Bài giảng Hệ điều hành Unix - Chương 3: Các dịch vụ mạng cơ bản

Bài giảng Hệ điều hành Unix - Chương 3: Các dịch vụ mạng cơ bản cung cấp cho người học các kiến thức: Quản trị cấu hình mạng, mục đích của DHCP, các dịch vụ chia sẻ dữ liệu, mã hóa password,... Mời các bạn cùng tham khảo nội dung chi tiết.

CÁC DỊCH VỤ MẠNG CƠ BẢN

Chương 03

3.1 Quản trị cấu hình mạng

 Cấu hình địa chỉ IP cho NIC.

 Thiết bị mạng.

 Công cụ cấu hình.

Cấu hình địa chỉ IP cho NIC.

 Xem địa chỉ IP.

Để xem địa chỉ IP, ta dùng lệnh ifconfig

 Thay đổi địa chỉ IP.

Ta có các cách thay đổi địa chỉ IP sau :

C1 : # ifconfig <interface_name> <IP_address>

netmask <netmask_address> up

C2 : Thay đổi thông tin cấu hình mạng trong tập tin

/etc/sysconfig/network-scripts/ifcfg-ens33

Ta có thể sử dụng IP tĩnh (BOOTPROTO=static) hoặc IP động (BOOTPROTO=dhcp).

Cấu hình địa chỉ IP cho NIC (t.t.)

 Tạo nhiều địa chỉ IP cho card mạng(ip Alias)

• B3: cập nhật thông tin cấu hình

– Service network restart

• route add default gw 172.29.14.150

• route add –net 10.0.0.0 netmask 255.0.0.0 gw 192.168.1.254 eth0

• route del –net 10.0.0.0 netmask 255.0.0.0 gw 192.168.1.254

eth0

 Việc mô tả đường đi (route) cho router ta định nghĩa các lệnh trên trong file /etc/rc.local hoặc thực hiện tại command mode.

Công cụ cấu hình.

 lệnh ifconfig

Công cụ cấu hình (t.t.)

 Lệnh hostname : Xem/ Đặt tên máy tạm thời

Ví dụ : Đặt tên máy tính là mailserver

#hostname mailserver

 Đổi tên máy vĩnh viễn :

#hostnamectl set-hostname newname

Kiểm tra

#hostnamectl

Công cụ cấu hình (t.t.)

 setup -> network configuration

Công cụ cấu hình (t.t.)

 setup -> network configuration

Cấu hình các tham số cho các máy tính mạng

Giao thức cấu hình máy động (DHCP)

Từ năm 1993

Là phần mở rộng của BOOTP, rất giống với

DHCP

 Tiện ích mở rộng:

 Hỗ trợ phân bổ tạm thời (lease-cho thuê) địa chỉ IP

 DHCP client có thể có được tất cả các tham số cấu

DHCP hoạt động như thế nào?

DHCP client broadcasts a DHCPDISCOVER packet

DHCP client broadcasts a DHCPDISCOVER packet

DHCP cho thuê lại như thế nào?

DHCP Client sends a DHCPREQUEST packet

1

DHCP Server1 sends a DHCPACK packet

2

If the client fails to renew its lease, after 50% of the lease

duration has expired, then the DHCP lease renewal process will

begin again after 87.5% of the lease duration has expired

If the client fails to renew it’s lease, after 87.5% of the lease has

expired, then the DHCP lease generation process starts over

again with a DHCP client broadcasting a DHCPDISCOVER

DHCP Client DHCP

Server1

DHCP Server2

50% of lease duration has expired

87.5% of lease duration has expired

100% of lease duration has expired

DHCP Client DHCP

Server1

DHCP Server2

DHCP client sends a DHCPREQUEST packet

1

DHCP Server1 sends a DHCPACK packet

2

50% of lease duration has expired

Cài đặt và cấu hình dịch vụ DHCP

 Cấu hình DHCP server :

• Cài đặt : # rpm –ivh dhcp-x.y.z….rpm

• Tạo tập tin cấu hình /etc/dhcpd.conf và chỉnh sửa nội dung tập tin này:

/etc/dhcpd.conf

3.2 Các dịch vụ chia sẻ dữ liệu

3.2.1 Samba

Cài đặt và khởi động SAMBA

 Cài đặt Samba: chúng ta có thể cài đặt Samba trong quá trình cài Fedora hoặc cài sau bằng tiện ích RPM Các tập tin này bao gồm :

Cài đặt và khởi động SAMBA(t.t.)

 Khởi động Samba tại thời điểm boot của hệ thống chkconfig dùng lệnh:

[global] Chứa các tham số cấu hình chung.

[printers] Chứa các tham số sử dụng cho máy in [home] Chỉ định SMB chia sẻ thư mục của user [netlogon] Chia sẻ logon script.

[profile] Chia sẻ profile

Cấu hình SAMBA(t.t.)

[global]

workgroup = LINUX ; chỉ ra nhóm mà máy sẽ tham gia.

server string = Samba Server ;

hosts allow = 192.168.1.150 192.168.2.127 ; chỉ định các địa chỉ được phép truy cập đến samba server.

guest account = pcguest ; cung cấp username cho 1 account khách trên server Account này nhận diện những user được dùng dịch vụ samba dành cho khách.

log file = /var/log/samba/smb.%m ; xác định vị trí tập tin log của từng client truy cập samba.

max log size = 50 ; kích thước tối đa của tập tin log (KB).

encrypt password = yes ; mã hóa mật khẩu.

smb passwd file = /etc/samba/smbpasswd ; tập tin lưu trữ những user được phép truy cập đến server smb.

Cấu hình SAMBA(t.t.)

[homes]

comment = Home Directory ; chỉ định dòng chú thích.

path = %H ; chỉ định thư mục gốc cho user.

read only = no ; chỉ được quyền đọc trong thư mục path.

valid users = %S ; chỉ định tên user được phép truy xuất Nếu ta cho phép group ta dùng cú pháp @group_name.

browseable = no ; hiển thị trên danh sách duyệt mạng.

writeable = yes ; chỉ định quyền ghi.

create mask = 0750 ; kiểm tra xem trong số những tập tin tạo ra trong thư mục chia sẻ, thì tập tin nào được phép làm gì.

Cấu hình SAMBA(t.t.)

[printers]

comment = All Printer path = /var/spool/samba browseable = no

public = yes guest ok = no writable = no printable = yes ; cho phép in.

create mask = 0700

Cấu hình SAMBA(t.t.)

[sharename]

comment = “chia sẻ thư mục”

path = /usr/local/share valid users = hv1

browseable = yes public = no

writable = yes

 Biến được thay thế :

 %h : tên của host mà samba đang chạy.

 %m : tên NETBIOS của máy khách.

Mã hóa password

dùng riêng cho samba server quản lý.

cat /etc/passwd | mksmbpasswd.sh > /etc/samba/smbpasswd chmod 600 /etc/samba/smbpasswd

smbpasswd username

encrypt passwd = yes

smb passwd file = /etc/samba/smbpasswd

/etc/init.d/smb start|stop|restart

Truy cập chia sẻ (t.t.)

Ngoài ra, ta có thể thực hiện việc mount tự

động tài nguyên từ SMB Server.

Bước 1 : Tạo thư mục mount point (/mnt/smb).

Bước 2 : Mô tả dòng sau vào tập tin /etc/fstab

//SMB_Server/ShareName /mnt/smb smbfs credential=/etc/cred 0 0

Bước 3 : Tạo tập tin /etc/cred để lưu thông tin

usermane = <username>

password = <password>

Bước 4 : Dùng lệnh mount –a để update tập tin

/etc/fstab và kiểm tra.

3.2.2 NFS

NFS (Network File System) là một hệ thống

giao thức chia sẻ file phát triển bởi Sun

Microsystems từ năm 1984, cho phép một người dùng trên một máy tính khách truy cập tới hệ thống file chia sẻ thông qua một mạng máy tính giống như truy cập trực

tiếp trên ổ cứng.

2 Cài đặt và cấu hình NFS Server

– Để cài đặt NFS Server các bạn cài package nfs-utils

yum install nfs-utils

– Tạo thư mục chia sẻ tài nguyên trên server

/var/nfs/share

– Sửa file /etc/exports để tạo mountpoint export, thêm nội dung sau:

/var/nfs/share 192.168.2.0/24(rw,no_root_squash)

– Khởi động NFS Server

systemctl start rpcbind nfs-server

– Đặt NFS Server khởi động cùng server

systemctl enable rpcbind nfs-server

– Kiểm tra port sử dụng bởi NFS

rpcinfo -p

Cấu hình NFS

 Cấu hình Firewall để cho phép truy cập

firewall-cmd permanent add-service=nfs

firewall-cmd permanent add-service=mountd firewall-cmd permanent add-service=rpc-bind firewall-cmd permanent add-port=2049/tcp

firewall-cmd permanent add-port=2049/udp firewall-cmd reload

 Kiểm tra mount point trên server

showmount -e localhost

Cấu hình NFS

 Cài đặt và cấu hình NFS Client

Trên máy Client, thực hiện cài đặt NFS client bằng việc cài 2 gói utils và nfs-utils-lib

nfs-yum install nfs-utils nfs-utils-lib

-e <NFS_Server_IP>

Tạo và mount thư mục để mount tới NFS Server

mkdir -p /var/nfsshare

mount -t nfs 192.168.1.101:/var/nfs/share /var/nfsshare

Để kiểm tra thông tin đã mount trên client sử dụng command sau: