Bài giảng Quản trị mạng và hệ thống - Chương 2: Quản trị mạng Linux - Trần Thị Dung

Nội dung text: Bài giảng Quản trị mạng và hệ thống - Chương 2: Quản trị mạng Linux - Trần Thị Dung

1. Quản trị mạng và hệ thống - Chương 2 11/28/2016 NỘI DUNG Chương 2 •Tổng quan về HĐH Linux QUẢN TRỊ MẠNG •Cài đặt Linux OSes •Quản trị user/group LINUX •Network management commands/utilities THS. TRẦN THỊ DUNG •Network services [email protected] 1 2 NỘI DUNG Tổng quan về HĐH Linux • Là một hệ điều hành được phát triển dựa trên Tổng quan về HĐH Linux hệ điều hành Minix bởi Linus Torvalds năm •Cài đặt Linux OSes 1991 •Quản trị user/group Là hệ điều hành tương tự Unix, tự do: ◦ Miễn phí (nếu có thì cũng là một khoản phí khiêm •Network management tốn) commands/utilities ◦ Sử dụng tự do. Là hệ điều hành thông dụng có khả năng chạy •Network services được trên hầu hết các thiết bị phần cứng chính. 3 4 Kiến trúc hệ thống Linux Shell Cung cấp tập lệnh cho người dùng thao tác với kernel để thực hiện công việc. Có nhiều loại shell trong Linux : Shell ◦C Shell (%) Kernel ◦Bourne Shell ($) Hardware ◦Korn Shell ($) ◦ 5 6 1
2. Quản trị mạng và hệ thống - Chương 2 11/28/2016 Kernel Các bản phân phối Linux Kernel là trung tâm điều khiển của hệ điều hành Linux, chứa các mã nguồn điều khiển hoạt động của toàn bộ hệ thống. Kernel ◦Là cầu nối giữa chương trình ứng dụng và phần cứng. Hardware ◦Lập lịch, phân chia tài nguyên cho các tiến trình. ◦Sử dụng không gian đĩa hoán đổi (swap space) để lưu trữ dữ liệu xử lý của chương trình. 7 8 NỘI DUNG Các bước cài đặt •Tổng quan về HĐH Linux Yêu cầu phần cứng : •Cài đặt Linux OSes ◦Đáp ứng được các yêu cầu tối thiểu của hệ điêu. •Quản trị user/group •Network management Chuẩn bị : commands/utilities ◦Bộ đĩa hoặc ISO cài đặt •Network services Tiến hành cài đặt trong môi trường ảo (Vmware hoặc Virtual Box) 9 10 Các bước khởi động hệ thống Bước 1 : PC khởi động. Bước 2 : BIOS tìm đĩa chứa trình khởi động. Bước 3 : Và chuyển quyền điều khiển cho MBR. Bước 4 : MBR nạp trình quản lý khởi động và chuyển quyền điều khiển cho trình quản lý. Bước 5 : Hiển thị Operating Systems Kernel. Bước 6 : Xác định mức hoạt động. Bước 7 : Thực thi các tập tin script được chỉ định cho từng mức hoạt động. Bước 8 : Hệ thống sẽ chạy chương trình login để yêu 11 cầu đăng nhập cho từng người dùng 12 2
3. Quản trị mạng và hệ thống - Chương 2 11/28/2016 Cú pháp lệnh cơ bản trong Linux Phím điều khiển terminal Cú pháp ^C cancel tác vụ Command [options] [arguments] ^D end-of-file Trong đó : ^\ thoát khỏi lệnh đang thực thi (quit) ◦ Command : Tên lệnh ^S ngừng xuất màn hình (screen) ◦ Options : Tùy chọn, có dạng - ^Q cho phép xuất màn hình ◦ Arguments : Tham số lệnh ^H xoá lùi 1 ký tự Lưu ý : ◦ Cho phép thi hành đồng thời nhiều lệnh cùng thời điểm ^W xoá lùi 1 từ bằng các dùng ký tự ‘;’ ngăn cách giữa các lệnh. ^U xoá lùi đến đầu dòng ◦ Có thể kết hợp sử dụng nhiều tùy chọncùng lúc. ^K xoá lùi đến cuối dòng Ví dụ : [root@server01 home]# ls –a –l /etc Arrow di chuyển trên dòng lệnh 13 14 Một số lệnh cơ bản Trợ giúp về lệnh Tên lệnh Ý nghĩa man hướng dẫn dòng lệnh (manual) Date Hiển thị ngày giờ hệ thống info manual ở dạng Info Who Cho biết người dùng đang đăng ký Sử dụng man Tty Xác định tập tin tty mình đang login vào ◦ $ man command Cal Hiển thị lịch ◦ $ man –k keyword Finger Hiển thị thông tin người dùng (họ tên, địa chỉ, điện thoại, ) Chfn Thay đổi thông tin người dùng Head Xem nội dung từ đầu tập tin Duyệt các man page: ◦ spacebar trang kế Tail Xem nội dung từ cuối tập tin ◦ b trang trước Hostname Xem, đổi tên máy ◦ q quit Passwd Đổi mật khẩu cho user ◦ /keyword tìm trong nội dung man page Su Chuyển sang user khác 15 16 Đăng nhập hệ thống Shutdown và Reboot Yêu cầu đăng nhập Shutdown : dùng một trong các lệnh sau : ◦ Login: ◦Init 0 ◦ Password: ◦Shutdown –hy t (shutdown sau t ◦ Khi login vào sẽ hiện như sau: phút) [tênđăngnhập@tênmáy thưmục]dấunhắclệnh ◦Halt ◦ Ví dụ : [root@server01 home]# ◦Poweroff Có 2 dạng dấu đợi lệnh : ◦ Dạng $ cho người dùng thường. Reboot ◦ Dạng # cho người dùng quản trị (root). ◦Init 6 ◦Reboot ◦Shutdown –ry t (reboot sau t Thoát khỏi user hiện hành : exit hoặc logout. phút) 17 18 3
4. Quản trị mạng và hệ thống - Chương 2 11/28/2016 Tìm hiểu Boot loader GRUB boot loader GRUB là trình khởi động máy tính, có nhiệm vụ tải Boot loader là một phần mềm nhỏ được nhân và khởi động hệ thống Linux. chạy lúc khởi động và quản lý việc khởi động của các hệ điều hành. Đặc điểm ◦ GRUB boot loader ◦ Hỗ trợ nhiều hệ điều hành bằng cách khởi động trực ◦ LILO boot loader tiếp nhân hoặc bằng cách nạp chuỗi (chain-loading) ◦ Hỗ trợ nhiều hệ thống tập tin : DOS FAT16 và FAT32, Minix fs, Linux ext2fs và ext3fs, ◦ Hỗ trợ giao diện dòng lệnh lẫn giao diện menu. Tập tin cấu hình : /etc/grub/grub.conf 19 20 LILO boot loader NỘI DUNG LILO là một boot manager nằm trọn gói chung •Tổng quan về HĐH Linux với các bản phát hành RedHat, và là boot • manager mặc định cho RedHat 7.1 trở về Cài đặt Linux OSes trước. •Quản trị user/group •Network management LILO được cấu hình để khởi động một đoạn commands/utilities thông tin trong tập tin cấu hình cho từng hệ điều hành. •Network services Tập tin cấu hình : /etc/lilo.conf 21 22 Một số khái niệm Một số khái niệm Tài khoản : Thư mụcchủ : ◦ Mỗi user có duy nhất một tên và id (UID). ◦Mỗi user có một thư mục chủ trùng trên tài khoản ◦ Mỗi user thuộc về ít nhất một nhóm (primary group). và được đặt trong thư mục /home/ ◦Thư mục chủ của người dùng cho phép người dùng chứa thông tin riêng của mình trên đó. Nhóm người dùng : Thông tin môi trường làm việc người dùng - ◦ Mỗi nhóm có duy nhất một tên và id (GID). /etc/skel/ ◦ Mỗi nhóm có thể chứa một hay nhiều thành viên. ◦Thư mục /etc/skel/ chứa các tập tin và thư mục cấu hình màn hình của người dùng. ◦Nội dung có trong thư mục /etc/skel/ cũng Lưu ý : sẽ được chép vào thư mục chủ khi thư mục chủ ◦ Tên tài khoản và tên nhóm người dùng là duy nhất. được tạo. ◦ User ID (UID) và Group ID (GID) có thể trùng nhau. 23 24 4
5. Quản trị mạng và hệ thống - Chương 2 11/28/2016 Quản trị người dùng Root – tài khoản Superuser Tạo tài khoản người dùng - useradd Tài khoản có quyền cao nhất trên hệ thống Cú pháp : Không bị giới hạn useradd [options] username Một số tùy chọn : Đảm nhiệm việc quản trị và bảo trì hệ thống ◦ -c Mô tả thông tin tài khoản người dùng. ◦ -m Tạo thư mục chủ nếu nó chưa tồn tại. ◦ -u uid User ID. Sử dụng: không login trực tiếp ◦ -G group[ ] Danh sách nhóm $ su - ◦ -d home_dir Tạo thư mục chủ home_dir. ◦ -g initial_group Tên nhóm hoặc GID. Password Vídụ: # # useradd -g studs -c “Student 01” stud01 25 26 Quản trị người dùng Quản trị người dùng Thay đổi mật khẩu - passwd Xóa tài khoản - userdel Cú pháp : Cú pháp : passwd [options] [username] userdel [-r] login Một số tùy chọn : ◦ -l Khóa tài khoản người dùng. Trong đó : ◦ -u [-f] Mở khóa tài khoản người dùng. Tùy chọn –f cho phép mở khóa tài khoản không sử dùng mật khẩu. ◦login Tên tài khoản người dùng muốn khóa. ◦ -d Xóa bỏ mật khẩu của tài khoản người dùng. ◦-r Xóa toàn bộ thông tin liên quan tới user Vídụ: # passwd stud01 passwd: Vídụ: # userdel -r sv001 27 28 Quản trị người dùng Quản trị nhóm người dùng Thay đổi thông tin - usermod Tạo nhóm - groupadd Cú pháp : Cú pháp : usermod [option] login groupadd [options] group_name Một số tùy chọn : ◦ -L Khóa tài khoản Một số tùychọn : ◦ -U Mở khóa tài khoản ◦-g gid Mã nhóm, mặc định giá trị này lớn hơn ◦ -l login_name Thay đổi tên tài khoản 500 ◦ -G group[ ] Danh sách nhóm ◦-r Tạo tài khoản nhóm hệ thống, có gid từ 0 ◦ -g initial_group Thay đổi nhóm hay mã nhóm đến 499 ◦ -d home_dir Thay đổi thư mục chủ. Vídụ: Vídụ: ◦# groupadd students #usermod -c “MMT” –g studs sv001 ◦# groupadd –g 10 –o sales 29 30 5
6. Quản trị mạng và hệ thống - Chương 2 11/28/2016 Quản trị nhóm người dùng Quản trị nhóm người dùng Xóa nhóm – groupdel Thay đổi thông tin - groupmod Cú pháp : Cú pháp : groupdel group_name groupmod [options] group_name Trong đó group_name là tên tài khoản nhóm. Vídụ: Một số tùy chọn : #groupdel sinhvien ◦-g gid Thay đổi mã nhóm. ◦-n name Thay đổi tên nhóm thành name. Lưu ý : ◦Không thể xóa các nhóm còn chứa các tài khoản. ◦Phải thực hiện loại bỏ các thành viên ra khỏi Vídụ: nhóm sau đó mới thực hiện xóa nhóm. ◦# groupmod –n sales marketing 31 32 Quản trị nhóm người dùng Xem thông tin nhận diện tài khoản Các tập tin liên quan - /etc/passwd Cú pháp : username:password:uid:gid:gecos:homedir:shell id [option] [username] Trong đó: ◦ username Chuỗi ký tự bất kỳ, tên dùng để login. Một số tùy chọn : ◦ password Mật khẩu đã được mã hóa. ◦ -g Chỉ hiện thị chỉ số GID của tài khoản ◦ uid User ID. ◦ -u Chỉ hiện thị chỉ số UID của tài khoản ◦ gid Group ID. ◦ -G Chỉ hiển thị danh sách tất cả các GID của các nhóm ◦ gecos Thông tin thêm về user (ghi chú). mà tài khoản là thành viên ◦ homedir Thư mục home của user. ◦ shell Chỉ ra shell đăng nhập của người dùng. Vídụ: # id sv 001 Vídụ: uid=500(sv01) gid=500(sv01) ◦ root:x:0:0:root,home:/root:/bin/bash groups=500(sv01) 33 34 Các tập tin liên quan - /etc/shadow Các tập tin liên quan - /etc/shadow username:passwd:d1:d2:d3:d4:d5:d6:reserved Tài khoản bị khóanếu có ký tự ! đứng trước passwd. Trong đó Tài khoản không có mật khẩu và không để đăng ◦ username Tương ứng username trong /etc/passwd nhập hệ thống nếu có giá trị !! ở trường passwd. ◦ passwd Mật khẩu đã được mã hoá ◦ d1 Số ngày kể từ lần cuối thay đổi mật khẩu Tài khoản không được phép đăng nhập hệ thống nếu ◦ d2 Số ngày trước khi có thể thay đổi mật khẩu có giá trị * ở trường passwd. ◦ d3 Số ngày mật khẩu có giá trị ◦ d4 Số ngày cảnh báo user trước khi mật khẩu hết Vídụ: hạn ◦ root:$1$dxtC0Unf$2SCguIhTlrcnkSH5tjw0s/:12148:0:9999 ◦ d5 Số ngày sau khi mật khẩu hếthạn tài khoản sẽ bị khoá 9:7::: ◦ d6 Số ngày kể từ khi tài khoản bị khoá. ◦ daemon:*:12148:0:99999:7:::adm:*:12148:0:99999:7::: ◦ nobody:*:12148:0:99999:7::: Lưu ý : các giá trị số ngày tính theo mốc từ 1/1/1970 ◦ xfs:!!:12148:0:99999:7::: 35 36 6
7. Quản trị mạng và hệ thống - Chương 2 11/28/2016 Các tập tin liên quan - /etc/group Các tập tin liên quan - /etc/login.defs groupname:password:gid:members Cú pháp : Trong đó : trường_thông_tin Giá_trị ◦ groupname chuỗi ký tự bất kỳ, xác định tên group Vídụ: ◦ password mật khẩu (tùy chọn) ◦ MAIL_DIR /var/spool/mail ◦ gid group id ◦ PASS_MAX_DAYS 99999 ◦ PASS_MIN_DAYS 0 ◦ members danh sách thành viên, cách nhau bằng “,” ◦ PASS_MIN_LEN 5 (các thành viên có groupname là secondary group) ◦ PASS_WARN_AGE 7 ◦ UID_MIN 500 Vídụ: ◦ UID_MAX 60000 ◦ root:x:0: ◦ GID_MIN 500 ◦ bin:x:1:bin,daemon ◦ GID_MAX 60000 ◦ student:x:500: ◦ CREATE_HOME yes 37 38 Các tập tin liên quan /etc/default/useradd NỘI DUNG Cú pháp : •Tổng quan về HĐH Linux trường_thông_tin=giá_trị •Cài đặt Linux OSes Vídụ: GROUP=100 Nhóm mặc định •Quản trị user/group HOME=/home Thư mục chứa thư mục chủ INACTIVE=-1 Số ngày tối đa được thay đổi mật •Network management khẩu sau khi mật khẩu hết hạn sử commands/utilities dụng. EXPIRE= Ngày hết hạn sử dụng tài khoản •Network services SHELL=/bin/bash Shell mặc định của tài khoản SKEL=/etc/skel Thư mục chứa thông tin môi trường làm việc 39 40 Thiết bị mạng Cấu hình mạng TCP/IP Thiết bị loopback: lo Công cụ và file cấu hình Thiết bị ethernet: eth0, eth1 Cấu hình thiết bị mạng và địa chỉ IP Thiết bị PPP: ppp0, ppp1 Cấu hình DNS Thiết bị giả lập: dummy0 Cấu hình định tuyến Trình điều khiển thiết bị mạng: /lib/modules/kernel- version/kernel/driver/net/ 41 42 7
8. Quản trị mạng và hệ thống - Chương 2 11/28/2016 Công cụ và file cấu hình Cấu hình thiết bị mạng Công cụ cấu hình đồ họa Nạp trình điều khiển thiết bị Công cụ cấu hình dòng lệnh: ifconfig, route # modprobe -v 3c509 File cấu hình thiết bị /etc/sysconfig/network-scripts/ /etc/modules.conf File cấu hình mạng alias eth0 3c509 ◦ /etc/sysconfig/network options 3c509 io=0x300, irq=9 ◦ /etc/hosts ◦ /etc/resolv.conf File khởi động/ngừng dịch vụ mạng ◦ /etc/rc.d/init.d/network 43 44 Cấu hình địa chỉ IP Cấu hình địa chỉ IP Giao diện Có 3 cách để cấu hình IP: ◦Giao diện (GUI) ◦Dòng lệnh (shell) ◦Tập tin cấu hình (vi) 45 46 Cấu hình địa chỉ IP Cấu hình địa chỉ IP Dòng lệnh Tập tin cấu hình Để cấu hình ip bằng dòng lệnh, đầu tiên B1: vi /etc/sysconfig/network-scripts/ifcfg-ens33 chúng ta cần biết tên của interface: ◦ ens33 là tên của interface B2: chỉnh sửa thông tin trong tập tin cấu hình Sau đó dùng lệnh sau để cấu hình 47 48 8
9. Quản trị mạng và hệ thống - Chương 2 11/28/2016 Cấu hình địa chỉ IP Cấu hình địa chỉ IP Tập tin cấu hình (tt.) Tập tin cấu hình (tt.) 49 50 Cấu hình địa chỉ IP Tập tin cấu hình (tt) Cấu hình DNS Thứ tự phân giải tên: /etc/host.conf B3: sau khi chỉnh sửa xong ấn Ctr+C :x! để order hosts,bind thoát và lưu cấu hình và dùng lệnh network service restart để restart lại card Phân giải tên tĩnh: /etc/hosts 127.0.0.1 localhost.localdomain mạng. Sau đó dùng lệnh ifconfig ens33 để locahost kiểm tra 172.29.9.254 gw.hcmuns.edu.vn gateway Chú ý: nếu muốn chuyển sang chế độ Phân giải qua dịch vụ DNS: /etc/resolv.conf domain hcmuns.edu.vn DHCP Client thì gõ lệnh dhclient ens33 nameserver 172.29.9.1 nameserver 172.29.2.1 51 52 Cấu hình định tuyến Công cụ khác Bảng định tuyến ifconfig/route $ ifconfig -a # route [-n] Kernel IP routing table host/nslookup/dig $ host Destination Gateway Genmask Flags MSS Window irtt Iface www.yahoo.com 127.0.0.0 0.0.0.0 255.0.0.0 U 40 0 0 lo 0.0.0.0 127.0.0.1 0.0.0.0 UG 40 0 0 lo ping $ ping 172.29.2.1 traceroute $ traceroute Cấu hình địa chỉ gateway student # route add default gw Netstat $ netstat -an 172.29.9.254 53 54 9
10. Quản trị mạng và hệ thống - Chương 2 11/28/2016 NỘI DUNG Các network services Tổng quan về HĐH Linux DHCP Cài đặt Linux OSes DNS Quản trị user/group Web Server Network management File service commands/utilities Network services 55 56 10