Bài thực hành dịch vụ mạng linux

Còn máy Server 2 làm Web Server, FTP Server, Mail Server... − www, ftp, proxy IN CNAME server.netXX.com.. Mail server qu n lý domain mail netXX.com.. Mail relay cho mail server này là ma

Trang 2

M C L C 2

Bài 01 Qu n Lý Ti n Trình 4

Bài t p 1.1 4

Bài 02 D ch V DNS – BIND 5

Bài 2.1 5

Bài T p 2.2 6

Bài 03 D ch V FTP – VSFTP 8

Bài 3.1 8

Bài 04 D ch V Web – APACHE 9

Bài 4.1 9

Bài 05 D ch V Mail– Sendmail 10

Bài 5.1 10

Bài 06 D ch V Proxy– SQUID 11

Bài 6.1 11

Bài 07 Linux Security 12

Bài 7.1 12

Bài 08 Webmin 13

Bài 8.1 13

H NG D N GI I BÀI T P 14

Bài 01 Qu n Lý Ti n Trình 15

Bài t p 1.1 15

Bài 02 D ch V DNS – BIND 16

Bài 2.1 16

Bài T p 2.2 20

Bài 03 D ch V FTP – VSFTP 21

Bài 3.1 21

Bài 04 D ch V Web – APACHE 22

Bài 4.1 22

Bài 05 D ch V Mail– Sendmail 24

Bài 5.1 24

Bài 06 D ch V Proxy– SQUID 26

Bài 6.1 26

Trang 3

Bài 7.1 27

Bài 08 Webmin 35

Bài 8.1 35

H c ph n IV - Môn H c: D ch V M ng Linux Trang 2/34

Trang 4

Qu n Lý Ti n Trình

Bài t p 1

1) Trong home directory t o th m c tientrinh

2) Tìm t t c nh ng ti n trình do h th ng t o ra và k t qu tìm đ c đ a vào t p tin ketqua trong th m c tientrinh

3) Cho l nh “find / -name abc –print” t m d ng và ch y trong ch đ h u c nh Cho bi t

tr ng thái c a ti n trình Cho l nh này ch y trong ti n c nh

4) Ki m tra xem trong h th ng có ti n trình sshd hay không N u có hãy xu t k t qu tìm

đ c vào t p tin sshd trong th m c tientrinh

5) Cho bi t ti n trình sendmail do ai t o ra và có PID, PPID là bao nhiêu? Hãy h y ti n trình này và sau đó ki m tra xem ti n trình này có ho t đ ng trong h th ng hay không ? 6) Dùng l nh man tìm hi u nh ng l nh vmstat, mpstat, stat, iostat, pgrep,…

7) S d ng nh ng l nh trên đ tìm hi u nh ng thông tin c a h th ng

8) L p l ch sao cho 5 phút sau (tính t th i gian hi n hành) tìm trong h th ng các t p tin

có tên b t đ u b ng ab và k t qu xu t vào t p tin /root/tientrinh/timkiem

9) Hãy l p l ch sao cho công vi c câu trên s hi n vào 17h th 6 hàng tu n

10) T o ng i dùng hv1, sau đó đ ng nh p vào và l p l ch b ng nh ng l nh at, batch, crontab

11) C m không cho ng i dùng hv1 s d ng các l nh l p l ch trên Ki m tra xem

Trang 5

Ch ng 2

D ch V DNS – BIND

Bài t p 1

Cài đ t Linux v i yêu c u sau:

o Computer name: serverXX

o IP addres: 192.168.10.100+XX

(XX là s th t c a máy tính)

t v n đ

Máy Máy

Máy

…….

M t m ng LAN có s đ nh hình v và có đ ng m ng là 192.168.10.0/255.255.255.0 Các máy tính trong m ng có tên và đ a ch IP nh sau :

• Máy 1 có tên serverXX đ a ch IP 192.168.10.100+XX

• Máy 2 có tên server2 đ a ch IP 192.168.10.201

• Máy 3 có tên com1 đ a ch IP 192.168.10.202

Gi s máy tính mà ta đang ng i là máy tính ServerXX d đ nh dùng làm DNS Server Còn máy Server 2 làm Web Server, FTP Server, Mail Server

Ta đ ng ký m t domain name là “netXX.com”

3 Gi s b n có m t chi nhánh có domain là csc.netxx.com C u hình máy dns server

c a b n là primary name server cho domain này

Trang 6

Các máy tính trong m ng chính có tên và đ a ch IP nh sau :

• Máy 1 có tên server1 đ a ch IP 172.29.50+XX.1

• Máy 2 có tên server2 đ a ch IP 172.29.50+XX.20

• Máy 3 có tên com1 đ a ch IP 172.29.50+XX.21

• Máy 4 có tên com2 đ a ch IP 172.29.50+XX.22

Các máy tính trong subnet1 có tên và đ a ch IP nh sau :

• Máy 1 có tên server1 đ a ch IP 172.29.50+XX.2 và 172.29.100.1

Các máy tính trong subnet2 có tên và đ a ch IP nh sau :

Trang 7

Ta đ ng ký m t domain name là “netXX.com” Sau đó, ta cung c p cho m i subnet m t

subdomain là b1.netXX.com và b2.netXX.com

Yêu c u :

3 ng i l p thành m t nhóm đ hoàn thành bài t p này Ng i th nh t qu n tr m ng chính và đang ng i máy Server1 s c u hình DNS Server cho domain netXX.com Ng i

th 2 qu n tr subnet1 và đang ng i máy Server1 s c u hình DNS Server cho subdomain

b1.netXX.com Ng i th 3 qu n tr subnet2 và đang ng i máy Server1 s c u hình DNS

Server cho subdomain b2.netXX.com

Trang 8

D ch V FTP – VSFTP

Bài t p 1

o Computer name: serverX

1) C u hình Primary Name Server cho domain v i nh ng d li u đã cho

2) C u hình ftp server sao cho m i ng i có th truy c p đ n ftp server v i đ ng d n ftp://ftp.netXX.com và tho mãn nh ng yêu c u sau:

a) M i ng i có th truy c p đ n ftp server theo user anonymous và nh ng user c c

b có th dùng username c a mình đ truy c p ftp server

b) Th m c g c c a user anonymous trên ftp server là th m c /home/ftp/netxx

c) User anonymous có th upload d li u lên th m c upload và đ c phép t o th

m c

d) C m t t c nh ng user c c b truy c p đ n ftp server ngo i tr hai user admin1 và admin2

e) User admin1 và admin2 có th upload d li u lên home directory c a mình

3) C m các ng i dùng trong m ng 192.168.10.0/24 truy xu t vào ftpserver

4) T o Virtual FTP server có tên là vftp.netxx.com v i ftproot /usr/vftp

5) Dùng m t s ch ng trình FTP Client đ ki m tra nh : Windows commander, IE, …

Trang 9

Ch ng 4

D ch V Web – APACHE

Bài t p 1

o Computer name: serverXX

1) C u hình Primary Name Server cho domain v i nh ng d li u đã cho

2) Th m c /home/webdata/netXX là th m c l u nh ng trang web c a webserver C u hình web server sao cho m i ng i có th truy c p đ n web server v i đ ng d n http://www.netXX.com

3) Cho th m c /home/webdata/security ch a nh ng trang web C u hình web server sao cho ch có user admin1, admin2 đ c quy n truy c p đ n nh ng trang web này v i

mi n khác nhau www.psv.netXX.com và www.tma.netXX.com

7) T o m t s Virtual Directory /soft ánh x vào th m c /usr/share cho Virtual Web có đ a

ch www.psv.netXX.com

Trang 10

có m t account mail trao đ i thông tin v i nhau thông qua email Ta gi l p m t

domain name c c b là “netXX.com” Và máy tính ta đang ng i là máydùng đ c u hình DNS Server và Mail Server

− www, ftp, proxy IN CNAME server.netXX.com

2 Mail server qu n lý domain mail netXX.com Mail relay cho mail server này là mail

server c a ISP

3 T o cc group mail sau:

− Admins (Nguy n V n Bình, ng Công Ph ng)

− Phongmay(Nguy n V n Hùng, Nguy n V n D ng )

− Vanphong(Nguy n Th C m Thuý, Nguy n Th Thu Dung)

− Nhanvien(Admins, Phongmay,Vanphong)

− Giamdoc(Nguy n ình Chinh, La Thanh C n)

4 Ngoài ra khi g i mail thì nhóm này còn có các alias sau:

− everyone Nhan-vien, Van-phong, Phong-may, Quantrimang

a Trong quá qu n lý d ch v mail ta th y r ng email: netuser@yahoo.com g i vào server mail có ch a nhi u virus B n hãy ng n đ a ch mail này

b Cài đ t và t ch c Webmail s d ng ph n m m OpenWebmail

c Ta t ch c h th ng cho phép mail có th g i nh n mail gi a 3 mi n

“psv.netXX.com”, “hitech.netXX.com” và “netXX.com”

d C u hình sao cho khi mail t ngoài g i vào mi n con “psv.netXX.com” và

“hitech.netXX.com” thì ph i chuy n v máy ch mail.netXX.com sau đó m i chuy n mail v cho mail server n i b trên các mi n con x lý

e T ch c h th ng mail offline cho mi n con có tên “dongtam.netXX.com” v i Account (user: dongtam, password: dongtam123) l u tr th có dung l ng 100MB

Trang 11

Ch ng 6

D ch V Proxy– SQUID

Bài t p 1

Cài đ t máy Linux theo nh ng yêu c u sau:

IP address: 192.168.10+100+XX/255.255.255.0

Default gateway: 192.168.10.1

Tình hu ng + Yêu c u

Gi s trong m ng c a Anh/Ch đã có Proxy Server có đ a ch là 192.168.10.100+XX,

C u hình máy tính c a Anh/Ch là m t Proxy Server con có Proxy cha là Proxy trên

1 2 ng i c u hình chia s cache (sibling) v i nhau

2 C u hình access control list:

̇ Ch cho phép các máy tính thu c đ ng m ng 192.168.10.0/24 đ c dùng proxy

̇ C m máy 192.168.10.100 không đ c dùng proxy

̇ Không cho truy xu t các trang web thu c mi n fpt.vn

̇ Ch cho phép 10 Web session cho các máy tr m

3 C u hình web browser dùng proxy c a mình đ ki m tra các c u hình trên

Trang 12

Linux Security

Bài t p 1

3 Th c thi m t s lu t c b n:

a Cho phép bên ngoài truy xu t DNS t i Firewall

b Cho phép bên ngoài truy xu t WWW, SSH t i Firewall

c Cho phép Firewall có th truy xu t internet thông qua HTTPS, HTTP

d Không cho phép t t c các máy bên ngoài Internet ping vào máy firewall

4 Thi t l p m t s lu t nâng cao (đ h c viên tham kh o thêm)

e L c ICMP vào và ch n ng p l t PING

f Reject quét c ng TCP và UDP

n Th c thi c ch NAT cho các máy ch Proxy, Mail và DNS trong m ng DMZ

t đ a ch th t trên interface k t n i ra ngoài m ng Internet

Trang 13

Ch ng 8 Webmin

Bài t p 1

IP address: 192.168.10.100+XX/255.255.255.0

Default gateway: 192.168.10.1

Tình hu ng + Yêu c u

Gi s trong m ng c a Anh/Ch đã có Linux server và ta mu n đ n gi n hóa trong công tác

qu n tr và s d ng, b ng cách s d ng Webmin, Usermin ta có th qu n tr Linux thông qua giao di n Web đ th c thi m t s tính n ng sao

1 C u hình Webmin Server listen trên port 12345, usermin listen trên port 2345

2 Tìm hi u m t s thao tác qu n tr Linux qua Web bao g m:

̇ C u hình m ng, qu n lý user, qu n lý h th ng t p tin,…

̇ C u hình các d ch v DNS, FTP, Mail, Web, Proxy,…

̇ Thi t l p Firewall s d ng iptables

̇ Thi t l p các tham s c u hình cho h th ng

̇ Thi t l p clustering trên Linux

3 Cho phép truy c p Webmin server qua HTTPS

Trang 14

H NG D N GI I BÀI T P

Trang 15

5) Dùng l nh ps –ax |grep sendmail đ xem PID Và dùng l nh kill -9 PID_of_sendmail

ho c dùng l nh pkill sendmail đ hu ti n trình sendmail

6) Dùng l nh man theo cú pháp sau: man <tên l nh>

11) Dùng t p tin /etc/cron.deny đ c m user không đ c s d ng trình l p l ch crontab(

b ng cách mô t tên user trong t p tin /etc/cron.deny)

Trang 16

D ch V DNS – BIND

Bài t p 1

1) Các b c th c hi n yêu c u trên :

B c 1: Cài đ t ph n m m (n u ch a có)

̇ Sau khi cài đ t thì ch ng trình này t o ra m t daemon named trong th

m c /sbin/named, /usr/sbin/named D ch v DNS ho t đ ng trên port 53

̇ File script đ kh i đ ng d ch v /etc/init.d/named restart/stop/start T p tin /etc/named.conf cho phép mô t zone

̇ File /etc/resolve.conf cho phép khai báo yêu c u phân gi i cho máy tr m

̇ Directory /var/named/ ch a các t p tin mô t c s d li u cho BIND nh named.hosts, named.rev, localhost.hosts,…

̇ Các file trên đ c t o t đ ng khi cài bindconf.version.rpm, bind.version.rpm

n u nh các file /etc/named.conf, resolve.conf, các file trong th m c /var/named/ không t n t i thì chúng ta có th t o nó b ng các trình thông

Trong t p tin /etc/named.conf khai báo zone đ c u hình máy tính là m t Primary

Name Server cho domain name “netXX.com” nh sau :

options { directory "/var/named";

Trang 17

zone "netXX.com" IN { type master;

file "netXX.thuan";

};

zone "10.168.192.in-addr.arpa" IN { type master;

file "netXX.nghich";

};

B c 4:

Trong th m c /var/named/ t o 2 t p c s d li u v i nh ng thông tin trên M t

t p tin dùng đ phân gi i xuôi có tên “netXX.thuan”, m t t p tin phân gi i ng c

có tên “netXX.nghich” Sau đây là ví d v 2 t p tin này

<phim tab> IN NS serverXX.netXX.com

<phim tab> IN MX 0 server2.netXX.com

server1 IN A 192.168.10+100+XX server2 IN A 192.168.10+200+1 com1 IN A 192.168.10+200+2 com2 IN A 192.168.10+200+3 www IN CNAME server2.netXX.com

Trang 18

<phim tab> IN NS serverXX.netXX.com

Trong t p tin /etc/resolv.conf khai báo đ a ch c a name server và tên domain đ

g i yêu c u phân gi i nh sau:

domain netXX.com ; tên domain name nameserver 192.168.10.100+XX ; đ a ch c a Name Server

zone "netXX.com" IN { type slave;

file "netXX.com.thuan";

Trang 19

};

Chú ý r ng khi th c hành câu này thì b n nên ch n máy c a mình là secondary name cho b n bên c nh đ ti n th nghi m, file “netXX.com.thuan”

b n không c n ph i t o tr c

Sau khi mô t xong b n ch c n restart l i d ch v named là xong, sau đó dùng

l nh nslookup đ ki m tra l i c ng nh xem CSDL đã đ c copy xong ch a?

3) T ng t câu 1

Trang 20

này th ng đ c g i là delegation domain), ho c mi n cha t o hosting domain cho

mi n con (theo cách này thì mi n cha ph i t ch c và qu n lý c s d li u cho

IN A ip_address_c a _PNS_qu n lý zone b2

B2 : Mô t record PTR cho b1 và b2 trong zone “netXX.com”:

Gi s ta s d ng NetID.in-addr.arpa đ c mô t trong zone ngh ch

B3: /etc/init.d/named restart đ restart l i d ch v DNS

Trang 21

Ch ng 3

D ch V FTP – VSFTP

Bài t p 1

1) Tham kh o bài t p ph n c u hình d ch v DNS

2) th c hi n câu này ta c n làm các b c sau:

B1: Khai báo m t tên dns ftp.netXX.com

d) c m các user c c b truy xu t vào ftp server ta th c hi n nh sau:

Mô t hai user admin1 & admin2 vào file /etc/vsftpd.user_list

4) t o virtual ftp server ta th c hi n các b c sau:

1 T o thêm 1 Virtual IP address ( ví d đ a ch 1.2.3.4)

2 T o t p tin /etc/vsftpd/<filename>.conf ho c copy t t p tin /etc/vsftpd/vsftpd.conf vào file m i và s a đ i thông tin sau:

- ftpd_banner=Welcome to FTP at knusper.wiremonkeys.org Behave!

3 Ch nh s file /etc/vsftpd/vsftpd.conf và thêm ch d n listen_address=< đ a ch

IP ban đ u> Sau đó restart l i d ch v vsftpd b ng l nh /etc/init.d/vsftpd restart

Trang 22

D ch V Web – APACHE

Bài t p 1

Tham kh o bài t p c u hình DNS

T o m t tên dns www.netXX.com sau đó ta cài đ t http-server vào h th ng và th c

hi n các b c c u hình sau trong file /etc/httpd/config/httpd.conf:

ServerName www.netXX.com

DocumentRoot /home/webdata/netxx

Sau đó ta c n t o m t t p tin index.htm đ làm trang ch cho website

www.netXX.com trong th m c webroot đ th nghi m

Dùng l nh /etc/init.d/httpd restart

Ti n hành ki m tra ho t đ ng c a webserver b ng trình ti n ích lynx ho c dùng các trình duy t webbrowser khác c a Xwindows

th m c /home/webdata/security ch có các user admin1 và admin2 đ c quy n

truy xu t ta th c hi n c ch ch ng th c trên th m c /home/webdata/security

b ng cách mô t nh sau:

B c 1: t o user và t p tin password

Ti n ích htpasswd – di apache h tr - giúp t o user và password t ng ng

Re-type new password:

htpasswd s yêu c u nh p password và nh p l i m t l n n a

Tùy ch n –c s t o m t t p tin password m i N u t p tin này đã t n t i nó s xóa n i dung c và ghi vào n i dung m i Mu n ghi ti p vào t p tin password c

Trang 23

− Trong home directory c a user t o th m c www Ví d dùng l nh sau đ t o

Ta ch c n mô t tùy ch n Options Indexes Multilinks… Trong directive

<Directory /home/*/www> Dùng VirtualHost đ c u hình cho yêu c u đ bài A/C

c n tham kh o các b c sau:

B1: Mô t hai tên dns www.psv.netXX.com và www.tma.netXX.com trong DNS

server b ng hai record CNAME ánh x v đ a ch www.netXX.com c a webserver chính

Định dạng
Số trang	35
Dung lượng	652,39 KB