lab hệ điều hành linux

6.2.1.User And GroupTrong hệ thống sẽ có các tài khoản người dùng giống như root và các tài khoản này không thể tạo ra các tài khoản người dùng khác nếu nó không có quyền như root.. Disk

1.Mô hình bài lab ……… 3

2.Yêu cầu ………3

II-Thiết lập mô hình 1.Telnet ……… 4

2.Show run ………

R1 ………4

R6 ………8

III-Cấu hình các dịch vụ trên Linux Server 1.DHCP……….11

2.DNS ……… 13

3.WEB ……….… 14

4.FTP……… 14

5.MRTG……… 15

5.1.Truy cập MRTG ………

5.2.Giám sát lưu lượng………

6.WEBMIN……… 19

6.1.Truy cập WEBMIN………

6.2.Quản lí hệ thống bằng Webmin……….

6.2.1.User And Group………

6.2.2 Disk And Network Filesystem………

6.2.3.Bootup and Shutdown……….

6.2.4.Change Password………

6.2.5 Filesystem Backup………

6.2.6 Software Packages………

7.NAGIOS………26

7.1.Truy cập Nagios………

7.2.Hệ thống Nagios……….

IV-MPLS,OSPF……… 27

V-VPN site to site……….30

I - Nội dung yêu cầu bài lab

1.Mô hình bài lab

II-Thiết lập mô hình

Thiết lập mô hình, mật khẩu telnet tất cả các router là hostname viết hoa và

password là 123456, cấu hình snmp : snmp-server community public RW trên tất

cả các router để giám sát từ sever

service timestamps log datetime msec

crypto ipsec transform-set SETNAME esp-3des esp-md5-hmac

version 12.4

service timestamps debug datetime msec

service timestamps log datetime msec

III-Cấu hình các dịch vụ trên Linux Server 1.DHCP

Trên Linux tiến hành sửa file cấu hình DHCP

Restart dịch vụ service dhcpd restart

Cổng FastEthernet2/0 được DHCP Server cấp IP 10.0.0.100

2.DNS

Kết quả truy cập từ client XP:

3.WEB

4.FTP

Dùng phần mềm FileZilla Client đăng nhập bằng tài khoản đã tạo trên Server.

5.MRTG

Cài đặt MRTG giám sát lưu lượng mạng

5.1.Truy cập MRTG theo đường dẫn

http://10.0.0.72/mrtg (IP Linux Server đặt theo MSV)

5.2.Giám sát lưu lượng

Nhấp chuột vào biểu đồ để xem chi tiết:

a)Khung đầu tiên cho biết:

-Domain hệ thống (có thể chỉnh sửa trong file /etc/snmp/snmpd.conf)

-Tài khoản Quản trị

-Tên card mạng

…

-IP Server

b)Thời gian số liệu được cập nhật gần nhất

c)MRTG cho phép hiện thị lưu lượng xuất hiện trong nhiều thời điểm khác nhau

Cài đặt webmin, một chương trình được dùng để quản lý hệ thống Linux thông qua giao diện đồ họa web

6.1.Truy cập WEBMIN theo đường dẫn

http://10.0.0.72:10000

Cấu hình Webmin chạy trên port 10000 hoặc có thể đổi tùy ý.

6.2.Quản lí hệ thống bằng Webmin

Thông tin cơ bản của hệ thống được hiển thị tại trang mặc định như: hostname,

phiên bản Linux, thời gian, tải CPU, RAM, SWAP, DISK

Một số tính năng cơ bản trong WEBMIN:

6.2.1.User And Group

Trong hệ thống sẽ có các tài khoản người dùng giống như root và các tài khoản này không thể tạo ra các tài khoản người dùng khác nếu nó không có quyền như root

Thêm, sửa, xóa người dùng cũng như group trên giao diện GUI rất thân thiện:

6.2.2 Disk And Network Filesystem

Trên hệ thống Linux các tập tin đều được lưu trữ trong một thư mục và thư mục này phải là thư mục con của root Và các tập tin trên hệ thống được định dạng ext2 , ext3

Mounted as : Là mô tả về đường dẫn chứa các thư mục

Type : là mô tả của hệ thống tập tin như : Ram Disk , EXT4 , …

Location : mô tả về địa chỉ mà Disk , File , thư mục này gắn kết

In Use : Tùy thuộc vào hệ thống này đang gắn kết mà nó có giá trị : Yes or No Permannets : Nó có giá trị Yes or No Tập tin có thể gắn vào lúc khởi động hay

không ?

Ngoài ta có thể Add mount nhiều định dạng khác nữa như ntfs , ext , …

6.2.3.Bootup and Shutdown

Booting and Shutdown:Mô tả phương thức để bắt đầu các máy chủ và dịch vụ tại thời

gian

khởi động, và cho bạn biết làm thế nào để sử dụng Webmin để chạy các lệnh riêng của bạnlúc khởi động

Nó xuất hiện khi PC khởi động và nó Load từ BIOS , được nạp vào trong ROM

Để thực thi một số công việc nào đó ta phải sử dụng các đoạn Scripts để thực hiện các côngviệc này Thường đó là các Shell

Để tạo mới cấu hình Bootup and Shutdown và cấu hình nó thì ta có một số chức năng như hình dưới :

Các kịch bản mà ta viết thì có thể được thực hiện khi khởi động và nó sẽ kết thúc khi ta tắtmáy nhưng ta có thể cho nó chạy hoặc dừng trong khi đang chạy Webmin với Start và Stop

Với Reboot System : Click vào nút này để ngay lập tức khởi động lại hệ thống

Tất cả hiện đang đăng nhập người dùng sẽ bị ngắt kết nối và tất cả các dịch vụ sẽ được tái bắt đầu

Shutdown System: Nhắp chuột vào nút này để ngay lập tức tắt máy tính, hệ

thống Tất cả các dịch vụ sẽ được dừng lại, tất cả người dùng bị ngắt kết nối và hệ thống tắt (nếu phần cứng của bạn hỗ trợ nó)

Tạo mới một Bootup and Shutdown Điền vào các trường như hình dưới :

Name : ta nhập một tên nào đó ngắn gọn môt tả được hành động và chú ý tên này

sẽ là duy

nhất

Descriptions đây chính là mô tả của hành động Hiển trị mở trang Module

Bootup and Shutdown như thế ta sẽ hiểu được kịch bản này sẽ làm gì

Bootup Commands : Đây sẽ chứa các lệnh của bạn muốn cho nó chạy khi hệ

thống được khởi động

Shutdown Commands : Chứa các lệnh thực hiện trước lúc Shutdown

Start at boot time ? : Có giá trị Yes or No → Chọn lúc boot hay không ở đây

6.2.4.Change Password

Cho phép thay đổi Password Muốn thay đổi Password của cái nào ta chỉ cần Double Clickvào thứ ta muốn thay đổi Ví dụ ta muốn thay đổi Pass của User chẳng hạn :

6.2.5 Filesystem Backup

Cho phép chúng ta có thể thực hiện việc Backup hoặc Restore Backup

FileSystem Backup có giao diện như hình dưới

Gồm 2 chức năng chính là Backup và Restore

Các File backup sẽ nén lại và các file này đều là filesystem

Chọn những file cần Backup lại:

6.2.6 Software Packages

Cho phép ta cài đặt mới , Upgrade các gói cài đặt cũ Install a New Packages từLocal File , URL , …

Nagios là một mã nguồn mở phổ biến hệ thống máy tính và phần mềm ứng dụng giám sát mạng Nagios kiểm soát hoạt động máy chủ và dịch vụ, cảnh báo người dùng khi gặp gì sai trong hệ thống

7.2.2.Giám sát các tài nguyên các máy phục vụ và các thiết bị đầu cuối (chạy hệ điều hành Unix/Linux, Windows, Novell netware): tình trạng sử dụng CPU, người dùng đang log on, tình trạng sử dụng ổ đĩa cứng, tình trạng sử dụng bộ nhớ trong

và swap, số tiến trình đang chạy, các tệp log hệ thống

7.2.3.Giám sát các thông số an toàn thiết bị phần cứng trên host như: nhiệt độ CPU, tốc độ quạt, pin, giờ hệ thống…

7.2.4.Giám sát các thiết bị mạng có IP như router, switch và máy in Với Router, Switch, Nagios có thể theo dõi được tình trạng hoạt động, trạng thái bật tắt của từng cổng, lưu lượng băng thông qua mỗi cổng, thời gian hoạt động liên tục (Uptime) của thiết bị Với máy in, Nagios có thể nhận biết được nhiều trạng thái, tình huống sảy ra như kẹt giấy, hết mực…

7.2.5.Cảnh báo cho người quản trị bằng nhiều hình thức như email, tin nhắn tức thời (IM), âm thanh …nếu như có thiết bị, dịch vụ gặp trục trặc

7.2.6.Tổng hợp, lưu giữ và báo cáo định kỳ về tình trạng hoạt động của mạng

IV-MPLS, ĐỊNH TUYẾN OSPF,BẮT GÓI TIN LDP

Bật chức năng MPLS trên tất cả các cổng router, show bảng định tuyến

1.R1

R6

3.Bắt gói tin LDP trên Wireshark

V.CẤU HÌNH VPN (SITE TO SITE)

Cấu hình một IPsec VPN site-to-site Khi đã cấu hình VPN, lưu lượng giữa các interface loopback trên R1 và R6 sẽ được mã hóa