Hướng dẫn xây dựng các server trên red hat Linux 9

Tài liệu Hướng dẫn xây dựng các server trên red hat Linux 9 cung cấp cho các bạn những kiến thức nền tảng cơ bản về hệ điều hành Linux nói chung; một số thao tác thường sử dụng trên red hat Linux 9 (RH9); và đặc biệt là các bước chi tiết để tiến hành xây dựng các server trên RH9. Tài liệu này được chia thành 10 chương với những nội dung chính như sau: Chương 1. Giới thiệu sơ lược về RH9; chương 2, 3 hướng dẫn cách thiết lập địa chỉ IP và nêu một số lệnh thường được sử dụng trên RH9; chương 4 trình bày những nhiệm vụ quản trị hệ thống trên RH9 mà người quản trị nên thực hiện.

SERVER TRÊN RED HAT LINUX 9

Hồ Đắc Hoàng Hạc

Tô Thanh Hải

Huế, 9/2006

Lời giới thiệu

Tài liệu Hướng dẫn xây dựng các server trên Red Hat Linux 9 cung cấp cho

chúng ta những kiến thức nền tảng cơ bản về hệ điều hành Linux nói chung; một số thao tác thường sử dụng trên Red Hat Linux 9 (RH9); và đặc biệt là các bước chi tiết

để tiến hành xây dựng các server trên RH9

Tài liệu này được chia thành 10 chương với những nội dung chính như sau:

 Chương 1 giới thiệu sơ lược về RH9, các thao tác đăng nhập và sử dụng cơ

bản Chương này cũng bao gồm một số thông tin chỉ dẫn về tài liệu tham khảo để cài đặt hệ điều hành RH9

 Chương 2, 3 hướng dẫn cách thiết lập địa chỉ IP và nêu một số lệnh thường

được sử dụng trên RH9

 Chương 4 trình bày những nhiệm vụ quản trị hệ thống trên RH9 mà người

quản trị nên thực hiện

 Chương 5, 6, 7 hướng dẫn chi tiết các bước để cài đặt và cấu hình các

server trên RH9 Trong tài liệu này, tác giả chủ yếu tập trung mô tả và giải thích ở ba server chính: DNS server, Web server và FTP server

 Chương 8 giới thiệu một số mẹo vặt thường được sử dụng trên RH9 như cài

đặt bộ gõ tiếng Việt, cài đặt các font Unicode, đặt lại mật khẩu root…

 Chương 9 giới thiệu tổng quan về vấn đề bảo mật trên RH9 Đây là một chủ

đề khá rộng Do đó, những nội dung trong phạm vi tài liệu này chỉ mang tính chất giới thiệu Độc giả quan tâm có thể dựa vào những thông tin giới thiệu này để đầu tư nghiên cứu và nắm bắt sâu hơn

Mục lục

Lời giới thiệu 2

Chương 1 Giới thiệu về hệ điều hành RH9 5

1.1 Giới thiệu về Linux 5

1.2 Giới thiệu về bộ sản phẩm RH9 6

1.3 Các hệ thống file trong RH9 7

1.4 Thực hành tạo user & group 7

1.5 Cấp quyền sử dụng file/thư mục cho user & group 8

1.6 Thực hành chia sẻ tài nguyên cho user & group với NFS 9

1.7 Đăng nhập và sử dụng một số ứng dụng trên RH9 10

1.8 Một số lưu ý về việc tạo user & group 15

Chương 2 Thiết lập địa chỉ IP trên RH9 17

2.1 Giao thức mạng sử dụng trên RH9 17

2.2 Thực hành thiết lập địa chỉ IP trong mạng nội bộ 17

Chương 3 Tập lệnh thường dùng trên RH9 20

3.1 Giới thiệu tổng quan về tập lệnh trên RH9 20

3.2 Một số trình soạn thảo thường dùng 20

3.3 Tập lệnh thường dùng trên RH9 21

Chương 4 Quản trị hệ thống RH9 27

4.1 Giới thiệu về các nhiệm vụ quản trị hệ thống RH9 27

4.2 Quản trị hệ thống RH9 27

Chương 5 Xây dựng DNS server trên RH9 36

5.1 Cài đặt phần mềm 36

5.2 Các file cấu hình 36

5.3 Các record của file zone 37

5.4 Cấu hình caching-only server 37

5.5 Cấu hình slave server 38

5.6 Cấu hình master server 39

Chương 6 Xây dựng Web server trên RH9 43

6.1 Cài đặt phần mềm 43

6.2 Các file cấu hình 43

6.3 Các hình thức cấu hình Web server 44

6.4 Cấu hình DNS cho Web server 44

6.5 Cấu hình Web server 44

6.6 Giải quyết sự cố trên Web server 47

Chương 7 Xây dựng FTP server trên RH9 49

7.1 Cài đặt phần mềm 49

7.2 Các file cấu hình 49

7.3 Cấu hình FTP server 49

7.4 Cấu hình bảo mật cho FTP server 53

7.5 Cấu hình mở rộng trên FTP server 53

Chương 8 Một số mẹo vặt thường dùng trên RH9 56

8.1 Thực hành cài đặt bộ gõ tiếng Việt xvnkb trên Fedora (RH9) 56

8.2 Thực hành cài đặt các font Unicode trên Fedora (RH9) 57

8.3 Thực hành chia sẻ tài nguyên giữa Windows và Linux 57

8.4 Lấy lại mật khẩu root 59

Chương 9 Giới thiệu tổng quan về bảo mật với RH9 61

9.1 Những kinh nghiệm bảo mật trên RH9 61

9.2 Tăng cường an ninh cho hệ thống Linux 62

Tài liệu tham khảo 71

Chương 1 Giới thiệu về hệ điều hành RH9

Mục tiêu của chương

Kết thúc chương này chúng ta sẽ:

 Hiểu được lịch sử ra đời hệ điều hành Linux

 Biết được các thành phần chính của hệ điều hành Linux

 Biết được bộ sản phẩm của RH9

 Biết được các hệ thống file trong RH9

 Biết cách tạo user & group

 Biết cách cấp quyền sử dụng file/thư mục cho user & group

 Biết cách chia sẻ tài nguyên cho user & group với NFS

 Biết cách sử dụng một số ứng dụng trên RH9

Một số kiến thức liên quan

1.1 Giới thiệu về Linux

Linux là một hệ điều hành dùng cho các máy PC Giờ đây, nó đã trang bị cho người dùng giao diện đồ hoạ (GUI) với đầy đủ các tính năng như của Windows, Mac (hệ điều hành chạy trên máy tính của hãng Apple)

Vào đầu năm 1991 Linus Torwalds, một sinh viên tại trường đại học Helsinki, Phần Lan, đã bắt tay nghiên cứu một phiên bản Minix (like Unix) hỗ trợ các nội dung như bộ nhớ ảo, đa người dùng, và dùng bộ chỉ lệnh 80386 Với ý tưởng tạo ra một hệ điều hành miễn phí, phục vụ nhu cầu học tập thời bấy giờ Và hơn thế nữa, đó là sự chia sẻ kiến thức cho cả thế giới Đến tháng 9/1991, phiên bản Linux beta đã ra đời

Đến năm 1994, các phần hỗ trợ cho Linux bắt đầu tăng mạnh Ngay sau đó phiên bản 1.0 của Linux đã được phát hành Chu kỳ phát triển cứ tiếp diễn cho đến ngày nay Hiện nay có rất nhiều hãng phát triển mạnh như Red Hat, Mardrake, SuSE, Debian

Linux là một phiên bản của hệ điều hành Unix - Hệ điều hành chuyên dùng cho các máy Mainframe và Minicomputer Do đó, nó kế thừa những đặc điểm cực mạnh của hệ điều hành Unix Đó là hỗ trợ xây dựng các Internet server tốc độ cao, hiệu quả

và ổn định như Web server, FPT server cùng với DNS server, Proxy server, Mail server và News server

Unix ra đời từ cuối những năm 1960s và đầu 1970s bởi tác giả Ken Thompson Ban đầu, hệ điều hành được phát triển cho mục đích nghiên cứu Không như các hệ điều hành khác, Unix được phát triển trong các trường đại học và các viện nghiên cứu Mặc dù là một hệ thống phức tạp, nhưng ngay từ đầu, hệ điều hành này đã được phát triển với tính mềm dẻo cao, có thể sửa chữa một cách dễ dàng để tạo ra các phiên bản khác nhau Chính vì vậy nhiều hãng như IBM, SUN, HP… đã sử dụng hệ điều hành Unix ban đầu và phát triển thành phiên bản Unix của riêng họ

Hiện nay, với cả GNOME và KDE, Linux đã cung cấp các giao diện đồ hoạ mềm dẻo và dễ dùng Không giống như Windows, Mac, chúng ta có thể chọn giao

diện mà mình sử dụng và tùy biến nó Thêm vào đó là các Panel, vitual desktop và menu Với các cửa sổ quản lý tập tin, chúng ta có thể truy cập Internet.

Linux được phân phối miễn phí theo luật bản quyền GNU General public License của hiệp hội phần mềm miễn phí (Free Software Foundation) Với bản quyền này, Linux được phân phối miễn phí cho mọi người (gồm cả chương trình thực thi và

mã nguồn) Người dùng có thể sử dụng mã nguồn này để hiệu chỉnh và trở thành sản phẩm của mình Tuy nhiên, khi phân phối cho người khác, cần phải cung cấp cả sản phẩm và mã nguồn

GNU (Gnu’s Not Unix) là một dự án được được thành lập và quản lý bởi Free Software Foundation nhằm mục đích cung cấp phần mềm miễn phí cho người dùng, lập trình viên và những nhà phát triển Sản phẩm của dự án này bao gồm:

Cũng như Unix, Linux được chia thành 3 phần chính:

 Kernel: là chương trình lõi dùng để chạy các chương trình và quản lý các

thiết bị như đĩa cứng, máy in…

 Shell Environment: là một giao diện giữa người sử dụng và kernel

(Shell Environment có thể xem như người phiên dịch)

 File Structure: thiết lập cách lưu trữ các tập tin và thư mục trên các thiết bị

 Personal Desktop: nếu chúng ta cài đặt RH9 để sử dụng trong công tác văn

phòng thì đây là phiên bản thích hợp nhất Phiên bản này sẽ đưa đến một môi trường đồ họa thân thiện và các ứng dụng phục vụ công tác văn phòng

 Workstation: nếu muốn phát triển ứng dụng trên RH9, đây là phiên bản

thích hợp Phiên bản này sẽ trang bị cho hệ thống của chúng ta các công cụ cần thiết để phát triển các ứng dụng trên môi trường Linux

 Server: nếu muốn thiết lập các Linux server, phiên bản này là thích hợp

Với phiên bản này, chúng ta sẽ chỉ thao tác trên cửa sổ dòng lệnh

 Custom: nếu đã thân thiện với hệ điều hành RH9, phiên bản này sẽ giúp

chúng ta tùy ý chọn lựa các ứng dụng sẽ được cài đặt vào máy tính cùng với

hệ điều hành

Lưu ý: để cài đặt hệ điều hành RH9, chúng ta có thể tham khảo tại cuốn sách Hướng dẫn cài đặt và quản trị mạng máy tính với Windows 2003 Server bằng thực hành của các tác giả Nguyễn Kim Tuấn – Tô Thanh Hải, nhà xuất bản Giáo Dục.

1.3 Các hệ thống file trong RH9

RH9 cho phép chúng ta tạo và sử dụng một số hệ thống file khác nhau Phần sau đây mô tả sơ lược về các hệ thống file hiện đang sẵn dùng trên RH9

 Ext2 – Hệ thống file này hỗ trợ những kiểu file chuẩn trên Unix

(các file, thư mục thông thường, các liên kết mềm - symbolic links…) Chúng ta có thể tạo tên file với độ dài đến 255 ký tự Ext2 được sử dụng phổ biến trong các phiên bản Red Hat Linux 7.2 trở về trước

 Ext3 – Hệ thống file này được phát triển từ Ext2 Điểm cải tiến quan trọng

nhất của Ext3 là giảm thiểu thời gian trong việc phục hồi (recovering) một

hệ thống file Hệ thống file này được chọn mặc định khi cài đặt RH9

 Swap – Phân vùng này hoạt động như tính năng của một bộ nhớ ảo

Khi hệ thống không đủ bộ nhớ RAM để lưu trữ dữ liệu trong quá trình xử

lý, chúng sẽ ghi những liệu này lên phân vùng swap

 Vfat – Hệ thống file này được thiết kế để tương thích với các hệ thống file

trên Windows

 Ngoài ra, RH9 cũng hỗ trợ các phân vùng LVM (Logical Volume Memory), software RAID nhằm mục đích tạo các hệ thống đĩa logic và sử dụng với các thiết bị RAID

Kiến thức chuẩn bị

Để bước vào các phần thực hành trong chương này, chúng ta cần chuẩn bị những kiến thức sau:

 Nắm khái niệm về user & group

 Nắm khái niệm về quyền đối với user & group

 Nắm khái niệm về quyền đối với file/thư mục

 Nắm được khái niệm chia sẻ tài nguyên giữa các hệ thống máy tính

 Biết cách đăng nhập vào một hệ thống máy tính

Nội dung thực hành

1.4 Thực hành tạo user & group

Để tạo một user account từ cửa sổ dòng lệnh, chúng ta thực hiện các bước như sau:

1 Mở một cửa sổ dòng lệnh.

2 Nếu bạn không đăng nhập với root, gõ lệnh su – và nhập mật khẩu cho root.

3 Gõ useradd theo sau là một khoảng trắng và username cho account mới

mà chúng ta đang tiến hành tạo tại dòng lệnh (ví dụ, useradd hdhhac) Nhấn phím Enter Thông thường các username có một vài sự khác nhau so với họ và tên của user, chẳng hạn như hdhhac tương ứng với Hồ Đắc Hoàng Hạc.

4 Gõ passwd theo sau là một khoảng trắng và username đã tạo ở trên (ví dụ, passwd hdhhac).

5 Nhập một mật khẩu tại dấu nhắc New password: cho user mới và nhấn phím Enter.

6 Nhập lại mật khẩu giống như ở trên tại dấu nhắc Retype new password: để

3 Gõ groupadd theo sau là một khoảng trắng và groupname mới mà chúng

ta đang tiến hành tạo tại dòng lệnh (ví dụ, groupadd admin) Nhấn phím Enter

Chú ý: để tạo một user account thuộc về một group đã xác định, chúng ta thực hiện lệnh useradd với tùy chọn –g (ví dụ, useradd tthai –g admin).

1.5 Cấp quyền sử dụng file/thư mục cho user & group

Đối với RH9, một user sau khi được tạo ra có thể đăng nhập vào hệ thống và

sử dụng bất kỳ ứng dụng hoặc file và thư mục mà họ được quyền truy cập Đây là hệ thống quyền mặc định được thiết lập khi một user thông thường được tạo ra RH9 xác định rằng một user hoặc group có thể truy cập được tài nguyên hay không dựa vào các quyền được gán cho user hoặc group đó

Có ba quyền khác nhau dành cho file, thư mục và ứng dụng Mỗi một ký tự sau đây được sử dụng để mô tả một quyền tương ứng:

 r – mô tả quyền chỉ đọc

 w – mô tả quyền chỉ ghi

 x – mô tả quyền thực thi

Ký tự thứ tư (–) biểu thị rằng không có quyền nào được cấp

Mỗi một quyền trên đây được gán cho 3 loại user khác nhau, đó là:

 owner – người sở hữu file, thư mục hoặc ứng dụng

 group – group sở hữu file, thư mục hoặc ứng dụng

 everyone – tất cả các user có khả năng truy cập vào hệ thống

Để xem quyền của một file, chúng ta sử dụng lệnh ls –l Ví dụ, nếu user tthai tạo một file có khả năng thực thi với tên là readme, đầu ra của lệnh ls -l readme sẽ

tương tự như sau:

-rwxrwxr-x 1 tthai tthai 6 Mar 15 07:19 readme

Các quyền trên file này được liệt kê ở phần đầu của dòng trên, bắt đầu với rwx Tập hợp rwx đầu tiên định nghĩa quyền của owner (người sở hữu file) Trong ví dụ này, owner tthai có đầy đủ các quyền (read, write, và execute) Tập hợp rwx tiếp theo định nghĩa quyền của group, và tập r-x định nghĩa quyền của tất cả các user còn lại Trong ví dụ trên, những user còn lại có thể đọc và thực thi file, nhưng không thể thay đổi file này

Việc cấp/hủy quyền trên file (bao gồm cả thư mục hoặc ứng dụng) được thực

hiện thông qua lệnh chmod Lệnh này có 2 phương pháp để thay đổi quyền trên file:

 Sử dụng số Trong phương pháp này, 4 tương ứng với quyền đọc (read),

2 tương ứng với quyền ghi (write), và 1 tương ứng với quyền thực thi (execute) Vì vậy, nếu chúng ta thiết lập quyền của một file là 444 thì cả

ba loại user là owner, group và everyone đều chỉ đọc được file này Nếu cộng các số lại với nhau (ví dụ, 4+2+1) chúng ta sẽ thiết lập được nhiều quyền khác nhau cùng một lúc Ví dụ, khi gõ lệnh

chmod 700 readme, user thuộc về owner sẽ có đầy đủ các quyền, trong

khi group và everyone không thể truy cập được

 Sử dụng ký tự Trong phương pháp này, u tương ứng với user (owner),

g tương ứng với group, và o tương ứng với other (everyone) Các quyền tương ứng lần lượt là r – đọc (read), w – ghi (write), và x – thực thi (execute) Các ký hiệu dấu trừ (-) và cộng (+) được dùng để mô tả cho

việc hủy hoặc cấp quyền Ví dụ, để cấp 2 quyền đọc, ghi trên file

readme cho user thuộc owner, chúng ta gõ lệnh chmod u+rw readme.

Để cấp quyền sử dụng file, chúng ta thường thực hiện các bước như sau:

1.6 Thực hành chia sẻ tài nguyên cho user & group với NFS

Network File System (NFS) là một phương pháp phổ biến được dùng để chia sẻ tài nguyên giữa các máy tính chạy hệ điều hành Linux trên cùng trên một mạng RH9 tích hợp sẵn hai dịch vụ để hỗ trợ cho việc chia sẻ tài nguyên:

 NFS server: dịch vụ hỗ trợ chia sẻ tài nguyên

 NFS client: dịch vụ hỗ trợ truy cập đến thư mục chia sẻ

Các bước thực hiện thao tác chia sẻ tài nguyên từ server như sau:

1 Từ cửa sổ dòng lệnh, dùng một trình soạn thảo để mở file cấu hình của NFS Ví dụ, vi /etc/exports.

2 Di chuyển về cuối file này và bổ sung các dòng cấu hình vào file này

Mỗi dòng tương ứng với một thư mục chia sẻ Ví dụ:

/home 192.168.61.2(rw)

/usr/local 192.168.61.2(ro)

3 Lưu trữ file cấu hình và khởi động dịch vụ NFS bằng lệnh /sbin/service nfs start Khi muốn ngưng dịch vụ này, chúng ta thực hiện lệnh /sbin/service nfs stop.

Từ máy trạm, để truy xuất được các thư mục đã chia sẻ trên server, chúng ta thực hiện như sau:

1 Tạo thư mục để chứa nội dung của thư mục chuẩn bị truy cập (/mydir).

2 Trên cửa sổ dòng lệnh của máy trạm, gõ lệnh mount để truy cập đến thư mục này Ví dụ, mount 192.168.61.2:/usr/local /mydir.

1.7 Đăng nhập và sử dụng một số ứng dụng trên RH9

Đăng nhập hệ thống.

Có hai cách để đăng nhập vào hệ thống Linux, dòng lệnh và đồ hoạ

Trên dòng lệnh

Sau khi nhấn nút Power để khởi động, chúng ta sẽ nhận được một dấu nhắc đợi

lệnh Gõ tên người dùng vào đây

Red Hat Linux release 9Kernel 2.4.18-14 on an i686

localhost login: root Sau khi nhấn phím Enter, chúng ta nhập mật khẩu

Password: **********

Từ cửa sổ dòng lệnh đã đăng nhập thành công, nếu muốn sử dụng giao diện đồ

họa, chúng ta gõ lệnh startx.

Trên giao diện đồ họa

Tương tự như ở dòng lệnh, khi đã khởi động hệ thống, màn hình đăng nhập xuất hiện:

Để đăng nhập với user root tại màn hình này, chúng ta nhập từ khóa root, và nhấn phím Enter Sau đó, nhập mật khẩu cho user root, nhấn phím Enter.

Thao tác này cũng thực hiện tương tự với những người dùng khác

Để thoát khỏi hệ thống từ giao diện dòng lệnh, gõ lệnh halt Chúng ta cũng

có thể sử dụng lệnh shutdown now, hoặc init 0.

 /sbin/ – Là vị trí của các lệnh hệ thống, ví du: shutdown

 /root/ – Đây là thư mục home của user root (user có quyền cao nhất

tương tự như user Administrator của Windows)

 /mnt/ – Thư mục này chứa những mount points (các thư mục dùng để

gắn các vị trí lưu trữ trên các ổ đĩa) cho các hệ thống file được mount(gắn vào) sau khi hệ thống khởi động Ví dụ, mount point của

CD là /mnt/cdrom/

 /boot/ – Chứa nhân hệ điều hành và các file được dùng trong quá trình

khởi động hệ thống

 /lib/ – Chứa thư viện được sử dụng bởi các chương trình nằm trong

thư mục /bin và /sbin Thư mục /usr/lib/ chứa nhiều thư viện hơn nhằm

hỗ trợ cho các ứng dụng của người dùng

 /dev/ – Lưu trữ các file thiết bị

 /etc/ – Chứa các file và thư mục cấu hình

 /var/ – Đây là vị trí của những file thường xuyên thay đổi, ví dụ:

các file log và printer spool

 /usr/ – Bao gồm những file và thư mục liên quan trực tiếp đến các user

của hệ thống, ví dụ: các chương trình và các thư viện hỗ trợ

 /proc/ – Một hệ thống file ảo (không được lưu trữ trên đĩa) chứa thông

tin hệ thống được sử dụng bởi một số chương trình

 /initrd/ – Một thư mục được dùng để mount file ảnh initrd.img và nạp

các module cần thiết trong quá trình khởi động

 /tmp/ – Thư mục để chứa các file lưu trữ tạm thời

 /home/ – Thư mục mặc định của các user khi được tạo ra

 /opt/ – Thư mục dùng lưu các file tùy chọn của các chương trình

Mở một cửa sổ dòng lệnh (Terminal) để thao tác trên giao diện đồ họa.

Khi sử dụng hệ điều hành Linux, có nhiều khi chúng ta cần phải sử dụng đến dòng lệnh thay vì giao diện đồ họa Để mở một cửa sổ thao tác dòng lệnh ngay trên

giao diện đồ họa, chúng ta chọn Main Menu => System Tools => Terminal

Chúng ta cũng có thể mở một Terminal bằng cách nhấn chuột phải trên desktop

Sau đó truy cập vào thư mục /mnt/floppy như thể làm việc trên đĩa mềm

Để lấy đĩa mềm ra khỏi hệ thống, chúng ta phải thực hiện lệnh sau umount:

# umount /mnt/floppy

Sử dụng đĩa CD

Để sử dụng đĩa CD trên hệ thống Linux, chúng ta phải thực hiện lệnh mount:

# mount /mnt/cdrom

Sau đó truy cập vào thư mục /mnt/cdrom như thể làm việc trên đĩa CD

Để lấy đĩa CD ra khỏi hệ thống, chúng ta phải thực hiện lệnh sau:

Để khởi động trình duyệt Mozilla, chọn Mozilla Web Browser launcher trên panel hoặc chọn từ Main Menu => Internet => Mozilla Web Browser

Để khởi động trình duyệt Galeon, chọn từ Main Menu => Internet => More Internet => Galeon.

Ứng dụng email

Email là phương tiện giao tiếp rất phổ biến trên Internet Chúng ta có thể

sử dụng email với một trình email client Email client là một ứng dụng đáp ứng các nhu cầu về gửi, nhận và đọc mail RH9 tích hợp một số ứng dụng email như Evolution, Mozilla Mail

Để khởi động Evolution, chọn từ Main Menu => Internet => Email.

Để khởi động Mozilla Mail, chọn từ Main Menu => Extras Internet =>

Mozilla Mail

Thao tác với các file văn bản.

RH9 tích hợp một số công cụ dành cho việc quản lý văn bản Tiêu biểu là OpenOffice.org Suite và Text Editor (Gedit)

OpenOffice.org Suite chứa một tập các ứng dụng tương tự như Microsoft Office, bao gồm:

 OpenOffice.org Writer: tương tự như Microsoft Word

 OpenOffice.org Calc: tương tự như Microsoft Excel

 OpenOffice.org Impress tương tự như Microsoft Power Point

Mỗi ứng dụng này có thể đọc được các file có phần mở rộng như sau:

OpenOffice.org Writer sxw, sdw, doc, rtf, txt, htm/.html

OpenOffice.org Calc sxc, dbf, xls, sdc, slk, csv, htm/.html

OpenOffice.org Impress sxi, ppt, sxd, sdd

OpenOffice.org Draw .sxd, sda; export file thành một vài định dạng ảnh, bao gồm jpg, bmp, gif, và pngGedit là một trình soạn thảo văn bản đơn giản có những tính năng tương tự như

Notepad của Microsoft Windows Để mở Gedit, chọn từ Main Menu => Accessories

=> Text Editor hoặc gõ gedit từ Terminal.

Sử dụng các tiện ích nén và giải nén.

File lưu trữ (archive file) và file nén (compress file)

Trong Linux, để tăng tốc độ truyền các gói tin trên mạng và giảm dung lượng lưu trữ trên đĩa, người ta thường dùng các file lưu trữ và nén

Sự khác nhau giữa các file lưu trữ và nén là:

 Các file lưu trữ chỉ tập hợp các file và thư mục thành một file

 Các file nén làm giảm kích thước của các file lưu trữ

Cho nên, trong Linux, người ta thường kết hợp hai chức năng này thành một (vừa lưu trữ, vừa nén)

Tạo file lưu trữ: tar (tape archive)

Tiện ích này dùng tạo các file lưu trữ cho các file và thư mục, tức là tập hợp các file và thư mục lại thành một file với phần mở rộng là tar

Sau khi đã tạo xong file, chúng ta có thể dùng các tiện ích nén để giảm dung lượng các file tar này

Để tạo file lưu trữ, bạn dùng tiện ích tar, cú pháp:

# tar -uf ten_file.tar ten_file1 ten_file2 ten_thumuc

Để xem các file và thư mục nào chứa trong file tar:

# tar -tf ten_file.tar

Để trả lại các file và thư mục ban đầu được lưu trữ thành file tar

# tar -xf ten_file.tar

Tạo file nén: gzip, bzip2

Tiện ích này làm giảm kích thước các file và thư mục (nhất là các file tar)

Có hai tiện ích nén thường dùng trên Linux

Tiện ích gzip

Nén:

# gzip ten_file.tar

# ls ten_file.tar.gz

Giải nén:

# gzip -d ten_file.tar.gz

# ls ten_file.tar

Có thể giải nén theo cách khác:

# gunzip ten_file.tar.gz

# ls ten_file.tar

Giải nén:

# bunzip ten_file.tar.bz2

# ls ten_file.tar Truy cập các phân vùng Windows trên cùng một ổ đĩa với Linux.

Để truy cập đến một phân vùng Windows sẵn có trên hệ thống RH9, chúng tathực hiện theo các bước:

1 Xác định phân vùng Windows hiện tại đang nằm ở vị trí nào.

Để thực hiện thao tác này, chúng ta sử dụng Hardware Browser (chọn từ Main Menu => System Tools => Hardware Browser).

2 Lựa chọn Hard Drives ở panel bên trái và tìm phân vùng Windows ở

panel hiển thị bên phải Nếu phân vùng Windows ở dạng FAT, FAT32 thìchúng ta có thể mount được, ngược lại với NTFS Ví dụ, phân vùng

Windows là /dev/hda1.

3 Tạo một thư mục để mount phân vùng Windows vào đó Ví dụ

# mkdir /mnt/winpart

4 Thực hiện lệnh sau để mount phân vùng Windows vào thư mục vừa tạo:

# mount -t vfat /dev/hda1 /mnt/winpart

5 Lúc này, chúng ta có thể chuyển vào /mnt/winpart và thao tác trên các file,

thư mục của phân vùng Windows

1.8 Một số lưu ý về việc tạo user & group

Đối với user và group, bên cạnh thao tác tạo, chúng ta còn có thể thay đổi hoặc xóa các đối tượng này bằng các lệnh groupmod, chage và userdel, groupdel Để tham

khảo cách sử dụng các lệnh này, chúng ta sử dụng lệnh man Ví dụ, man userdel.

Tổng kết chương

1 Phiên bản Linux beta đã ra đời vào năm 1991

2 Phiên bản Linux 1.0 đã ra đời vào năm 1994

3 Linux hỗ trợ xây dựng các Internet server tốc độ cao, hiệu quả và ổn định

4 Linux được phân phối miễn phí theo luật bản quyền GNU General public License của hiệp hội phần mềm miễn phí (Free Software Foundation) Với bản quyền này, Linux được phân phối miễn phí cho mọi người.Người dùng có thể hiệu chỉnh mã nguồn để biến Linux trở thành sản phẩm của mình Tuy nhiên, khi phân phối cho người khác, cần phải cung cấp cảsản phẩm và mã nguồn

5 Linux được chia thành 3 phần chính: Kernel, Shell Environment và File Structure.

6 RH9 đóng gói 4 phiên bản khác nhau của mình vào trong một trình quản lý cài đặt chung và được cung cấp trong bộ đĩa cài đặt gồm 6 đĩa CD

7 Bốn phiên bản của RH9 là Personal Desktop, Workstation, Server và Custom.

8 RH9 cho phép chúng ta tạo và sử dụng một số hệ thống file khác nhau, đó là: Ext2, Ext3, Swap, Vfat,

9 Để tạo user account, chúng ta dùng lệnh useradd.

10 Để tạo group, chúng ta dùng lệnh groupadd.

11 Để cấp/hủy quyền truy cập file/thư mục, chúng ta dùng lệnh chmod.

12 Để chia sẻ tài nguyên giữa các hệ thống Linux với nhau, chúng ta sử dụng phương pháp Network File System

Chương 2 Thiết lập địa chỉ IP trên RH9

Mục tiêu của chương

Kết thúc chương này chúng ta sẽ:

 Biết được một số thông tin về giao thức mạng sử dụng trên RH9

 Biết được các giao thức thường được cài đặt/sử dụng trên RH9

 Biết được cách gán địa chỉ IP cho các máy trong mạng RH9

Một số kiến thức liên quan

2.1 Giao thức mạng sử dụng trên RH9

Nếu say mê Internet, hẳn bạn đã nghe nói đến TCP/IP (Transmission Control Protocol/Internet Protocol), bộ giao thức này cung cấp nền tảng phần mềm cho các hệ thống mạng máy tính liên kết với nhau trên Internet RH9 sử dụng bộ giao thức chuẩn TCP/IP, bộ giao thức truyền thông Unix-Unix, thường được gọi là UUCP (Unix to Unix Copy Protocol) - và nhiều phương thức truyền thông qua cổng tuần tự khác

RH9 sử dụng Samba – bộ giao thức SMB miễn phí – để cho phép truy cập file/thư mục và máy in trên máy RH9 từ máy trạm DOS, Windows 95, Windows 98,Windows NT… trên mạng cục bộ Điều này có nghĩa là RH9 hoạt động như một File server

Bước đầu đến với RH9 và mạng có lẽ là kết nối một máy đơn chạy RH9 với Internet Điều này thực hiện khá dễ dàng nếu bạn có modem và tài khoản dial-up tới một nhà cung cấp dịch vụ Internet (ISP) nào đó: xác lập dịch vụ PPP (Point-to-Point Protocol) và chọn tùy chọn TCP/IP trong khi cấu hình phần nhân RH9 Trong một số trường hợp, bộ giao thức cũ SLIP vẫn được sử dụng thay vì PPP, nhưng có nhiều nhà cung cấp dịch vụ vẫn đưa ra loại tài khoản SLIP được triển khai trên nền phần mềm

mô phỏng PPP Vì vậy, bạn vẫn có khả năng sử dụng PPP trên máy trạm

Kiến thức chuẩn bị

Để bước vào các phần thực hành trong chương này, chúng ta cần chuẩn bị những kiến thức sau:

 Hiểu được cách gán địa chỉ IP trong mạng nội bộ

 Nắm được các thành phần cần thiết của thao tác thiết lập địa chỉ IP cho một máy tính chạy hệ điều hành RH9 kết nối và hoạt động thành công trong một

hệ thống mạng (địa chỉ DNS server, địa chỉ Gateway, subnet mask…)

Nội dung thực hành

2.2 Thực hành thiết lập địa chỉ IP trong mạng nội bộ

Việc thiết lập địa chỉ IP trên các máy tính chạy RH9 trong một mạng nội bộ có thể được thực hiện theo nhiều cách Tài liệu này mô tả 2 cách phổ biến thường được sử

dụng, đó là tiện ích ifconfig và trình hỗ trợ cấu hình setup.

Để thiết lập địa chỉ IP trên máy tính RH9 với tiện ích ifconfig, chúng ta thực

hiện các bước như sau:

1 Mở một cửa sổ dòng lệnh.

2 Nếu bạn không đăng nhập với root, gõ lệnh su – và nhập mật khẩu cho root.

3 Gõ ifconfig theo cú pháp như sau:

ifconfig [interface] <interface_address> netmask <netmask_address>

Ví dụ: để thiết lập địa chỉ IP 10.238.200.10 với netmask 255.255.255.0 cho

card ethernet thứ nhất trên máy tính chạy RH9, chúng ta gõ lệnh như sau:ifconfig eth0 10.238.200.10 netmask 255.255.255.0

4 Nhấn phím Enter.

5 Kiểm tra lại những thiết lập này bằng cách gõ ifconfig và nhấn phím Enter.

Để thiết lập địa chỉ IP trên máy tính RH9 với trình hỗ trợ cấu hình setup,

chúng ta thực hiện các bước như sau:

1 Mở một cửa sổ dòng lệnh.

2 Nếu bạn không đăng nhập với root, gõ lệnh su – và nhập mật khẩu cho root.

3 Gõ setup, nhấn phím Enter.

4 Trong danh sách các thành phần cấu hình, chọn Network configuration.

5 Hộp thông báo với nội dung “Would you like to set up networking?” xuất hiện Chọn Yes để đồng ý với việc cấu hình các tham số mạng.

6 Nhập thông tin tương ứng vào các mục:

# service network restart

9 Kiểm tra lại những thiết lập này bằng cách gõ ifconfig và nhấn phím Enter.

Tổng kết chương

1 RH9 sử dụng bộ giao thức chuẩn TCP/IP, bộ giao thức truyền thông Unix-Unix và nhiều phương thức truyền thông qua cổng tuần tự khác

2 RH9 sử dụng Samba để cho phép truy cập tập tin và máy in trên máy RH9

từ máy trạm DOS, Windows 95, Windows 98, Windows NT… trên mạng cục bộ

3 TCP/IP là giao thức dựa trên các chuẩn công nghiệp, là bộ của các giao thức cho các hệ thống mạng WAN và là giao thức chuẩn cho Internet Đây là giao thức mặc định của RH9

4 Bộ giao thức TCP/IP bao gồm 6 giao thức chính và một tập các tiện ích để cung cấp các chuẩn cho việc truyền thông giữa các máy tính trên toàn mạng

5 Mỗi máy tính trên mạng có một địa chỉ IP duy nhất Các máy tính sử dụng địa chỉ IP để định danh nó với các máy tính khác và truyền thông với các máy tính khác trên mạng Địa chỉ IP là một số 32 bít, bao gồm 4 octect 8 bít, được phân tách bởi các dấu chấm và thường được viết dưới dạng thập phân

6 Việc thiết lập địa chỉ IP trên các máy tính chạy RH9 trong một mạng nội bộ

có thể được thực hiện theo nhiều cách Tài liệu này mô tả 2 cách phổ biến

thường được sử dụng, đó là: tiện ích ifconfig và trình hỗ trợ cấu hình setup.

Chương 3 Tập lệnh thường dùng trên RH9

Mục tiêu của chương

Kết thúc chương này chúng ta sẽ:

 Nắm tổng quan về tập lệnh trên RH9

 Sử dụng được một số trình soạn thảo thông dụng

 Sử dụng được tập lệnh thường dùng trên RH9

 Các file cấu hình và chức năng của chúng

Một số kiến thức liên quan

3.1 Giới thiệu tổng quan về tập lệnh trên RH9

RH9 có một hệ thống đồ sộ các lệnh được sử dụng để tương tác giữa người sử dụng với hệ điều hành Để đơn giản trong việc nắm vững và thao tác với hệ thống lệnh, người ta phân chia tập lệnh này thành những phần như sau:

 User Commands: tập lệnh sử dụng để tương tác với user

 System Calls: tập lệnh sử dụng để thực hiện những thao tác với hệ thống

 Library Functions: tập lệnh gọi đến thư viện hệ thống

 File: tập lệnh sử dụng để tương tác với các đối tượng file, thư mục và

ứng dụng

 Administration and Privileged Commands: tập lệnh quản trị hệ thống và

thiết lập quyền ưu tiên

 Other: một số lệnh còn lại

Chú ý: với phiên bản RH9, hầu như tất cả các lệnh đều có giao diện đồ họa

thay thế để thực hiện những nhiệm vụ tương đương Có nghĩa là, nếu chúng ta cần

thực hiện lệnh mkdir để tạo ra một thư mục, thì chúng ta cũng có thể sử dụng một vài

thao tác nhắp chuột trên các cửa sổ đồ họa thân thiện để thực hiện thao tác này

Kiến thức chuẩn bị

Để bước vào các phần thực hành trong chương này, chúng ta cần chuẩn bị những kiến thức sau:

 Nắm nguyên tắc hoạt động của một lệnh trên cửa sổ dòng lệnh

 Hiểu được khái niệm trình soạn thảo (Editor)

 Hiểu được các nhiệm vụ trong công tác quản trị hệ thống

 Hiểu được các nhiệm vụ trong công tác quản trị mạng

 Biết được các file cấu hình và chức năng của chúng

Nội dung thực hành

3.2 Một số trình soạn thảo thường dùng

Trên RH9, có rất nhiều trình soạn thảo để chúng ta tương tác với các file, thư mục và ứng dụng Trong đó, đặc biệt phải kể đến việc chỉnh sửa, thay đổi các file cấu hình hệ thống

Trên cửa sổ dòng lệnh, người ta thường sử dụng một trình soạn thảo đơn giản, gọn nhẹ nhưng đáp ứng đủ những yêu cầu của việc cấu hình hệ thống Đó là trình soạn thảo vi

Sau đây là một vài thao tác phổ biến trên trình soạn thảo này:

1 Để tạo một file mới, chúng ta gõ vi tên_file Ví dụ: vi readme Sau đó gõ phím i để bắt đầu soạn thảo nội dung Khi đã thực hiện xong, nhấn phím Esc và gõ “:qw” để lưu nội dung file và thoát khỏi trình soạn thảo.

2 Để hiệu chỉnh một file đã có, chúng ta gõ vi tên_file Ví dụ:

vi readme Sau đó gõ phím i để bắt đầu việc hiệu chỉnh Khi đã thực hiện xong, nhấn phím Esc và gõ “:qw” để lưu và thoát khỏi trình soạn thảo.

Ngoài ra, người ta còn sử dụng một số trình soạn thảo khác như Gedit, Midnight Commander để đơn giản hóa công việc hiệu chỉnh các file cấu hình

2 halt Tương tự như lệnh 1

3 shutdown -r 5 Shutdown hệ thống trong 5 phút và khởi

động lại

4 shutdown -r now Shutdown hệ thống ngay lập tức và khởi

động lại

5 reboot Tương tự như lệnh 4

6 startx Khởi chạy giao diện đồ họa (X system)

2 Truy cập và mount các File system

1 mount -t iso9660

/dev/cdrom /mnt/cdrom

Mount ổ đĩa CD-ROM vào hệ thống Linux

và gọi nó là cdrom trong thư mục /mnt

2 mount -t msdos

/dev/hdd /mnt/ddrive

Mount ổ đĩa cứng “D” vào hệ thống Linux (dạng MSDOS File system) và gọi nó là ddrive trong thư mục /mnt

3 mount -t vfat /dev/hda1

/mnt/cdrive

Mount ổ đĩa cứng “C” vào hệ thống Linux (dạng VFAT File system) và gọi nó là cdrive trong thư mục /mnt

4 umount /mnt/cdrom Unmount ổ đĩa CD-ROM cdrom

Chú ý: đối với đĩa CD, chỉ khi nào thực hiện lệnh umount chúng ta mới có thể

lấy đĩa CD ra khỏi ổ CD-ROM

3 Tìm file và văn bản

1 find / -name fname Bắt đầu từ thư mục root (/), tìm file có tên

“fname”

2 find / -name “*fname*” Bắt đầu từ thư mục root (/), tìm file có

chứa chuỗi “fname”

3 locate missingfilename Tìm một file có tên là missingfilename sử

dụng lệnh locate Ở đây giả sử rằng chúng

ta đã thực hiện lệnh updatedb (4)

4 updatedb Tạo hoặc cập nhật cơ sở dữ liệu về tất cả

các file tính từ thư mục root

5 which missingfilename Hiển thị thư mục con chứa file thực thi có

tên “missingfilename”

6 grep textstringtofind /dir Bắt đầu từ thư mục /dir, tìm và liệt kê tất

cả các file có chứa chuỗi “textstringtofind”

4 Di chuyển, sao chép, xóa và xem nội dung file

1 ls -l Liệt kê các file trong thư mục hiện thời sử

dụng long format

2 ls -F Liệt kê các file trong thư mục hiện thời và

chỉ ra kiểu của file (file type)

3 ls -laC Liệt kê các file trong thư mục hiện thời sử

dụng long format và hiển thị theo dạng các cột

4 rm name Loại bỏ một file hoặc thư mục có tên

“name”

5 rm -rf name Loại bỏ toàn bộ một thư mục có tên

“name”, bao gồm tất cả các file và thư mục con của nó

6 cp filename /home/dirname Sao chép file có tên “filename” đến thư

mục “/home/dirname”

7 mv filename /home/dirname Di chuyển file có tên “filename” đến thư

mục “/home/dirname”

8 cat filetoview Hiển thị nội dung của file “filetoview”

9 man -k keyword Hiển thị các trang trợ giúp chứa từ khóa

“keyword”

10 more filetoview Hiển thị nội dung file “filetoview” theo

từng trang, và sử dụng phím spacebar để sang trang kế tiếp

11 head filetoview Hiển thị 10 dòng đầu tiên của file

1 rpm -ihv name.rpm Cài đặt gói rpm có tên “name.rpm”

2 rpm -Uhv name.rpm Cập nhật gói rpm có tên “name.rpm”

3 rpm -e package Xóa gói rpm có tên “package”

4 rpm -l package Liệt kê các file chứa trong gói có tên

“package”

5 rpm -ql package Liệt kê các file chứa trong gói có tên

“package” Các file này bao gồm cả số hiệu phiên bản

6 rpm -i force package Cài đặt lại gói rpm có tên “package” đã

từng bị xóa một số file (tức là việc xóa không sử dụng đến lệnh rpm -e)

7 rpm –ihv *.rpm Cài đặt nhiều file rpm phụ thuộc nhau

biên dịch mã nguồn chương trình cài đặt

6 Quản trị user

1 adduser accountname Tạo một user mới có tên “accountname”

2 passwd accountname Đặt mật khẩu mới cho “accountname”

3 su Chuyển sang superuser từ người dùng hiện

thời

4 exit Ngưng vai trò của superuser và trở về vai

trò của người dùng hiện thời

3 Shift | Control + F8 Thay đổi kích thước cửa sổ đang lựa chọn

4 Kích chuột phải trên

desktop

Hiển thị menu

5 Shift | Control Alt + r Refresh màn hình

6 Shift | Control Alt + x Khởi chạy một phiên làm việc X windows

2 /etc/fstab Liệt kê các thiết bị và các mount point kết

hợp với chúng Hiệu chỉnh file này để bổ sung CD-ROM, các phân vùng DOS và

ổ đĩa mềm lúc hệ thống khởi động

3 etc/rc.d/rc.local Bash script thực thi lúc kết thúc tiến trình

đăng nhập vào hệ thống Chức năng của script này tương tự như file autoexec.battrong MSDOS

4 /etc/HOSTNAME Chứa trên đầy đủ của máy tính, bao gồm

cả domain

5 /etc/cron.* Có 4 thư mục tự động thực hiện tất cả các

script tại các khoảng thời gian được quy định là giờ, ngày, tuần hay tháng

6 /etc/hosts Một danh sách các tên máy và địa chỉ IP

tương ứng

7 /etc/httpd/conf Các file cấu hình cho Apache Web server

8 /etc/inittab Chỉ định kiểu khởi động cho hệ thống

9 /etc/resolv.conf Định nghĩa địa chỉ IP cho các DNS server

10 /etc/smb.conf File cấu hình cho Samba server

11 /etc/X11/XF86Config File cấu hình cho X-Windows

Tổng kết chương

1 RH9 có một hệ thống đồ sộ các lệnh được sử dụng để tương tác giữa người

sử dụng với hệ điều hành Để đơn giản trong việc nắm vững và thao tác với

hệ thống lệnh, người ta phân chia tập lệnh này thành những phần đặc trưng

2 Với phiên bản RH9, hầu như tất cả các lệnh đều có giao diện đồ họa thay thế

để thực hiện những nhiệm vụ tương đương

3 Trên RH9, có rất nhiều trình soạn thảo để chúng ta tương tác với các file, thư mục và ứng dụng Trong đó, đặc biệt phải kể đến việc chỉnh sửa, thay đổi các file cấu hình hệ thống

4 Trên cửa sổ dòng lệnh, người ta thường sử dụng vi để thực hiện những thaotác với các file cấu hình hệ thống

5 Tập lệnh thường dùng trên RH9 bao gồm:

a Khởi chạy và ngưng hệ thống

b Truy cập và mount các File system

c Tìm file và văn bản trong file

d Di chuyển, sao chép, xóa và xem nội dung file

Chương 4 Quản trị hệ thống RH9

Mục tiêu của chương

Kết thúc chương này chúng ta sẽ:

 Hiểu được các nhiệm vụ trong việc quản trị hệ thống

 Hiểu được đặc quyền của user root

 Quản trị được hệ thống RH9

Một số kiến thức liên quan

4.1 Giới thiệu về các nhiệm vụ quản trị hệ thống RH9

Nhiệm vụ của một người quản trị hệ thống RH9 là bảo trì (maintenance) một hệ thống máy tính, bao gồm cả việc cài đặt và duy trì sự hoạt động ổn định của phần cứng

và phần mềm trên hệ thống Một người quản trị hệ thống có thể chỉ thực hiện nhiệm vụ này trên chính máy tính riêng của mình, hoặc cũng có thể chịu trách nhiệm quản lý một hệ thống hàng trăm user

Trong chương này, chúng ta có dịp khảo sát những nội dung chính sau:

1 Làm việc với user root

2 Bảo trì hệ thống (System Maintenance)

3 Quản lý user và group

4 Thiết lập Disk Quota

5 Phân tích hiệu suất hoạt động của hệ thống (Analyzing Performance)

6 Hiểu những nhiệm vụ bảo mật hệ thống

Làm việc với user root.

Để người quản trị hệ thống có thể thực hiện được các nhiệm vụ của mình, anh

ta phải có được những quyền ưu tiên (privileges) của superuser (root) Đây là những quyền mà các user bình thường không có Root là một user đặc biệt trên tất cả các hệ thống Unix và Linux User này có toàn quyền truy cập và thao tác trên hệ thống

Vậy trong quá trình thực thi các nhiệm vụ trên hệ thống, quyền của root có thể ảnh hưởng tới hệ thống đến mức nào? User này có thể xóa toàn bộ hệ thống với lệnh

rm –rf / Bên cạnh quyền truy cập đến tất cả dữ liệu, user này cũng hoàn toàn có thể

thực hiện các thao tác sao lưu, phục hồi dữ liệu, bảo trì hệ thống, và các nhiệm vụ bảo mật.

Một điểm cần chú ý là chúng ta có thể thay đổi mật khẩu của root một cách dễ dàng chỉ với một đĩa khởi động Các bước như sau:

1 Khởi động hệ thống với đĩa khởi động

2 Mount vào phân vùng root

3 Hiệu chỉnh file /etc/passwd để loại bỏ mật khẩu root

4 Khởi động lại hệ thống từ đĩa cứng

5 Thiết lập một mật khẩu mới cho root

Đây sẽ là ưu điểm nếu RH9 được sử dụng với mục đích duy nhất là giảng dạy cho người dùng Linux Nhưng sẽ là vấn đề lớn nếu RH9 được sử dụng như một ISP tại một vị trí không an toàn

Bởi vì quyền được thiết lập cho root là toàn diện, cho nên để đảm bảo an toàn cho hệ thống, tránh xảy ra những thao tác ngoài ý muốn có thể dẫn đến sự bất ổn định, thậm chí phá hủy hệ thống, chúng ta thường đăng nhập với vai trò một user thông

thường Tiếp đó, để thực hiện nhiệm vụ cần đến quyền của root, ta sử dụng lệnh su để

chuyển sang root và bắt đầu thực hiện các nhiệm vụ cần thiết Sau khi hoàn thành,

chúng ta quay trở lại vai trò của user thông thường với lệnh exit.

Bảo trì hệ thống.

Để bảo trì hệ thống RH9, người quản trị hệ thống cần phải thực hiện các nhiệm

vụ sau:

 Xác định được nơi để tìm kiếm thông tin khi cần

 Lập các quy trình xử lý các tác vụ quản trị hệ thống RH9 là một hệ điều hành phức tạp Rất nhiều file và tiến trình phụ thuộc vào các file và tiến trình khác Do đó, khi chuẩn bị thực hiện một thay đổi trên hệ thống, chúng ta nên định nghĩa một quy trình thực hiện (các bước thực hiện) Lượng thời gian dành vào việc lập kế hoạch và viết tài liệu cho nhiệm vụ này phụ thuộc hoàn toàn vào độ phức tạp của nhiệm vụ đó, nhưng nhìn chung chúng bao gồm những mục sau:

o Cung cấp thông tin mô tả về nhiệm vụ

o Cung cấp tài liệu về việc nhiệm vụ này sẽ ảnh hưởng đến hệ thống như thế nào, bao gồm cả những file và tiến trình liên quan

o Lập kế hoạch sao lưu dự phòng trước khi thực hiện những thay đổi Thao tác này sẽ có tác dụng trong trường hợp chúng ta muốn phục hồi lại cấu hình ban đầu của hệ thống

Quản lý user và group.

Tham khảo Chương I – Giới thiệu về Red Hat Linux 9, phần 1.4 Thực hành tạo user & group.

Thiết lập Disk Quota.

Mỗi user trên một mạng có thể được gán một phần nhỏ không gian lưu trữ của mạng (không gian đĩa cứng trên các server) Nhiệm vụ này do người quản trị hệ thốngthực hiện Thao tác này được gọi là cấp hạn ngạch đĩa cho user (disk quota).

Không gian đĩa cấp cho các đến user là được tính trên cơ sở các file và thư mục

mà user đó sở hữu Khi tính toán không gian lưu trữ sử dụng, các file nén không được xem xét, tức là disk quota trừ đi hạn ngạch của user dựa theo kích thước file chưa nén

Người quản trị hệ thống có thể thực hiện các tác vụ sau: chỉ ra không gian đĩa được cấp cho mỗi user bằng cách đặt giới hạn disk quota; chỉ ra khi nào một sự kiện cảnh báo, để báo cho user cho biết rằng họ đang tiến gần đến giới hạn disk quota của

họ Làm cho disk quota có hiệu lực và cấm các thao tác của user khi họ vượt quá giới hạn disk quota hoặc cho phép họ được tiếp tục xử lý Theo dõi một sự kiện khi ngưỡng disk quota bị vượt

Cấu hình Disk Quota.

Để cấu hình disk quota, chúng ta thực hiện các bước như sau:

1 Kích hoạt chức năng quota trên file system bằng cách hiệu chỉnh file cấu hình /etc/fstab

2 Remount file system(s)

3 Tạo file quota và sinh ra bảng chứa thông tin về dung lượng đĩa được sử dụng

4 Gán quota

Mỗi bước được mô tả chi tiết như sau:

Kích hoạt chức năng quota trên file system bằng cách hiệu chỉnh file cấu hình /etc/fstab.

Với vai trò root, bổ sung các tùy chọn usrquota và/hoặc grpquota vào

file system mà chúng ta dự định cấu hình quota Ví dụ:

LABEL=/ / ext3 defaults 1 1 LABEL=/boot /boot ext3 defaults 1 2 none /dev/pts devpts gid=5,mode=620 0 0

LABEL=/home /home ext3 defaults,usrquota,grpquota 1 2

none /proc proc defaults 0 0 none /dev/shm tmpfs defaults 0 0 /dev/hda2 swap swap defaults 0 0 /dev/cdrom /mnt/cdrom udf,iso9660 noauto,owner,kudzu,ro 0 0 /dev/fd0 /mnt/floppy auto noauto,owner,kudzu 0 0

Trong ví dụ này, /home file system được kích hoạt cả user và group quota

Remount file system(s).

Khởi động lại hệ thống để mount lại các thay đổi đã thiết lập trong fstab

Tạo file quota và sinh ra bảng chứa thông tin về dung lượng đĩa được

sử dụng.

Sau khi khởi động lại hệ thống, hệ thống đã có khả năng làm việc với disk quota Tuy nhiên, bản thân file system chưa hỗ trợ quota Và bước tiếp

theo là chạy lệnh quotacheck để thực hiện thao tác này

Lệnh quotacheck kiểm tra các file system đã kích hoạt quota và thiết lập một bảng chứa các dung lượng đĩa hiện thời đã sử dụng trên mỗi file system Bảng này được sử dụng để cập nhật trạng thái dung lượng đĩa sử dụng, đồng thời cập nhật các file disk quota

Để tạo các file quota (aquota.user và aquota.group) trên file system, chúng ta sử dụng tùy chọn –c trong lệnh quotacheck Ví dụ, nếu user và

group quota đã được kích hoạt trên thư mục /home, thao tác tạo file quota tương ứng với thư mục này sẽ là:

quotacheck -acug /home

Trong đó:

 -a: chỉ định rằng tất cả các file system non-NFS đã mount trong file

/etc/mtab sẽ được kiểm tra xem đã kích hoạt quota hay chưa

 -c: chỉ định rằng file quota sẽ được tạo cho mỗi file system với điều

kiện đã kích hoạt quota

 -u: chỉ định việc kiểm tra user quota

 -g: chỉ định việc kiểm tra group quota

Nếu tùy chọn –u được chỉ định, chỉ có file user quota được tạo Nếu tùy chọn –g được chỉ định, chỉ có file group quota được tạo

Sau khi các file quota được tạo ra, chúng ta thực hiện lệnh sau để sinh ra bảng chứa các dung lượng đĩa hiện thời đã sử dụng trên mỗi file systemvới chức năng quota đã được kích hoạt:

quotacheck -avug

Trong đó:

 -a: kiểm tra tất cả các file system đã kích hoạt quota và được mount

 -v: hiển thị thông tin trạng thái đầy đủ của tiến trình kiểm tra quota

 -u: kiểm tra thông tin user disk quota

 -g: kiểm tra thông tin group disk quota

Sau khi lệnh quotacheck đã thực hiện xong, những file quota tương ứng

với các quota đã được kích hoạt (user và/hoặc group) sẽ định vị với dữ liệu tại các quota-enabled file system, chẳng hạn như thư mục /home

Gán quota.

Đối với mỗi User.

Bước cuối cùng là gán disk quota với lệnh edquota.

Để gán disk quota cho một user, với vai trò root chúng ta thực hiện lệnh:

edquota username

Thực hiện thao tác này tương ứng với mỗi user mà chúng ta muốn gán disk quota Ví dụ, nếu một quota được kích hoạt trong /etc/fstab với thư mục /home (/dev/hda3) và lệnh edquota testuser được thực hiện, chúng ta

sẽ có được những thông tin về quota dành cho testuser như sau:

Disk quotas for user testuser (uid 501):

Filesystem blocks soft hard inodes soft hard /dev/hda3 440436 0 0 37418 0 0

Trong đó:

 Cột đầu tiên: hiển thị tên của file system có một quota đã được kích hoạt

 Cột thứ hai: hiển thị bao nhiêu block user đang sử dụng hiện tại

 Hai cột tiếp theo: thiết lập soft limit và hard limit cho user

Một hard limit là dung lượng đĩa lớn nhất mà một user hoặc group có thể

sử dụng Một khi đã đạt đến giới hạn này, user hoặc group sẽ không còn dung lượng đĩa để tiếp tục sử dụng

Soft limit cũng chỉ định dung lượng đĩa lớn nhất mà một user hoặc group

có thể sử dụng Tuy nhiên, soft limit cho phép vượt quá dung lượng cho phép trong một khoảng thời gian nào đó Khoảng thời gian có thể được mô

tả bằng giây, phút, giờ, ngày, tuần, hoặc tháng

Nếu tất cả các giá trị được thiết lập bằng 0, không có giới hạn nào được thiết lập

Để kiểm tra rằng quota tương ứng với user đã được thiết lập, sử dụng lệnh:

quota testuser

Đối với mỗi Group.

Để gán disk quota cho một group, với vai trò root chúng ta thực hiện lệnh:

edquota -g devel

Để kiểm tra rằng quota tương ứng với group đã được thiết lập, sử dụng lệnh:

quota -g devel

Đối với mỗi File System.

Để gán disk quota cho một file system, với vai trò root chúng ta thực hiện lệnh:

edquota -t

Quản lý Disk Quota.

1 Thông báo về Disk Quota

2 Giữ cho hoạt động của Quota được chính xác.

3 Kích hoạt và hủy kích hoạt Quota

Mỗi bước được mô tả chi tiết như sau:

Thông báo về Disk Quota.

Chúng ta sử dụng tiện ích repquota để tạo một thông báo về quota Ví dụ,

để hiển thị thông tin về thư mục /home, chúng ta thực hiện:

repquota /home

Để xem thông báo cho tất cả các quota-enabled file system, chúng ta thực hiện:

repquota -a

Giữ cho hoạt động của Quota được chính xác.

Bất cứ khi nào hệ thống shutdown không an toàn (ví dụ: cúp điện đột

ngột), chúng ta cần thực hiện lệnh quotacheck (quotacheck -avug) Tuy

nhiên, biện pháp tốt hơn là sử dụng lệnh này theo lịch trình đã được thiết lập với cron

Để tìm hiểu chi tiết về cron, vui lòng tham khảo Chapter 28 Automated Tasks trong tập tài liệu Red Hat Linux 9: Red Hat Linux Customization Guide.

Kích hoạt và hủy kích hoạt Quota.

Để hủy kích hoạt tất cả các user và group quota, chúng ta thực hiện:

quotaon -vug /home

Để tìm hiểu chi tiết về Disk Quota, vui lòng tham khảo Chapter 6 Implementing Disk Quotas trong tập tài liệu Red Hat Linux 9: Red Hat Linux Customization Guide.

Phân tích hiệu suất hoạt động của hệ thống.

Việc phân tích hiệu suất hoạt động của hệ thống là tiến trình xác định những điểm tắt nghẽn trong hệ thống của bạn Nó bao gồm một số các bước thực hiện Đầu tiên là nhìn một cách tổng thể: liệu vấn đề có liên quan đến CPU hay I/O? Hay vấn đề liên quan đến dung lượng đĩa? chúng ta cố gắng cô lập các nguyên nhân xuất phát từ người sử dụng hay chương trình để tìm ra nguyên nhân chính nhằm giải quyết triệt để vấn đề phát sinh từ hệ thống

Dưới đây là một vài công cụ giúp chúng ta trả lời cho những câu hỏi vừa đặt ra

ở trên

Xem thông tin trạng thái sử dụng hiện thời của CPU với vmstat.

Vmstat là một công cụ được sử dụng để cung cấp một số dữ liệu về hệ thống,

trong đó bao gồm cả thông tin trạng thái sử dụng hiện thời của CPU Cú pháp:

vmstat interval [count]

Trong đó, interval là số giây giữa các lần thông báo, và count là tổng số các thông báo sẽ hiển thị Nếu không đưa vào chỉ số count trong quá trình thực hiện lệnh, vmstat sẽ thực hiện liên tục cho đến khi chúng ta ngưng bởi tổ hợp phím Ctrl + C

hoặc hủy tiến trình này

Ví dụ: vmstat 5 5

Xem thông tin về bộ nhớ với free.

Free là một công cụ hữu ích để hiển thị thông tin về lượng bộ nhớ đã dùng và chưa dùng Cú pháp:

free

Thay đổi độ ưu tiên (priority) của tiến trình với renice.

Renice được sử dụng để thay đổi độ ưu tiên của các tiến trình đang chạy trên hệ thống Mặc định trên RH9, các tiến trình có giá trị nice là 0 Giá trị nice này nằm trong khoảng từ -20 đến 20 Trong đó, tiến trình nào có giá trị nice càng thấp sẽ có độ ưu tiên càng cao

Chúng ta có thể xem thông tin của giá trị nice bằng lệnh nice hoặc ps –l (quan sát giá trị nice ở cột NI)

Để thay đổi giá trị nice, chúng ta sử dụng lệnh renice Cú pháp:

renice priority [[-p] pid ] [[-g] pgrp ] [[-u] user ]

Trong ví dụ sau, chúng ta sẽ thay đổi giá trị nice từ 0 đến 5 cho tiến trình có PID là 3138 Điều này có nghĩa là bất kỳ tiến trình nào có giá trị nice thấp hơn 5 sẽ được ưu tiên thực hiện trước

renice 5 3138 3138: old priority 0, new priority 5

Một công cụ hữu ích khác có thể giúp chúng ta giải quyết sự cố trên hệ thống

RH9 là lệnh lsof Lệnh này có tác dụng liệt kê các file đang mở.

Hiểu những nhiệm vụ bảo mật hệ thống.

Đối với một người quản trị hệ thống, việc quan tâm đến nhiệm vụ đảm bảo sự

an toàn là cực kỳ quan trọng Thận trọng, chú ý đến những điểm yếu có thể của hệ thống là cần thiết, đặc biệt hơn nếu hệ thống chứa những dữ liệu quan trọng

Có hai thao tác chính cần nhớ:

 Chọn một mật khẩu tốt

 Thường xuyên cập nhật những phiên bản nâng cấp về bảo mật Điều này

có thể thực hiện được bằng cách kiểm tra từng thời kỳ những thông tin tư vấn về bảo mật và những phiên bản cập nhật của RH tại địa chỉ http://www.redhat.com/apps/support/updates.html

 Truy cập vào Red Hat Mailing Lists và Newsgroups

(http://www.redhat.com) Newsgroup là một nơi mà chúng ta có thể

download và tham khảo các bài viết được gửi lên Khi trở thành thành viên của một mailing list, chúng ta được phép gửi bài

 Để tham khảo, tìm kiếm những thông tin chung về Linux, chúng ta nên

truy cập vào một trong các địa chỉ http://www.linux.com và http://www.linux.org

 Một địa chỉ hữu ích khác mà chúng ta nên tham khảo, đó là

http://www.linux.com (Linux Documentation Project) Địa chỉ này

cung cấp mọi thứ từ thông tin chung về Linux, đến các user, group và các dự án về phát triển Linux

Tổng kết chương

1 Nhiệm vụ của một người quản trị hệ thống RH9 là bảo trì (maintenance) một hệ thống máy tính, bao gồm cả việc cài đặt và duy trì sự hoạt động ổn định của phần cứng và phần mềm trên hệ thống Một người quản trị hệ thống có thể chỉ thực hiện nhiệm vụ này trên chính máy tính riêng của mình, hoặc cũng có thể chịu trách nhiệm quản lý một hệ thống hàng trăm user

2 Để người quản trị hệ thống có thể thực hiện được các nhiệm vụ của mình, anh ta phải có được những quyền ưu tiên root Đây là những quyền mà các user bình thường không có Root là một user đặc biệt trên tất cả các hệ thống Unix và Linux User này có toàn quyền truy cập và thao tác trên hệ thống

3 Một điểm cần chú ý là chúng ta có thể thay đổi mật khẩu của root một cách

dễ dàng chỉ với một đĩa khởi động

4 Bởi vì quyền được thiết lập cho root là toàn diện, cho nên để đảm bảo an toàn cho hệ thống, tránh xảy ra những thao tác ngoài ý muốn có thể dẫn đến

sự bất ổn định, thậm chí phá hủy hệ thống, người ta thường đăng nhập với vai trò một user thông thường

5 Việc quản trị hệ thống bao gồm những nhiệm vụ chính sau:

a Bảo trì hệ thống

b Quản lý user và group

c Thiết lập Disk Quota

d Phân tích hiệu suất hoạt động của hệ thống

e Hiểu những nhiệm vụ bảo mật hệ thống

f Sử dụng các công cụ trợ giúp