hệ thống
1. Cấu hình tập tin Host
2. Cấu hình tập tin Network
3. Cấu hình mạng
4. Cấu hình Một số tập tin khác
III. Các lệnh liên quan đến hệ thống,
dịch vụ
1. Lệnh cài đặt dịch vụ.
2. Lệnh Khởi động dịch vụ tạm thời.
3. Lệnh Khởi động dịch vụ vĩnh
viễn.
4.
Một số lệnh khác.
Bài 2: Cài đặt và cấu hình dịch
vụ Samba
I. Giới thiệu dịch vụ samba
II. Cài đặt dịch vụ samba
III. Cấu hình dịch vụ samba
1. Từ máy Windows sao chép qua

máy Linux.
2. Từ máy Linux sao chép qua máy
Windows
3. Sao chép giữa hai máy Linux.
Bài 3: Cài đặt và cấu hình dịch
vụ DNS
I. Sơ lược DNS
II. Cài đặt dịch vụ DNS
III. Tìm hiểu các tập tin cấu hình
DNS trên Linux
IV. Cấu hình DNS trên Server
chính
1. Cấu hình tập tin chính
2. Cấu hình tập tin zone thuận
3. Cấu hình tập tin zone nghịch
4. Cấu hình một số tập tin khác cho
DNS
V. Cấu hình DNS trên Server phụ
Bài 4: Cài đặt và cấu hình dịch
vụ DHCP
I. Cài đặt dịch vụ DHCP
II. Cấu hình dịch vụ DHCP
Bài 5: Cài đặt và cấu hình các
dịch vụ Remote Access
I. Giới thiệu tính năng Remote
Access trong môi trường Linux

8

12


4

8

14

4

7

3


II. Cài đặt và cấu hình các dịch vụ
Remote Access
1. Telnet
2. SSH
3. VNC
Bài 6: Cài đặt và cấu hình dịch
7
vụ Web Server
I. Cài đặt dịch vụ Web Server
II. Cấu hình dịch vụ Web Server
III. Cấu hình virtual host
IV. Giới hạn truy cập Web Server
1. Giới hạn đối với host
2. Giới hạn đối với người dùng.
Bài 7: Cài đặt và cấu hình dịch
8

vụ FTP
I. Cài đặt dịch vụ FTP
II. Cấu hình kết nối từ máy Linux
II. Cấu hình kết nối từ máy
Windows
III.
Phân tích FTP với Telnet
IV. Bảo mật FTP
Bài 8: Cài đặt và cấu hình dịch
9
vụ Mail Server
I. Giới thiệu hệ thống Mail Linux
II. Cài đặt mail liên lạc giữa các tài
khoản cục bộ
III. Cài đặt và cấu hình mail liên
lạc với các tài khoản bên ngồi
IV. Tích hợp mail và DNS
V. Định tuyến mail
VI. Sử dụng mail client
VII. Xác thực giao thức SMTP
Bài 9: Cài đặt và cấu hình dịch
10
vụ Firewall
I. Cấu hình lưu trữ và phục hồi
firewall
II. Cấu hình cổng chuyển tiếp
III. Cấu hình chuyển hướng lưu
lượng đến host khác
Bài 10: Cài đặt và cấu hình dịch
11

vụ OpenLDAP
I. Giới thiệu OpenLDAP
II. Cài đặt dịch vụ OpenLDAP
9

4

1

3

6

2

4

16

4

9

4

2

2

10


5

5

3


III. Tùy biến OpenLDAP
1. Điều chỉnh các đối tượng
2. Thêm các đối tượng
3. Xóa các đối tượng
IV. Bảo mật kết nối LDAP với TLS
V. Xác thực tài khoản người dùng
với tập
LDAP
Ôn
Cộng

4
90

30

4
5
4

6


Nội dung chi tiết:
Bài mở đầu:

Thời gian: 2 giờ

Bài 1: Tìm hiểu và cấu hình một số thành phần mạng. Thời gian: 6 giờ
1. Mục tiêu bài:
- Trình bày được một số tập tin hệ thống.
- Xác định được một số tập tin hệ thống và các dịch vụ đang sử dụng
- Cấu hình được một số tập tin hệ thống như : IP, Hostname, …
- Cấu hình hệ thống thông qua giao diện đồ họa.
2. Nội dung bài:
I. Các tập tin hệ thống
1. Tập tin Host
2. Tập tin Network
3. Tập tin cấu hình mạng
4. Một số tập tin khác
II. Cấu hình các tập tin hệ thống
1. Cấu hình tập tin Host
2. Cấu hình tập tin Network
3. Cấu hình các tập tin liên quan đến hệ thống mạng
4. Cấu hình một số tập tin khác
III. Các lệnh liên quan đến hệ thống, dịch vụ
1. Lệnh cài đặt dịch vụ.
2. Lệnh khởi động dịch vụ tạm thời.
3. Lệnh khởi động dịch vụ vĩnh viễn.
4. Một số lệnh khác.

10



Bài 2: Cài đặt và cấu hình dịch vụ Samba

Thời gian: 12 giờ

1. Mục tiêu bài:
- Trình bày được nguyên lý hoạt động dịch vụ samba.
- Cấu hình được dịch vụ samba.
2. Nội dung bài:
I. Giới thiệu dịch vụ samba
II. Cài đặt dịch vụ samba
III. Cấu hình samba
1. Từ máy Windows sao chép qua máy Linux.
2. Từ máy Linux sao chép qua máy Windows
3. Sao chép giữa hai máy Linux.
Bài 3: Cài đặt và cấu hình dịch vụ DNS

Thời gian: 14 giờ

1. Mục tiêu bài:
- Trình bày được nguyên lý hoạt động của DNS.
- Cài đặt và cấu hình được dịch vụ DNS trên một hay hai server.
2. Nội dung bài:
I. Sơ lược DNS
II. Cài đặt dịch vụ DNS
III. Tìm Trình bày các tập tin cấu hình DNS trên Linux
IV. Cấu hình DNS trên Server chính
1. Cấu hình tập tin chính
2. Cấu hình tập tin zone thuận
3. Cấu hình tập tin zone nghịch

4. Cấu hình một số tập tin khác cho DNS
V. Cấu hình DNS trên Server
phụ Kiểm tra
Bài 4: Cài đặt và cấu hình dịch vụ DHCP
1. Mục tiêu bài:
- Trình bày được nguyên lý hoạt động của DHCP.
- Cài đặt và cấu hình được dịch vụ DHCP.
2. Nội dung bài:
I. Cài đặt dịch vụ DHCP
II. Cấu hình dịch vụ DHCP
11

Thời gian: 4 giờ


Bài 5: Cài đặt và cấu hình các dịch vụ Remote Access Thời gian: 8 giờ
1. Mục tiêu bài:
- Trình bày được một số dịch vụ Remote Access.
- Cài đặt và cấu hình được một số dịch vụ Remote Access.
2. Nội dung bài:
I. Giới thiệu tính năng Remote Access trong mơi trường Linux
II. Cài đặt và cấu hình các dịch vụ Remote Access
1. Telnet
2. SSH
3. VNC
Bài 6: Cài đặt và cấu hình dịch vụ Web Server

Thời gian: 4 giờ

1. Mục tiêu bài:

- Trình bày được nguyên lý hoạt động của web server.
- Cài đặt và cấu hình được dịch vụ web server.
2. Nội dung bài:
I. Cài đặt dịch vụ Web Server
II. Cấu hình dịch vụ Web Server.
III. Cấu hình virtual host
IV. Giới hạn truy cập Web Server
1. Giới hạn đối với host
2. Giới hạn đối với người dùng.
Bài 7: Cài đặt và cấu hình dịch vụ FTP

Thời gian: 6 giờ

1. Mục tiêu bài:
- Trình bày được nguyên lý hoạt động của FTP.
- Cài đặt và cấu hình được dịch vụ FTP.
2. Nội dung bài:
I. Cài đặt dịch vụ FTP
II. Cấu hình kết nối FTP từ máy Linux
II. Cấu hình kết nối FTP từ máy Windows
III. Phân tích FTP với Telnet
IV. Bảo mật FTP
Bài 8: Cài đặt và cấu hình dịch vụ Mail Server
1. Mục tiêu bài:
12

Thời gian: 16 giờ


- Trình bày nguyên lý hoạt động của mail server.

- Cài đặt và cấu hình được dịch vụ mail server.
2. Nội dung bài:
I. Giới thiệu hệ thống mail Linux
II. Cài đặt mail liên lạc giữa các tài khoản cục bộ
III. Cài đặt và cấu hình mail liên lạc với các tài khoản bên ngồi.
IV. Tích hợp mail và DNS
V. Định tuyến mail
VI. Sử dụng mail client
VII. Xác thực giao thức SMTP
Kiểm tra
Bài 9: Cài đặt và cấu hình dịch vụ Firewall

Thời gian: 4 giờ

1. Mục tiêu bài:
- Trình bày nguyên lý làm việc của firewall.
- Cài đặt và cấu hình dịch vụ firewall.
2. Nội dung bài:
I. Cấu hình lưu trữ và phục hồi firewall
II. Cấu hình cổng chuyển tiếp
III. Cấu hình chuyển hướng lưu lượng đến host khác
Bài 10: Cài đặt và cấu hình dịch vụ OpenLDAP Thời gian: 10 giờ
1. Mục tiêu bài:
- Trình bày nguyên lý làm việc của OpenLDAP.
- Cài đặt và cấu hình được OpenLDAP.
2. Nội dung bài:
I. Giới thiệu OpenLDAP
II. Cài đặt dịch vụ OpenLDAP
III. Tùy biến OpenLDAP
1. Điều chỉnh các đối tượng

2. Thêm các đối tượng
3. Xóa các đối tượng
IV. Bảo mật kết nối LDAP với TLS
V. Xác thực tài khoản người dùng với LDAP
Ôn tập

Thời gian: 4 giờ
13


IV. Điều kiện thực hiện mô đun
1. Dụng cụ và trang thiết bị:
- Máy chiếu (nếu có).
- Giấy A4, các loại giấy.
- Các hình vẽ ví dụ minh hoạ.
- Máy tính.
- Mạng máy tính kết nối Internet.
- Đĩa hoặc tập tin ISO 32/64 bit CentOS 7.0 / Debian 8.0 trở lên.
2. Học liệu:
- Tài liệu hướng dẫn môđun quản trị mạng mã nguồn mở.
- Tài liệu hướng dẫn bài học và bài tập thực hành môđun quản trị mạng
mã nguồn mở.
- Giáo trình mơ đun quản trị mạng mã nguồn mở.
3. Nguồn lực khác:
- Phòng học lý thuyết và phòng thực hành đủđiều kiện để thực hiện môđun.
V. Nội dung và phương pháp đánh giá
1. Nội dung:
- Kiến thức:
+ Trình bày được các lệnh thông dụng của hệ thống mã nguồn mở
+ Biết được nguyên tắc hoạt động của hệ thống mã nguồn mở

+ Trình bày và cài đặt được các dịch vụ server trên hệ điều hành
CentOS 7 / Debian 8.
+ Trình bày được tính năng bảo mật trong hệ điều hành CentOS 7 / Debian
8.
+ Cài đặt và cấu hình các dịch vụ mạng trong hệ thống CentOS 7 / Debian
8.
- Kỹ năng:
+ Cài đặt và sử dụng được các lệnh trong CentOS 7 / Debian 8.
+ Triển khai và cài đặt được các dịch vụ trong CentOS 7 / Debian 8.
- Năng lực tự chủ và trách nhiệm:
+ Tuân thủ các quy định an toàn cho người và thiết bị.
+ Có tinh thần làm việc nhóm.
2. Phương pháp:
IV. Hướng dẫn thực hiện mô đun
14


1. Phạm vi áp dụng mơ đun
nghề.

Chương trình mơ đun được sử dụng để giảng dạy cho trình độ Cao đẳng
2. Hướng dẫn về phương pháp giảng dạy, học tập mô đun
- Cài đặt được hệ điều hành mã nguồn mở
- Cấu hình được hệ điều hành mã nguồn mở
- Xử lý sự cố và khắc phục sự cố của hệ thống
- Giám sát được hoạt động các dịch vụ của hệ thống
- Phân nhóm cho các sinh viên thực hiện tính tốn trên máy tính

- Sinh viên trao đổi với nhau, thực hiện các chương thực hành và trình
bày theo nhóm.

- Thực hiện các bài tập thực hành được giao.
3. Những trọng tâm cần chú ý
Giáo viên trước khi giảng dạy cần phải căn cứ vào nội dung của từng bài
học chuẩn bị đầy đủ các điều kiện thực hiện bài học để đảm bảo chất lượng
giảng dạy.
4. Tài liệu tham khảo
- Learn CentOS Linux Services - Antonio Vazquez (2016).
- Mastering CentOS 7 Linux Server - Mohamed Allbi (2016).
- Debian Jessie 8 administrator's handbook - Raphael Hertzog, Roland
Mas (2015).
5. Ghi chú và giải thích (nếu có).

15


BÀI 1: TÌM HIỂU VÀ CẤU HÌNH
MỘT SỐ THÀNH PHẦN MẠNG
Giới thiệu:
Tìm hiểu một số cơng việc ban đầu liên quan đến quản trị mạng để có cơ sở
tiếp cận với những vấn đề tiếp theo.
Mục tiêu:
- Trình bày được một số tập tin hệ thống.
- Xác định được một số tập tin hệ thống và các dịch vụ đang sử dụng
- Cấu hình được một số tập tin hệ thống như : IP, Hostname, …
- Cấu hình hệ thống thơng qua giao diện đồ họa.
Nội dung chính:
I. Các tập tin hệ thống
1. Tập tin Host
Tập tin host (tên đầy đủ hostname) là tên máy chủ trên mạng.
- Tên máy chủ phải duy nhất để phân biệt với các máy chủ khác.

- Tên máy chủ được lưu trữ trong thư mục /etc/.
2. Tập tin Network
Tập tin network (mặc định của CentOS 7 là ifcfg-enp3s0) là tập tin lưu trữ
thông tin card mạng.
- Tên tập tin này có thể thay đổi được.
- Tập tin network được lưu trữ trong thư mục /etc/sysconfig/networkscripts/
3. Tập tin cấu hình mạng
Một số tập tin có liên quan đến cấu hình mạng trong CentOS: ifcfg-eth0,
resolv.conf, route-eth0,…
4. Một số tập tin khác
Trong q trình quản trị đơi khi chúng ta cũng cần chỉnh sửa các tập tin liên
quan đến cấu hình mạng, mặc dù khơng thường xun:
- ifconfig
- route hoặc route -n
-netstat
II. Cấu hình các tập tin hệ thống
1. Cấu hình tập tin Host

16


Có nhiều cách đặt hostname (áp dụng cho CentOS 7), bạn có thể sử dụng
một trong các lệnh sau:
nmtui
Ngay lập tức xuất hiện giao diện như dưới đây:

Giao diện NetworkManager TUI
Bạn chọn mục “Set system hostname”, sẽ xuất hiện giao diện tiếp theo:

Đặt hostname bằng lệnh nmtui

Gõ tên hostname vào ô “Hostname”, tiếp theo nhấn OK để kết thúc.
Sau khi đặt hostname, bạn có thể kiếm tra đúng hostname vừa đặt nhưng
hostname này chưa có hiệu lực cho đến khi bạn khởi động dịch vụ hostname.
systemctl restart systemd-hostnamed

hoặc

/etc/init.d/network restart
2. Cấu hình tập tin Network
Nhấp vào biểu tượng network (góc trên phải màn hình).

Đặt địa chỉ IP tĩnh cho CentOS : Biểu tượng network
– Tiếp theo nhấp vào biểu tượng cấu hình (đóng khung màu đỏ)

17


Đặt địa chỉ IP tĩnh cho CentOS : Giao diện tắt mở card mạng
– Nếu đã đặt ip tĩnh trước đó, Manual tự động được chọn và hiển thị thơng
tin liên quan đến ip.

Đặt địa chỉ IP tĩnh cho CentOS : Giao diện xem hoặc đặt ip

18


Sau khi đặt ip tĩnh (bất cứ cách nào), bạn cần khởi động lại dịch vụ mạng.
Lệnh thực hiện như sau:
systemctl restart network
3. Cấu hình mạng

Phần này cấu hình các dịch vụ mạng chuyên biệt (được thực hiện trong các
chương sau).
4. Cấu hình Một số tập tin khác
III. Các lệnh liên quan đến hệ thống, dịch vụ
1. Lệnh cài đặt dịch vụ.
yum install <tham số> <tên gói>
2. Lệnh Khởi động dịch vụ tạm thời.
systemclt restart <tên dịch vụ>
3. Lệnh Khởi động dịch vụ vĩnh viễn.
chkconfig <tên lệnh> on | off
4. Một số lệnh khác
- wget
- ping
- nslookup
CÂU HỎI / BÀI TẬP
1. Hãy thao tác đặt IP cho hệ điều hành CentOS.
2. Cách đặt tên hostname.
3. Trình bày vài lệnh khởi động lại dịch vụ mạng.

19


Bài 2: CÀI ĐẶT VÀ CẤU HÌNH DỊCH VỤ SAMBA
Mục tiêu:
- Trình bày được nguyên lý hoạt động dịch vụ samba.
- Cấu hình được dịch vụ samba.
Nội dung chính:
I. Giới thiệu dịch vụ samba
Cấu hình samba trên CentOS 7 dùng để sao chép dữ liệu từ hai máy (máy
CentOS và máy Windows). Cấu hình samba trên CentOS 7 được khá mất thời

gian. Bạn thực hiện trình tự từng cơng đoạn thì sẽ đạt được kết quả để ra.
II. Cài đặt dịch vụ samba
Cài đặt
Bạn sử dụng lệnh:
yum install – y samba*
III. Cấu hình dịch vụ samba
1. Từ máy Windows sao chép qua máy Linux.
– Tạo một thư mục (C:\share_Windows).
– Share Full cho thư mục này.
Chú ý:
– Bạn không nên test trên Windows XP. Vì một số chuẩn “định dạng” của
XP chỉ phù hợp với CentOS 6, không thực hiện tốt đối với CentOS 7.
2. Từ máy Linux sao chép qua máy Windows
– Tạo một thư mục:
mkdir /share_samba
– Gán quyền
chmod -R 0777 /share_samba
chcon -t samba_share_t /share_samba
3. Sao chép giữa hai máy Linux.
Tạo user
useradd user1

(Lệnh tạo user – useradd hoặc adduser)

passwd user1

(Đặt pass cho user1)

(Nhập mật khẩu cho user1)
Gán quyền root cho user1 đối với thư mục /share_samba

chown -R user1:root /share_samba
20


– Thêm user vào danh mục đăng nhập samba
smbpasswd –a user1
(Nhập mật khẩu đăng nhập samba cho user1)
Chú ý:
– Mật khẩu này độc lập với mật khẩu khi mới tạo user.
Cấu hình
– Lưu dự phịng tập tin smb.conf.
– Mở tập tin.
vi /etc/samba/smb.conf
Di chuyển đến cuối tập tin, gõ vào
// Nếu khơng có đoạn này, thư mục user1 sẽ hiển thị cùng với thư mục
được chia sẻ “chiase” bên máy Windows.
[user1]
comment = Khong hien thi thu muc user1
browseable = no
read only = no
[Chiase]
comment = Hien thi thu muc Chiase
path = /share_samba
writable = yes
read only = no
valid users = user1
Khởi động dịch vụ
systemctl restart nmb
systemctl restart smb
Tắt tường lửa

systemctl stop firewalld
Kiểm tra hoạt động samba
Trước khi kiểm tra, bạn nên tạo hai tập tin cho hai thư mục:
– CentOS: /share_samba/a.txt
– Windows: C:\share_Windows\b.txt
Trên Windows
– Mở Run, gõ \\192.168.5.10 (ip của máy CentOS), xuất hiện hộp thoại
21


Cấu hình samba trên CentOS 7 : Đăng nhập samba
– Nhập user1 và mật khẩu (mật khẩu samba nghe bạn), tiếp theo nhấp OK.
Nếu thành công sẽ được cửa sổ như sau:

Cấu hình samba trên CentOS 7 : Thư mục chiase trên máy CentOS
– Thư mục “chiase” được ánh xạ đến /share_samba trên máy CentOS.
– Bạn có thể tạo thư mục, tập tin, sao chép, xóa, … (Full) trên thư mục
này.
Chúc mừng bạn, từ máy Windows đã truy xuất được trên thư mục
CentOS!
Trên CentOS

22


Sử dụng lệnh
(1) smbclient //192.168.5.12/share_windows Lệnh này kết nối thư mục từ
máy Windows và máy CentOS.
– 192.168.5.12 là ip của máy Windows 7.
– share_windows là thư mục được chia sẻ full trên máy Windows.

Chú ý:
– Bạn phân biệt chữ HOA và thường, không nên gõ tùy tiện. Linux /
CentOS xem như tên khác, rất phiền.

Cấu hình samba trên CentOS 7 : Các lệnh trên samba client
Cấu hình samba trên CentOS 7 : Các lệnh trên samba client
(2) Nhập mật khẩu tài khoản root.
(3) lcd /share_samba

Chuyển vào thư vào mục /share_samba

? Hiển thị danh sách các lệnh trong smbclient. Bạn có thể tìm hiểu thêm
một số lệnh trong danh sách này.
(4) mput <tên tập tin>
Windows.

Sao chép tập tin từ máy CentOS sang máy

(5) mget <tên tập tin>
CentOS.

Sao chép tập tin từ máy Windows về máy

23


(6) ls Hiển thị thông tin thư mục /share_samb (giống lệnh ls bên ngoài).
CÂU HỎI / BÀI TẬP
Cài đặt và cấu hình dịch vụ samba sao cho hai máy tính (CentOS,
Windows) có thể sao chép dữ liệu với nhau.


24


Bài 3: CÀI ĐẶT VÀ CẤU HÌNH DỊCH VỤ DNS
Mục tiêu:
- Trình bày được nguyên lý hoạt động dịch vụ samba.
- Cấu hình được dịch vụ samba.
Nội dung chính:
I. Sơ lược DNS
Hệ thống phân giải tên miền (DNS) về căn bản là một hệ thống giúp cho
việc chuyển đổi các tên miền mà con người dễ ghi nhớ (dạng ký tự, ví dụ
www.example.com) sang địa chỉ IP vật lý (dạng số, ví dụ 123.11.5.19) tương ứng
của tên miền đó. DNS giúp liên kết với các trang thiết bị mạng cho các mục đích
định vị và địa chỉ hóa các thiết bị trên Internet.
II. Cài đặt dịch vụ DNS
Sử dụng lệnh:
yum install -y bind*
III. Tìm hiểu các tập tin cấu hình DNS trên Linux
Có 3 tập tin dùng để cấu hình DNS: named.conf, tập tin zone thuận (tự đặt),
tập tin zone nghịch (tự đặt).
IV. Cấu hình DNS trên Server chính
1. Cấu hình tập tin chính
Tập tin này có sẵn sau khi cài đặt xong dịch vụ DNS, bạn sử dụng lệnh vi
mở theo đường dẫn sau:
Command / Code
vi /etc/named.conf
12 options {
13 listen-on port 53 { 127.0.0.1;192.168.5.10;};
14 listen-on-v6 port 53 { ::1; };

15 directory “/var/named”;
16 dump-file “/var/named/data/cache_dump.db”;
17 statistics-file “/var/named/data/named_stats.txt”;
18 memstatistics-file “/var/named/data/named_mem_stats.txt”;
19 recursing-file “/var/named/data/named.recursing”;
20 secroots-file “/var/named/data/named.secroots”;
21 allow-query { localhost;192.168.5.0/24;};
– Thêm vào dòng 13, thêm ip của máy CentOS (máy làm DNS chính).

25


×