TRUNG TÂM TIN H C -
I H C KHOA H C T
NHIÊN TP.HCM
227 Nguy n V n C - Qu n 5 – TP. H Chí Minh
Tel: 8351056 – Fax 8324466 – Email:
BÀI T P
Ngành M NG & PH N C NG
H c ph n IV
MÔN H C
D CH V M NG LINUX
Mã tài li u: DT_NCM_MG_BT_DVLNX
Phiên b n 1.0 – Tháng 09/2005
Bài t p
M CL C
M C L C................................................................................................................................2
Bài 01 Qu n Lý Ti n Trình....................................................................................................4
Bài t p 1.1........................................................................................................................4
Bài 02 D ch V DNS – BIND..................................................................................................5
Bài 2.1..............................................................................................................................5
Bài T p 2.2.......................................................................................................................6
Bài 03 D ch V FTP – VSFTP................................................................................................8
Bài 3.1..............................................................................................................................8
Bài 04 D ch V Web – APACHE ...........................................................................................9
Bài 4.1..............................................................................................................................9
Bài 05 D ch V Mail– Sendmail ..........................................................................................10
Bài 5.1............................................................................................................................10
Bài 06 D ch V Proxy– SQUID............................................................................................11
Bài 6.1............................................................................................................................11
Bài 07 Linux Security..........................................................................................................12
Bài 7.1............................................................................................................................12
Bài 08 Webmin.....................................................................................................................13
Bài 8.1............................................................................................................................13
H
NG D N GI I BÀI T P................................................................................................14
Bài 01 Qu n Lý Ti n Trình..................................................................................................15
Bài t p 1.1......................................................................................................................15
Bài 02 D ch V DNS – BIND................................................................................................16
Bài 2.1............................................................................................................................16
Bài T p 2.2.....................................................................................................................20
Bài 03 D ch V FTP – VSFTP..............................................................................................21
Bài 3.1............................................................................................................................21
Bài 04 D ch V Web – APACHE .........................................................................................22
Bài 4.1............................................................................................................................22
Bài 05 D ch V Mail– Sendmail ..........................................................................................24
Bài 5.1............................................................................................................................24
Bài 06 D ch V Proxy– SQUID............................................................................................26
Bài 6.1............................................................................................................................26
Bài 07 Linux Security..........................................................................................................27
H c ph n IV - Môn H c: D ch V M ng Linux
Trang 1/34
Bài t p
Bài 7.1............................................................................................................................27
Bài 08 Webmin.....................................................................................................................35
Bài 8.1............................................................................................................................35
H c ph n IV - Môn H c: D ch V M ng Linux
Trang 2/34
Bài t p
Ch ng 1
Qu n Lý Ti n Trình
Bài t p 1
1) Trong home directory t o th m c tientrinh.
2) Tìm t t c nh ng ti n trình do h th ng t o ra và k t qu tìm đ c đ a vào t p tin
ketqua trong th m c tientrinh.
3) Cho l nh “find / -name abc –print” t m d ng và ch y trong ch đ h u c nh. Cho bi t
tr ng thái c a ti n trình. Cho l nh này ch y trong ti n c nh
4) Ki m tra xem trong h th ng có ti n trình sshd hay không. N u có hãy xu t k t qu tìm
đ c vào t p tin sshd trong th m c tientrinh.
5) Cho bi t ti n trình sendmail do ai t o ra và có PID, PPID là bao nhiêu? Hãy h y ti n
trình này và sau đó ki m tra xem ti n trình này có ho t đ ng trong h th ng hay không ?
6) Dùng l nh man tìm hi u nh ng l nh vmstat, mpstat, stat, iostat, pgrep,…
7) S d ng nh ng l nh trên đ tìm hi u nh ng thông tin c a h th ng.
8) L p l ch sao cho 5 phút sau (tính t th i gian hi n hành) tìm trong h th ng các t p tin
có tên b t đ u b ng ab và k t qu xu t vào t p tin /root/tientrinh/timkiem
9) Hãy l p l ch sao cho công vi c câu trên s hi n vào 17h th 6 hàng tu n.
10) T o ng i dùng hv1, sau đó đ ng nh p vào và l p l ch b ng nh ng l nh at, batch,
crontab
11) C m không cho ng i dùng hv1 s d ng các l nh l p l ch trên. Ki m tra xem.
H c ph n IV - Môn H c: D ch V M ng Linux
Trang 3/34
Bài t p
Ch ng 2
D ch V DNS – BIND
Bài t p 1
Cài đ t Linux v i yêu c u sau:
o Computer name: serverXX
o IP addres: 192.168.10.100+XX
(XX là s th t c a máy tính)
tv nđ
Máy
Máy
Máy
Máy
Máy
…….
M t m ng LAN có s đ nh hình v và có đ ng m ng là 192.168.10.0/255.255.255.0 .
Các máy tính trong m ng có tên và đ a ch IP nh sau :
• Máy 1 có tên serverXX
đ a ch IP
192.168.10.100+XX
• Máy 2 có tên server2
đ a ch IP
192.168.10.201
• Máy 3 có tên com1
đ a ch IP
192.168.10.202
• Máy 4 có tên com2
đ a ch IP
192.168.10.203
Gi s máy tính mà ta đang ng i là máy tính ServerXX d đ nh dùng làm DNS Server. Còn
máy Server 2 làm Web Server, FTP Server, Mail Server.
Ta đ ng ký m t domain name là “netXX.com”.
Yêu c u :
1. C u hình ServerXX là m t Primary Name Server cho domain name c a mình v i
nh ng d li u đã cho.
2. C u hình dns server c a b n là m t secondary name server cho domain c a nh ng
ng i khác có tên là netXX.com.
3. Gi s b n có m t chi nhánh có domain là csc.netxx.com. C u hình máy dns server
c a b n là primary name server cho domain này.
H c ph n IV - Môn H c: D ch V M ng Linux
Trang 4/34
Bài t p
Bài T p 2
Cho s đ k t n i m ng nh sau:
Máy2
Máy1
m ng chính
Máy3
Máy4
…….
Máy5
netXX.com
b1.netXX.co
Máy 1
Máy 3
b2.netXX.co
Máy 2
Máy2
Máy 1
Máy 4
Máy4
Máy3
…….
…….
Máy 5
Máy5
Subnet1
Subnet2
M t m ng LAN có s đ nh hình v và có đ ng m ng là 172.29.0.0/255.255.255.0 (XX
là s th t máy). M ng chính n m trên đ ng backbone và có đ ng m ng là
172.29.50+XX.0/255.255.255.0. Subnet1 có đ ng m ng là 172.29.100.0/255.255.255.0 và
subnet2 có đ ng m ng là 172.29.101.0/255.255.255.0.
Các máy tính trong m ng chính có tên và đ a ch IP nh sau :
• Máy 1 có tên server1
đ a ch IP
172.29.50+XX.1
• Máy 2 có tên server2
đ a ch IP
172.29.50+XX.20
• Máy 3 có tên com1
đ a ch IP
172.29.50+XX.21
• Máy 4 có tên com2
đ a ch IP
172.29.50+XX.22
Các máy tính trong subnet1 có tên và đ a ch IP nh sau :
• Máy 1 có tên server1
đ a ch IP
172.29.50+XX.2 và 172.29.100.1
• Máy 2 có tên server2
đ a ch IP
172.29.100.2
• Máy 3 có tên com1
đ a ch IP
172.29.100.3
• Máy 4 có tên com2
đ a ch IP
172.29.100.4
Các máy tính trong subnet2 có tên và đ a ch IP nh sau :
•
Máy 1 có tên server1
đ a ch IP
H c ph n IV - Môn H c: D ch V M ng Linux
172.29.50+XX.3 và 172.29.101.1
Trang 5/34
Bài t p
•
•
•
Máy 2 có tên server2
Máy 3 có tên com1
Máy 4 có tên com2
đ a ch IP
đ a ch IP
đ a ch IP
172.29.101.2
172.29.101.3
172.29.101.4
Ta đ ng ký m t domain name là “netXX.com”. Sau đó, ta cung c p cho m i subnet m t
subdomain là b1.netXX.com và b2.netXX.com.
Yêu c u :
3 ng i l p thành m t nhóm đ hoàn thành bài t p này. Ng i th nh t qu n tr m ng
chính và đang ng i máy Server1 s c u hình DNS Server cho domain netXX.com. Ng i
th 2 qu n tr subnet1 và đang ng i máy Server1 s c u hình DNS Server cho subdomain
b1.netXX.com. Ng i th 3 qu n tr subnet2 và đang ng i máy Server1 s c u hình DNS
Server cho subdomain b2.netXX.com.
Ng
i th nh t:
4. C u hình Server1 là m t Primary Name Server cho domain name netXX.com c a
mình v i nh ng d li u đã cho.
5. C u hình Server1 y quy n cho hai domain b1.netXX.com, b2.netXX.com. cho các
mi n con.
6. Ki m tra s phân gi i c a domain v a c u hình và s liên thông v i nh ng domain
khác.
Ng i th hai:
1. C u hình Server1 là m t Primary Name Server cho subdomain b1.netXX.com c a
mình v i nh ng d li u đã cho và forwarders PNS qu n lý CSDL cho mi n
“netXX.com”.
2. Ki m tra s phân gi i c a domain v a c u hình và s liên thông v i nh ng domain
khác.
Ng i th ba:
1. C u hình Server1 là m t Primary Name Server cho subdomain b2.netXX.com c a
mình v i nh ng d li u đã cho và forwarders PNS qu n lý CSDL cho mi n
“netXX.com”.
2. Ki m tra s phân gi i c a domain v a c u hình và s liên thông v i nh ng domain
khác.
H c ph n IV - Môn H c: D ch V M ng Linux
Trang 6/34
Bài t p
Ch ng 3
D ch V FTP – VSFTP
Bài t p 1
Cài đ t Linux v i yêu c u sau:
o Computer name: serverX
o IP addres: 192.168.100.X
(XX là s th t c a máy tính)
tv nđ
gi s b n đang s d ng máy serverXX d
đ ng ký m t tên mi n “netXX.com”
đ nh dùng làm DNS server và ftp server. Ta
Yêu c u:
1) C u hình Primary Name Server cho domain v i nh ng d li u đã cho.
2) C u hình ftp server sao cho m i ng i có th truy c p đ n ftp server v i đ ng d n
và tho mãn nh ng yêu c u sau:
a) M i ng i có th truy c p đ n ftp server theo user anonymous và nh ng user c c
b có th dùng username c a mình đ truy c p ftp server.
b) Th m c g c c a user anonymous trên ftp server là th m c /home/ftp/netxx.
c) User anonymous có th upload d li u lên th m c upload và đ c phép t o th
m c.
d) C m t t c nh ng user c c b truy c p đ n ftp server ngo i tr hai user admin1 và
admin2
e) User admin1 và admin2 có th upload d li u lên home directory c a mình.
3) C m các ng i dùng trong m ng 192.168.10.0/24 truy xu t vào ftpserver.
4) T o Virtual FTP server có tên là vftp.netxx.com v i ftproot /usr/vftp.
5) Dùng m t s ch ng trình FTP Client đ ki m tra nh : Windows commander, IE, …
H c ph n IV - Môn H c: D ch V M ng Linux
Trang 7/34
Bài t p
Ch ng 4
D ch V Web – APACHE
Bài t p 1
Cài đ t Linux v i yêu c u sau:
o Computer name: serverXX
o IP addres: 192.168.10.100+X X
(X là s th t c a máy tính)
tv nđ
Gi s máy tính mà ta đang ng i là máy tính ServerXX d
FTP server, Web server.
đ nh dùng làm DNS Server và
Ta đ ng ký m t domain name là “netXX.com”.
Yêu c u :
1) C u hình Primary Name Server cho domain v i nh ng d li u đã cho
2) Th m c /home/webdata/netXX là th m c l u nh ng trang web c a webserver. C u
hình web server sao cho m i ng i có th truy c p đ n web server v i đ ng d n
.
3) Cho th m c /home/webdata/security ch a nh ng trang web. C u hình web server sao
cho ch có user admin1, admin2 đ c quy n truy c p đ n nh ng trang web này v i
đ ng d n />4) C u hình web server sao cho các user có th đ a nh ng trang web cá nhân c a mình
lên WebServer và truy c p theo đ ng d n />5) C u hình sao cho ng i dùng có th li t kê n i dung th m c mà đã đ c c u hình
trong UserDir.
6) Ng i đ a ch IP trên, b n c u hình sao cho đ a ch 192.168.10.100+XX s ph c v cho
server chính, www.netXX.com. a ch 192.168.10.100+XX ph c v virtual host cho hai
mi n khác nhau www.psv.netXX.com và www.tma.netXX.com.
7) T o m t s Virtual Directory /soft ánh x vào th m c /usr/share cho Virtual Web có đ a
ch www.psv.netXX.com.
H c ph n IV - Môn H c: D ch V M ng Linux
Trang 8/34
Bài t p
Ch ng 5
D ch V Mail– Sendmail
Bài t p 1
Cài đ t máy Linux Server theo yêu c u sau :
−
−
a ch IP : 192.168.10.200+XX/255.255.255.0 (x là s th t c a máy)
Tn my tính : server
V n đ đ t ra:
Trong công ty c a Anh ch có m t m ng LAN và có nhu c u trao đ i thông tin v i
nhau. Do đó, công ty mu n c u hình m t Mail Server đ các nhân viên trong công ty
có m t account mail trao đ i thông tin v i nhau thông qua email. Ta gi l p m t
domain name c c b là “netXX.com”. Và máy tính ta đang ng i là máydùng đ c u
hình DNS Server và Mail Server.
Yêu c u:
1. C u hình DNS cho mi n netXX.com v i d li u
− netXX.com.
IN
MX
0 mail.netXX.com.
− mail
IN
A
192.168.10.200+XX
− server
IN
A
192.168.10.200+XX
− www, ftp, proxy
IN
CNAME server.netXX.com.
2. Mail server qu n lý domain mail netXX.com. Mail relay cho mail server này là mail
server c a ISP.
3. T o cc group mail sau:
− Admins (Nguy n V n Bình,
ng Công Ph ng)
− Phongmay(Nguy n V n Hùng, Nguy n V n D ng )
− Vanphong(Nguy n Th C m Thuý, Nguy n Th Thu Dung)
− Nhanvien(Admins, Phongmay,Vanphong)
− Giamdoc(Nguy n ình Chinh, La Thanh C n)
4. Ngoài ra khi g i mail thì nhóm này còn có các alias sau:
− Admins
Quantrimang
− Phongmay
Phong-may
− Vanphong
Van-phong
− Nhanvien
Nhan-vien
− everyone
Nhan-vien, Van-phong, Phong-may, Quantrimang
a. Trong quá qu n lý d ch v mail ta th y r ng email: g i vào
server mail có ch a nhi u virus. B n hãy ng n đ a ch mail này.
b. Cài đ t và t ch c Webmail s d ng ph n m m OpenWebmail.
c. Ta t ch c h th ng cho phép mail có th g i nh n mail gi a 3 mi n
“psv.netXX.com”, “hitech.netXX.com” và “netXX.com”.
d. C u hình sao cho khi mail t ngoài g i vào mi n con “psv.netXX.com” và
“hitech.netXX.com” thì ph i chuy n v máy ch mail.netXX.com sau đó m i
chuy n mail v cho mail server n i b trên các mi n con x lý.
e. T ch c h th ng mail offline cho mi n con có tên “dongtam.netXX.com” v i
Account (user: dongtam, password: dongtam123) l u tr th có dung l ng
100MB.
H c ph n IV - Môn H c: D ch V M ng Linux
Trang 9/34
Bài t p
Ch ng 6
D ch V Proxy– SQUID
Bài t p 1
Cài đ t máy Linux theo nh ng yêu c u sau:
Computer Name: serverXX
IP address: 192.168.10+100+XX/255.255.255.0
Default gateway: 192.168.10.1
Tình hu ng + Yêu c u
Gi s trong m ng c a Anh/Ch đã có Proxy Server có đ a ch là 192.168.10.100+XX,
C u hình máy tính c a Anh/Ch là m t Proxy Server con có Proxy cha là Proxy trên.
1. 2 ng i c u hình chia s cache (sibling) v i nhau.
2. C u hình access control list:
̇ Ch cho phép các máy tính thu c đ ng m ng 192.168.10.0/24 đ c dùng
proxy
̇ C m máy 192.168.10.100 không đ c dùng proxy.
̇ Không cho truy xu t các trang web thu c mi n .fpt.vn
̇ Ch cho phép 10 Web session cho các máy tr m
3. C u hình web browser dùng proxy c a mình đ ki m tra các c u hình trên
H c ph n IV - Môn H c: D ch V M ng Linux
Trang 10/34
Bài t p
Ch ng 7
Linux Security
Bài t p 1
Cài đ t máy Linux theo nh ng yêu c u sau:
Computer Name: serverXX
IP address:192.168.XX.100+XX/255.255.255.0
Default gateway: 192.168.XX.1
Tình hu ng + Yêu c u
1. Th c thi quá trình cài đ t và ki m tra xem iptables có đ c ho t đ ng trong h th ng
hay không.
2. Th c thi quá trình sao l u m t s file c u hình m c đinh c a h th ng vào file
/etc/sysconfig/iptables, sau đó ghi nh n và gi i thích c th thông tin c u hình trong
file này.
3. Th c thi m t s lu t c b n:
a. Cho phép bên ngoài truy xu t DNS t i Firewall.
b. Cho phép bên ngoài truy xu t WWW, SSH t i Firewall.
c. Cho phép Firewall có th truy xu t internet thông qua HTTPS, HTTP.
d. Không cho phép t t c các máy bên ngoài Internet ping vào máy firewall.
4. Thi t l p m t s lu t nâng cao (đ h c viên tham kh o thêm)
e. L c ICMP vào và ch n ng p l t PING
f. Reject quét c ng TCP và UDP
g. Phát hi n quét c ng b ng Nmap
h. Ch n ng p l t SYN
i. Gi i h n truy c p SSH cho admin
j. Gi i h n FTP cho web-master
k. L c TCP vào
l. L c UDP vào và ch n ng p l t UDP
m. Redirect port
n. Th c thi c ch NAT cho các máy ch Proxy, Mail và DNS trong m ng DMZ
t đ a ch th t trên interface k t n i ra ngoài m ng Internet.
H c ph n IV - Môn H c: D ch V M ng Linux
Trang 11/34
Bài t p
Ch ng 8
Webmin
Bài t p 1
Cài đ t máy Linux theo nh ng yêu c u sau:
Computer Name: serverXX
IP address: 192.168.10.100+XX/255.255.255.0
Default gateway: 192.168.10.1
Tình hu ng + Yêu c u
Gi s trong m ng c a Anh/Ch đã có Linux server và ta mu n đ n gi n hóa trong công tác
qu n tr và s d ng, b ng cách s d ng Webmin, Usermin ta có th qu n tr Linux thông
qua giao di n Web đ th c thi m t s tính n ng sao
1. C u hình Webmin Server listen trên port 12345, usermin listen trên port 2345.
2. Tìm hi u m t s thao tác qu n tr Linux qua Web bao g m:
̇ C u hình m ng, qu n lý user, qu n lý h th ng t p tin,…
̇ C u hình các d ch v DNS, FTP, Mail, Web, Proxy,…
̇ Thi t l p Firewall s d ng iptables.
̇ Thi t l p các tham s c u hình cho h th ng
̇ Thi t l p clustering trên Linux.
3. Cho phép truy c p Webmin server qua HTTPS
H c ph n IV - Môn H c: D ch V M ng Linux
Trang 12/34
Bài t p
H
NG D N GI I BÀI T P
H c ph n IV - Môn H c: D ch V M ng Linux
Trang 13/34
Bài t p
Ch ng 1
Qu n Lý Ti n Trình
Bài t p 1
1) Dùng l nh mkdir <tên th m c>
2) Dùng l nh ps –ax >/root/tientrinh/pslist.
3) Dùng l nh find / -name abc –print & dùng l nh fg đ chuy n ti n trình ch y
d ng
ti n c nh.
4) Dùng l nh ps –ax|grep sshd >/root/tientrinh/sshd
5) Dùng l nh ps –ax |grep sendmail đ xem PID. Và dùng l nh kill -9 PID_of_sendmail
ho c dùng l nh pkill sendmail đ hu ti n trình sendmail.
6) Dùng l nh man theo cú pháp sau: man <tên l nh>
7) Tham kh o câu 6
8) Dùng trình l p l ch at <time> , sau đó dùng l nh find / -name ab*, dùng phím ctrl+d
đ thoát kh i trình l p l ch at.
9) Dùng trình l p l ch crontab (tham kh o giáo trình)
10) Tham kh o giáo trình.
11) Dùng t p tin /etc/cron.deny đ c m user không đ
c s d ng trình l p l ch crontab(
b ng cách mô t tên user trong t p tin /etc/cron.deny)
H c ph n IV - Môn H c: D ch V M ng Linux
Trang 14/34
Bài t p
Ch ng 2
D ch V DNS – BIND
Bài t p 1
1) Các b c th c hi n yêu c u trên :
B c 1: Cài đ t ph n m m (n u ch a có).
Sau khi cài đ t thì ch ng trình này t o ra m t daemon named trong th
m c /sbin/named, /usr/sbin/named. D ch v DNS ho t đ ng trên port 53.
̇ File script đ kh i đ ng d ch v /etc/init.d/named restart/stop/start. T p tin
/etc/named.conf cho phép mô t zone.
̇ File /etc/resolve.conf cho phép khai báo yêu c u phân gi i cho máy tr m.
̇ Directory /var/named/ ch a các t p tin mô t c s d li u cho BIND nh
named.hosts, named.rev, localhost.hosts,…
̇ Các file trên đ c t o t đ ng khi cài bindconf.version.rpm, bind.version.rpm
n u nh các file /etc/named.conf, resolve.conf, các file trong th m c
/var/named/ không t n t i thì chúng ta có th t o nó b ng các trình thông
th ng nh vi,emacs…
B c 2:
̇
C u hình cho phép named t
setup.
B
đ ng start khi máy kh i đ ng b ng trình ti n ích
c 3:
Trong t p tin /etc/named.conf khai báo zone đ c u hình máy tính là m t Primary
Name Server cho domain name “netXX.com” nh sau :
options {
directory "/var/named";
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "localhost.zone”;
allow-update { none; };
};
zone “0.0.127.in-addr.arpa” IN {
type master;
file “named.local”;
allow-update { none; };
};
H c ph n IV - Môn H c: D ch V M ng Linux
Trang 15/34
Bài t p
zone "netXX.com" IN {
type master;
file "netXX.thuan";
};
zone "10.168.192.in-addr.arpa" IN {
type master;
file "netXX.nghich";
};
B
c 4:
Trong th m c /var/named/ t o 2 t p c s d li u v i nh ng thông tin trên. M t
t p tin dùng đ phân gi i xuôi có tên “netXX.thuan”, m t t p tin phân gi i ng c
có tên “netXX.nghich” . Sau đây là ví d v 2 t p tin này.
a. T p tin netXX.thuan
$TTL 86400
@ IN SOA serverXX.netXX.com. root.netXX.com. (
2002050910 ; serial
800
; refresh
14400
; retry
3600000
; expiry
86400 )
; minimum
IN
NS
serverXX.netXX.com.
IN
MX
0 server2.netXX.com.
server1
IN
A
192.168.10+100+XX
server2
IN
A
192.168.10+200+1
com1
IN
A
192.168.10+200+2
com2
IN
A
192.168.10+200+3
www
IN CNAME
server2.netXX.com.
ftp
IN CNAME
server2.netXX.com.
b. T p tin netXX.nghich
$TTL 86400
@ IN SOA serverXX.netXX.com. root.netXX.com. (
2002050910 ; serial
800
; refresh
14400
; retry
H c ph n IV - Môn H c: D ch V M ng Linux
Trang 16/34
Bài t p
B
3600000
; expiry
86400 )
; minimum
IN
NS
serverXX.netXX.com.
XX
IN
PTR
server1.netXX.com.
1
IN
PTR
server2.netXX.com.
2
IN
PTR
com1.netXX.com.
3
IN
PTR
com2.netXX.com.
c 5:
Trong t p tin /etc/resolv.conf khai báo đ a ch c a name server và tên domain đ
g i yêu c u phân gi i nh sau:
domain
netXX.com
; tên domain name
nameserver 192.168.10.100+XX ; đ a ch c a Name Server
B
c 6:
Start named b ng l nh /etc/init.d/named start
B
c 7:
Dùng nslookup ki m tra phân gi i xuôi và ng
c.
#nslookup <enter>
>serverXX <enter>
…
>server2 <enter>
…
>192.168.10.100+X <enter>
…
>com1 <enter>
…
>www <enter>
…
>ftp <enter>
>set type=any <enter>
>netXX.com
…
2)
máy c a b n làm SNS cho máy PNS khác ta ch c n mô t
domain mà PNS qu n lý, trong file /etc/named.conf
zone "netXX.com" IN {
zone slave cho
type slave;
file "netXX.com.thuan";
masters{ip_address c a PNS;};
H c ph n IV - Môn H c: D ch V M ng Linux
Trang 17/34
Bài t p
};
Chú ý r ng khi th c hành câu này thì b n nên ch n máy c a mình là
secondary name cho b n bên c nh đ ti n th nghi m, file “netXX.com.thuan”
b n không c n ph i t o tr c.
Sau khi mô t xong b n ch c n restart l i d ch v named là xong, sau đó dùng
l nh nslookup đ ki m tra l i c ng nh xem CSDL đã đ c copy xong ch a?.
3) T
ng t câu 1
H c ph n IV - Môn H c: D ch V M ng Linux
Trang 18/34
Bài t p
Bài T p 2
̇
Thông th ng mi n cha cung c p các domain con cho mi n con d i hình th c y
quy n cho mi n con t qu n lý và t ch c c s d li u cho mi n con(thu t ng
này th ng đ c g i là delegation domain), ho c mi n cha t o hosting domain cho
mi n con (theo cách này thì mi n cha ph i t ch c và qu n lý c s d li u cho
mi n con)
̇ D i đây là thông tin h ng d n v hình th c delegation domain cho hai mi n
b1.netXX.com và b2.netXX.com.
Trên namserver qu n lý mi n “netXX.com” đ y quy n cho hai mi n con ta th c thi
các b c sau:
B1: M file phân gi i thu n c a zone “netXX.com” và mô t
p1
P2
IN
NS
p1.netXX.com.
IN
A
ip_address_c a _PNS_qu n lý zone b1.
IN
NS
p2.netXX.com.
IN
A
ip_address_c a _PNS_qu n lý zone b2.
B2 : Mô t record PTR cho b1 và b2 trong zone “netXX.com”:
Host_ID
IN
PTR
b1.netXX.com.
Host_ID
IN
PTR
b2.netXX.com.
Gi s ta s d ng NetID.in-addr.arpa đ
c mô t trong zone ngh ch
B3: /etc/init.d/named restart đ restart l i d ch v DNS
H c ph n IV - Môn H c: D ch V M ng Linux
Trang 19/34
Bài t p
Ch ng 3
D ch V FTP – VSFTP
Bài t p 1
1) Tham kh o bài t p ph n c u hình d ch v DNS
2)
th c hi n câu này ta c n làm các b c sau:
B1: Khai báo m t tên dns ftp.netXX.com
B2: cài đ t vsftpd vào h th ng
B3: m file c u hình /etc/vsftpd/vsftpd.conf và gi i quy t các câu sau:
a) Mô t anonymous_enable=YES
Local_enable=YES
b)
thay đ i th m c g c c a user anonymous ta dùng
Anon_root=/home/ftp/netxx
c)
anon đ c quy n upload ta c n mô t
anon_mkdir_write_enable=YES
anon_upload_enable=YES
write_enable=YES
d)
c m các user c c b truy xu t vào ftp server ta th c hi n nh sau:
Mô t hai user admin1 & admin2 vào file /etc/vsftpd.user_list
userlist_deny = NO
userlist_enable = YES
userlist_file = /etc/vsftpd.user_list
3) Mu n c m host/network truy xu t vào vsftpd ta ph i k t h p v i tcpwrapper b ng
cách ta mô t trong file /etc/host.deny thông tin sau:
Vsftpd: Address_c a _host/network.
4)
t o virtual ftp server ta th c hi n các b c sau:
1. T o thêm 1 Virtual IP address ( ví d đ a ch 1.2.3.4)
2. T o t p tin /etc/vsftpd/<filename>.conf ho c copy
/etc/vsftpd/vsftpd.conf vào file m i và s a đ i thông tin sau:
t
t p
-
listen=YES
-
listen_address=1.2.3.4
-
connect_from_port_20=YES
-
anonymous_enable=YES
-
anon_root=/srv/ftp/knusper
-
ftpd_banner=Welcome to FTP at knusper.wiremonkeys.org. Behave!
tin
3. Ch nh s file /etc/vsftpd/vsftpd.conf và thêm ch d n listen_address=<đ a ch
IP ban đ u> Sau đó restart l i d ch v vsftpd b ng l nh /etc/init.d/vsftpd restart.
H c ph n IV - Môn H c: D ch V M ng Linux
Trang 20/34
Bài t p
Ch ng 4
D ch V Web – APACHE
Bài t p 1
Tham kh o bài t p c u hình DNS
T o m t tên dns www.netXX.com sau đó ta cài đ t http-server vào h th ng và th c
hi n các b c c u hình sau trong file /etc/httpd/config/httpd.conf:
ServerName www.netXX.com
DocumentRoot /home/webdata/netxx
Sau đó ta c n t o m t t p tin index.htm đ làm trang ch cho website
www.netXX.com trong th m c webroot đ th nghi m.
Dùng l nh /etc/init.d/httpd restart
Ti n hành ki m tra ho t đ ng c a webserver b ng trình ti n ích lynx ho c dùng các
trình duy t webbrowser khác c a Xwindows.
th m c /home/webdata/security ch có các user admin1 và admin2 đ c quy n
truy xu t ta th c hi n c ch ch ng th c trên th m c /home/webdata/security
b ng cách mô t nh sau:
B c 1: t o user và t p tin password
Ti n ích htpasswd – di apache h tr - giúp t o user và password t
m t cách d dàng. Cách s d ng nó nh sau:
ng ng
#htpasswd –c <username>
Ví d :
#htpasswd –c /etc/httpd/conf/htpasswd admin1
New password:
Re-type new password:
htpasswd s yêu c u nh p password và nh p l i m t l n n a.
Tùy ch n –c s t o m t t p tin password m i. N u t p tin này đã t n t i nó s
xóa n i dung c và ghi vào n i dung m i. Mu n ghi ti p vào t p tin password c
b n không dùng tùy ch n –c.
B
c 2: c u hình apache
Sau khi t o user và password t
th c trong apache.
ng
ng cho user, b n c n c u hình s
ch ng
Ví d v s ch ng th c:
<Directory /security>
AuthType Basic
AuthName public
AuthUserFile /etc/httpd/conf/htpasswd
Require users admin1 admin2
</Directory>
Ta dùng Userdir đ c u hình A/C tham kh o mô t sau và hi u ch nh cho phù h p
v i đ bài
H c ph n IV - Môn H c: D ch V M ng Linux
Trang 21/34
Bài t p
Trong home directory c a user t o th m c www. Ví d dùng l nh sau đ t o
th m c www cho user hv1
− #mkdir /home/hv1/www
−
i ng i s h u và nhóm s h u sang cho user hv1:hv1 v i l nh sau:
− #chown hv1:hv1 /home/hv1/www
− C p quy n cho th m c /home/hv1 v i l nh sau:
− #chmod 711 /home/hv1
− Sau đó c u hình apache
Ví d :
−
UserDir www
<Directory /home/*/www>
Order deny,allow
Allow from all
</Directory>
Ta ch c n mô t tùy ch n Options Indexes Multilinks…. Trong directive
<Directory /home/*/www> Dùng VirtualHost đ c u hình cho yêu c u đ bài A/C
c n tham kh o các b c sau:
B1: Mô t hai tên dns www.psv.netXX.com và www.tma.netXX.com trong DNS
server b ng hai record CNAME ánh x v đ a ch www.netXX.com c a webserver
chính.
B2: khai báo
NameVirtualHost 192.168.10.100+XX
<VirtualHost www.netXX.com>
DocumentRoot /home/webdata/netxx
ServerName www.netXX.com
…
</VirtualHost>
<VirtualHost www.psv.netXX.com>
DocumentRoot /home/webhosting/psv
ServerName www.psv.netXX.com
…
</VirtualHost>
<VirtualHost www.tma.netXX.com>
DocumentRoot /home/webhosting/tma
ServerName www.tma.netXX.com
…
</VirtualHost>
H c ph n IV - Môn H c: D ch V M ng Linux
Trang 22/34
Bài t p
Ch ng 5
D ch V Mail– Sendmail
Bài t p 1
B c 1: C u hình Primary Name Server cho domain name “netXX.com” đ cho (t
t nh nh ng bài t p tr c). Trong đó c n l u ý t o record MX.
ng
Ví d :
netXX.com. IN
B
MX
0 server.netXX.com.
c 2: M t p tin /etc/sendmail.cf ch nh s a nh ng th ng tin sau:
các tham s c n hi u ch nh
Gi i thích
Cwlocalhost netXX.com
c u hình cho sendmail nh n mail cho
mi n localhost và netXX.com
O MaxRecipientsPerMessage=50
gi i h n s ng
O MaxMessageSize=3000000
gi i h n kích th c t i đa c a m t lá
th , tính theo đ n v bytes
O
DaemonPortOptions=Name=MTA
Thay th đ a ch 127.0.0.1 thành đ a ch
IP c a máy Mail Server (Ví d
192.168.10.200+XX)
B
B
i nh n trong m t lá th
c 3: M t p tin /etc/mail/access ch nh s a t p tin có n i dung sau :
192.168.10.0
RELAY (đ a ch đ
netXX.com
RELAY (tn domain)
ng m ng)
c 4: Sau khi t o xong l u t p tin l I và th c hi n các l nh sau:
#cd /etc/mail
#makemap hash access < access
#/etc/init.d/sendmail restart.
B
c 5: T o hai user. Ví d t o user1 (password 123), user2 (password 123).
B c 6: Login vào mail server dùng user1 th c hi n g i mail cho user2 b ng l nh
sau:
#mail -v
Subject: <nh p vào ch đ lá th > <Enter>
…> <Enter>
<Enter>
.
H c ph n IV - Môn H c: D ch V M ng Linux
Trang 23/34
Bài t p
CC: B
c 7: T
B
c 8:
<Enter>
ng t ta có th t user2 g i cho user1.
nh n mail ta login vào v i user và dùng l nh sau:
#mail
Chú ý:
theo dõi log file c a mail ta s d ng l nh tail –f /var/log/maillog
mô t group mail ta s
d ng file /etc/aliases s
d ng cú pháp sau:
<tên_group>:<user1> <user2>,…
<alias>:<real_name> ho c <alias_name>
H c ph n IV - Môn H c: D ch V M ng Linux
Trang 24/34