Microsoft PowerPoint – config-tcpip

Cấu hình việc quản lý tên của server
Đ/c: /etc/resolv.conf. Gồm[r]

Quản trị Linux

Quản trị Linux trên LAN

Mạng TCP/IP

Cài đặt, quản lý các dịch vụ LAN

Lập trình với shell script

Thiết lập Interface cho NIC

Hay công cụ GUI theo từng distro

Dùng DHCP (IP được cấp bởi DHCP server)

Tồn tại 1 DHCP server đang chạy

Thiết lập Interface cho NIC - ifconfig

Thiết lập Interface cho NIC - ifconfig

Thao tác trên các interface

Thiết lập Interface cho NIC - ifconfig

Thao tác trên các interface

Hiển thị tất cả cấu hình

Tệp /etc/sysconfig/network-scripts/ifcfg-<interface>

Ví dụ: cat /etc/sysconfig/network-scripts/ifcfg-eth0

Ip command

IP v6

IP Aliasing

single host to have multiple IP addresses

Each interface in Linux system can have multiple IP addresses assigned

Same Windows

eth0 is the main interface,

eth0:0 is aliased interface,

eth0:1 is aliased interface,

IP Aliasing

Thiết lập Route - Minimal

Thiết lập Route - Static

-net <interface của net>: -net 192.168.100.0/24

-host <IP của host>

Thiết lập Route - Static

Route – Ví dụ

Tạo route mặc định cho hệ thống

Route add default gw 172.16.12.1

Thêm 1 route cho mạng LAN

Route add –net 192.168.100.0/24 gw 192.168.2.1 eth0

Route add –net 172.16.1.0 netmask 255.255.255.0 gw 192.168.2.1 eth0

Classless interdomain routing

classes use of address space

waste some addresses

Ex: class C address space to a certain university campus

 inefficient

Solution

no restriction on classes, emerged

Classless interdomain routing (CIDR)

Classless interdomain routing

allow variable-length prefix

to represent network ID

remaining bits of 32-field address  represent hosts within network

For example

1 organization use 20-bit network ID

another organization use 21-bit network ID

with first 20 bits of these 2 network IDs is identical

 address space of 1organization contains that

of another one

router using CIDR address space

increase in speed of routers

greatly reduced size of routing tables

Supernetting (for routing table)

a single routing entry  a group of adjacent addresses

2 entries with same prefix  router chooses between entries, using longest-prefix-match technique

router using CIDR address space

Assume that a packet with destination IP

205.101.0.1 is received by router R1

In entries of this router, 2 routes,

L1 205.101.8.0/20

L2 205.101.0.0/21

CIDR choose longer prefix be eligible match

link L1, with its 21-bit prefix,

This link eventually routes packet to network N3

CIDR routing

CIDR routing

CIDR allows us to reduce number of entries in a router's table

using aggregate technique,

all entries have some common partial prefix can

combined into 1 entry

Install

Install on ubuntu

sudo apt-get install dhcp3-server

Download & Install

http://ftp.isc.org/isc/dhcp/dhcp-4.1.0a1.tar.gz

Thiết lập DHCP

DHCP server -/etc/dhcpd.conf

Dhcpd.conf

Common dhcpd.conf Options

DHCP client’s option

Domain Name server

Được cài đặt bởi BIND (Berkeley Internet Name Domain)

Tên: named

Cấu hình

Cấu hình tệp resolve.conf

Cấu hình Bind: named.conf

Tạo các tệp CSDL cho các zone

DNS - named.conf

Thư mục default chứa các tệp CSDL

Zone Root của DNS Zone exemple.fr -> cần tệp named.exemple.fr

Zone local của hệ thống Zone reverser

Tệp chứa mô tả root

Domain & Zone

gets its own zone

All of zones collectively form entire domain.

sales.example.org, and admin.example.org

Each of four subdomains has its own zone

example.org has some hosts within it

that do not fall under any of subdomains;

Thus, it has a zone of its own

 “example.org” domain is actually composed of five zones in total

Primary servers

ones considered authoritative for a particular domain

primary name server for a domain is

a DNS server that knows about all hosts and subdomains existing under its domain.

root name servers

act as the first port of call for topmost

parts of domain namespace.

root zone file describes where authoritative servers for DNS top-level domains

DNS - named.conf

Tệp named.exemple.fr

Tên của PC dùng làm server của zone

DNS –Các tệp named

Named.local

Dùng để đổi IP: 127.0.0.1 thành localhost

Thuộc zone 0.0.127.IN-ADDR-ARPA (zone reverse)

DNS –Các tệp named

Named.rev

Dùng để đổi IP thành tên& ghi các PTR

Các công cụ TEST

Netstat

Xem trạng thái của TCP/IP, NIC

Option thông dụng

-I : thông tin về NIC

-nr: thông tin về route

Traceroute <host | NET>

Hiển thị lộ trình đi đến 1 host hay LAN đích

NIS

NIS server

NIS server- install

NIS install

1 Domain name

Start NIS

Edit makefile

Designating Slave Servers: NOPUSH

Minimum UIDs and GIDs: MINUID and

4 Ypinit

Config client NIS

Editing the /etc/yp.conf File

Enabling and Starting ypbind

EDITING THE

/ETC/NSSWITCH.CONF

NIS working

Quản trị Linux

Quản trị Linux trên LAN

Mạng TCP/IP

Cài đặt, quản lý các dịch vụ LAN

Chia sẻ tài nguyên

NFS, Máy in

Samba

Mail server: Sendmail, Postfix

Web server: Apache

Proxy

Client- server VNC

Nhập môn bảo mật

IP table, công cụ ipchains

Lập trình với shell script

Chia sẻ tài nguyên - NFS

Network File System

Client –server dùng chia sẻ các tệp giữa các hệthống Linux

Chia sẻ tài nguyên - NFS

Cài đặt

Server

Gói APP nfsd (Fedora)

Dùng rpm với đĩa cài đặt Linux (nếu là PC workstation)

Xác định& khởi động tiến trình portmap dùng cho các RPC

ENABLING NFS IN FEDORA

NFS on Ubuntu

NFS - Cài đặt

Tệp cấu hình /etc/exports

Mô tả các tài nguyên cần chia sẻ

Nội dung

Mỗi tài nguyên: 1 dòng

<Tên tài nguyên> <IP|tên PC client> (options)

Tên tài nguyên

Path đến thư mục, tên mô tả thiết bị (máy in)

IP| tên PC client

PC Client phải được phép truy cập hệ thống với /etc/hosts.allow

Chia sẻ tài nguyên – NFS - Cài đặt

exportfs

NFS server configuration utility

showmount Command

Chia sẻ tài nguyên - NFS

Chia sẻ tài nguyên - NFS

NFS Client

Chia sẻ tài nguyên – Máy in

Dùng Printer Configurator

Cài đặt máy in kiểu UNIX thay cho local

Chỉ địa chỉ của remote printer (PC!printer)

Tệp /etc/printcap

Khai báo remote printer

Option: rm=<IP|tên>:rp=tên máy in

Máy in đã được khai báo

Ví dụ

Lw:\

:lp=:rm=bean:rp=Hplaser:\

Chia sẻ tài nguyên – Samba

App Client –Server

Chia sẻ tài nguyên (tệp, máy in) giữa các hệ thống Windows

Chia sẻ tài nguyên – Samba

Chia sẻ tài nguyên – Samba

Chia sẻ tài nguyên – Samba

Tệp /etc/samba/smb.conf

Chia sẻ tài nguyên – Samba

Tệp /etc/samba/smb.conf

Global

Security: cấp độ bảo mật (thường dùng: user)

Smb passwd file: nơi đặt file chứa thông tin password

Path: Đ/c của thư mục chia sẻ

Readonly | Writeable: (yes/no)

Browseable: (yes/no) cho phép browse (không) thư mục

Create mask: định nghĩa ATTR tệp được người dùng tạo

Directory mode: định nghĩa ATTR thư mục được người dùng tạo

Chia sẻ tài nguyên – Samba

Chia sẻ tài nguyên – Samba

Selected Samba Commands

Remote access using mount

SMBFS

SMB users

A Basic Domain Member

In smb.conf

security = server

password server = <NT Server Name>

Part of an Active Directory

Network

security = ads

Chia sẻ tài nguyên – Sendmail

Chia sẻ tài nguyên – Sendmail

Cấu hình sendmail (sendmail.cf)

Cấu hình trung gian với tệp /etc/mail/sendmail.mc

Dùng macro m4 để sinh tệp sendmail.cf

m4 /etc/mail/sendmail.mc > /etc/sendmail.cf

Khởi động lại sendmail

/sbin/service sendmail restart

Các tệp cấu hình trong /etc/mail

Chia sẻ tài nguyên – Sendmail

Machine đóng vai trò gateway cho hệ thống mail

Chứa trong tệp /etc/mail/local-hosts-names

Ví dụ: PC mail.bigcorp.com là gw

Chia sẻ tài nguyên – Sendmail

Các PC torgo, poodle, khai báo gw trong

sendmail.cf với option DM, DH

Chia sẻ tài nguyên – Sendmail

Dùng mail với LDAP

Lightweight Directory Access Protocol

Tìm nhanh 1 user trên 1 domain rộng

Với sendmail

Dùng kết quả của LDAP trong xác định đ/c mail.

Khởi động với sendmail LDAP

Cài đặt & cấu hình đúng LDAP (OpenLDAP)

Thêm vào sendmail.cf khai báo LDAP

Chia sẻ tài nguyên – Sendmail

Apache – Tổng quan

Web server khả chuyển

Trên nhiều OS khác nhau

Trên Redhat - Linux

Gói APP: apache.rpm

Tác vụ

Cài đặt apache server

Khởi động web server

Cấu hình apache server

Apache – Cài đặt server

Apache – Khởi động server

Cấu hình với GUI

System/ Apache Configurator

Apache – Cấu hình apache

Apache – Cấu hình httpd.conf

Apache – Cấu hình apache

Các option

ServerType

Quy định cách khởi động apache

Standalone: như 1 daemon độc lập

Xinetd: qua xinetd

Apache – Cấu hình apache

Allow (hay Deny)

Định các client có (không) quyền truy cập

</Directory>

Apache – Cấu hình apache

Các khai báo

Mô tả thư mục tương đối trong document Root

Apache – Cấu hình apache

Các khai báo

Mô tả host virtual

<VirtualHost đ/c ip | host name>

Apache – Cấu hình apache

Các khai báo

Mô tả host virtual

Apache – Cấu hình apache

access.conf

Định nghĩa cách truy cập toàn cục cho người dùng

Mỗi directory có thể định nghĩa kiểu riêng

Dùng khi cần bảo mật doc với người dùng

Apache – Cấu hình apache

Virtual Network Computing

Remote access với GUI

Hai trường hợp dùng remote access

Client – server có cùng OS (Linux)

Một chức năng của Linux

Ví dụ: start prog từ PC bean và hiển thị nó trên màn hình (default) của PC quang

/prog –display quang:0

Client –Serveur khác OS (Windows, Linux)

Serveur: Linux

Client: Windows

Dùng VNC

VNC – Cài đặt & sử dụng Server

Sửa đổi ~/.vnc/xstartup: chọn X env

Startgnome hay startkde

VNC – Cài đặt & sử dụng Client

create database using mySQL

Start

using /etc/rc.d/init.d/mysql start

MySQL - working

Logon

mysql -u root mysql

running server with mysqladmin command

mysqladmin -u root version

mysqladmin -u root password

newpassword

Working

Working – create database

Working – create table

Working – insert data

Configure MySQL for Websites

review the list is with the following

command:

cache search mysql | grep apache

MySQL

Administrator

Users

mysqladmin

Creating a Database

Create table

Insert data

MySQL Control Center

Connect to server