Giáo viên: Nguyễn Thị Thanh Vân - Bộ môn mạng, Khoa CNTT.
Email:
CHUYÊN ĐỀ S1:
HỆ ĐIỀU HÀNH MẠNG UNIX
I. THỜI LƢỢNG:
45T LÝ THUYẾT, 30T THỰC HÀNH
I. THỜI GIAN:
15 tuần x 5 tiết
II. ĐỀ CƢƠNG: file
III. PHƢƠNG PHÁP:
I. Thuyết trình (Phan I, II, III)
II. Thực hành
III. Làm bài LAB (phan IV)
IV. Báo cáo LAB
Giáo viên: Nguyễn Thị Thanh Vân - Bộ môn mạng, Khoa CNTT
TRƢỜNG ĐHSP KỸ THUẬT HCM
KHOA CÔNG NGHỆ THÔNG TIN
V. ĐÁNH GIÁ QUÁ TRÌNH: Gồm
- Báo cáo bài LAB (8 bài): 60%
- Kiểm tra (1-2 bài): 40% (viết + thực hành)
- Điểm chuyên cần: +/- (0.5-1)
VI. THI HẾT MÔN:
+ TỰ LUẬN: (+TN)
Giáo viên: Nguyễn Thị Thanh Vân - Bộ môn mạng, Khoa CNTT
TRƢỜNG ĐHSP KỸ THUẬT HCM
KHOA CÔNG NGHỆ THÔNG TIN
TÀI LIỆU THAM KHO
Giáo viên: Nguyễn Thị Thanh Vân - Bộ môn mạng, Khoa CNTT
[1] Jerry Peek, Grace Todino & John Strang, Learning Unix/Linux
Operating System, O’Reilly, 1998
[2] Hoàng Đức Hải, Nguyễn Phƣơng Lan, Lập trình Linux, NXB Giáo
dục, 2001
[3] Nguyễn Thanh Thủy, Lê Quân, Ngô Hồng Sơn, Trƣơng Diệu Linh,
Quản trị hệ thống Linux, NXB Khoa học và Kỹ Thuật, 2000
[4] Stephen Kochan, Patrick Wood, Unix/Linux Shell Programming,
SAMS, 1990
[5] Roderick W. Smith , LPIC-1:Linux Professional Institute Certification
Study Guide, 2005 SYBEX Inc.
[6] The Linux System Administrator’s Guide, 1994.
[7] DHKHTN, Quản trị hệ thống Linux, 2006
[8] Graham Glass, King Ables, Linux for Programmers and Users,
Prentice Hall, February 15, 2006
TÀI LIỆU THAM KHO
Giáo viên: Nguyễn Thị Thanh Vân - Bộ môn mạng, Khoa CNTT
Một số website………………
Ebook của TTTH của ĐHQG HCM.
TRƢỜNG ĐHSP KỸ THUẬT HCM
KHOA CÔNG NGHỆ THÔNG TIN
Các nội dung báo cáo
Giáo viên: Nguyễn Thị Thanh Vân - Bộ môn mạng, Khoa CNTT
Giáo viên: Nguyễn Thị Thanh Vân - Bộ môn mạng, Khoa CNTT
1. Thiết lập quản trị mạng căn bản trong linux I:
2. Thiết lập quản trị mạng căn bản trong linux II: NIS, NFS,
SAMBA
3. Quản lý các dịch vụ mạng I: DHCP, DNS
4. Quản lý các dịch vụ mạng II: FTP, WEB
5. Quản lý các dịch vụ mạng III: MAIL, AntiSpam
6. Proxy trong Linux - Squid
7. Firewall trong Linux - IPTable
8. TÌm hiểu mạng riêng ảo VPN- openVPN
Nội dung LAB
Yêu cầu: Hoàn thành 5 bài: 5 đ
Bài thứ 6: 7đ
Bài thứ 7: 9đ
Bài thƣ 8: 10đ
LAB 1
1. Tự thực hành một số tiện ích kiểm tra mạng: ifconfig, traceroute,
add route, tcpdump,netstat …
2. Tự khảo sát 1 số tệp : inetd, xinetd, services, protocol….
3. IP-Routing: Routing (static) đƣợc giữa các mạng khác nhau
4. Telnet: remote vào server, thực hiện 1 số thao tác, set policy
5. SSH: remote vào server, thực hiện 1 số thao tác, set policy, chứng
thực bằng key
LAB 1
1. IP-Routing: Routing (static) đƣợc giữa các mạng khác nhau
eth0
eth0
eth1
eth1
LAB 2
1. NIS: dung tài khoản tạo ra trên NIS server để login trên client;
xem các tài khoản NIS trên Server
2. NFS: Chia sẻ tài nguyên trên Server với các quyền khác nhau,
kiểm tra trên client về các quyền vừa thiết lập
3. SAMBA: Chia sẻ tài nguyên trên Server với các quyền khác nhau,
kiểm tra trên client về các quyền vừa thiết lập. Thực hiện giữa
Linux và Windows và ngƣợc lại.
LAB 3: DHCP, DNS
1.DNS:
Cài DNS Master, kiểm tra truy vấn trên client
Cài DNS Master và Slave, kiểm tra đồng bộ dữ liệu, kiểm tra
sự backup.
Cấu hình DNS ủy quyền (cha-con), kiểm tra truy vấn từ client
Cấu hình DNS caching.
2.DHCP:
Cài đặt DHCP: Multiple Subnets, multirange. Kiểm tra sự cấp
phát IP trên máy trạm
Cài đặt DHCP Relay Agent theo mô hình
LAB 3
Sơ đồ mạng:
LAB 4: FTP, WEB
1.FTP:
Cấu hình đăng nhập với tài khoản: anonymous,
bình thƣờng, nhóm
Thiết lập quyền truy xuất tài nguyên (read,write).
Up/down file
Thiết lập chính sách với userlist_enable và
userlist_deny
2.WEB
Hosting web: name-based, IP-based
(VirtualHost). Kiểm tra
Cấu hình web chứng thực Basic, Digest. Kiểm tra
LAB 5: MAIL & ANTISPAM
1.MAIL
Cài đặt và cấu hình Mail Server: sendmail hoặc postfix. Mail
Client: Webmail squirrel hoặc thunderbird/outlookEX. Test nội
bộ
Cấu hình để gửi mail qua một domain khác (kết hợp DNS)
- Server DNS ở domain A phân giải đƣợc tên miền domain B
và ngƣợc lại (cấu hình DNS forward –xem lại phần DNS)
2. ANTISPAM
Cấu hình các option trong file cấu hình mail server
Cài đặt và cấu hình 1 tool antispam, ex spamassassin
LAB 6: FIREWALL
1.MAIL
Cài đặt và cấu hình 1 tool antispam, ex spamassassin
LAB 7: PROXY
Cấu hình cho phép clients truy cập
(acl LAN src, http-access)
Cấu hình cho phép clients truy cập và hạn chế
truy cập:
Domain (acl dstdomain or có chứa str trong domain:
acl url_regex str, http-access
IP: acl src
Giao thức: acl proto
Port acl port
Phƣơng thức: acl method
Chƣơng trình: acl browser
File download: acl urlpath_regex
Kích thƣớc download: reply_body_max_size <n>
Chứng thực