Tải bản đầy đủ (.pdf) (35 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị mạng

Bài thực hành dịch vụ mạng linux

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (652.39 KB, 35 trang )

TRUNG TÂM TIN H C -

I H C KHOA H C T

NHIÊN TP.HCM

227 Nguy n V n C - Qu n 5 – TP. H Chí Minh
Tel: 8351056 – Fax 8324466 – Email:

BÀI T P

Ngành M NG & PH N C NG

H c ph n IV

MÔN H C
D CH V M NG LINUX

Mã tài li u: DT_NCM_MG_BT_DVLNX
Phiên b n 1.0 – Tháng 09/2005


Bài t p

M CL C

M C L C................................................................................................................................2
Bài 01 Qu n Lý Ti n Trình....................................................................................................4
Bài t p 1.1........................................................................................................................4
Bài 02 D ch V DNS – BIND..................................................................................................5
Bài 2.1..............................................................................................................................5


Bài T p 2.2.......................................................................................................................6
Bài 03 D ch V FTP – VSFTP................................................................................................8
Bài 3.1..............................................................................................................................8
Bài 04 D ch V Web – APACHE ...........................................................................................9
Bài 4.1..............................................................................................................................9
Bài 05 D ch V Mail– Sendmail ..........................................................................................10
Bài 5.1............................................................................................................................10
Bài 06 D ch V Proxy– SQUID............................................................................................11
Bài 6.1............................................................................................................................11
Bài 07 Linux Security..........................................................................................................12
Bài 7.1............................................................................................................................12
Bài 08 Webmin.....................................................................................................................13
Bài 8.1............................................................................................................................13
H

NG D N GI I BÀI T P................................................................................................14

Bài 01 Qu n Lý Ti n Trình..................................................................................................15
Bài t p 1.1......................................................................................................................15
Bài 02 D ch V DNS – BIND................................................................................................16
Bài 2.1............................................................................................................................16
Bài T p 2.2.....................................................................................................................20
Bài 03 D ch V FTP – VSFTP..............................................................................................21
Bài 3.1............................................................................................................................21
Bài 04 D ch V Web – APACHE .........................................................................................22
Bài 4.1............................................................................................................................22
Bài 05 D ch V Mail– Sendmail ..........................................................................................24
Bài 5.1............................................................................................................................24
Bài 06 D ch V Proxy– SQUID............................................................................................26
Bài 6.1............................................................................................................................26

Bài 07 Linux Security..........................................................................................................27

H c ph n IV - Môn H c: D ch V M ng Linux

Trang 1/34


Bài t p

Bài 7.1............................................................................................................................27
Bài 08 Webmin.....................................................................................................................35
Bài 8.1............................................................................................................................35

H c ph n IV - Môn H c: D ch V M ng Linux

Trang 2/34


Bài t p

Ch ng 1
Qu n Lý Ti n Trình
Bài t p 1
1) Trong home directory t o th m c tientrinh.
2) Tìm t t c nh ng ti n trình do h th ng t o ra và k t qu tìm đ c đ a vào t p tin
ketqua trong th m c tientrinh.
3) Cho l nh “find / -name abc –print” t m d ng và ch y trong ch đ h u c nh. Cho bi t
tr ng thái c a ti n trình. Cho l nh này ch y trong ti n c nh
4) Ki m tra xem trong h th ng có ti n trình sshd hay không. N u có hãy xu t k t qu tìm
đ c vào t p tin sshd trong th m c tientrinh.

5) Cho bi t ti n trình sendmail do ai t o ra và có PID, PPID là bao nhiêu? Hãy h y ti n
trình này và sau đó ki m tra xem ti n trình này có ho t đ ng trong h th ng hay không ?
6) Dùng l nh man tìm hi u nh ng l nh vmstat, mpstat, stat, iostat, pgrep,…
7) S d ng nh ng l nh trên đ tìm hi u nh ng thông tin c a h th ng.
8) L p l ch sao cho 5 phút sau (tính t th i gian hi n hành) tìm trong h th ng các t p tin
có tên b t đ u b ng ab và k t qu xu t vào t p tin /root/tientrinh/timkiem
9) Hãy l p l ch sao cho công vi c câu trên s hi n vào 17h th 6 hàng tu n.
10) T o ng i dùng hv1, sau đó đ ng nh p vào và l p l ch b ng nh ng l nh at, batch,
crontab
11) C m không cho ng i dùng hv1 s d ng các l nh l p l ch trên. Ki m tra xem.

H c ph n IV - Môn H c: D ch V M ng Linux

Trang 3/34


Bài t p

Ch ng 2
D ch V DNS – BIND
Bài t p 1
Cài đ t Linux v i yêu c u sau:
o Computer name: serverXX
o IP addres: 192.168.10.100+XX
(XX là s th t c a máy tính)
tv nđ
Máy

Máy


Máy

Máy

Máy

…….

M t m ng LAN có s đ nh hình v và có đ ng m ng là 192.168.10.0/255.255.255.0 .
Các máy tính trong m ng có tên và đ a ch IP nh sau :
• Máy 1 có tên serverXX
đ a ch IP
192.168.10.100+XX
• Máy 2 có tên server2
đ a ch IP
192.168.10.201
• Máy 3 có tên com1
đ a ch IP
192.168.10.202
• Máy 4 có tên com2
đ a ch IP
192.168.10.203
Gi s máy tính mà ta đang ng i là máy tính ServerXX d đ nh dùng làm DNS Server. Còn
máy Server 2 làm Web Server, FTP Server, Mail Server.
Ta đ ng ký m t domain name là “netXX.com”.
Yêu c u :
1. C u hình ServerXX là m t Primary Name Server cho domain name c a mình v i
nh ng d li u đã cho.
2. C u hình dns server c a b n là m t secondary name server cho domain c a nh ng
ng i khác có tên là netXX.com.

3. Gi s b n có m t chi nhánh có domain là csc.netxx.com. C u hình máy dns server
c a b n là primary name server cho domain này.

H c ph n IV - Môn H c: D ch V M ng Linux

Trang 4/34


Bài t p

Bài T p 2
Cho s đ k t n i m ng nh sau:

Máy2

Máy1

m ng chính
Máy3

Máy4

…….
Máy5

netXX.com
b1.netXX.co

Máy 1


Máy 3

b2.netXX.co

Máy 2

Máy2

Máy 1

Máy 4

Máy4

Máy3

…….

…….

Máy 5

Máy5

Subnet1

Subnet2

M t m ng LAN có s đ nh hình v và có đ ng m ng là 172.29.0.0/255.255.255.0 (XX
là s th t máy). M ng chính n m trên đ ng backbone và có đ ng m ng là

172.29.50+XX.0/255.255.255.0. Subnet1 có đ ng m ng là 172.29.100.0/255.255.255.0 và
subnet2 có đ ng m ng là 172.29.101.0/255.255.255.0.
Các máy tính trong m ng chính có tên và đ a ch IP nh sau :
• Máy 1 có tên server1
đ a ch IP
172.29.50+XX.1
• Máy 2 có tên server2
đ a ch IP
172.29.50+XX.20
• Máy 3 có tên com1
đ a ch IP
172.29.50+XX.21
• Máy 4 có tên com2
đ a ch IP
172.29.50+XX.22
Các máy tính trong subnet1 có tên và đ a ch IP nh sau :
• Máy 1 có tên server1
đ a ch IP
172.29.50+XX.2 và 172.29.100.1
• Máy 2 có tên server2
đ a ch IP
172.29.100.2
• Máy 3 có tên com1
đ a ch IP
172.29.100.3
• Máy 4 có tên com2
đ a ch IP
172.29.100.4
Các máy tính trong subnet2 có tên và đ a ch IP nh sau :



Máy 1 có tên server1

đ a ch IP

H c ph n IV - Môn H c: D ch V M ng Linux

172.29.50+XX.3 và 172.29.101.1

Trang 5/34


Bài t p





Máy 2 có tên server2
Máy 3 có tên com1
Máy 4 có tên com2

đ a ch IP
đ a ch IP
đ a ch IP

172.29.101.2
172.29.101.3
172.29.101.4


Ta đ ng ký m t domain name là “netXX.com”. Sau đó, ta cung c p cho m i subnet m t
subdomain là b1.netXX.com và b2.netXX.com.
Yêu c u :
3 ng i l p thành m t nhóm đ hoàn thành bài t p này. Ng i th nh t qu n tr m ng
chính và đang ng i máy Server1 s c u hình DNS Server cho domain netXX.com. Ng i
th 2 qu n tr subnet1 và đang ng i máy Server1 s c u hình DNS Server cho subdomain
b1.netXX.com. Ng i th 3 qu n tr subnet2 và đang ng i máy Server1 s c u hình DNS
Server cho subdomain b2.netXX.com.
Ng

i th nh t:

4. C u hình Server1 là m t Primary Name Server cho domain name netXX.com c a
mình v i nh ng d li u đã cho.
5. C u hình Server1 y quy n cho hai domain b1.netXX.com, b2.netXX.com. cho các
mi n con.
6. Ki m tra s phân gi i c a domain v a c u hình và s liên thông v i nh ng domain
khác.
Ng i th hai:
1. C u hình Server1 là m t Primary Name Server cho subdomain b1.netXX.com c a
mình v i nh ng d li u đã cho và forwarders PNS qu n lý CSDL cho mi n
“netXX.com”.
2. Ki m tra s phân gi i c a domain v a c u hình và s liên thông v i nh ng domain
khác.
Ng i th ba:
1. C u hình Server1 là m t Primary Name Server cho subdomain b2.netXX.com c a
mình v i nh ng d li u đã cho và forwarders PNS qu n lý CSDL cho mi n
“netXX.com”.
2. Ki m tra s phân gi i c a domain v a c u hình và s liên thông v i nh ng domain
khác.


H c ph n IV - Môn H c: D ch V M ng Linux

Trang 6/34


Bài t p

Ch ng 3
D ch V FTP – VSFTP
Bài t p 1
Cài đ t Linux v i yêu c u sau:
o Computer name: serverX
o IP addres: 192.168.100.X
(XX là s th t c a máy tính)
tv nđ
gi s b n đang s d ng máy serverXX d
đ ng ký m t tên mi n “netXX.com”

đ nh dùng làm DNS server và ftp server. Ta

Yêu c u:
1) C u hình Primary Name Server cho domain v i nh ng d li u đã cho.
2) C u hình ftp server sao cho m i ng i có th truy c p đ n ftp server v i đ ng d n
và tho mãn nh ng yêu c u sau:
a) M i ng i có th truy c p đ n ftp server theo user anonymous và nh ng user c c
b có th dùng username c a mình đ truy c p ftp server.
b) Th m c g c c a user anonymous trên ftp server là th m c /home/ftp/netxx.
c) User anonymous có th upload d li u lên th m c upload và đ c phép t o th
m c.

d) C m t t c nh ng user c c b truy c p đ n ftp server ngo i tr hai user admin1 và
admin2
e) User admin1 và admin2 có th upload d li u lên home directory c a mình.
3) C m các ng i dùng trong m ng 192.168.10.0/24 truy xu t vào ftpserver.
4) T o Virtual FTP server có tên là vftp.netxx.com v i ftproot /usr/vftp.
5) Dùng m t s ch ng trình FTP Client đ ki m tra nh : Windows commander, IE, …

H c ph n IV - Môn H c: D ch V M ng Linux

Trang 7/34


Bài t p

Ch ng 4
D ch V Web – APACHE
Bài t p 1
Cài đ t Linux v i yêu c u sau:
o Computer name: serverXX
o IP addres: 192.168.10.100+X X
(X là s th t c a máy tính)
tv nđ
Gi s máy tính mà ta đang ng i là máy tính ServerXX d
FTP server, Web server.

đ nh dùng làm DNS Server và

Ta đ ng ký m t domain name là “netXX.com”.
Yêu c u :
1) C u hình Primary Name Server cho domain v i nh ng d li u đã cho

2) Th m c /home/webdata/netXX là th m c l u nh ng trang web c a webserver. C u
hình web server sao cho m i ng i có th truy c p đ n web server v i đ ng d n
.
3) Cho th m c /home/webdata/security ch a nh ng trang web. C u hình web server sao
cho ch có user admin1, admin2 đ c quy n truy c p đ n nh ng trang web này v i
đ ng d n />4) C u hình web server sao cho các user có th đ a nh ng trang web cá nhân c a mình
lên WebServer và truy c p theo đ ng d n />5) C u hình sao cho ng i dùng có th li t kê n i dung th m c mà đã đ c c u hình
trong UserDir.
6) Ng i đ a ch IP trên, b n c u hình sao cho đ a ch 192.168.10.100+XX s ph c v cho
server chính, www.netXX.com. a ch 192.168.10.100+XX ph c v virtual host cho hai
mi n khác nhau www.psv.netXX.com và www.tma.netXX.com.
7) T o m t s Virtual Directory /soft ánh x vào th m c /usr/share cho Virtual Web có đ a
ch www.psv.netXX.com.

H c ph n IV - Môn H c: D ch V M ng Linux

Trang 8/34


Bài t p

Ch ng 5
D ch V Mail– Sendmail
Bài t p 1
Cài đ t máy Linux Server theo yêu c u sau :



a ch IP : 192.168.10.200+XX/255.255.255.0 (x là s th t c a máy)
Tn my tính : server

V n đ đ t ra:
Trong công ty c a Anh ch có m t m ng LAN và có nhu c u trao đ i thông tin v i
nhau. Do đó, công ty mu n c u hình m t Mail Server đ các nhân viên trong công ty
có m t account mail trao đ i thông tin v i nhau thông qua email. Ta gi l p m t
domain name c c b là “netXX.com”. Và máy tính ta đang ng i là máydùng đ c u
hình DNS Server và Mail Server.
Yêu c u:
1. C u hình DNS cho mi n netXX.com v i d li u
− netXX.com.
IN
MX
0 mail.netXX.com.
− mail
IN
A
192.168.10.200+XX
− server
IN
A
192.168.10.200+XX
− www, ftp, proxy
IN
CNAME server.netXX.com.
2. Mail server qu n lý domain mail netXX.com. Mail relay cho mail server này là mail
server c a ISP.
3. T o cc group mail sau:
− Admins (Nguy n V n Bình,
ng Công Ph ng)
− Phongmay(Nguy n V n Hùng, Nguy n V n D ng )
− Vanphong(Nguy n Th C m Thuý, Nguy n Th Thu Dung)

− Nhanvien(Admins, Phongmay,Vanphong)
− Giamdoc(Nguy n ình Chinh, La Thanh C n)
4. Ngoài ra khi g i mail thì nhóm này còn có các alias sau:
− Admins
Quantrimang
− Phongmay
Phong-may
− Vanphong
Van-phong
− Nhanvien
Nhan-vien
− everyone
Nhan-vien, Van-phong, Phong-may, Quantrimang
a. Trong quá qu n lý d ch v mail ta th y r ng email: g i vào
server mail có ch a nhi u virus. B n hãy ng n đ a ch mail này.
b. Cài đ t và t ch c Webmail s d ng ph n m m OpenWebmail.
c. Ta t ch c h th ng cho phép mail có th g i nh n mail gi a 3 mi n
“psv.netXX.com”, “hitech.netXX.com” và “netXX.com”.
d. C u hình sao cho khi mail t ngoài g i vào mi n con “psv.netXX.com” và
“hitech.netXX.com” thì ph i chuy n v máy ch mail.netXX.com sau đó m i
chuy n mail v cho mail server n i b trên các mi n con x lý.
e. T ch c h th ng mail offline cho mi n con có tên “dongtam.netXX.com” v i
Account (user: dongtam, password: dongtam123) l u tr th có dung l ng
100MB.

H c ph n IV - Môn H c: D ch V M ng Linux

Trang 9/34



Bài t p

Ch ng 6
D ch V Proxy– SQUID
Bài t p 1
Cài đ t máy Linux theo nh ng yêu c u sau:
Computer Name: serverXX
IP address: 192.168.10+100+XX/255.255.255.0
Default gateway: 192.168.10.1
Tình hu ng + Yêu c u
Gi s trong m ng c a Anh/Ch đã có Proxy Server có đ a ch là 192.168.10.100+XX,
C u hình máy tính c a Anh/Ch là m t Proxy Server con có Proxy cha là Proxy trên.
1. 2 ng i c u hình chia s cache (sibling) v i nhau.
2. C u hình access control list:
̇ Ch cho phép các máy tính thu c đ ng m ng 192.168.10.0/24 đ c dùng
proxy
̇ C m máy 192.168.10.100 không đ c dùng proxy.
̇ Không cho truy xu t các trang web thu c mi n .fpt.vn
̇ Ch cho phép 10 Web session cho các máy tr m
3. C u hình web browser dùng proxy c a mình đ ki m tra các c u hình trên

H c ph n IV - Môn H c: D ch V M ng Linux

Trang 10/34


Bài t p

Ch ng 7
Linux Security

Bài t p 1
Cài đ t máy Linux theo nh ng yêu c u sau:
Computer Name: serverXX
IP address:192.168.XX.100+XX/255.255.255.0
Default gateway: 192.168.XX.1
Tình hu ng + Yêu c u
1. Th c thi quá trình cài đ t và ki m tra xem iptables có đ c ho t đ ng trong h th ng
hay không.
2. Th c thi quá trình sao l u m t s file c u hình m c đinh c a h th ng vào file
/etc/sysconfig/iptables, sau đó ghi nh n và gi i thích c th thông tin c u hình trong
file này.
3. Th c thi m t s lu t c b n:
a. Cho phép bên ngoài truy xu t DNS t i Firewall.
b. Cho phép bên ngoài truy xu t WWW, SSH t i Firewall.
c. Cho phép Firewall có th truy xu t internet thông qua HTTPS, HTTP.
d. Không cho phép t t c các máy bên ngoài Internet ping vào máy firewall.
4. Thi t l p m t s lu t nâng cao (đ h c viên tham kh o thêm)
e. L c ICMP vào và ch n ng p l t PING
f. Reject quét c ng TCP và UDP
g. Phát hi n quét c ng b ng Nmap
h. Ch n ng p l t SYN
i. Gi i h n truy c p SSH cho admin
j. Gi i h n FTP cho web-master
k. L c TCP vào
l. L c UDP vào và ch n ng p l t UDP
m. Redirect port
n. Th c thi c ch NAT cho các máy ch Proxy, Mail và DNS trong m ng DMZ
t đ a ch th t trên interface k t n i ra ngoài m ng Internet.

H c ph n IV - Môn H c: D ch V M ng Linux


Trang 11/34


Bài t p

Ch ng 8
Webmin
Bài t p 1
Cài đ t máy Linux theo nh ng yêu c u sau:
Computer Name: serverXX
IP address: 192.168.10.100+XX/255.255.255.0
Default gateway: 192.168.10.1
Tình hu ng + Yêu c u
Gi s trong m ng c a Anh/Ch đã có Linux server và ta mu n đ n gi n hóa trong công tác
qu n tr và s d ng, b ng cách s d ng Webmin, Usermin ta có th qu n tr Linux thông
qua giao di n Web đ th c thi m t s tính n ng sao
1. C u hình Webmin Server listen trên port 12345, usermin listen trên port 2345.
2. Tìm hi u m t s thao tác qu n tr Linux qua Web bao g m:
̇ C u hình m ng, qu n lý user, qu n lý h th ng t p tin,…
̇ C u hình các d ch v DNS, FTP, Mail, Web, Proxy,…
̇ Thi t l p Firewall s d ng iptables.
̇ Thi t l p các tham s c u hình cho h th ng
̇ Thi t l p clustering trên Linux.
3. Cho phép truy c p Webmin server qua HTTPS

H c ph n IV - Môn H c: D ch V M ng Linux

Trang 12/34



Bài t p

H

NG D N GI I BÀI T P

H c ph n IV - Môn H c: D ch V M ng Linux

Trang 13/34


Bài t p

Ch ng 1
Qu n Lý Ti n Trình
Bài t p 1
1) Dùng l nh mkdir <tên th m c>
2) Dùng l nh ps –ax >/root/tientrinh/pslist.
3) Dùng l nh find / -name abc –print & dùng l nh fg đ chuy n ti n trình ch y

d ng

ti n c nh.
4) Dùng l nh ps –ax|grep sshd >/root/tientrinh/sshd
5) Dùng l nh ps –ax |grep sendmail đ xem PID. Và dùng l nh kill -9 PID_of_sendmail
ho c dùng l nh pkill sendmail đ hu ti n trình sendmail.
6) Dùng l nh man theo cú pháp sau: man <tên l nh>
7) Tham kh o câu 6
8) Dùng trình l p l ch at <time> , sau đó dùng l nh find / -name ab*, dùng phím ctrl+d

đ thoát kh i trình l p l ch at.
9) Dùng trình l p l ch crontab (tham kh o giáo trình)
10) Tham kh o giáo trình.
11) Dùng t p tin /etc/cron.deny đ c m user không đ

c s d ng trình l p l ch crontab(

b ng cách mô t tên user trong t p tin /etc/cron.deny)

H c ph n IV - Môn H c: D ch V M ng Linux

Trang 14/34


Bài t p

Ch ng 2
D ch V DNS – BIND
Bài t p 1
1) Các b c th c hi n yêu c u trên :
B c 1: Cài đ t ph n m m (n u ch a có).
Sau khi cài đ t thì ch ng trình này t o ra m t daemon named trong th
m c /sbin/named, /usr/sbin/named. D ch v DNS ho t đ ng trên port 53.
̇ File script đ kh i đ ng d ch v /etc/init.d/named restart/stop/start. T p tin
/etc/named.conf cho phép mô t zone.
̇ File /etc/resolve.conf cho phép khai báo yêu c u phân gi i cho máy tr m.
̇ Directory /var/named/ ch a các t p tin mô t c s d li u cho BIND nh
named.hosts, named.rev, localhost.hosts,…
̇ Các file trên đ c t o t đ ng khi cài bindconf.version.rpm, bind.version.rpm
n u nh các file /etc/named.conf, resolve.conf, các file trong th m c

/var/named/ không t n t i thì chúng ta có th t o nó b ng các trình thông
th ng nh vi,emacs…
B c 2:
̇

C u hình cho phép named t
setup.
B

đ ng start khi máy kh i đ ng b ng trình ti n ích

c 3:

Trong t p tin /etc/named.conf khai báo zone đ c u hình máy tính là m t Primary
Name Server cho domain name “netXX.com” nh sau :
options {
directory "/var/named";
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "localhost.zone”;
allow-update { none; };
};
zone “0.0.127.in-addr.arpa” IN {
type master;
file “named.local”;

allow-update { none; };
};

H c ph n IV - Môn H c: D ch V M ng Linux

Trang 15/34


Bài t p

zone "netXX.com" IN {
type master;
file "netXX.thuan";
};
zone "10.168.192.in-addr.arpa" IN {
type master;
file "netXX.nghich";
};
B

c 4:
Trong th m c /var/named/ t o 2 t p c s d li u v i nh ng thông tin trên. M t
t p tin dùng đ phân gi i xuôi có tên “netXX.thuan”, m t t p tin phân gi i ng c
có tên “netXX.nghich” . Sau đây là ví d v 2 t p tin này.
a. T p tin netXX.thuan
$TTL 86400
@ IN SOA serverXX.netXX.com. root.netXX.com. (
2002050910 ; serial
800


; refresh

14400

; retry

3600000

; expiry

86400 )

; minimum



IN

NS

serverXX.netXX.com.



IN

MX

0 server2.netXX.com.


server1

IN

A

192.168.10+100+XX

server2

IN

A

192.168.10+200+1

com1

IN

A

192.168.10+200+2

com2

IN

A


192.168.10+200+3

www

IN CNAME

server2.netXX.com.

ftp

IN CNAME

server2.netXX.com.

b. T p tin netXX.nghich
$TTL 86400
@ IN SOA serverXX.netXX.com. root.netXX.com. (
2002050910 ; serial
800

; refresh

14400

; retry

H c ph n IV - Môn H c: D ch V M ng Linux

Trang 16/34



Bài t p

B

3600000

; expiry

86400 )

; minimum



IN

NS

serverXX.netXX.com.

XX

IN

PTR

server1.netXX.com.

1


IN

PTR

server2.netXX.com.

2

IN

PTR

com1.netXX.com.

3

IN

PTR

com2.netXX.com.

c 5:
Trong t p tin /etc/resolv.conf khai báo đ a ch c a name server và tên domain đ
g i yêu c u phân gi i nh sau:
domain

netXX.com


; tên domain name

nameserver 192.168.10.100+XX ; đ a ch c a Name Server
B

c 6:
Start named b ng l nh /etc/init.d/named start

B

c 7:
Dùng nslookup ki m tra phân gi i xuôi và ng

c.

#nslookup <enter>
>serverXX <enter>

>server2 <enter>

>192.168.10.100+X <enter>

>com1 <enter>

>www <enter>

>ftp <enter>
>set type=any <enter>
>netXX.com


2)

máy c a b n làm SNS cho máy PNS khác ta ch c n mô t
domain mà PNS qu n lý, trong file /etc/named.conf
zone "netXX.com" IN {

zone slave cho

type slave;
file "netXX.com.thuan";
masters{ip_address c a PNS;};

H c ph n IV - Môn H c: D ch V M ng Linux

Trang 17/34


Bài t p

};
Chú ý r ng khi th c hành câu này thì b n nên ch n máy c a mình là
secondary name cho b n bên c nh đ ti n th nghi m, file “netXX.com.thuan”
b n không c n ph i t o tr c.
Sau khi mô t xong b n ch c n restart l i d ch v named là xong, sau đó dùng
l nh nslookup đ ki m tra l i c ng nh xem CSDL đã đ c copy xong ch a?.
3) T

ng t câu 1

H c ph n IV - Môn H c: D ch V M ng Linux


Trang 18/34


Bài t p

Bài T p 2
̇

Thông th ng mi n cha cung c p các domain con cho mi n con d i hình th c y
quy n cho mi n con t qu n lý và t ch c c s d li u cho mi n con(thu t ng
này th ng đ c g i là delegation domain), ho c mi n cha t o hosting domain cho
mi n con (theo cách này thì mi n cha ph i t ch c và qu n lý c s d li u cho
mi n con)
̇ D i đây là thông tin h ng d n v hình th c delegation domain cho hai mi n
b1.netXX.com và b2.netXX.com.
Trên namserver qu n lý mi n “netXX.com” đ y quy n cho hai mi n con ta th c thi
các b c sau:
B1: M file phân gi i thu n c a zone “netXX.com” và mô t
p1
P2

IN

NS

p1.netXX.com.

IN


A

ip_address_c a _PNS_qu n lý zone b1.

IN

NS

p2.netXX.com.

IN

A

ip_address_c a _PNS_qu n lý zone b2.

B2 : Mô t record PTR cho b1 và b2 trong zone “netXX.com”:
Host_ID

IN

PTR

b1.netXX.com.

Host_ID

IN

PTR


b2.netXX.com.

Gi s ta s d ng NetID.in-addr.arpa đ

c mô t trong zone ngh ch

B3: /etc/init.d/named restart đ restart l i d ch v DNS

H c ph n IV - Môn H c: D ch V M ng Linux

Trang 19/34


Bài t p

Ch ng 3
D ch V FTP – VSFTP
Bài t p 1
1) Tham kh o bài t p ph n c u hình d ch v DNS
2)
th c hi n câu này ta c n làm các b c sau:
B1: Khai báo m t tên dns ftp.netXX.com
B2: cài đ t vsftpd vào h th ng
B3: m file c u hình /etc/vsftpd/vsftpd.conf và gi i quy t các câu sau:
a) Mô t anonymous_enable=YES
Local_enable=YES
b)

thay đ i th m c g c c a user anonymous ta dùng

Anon_root=/home/ftp/netxx

c)

anon đ c quy n upload ta c n mô t
anon_mkdir_write_enable=YES
anon_upload_enable=YES
write_enable=YES

d)

c m các user c c b truy xu t vào ftp server ta th c hi n nh sau:
Mô t hai user admin1 & admin2 vào file /etc/vsftpd.user_list
userlist_deny = NO
userlist_enable = YES
userlist_file = /etc/vsftpd.user_list

3) Mu n c m host/network truy xu t vào vsftpd ta ph i k t h p v i tcpwrapper b ng
cách ta mô t trong file /etc/host.deny thông tin sau:
Vsftpd: Address_c a _host/network.
4)

t o virtual ftp server ta th c hi n các b c sau:
1. T o thêm 1 Virtual IP address ( ví d đ a ch 1.2.3.4)
2. T o t p tin /etc/vsftpd/<filename>.conf ho c copy
/etc/vsftpd/vsftpd.conf vào file m i và s a đ i thông tin sau:

t

t p


-

listen=YES

-

listen_address=1.2.3.4

-

connect_from_port_20=YES

-

anonymous_enable=YES

-

anon_root=/srv/ftp/knusper

-

ftpd_banner=Welcome to FTP at knusper.wiremonkeys.org. Behave!

tin

3. Ch nh s file /etc/vsftpd/vsftpd.conf và thêm ch d n listen_address=<đ a ch
IP ban đ u> Sau đó restart l i d ch v vsftpd b ng l nh /etc/init.d/vsftpd restart.


H c ph n IV - Môn H c: D ch V M ng Linux

Trang 20/34


Bài t p

Ch ng 4
D ch V Web – APACHE
Bài t p 1
Tham kh o bài t p c u hình DNS
T o m t tên dns www.netXX.com sau đó ta cài đ t http-server vào h th ng và th c
hi n các b c c u hình sau trong file /etc/httpd/config/httpd.conf:
ServerName www.netXX.com
DocumentRoot /home/webdata/netxx
Sau đó ta c n t o m t t p tin index.htm đ làm trang ch cho website
www.netXX.com trong th m c webroot đ th nghi m.
Dùng l nh /etc/init.d/httpd restart
Ti n hành ki m tra ho t đ ng c a webserver b ng trình ti n ích lynx ho c dùng các
trình duy t webbrowser khác c a Xwindows.
th m c /home/webdata/security ch có các user admin1 và admin2 đ c quy n
truy xu t ta th c hi n c ch ch ng th c trên th m c /home/webdata/security
b ng cách mô t nh sau:
B c 1: t o user và t p tin password
Ti n ích htpasswd – di apache h tr - giúp t o user và password t
m t cách d dàng. Cách s d ng nó nh sau:

ng ng

#htpasswd –c <username>

Ví d :
#htpasswd –c /etc/httpd/conf/htpasswd admin1
New password:
Re-type new password:
htpasswd s yêu c u nh p password và nh p l i m t l n n a.
Tùy ch n –c s t o m t t p tin password m i. N u t p tin này đã t n t i nó s
xóa n i dung c và ghi vào n i dung m i. Mu n ghi ti p vào t p tin password c
b n không dùng tùy ch n –c.
B

c 2: c u hình apache
Sau khi t o user và password t
th c trong apache.

ng

ng cho user, b n c n c u hình s

ch ng

Ví d v s ch ng th c:
<Directory /security>
AuthType Basic
AuthName public
AuthUserFile /etc/httpd/conf/htpasswd
Require users admin1 admin2
</Directory>
Ta dùng Userdir đ c u hình A/C tham kh o mô t sau và hi u ch nh cho phù h p
v i đ bài


H c ph n IV - Môn H c: D ch V M ng Linux

Trang 21/34


Bài t p

Trong home directory c a user t o th m c www. Ví d dùng l nh sau đ t o
th m c www cho user hv1
− #mkdir /home/hv1/www

i ng i s h u và nhóm s h u sang cho user hv1:hv1 v i l nh sau:
− #chown hv1:hv1 /home/hv1/www
− C p quy n cho th m c /home/hv1 v i l nh sau:
− #chmod 711 /home/hv1
− Sau đó c u hình apache
Ví d :


UserDir www
<Directory /home/*/www>
Order deny,allow
Allow from all
</Directory>
Ta ch c n mô t tùy ch n Options Indexes Multilinks…. Trong directive
<Directory /home/*/www> Dùng VirtualHost đ c u hình cho yêu c u đ bài A/C
c n tham kh o các b c sau:
B1: Mô t hai tên dns www.psv.netXX.com và www.tma.netXX.com trong DNS
server b ng hai record CNAME ánh x v đ a ch www.netXX.com c a webserver
chính.

B2: khai báo
NameVirtualHost 192.168.10.100+XX
<VirtualHost www.netXX.com>
DocumentRoot /home/webdata/netxx
ServerName www.netXX.com

</VirtualHost>
<VirtualHost www.psv.netXX.com>
DocumentRoot /home/webhosting/psv
ServerName www.psv.netXX.com

</VirtualHost>
<VirtualHost www.tma.netXX.com>
DocumentRoot /home/webhosting/tma
ServerName www.tma.netXX.com

</VirtualHost>

H c ph n IV - Môn H c: D ch V M ng Linux

Trang 22/34


Bài t p

Ch ng 5
D ch V Mail– Sendmail
Bài t p 1
B c 1: C u hình Primary Name Server cho domain name “netXX.com” đ cho (t
t nh nh ng bài t p tr c). Trong đó c n l u ý t o record MX.


ng

Ví d :
netXX.com. IN
B

MX

0 server.netXX.com.

c 2: M t p tin /etc/sendmail.cf ch nh s a nh ng th ng tin sau:

các tham s c n hi u ch nh

Gi i thích

Cwlocalhost netXX.com

c u hình cho sendmail nh n mail cho
mi n localhost và netXX.com

O MaxRecipientsPerMessage=50

gi i h n s ng

O MaxMessageSize=3000000

gi i h n kích th c t i đa c a m t lá
th , tính theo đ n v bytes


O
DaemonPortOptions=Name=MTA

Thay th đ a ch 127.0.0.1 thành đ a ch
IP c a máy Mail Server (Ví d
192.168.10.200+XX)

B

B

i nh n trong m t lá th

c 3: M t p tin /etc/mail/access ch nh s a t p tin có n i dung sau :
192.168.10.0

RELAY (đ a ch đ

netXX.com

RELAY (tn domain)

ng m ng)

c 4: Sau khi t o xong l u t p tin l I và th c hi n các l nh sau:
#cd /etc/mail
#makemap hash access < access
#/etc/init.d/sendmail restart.


B

c 5: T o hai user. Ví d t o user1 (password 123), user2 (password 123).

B c 6: Login vào mail server dùng user1 th c hi n g i mail cho user2 b ng l nh
sau:
#mail -v
Subject: <nh p vào ch đ lá th > <Enter>
…> <Enter>
<Enter>
.

H c ph n IV - Môn H c: D ch V M ng Linux

Trang 23/34


Bài t p

CC: B

c 7: T

B

c 8:

<Enter>


ng t ta có th t user2 g i cho user1.
nh n mail ta login vào v i user và dùng l nh sau:

#mail
Chú ý:
theo dõi log file c a mail ta s d ng l nh tail –f /var/log/maillog
mô t group mail ta s

d ng file /etc/aliases s

d ng cú pháp sau:

<tên_group>:<user1> <user2>,…
<alias>:<real_name> ho c <alias_name>

H c ph n IV - Môn H c: D ch V M ng Linux

Trang 24/34


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×