Quản trị mạng Linux potx

An Ninh Mạng ATHENA , www.athena.com.vn Linux và Windows tt Tất cả những cấu hình của Windows được lưu trong registry.. An Ninh Mạng ATHENA , www.athena.com.vnLinux file system An Ninh

Trang 1

Sử dụng máy tính Linux đáp ứng các yêu cầu

chức năng như máy tính Windows

Thay thế mô hình mạng các server Windows

bằng mô hình mạng các server Linux

Các server Linux đáp ứng đủ vai trò như server

Windows, có khả năng quản lý tốt, chịu lỗi tốt

An Ninh Mạng ATHENA , www.athena.com.vn

Mục tiêu khóa học (tt)

Trang 2

Nội dung khóa học

• Technical Summary of Linux Distributions

• Installing Linux in a Server Configuration

• Installing Software

Nội dung khóa học (tt)

• Managing User

• Booting and shutting down

• File Systems

• Core System Services

• Compiling the Linux Kernel

Nội dung khóa học (tt)

Trang 3

Lịch sử phát triển của Linux

Đặc điểm của hệ điều hành Linux

Khác biệt giữa hệ điều hành Linux và

GNU GPL: GNU General Public License

Mọi người đều có thể có source code của mãnguồn mở, chỉnh sửa, biên dịch theo ý riêng

Mã nguồn mở đã chỉnh sửa có thể dùng cho mụcđích riêng hoặc công khai Nếu công khai phảicung cấp đầy đủ source code

Linux là hệ điều hành mã nguồn mở, được phânphối theo quy định của GNU GPL

Trang 4

nguồn mở, họ được tự do chỉnh sửa, chia sẻ,

phân phối lại…

Đặc điểm của Linux

Giao diện đồ họa:

• Linux không yêu cầu giao diện đồ họa.

Ngôn ngữ lập trình: C, C++, FORTRAN, Java, Perl, Python, PHP…

Dễ dàng quản lý từ xa:

• Dễ dàng remote từ xa bằng commandline hoặc GUI.

Tính ổn định cao: Linux có thể chạy nhiều năm, không cần reboot

Trang 5

Linux và Windows

Windows là hệ điều hành được thiết kế cho

single users

Unix là hệ điều hành được kế cho multi users

Nhiều người cùng chạy một chương trình trên

một máy tính vào cùng một thời điểm

Từ Windows 95, đã hỗ trợ multi user Tuy

nhiên, Unix đã hỗ trợ multi user từ 1969

Linux và Windows (tt)

Sự tách biệt giữa GUI và Kernel:

• GUI là thành phần chiếm nhiều memory nhất, và rất phức tạp, dễ bị lỗi nhất.

• Với Windows, GUI và kernel là không thể tách rời =>

tiện lợi cho người dùng.

• Với Linux, GUI tách biệt với kernel Người sử dụng có thể sử dụng GUI hay không, hoặc sử dụng những GUI khác nhau => cho phép tùy biến, phù hợp với server, vốn không cần GUI, tiết kiệm được memory, và ít bị lỗi.

Linux và Windows (tt)

Tất cả những cấu hình của Windows được lưu

trong registry Khi muốn chỉnh sửa rất phức tạp

Thường phải có phầm mềm third-party

Cấu hình của Linux là file text, vì vậy dễ dàng

chỉnh sửa theo ý muốn Có thể xóa bỏ hoàn toàn

những cấu hình cũ khi không cần

=> không có một chuẩn cấu hình Mỗi dịch vụ

định nghĩa một chuẩn cấu hình riêng

Tính ổn định cao và hầu như không có virus

Nhiều ý kiến cho rằng ai cũng có thể kiểm soátsource code khiến nó không an toàn

Tuy nhiên, bí mật không phải là an toàn

Code của linux được hàng ngàn programer kiểmtra

Nếu có bug, dễ dàng được tìm thấy hơn mãnguồn đóng

Trang 6

Khó sử dụng cho người mới bắt đầu

Không có hỗ trợ, không có document đầy đủ

Bug vẫn tồn tại

Khi phát sinh lỗi, không phải ai cũng có khả

năng hiểu lỗi

Trang 7

Nội dung

Tóm tắt các bước cài đặt

Kiểm tra sự hỗ trợ phần cứng

Cấu hình mạng

Linux file system

Linux boot loader

Các mode hoạt động của Linux

Chọn lựa kiểu cài đặt:

• Từ CD local.

• Qua môi trường mạng.

• Từ một volume trên network server.

Phân chia partition:

• Phân chia tự động hoặc theo định dạng riêng.

• Bắt buộc phải có phân vùng / và /swap.

• Chia các phân vùng còn lại theo nhu cầu.

Cấu hình mạng

Chọn lựa software để cài đặt

Chọn lựa boot loader

Cần chý ý đến những thiết bị phần cứng đặc biệt, mới

Trang 8

Linux file system

Linux file systems (tt)

 Mặc định, các phân vùng được mount trên phân vùng /

 /swap: virtual memory.

 /bin: lệnh quan trọng.

 /boot: file cấu hình boot loader.

 /dev: file devices.

 /etc: file cấu hình.

 /home: dữ liệu của users.

 /lib: file thư viện quan trọng, và kernel module.

command để thay đổi các tham số boot

Trang 9

Linux boot loader (tt)

Mode hoạt động của Linux

Linux có các mode hoạt động sau:

• 0: shutdown.

• 1: single mode.

• 2: multi user without networking.

• 3: multi user with networking.

Trang 10

Nội dung

Add/ Remove Program

Redhat Package Manager (RPM)

Cài đặt bằng lệnh rpm

Cài đặt bằng source

Giới thiệu một số ứng dụng

Add/ Remove Program

Cài đặt bằng công cụ graphic add/ remove program của Linux giải quyết được các vấn đềsau:

• thao tác đơn giản, dễ thực hiện.

• tự động cài các gói phụ thuộc.

• dễ quản lý.

Redhat Package Manager

Được phát triển đầu tiên bởi Redhat, sau đó

được các phiên bản linux khác sử dụng rộng rãi:

Fedora, Mandrake, SuSe

 Một số option khác sử dụng trong cài đặt:

• nodeps: cho phép cài đặt, bỏ qua các gói phụ thuộc.

• force: bắt buộc upgrade, bỏ qua conflicts.

• test: không cài đặt, upgrage, chỉ test.

• requires: liệt kê các gói phụ thuộc.

Trang 11

Lệnh rpm (tt)

Các option truy vấn: kết hợp với option -q

• -a: hiển thị danh sách các package đã cài đặt.

• -f <file_name>: hiển thị package sở hữu

<file_name>.

• -p <package_name>: hiển thị thông tin của

package_name (package_name chưa được cài đặt).

• -i <package_name>: hiển thị thông tin của package.

• -l <package_name>: hiển thị file chứa trong

Tương thích với mọi phiên bản Linux

Được đóng gói sử dụng kiểu GNU Zip (.gz) hoặcBZip2 (bz2)

Trang 12

Cài đặt bằng source (tt)

Sau khi giải nén, chuyển đến thư mục của gói

source:

• cd <extracted_dir_name>

Chạy script configure, cần đọc file README,

INSTALL để có những option cần thiết:

Trang 13

Managing Users

Nội dung

Những thông tin định nghĩa users

Công cụ quản lý users

Users và cấp quyền users

Định nghĩa cấu hình mặc định cho người dùng

Định nghĩa Users

 Users được định nghĩa trong một hệ thống để xác định

“ai? được quyền dùng cái gì?” trong hệ thống đó.

 Với Linux, mỗi user có một định danh duy nhất, gọi là

UID (User ID)

• 0 – 99: user có quyền quản trị.

• > 99: user khác >= 500: không phải user hệ thống.

• => UID có khả năng sử dụng lại???

 Mỗi user thuộc ít nhất một group Mỗi group cũng có

một định danh duy nhất là GID.

Có thể chỉnh sửa thông tin của users bằng công

cụ, hoặc sửa trực tiếp bằng text file

Trang 14

Định nghĩa Users (tt)

Những file định nghĩa thông tin users:

• /etc/passwd: chứa thông tin user login, password mã

hóa, UID, GID, home directory, và login shell Mỗi

dòng là thông tin của một user.

• /etc/shadow: chứa thông tin password mã hóa, thời

gian sử dụng password, thời gian phải thay đổi

password…

• /etc/group: chứa thông tin group.

File /etc/passwd

Username Password

UID

GID

Description Home directory

Ngày sau khi phải thay

đ i password

Ngày user bị warn nếu không thay đối pass Ngày trước khi phả thay đổi password

File /etc/group

Groupname GID Grouppassword

Groupmember

Trang 15

Quản lý bằng command line

• useradd: tạo user.

• usermod: chỉnh sửa thông tin user.

• userdel: xóa user.

• groupadd: tạo group.

• groupdel: xóa group.

• groupmod: chỉnh sửa thông tin group.

Quản lý bằng giao diện đồ họa

Cấp quyền Users

Quyền trong linux được phân chia như sau:

• Quyền đọc: r (read).

• Quyền ghi: w (write).

• Quyền thực thi: x (excute).

Mỗi file trong linux được gán quyền theo ba lớp user sau:

Trang 16

Cấp quyền users (tt)

SetUID: program nào được set SUID, khi thực

thi sẽ được sở hữu bởi owner của program đó,

bất kể user nào gọi thực thi program này

SetGID: hiện thực như SUID, nhưng áp dụng

cho file group owner

Sticky bit: chỉ cho phép owner, hoặc root được

quyền delete file

Cấu hình mặc định

Khi dùng lệnh useradd không có option kèm theo để tạo user, các thuộc tính của user sẽ được tạo theo các cấu hình mặc định

Những file định nghĩa cấu hình mặc định:

cho việc tạo acount

/etc/skel: thư mục chứa nội dung mặc định sẽ

tạo trong home directory của users

/etc/login.defs: những cấu hình mặc định cho

shadow password

Hỏi & Đáp

Trang 17

The Command Line

Với hệ điều hành Unix và Linux, các thao tác đồ

họa không thể đáp ứng đủ công việc cần thiết

Dòng lệnh là công cụ hữu hiệu nhất

Dòng lệnh trong Unix và Linux là “case

<command> [option] [arguments]

• command: hệ thống sẽ làm gì?

• option: hệ thống sẽ làm gì?

• arguments: hệ thống sẽ thực thi lệnh ở đâu?

ls –al /root: liệt kê nội dung của thư mục

root (bao gồm cả file ẩn).

command option arguments

Trang 18

Lệnh thông dụng

 Lệnh su và sudo.

 Lệnh gán biến môi trường.

 Lệnh tạo, xóa, sửa, copy file , thư mục.

Xử lí

Output (Kết quả)

Trang 19

Background jobs

Thông thường, lệnh chạy ở mode foreground,

đưa kết quả output ra màn hình (có thể chuyển

hướng đưa kết quả output vào file)

Nếu một lệnh chạy 1h ở mode foreground, thì

lệnh sẽ chiếm luôn BASH shell đó => người

dùng phải mở một shell khác để làm việc

Có thể start lệnh chạy mode background, nếu

cần thiết thì đưa kết quả output vào file và người

dùng vẫn có thể làm việc với BASH shell đó bình

Một số lệnh kiểm soát jobs

Hỏi & Đáp

Booting and shutting down

Trang 20

Nội dung (tt)

Quá trình boot Linux

Boot loader (boot manager)

• Boot loader GRUB

• Boot loader LILO

Kernel image và initrd

Tiến trình init và file inittab

Tiến trình rc.sysinit

/etc/rc.d/rc script

Quá trình shutdown Linux

Quá trình boot linux

Quá trình boot Linux

BIOS/ POST

MBR (lilo hoặc grub): cho phép lựa chọn hệ điều

hành boot

Kernel + initrd: load kernel và detect hardware

Mount root file system (read only)

/sbin/init: tiến trình cha của mọi tiến trình

/etc/inittab: quyết định run level và gọi start các

dịch vụ cần thiết của run level đó

Hiển thị đồ họa nếu ở runlevel 5

Boot loader

 Boot loader hay còn gọi là boot manager cho phép quản

lý nhiều hệ điều hành, chọn boot vào hệ điều hành nào.

 Hai boot loader phổ biến của Linux:

• LILO (LInux LOader)

• GRUB (GRand Unified Boot loader)

 Khi thay đổi file cấu hình, GRUB tự động nhận biết, LILO thì phải dùng lệnh /sbin/lilo để update cấu hình.

 Ngày nay, GRUB là boot loader mặc định của đại đa số các hệ điểu hành Linux.

Trang 21

Boot loader GRUB

 File cấu hình grub.conf:

Đĩa đầu tiên, partition đầu tiên

Boot loader GRUB (tt)

Cách phân biệt partition trong boot loader GRUB khác với cách thông thường của Linux

GRUB không phân biệt IDE, và SCSI đĩa cứngđược hiểu là: hd%d

%d: là số nguyên, bắt đầu từ zero để chỉpartition đầu tiên

LILO có cách hiểu thông thường như Linux:

hdXY, sdXY

Boot loader GRUB (tt)

Một số lệnh của grub: sử dụng trong mode grub,

hoặc trong file grub.conf

Boot loader LILO

 File cấu hình lilo.conf:

boot=/dev/hda prompt timeout=10 image=/boot/vmlinuz-2.6.5-1.358smp label=Linux Fedora (2.6.5-1.358smp) root=/dev/hda1

read-only other = /dev/hda2 label=Windows server 2003 table=/dev/hda

Đĩa IDE đầu tiên, partition đầu tiên

Trang 22

Boot loader LILO (tt)

Để cài đặt LILO làm boot loader, dùng lệnh:

• /sbin/lilo – yêu cầu phải có file lilo.conf

Gỡ bỏ boot loader LILO, dùng lệnh:

Kernel image và initrd

Kernel image là hình ảnh nhỏ nhất của kernel được nén thành file vmlinuz-version.tar.gz

Kernel image chứa những thành phần quantrọng cần thiết đầu tiên để boot máy tính

initrd – initial ram disk: được sử dụng để detect phần cứng và load driver

Đồng thời mount file systems dưới dạng read only để tiến hành kiểm tra

Tiến trình init là cha của mọi tiến trình

Tiến trình init sẽ tìm đọc file /etc/inittab để

quyết định runlevel nào sẽ được boot

Mỗi dòng trong /etc/inittab có dạng như sau:

– id: runlevels:action:process

Nếu không định nghĩa, sẽ boot vào runlevel nào???

Tiến trình init …(tt)

Trang 23

Tiến trình rc.sysinit

 Tiến trình rc.sysinit thực thi những nhiệm vụ sau:

• thiết lập hostname của máy tính và detect môi trường network.

• Mount /proc file system.

• Thiết lập các tham số của kernel.

• Thiết lập giờ hệ thống, fonts.

• Khởi tạo phân vùng swap.

• Check file system và mount lại ở mode read-write.

• Load những module cần thiết.

/etc/rc.d/rc script

Thực thi tất cả script liên quan đến run level đó

Vd: nếu runlevel là 5, sẽ gọi thực thi các script trong /etc/rc.d/rc5.d

Các script này là file symbolic link, link đến cácscript thật sự, thường chứa trong /etc/init.d

Quá trình shut down linux

Trang 24

Hỏi & Đáp

File systems

Nội dung

Disk và partition

Khái niệm File Systems

Quản lý File Systems

Sau đó, dùng một một trình quản lý boot loader

để quản lý quá trình boot

Trang 25

Disk và partition (tt)

Những ổ đĩa IDE sẽ có tên là hdX

• X có giá trị từ [a-z] đại diện cho một ổ đĩa vật lý Vd:

CDROM cũng được hiểu như một ổ đĩa IDE

Ổđĩa SCSI sẽ có tên là sdX

Khái niệm File systems

Trang 26

Khái niệm File Systems (tt)

 Mặc định, các phân vùng được mount trên phân vùng /

 /swap: virtual memory.

 /bin: lệnh quan trọng.

 /boot: file cấu hình boot loader.

 /dev: file devices.

 /etc: file cấu hình.

 /home: dữ liệu của users.

 /lib: file thư viện quan trọng, và kernel module.

Partition,ổ đĩa CD-ROM, floopy, usb… cần đượcmount, nhờ thế nội dung của nó mới có thể đọcđược

Mount là biến một partition, một thiết bị ROM, USB…) thành một thư mục trên cây thưmục Thư mục này được gọi làmount-point

(CD-Xem nội dung của partition vừa được mount bằng xem nội dung của thư mục mount-point

Tạo một thư mục /mnt/cdrom Thư mục này

dùng làm mount-point cho ổ đĩa CD-ROM

Nếu thư mục mount point đã có dữ liệu trước

Mount một partition vào thư mục mount point

Xem nội dung của thư mục mount point

• Có những file trước đó không???

Umount CD-ROM ra khỏi mount point

• Những file trước đó có bị mất không???

Trang 27

Quản lý File Systems (tt)

Mọi partition đều phải được mount để sử dụng

=> những partition hệ thống được mount lúc

nào => /etc/fstab

Quản lý File Systems (tt)

 Lệnh fdisk: xem, tạo, xóa partition.

 Lênh fsck: chẩn đoán và sửa lỗi file systems.

Logical Volume Management

VG (Volume Group)

PV (Physical Volume)

LV (Logical Volume)

Logical Volume Management (tt)

Linh hoạt trong việc phân chia partition

Dễ dàng mở rộng kích thước của volume

Để mở rộng dung lượng lưu trữ dữ liệu, đơn giảnchỉ cần thêm đĩa mới vào

Trang 28

Logical Volume Management (tt)

trong môi trường LVM Physical volume có thể là đĩa

cứng, thiết bị lưu trữ khác, hoặc partition…

 pvdisplay: hiển thị thông tin của physical volume.

devices đã được khởi tạo bằng pvcreate.

Trang 29

Service syslogd

Người quản trị có nhu cầu thường xuyên theo

dõi các sự kiện xảy ra trong hệ thống

Khi có sự cố, người quản trị có nhu cầu tìm lại

các sự kiện xảy ra trước thời điểm đó trong hệ

thống

Một hệ thống luôn có nhu cầu cần lưu log

Có thể lưu log cục bộ, hoặc lưu log tập trung

Service syslogd (tt)

 Log trong hệ thống được syslog phân loại như sau:

• facility: cho biết ứng dụng nào phát sinh ra log.

– syslog định nghĩa các facility có sẵn: authpriv, cron, daemon, kern, lpr, mail, mark, news, syslog, user, uucp

– syslog dành facility từ local0 -> local7 cho người dùng định nghĩa.

• level: mức độ nghiêm trọng của log.

debug < info < notice < warn < err < crit, alert < emerg

• action: log sẽ được xử lí như thế nào? Lưu hay không, lưu ở đâu?

File cấu hình của syslog:

• /etc/syslog.conf:

– file cấu hình chính của service syslogd

– Kiểm soát việc record log nào được ghi, và ghi vào đâu?

• /etc/sysconfig/syslog:

– định nghĩa mode hoạt động của service syslogd.

– Lưu log cục bộ, hay lưu log vào remote server?

Trang 30

 Log trong hệ thống được lưu liên tục sẽ quá nhiều log Có

những log quá cũ, không cần thiết nữa.

 Cần có một tiến trình cắt log hàng ngày, cắt theo theo

kích thước do người dùng định nghĩa, để dọn dẹp bớt log

cũ.

 Tiến trình thực hiện việc cắt log: logrorate.

• /etc/logrotate.conf: định nghĩa các option dùng chung cho việc

cắt log

• Những dịch vụ cắt log theo kiểu thông thường có thể định nghĩa

trực tiếp trong file logrotate.conf

• /etc/logrotate.d/: mỗi dịch vụ có thể định nghĩa một file riêng,

để cắt log theo yêu cầu, phù hợp với dịch vụ đó.

 File /etc/logrorate.conf

 File /etc/logrotate.d/radiusd

Service crond

Các dịch vụ cần chạy định kì, chạy vào một thời

điểm nào đó cụ thể trong ngày -> cần các thao

tác lập lịch

Service crond là service định kì gọi thực thi các

tác vụ được định nghĩa sẵn

Chạy trực tiếp bằng lệnh crontab

Chạy bằng serivce crond, với file cấu hình là

/etc/crontab

Service crond

File /etc/crontab có cấu trúc như sau:

• minute hour day month dayofweek command

• minute: có giá trị từ 0-59.

• hour: có giá trị từ 0-23

• day of month: có giá trị từ 0-31

• month:có giá trị từ 1-12

• day of week: có giá trị từ 0-6

• command: như command thực thi ở BASH shell.

• trường nào có dấu “*”: mọi lúc.

• trường nào có dấu “/*”: mỗi lúc.

Trang 31

 xinetd - the extended Internet services daemon.

 xinetd quản lý chung các dịch vụ xinetd sẽ lắng nghe tất

• /etc/xinetd.d/: mỗi dịch vụ có một file cấu hình, định

nghĩa cụ thể cấu hình của dịch vụ đó khi sử dụng

xinetd.

Service xinetd (tt)

File /etc/xinetd.d/krb5-telnet

Trang 32

Service xinetd (tt)

Trước khi cho phép xử lí request, xinetd có thể

kiểm tra sự hợp lệ của IP request bằng những

file sau:

• / etc/hosts.allow: những host trong file này được chấp nhận.

• / etc/hosts.deny: những host trong file này bị discard request.

• Cấu hình như thế nào, để deny tất cả, chỉ chấp nhận những host trong

hosts.allow???

Hỏi & Đáp

Compiling The Linux kernel

Nội dung

Kernel version

Kernel modules

Compiling kernel

Trang 33

Kernel version

Version của kernel có format như sau:

• linux-major.minor.patchlevel

– Vd: linux-2.6.18.8

• major: version chính của kernel

• minor: những thay đổi quan trọng của version.

– số chẵn: version này đã được kiểm tra và công bố sử dụng

Kernel modules

Kernel thường được biên dịch với các module

cần thiết nhất

Các module ít sử dụng có thể được insert vào

kernel khi cần thiết

Các module của kernel là một file object, nằm

• cdrom: module cho CDROM.

• fs: module cho file systems.

• ipv4: module cần thiết cho việc hoạt động với TCP/IP networking.

• net: module cho network interface.

• scsi: module cho SCSI controller.

• video: module cho video adapter.

• misc: các module không thuộc các module kể trên.

Trang 34

Kernel modules (tt)

Lệnh lsmod: liệt kê những module đang được

kernel hỗ trợ

Lệnh insmod: thêm một module vào kernel

Lệnh rmmod: xóa bỏ một module ra khỏi

kernel

Lệnh modinfo: xem thông tin một module

File modules.dep: liệt kê mối quan hệ phụ thuộc

• make bzImage: tạo một file kernel image.

• make modules: biên dịch những driver thiết bị, và những module đã chọn lựa để biên dịch.

• make modules_install: tất cả những modules đã được biên dịch

sẽ được cài đặt vào thư mục /lib/modules/kernel-version.

Trang 35

Compiling kernel (tt)

Sau khi biên dịch kernel hoàn tất, tạo ra một

kernel image và một initrd mới

Khởi động lại máy, boot loader sẽ nhận thêm

một hệ điều hành mới

File system của hệ điều hành mới cũng là file

system của hệ điều hành cũ

Hệ điều hành mới chỉ khác hệ điều hành cũ các

modules được biên dịch trong kernel

Hỏi & Đáp

Networking Fundamentals

Các lệnh cấu hình, debug thông tin

• ifconfig, ifup, ifdown

• route

• traceroute, netstat, tcpdump

Trang 36

Các ứng dụng trước tiên sẽ sử dụng file này khi

cần truy vấn một máy tính bằng tên

File /etc/sysconfig/network định nghĩa các cấu hình network cơ bản cho máy tính

File /etc/sysconfig/network

enable network enable network IPv6 tên máy tính

default gateway của máy tính

so sánh với giá trị trong /etc/hosts

active khi boot.

File /etc/resolv.conf

File /etc/resolv.conf dùng để định nghĩa name server mà máy tính sẽ sử dụng để thực hiện các truy vấn phân giải tên miền

Một số cú pháp thông dụng:

• domain: DNS domain của máy tính.

• nameserver: IP hoặc tên của name server mà máy tính sẽ sử dụng Có tối đa 3 giá trị.

• search:

Trang 37

File /etc/services

 File /etc/services gồm một danh sách network port và

các service sử dụng những port này.

 Khi định nghĩa một service mới, người quản trị phải

định nghĩa một cặp service name và port number vào

file /etc/services.

 Port 0 – 1024: là những port đã được dành riêng.

 Port > 1024: port được định nghĩa thêm vào tùy theo

nhu cầu của ứng dụng.

Lệnh ifconfig, ifup, ifdown

 Lệnh ifconfig dùng để cấu hình địa chỉ IP, netmask, địa chỉ broadcast và các tham số cấu hình khác.

• ifconfig eth0 192.168.1.10 netmask 255.255.255.0

 Lệnh ifup dùng để enable một interface.

 Lệnh ifdown dùng để disable một interface.

Lệnh route

Lệnh route dùng để hiển thị, chỉnh sửa, quản lý

bảng routing table

Lệnh route cho phép định nghĩa các static route

theo ý của người quản trị

Static route là những routing ít thay đổi, không

phải cập nhật thường xuyên, được định nghĩa vì

một mục đích nào đó

Lệnh route cũng cho phép người quản trị điều

chỉnh default gateway theo ý muốn

Lệnh traceroute, netstat, tcpdump

 Lệnh traceroute: để theo dõi đường đi của gói tin trong

hệ thống mạng Lệnh traceroute thường dùng để debug, xác định vì sao gói tin không di chuyển đến một network được.

 Lệnh netstat: để liệt kê các port đang lắng nghe, các kết nối đang mở đến máy tính, và tình trạng của các kết nối này.

 Lệnh tcpdump: để bắt gói tin di chuyển trong network

Có thể lưu lại thành file, dùng ethereal để phân tích gói tin, xác định loại traffic, hoặc tìm kiếm các dấu hiệu mong muốn.

Trang 38

Trang 39

Có thể get IP động bằng cách điều chỉnh file:

Tiêu đề	Quản trị mạng Linux
Trường học	Trường Đại Học Athena
Chuyên ngành	Quản trị mạng Linux
Thể loại	Tài liệu quán trị mạng

Định dạng
Số trang	78
Dung lượng	4,25 MB