TRUNG TÂM TIN HỌC - ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP.HCM
227 Nguyễn Văn Cừ - Quận 5 – TP. Hồ Chí Minh
Tel: 8351056 – Fax 8324466 – Email:
Mã tài liệu: DT_NCM_MG_HDGD_QTMLX
Phiên bản 1.2 – Tháng 4/2006



HƯỚNG DẪN GIẢNG DẠY

CHƯƠNG TRÌNH KỸ THUẬT VIÊN
Ngành MẠNG & PHẦN CỨNG
Học phần IV

CHỨNG CHỈ
QUẢN TRỊ MẠNG LINUX

Hướng dẫn giảng dạy


Học phần 4 - Chứng chỉ quản trị mạng Linux Trang 2/271

MỤC LỤC
MỤC LỤC 2
MỤC TIÊU 11
ĐỐI TƯỢNG HỌC VIÊN 11
PHÂN BỐ BÀI GIẢNG 11
BÀI 1 Giới Thiệu Hệ Điều Hành Linux 13
Tóm tắt 13
I. Vài dòng lịch sử về Linux 14
II. Lịch sử phát triển của Linux 15

III. Những ưu điểm của Linux 16
III.1. Khả năng tương thích với các hệ mở 16
III.2. Hỗ trợ ứng dụng 16
III.3. Lợi ích cho giới chuyên nghiệp điện toán 16
IV. Khuyết điểm của Linux 16
IV.1. Hỗ trợ kỹ thuật 16
IV.2. phần cứng 17
V. Kiến trúc của hệ điều hành Linux 17
V.1. Hạt nhân (Kernel) 17
V.2. Shell 18
V.3. Các tiện ích 18
V.4. Chương trình ứng dụng 18
VI. Các đặc tính cơ bản của Linux 18
VI.1. Đa tiến trình 18
VI.2. Tốc độ cao 18
VI.3. Bộ nhớ ảo 19
VI.4. Sử dụng chung thư viện 19
VI.5. Sử dụng các chương trình xử lý văn bản 19
VI.6. Sử dụng giao diện cửa sổ 19
VI.7. Network Information Service (NIS) 19
VI.8. Lập lịch hoạt động chương trình, ứng dụng 19
VI.9. Các tiện ích sao lưu dữ liệu 20
VI.10. Hỗ trợ nhiều ngôn ngữ lập trình. 20
BÀI 2 Cài Đặt Hệ Điều Hành Linux 21
Tóm tắt 21
I. Yêu cầu phần cứng 22
II. Đĩa cứng và phân vùng đĩa trong Linux 22
III. Quản lý ổ đĩa và partition trong Linux 22
IV. Khởi động chương trình cài đặt 23
IV.1. Boot từ CD-ROM 23

IV.2. Boot từ đĩa khởi động Windows 23
IV.3. Boot từ đĩa mềm khởi động Linux 23
V. Các bước cài đặt hệ điều hành Linux 24
V.1. Chọn phương thức cài đặt 24
V.2. Chọn chế độ cài đặt 24
V.3. Chọn ngôn ngữ hiển thị trong quá trình cài đặt 24
V.4. Cấu hình bàn phím 25
Hướng dẫn giảng dạy


Học phần 4 - Chứng chỉ quản trị mạng Linux Trang 3/271

V.5. Chọn cấu hình mouse 25
V.6. Lựa chọn loại màn hình 25
V.7. Lựa chọn loại cài đặt 26
V.8. Chia Partition 27
V.9. Lựa chọn Automatically partition 27
V.10. Chia Partition bằng Disk Druid 28
V.11. Cài đặt chương trình Boot Loader 29
V.12. Cấu hình mạng 30
V.13. Cấu hình Firewall 31
V.14. Chọn ngôn ngữ hỗ trợ trong Linux 31
V.15. Cấu hình khu vực địa lý của hệ thống 31
V.16. Đặt mật khẩu cho người quản trị 32
V.17. Cấu hình chứng thực 32
V.18. Chọn các chương trình và Package cài đặt 33
V.19. Định dạng filesystem và tiến hành cài đặt 34
VI. Cấu hình thiết bị 34
VI.1. Bộ nhớ (RAM) 34
VI.2. Vị trí lưu trữ tài nguyên 34

VI.3. Hỗ trợ USB 35
VI.4. Network Card 35
VI.5. Cài đặt modem 35
VI.6. Cài đặt và cấu hình máy in 36
VII. Sử dụng hệ thống 37
VII.1. Đăng nhập 37
VII.2. Một số lệnh cơ bản 38
VII.3. Sử dụng trợ giúp man 38
VIII. Khởi động hệ thống 39
VIII.1. Các bước khởi động hệ thống: 39
IX. Shutdown và Reboot hệ thống 41
X. Sử dụng runlevel 41
XI. Phục hồi mật khẩu cho user quản trị 41
XII. Tìm hiểu boot loader 42
XII.1. GRUB boot loader 42
XII.2. LILO boot loader 44
BÀI 3 Hệ Thống Tập Tin 46
Tóm tắt 46
I. Cấu trúc hệ thống tập tin 47
I.1. Loại tập tin 48
I.2. Liên kết tập tin 48
II. Cấu trúc cây thư mục 49
III. Các thao tác trên hệ thống tập tin và đĩa 51
III.1. Mount và umount một hệ thống tập tin 51
III.2. Định dạng filesystem 53
III.3. Quản lý dung lượng đĩa 53
III.4. Duy trì hệ thống tập tin với lệnh fsck 54
IV. Các thao tác trên tập tin và thư mục 54
Hướng dẫn giảng dạy



Học phần 4 - Chứng chỉ quản trị mạng Linux Trang 4/271

IV.1. Thao tác trên thư mục 54
IV.2. Tập tin 56
IV.3. Các tập tin chuẩn trong Linux 58
IV.4. Đường ống (Pipe) 60
IV.5. Lệnh tee 60
V. Lưu trữ tập tin/thư mục 60
V.1. Lệnh gzip/gunzip 60
V.2. Lệnh tar 60
VI. Bảo mật hệ thống tập tin 61
VI.1. Quyền hạn 61
VI.2. Lệnh chmd, chown, chgrp 63
Bài 4 Cài Đặt Phần Mềm 65
Tóm tắt 65
I. Chương trình RPM 66
II. Đặc tính của RPM 66
III. Lệnh rpm 66
III.1. Cài đặt phần mềm bằng rpm 66
III.2. Loại bỏ phần mềm đã cài đặt trong hệ thống 67
III.3. Nâng cấp phần mềm 68
III.4. Truy vấn các phần mềm 68
III.5. Kiểm tra các tập tin đã cài đặt 69
III.6. Cài đặt phần mềm file nguồn *.tar, *.tgz 69
Bài 5 Giới Thiệu Các Trình Tiện Ích 71
Tóm tắt 71
I. Trình soạn thảo vi 72
I.1. Một số hàm lệnh của vi 72
I.2. Chuyển chế độ lệnh sang chế độ soạn thảo 72

I.3. Chuyển chế độ soạn thảo sang chế độ lệnh 72
II. Trình tiện tích mail 74
III. Tiện ích tạo đĩa mềm boot 75
IV. Trình tiện ích setup 75
V. Trình tiện ích fdisk 76
VI. Trình tiện ích iptraf 77
VII. Trình tiện ích lynx 77
VIII. Trình tiện ích mc 78
Bài 6 Quản Trị Người Dùng Và Nhóm 79
Tóm tắt 79
I. Superuser 80
II. Thông tin của User 80
II.1. Tập tin /etc/passwd 80
II.2. Username và UserID 81
II.3. Mật khẩu người dùng 82
II.4. Group ID 82
II.5. Home directory 82
III. Quản lý người dùng 82
III.1. Tạo tài khoản người dùng 82
III.2. Thay đổi thông tin của tài khoản 83
Hướng dẫn giảng dạy


Học phần 4 - Chứng chỉ quản trị mạng Linux Trang 5/271

III.3. Tạm khóa tài khoản người dùng 84
III.4. Hủy tài khoản 84
IV. Nhóm người dùng 84
IV.1. Tạo nhóm 84
IV.2. Thêm người dùng vào nhóm 84

IV.3. Hủy nhóm 85
IV.4. Xem thông tin về user và group 85
BÀI 7 Quản Lý Tài Nguyên Đĩa Cứng 86
Tóm tắt 86
I. Giới thiệu QUOTA 87
II. Thiết lập Quota 87
II.1. Chỉnh sửa tập tin /etc/fstab 87
II.2. Thực hiện quotacheck 88
II.3. Phân bổ quota 88
III. Kiểm tra và thống kê hạn nghạch 89
IV. Thay đổi Grace Periods 89
BÀI 08 Cấu Hình Mạng 90
Tóm tắt 90
I. Đặt tên máy 91
II. Cấu hình địa chỉ IP cho NIC 91
II.1. Xem địa chỉ IP 91
II.2. Thay đổi địa chỉ IP 91
II.3. Tạo nhiều địa chỉ IP trên card mạng 92
II.4. Lệnh netstat 93
III. Thay đổi default gateway 94
III.1. Mô tả đường đi (route) thông qua script file 94
III.2. Xóa route trong bảng định tuyến 95
IV. Truy cập từ xa 95
IV.1. xinetd 95
IV.2. Tập tin /etc/services 96
IV.3. Khởi động xinetd 97
V. Telnet 97
V.1. Khái niệm telnet 97
V.2. Cài đặt 97
V.3. Cấu hình 98

V.4. Bảo mật dịch vụ telnet 99
VI. Secure Remote Access – SSH (Secure Shell) 100
VI.1. Cài đặt SSH Server trên Server Linux 100
VI.2. Sử dụng SSH Client trên Linux 100
VI.3. Quản trị hệ thống Linux thông qua SSH client for Windows: 100
VII. Dynamic Host Configuration Protocol 101
VII.1. Một số đặc điểm cần lưu ý trên DHCP Server 101
VII.2. Ưu điểm của việc sử dụng DHCP 101
VII.3. Cấu hình DHCP Server 101
VII.4. Khởi động dịch vụ DHCP: 102
BÀI 9 SAMBA 103
Tóm tắt 103
Hướng dẫn giảng dạy


Học phần 4 - Chứng chỉ quản trị mạng Linux Trang 6/271

I. Cài đặt SAMBA 104
II. Khởi động dịch vụ SAMBA 104
III. Cấu hình Samba Server 104
III.1. Đoạn [global] 105
III.2. Đoạn [homes] 105
III.3. Chia sẻ máy in dùng SMB 106
III.4. Chia sẻ thư mục 106
IV. Sử dụng SAMBA SWAT 106
IV.1. Tập tin cấu hình SAMBA SWAT 106
IV.2. Truy xuất SWAT từ Internet Explorer 107
IV.3. Cấu hình SAMBA SWAT 108
V. Khởi động Samba Server 108
VI. Sử dụng SMB client 108

VII. Mount thư mục chia sẻ 109
VIII. Mount tự động tài nguyên từ SMB Server 109
IX. Mã hoá mật khẩu 110
BÀI 10 Network File System 111
Tóm tắt 111
I. Tổng quan về quá trình hoạt động của NFS 112
I.1. Một số luật chung khi cấu hình NFS 112
I.2. Một số khái niệm chính về NFS 112
II. Cài đặt NFS 112
III. Cấu hình NFS 113
III.1. Cấu hình NFS Server 113
III.2. Cấu hình NFS Client 114
III.3. Kích hoạt file /etc/exports 115
III.4. Troubleshooting NFS Server 115
BÀI 11 LẬP TRÌNH SHELL TRÊN LINUX 117
Tóm tắt 117
I. Giới thiệu về SHELL Và Lập Trình SHELL 118
I.1. Giới thiệu về Shell 118
I.2. Lập cấu hình môi trường đăng nhập 119
II. Mục đích và ý nghĩa của việc lập trình Shell 121
III. Điều khiển Shell từ dòng lệnh 121
IV. Điểu khiển tập tin lệnh 122
V. Cú pháp ngôn ngữ Shell 123
V.1. Ghi chú, định shell thực thi, thoát chương trình 123
V.2. Sử dụng biến 124
V.3. Lệnh kiểm tra 126
V.4. Biểu thức tính toán expr 127
V.5. Kết nối lệnh, khối lệnh và lấy giá trị của lệnh 128
V.6. Cấu trúc rẽ nhánh If 128
V.7. Cấu trúc lựa chọn Case 130

V.8. Cấu trúc lặp 130
V.9. Lệnh break, continue, exit 132
V.10. Các lệnh khác 133
Hướng dẫn giảng dạy


Học phần 4 - Chứng chỉ quản trị mạng Linux Trang 7/271

V.11. Hàm(function) 133
BÀI 12 Quản Lý Tiến Trình 135
Tóm tắt 135
I. Định nghĩa 136
II. Xem thông tin tiến trình 137
III. Tiến trình tiền cảnh(foreground process) 138
IV. Tiến trình hậu cảnh(background process) 138
V. Tạm dừng và đánh thức tiến trình 138
VI. Hủy một tiến trình 139
VII. Chương trình lập lịch at 139
VIII. Chương trình lập lịch batch 140
IX. Chương trình lập lịch crontab 140
BÀI 13 Domain Name System 142
Tóm tắt 142
I. Giới thiệu về DNS 143
II. Cách phân bổ dữ liệu quản lý domain name 146
III. Cơ chế phân giải tên 146
III.1. Phân giải tên thành IP 146
III.2. Phân giải IP thành tên máy tính 147
IV. Sự khác nhau giữa domain name và zone 148
V. Fully Qualified Domain Name (FQDN) 149
VI. Phân loại Domain Name Server 149

VI.1. Primary Name Server 149
VI.2. Secondary Name Server 149
VI.3. Caching Name Server 149
VII. Sự ủy quyền(Delegating Subdomains) 150
VIII. Resource Record (RR) 150
VIII.1. SOA(Start of Authority) 150
VIII.2. NS (Name Server) 151
VIII.3. A (Address) và CNAME (Canonical Name) 152
VIII.4. MX (Mail Exchange) 152
VIII.5. PTR (Pointer) 153
IX. Hoạt động của Name Server trong Linux 153
X. Cài đặt BIND 153
X.1. Một số file cấu hình quan trọng 154
X.2. Cấu hình 154
XI. Kiểm tra hoạt động của DNS 157
XII. Cấu hình Secondary Name Server 158
XIII. Một số quy ước 158
XIV. Cấu hình sự ủy quyền cho các miền con 160
BÀI 13 File Transfer Protocol 161
Tóm tắt 161
I. Giới thiệu về FTP 162
I.1. Giao thức FTP 162
II. Chương trình FTP Server 165
III. Chương trình FTP client 166
Hướng dẫn giảng dạy


Học phần 4 - Chứng chỉ quản trị mạng Linux Trang 8/271

IV. Giới thiệu VsFTP 168

IV.1. Những tập tin được cài đặt liên quan đến vsftpd 168
IV.2. Khởi động và dừng vsftpd 168
IV.3. Một số thông số cấu hình mặc định 168
IV.4. Những tùy chọn cấu hình vsftpd 169
V. Cấu hình Virtual FTP Server 171
V.1. Logging 171
V.2. Network 171
BÀI 14 WEB SERVER 172
Tóm tắt 172
I. Giới thiệu về Web Server 173
I.1. Giao thức HTTP 173
I.2. Web Server và cách hoạt động 174
I.3. Web client 175
I.4. Web động 175
II. Giới thiệu Apache 175
II.1. Cài đặt Apache 176
II.2. Tạm dừng và khởi động lại Apache 176
II.3. Sự chứng thực, cấp phép, điều khiển việc truy cập 176
II.4. Điều khiển truy cập 179
II.5. Khảo sát log file trên apache 180
III. Cấu hình Web Server 181
III.1. Định nghĩa về ServerName 181
III.2. Thư mục Webroot và một số thông tin cần thiết 182
III.3. Cấu hình mạng 183
III.4. Alias 184
III.5. UserDir 184
III.6. VirtualHost 185
BÀI 15 MAIL SERVER 188
Tóm tắt 188
I. Những giao thức mail 189

I.1. SMTP(Simple Mail Transfer Protocol) 189
I.2. Post Office Protocol 191
II. Giới thiệu về hệ thống mail 193
II.1. Mail gateway 193
II.2. Mail Host 193
II.3. Mail Server 194
II.4. Mail Client 194
II.5. Một số sơ đồ hệ thống mail thường dùng 194
III. Những chương trình mail và một số khái niệm 195
III.1. Mail User Agent (MUA) 195
III.2. Mail Transfer Agent (MTA) 195
III.3. Mailbox 195
III.4. Hàng đợi (queue) 196
III.5. Alias 196
IV. DNS và Sendmail 200
V. Những tập tin cấu hình Sendmail 201
Hướng dẫn giảng dạy


Học phần 4 - Chứng chỉ quản trị mạng Linux Trang 9/271

V.1. Tập tin /etc/sendmail.cf 201
V.2. Macro 202
V.3. Sendmail macro 203
V.4. Tùy chọn (Option) 203
V.5. Định nghĩa các mailer 204
V.6. Rule 204
V.7. Rule set 205
VI. Tập tin /etc/aliases 206
VII. Cấu hình Mail Server với Sendmail 206

VIII. Một số file cấu hình trong sendmail 207
VIII.1. File /etc/mail/access 207
VIII.2. File /etc/mail/local-host-names 207
VIII.3. File /etc/mail/virtusertable 208
VIII.4. File /etc/mail/mailertable 208
VIII.5. File /etc/mail/domaintable 209
IX. Cấu hình POP Mail Server 209
X. Cài đặt và cấu hình Webmail - Openwebmail 209
X.1. Cài đặt và cấu hình Open Webmail 210
X.2. Cài đặt Open Webmail từ Source code 211
BÀI 16 PROXY SERVER 215
Tóm tắt 215
I. Firewall 216
I.1. Giới thiệu về Firewall 216
I.2. Những chính sách Firewall 216
I.3. Các loại Firewall và cách hoạt động 217
II. Squid Proxy 219
II.1. Giới thiệu Squid 219
II.2. Những giao thức hỗ trợ trên Squid 219
II.3. Trao đổi cache 219
II.4. Cài đặt Squid Proxy 219
II.5. Cấu hình 220
II.6. Khởi động Squid 223
BÀI 17 Linux Security 224
Tóm tắt 224
I. Log File 225
II. Giới hạn user 225
III. Network security 225
III.1. Host Based security 225
III.2. Port based security 226

BÀI 18 Webmin 239
Tóm tắt 239
I. Giới thiệu Webmin 240
II. Cài đặt Webmin 240
II.1. Cài đặt từ file nhị phân 240
II.2. Cài đặt Webmin từ file nguồn *.tar.gz 240
III. Cấu hình Webmin 241
III.1. Đăng nhập vào Webmin Server 241
Hướng dẫn giảng dạy


Học phần 4 - Chứng chỉ quản trị mạng Linux Trang 10/271

III.2. Cấu hình Webmin 241
III.3. Cấu hình Webmin qua Web Browser 242
III.4. Quản lý Webmin User 245
III.5. Webmin cho Users(Usermin) 245
III.6. Sử dụng Usermin 246
III.7. Cấu hình hệ thống qua Webmin 248
III.8. Cấu hình Server và Daemon 249
III.9. Cấu hình mạng thông qua Webmin 250
III.10. Cấu hình Hardware trên Webmin 251
III.11. Linux Cluster trên Webmin 252
III.12. Các thành phần khác(Others) trên Webmin 253
ĐỀ THI CUỐI HỌC PHẦN 254
I. Cấu trúc đề thi 254
II. Đề thi mẫu 256
II.1. Đề thi mẫu cuối môn - Hệ Điều Hành Linux 256
II.2. Đề thi cuối môn - Dịch Vụ Mạng Linux 258
ĐỀ THI CUỐI HỌC PHẦN 260

I. Mẫu Đề thi lý thuyết 260
II. Mẫu đề thi thực hành 267
ĐỀ THI KIỂM TRA CHUYÊN MÔN GIÁO VIÊN 269

Hướng dẫn giảng dạy


Học phần 4 - Chứng chỉ quản trị mạng Linux Trang 11/271

MỤC TIÊU
Sau khi hoàn thành khóa học, học viên sẽ có khả năng:
 Cài đặt và sử dụng hệ điều hành Linux (phiên bản mới nhất của RedHat) và thực thi được
các thao tác tạo tập tin, thư mục, quản lý người dùng, cấp quyền hạn sử dụng tài nguyên,
soạn thảo văn bản bằng các công cụ, chia sẻ tài nguyên thông qua dịch vụ Samba, đặt
hạn ngạch để giới hạn sử dụng tài nguyên đĩa cứng.

Cấu hình và quản trị các dịch vụ mạng trên hệ thống Linux như: DNS, FTP, WEB, MAIL,
PROXY.
 Thiết lập một số cơ chế bảo mật hệ thống Linux thông qua các công cụ như: iptables,
tcp_wrappers,…
 Tổ chức hệ thống cho phép người dùng có thể làm việc từ xa qua Web, SSH, Telnet,
SFTP sử dụng các công cụ như: Webmin, Usermin, OpenSSH, TELNET.
ĐỐI TƯỢNG HỌC VIÊN
Học sinh, sinh viên, kỹ sư CNTT, những nhân viên quản trị mạng (cơ quan, xí nghiệp) muốn bổ
sung kiến thức quản trị mạng trên môi trường Linux.
PHÂN BỐ BÀI GIẢNG
Thời lượng: 96LT + 120TH

STT Bài học Số tiết LT Số tiết TH
1 Giới thiệu về Linux 3

2 Cài đặt hệ điều hành RedHat Linux 5 5
3 Quản lý hệ thống tập tin 8 10
4 Cài đặt phần mềm 3 5
5 Giới thiệu các trình tiện ích 4 5
6 Quản trị người dùng 5 5
7 Quản lý tài nguyên đĩa cứng 3 5
8 Cấu hình mạng 5 10
9 SAMBA 4 5
10 NFS 3 5
11 Lập trình Shell trên Linux 5 5
Hướng dẫn giảng dạy


Học phần 4 - Chứng chỉ quản trị mạng Linux Trang 12/271

12 Quản lý tiến trình 5 5
13 Dịch vụ DNS 5 10
14 Dịch vụ FTP 5 5
15 Dịch vụ Web 5 5
16 Dịch vụ Mail 8 10
17 Dịch vụ Proxy 5 5
18 Linux Security 10 10
19 Webmin 5 5
20 Ôn tập 5
Tổng số tiết 96 120