Quản lý các dịch vụ mạng LINUX
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (4.29 MB, 70 trang )
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC HÙNG VƯƠNG TP. HCM
KHOA CÔNG NGHỆ THÔNG TIN
BÁO CÁO THỰC TẬP TỐT NGHIỆP
ĐỀ TÀI
ĐỀ TÀI
QUẢN LÝ CÁC DỊCH VỤ MẠNG LINUX
QUẢN LÝ CÁC DỊCH VỤ MẠNG LINUX
SINH VIÊN THỰC HIỆN:
LÊ HOÀNG LONG
NGUYỄN NGỌC HÙNG
GIẢNG VIÊN HƯỚNG DẪN:
LƯƠNG TRUNG THÀNH
KHÓA HỌC: 2009 - 2012
QUẢN TRỊ CÁC DỊCH VỤ MẠNG LINUX GVHD: LƯƠNG TRUNG THÀNH
Lời cảm ơn
Em xin chân thành cảm ơn thầy Lương Trung Thành đã tận tình hướng dẫn,
giúp đỡ em trong suốt thời gian thực hiện để ngày càng hoàn thiện đề tài “Quản trị các
dịch vụ Linux”.
Mặc dù em đã cố gắng hoàn thành đề tài trong phạm vi và khả năng cho phép,
nhưng chắc chắn sẽ không tránh khỏi những thiếu sót kính mong sự tận tình chỉ bảo
của quý Thầy Cô và các bạn.
Sinh viên thực hiện :
Lê Hoàng Long
Nguyễn Ngọc Hùng
LÊ HOÀNG LONG
2
NGUYỄN NGỌC HÙNG
QUẢN TRỊ CÁC DỊCH VỤ MẠNG LINUX GVHD: LƯƠNG TRUNG THÀNH
NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN
LÊ HOÀNG LONG
3
NGUYỄN NGỌC HÙNG
QUẢN TRỊ CÁC DỊCH VỤ MẠNG LINUX GVHD: LƯƠNG TRUNG THÀNH
Dẫn nhập
Trong những năm gần đây hệ điều hành Linux đang ngày càng trở nên phổ biến
trong trường học và môi trường công nghiệp.
Thêm vào đó, các chi phí bản quyền cho mã nguồn đóng thì khá lớn. Với chức
năng và tính ổn định cao, ngày nay hệ điều hành Linux là một lựa chọn phù hợp cho
hầu hết các doanh nghiệp trong nước và trên thế giới, nó có thể tồn tại song song với
các hệ điều hành thương mại khác. Hơn nữa, sự phổ biến của mã nguồn Linux trên
Internet đã đóng góp rất nhiều cho sự phổ cập Linux. Điều này là lý do cho nhóm
chúng em đã chọn đề tài nghiên cứu và phát triển các dịch vụ mạng trên môi trường
Linux.
Trên hết nhóm chúng em xin chân thành cảm ơn Thầy Lương Trung Thành đã
tận tình chỉ bảo, hướng dẫn chúng em hoàn thành đề tài tốt nghiệp này.
Chúng em xin gửi đến quý Thầy Cô khoa Công Nghệ Thông Tin lòng biết ơn
sâu sắc và ghi nhận sự chỉ dẫn, giảng dạy, hỗ trợ và giúp đỡ, cung cấp những kiến
thức qúy báu, đã tạo mọi điều kiện thuận lợi và góp ý trong suốt quá trình học tập cho
sinh viên chúng em thực hiện đề tài tốt nghiệp được thuận lợi.
Xin chân thành tỏ lòng biết ơn đến các bạn bè, các anh em trên các diễn đàn đã
động viện, giúp đỡ chúng em trong suốt thời gian học tập cũng như làm đề tài tốt
nghiệp.
LÊ HOÀNG LONG
4
NGUYỄN NGỌC HÙNG
QUẢN TRỊ CÁC DỊCH VỤ MẠNG LINUX GVHD: LƯƠNG TRUNG THÀNH
MỤC LỤC
L i c m nờ ả ơ 2
Dẫn nhập 4
M C L CỤ Ụ 5
CÁC T VI T T T.Ừ Ế Ắ 9
CHƯƠNG 1: 10
GIỚI THIỆU VÀ YÊU CẦU CỦA ĐỀ TÀI 10
PH N 1: GI I THI U V H I U HÀNH CENTOSẦ Ớ Ệ Ề Ệ Đ Ề 10
PH N 2: YÊU C U C A TÀIẦ Ầ Ủ ĐỀ 11
I.Ph m vi đ tài, tài nguyên d ki n và môi tr ng ho t đ ngạ ề ự ế ườ ạ ộ 11
Các b c tri n khai:ướ ể 12
Tri n khai t ng d ch v DHCP, DNS, Samba, NFSể ừ ị ụ 12
Ki m tra h th ng khi hoàn thành các c u hình.ể ệ ố ấ 12
II.Ph m vi ki m tra khi hoàn t tạ ể ấ 12
CHƯƠNG 2 14
LÝ THUYẾT VÀ TRIỂN KHAI DỊCH VỤ MẠNG LINUX 14
PH N 1: DHCPẦ 14
I.Gi i thi uớ ệ 14
II.Nguyên t c ho t đ ngắ ạ ộ 14
III.Các b c tri n khai d ch vướ ể ị ụ 15
PH N 2: DHCP RELAY AGENTẦ 17
I.Gi i thi uớ ệ 17
II.Các b c tri n khai d ch vướ ể ị ụ 17
!"
PH N 3: NFSẦ 21
I.Gi i thi uớ ệ 21
II.Các b c c u hình d ch vướ ấ ị ụ 21
#$%&
'$%&(
LÊ HOÀNG LONG
5
NGUYỄN NGỌC HÙNG
QUẢN TRỊ CÁC DỊCH VỤ MẠNG LINUX GVHD: LƯƠNG TRUNG THÀNH
PH N 4: DNSẦ 25
I.Gi i thi uớ ệ 25
II.Các Record trong DNS 25
) *)+ ,-#,'
$*$.-#,'/
( * ''00-#,'$ 1*,#$.-#,'/
23*14#!-#,'/
5*,-#,'/
III.Các b c c u hình d ch vướ ấ ị ụ 26
/
PH N 5: XÂY D NG DNS D PHÒNGẦ Ự Ự 30
I.Gi i thi uớ ệ 30
II.Các b c c u hình d ch vướ ấ ị ụ 30
("
("
.$("
#,'$(
PH N 6: XÂY D NG DNS K T N I NHI U MI N CONẦ Ự Ế Ố Ề Ề 34
I.Gi i thi uớ ệ 34
II.Các b c c u hình d ch vướ ấ ị ụ 34
(2
(
#6789:&(
'$#,.8#!,!'(
$#,.8;!,!'(<
PH N 7: SAMBAẦ 41
I.Gi i thi uớ ệ 41
II.Các b c c u hình d ch vướ ấ ị ụ 41
&2
&2
PH N 8: SAMBA SWATẦ 46
LÊ HOÀNG LONG
6
NGUYỄN NGỌC HÙNG
QUẢN TRỊ CÁC DỊCH VỤ MẠNG LINUX GVHD: LƯƠNG TRUNG THÀNH
I.Gi i thi uớ ệ 46
II.Các b c c u hình d ch vướ ấ ị ụ 46
&2/
&2/
=>!?&=>!@.A#B#C!#6 = ?D 52<
CHƯƠNG 3 49
THỬ NGHIỆM VÀ ĐÁNH GIÁ 49
PH N 1: TH NGHI MẦ Ử Ệ 49
I.D ch v DHCPị ụ 49
&2E
/2E
II.D ch v DHCP Relay Agentị ụ 50
&"
&"
III.D ch v NFSị ụ 51
$%&
<$%&
IV.D ch v DNSị ụ 51
D',F&
EG4&
V.D ch v DNS d phòngị ụ ự 52
VI.D ch v DNS qu n lý mi n conị ụ ả ề 53
$G:(
":2
$$55&
VII.D ch v SAMBAị ụ 56
5#HIJ.G4&/
5#HIJD',F&<
PH N 2: ÁNH GIÁẦ Đ 59
CHƯƠNG 4 60
TỔNG KẾT 60
PH N 1: U- KHUY T I MẦ Ư Ế Đ Ể 60
I. u đi mƯ ể 60
II.Khuy t đi mế ể 60
LÊ HOÀNG LONG
7
NGUYỄN NGỌC HÙNG
QUẢN TRỊ CÁC DỊCH VỤ MẠNG LINUX GVHD: LƯƠNG TRUNG THÀNH
PH N 2: H NG PHÁT TRI N C A TÀI TI P THEOẦ ƯỚ Ể Ủ ĐỀ Ế 61
I.Join máy Client vào Domain, s d ng DNS c a máy Linuxử ụ ủ 61
$K.G4*:-/
(G9,.9.D',F*:-/2
2L,.3,,.D',F0&/
CHƯƠNG 5: 67
PHỤ LỤC VÀ TÀI LIỆU THAM KHẢO 67
PH N 1: PH L CẦ Ụ Ụ 67
I.Quá trình cài đ t h đi u hành CentOS 6.2ặ ệ ề 67
69
PH N 2: THAM KH OẦ Ả 70
PHẦN 1:
LÊ HOÀNG LONG
8
NGUYỄN NGỌC HÙNG
QUẢN TRỊ CÁC DỊCH VỤ MẠNG LINUX GVHD: LƯƠNG TRUNG THÀNH
CÁC TỪ VIẾT TẮT.
Các từ viết tắt Giải nghĩa
Client Máy khách.
IP Internet Address.
RPM Redhat Package Manager.
FQDN Fully Qualifield Domain Name.
NFS Network File System.
Server Máy chủ.
SMB
Samba chương trình dùng chia sẻ tài
nguyên giữa các Windows PC và Linux
PC.
PC Personal Computer.
Point, mount_point
Điểm truy cập, thường là thư mục, nơi
mount các hệ thống tập tin.
Mount Kết các tập tin vào 1 point nào đó.
Umount
Bỏ các tập tin đã được mount vào 1 point
nào đó.
Username Tên tài khoản người dùng.
Password Mật khẩu tương ứng với username.
SWAT Samba Web Administration Tool.
DB
Database: Cơ sở dữ liệu (Dùng cho dịch
vụ DNS).
Bảng - A: Danh mục các từ viết tắt
LÊ HOÀNG LONG
9
NGUYỄN NGỌC HÙNG
QUẢN TRỊ CÁC DỊCH VỤ MẠNG LINUX GVHD: LƯƠNG TRUNG THÀNH
CHƯƠNG 1:
GIỚI THIỆU VÀ YÊU CẦU CỦA ĐỀ TÀI
PHẦN 1: GIỚI THIỆU VỀ HỆ ĐIỀU HÀNH
CENTOS
CentOS (Community Enterprise Operating System) là một hệ điều hành mã nguồn
mở dựa trên Red Hat Enterprise, nhưng nó là phiên bản hoàn toàn miễn phí và từ
phiên bản CetOS 5.0 trở đi có thể tương thích hoàn toàn với các phần mềm chạy trên
trên phiên bản Linux Red Hat (Từ phiên bản Centos 5.0 trở đi). Phiên bản mới nhất
của Centos CentOS là phiên bản CentOSos 6.2. Khác với các phiên bản chủ yếu dành
cho Desktop như Ubuntu hay Fedora. Centos chủ yếu xây dựng để phát triển cho dòng
máy chủ. Nnên không hỗ trợ nhiều cho Multimedia.
CentOS có nhiều đặc tính phù hợp cho mảng thị trường đòi hỏi sự ổn định cao
như:
• Thời gian ra phiên bản mới thường khá lâu (3 - 5 năm).
• Dịch vụ hỗ trợ thương mại cho các công ty, tổ chức sử dụng sản phẩm.
• Ít sử dụng các công nghệ mới nhất (thường kém ổn định) mà tập trung
phát triển trên các công nghệ lâu đời và đáng tin cậy hơn.
LÊ HOÀNG LONG
10
NGUYỄN NGỌC HÙNG
QUẢN TRỊ CÁC DỊCH VỤ MẠNG LINUX GVHD: LƯƠNG TRUNG THÀNH
PHẦN 2: YÊU CẦU CỦA ĐỀ TÀI
I. Phạm vi đề tài, tài nguyên dự kiến và môi trường hoạt động
Việc xây dựng và quản lý các hệ thống mạng được giả lập trên môi trường máy ảo
VMWare, gồm tài nguyên là một máy chủ đóng vai trò là máy Server và các máy
Clients. Ở đây tùy vào dịch vụ mạng mà sử dụng số lượng máy Server và máy Client
tùy thích.
Đề tài đề cập đến việc triển khai và quản lý các dịch vụ mạng trên Linux như:
SAMBA, NFS, DHCP, DNS. Các dịch vụ mạng cơ bản và cần thiết cho doanh nghiệp
vừa và nhỏ.
Hình I- 1: Mô hình mạng tổng quát
Thiết bị Hostname Dịch vụ cài đặt Mô tả
LÊ HOÀNG LONG
11
NGUYỄN NGỌC HÙNG
QUẢN TRỊ CÁC DỊCH VỤ MẠNG LINUX GVHD: LƯƠNG TRUNG THÀNH
Server Linux 1 DDSSVR DHCP (Server), DNS
(Primary), SAMBA, NFS,
Web Server, Mail Server.
IP: 192.168.1.254/24
Scope: 192.168.1.10-
192.168.1.100
DNS: 192.168.1.254
Server Linux 2 DDRA DHCP Relay Agent, DNS
Secondary.
IP: 192.168.1.253/24
IP: 192.168.2.1/24
IP: 192.168.3.1/24
Server Linux 3 DNSCLV DNS Delegation CLV. IP: 192.168.1.245/24
Server Linux 4 DNSNTT DNS Delegation NTT. IP: 192.168.1.235/24
Server Windows DCSVR Domain Controler. IP: 192.168.1.252/24
Client Linux NFS Client. IP: Cấp bởi DHCP Server
Client Linux SAMBA Client. IP: Cấp bởi DHCP Server
Client Windows SAMBA Client. IP: Cấp bởi DHCP Server
Bảng - B: Bản! trình bày chức năng các máy trong mạng
Các bước triển khai:
• Triển khai từng dịch vụ DHCP, DNS, Samba, NFS
• Kiểm tra hệ thống khi hoàn thành các cấu hình.
II. Phạm vi kiểm tra khi hoàn tất
Mục tiêu cụ thể của đề tài “Quản lý các dịch vụ mạng Linux” là xây dựng hệ
thống mạng với các dịch vụ mạng cơ bản như: DHCP, DNS, SAMBA, NFS. Các dịch
vụ mạng được triển khai phải mô phỏng hoạt động của doanh nghiệp theo các yêu cầu
sau:
• Nhận được địa chỉ IP tự động bao gồm cả cấp IP cho các máy không
cùng mạng (DHCP Relay Agent).
• Phân giải được tên miền, và DNS dự phòng.
• Chia sẻẽ dữ liệu giữa máy Linux- Linux và Windows- Linux.
• Kiểm tra việc cấp phát IP cho các mạng khác (Tính năng DHCP Relay
Agent).
• Kiểm tra hoạt động của DNS Secondary khi DNS Primary gặp sự cố và
vấn đề khôi phục lại trạng thái ban đầu trước sự cố.
LÊ HOÀNG LONG
12
NGUYỄN NGỌC HÙNG
QUẢN TRỊ CÁC DỊCH VỤ MẠNG LINUX GVHD: LƯƠNG TRUNG THÀNH
LÊ HOÀNG LONG
13
NGUYỄN NGỌC HÙNG
QUẢN TRỊ CÁC DỊCH VỤ MẠNG LINUX GVHD: LƯƠNG TRUNG THÀNH
CHƯƠNG 2
LÝ THUYẾT VÀ TRIỂN KHAI DỊCH VỤ
MẠNG LINUX
PHẦN 1: DHCP
I. Giới thiệu
Hình II- 1: Mô hình tổng quát
Dịch vụ DHCP cho phép chúng ta cấp động các thông số cấu hình mạng cho các
máy trạm (client). Các hệ điều hành đều hỗ trợ việc nhập IP động thông qua DHCP
Client. DHCP có ưu điểm hơn so với cơ chế khai báo tĩnh đó là:
• Khắc phục được tình trạng khai báo trùng địa chỉ IP và giảm chi phí
quản trị cho hệ thống mạng.
• Sự linh hoạt và khả năng mở rộng cao.
• Phù hợp với máy tính thường xuyên di chuyển qua lại giữa các mạng.
II. Nguyên tắc hoạt động
Giao thức DHCP làm việc theo mô hình client/server. Theo đó, quá trình tương
tác giữa DHCP client và server diễn ra theo các bước sau:
LÊ HOÀNG LONG
14
NGUYỄN NGỌC HÙNG
QUẢN TRỊ CÁC DỊCH VỤ MẠNG LINUX GVHD: LƯƠNG TRUNG THÀNH
Hình II- 2: Quá trình cấp phát IP
III. Các bước triển khai dịch vụ
1. Cài đặt
Kiểm tra hệ thống đã cài đặt dịch vụ DHCP Server hay chưa bằng lệnh:
rpm -qa | grep dhcI
Nếu hệ thông chưa cài hay còn thiếu các gói cần thiếtệt (gói nào đây), tiến hành
cài đặt các gói DHCP này bằng lệnh:
yum -y install dhcp*
Hệ thống sẽ tiến hành download cái gói cần thiết về và tiến hành cài đặt tự động
vào máy. Sau khi cài đặt xong, tiến hành cấu hình DHCP Server.
Dùng lệnh chkconfig để cấu hình DHCP khởi động cùng hệ thống.
chkconfig dhcpd on
1. Cấu hình
Do file cấu hình DHCP có rất nhiều tùy chọn rất phức tạp, để tránh sai sót và lỗi
cú pháp, nên copy các file cấu hình mẫu từ các thư mục hướng dẫn bằng lệnh sau:
LÊ HOÀNG LONG
15
NGUYỄN NGỌC HÙNG
QUẢN TRỊ CÁC DỊCH VỤ MẠNG LINUX GVHD: LƯƠNG TRUNG THÀNH
cp /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample /etc/dhcp/dhcpd.conf
Tiến hành cấu hình file dhcpd.conf bằng đường dẫn:
vi /etc/dhcp/dhcpd.conf
# option definitions common to all supported networks
option domain-name "hungvuong.edu.vn";
option domain-name-servers 192.168.1.254 , 192.168.1.253;
# Thời gian sử dụng IP mà Server cấp cho Client
default-lease-time 600;
max-lease-time 7200;
subnet 192.168.1.0 netmask 255.255.255.0 {
# Dãy địa chỉ IP cấp phát cho Client
range dynamic-bootp 192.168.1.10 192.168.1.100;
option broadcast-address 192.168.1.255;
# Nhập địa chỉ Gateway
option routers 192.168.1.1;
}
# Nhập vào địa chỉ dành riêng
host dcsvr {
hardware ethernet 00:0C:29:D7:DF:4C;
fixed-address 192.168.1.252;
}
Sau khi cấu hình xong, khởi động lại dịch vụ.
service dhcpd restart
LÊ HOÀNG LONG
16
NGUYỄN NGỌC HÙNG
QUẢN TRỊ CÁC DỊCH VỤ MẠNG LINUX GVHD: LƯƠNG TRUNG THÀNH
PHẦN 2: DHCP RELAY AGENT
I. Giới thiệu
Hình II- 3: Mô hình DHCP Relay Agent
DHCP Relay Agent là bộ trung chuyển DHCP Discover/ DHCP Request
đến DHCP Server. DHCP Relay Agent cho phép ‘forward’ các truy vấn của Client
đến DHCP server và trả lại IP cho Clients (làm nhiệm vụ như Proxy).
II. Các bước triển khai dịch vụ
1. Cài đặt
Tiến hành cài đặt đầy đủ các gói DHCP cho máy DHCP Server và máy DHCP
Relay Agent. Sau đó tiến hành cài đặt dịch vụ.
2. Cấu hình
a. Máy DHCP Server
Tiến hành định tuyến tĩnh trên máy DHCP Server để nó có thể liên lạc với các
mạng con sau khi cấp phát IP, cũng như để các máy Client xin IP từ máy DHCP
Server bằng lệnh sau:
vi /etc/sysconfig/network-script/route-eth0
192.168.2.0/24 via 192.168.1.250 dev eth0
LÊ HOÀNG LONG
17
NGUYỄN NGỌC HÙNG
QUẢN TRỊ CÁC DỊCH VỤ MẠNG LINUX GVHD: LƯƠNG TRUNG THÀNH
192.168.3.0/24 via 192.168.1.250 dev eth0
Lưu ý: route-ethX : X là số hiệu của card mạng hướng ra mạng kế tiếp.
192.168.2.0/24 : Mạng cần đi tới.
192.168.1.250 : Địa chỉ IP của Router kế tiếp (Next hop).
Eth0 : Card mạng hướng ra Router kế tiếp đó.
Khởi động lại dịch vụ mạng:
service network restart
Dùng lệnh route để kiểm tra bảng định tuyến.
Hình II- 4: Nội dung bảng định tuyến
Kích hoạt chế độ định tuyến:
vi /etc/sysctl.conf
# Controls IP packet forwarding
# Thêm vào số 1 để kích hoạt tính năng định tuyến
net.ipv4.ip_forward = 1
Sau khi cấu hình định tuyến tĩnh xong, cấu hình DHCP cho máy DHCP Server:
cp /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample /etc/dhcp/dhcpd.conf
vi /etc/dhcp/dhcpd.conf
vi /etc/dhcp/dhcpd.conf
# LAN 192.168.1.0
subnet 192.168.1.0 netmask 255.255.255.0 {
range dynamic-bootp 192.168.1.10 192.168.1.100;
LÊ HOÀNG LONG
18
NGUYỄN NGỌC HÙNG
QUẢN TRỊ CÁC DỊCH VỤ MẠNG LINUX GVHD: LƯƠNG TRUNG THÀNH
option broadcast-address 192.168.1.255;
option routers 192.168.1.1;
option domain-name "hungvuong.edu.vn";
option domain-name-servers 192.168.1.254 , 192.168.1.253;
default-lease-time 600;
max-lease-time 7200;
}
# LAN 192.168.2.0
subnet 192.168.2.0 netmask 255.255.255.0 {
range dynamic-bootp 192.168.2.10 192.168.2.100;
option broadcast-address 192.168.2.255;
option routers 192.168.2.1;
option domain-name "hungvuong.edu.vn";
option domain-name-servers 192.168.1.254 , 192.168.1.253;
default-lease-time 600;
max-lease-time 7200;
}
# LAN 192.168.3.0
subnet 192.168.3.0 netmask 255.255.255.0 {
range dynamic-bootp 192.168.3.10 192.168.3.100;
option broadcast-address 192.168.3.255;
option routers 192.168.3.1;
option domain-name "hungvuong.edu.vn";
option domain-name-servers 192.168.1.254 , 192.168.1.253;
default-lease-time 600;
max-lease-time 7200;
}
Khởi động lại dịch vụ DHCP:
service dhcpd restart
LÊ HOÀNG LONG
19
NGUYỄN NGỌC HÙNG
QUẢN TRỊ CÁC DỊCH VỤ MẠNG LINUX GVHD: LƯƠNG TRUNG THÀNH
Dùng lệnh chkconfig để cấu hình DHCP khởi động cùng hệ thống.
chkconfig dhcpd on
b. Máy DHCP Relay Agent
Sau khi cài đặt đầy đủ các gói DHCP, kích hoạt tính năng định tuyến để các máy
Client có thể liên lạc với máy DHCP Server bằng lệnh:
vi /etc/sysctl.conf
# Controls IP packet forwarding
# Thêm vào số 1 để kích hoạt tính năng định tuyến
net.ipv4.ip_forward = 1
Sau đó tiến hành cấu hình DHCP Relay Agent như sau:
vi /etc/sysconfig/dhcrelay
# Khai báo những card mạng nối với DHCP Server và các subnet cần xin IP.
INTERFACES="eth0 eth1 eth2"
# Khai báo địa chỉ IP của máy DHCP Server.
DHCPSERVERS="192.168.1.254"
Khởi động lại dịch vụ DHCP Relay Agent.
service dhcrelay restart
Dùng lệnh chkconfig để cấu hình DHCP Relay Agent khởi động cùng hệ thống.
chkconfig dhcrelay on
LÊ HOÀNG LONG
20
NGUYỄN NGỌC HÙNG
QUẢN TRỊ CÁC DỊCH VỤ MẠNG LINUX GVHD: LƯƠNG TRUNG THÀNH
PHẦN 3: NFS
I. Giới thiệu
Hình II- 5: Sơ đồ tổng quát dịch vụ NFS
NFS (Network File System) do công ty Sun Microsystems tạo ra với mục đích
dùng để chia sẽ các tập tin và thư mục giữa những hệ điều hành Unix. NFS được phát
triển để cho phép hệ thống nội bộ có thể truy xuất một thư mục trên hệ thống máy
khác bằng cách mount nó vào hệ thống tập tin cục bộ, người quản trị trên NFS Server
chỉ cần xuất (Export) các thư mục để cung cấp cho các NFS Client sử dụng.
II. Các bước cấu hình dịch vụ
1. Cài đặt
Kiểm tra xem hệ thống đã cài đặt dịch vụ NFS và RPCBIND hay chưa?
rpm -qa | grep nfs
Tiến hành Download và cài đặt các gói NFS bằng lệnh sau:
yum -y install nfs*
Sử dụng lệnh chkconfig để cấu hình NFS và RPCBIND khởi động cùng hệ thống.
LƯU Ý: Nên kích hoạt chức năng nfslock để giảm nguy cơ hỏng dữ liệu.
chkconfig level 35 nfs on
LÊ HOÀNG LONG
21
NGUYỄN NGỌC HÙNG
QUẢN TRỊ CÁC DỊCH VỤ MẠNG LINUX GVHD: LƯƠNG TRUNG THÀNH
chkconfig level 35 nfslock on
chkconfig level 35 rpcbind on
Khởi động lại dịch vụ NFS.
service nfs restart
2. Cấu hình
c. Máy NFS Server:
Tạo thư mục chia sẽ cho các User.
mkdir /SHARE /BAITAP
Tiến hành cấu hình NFS trong file exports, đây là file dùng để khai báo những
thành phần thư mục nào được export ra để cho các máy client sử dụng và những máy
client nào được phép sử dụng những thư mục đã export với quyền hạn nhất định.
Cột thứ nhất chỉ ra thư mục nào được export, cột thứ hai xác định những máy
client nào được sử dụng thư đó với quyền hạn gì.
vi /etc/exports
/SHARE 192.168.1.0/24(rw,sync)
/BAITAP *(ro,sync)
Theo cấu hình trên, tất cả các User thuộc đường mạng 192.168.1.0/24 được quyền
Read, Write trên thư mục /SHARE. Thư mục /BAITAP thì Public cho mọi người có
quyền Read.
Sau khi cấu hình file Exports xong, tiến hành khởi động lại dịch vụ NFS:
LƯU Ý: Thông số -a: Reload lại toàn bộ cấu hình cho NFS.
-r: Reload lại những thay đổi trong cấu hình NFS.
exportfs -a
exportfs -r
LÊ HOÀNG LONG
22
NGUYỄN NGỌC HÙNG
QUẢN TRỊ CÁC DỊCH VỤ MẠNG LINUX GVHD: LƯƠNG TRUNG THÀNH
Do NFS mở một số port khi chạy như 111, 2049,…Nên ta cần cấu hình Firewall
mở các port này hay tắt dịch vụ Firewall:
service iptables stop
Khởi động lại dịch vụ NFS:
service nfs restart
service nfslock restart
service rpcbind restart
d. Máy NFS Client:
Kiểm tra hệ thống có dịch vụ NFS, RPCBIND hay chưa?
rpm -qa | grep nfs
rpm -qa | grep rpcbind
Tương tự như NFS Server, cấu hình cho các dịch vụ NFS khởi động cùng hệ
thống:
chkconfig –level 35 nfs on
chkconfig –level 35 nfslock on
chkconfig –level 35 rpcbind on
Khởi động dịch vụ NFS.
service nfs restart
service nfslock restart
service rpcbind restart
Cấu hình file fstab như sau để tự động Mount các thư mục được chia sẽ trong file
exports
vi /etc/fstab
tmpfs /dev/shm tmpfs defaults 0 0
LÊ HOÀNG LONG
23
NGUYỄN NGỌC HÙNG
QUẢN TRỊ CÁC DỊCH VỤ MẠNG LINUX GVHD: LƯƠNG TRUNG THÀNH
devpts /dev/pts devpts gid=5,mode=620 0 0
sysfs /sys sysfs defaults 0 0
proc /proc proc defaults 0 0
192.168.1.254:/SHARE /share nfs defaults 0 0
192.168.1.254:/BAITAP /baitap nfs defaults 0 0
# <server>:<path of dir> <local mount point> nfs <options> 0 0
LƯU Ý: <server>: Địa chỉ của máy NFS Server
<path of dir>: Đường dẫn trỏ đến thư mục Export
<local mount point>: Vị trí mount trên máy Client
nfs: Loại file hệ thống được mount.
<options>: Tùy chọn để mount để mount với những quyền gì (Đọc, ghi, )
0 0: Tùy chọn Dump và fsck
Sau khi cấu hình xong, tiến hành khởi động lại hệ thống, sau đó sử dụng lệnh
mount -a để cập nhật lại và dùng lệnh mount để kiểm tra:
-bash-4.1# mount -a
-bash-4.1# mount
/dev/mapper/vg_ddssvr-lv_root on / type ext4 (rw)
proc on /proc type proc (rw)
sysfs on /sys type sysfs (rw)
devpts on /dev/pts type devpts (rw,gid=5,mode=620)
tmpfs on /dev/shm type tmpfs (rw)
/dev/sda1 on /boot type ext4 (rw)
none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)
sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw)
nfsd on /proc/fs/nfsd type nfsd (rw)
192.168.1.254:/SHARE on /share type nfs
(rw,vers=4,addr=192.168.1.254,clientaddr=192.168.1.254)
192.168.1.254:/BAITAP on /baitap type nfs
(rw,vers=4,addr=192.168.1.254,clientaddr=192.168.1.254)
LÊ HOÀNG LONG
24
NGUYỄN NGỌC HÙNG
QUẢN TRỊ CÁC DỊCH VỤ MẠNG LINUX GVHD: LƯƠNG TRUNG THÀNH
PHẦN 4: DNS
I. Giới thiệu
Hình II- 6: Sơ đồ tổng quát dịch vụ DNS
DNS (Domain Name System) là hệ thống phân giải tên miền được phát minh vào
năm 1984 cho Internet, là một hệ thống cho phép thiết lập tương ứng giữa địa chỉ IP
và tên miền.
II. Các Record trong DNS
1. SOA (Start Of Authoryty) record
Entry đầu tiên trong file là SOA (Start Of Authority) resource record. Trong mỗi
tập tin CSDL phải có một và chỉ một record SOA. Record SOA chỉ ra rằng máy chủ
Name Server là nơi cung cấp thông tin tin cậy từ dữ liệu có trong zone.
Cú pháp của record SOA:
[ tên miền ] IN SOA [ tên-server-dns ] [ địa-chỉ-email ] (
Serial number
Refresh number
Retry number
Expire number
Time-to-live number
)
LÊ HOÀNG LONG
25
NGUYỄN NGỌC HÙNG
