BÀI 1 TRIỂN KHAI VÀ QUẢN TRỊ HỆ ĐIỀU HÀNH LINUX

Giới thiệu và triển khai hệ điều hành Linux Các mức hoạt động của hệ thống Linux Khắc phục lỗi Cấu trúc hệ thống tập tin Các tác vụ trên hệ thống tập tin và đĩa Các thao tác trên tập tin

MH/MĐ: QUẢN TRỊ MẠNG LINUX

Bài 1: TRIỂN KHAI VÀ QUẢN TRỊ HỆ ĐIỀU HÀNH LINUX

Bài 2: QUẢN TRỊ TÀI KHOẢN NGƯỜI DÙNG VÀ LẬP TRÌNH SHELL Bài 3: TRIỂN KHAI DỊCH VỤ DNS VÀ DHCP

Bài 4: TRIỂN KHAI DỊCH VỤ SAMBA VÀ NFS

Bài 5: TRIỂN KHAI DỊCH VỤ WEB VÀ FTP

Bài 6: TRIỂN KHAI DỊCH VỤ MAIL

Bài 7: BẢO MẬT HỆ THỐNG LINUX

ÔN TẬP

BÁO CÁO ĐỒ ÁN

THI

Giới thiệu và triển khai hệ điều hành Linux

Các mức hoạt động của hệ thống Linux

Khắc phục lỗi

Cấu trúc hệ thống tập tin

Các tác vụ trên hệ thống tập tin và đĩa

Các thao tác trên tập tin và thư mục

Các chuẩn chuyển hướng trong Linux

Lưu trữ

Cấu hình địa chỉ IP

Secure Remote Access – SSH (Secure Shell)

Tiến trình và tiện ích quản lý tiến trình

Cài đặt phần mềm

Các tiện ích trên linux

Câu hỏi bài tập

Cài đặt và khắc phục sự cố trong quá trình cài đặt hệ điều hành linux

MỤC TIÊU BÀI HỌC

Giải thích được các phiên bản & kiến trúc của HĐH Linux.

Trình bày được quá trình khởi động HĐH Linux.

Khôi phục được mật khẩu của tài khoản quản trị.

Trình bày được cấu trúc hệ thống tập tin, các loại tập tin, tập tin liên

kết và cấu trúc cây thư mục trên Linux.

Giải thích được các chuẩn chuyển hướng trong Linux.

Cấu hình cho phép quản trị từ xa dựa trên SSH.

Trình bày được các cách cài đặt phần mềm trên Linux.

Triển khai được phần mềm và thành thạo các tiện ích thông dụng trên Linux.

Lập lịch thực hiện các tác vụ quản trị.

Giới thiệu hệ điều hành Linux

Lịch sử phát triển

Năm 1991 Linus Torvalds bắt đầu xem xét Minix với mục đích nghiên cứu cách tạo ra một hệ điều hành Unix chạy trên máy PC với bộ vi xử lý Intel 80386.

Giới thiệu hệ điều hành Linux

Giới thiệu hệ điều hành Linux

Các phiên bản hệ điều hành linux

CentOS và Fedora Core:

Là phiên bản linux thịnh hành nhất trên thế giới, phát hành bởi công ty Redhat

Năm 2003, Redhat Inc đầu tư phát triển dòng sản phẩm Redhat Enterprise Linux (RHEL) với mục đích thương mại

Fedora và CentOS là bản miễn phí

Tham khảo : http://www.redhat.com

Giới thiệu tóm lược các phiên bản hệ điều hành linux thông dụng được sử

dụng trên thế giới hiện nay

Giới thiệu tóm lược các phiên bản hệ điều hành linux thông dụng được sử

dụng trên thế giới hiện nay

Giới thiệu hệ điều hành Linux

Các phiên bản hệ điều hành linux

SuSE Linux:

Made in Germany

Bản Linux cực kỳ thịnh hành ở châu Âu và Bắc Mỹ.

Tham khảo: http://www.suse.com Debian Linux:

Là một phiên bản được sử dụng thông dụng

Debian có tính ổn định cao.

Tham khảo: http://www.debian.org

Giới thiệu hệ điều hành Linux

Các phiên bản hệ điều hành linux

Giới thiệu hệ điều hành Linux

Kiến trúc của hệ điều hành Linux

Gồm 3 thành phần chính: Kernel, Shell và Các chương trình ứng dụng

Giới thiệu hệ điều hành Linux

Kiến trúc của hệ điều hành Linux

Kernel:

là chương trình nhân, chạy các chương trình và quản lý các thiết

bị phần cứng như đĩa và máy in.

Shell:

cung cấp giao diện cho người sử dụng, còn được mô tả như một

bộ biên dịch Shell nhận các câu lệnh từ người sử dụng và gửi các câu lệnh đó cho nhân thực hiện

Cấu trúc file:

quy định cách lưu trữ các file trên đĩa File được nhóm trong các thư mục Mỗi thư mục có thể chứa file và các thư mục con khác Một số thư mục là các thư mục chuẩn do hệ thống sử dụng

Triển khai hệ điều hành Linux

Cần chú ý đến những thiết bị phần cứng đặc biệt, mới.

Triển khai hệ điều hành Linux

Đĩa cứng vật lý và phân vùng trong linux

Đĩa vật lý: Đĩa vật lý được nhân Linux gán vào các tập tin trong thư mục /dev

Để nhận dạng các ổ cứng trong /dev, Linux dùng hai ký tự bắt đầu là:

hd cho các thiết bị IDE

sd cho các thiết bị SCSI hoặc ổ đĩa USB

st cho ổ băng từ SCSI Phân vùng đĩa: Để có thể sử dụng được, các đĩa cứng cần phải được phân vùng Linux thêm vào đằng sau định danh đĩa cứng số hiệu của các phân vùng để quản lý.

Triển khai hệ điều hành Linux

Đĩa cứng vật lý và phân vùng trong linux

Mỗi ổ HDD:

Chỉ cho phép có 4 Primary Partition và một trong số chúng có thể được cấu hình là Extended Partition

Extended Partition chứa nhiều phân vùng con bên trong.

Trên từng ổ đĩa cứng, mỗi phân vùng cũng có tên riêng, điển hình là bốn phân vùng “chính” (Primary và Extended) chiếm lấy các tên từ 1 đến 4 (hda1 đến hda4) Các số từ 5 trở lên (như hda5, hda6…)

được đặt cho các phân vùng Logical bên trong phân vùng Extended

Để cài đặt HĐH Linux cần ít nhất 2 Partition:

Root Partition Swap Partition.

Triển khai hệ điều hành Linux

Các bước cài đặt HĐH Linux:

Phương thức cài đặt: Cài đặt từ CD, Cài đặt qua Mạng.

Chế độ cài đặt: Text, Graphical mode.

Ngôn ngữ sử dụng trong quá trình cài đặt.

Cấu hình bàn phím và mouse Chọn loại màn hình

Chọn loại cài đặt: Personal Desktop,Workstation, Server,User Terminal Server

Phân chia Partition

tự động hoặc theo định dạng riêng Bắt buộc phải có phân vùng / và /swap.

Triển khai hệ điều hành Linux

Các bước cài đặt HĐH Linux:

Cài đặt Boot Loader Cấu hình mạng, Firewall, ngôn ngữ, vị trí địa lý.

Đặt mật khẩu cho user quản trị (root) Cấu hình chứng thực

Lựa chọn chương trình và Package được cài đặt Tiến trình định dạng hệ thống tập tin và bắt đầu tiến trình cài đặt

Hoạt động của hệ thống Linux

Runlevel 4 không được định nghĩa và thường không sử dụng Runlevel 5 giống với runlevel 3 nhưng chạy trình Quản lý hiển thị

đồ họa Runlevel 6 khởi động lại máy an toàn

Trình bày được quá trình khởi động HĐH Linux Trình bày được quá trình khởi động HĐH Linux

Khắc phục lỗi

Phục hồi mật khẩu cho user quản trị:

Khởi động máy và menu boot.

Khi GRUB Screen hiển thị ta chọn phím e để edit boot loader(nếu ta có đặt mật khẩu cho GRUB thì nhập mật khẩu vào).

Chọn mục kernel /boot… Sau đó bấm phím e để edit mục này

và thêm từ khóa 1 để vào runlevel 1 sau đó bấm Enter.

Cấu trúc hệ thống tập tin

Giới thiệu hệ thống tập tin (File System):

Hệ thống tập tin được hỗ trợ trên Linux: Ext2, Ext3, vfat, iso9660, NFS,…

Ext2 hỗ trợ UNIX / Linux tập tin và thư mục và cho phép đối với tên file dài (lên đến 255 ký tự).

Ext3 là hệ thống tập tin mặc định hiện hành đối với Red Hat, Fedora và nhiều bản phân phối Linux khác

ISO9660 là hệ thống được sử dụng trên đĩa CD-ROM.

Vfat là hệ thống Linux tương thích với hệ điều hành DOS và Windows

Cấu trúc hệ thống tập tin

Giới thiệu hệ thống tập tin (File System):

Các thành phần của FileSystem (Ext2/3) HĐH Linux xem file như là một inode, thư mục là một file chứa những entry.

Khi tạo một filesystem, những loại khác được tạo trong filesystem, gồm 3 phần:

 Superblock

 Inode

 Storageblock

Cấu trúc hệ thống tập tin

Giới thiệu hệ thống tập tin (File System):

Các thành phần của FileSystem (Ext2/3):

Superblock: là cấu trúc được tạo tại vị trí bắt đầu filesystem

Lưu trữ các thông tin:

 Kích thước và cấu trúc filesystem.

 Thời gian cập nhật filesystem cuối cùng.

 Thông tin trạng thái.

Inode: lưu thông tin về tập tin và thư mục được tạo trong filesystem:

 Loại tập tin và quyền hạn truy cập.

 Người sở hữu tập tin.

 Kích thước và số hard link đến tập tin.

 Ngày và giờ chỉnh sửa tập tin lần cuối cùng.

 Vị trí lưu nội dung tập tin trong filesystem.

Cấu trúc hệ thống tập tin

Giới thiệu hệ thống tập tin (File System):

Các thành phần của FileSystem (Ext2/3):

Storageblock: là vùng lưu dữ liệu thực sự của tập tin và thư mục Nó chia thành những datablock Mỗi block chứa 1024

Cấu trúc hệ thống tập tin

Loại tập tin:

Dữ liệu: là dữ liệu lưu trữ trên các thiết bị như đĩa cứng, cdrom.

Thư mục: chứa các thông tin của những tập tin và thư mục con.

Thiết bị: Hệ thống Linux xem các thiết bị như là các tập tin Ra vào dữ liệu trên các tập tin này chính là ra vào dữ liệu cho thiết

Cấu trúc hệ thống tập tin

Tập tin liên kết

Liên kết cứng (Hard link): liên kết trong cùng hệ thống tập tin với hai inode entry tương ứng trỏ đến cùng một nội dung vật lý (cùng inode number vì chúng trỏ đến cùng dữ liệu)

Cú pháp: # ln <source_file> <destination_file>

Liên kết mềm (Symbolic link): là một liên kết khác mà không sử dụng inode entry cho việc liên kết

Cú pháp: # ln –s <source_file> <destination_file>

Cấu trúc hệ thống tập tin Cấu trúc cây thư mục

Cách tổ chức cây thư mục:

Cấu trúc hệ thống tập tin(tt)

Cấu trúc cây thư mục

Các thư mục cơ bản trên linux:

/bin : thư mục này chứa file chương trình thực thi (dạng nhị phân) và file khởi động của hệ thống

/boot : các file image của Kernel dùng cho quá trình khởi động thường đặt trong thư mục này

/dev : thư mục này chứa các file thiết bị Trong UNIX và Linux các thiết bị phần cứng được xem như là file Đĩa cứng

và các phân vùng cũng là các file như hda1, hda2,…đĩa mềm mang tên fd0…

/etc : chứa các file cấu hình toàn cục của hệ thống Có thể có nhiều thư mục con trong thư mục này nhưng nhìn chung

chúng chứa các file script để khởi động hay phục vụ cho mục đích cấu hình chương trình trước khi chạy

/mnt : chứa các thư mục kết gán tạm thời đến các ổ đĩa và thiết bị

Các tác vụ trên hệ thống tập tin và đĩa

Mount và Umount một hệ thống tập tin

Mount hệ thống tập tin có tính tương tác (manual)

Cú pháp: #mount –t <device_name> <mount_point>

Mount một hệ thống tập tin khi khởi động (auto) Edit file /etc/fstab

 cột 1: chỉ ra thiết bị hoặc hệ thống tập tin cần mount.

 cột 2: xác định mount point (chữ none sử dụng cho các hệ thống tập tin đặc biệt như swap).

 cột 3: chỉ ra loại filesystem như : vfat, ext2 …

 cột 4: các tùy chọn phân cách nhau bởi dấu phẩy.

 cột 5: Thời gian để lệnh dump sao chép hệ thống tập tin.

 cột 6: khai báo cho lệnh fsck biết thứ tự kiểm tra các hệ thống tập tin khi khởi động hệ thống.

Các tác vụ trên hệ thống tập tin và đĩa

Mount và Umount một hệ thống tập tin

Các tác vụ trên hệ thống tập tin và đĩa Tạo phân vùng: fdisk

Tạo phân vùng:

Các tác vụ trên hệ thống tập tin và đĩa

Định dạng filesystem: mkfs định dạng phân vùng đĩa

Các tiện ích trên linux

Trình soạn thảo vi:

Cú pháp: # vi <option> <file_name>

Một số hàm lệnh của vi

:w lưu nội dung hiện tại đến file

:wq! lưu và thoát khỏi trình soạn thảo vi

:q! thoát khỏi trình soạn thảo vi và không lưu những thay đổi

Chuyển chế độ lệnh sang chế độ soạn thảo Nhấn các phím i, a, insert

Chuyển chế độ soạn thảo sang chế độ lệnh Nhấn phím Esc và sau đó thao tác lệnh

Các tiện ích trên linux

Trình soạn thảo vi:

Nhóm lệnh di chuyển con trỏ

j di chuyển con trỏ xuống dòng phía dưới

k di chuyển con trỏ lên dòng phía trên

h di chuyển con trỏ qua phải một kí tự

di chuyển con trỏ sang trái một kí tự

0 (zero) di chuyển con trỏ đến đầu dòng hiện tại

$ di chuyển con trỏ đến cuối dòng hiện tại

:0<Enter> di chuyển con trỏ đến dòng đầu tiên của file

:n<Enter> di chuyển con trỏ đến dòng n của file

:$<Enter> di chuyển con trỏ đến dòng cuối cùng của file

Các tiện ích trên linux

Trình soạn thảo vi:

Nhóm lệnh xóa

x xoá 1 kí tự tại vị trí con trỏ

nx xoá n kí tự bắt đầu tại vị trí con trỏ

dd delete dòng hiện tại

ndd delete n dòng bắt đầu tại vị trí con trỏ Nhóm lệnh thay thế

r replace một kí tự tại vị trí con trỏ

R replace kí tự tại vị trí con trỏ cho đến khi nhấn Esc

cw thay đổi kí tự hiện tại với một text mới bắt đầu tại vị trí con trỏ cho đến khi nhấn Esc

Các tiện ích trên linux

Trình soạn thảo vi:

Nhóm lệnh tìm kiếm

/string tìm kiếm về phía trước một string

?string tìm kiếm ngược lại

n tiếp tục thực hiện tìm kiếm về phía trước

N tiếp tục thực hiện tìm kiếm ngược lại Copy và paste

yy copy dòng hiện tại vào trong buffer

nyy copy n dòng tính từ vị trí con trỏ vào trong buffer

p paste line trong buffer vào trong text phía sau dòng hiện tại

Undo

u undo

Các thao tác trên tập tin và thư mục

Các thao tác trên tập tin và thư mục

Tác vụ trên tập tin

Lệnh cat : Dùng hiển thị nội dung tập tin.

Cú pháp : #cat <filename1> [filename2]

Lệnh cat còn dùng để tạo tập tin Ta có thể dùng dấu > hoặc

>> (dấu > sẽ tạo mới, dấu >> sẽ nối tiếp vào nội dung có sẵn) Nhấn CTRL-d để kết thúc.

Lệnh more : Xem nội dung tập tin theo từng trang.

Các thao tác trên tập tin và thư mục

Tác vụ trên tập tin

Lệnh find : Tìm kiếm tập tin.

Cú pháp : #find [path-list] [expression]

Một số tùy chọn của lệnh find:

 -name <file> : tìm tập tin.

 - size n<bck> : tìm theo kích thước tập tin.

 -user uname : tìm các tập tin được sở hữu bởi uname.

Lệnh grep : Tìm một chuỗi trong nội dung tập tin.

Cú pháp : #grep [expression] [filename]

Lệnh touch : Tạo và thay đổi nội dung tập tin.

Cú pháp : #touch <option> <filename>

Lệnh dd : Sao chép và chuyển đổi tập tin.

Cú pháp : #dd if=<file> of=<device>

Các chuẩn chuyển hướng trong Linux

Ví dụ: #ls –la file| more

Lệnh tee đọc từ một standar input và viết đến một standar output file

Cú pháp: tee <option> <file>

Ví dụ: #tee –a text.txt

Lưu trữ tập tin và thư mục

Lệnh gzip/gunzip: nén và giải nén các tập tin

Cú pháp: gzip/unzip [option] <file_name>

Lệnh tar: Gom và bung những tập tin

Cú pháp: tar [option] <destination> <source>

Lệnh bzip2: Giải nén và nén các tập tin

Cú pháp: bzip2 [option] <file>

Sử dụng kết hợp tar với gzip và bzip2

Kết hợp tar với bzip2:

tar cvf – file1 file2 folder1 folder2 | bzip2 > packgename.tar.bz2 Kết hợp với gzip:

tar cvf – file1 file2 folder1 folder2 | gzip > packgename.tar.bz2

ONBOOT=yes BOOTPROTO=static BROADCAST=192.168.1.255 IPADDR=192.168.1.2

NETMASK=255.255.255.0 NETWORK=192.168.1.0 TYPE=Ethernet

Cấu hình địa chỉ IP

Cấu hình địa chỉ IP:

Cấu hình nhiều địa chỉ IP cho card mạng (Đảm bảo tên interface thật phải tồn tại.)

 cp file cấu hình script của card mạng

Cấu hình địa chỉ IP

Lệnh netstat: Kiểm tra trạng thái của card mạng

Kiểm tra trạng thái tất cả các card mạng

Định nghĩa các lệnh trên trong file /etc/rc.local hoặc thực hiện tại command mode

Secure Remote Access – SSH (Secure Shell)

Sử dụng SSH Client trên Linux

$ssh <options> <host> <options> <command>

Ví dụ : $ssh –l <tên_user> <ssh_server_address>

Quản trị hệ thống Linux qua SSH client for Windows

ssh hỗ trợ cho người dùng truy cập từ xa và ưu điểm của nó là tên người

dùng và mật khẩu sẽ được mã hóa khi gởi qua mạng

ssh hỗ trợ cho người dùng truy cập từ xa và ưu điểm của nó là tên người

dùng và mật khẩu sẽ được mã hóa khi gởi qua mạng

Tiến trình và tiện ích quản lý tiến trình

Xem thông tin tiến trình

Lệnh pstree dùng để xem thông tin cây tiến trình trong hệ thống

Ví dụ: #pstree –pn Lệnh: ps <option> <parameter>

Lệnh: pgrep <option> <parameter>

Lệnh: chkconfig <option> <parameter>

Lệnh: service <daemon> status

Tiến trình và tiện ích quản lý tiến trình

Là những tiến trình chạy nền trong hệ thống.

Cho phép người dùng có thể thực thi nhiều chương trình tại cùng một thời điểm

Để chạy tiến trình ở background, chỉ cần thêm dấu & sau câu lệnh

 Ví dụ: ls –al /etc &

Tiến trình và tiện ích quản lý tiến trình

Tiến trình và tiện ích quản lý tiến trình

Cú pháp của từng công việc trong file:

 Phút giờ ngày tháng ngày_trong_tuần lệnh

 minute ( 0 – 59 ),hour ( 0 – 23 ), day of month ( 1 – 31 ), month of year ( 1-12 ), day of week ( 0 – 6, 0 is Sunday ), Command (rest of line)

Ví dụ:

 0 8 * * 1 /u/sartin/bin/status_report

 Dấu “*” có nghĩa là “với mọi”