Triển khai một máy tính làm việc Linux với các tính năng về đồ họa, vi tính văn phòng,… Hệ thống vận hành: cài đặt, cấu hình, quản trị, xử lý sự cố,… Vận hành hệ điều hành Linux: cài đặt, cấu hình mạng, máy trong, sử dụng thành thạo các công cụ quản lý mạng, cấu hình nhân, DFS, lập kế hoạch cho việc lưu trữ và phục hồi dữ liệu, TCP IP , config device,… Liên kết cơ bản kỹ năng đến Internet: kết nối, email, bảo mật, DNS, Apache, SSH, NTP,…
Trang 1122 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
Topic 8: Networking Fundamentals
Fundamentals of internet protocols Basic networking configuration Basic network troubleshooting Configure Configure static routre
Trang 2127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.1.20 may1.nhatnghe1.com may1
192.168.1.120 may2.nhatnghe1.com may2
[root@may1 ~]# ping may1.nhatnghe1.com
PING may1.nhatnghe1.com (192.168.1.20) 56(84) bytes of data
64 bytes from may1.nhatnghe1.com (192.168.1.20): icmp_seq=1 ttl=64 time=4.41 ms
64 bytes from may1.nhatnghe1.com (192.168.1.20): icmp_seq=2 ttl=64 time=0.108 ms
[root@may1 ~]# vi /etc/resolv.conf
# Generated by NetworkManager
search nhatnghe1.com
nameserver 8.8.8.8
[root@may1 ~]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.9.101 netmask 255.255.255.0 broadcast 192.168.9.255 inet6 fe80::7db9:c784:687d:f764 prefixlen 64 scopeid 0x20<link>
ether 00:0c:29:11:d8:b1 txqueuelen 1000 (Ethernet)
RX packets 1677 bytes 248877 (243.0 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
Networking Fundamentals
1 Các file cấu hình thông dụng
Xem, thay đổi tên máy hệ thống:
[root@localhost ~]# hostnamectl set-hostname may1.nhhatnghe1.com
Reboot máy khi đổi tên máy, kiểm tra lại
[root@localhost ~]# reboot
[root@may1 ~]# hostname
may1.nhhatnghe1.com
File /etc/hosts: phân giải tên sang IP, thường dùng cho phân giải nội bộ
Kiểm tra sự phân giải tên bằng cách ping
File /etc/resolv.conf : khai báo DNS server dùng cho phân giải tên
search: danh sách các domains cho việc lookup các host-name, mặc dịnh khai
báo local domain (tối đa được khai báo 6 domains và tổng số ký tự là 256 ký tự) nameserver: chỉ định các DNS servers
2 Cấu hình IP card mạng:
2.1- Xem thông tin cấu hình IP của card mạng:
Trang 3124 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
[root@may1 ~]# ifconfig ens33
ens33 Link encap:Ethernet HWaddr 00:0C:29:A0:1A:71
inet addr:192.168.1.20 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::20c:29ff:fea0:1a71/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:504 errors:0 dropped:0 overruns:0 frame:0
TX packets:316 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000
RX bytes:56197 (54.8 KiB) TX bytes:36566 (35.7 KiB) Interrupt:19 Base address:0x2000
TX packets 236 bytes 31927 (31.1 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 ens34: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.0.0.1 netmask 255.255.255.0 broadcast 10.0.0.255 inet6 fe80::c5e6:b531:68ec:5601 prefixlen 64 scopeid 0x20<link>
ether 00:0c:29:11:d8:bb txqueuelen 1000 (Ethernet)
RX packets 29 bytes 3311 (3.2 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 126 bytes 26440 (25.8 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0 inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1 (Local Loopback)
RX packets 64 bytes 5664 (5.5 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 64 bytes 5664 (5.5 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 virbr0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
inet 192.168.122.1 netmask 255.255.255.0 broadcast 192.168.122.255 ether 52:54:00:4d:e4:4d txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Hay dùng lệnh ifconfig –a
Nếu muốn xem thông tin cấu hình từng card mạng thì:
2.2- Thay đổi địa chỉ IP
[root@may1 ~]# ifconfig ens34 172.16.0.1 netmask 255.255.255.0
Việc thay đổi bằng lệnh chỉ là tạm thời và sẽ không được lưu lại khi khởi động lại hệ thống Kiểm tra IP:
[root@may1 ~]# ifconfig ens34
ens34: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
Trang 4inet 172.16.0.1 netmask 255.255.255.0 broadcast 172.16.0.255 inet6 fe80::c5e6:b531:68ec:5601 prefixlen 64 scopeid 0x20<link>
ether 00:0c:29:11:d8:bb txqueuelen 1000 (Ethernet)
RX packets 44 bytes 4938 (4.8 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 157 bytes 34637 (33.8 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
[root@may1 ~]# systemctl restart network
Shutting down interface eth0: Device state: 3 (disconnected)
[ OK ] Shutting down interface eth1: Device state: 3 (disconnected)
[ OK ] Shutting down loopback interface: [ OK ]
Bringing up loopback interface: [ OK ]
Bringing up interface eth0: Active connection state: activated
Active connection path: /org/freedesktop/NetworkManager/ActiveConnection/2
[ OK ] Bringing up interface eth1: Active connection state: activated
Active connection path: /org/freedesktop/NetworkManager/ActiveConnection/3
[ OK ]
[root@may1 ~]# ifconfig ens34
ens34: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.0.0.1 netmask 255.255.255.0 broadcast 10.0.0.255 inet6 fe80::c5e6:b531:68ec:5601 prefixlen 64 scopeid 0x20<link>
ether 00:0c:29:11:d8:bb txqueuelen 1000 (Ethernet)
RX packets 58 bytes 6472 (6.3 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 201 bytes 43034 (42.0 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
[root@may1 ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens34
DEVICE= ens34
NM_CONTROLLED=yes
ONBOOT=yes
IPADDR=172.16.0.1
BOOTPROTO=none
NETMASK=255.255.255.0
TYPE=Ethernet
IPV6INIT=no
USERCTL=no
HWADDR=00:0c:29:11:d8:bb
Restart lại service network như sau:
Kiểm tra lại IP:
Để có thể lưu lại việc thay đổi địa chỉ IP sau khi restart lại hệ thống, ta sửa trực tiếp file sau:
Restart lại service network như sau:
Trang 5126 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens34
UUID=7a1cdbb3-7651-4225-80e1-17c34167fd11
DEVICE=ens34
ONBOOT=yes
IPADDR=10.0.0.1
IPADDR2=10.0.0.2
IPADDR3=10.0.0.3
PREFIX=24
IPV6_PRIVACY=no
# systemctl restart network
Kiểm tra lại IP:
2.3- Tạo IP Alias cho card mạng
+ Gán thêm ip cho ens34
[root@may1 ~]# cd /etc/sysconfig/network-scripts/
[root@may1 network-scripts]# vi ifcfg- ens34
# systemctl restart network
Kiểm tra:
[root@may1 ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
[root@may1 ~]# ifconfig ens34
ens34: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 172.16.0.1 netmask 255.255.255.0 broadcast 172.16.0.255 inet6 fe80::c5e6:b531:68ec:5601 prefixlen 64 scopeid 0x20<link>
ether 00:0c:29:11:d8:bb txqueuelen 1000 (Ethernet)
RX packets 44 bytes 4938 (4.8 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 157 bytes 34637 (33.8 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Trang 6inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:0c:29:11:d8:b1 brd ff:ff:ff:ff:ff:ff inet 192.168.9.101/24 brd 192.168.9.255 scope global ens33 valid_lft forever preferred_lft forever
inet6 fe80::7db9:c784:687d:f764/64 scope link valid_lft forever preferred_lft forever
3: ens34: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:0c:29:11:d8:bb brd ff:ff:ff:ff:ff:ff
inet 10.0.0.1/24 brd 10.0.0.255 scope global ens34 valid_lft forever preferred_lft forever
inet 10.0.0.2/8 brd 10.255.255.255 scope global ens34 valid_lft forever preferred_lft forever
inet 10.0.0.3/8 brd 10.255.255.255 scope global secondary ens34 valid_lft forever preferred_lft forever
inet6 fe80::c5e6:b531:68ec:5601/64 scope link valid_lft forever preferred_lft forever
4: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc
noqueue state DOWN qlen 1000
link/ether 52:54:00:4d:e4:4d brd ff:ff:ff:ff:ff:ff inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0 valid_lft forever preferred_lft forever
5: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast master virbr0 state DOWN qlen 1000
link/ether 52:54:00:4d:e4:4d brd ff:ff:ff:ff:ff:ff
+ Tạo Alias cho ens34
[root@may1 ~]# cd /etc/sysconfig/network-scripts/
[root@may1 network-scripts]# cp ifcfg- ens34 ifcfg- ens34:0
#vi ifcfg- ens34:0
DEVICE= ens34:0
NM_CONTROLLED=yes ONBOOT=yes
TYPE=Ethernet BOOTPROTO=none
IPADDR=192.168.1.30
PREFIX=24 GATEWAY=192.168.1.1 DNS1=8.8.8.8
DEFROUTE=yes IPV4_FAILURE_FATAL=yes IPV6INIT=no
UUID=5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e03 USERCTL=no
NETMASK=255.255.255.0
HWADDR=00:0C:29:A0:1A:71
Trang 7128 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
# systemctl restart network
#ifconfig | more
3 Lệnh route
- Xem routing table:
[root@may1 ~]# route -n
Kernel IP routing table
Destination Gateway Genmask FlagsMetricRef Use Iface
172.16.0.0 0.0.0.0 255.255.255.0 U 1 0 0 eth1 192.168.1.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0 0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
- Thêm default gateway:
[root@may1 ~]# route add default gw 172.16.0.200
- Kiểm tra lại routing table:
[root@may1 ~]# route -n
Kernel IP routing table
Destination Gateway Genmask FlagsMetricRef Use Iface
172.16.0.0 0.0.0.0 255.255.255.0 U 1 0 0 eth1 192.168.1.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0
0.0.0.0 172.16.0.200 0.0.0.0 UG 0 0 0 eth1
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
- Xoá default route:
[root@may1 ~]# route del default gw 172.16.0.200
- Kiểm tra lại routing table:
[root@may1
Kernel IP rou ~]# route -n ing table
Destination Gateway Genmask Flags MetricRef Use Iface
172.16.0.0 0.0.0.0 255.255.255.0 U 1 0 0 eth1 192.168.1.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0 0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
4 Lệnh netstat
-Xem routing table:
[root@may1 ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags MetricRef Use Iface
172.16.0.0 0.0.0.0 255.255.255.0 U 1 0 0 eth1 192.168.1.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0 0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
- Kiểm tra các port tcp đang được mở:
Trang 8# netstat -nulp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address
[root@may1 ~]# tracepath nhatnghe.com
1: may1.nhatnghe1.com (192.168.1.20)
1: 192.168.1.1 (192.168.1.1)
1: 192.168.1.1 (192.168.1.1)
2: 192.168.1.1 (192.168.1.1)
2: localhost (222.254.175.1)
3: 172.17.32.2 (172.17.32.2)
4: no reply
5: no reply
6: no reply
7: vdc.vn (123.29.16.18)
8: 118.69.241.130 (118.69.241.130)
9: no reply
10: no reply
4: vdc.vn (123.29.14.205)
4: vdc.vn (123.29.14.205)
0.718ms pmtu 1500 1.403ms
1.904ms 1.909ms pmtu 1492 51.176ms asymm 3 49.416ms
49.610ms 50.714ms asymm 10
19060.501ms asymm 6 19107.464ms asymm 6
# netstat -ntlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
Kiểm tra các port udp đang được mở:
udp 0 0 0.0.0.0:5353 0.0.0.0:* 650/avahi-daemon: r udp 0 0 0.0.0.0:47420 0.0.0.0:* 650/avahi-daemon: r
0
5 Các lệnh khác
Lệnh tracepath lần dấu đường đi trên mạng tới một đích chỉ định và báo cáo về mỗi nút mạng (hop) dọc trên đường đi Nếu gặp phải các vấn đề về mạng, lệnh tracepath có thể chỉ ra vị trí lỗi mạng
Trang 9130 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
[root@may1 ~]# traceroute nhatnghe.com
traceroute to nhatnghe.com (118.69.197.152), 30 hops max, 60 byte packets
1 192.168.1.1 (192.168.1.1) 1.126 ms 1.039 ms 1.017 ms
2 localhost (222.254.175.1) 27.717 ms 29.574 ms 31.840 ms
3 172.17.32.2 (172.17.32.2) 32.701 ms 33.911 ms 35.978 ms
4 * * *
5 * * *
6 * * *
7 vdc.vn (123.29.16.18) 29.890 ms 24.382 ms 25.868 ms
8 118.69.250.210 (118.69.250.210) 28.920 ms 118.69.241.130 (118.69.241.130) 30.965
ms 32.985 ms
9 * * *
10 * * *
[root@may1 ~]# tcpdump -n icmp -i eth0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
23:07:17.074311 IP 192.168.1.2 > 192.168.1.1: ICMP echo request, id 1024, seq 40454, length 28 23:07:17.074765 IP 192.168.1.1 > 192.168.1.2: ICMP echo reply, id 1024, seq 40454, length 28 23:07:22.074052 IP 192.168.1.2 > 192.168.1.1: ICMP echo request, id 1024, seq 40710, length 28 23:07:22.074843 IP 192.168.1.1 > 192.168.1.2: ICMP echo reply, id 1024, seq 40710, length 28 23:07:27.074001 IP 192.168.1.2 > 192.168.1.1: ICMP echo request, id 1024, seq 40966, length 28 23:07:27.074724 IP 192.168.1.1 > 192.168.1.2: ICMP echo reply, id 1024, seq 40966, length 28 23:07:32.074022 IP 192.168.1.2 > 192.168.1.1: ICMP echo request, id 1024, seq 41222, length 28
Lệnh traceroute: giúp ta biết được đường đi của gói tin đến đích sẽ phải qua những địa chỉ nào Nó
sử dụng TTL, bằng cách gởi các gói tin liên tục cho đến đích, gói tin đầu có thời gian TTL là 1, gói tin 2 có TTL là 2, cho đến khi nó đến đích, mỗi lần tăng lên 1 đơn vị
Lệnh tcpdump: Capture các packets
[root@may1 ~]# tcpdump "dst 192.168.1.20 and src 192.168.1.1"
[root@may1 ~]# tcpdump "host 192.168.1.20 and host 192.168.1.1"
6 Tập tin /etc/services
Khi xinetd được khởi tạo nó sẽ truy cập đến tập tin /etc/services để tìm cổng tương ứng với từng dịch vụ
- Quan sát tập tin /etc/services như sau:
[root@may1 ~]# vi /etc/services
………
# service-name port/protocol [aliases ] [# comment]
tcpmux 1/tcp # TCP port service multiplexer
tcpmux 1/udp # TCP port service multiplexer
discard 9/tcp sink null
discard 9/udp sink null
Trang 10systat
systat
daytime
daytime
qotd
qotd
msp
11/tcp 11/udp 13/tcp 13/udp 17/tcp 17/udp 18/tcp
users users
quote quote
# message send protocol (historic) msp 18/udp # message send protocol (historic)
chargen 19/tcp ttytst source
chargen 19/udp ttytst source
Cấu trúc tập tin /etc/services gồm có 4 cột:
Cột 1: tên dịch vụ Cột 2: port/giao thức Cột 3: aliases (danh sách những tên gọi khác của dịch vụ) Cột 4: chú thích
