BÁO CÁO HỆ ĐIỀU HÀNH UNIX

-Dịch vụ thông tin mạng NIS cho phép bạn tạo ra các tài khoản có khả năng chia sẻ trên mọi hệ thống trong mạng của bạn.. Cài đặt máy chủ NIS chính: -Bước 1: Install portmap Sử dụng lệnh

TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT TP HỒ CHÍ MINH

KHOA CNTT



BÁO CÁO HỆ ĐIỀU HÀNH UNIX

GVHD: Nguyễn Thị Thanh Vân SVTH: Nguyễn Trọng Nghĩa 08110077

Nguyễn Hoàng Quân

SPKT-Tháng 11

IV Hệ thống thông tin mạng NIS – Network Information System

1 Giới thiệu về NIS

- NIS (Network Information System) là một ứng dụng cung cấp các tiện ích truy nhập cơ sở dữ liệu để phân phối thông tin

-Dịch vụ thông tin mạng NIS cho phép bạn tạo ra các tài khoản có khả năng chia sẻ trên mọi hệ thống trong mạng của bạn

2 Hoạt động của NIS

-NIS là 1 dịch vụ cho phép chứng thực user tập trung Các tài khoản người dùng chỉ được tạo ra trên NIS server Các NIS client tải thông tin và mật khẩu cần thiết từ NIS server để chứng thực mỗi khi user đăng nhập

3 Cài đặt và cấu hình cho máy chủ NIS

a Cài đặt máy chủ NIS chính:

-Bước 1: Install portmap

Sử dụng lệnh: sudo apt-get install portmap

-Bước 2:Update portmap defaults

Sử dụng lệnh: sudo update-rc.d portmap defaults 10

-Bước3 : Install NIS

Sử dụng lệnh: sudo apt-get install nis

-Bước 4: Edit/etc/default/nis

Sử dụng lệnh: sudo nano /etc/default/nis

NISSERVER =master

NISCLIENT=false

-Bước 5: Edit/ etc/ypserv.securenets

Sử dụng lệnh: sudo nano /etc/ypserv.securenets

-Bước 6: Edit/var/yp/Makefile

Sử dụng lệnh: sudo nano /var/yp/Makefile

-Bước 7: Restart the portmap daemon

Sử dụng lệnh: sudo service portmap restart

-Bước 8: Restart the NIS daemon

Sử dụng lệnh: sudo service nis restart

-Bước 9: Invoke /usr/lib/yp/ypinit –m

Sử dụng lệnh: sudo nano /usr/lib/yp/ypinit –m

-Bước 10: Add the users

Sử dụng lệnh: sudo useradd -d /home/username –m username

-Bước 11: Set password cho user

Sử dụng lệnh: sudo passwd username

-Bước 12: Compile new user

Sử dụng lệnh: cd /var/yp/

b Cài đặt máy chủ NIS phụ

c Cài đặt trạm khách NIS-Bước 1: Install portmap

Sử dụng lệnh: sudo apt-get install portmap

-Bước 2: update portmap

Sử dụng lệnh: sudo update-rc.d portmap defaults 10

-Bước 3: install Nis

Sử dụng lệnh: sudo apt-get install nis

-Bước 4: Edit /etc/host.Add server’s hostname

Sử dụng lệnh: sudo nano /etc/hosts

-Bước 5: Edit/etc/yp.conf

Sử dụng lệnh :sudo nano /etc/yp.conf

-Bước 6: Edit /etc/nisswitch.conf

Sử dụng lệnh: sudo nano /etc/nisswitch.conf

-Bước 7: Modify the permissions

Sử dụng lệnh: sudo chmod 777 /home

-Bước 8: Reboot Client

Sử dụng lệnh: sudo reboot

-Bước 9:Test the NIS client’s connection to the NIS server

Sử dụng lệnh: ypcat passwd

V Hệ thống tệp mạng NFS – Network File System431)

1 Giới thiệu về NFS

Network File System - NFS do công ty Sun Microsystems tạo ra với mục đích dùng để chia sẻ các tập tin và thư mục giữa những hệ điều hành UNIX Với NFS, khi một tập tin hoặc thư mục được dùng chung, nó gần như trở thành một phần hệ thống của người dùng thay vì có mặt trên máy ở xa NFS có thể sử dụng cho nhiều kiểu mạng khác nhau nhưng thực tế nó được thiết kế để làm việc với TCP/IP và hiện nay NFS vẫn được sử dụng phổ biến trên các mạng TCP/IP.Bên trong hệ điều hành Linux và UNIX, NFS sẽ hoạt động ở chế độ ngang hàng.Điều này có nghĩa máy tính của người dùng có vai trò như một máy khách của dịch vụ NFS trên một máy khác và là máy phục vụ cho những máy khác trên mạng hoặc đồng thời đóng cả hai vai trò.

2 Hoạt động của NFSNFS là một cơ chế hỗ trợ việc chia sẻ tài nguyên giữa các máy chủ Linux NFS được phát triển để cho phép hệ thống nội bộ có thể truy xuất một thư mục trên hệ thống máy khác bằng cách gắn (mount) nó vào hệ thống tập tin cục bộ, người quan trị trên hệ thống NFS Server chỉ cần xuất (export) các thư mục để cung cấp cho các NFS Client sử dụng

3 Các chương trình của dịch vụ NFS

NFS (nfsd) vận hành phụ thuộc vào 5 daemon

a portmap: cung cấp cơ chế map giữa dịch vụ và port tương ứng

b mountd: mountd xử lý các mount request từ phía client

c lockd : xử lý file locking

d statd: cũng xử lý xử lý file locking

e rquotad: quản lý file quota trên các thư mục chia sẻ

4 Các bước thực hiện cấu hình NFS server:

a Check if installed

 nfs

dpkg get-selections | grep nfs

(Readhat: rpm –qa | grep nfs-utils)

 portmap

dpkg get-selections | grep portmap

b Install

sudo apt-get install portmap nfs-common nfs-kernel-server

(Readhat:yum install nfs-utils)

c Kiểm tra status

sudo service nfs-kernel-server status sudo service portmap status

Or

/etc/init.d/nfs-kernel-server /etc/init.d/portmap

Các file cấu hình:

 /etc/exports, Main configuration file

 /etc/hosts.allow, Hosts to allow access

 /etc/hosts.deny, Hosts to deny access

Ngoài ra còn có các file lien quan đến pormap

 /etc/default/portmap: configuration file

 sudo dpkg-reconfigure portmap: configuration script

File /etc/exports

File này gồm nhiều dòng Mỗi dòng có 3 thành thành phần.Đầu tiên là tên thư mục chia sẻ Thứ 2 là hostname hoặc ip của máy cần chia sẻ Ta có thể dùng “*” hoặc netmask để chỉ nhiều máy Nếu ta bỏ qua thành phần này thì thư mục sẻ được chia sẻ với tất cả với mọi máy trong mạng.Thành phần thứ ba là các options

/pub (ro,sync) dns2.spkt.net(rw,no_subtree_check,sync)

/pub/data 192.168.2.5(ro)

/hone *.spkt.net(ro ,sync)

/tftpboot nodisk.example.org(rw,no_root_squash,no_subtree_check,sync)

/home/tronghiaspk/ 192.168.0.0/255.255.255.0(ro)

/home/tronghiaspk/ 192.168.0.0/24(ro)

/home/tronghiaspk/192.168.0.0/24(ro)

/etc/exports Options

Option Description

rw Supports read/write access

sync Requires synchronous reads and writes

async Allows reads, with data to be written held in memory

secure Specifies communication through TCP/IP ports below 1024

insecure Allows communication through TCP/IP ports above 1024

wdelay Groups writes from multiple systems together

no_wdelay Allows immediate writes to a shared NFS directory

hide Prevents sharing of subdirectories

no_hide Includes subdirectories of shared directories

subtree_check Checks higher level directories for permissions

no_subtree_check Does not check higher level directories for permissions

insecure_locks Disables file locking; needed for older NFS clients

secure_locks Allows file locking

all_squash Maps all connected users to anonymous

root_squash Maps requests from the root user to anonymous

no_root_squash Allows the root user full administrative access to the shared

directory anonuid=xyz Specifies the UID of the anonymous user

anongid=xyz Specifies the GID of the anonymous group

It’s not enough to configure /etc/exports The first time the file is created, you’ll need toactivate those exports with the command

exportfs –a

When modifying, moving, or deleting a share, it is safest to temporarilyunexport all filesystems first with

theflowing command before re-exporting theshares with the exportfs -a command.

exportfs -ua

Once exports are active, they’re easy to check:

On the share pc

showmount -e localhost

On the other pc

showmount -e sharePcName

File /etc/hosts.deny và /etc/hosts.allow

Hai file này xác định những máy nào được sử dụng hay không được sử dụng dịch vụ trên máy chủ NFS Mỗi dòng của những file này liệt kê ra một dịch vụ và địa chỉ của các máy Khi máy chủ nhận được một yêu cầu từ 1 máy A, nó sẽ xử lý theo thứ tự như sau:

1 kiểm tra file hosts.allow để xem máy A có trùng với 1 rule trong đó không Nếu có thì máy A được phép truy cập

2 nếu máy A không trùng với bất kỳ rule nào trong file hosts.allow, server sẽ kiểm tra file hosts.deny, nếu A trùng với 1 rule trong file này thì sẽ bị từ chối truy cập

3 nếu A không trùng với 1 rule nào trong cả 2 file thì nó được cho phép truy cập

Do đó 1 nguyên tắc để cấu hình 2 file này là:

1 Từ chối quyền truy cập trên tất cả các dịch vụ ở file hosts.deny

2 Cấp quyền truy cập từng dịch vụ cụ thể ở file hosts.allow

Cụ thể, nội dung của file hosts.deny như sau:

portmap: ALL

Và file host.allow như sau:

portmap: 192.168.2.0/24

mountd: 192.168.2.0/24

rquotad: 192.168.2.0/24

Ở đây cũng có thể thay bằng địa chỉ network tương tự như trong file exports.

Khởi động dịch vụ:

service nfs-kernel-server start

(Readhat: service nfs start) Nếu khởi động các dịch vụ 1 cách thủ công thì theo thứ tự: portmap, mountd, nfsd, statd, lockd, rquotad.

Có thể kiểm tra các dịch vụ đã khởi động đầy đủ chưa bằng lệnh ps -ef hoặc rpcinfo.

5 Các bước thực hiện cấu hình NFS client

- Install nfs

sudo apt-get install portmap nfs-common nfs-kernel-server

- Mount thư mục chia sẻ từ server vào hệ thống thư mục local:

sudo mount -t nfsspkt.net:/home /var/nfs_share

Hoặc chỉ cần:

sudo mount spkt.net:/home /var/nfs_share

- Umount:

sudo umount /var/nfs_share

- Edit file /etc/fstab để tự động mount thư mục chia sẻ khi khởi động máy:

# device mountpoint fs-type options dump fsckorder

…

spkt.net:/home/tronghiaspk /var/nfs_share nfs rw 0 0

…

Lưu ý : Trên Fedora Core 14, hệ thống firewall iptables được kích hoạt mặc định do đó để NFS client có thể kết

nối được vào server cần phải tạo rule cho iptables hoặc đơn giản nhất là tắt iptables đi bằng lệnh service iptables stop.

VI Samba - Chia sẻ tài nguyên với Windows

1. Giới thiệu, Cài đặt

Giới thiệuSamba là chương trình tiện ích hỗ trợ việc chia sẻ tài nguyên từ hệ thống Linux với các hệ thốngkhác(Linux, Windows), nó hỗ trợ tính năng gia nhập(join) Linux với Windows như gia nhập

Linuxvào PDC trên Windows, gia nhập vào Windows Workgroup,…

Các hệ thống Linux sử dụng giao thức TCP/IP trong kết nối mạng, trong khi đó hệ điều hành của

Microsoft sử dụng một giao thức kết nối mạng khác – giao thức Server Message Block (SMB), giao thức này sử dụng NetBIOS để cho phép các máy tính chạy Windows chia sẻ các tài nguyên với nhau trong mạng cục bộ Để kết nối tới các mạng lớn, bao gồm cả những hệ thống Unix, Microsoft phát triển

Common Internet File System (CIFS), CIFS vẫn sử dụng SMB và NetBIOS cho mạng Windows Samba là chương trình Linux nguồn mở, cài đặt giao thức SMB, hỗ trợ việc giao tiếp giữa 2 hệ thống windows và Linux.

Samba cung cấp bốn dịch vụ chính: dịch vụ chia sẻ tập tin và máy in, xác thực và cấp phép, phân giải tên

và thông báo dịch vụ.Bộ Samba gồm nhiều thành phần.Daemon mang tên smbd cung cấp dịch vụ in ấn

và tập tin, tậptin cấu hình của Daemon này là smb.conf Còn daemon nmbd thì cung cấp chức năng

phân giải tên NetBIOS và hỗ trợ dịch vụ duyệt thư mục, cho phép các máy tính khác truy cập và sử dụng các tài nguyên được cấp bởi máy chủ Samba Daemon smbclient hoạt động như một client bình thường, giống như ftp Trình tiện ích này dùng khi bạn truy cập những tài nguyên trên các server tương thích khác…

Samba có sử dụng tập tin /etc/samba/smbpassword để lưu trữ các mật mã truy nhập người dùng.

a Cài đặt

Check if installed

dpkg get-selections | egrep "smb|samba"

(Readhat: rpm –qa | grep nfs-utils ) Install

sudo apt-get install samba smbfs

Nếu ta không hỗ trợ các máy windows thi không cần cài smbfs

sudo apt-get install samba

(Readhat:yum install nfs-utils) Kiểm tra status

sudo service smbd status&&sudo service nmbd status

Restart:

sudo service smbd restart&&sudo service nmbdrestart

Stop – Start :………

2. Thực hiện các chương trình Samba Deamon

3 Tệp cấu hình /etc/smb.conf

[global]

server string = %h server (Samba, Ubuntu) security = SHARE

[homes]

comment = Home Directories read only = No

[share]

comment = Ubuntu File Server Share path = /srv/samba/share

read only = yes create mask = 0755 guest ok = Yes [printers]

comment = All Printers path = /var/spool/samba create mask = 0700 printable = Yes browseable = No [print$]

comment = Printer Drivers path = /var/lib/samba/printers

: sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.original

Tạo file smb.conf.master từ file smb.conf để làm việc trên file này

sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.master

Sau khi cấu hình xong, ta dùng tool testparm để kiểm tra lỗi và tối ưu hóa (về size) của file smb.conf.master

testparm -s /etc/samba/smb.conf.master > /etc/samba/smb.conf

Trong file

%S Tên của dịch vụ hiện hành,nếu có

%P Thư mục gốc của dịch vụ hiện hành, nếu có

%u tên user của dịch vụ hiện hành

%g tên của nhóm chính của %u

%U tên phiên làm việc của user

%G tên của nhóm chính của %U

%H thư mục gốc của user

%v phiên bản của Samba

%h tên của host mà Samba đang chạy

%m tên NETBIOS của máy khách

%L tên NETBIOS của máy chủ

%M tên Internet của máy khách

%I Địa chỉ IP của máy khách

%T ngày và giờ hiện hành

%a kiến trúc của máy từ xa Chỉ có một số máy được nhận diện là Win9x, WinNT, Win2k

3 Chia sẻ tệp tin của Linux cho Windows

5 Chia sẻ các tệp tin Windows cho Linux

sudo mount.cifs //192.168.2.11/backups /home/tronghiaspk/mnt

sudoumount.cifs /home/tronghiaspk/mnt

Lệnh Chức năng

smbclient -L //hostname

findsmb

smbtree

Sự khác nhau của NFS và SAMBA

Sự khác biệt lớn nhất đó là

+ SAMBA ưu điểm lớn nhất là cung cấp khả năng share cho mọi hệ thống, tức là có thể cho 2 hay nhiều hệ thống khác nhau như là linux cho windows và ngược lại.Nhưng hạn chế ở một khía cạnh nào đó khả năng và cơ chế của SAMBA không thực sự hiệu quả bằng NFS

+ NFS được nâng cao hơn về hiệu suất và khả năng sử dụng tài nguyên giữa các máy chủ linux với nhau Nhưng hạn chế rất lớn đó là không thể chia sẻ giữa các hệ thống khác nhau, tức là không thể chia sẻ linux và windows và ngược lại