Tài liệu ôn tập quản trị mạng và hệ thống

Ôn tập các kiến thức về mạng, kiến thức mô hình mạng TCP, UDP, Các khái niệm mạng: LAN, WAN,….Các mô hình mạng: OSI, TCPIPTìm hiểu IPv4, IPv6Tìm hiểu Routing: Định tuyến tĩnh, RIP, EIGRP,..Tìm hiểu DHCP, DNSHệ thống file và quản lý file trong linuxDòng lệnhQuản lý tiến trình, xử lý văn bảnTìm hiểu nhân linux, cách khởi động linuxQuản lý người dùng và groupTìm hiểu cấu hình mạngTìm hiểu mạng TCPIP trong linux,các dịch vụ mạngTìm hiểu bash scripting,Thực hành 1 số bài lab cài đặt và cấu hình trên linux:Bài Lab 1: Installing Linux as a ServerBài Lab 2: Installing Software Bài Lab 3: Managing UsersBài Lab 4: Command LineBài Lab 5: Booting and Shutting DownBài Lab 6: File SystemsBài Lab 7: Core System ServicesBài Lab 8: Compiling the linux kernelBài Lab 9: Network ConfigurationBài Lab 10: DHCP Bài Lab 11: Network File System(NFS)Bài Lab 12: SambaBài Lab 13: NISBài Lab 14: OPEN LDAP Bài Lab 15: FTPBài Lab 16: The Secure Shell(SSH)Bài Lab 17: DNSBài Lab 18: Web ServerBài Lab 19: Squid ServerBài Lab 20: Mail ServerBài Lab 21: Firewall ServerBài Lab 22: IDS Server

ÔN TẬP

I Nội dung ôn tập

1 Mạng căng bản

- Các khái niệm mạng: LAN, WAN,…

- Các mô hình mạng: OSI, TCP/IP

- Tìm hiểu IPv4, IPv6

- Tìm hiểu Routing: Định tuyến tĩnh, RIP, EIGRP,

- Quản lý tiến trình, xử lý văn bản

- Tìm hiểu nhân linux, cách khởi động linux

- Quản lý người dùng và group

- Tìm hiểu cấu hình mạng

- Tìm hiểu mạng TCP/IP trong linux,các dịch vụ mạng

- Tìm hiểu bash scripting,

- Thực hành 1 số bài lab cài đặt và cấu hình trên linux:

 Bài Lab 1: Installing Linux as a Server

 Bài Lab 2: Installing Software

 Bài Lab 3: Managing Users

 Bài Lab 4: Command Line

 Bài Lab 5: Booting and Shutting Down

 Bài Lab 6: File Systems

 Bài Lab 7: Core System Services

 Bài Lab 8: Compiling the linux kernel

 Bài Lab 9: Network Configuration

 Bài Lab 10: DHCP

 Bài Lab 11: Network File System(NFS)

 Bài Lab 12: Samba

 Bài Lab 13: NIS

 Bài Lab 14: OPEN LDAP

 Bài Lab 15: FTP

 Bài Lab 16: The Secure Shell(SSH)

 Bài Lab 17: DNS

 Bài Lab 19: Squid Server

 Bài Lab 20: Mail Server

 Bài Lab 21: Firewall Server

 Bài Lab 22: IDS Server

(Phần này là thời gian còn lại: nếu có thời gian tìm hiểu thêm về Apache, Nginx, công nghệ lưu trữ, kĩ thuật backup hệ thống, )

PHẦN 1 MẠNG CĂN BẢN

1 Các khái niệm mạng, LAN, WAN,

Mạng máy tính là một hệ thống tập hợp bởi nhiều máy tính, laptop và các thiết bị được kết nối/liên kết với nhau bởi đường truyền vật lý theo một kiến trúc

(Network Architecture) nào đó nhằm trao đổi dữ liệu và chia sẻ tài nguyên cho nhau

Đặc điểm là phạm vi(căn phòng, toàn nhà,…), tốc độ (thông lượng – số lượng bít truyền trong 1s ->bps)

Ứng dụng: khoa học, quân sự, quốc phòng, thương mại, dịch vụ,

 Hiện nay việc làm sao có được một hệ thống mạng chạy thật tốt, thật an toàn với lợi ích kinh tế cao đang rất được quan tâm Có rất nhiều giải pháp, làm sao chọn dc giải pháp tốt phụ thuộc nhiều yếu tố ??? để giải quyết dựa trên những yêu cầu đặt ra, dựa trên công nghệ

Đường cáp truyền mạng: cáp xoắn cặp, cáp đồng trục và cáp quang (Yêu cầu hệ thống cáp: An toàn thẩm mỹ - đúng chuẩn - tiết kiệm)

 INTERNET:mạng toàn cầu

 INTRANET:mạng LAN có triển khai các dịch vụ trên internet(mạngriêng của 1 cty)

Địa chỉ MAC: là d/chỉ vật lý, dc xem là duy nhất, 12 số hex

2 Mô hình OSI, TCP/IP

 Mô hình OSI

Một số điều cần ghi nhớ với mô hình OSI

phổ biến

Đơn vị dữ liệu giao thức

Thiết bị hoạt động trong lớp này Ứng dụng Giao diện người

dùng

HTTP, FTP, TFTP, Telnet, SNMP, DNS

Dữ liệu(data, message)

Hosts, firewalls

Trình bày Đại diện dữ liệu,

mã hóa và giải mã

+ Video(WMV,AVI, )

+Bitmap(JPG, PNG, BMP,…

Dữ liệu(data, message)

Hosts, firewalls

Phiên Thiết lập, theo

dõi và chấm dức các phiên kết nối

RFC, NETBIOS, Dữ liệu(data, message) Hosts, firewalls

Vận chuyển Đảm bảo dữ liệu

được truyền đi không bị lỗi, đúng trình tự,

TCP, UDP Segment Hosts,

firewalls

không bị mất hoặc trùng lặp

Mạng Xác định đường

dẫn, địa chỉ logic(nguồn/đích)

IP, IPX, AppleTalk Packet/Datagram Router

Media Access Control (MAC)

LAN, WAN(PPP, Frame Relay)

Frame Switch, Bridge

các bit dữ liệu:

tín hiệu điện, tín hiệu vô tuyến điện

FDDI, Ethernet Bit(0,1) Hub, Repeater

 Đóng gói dữ liệu

- Gói tin PDU đi từ trên xuống dưới chúng sẻ được đóng gói thành data lớp bên dưới

và được đóng thêm header của tầng dưới Cứ xuống thêm một tầng thì sẻ có một header được thêm vào Đặc biệt ở tầng Data Link , gói tin sẻ được đóng thêm một

trường kiểm soát lỗi FCS (phần trailer) PDU ( Protocol Data Unit ) các gói tin PDU

gồm 2 phần là Header (Phần thông tin quản lý gói tin của các tầng) và Data ( dữ liệu thực của gói tin được truyền )

 Tháo gói dữ liệu

+Note: - Bitmap là một dạng lưới ảnh gồm một loạt các chấm pixel nhỏ.

- Netbios là một giao thức, công nghệ nối mạng của Windows 9.x Nó được thiết

kế trong môi trường mạng LAN để chia sẻ tài nguyên.

- RFC:Phương pháp trao đổi dữ liệu, RPC được sử dụng rộng rãi trong

máy LOCAL , nhưng đối với việc sử dụng HOST-to-HOST , chủ yếu được sử dụng bởi Microsoft trong nội bộ, hiếm khi được sử dụng bởi bên thứ ba.

- AppleTalk là một bộ các giao thức độc quyền phát triển bởi Apple Inc cho các

phân tán cáp đồng), được tiêu chuẩn hóa thành TP-PMD (Twisted-Pair Physical

Medium-Dependent), còn được gọi là TP-DDI (Giao diện dữ liệu phân tán cáp xoắn đôi).

- Segment(đoạn) - Packet(gói) – Frame: khung

 Mô hình TCP/IP

 Lớp ứng dụng (Application Layer): Xác định và cung cấp những dịch vụ mạng

mà một ứng dụng/phần mềm cần, kiểm soát các giao thức lớp cao, mã hóa và điều khiển hội thoại

 Lớp vận chuyển (Transport Layer): Cung ứng dịch vụ vận chuyển từ host

nguồn đến host đích,

o TCP và UDP: Phân đoạn dữ liệu ứng dụng lớp trên | Truyền các segment

từ một thiết bị đầu cuối này đến thiết bị đầu cuối khác

o Riêng TCP: Thiết lập các hoạt động end-to-end | Cửa sổ trượt cung cấp

điều khiển luồng | Chỉ số tuần tự và báo nhận cung cấp độ tin cậy cho hoạt động

 Lớp Internet (Network Layer): chọn lấy một đường dẫn tốt nhất xuyên qua

mạng cho các gói di chuyển tới đích, giao thức chính là IP Các giao thức hoạt động

o ICMP (Internet Control Message Protocol) đem đến khả năng điều khiển và chuyển thông điệp.

o ARP (Address Resolution Protocol) xác định địa chỉ lớp liên kết số liệu (MAC address) khi đã biết trước địa chỉ IP.

o RARP (Reverse Address Resolution Protocol) xác định các địa chỉ IP khi biết trước địa chỉ MAC.

o IP thực hiện các hoạt động sau: Định nghĩa một gói là một lược đồ đánh

địa chỉ | Trung chuyển số liệu giữa lớp Internet và lớp truy nhập mạng | Định tuyến chuyển các gói đến host ở xa

 Lớp truy cập mạng (Network Access Layer): Dựa vào địa chỉ MAC để gửi dữ

liệu và kết nối các thiết bị mạng với hạ tầng mạng phục vụ cho việc truyền dữ liệu vật lý.

Note: Các giao thức

Khác nhau TCP/IP so với OSI:

 Số lớp khác nhau

dựa vào tính năng của giao thức để phân lớp

 Mô hình OSI đưa ra hướng dẫn về cách thức các thiết bị bên giao tiếp với nhau như thế nào, trong khi các giao thức của mô hình TCP/IP dựa vào những tiêu chuẩn đã tạo nên Internet Nên có thể nói, mô hình TCP/IP có tính thực tế cao hơn

 Trong mô hình OSI, mô hình được phát triển trước, sau đó tới các giao thức của mỗi lớp được phát triển Ở mô hình TCP/IP, các giao thức được phát triển trước sau đó mới tới mô hình.

Thêm về cấu trúc gói tin TCP, UDP, IP

Trường có độ dài 16 bit xác định chiều dài của toàn bộ datagram: phần header và

dữ liệu Chiều dài tối thiểu là 8 byte khi gói tin không có dữ liệu, chỉ có header

Là dữ liệu tầng trên được đóng gói vào UDP datagram đang xét.

 Cấu trúc TCP

Một gói tin TCP bao gồm 2 phần

header (có độ dài 20 bytes)

đầu tiên được gửi có số thứ tự này cộng thêm 1 Nếu không có cờ SYN thì đây là số thứ

tự của byte đầu tiên

Dành cho tương lai và có giá trị là 0

Flags (hay Control bits)

Bao gồm 6 cờ:

URG: Cờ cho trường Urgent pointer

ACK: Cờ cho trường Acknowledgement

Nói một cách khác, tất cả các từ 16 bít được cộng với nhau Kết quả thu được sau khi đảo giá trị từng bít được điền vào trường kiểm tra Về mặt thuật toán, quá trình này giống với IPv4

Tìm hiểu thêm cơ chế bắt tay 3 bước

Giả sử host A muốn truyền được dữ liệu qua host B thông qua một kết nối TCP Host Acần phải thiết lập một kết nối TCP với host B, tiến trình Three Handshake được thực hiệnnhư sau:

- Máy A gửi cho Máy B segment đầu tiên có cờ SYN được bật lên giả sửhost A set cho segment này có số thứ tự là x, tuy nhiên segment này làsegment đầu tiên nên k chứa data

- Host B nhận được cờ SYN từ host A sẻ thực hiện respond lại một TCPsegment, segment này có cờ SYN và ACK được bật lên như hình trên Giả

sử host B set sequence segment này là y, segment respond của host Bkhông chứa dữ liệu nhưng vẫn được tính là 1 byte Host B phải chỉ rõ ACKsequence số thứ tự của byte tiếp theo mà nó muốn nhận từ A Segment do

A gửi qua được tính là 1 byte nên mong muốn nhận được byte tiếp theo làx+ 1 do đó ACK được đánh số x + 1

cho B, ACK của A gửi đi biểu thị số thứ tự gói tin tiếp theo nó muốn nhận

từ B nên ACK = y + 1

- Sau khi quá trình Three Handshake được thiết lập lúc này hai host A và B

có thể trao đổi dữ liệu với nhau

Port của 1 số giao thức chạy trên lớp transport TCP/IP:

- FTP : chạy nền TCP port 20 hoặc 21

- Telnet : chạy nền TCP port 23

Cấu trúc 1 gói tin Ipv4

Version (4 bit): chỉ ra phiên bản hiện hành của IP đang được dùng, có 4 bit Nếu trường

này khác với phiên bản IP của thiết bị nhận, thiết bị nhận sẽ từ chối và loại bỏ các gói tin này

Header Length (4 bit): chỉ độ dài phần tiêu đề (Internet Header Length) của datagram,

tính theo đơn vị word (32 bits) Nếu không có trường này thì độ dài mặc định của phần tiêu đề là 5 từ

Differentiated Services - Service Type (8 bits): cho biết các thông tin về loại dịch vụ và

mức ưu tiên của gói IP, có dạng cụ thể như sau:

Precedence (3 bits): chỉ thị về quyền ưu tiên gửi datagram, cụ thể là:

111 Network Control (cao nhất)

T (Throughput) (1 bit) : chỉ số thông lượng yêu cầu

T = 1 thông l ượng bình thường

T = 1 thông l ượng cao

R (Reliability) (1 bit): chỉ độ tin cậy yêu cầu

R = 0 độ tin cậy bình thường

R = 1 độ tin cậy cao

Total Length (16 bits): chỉ độ dài toàn bộ datagram, kể cả phần header (tính theo đơn vị

bytes), vùng dữ liệu của datagram có thể dài tới 65535 bytes Để biết chiều dài của dữ liệu chỉ cần lấy tổng chiều dài này trừ đi HLEN

Identification (16 bit): cùng với các tham số khác như (Source Address và Destination

Address) tham số này dùng để định danh duy nhất cho một datagram trong khoảng thời gian nó vẫn còn trên liên mạng Đây là 1 số nguyên

Flags (3 bits): Liên quan đến sự phân đoạn (Fragment) của datagram cụ thể:

0 DF MF

Bit 1:

DF = 1: Gói tin bị phân đoạn, có nhiều hơn 1 đoạn

DF = 0: Gói tin ko bị phân đoạn

Bit 2:

MF = 0: Đây là đoạn cuối cùng

MF = 1: Đây chưa phải là đoạn cuối cùng, còn đoạn khác phía sau nữa

Fragment Offset (13 bits): chỉ vị trí của đoạn (fragment) ở trong datagram, tính theo

đơn vị 64 bits, có nghĩa là mỗi đoạn (trừ đoạn cuối cùng) phải chứa một vùng dữ liệu có

độ dài là bội của 64 bits Nó được dùng để ghép các mảnh Datagram lai với nhau

Time To Live (TTL – 8 bit): giá trị này được đặt lúc bắt đầu gửi gói tin và nó sẽ giảm

dần khi đi qua 1 router gói tin sẽ bị hủy nếu giá trị này = 0 khi chưa đến đích Việc làm này nhằm giải quyết vấn đề gói tin bị lặp vô hạn trên mạng

Protocol (8 bits): Chỉ ra giao thức lớp trên, chẳng hạn như TCP hay UDP

Header Checksum: mã kiểm soát lỗi sử dụng phương pháp CRC (Cyclic Redundancy

Check) dùng để đảm bảo thông tin về gói dữ liệu được truyền đi một cách chính xác (mặc

dù dữ liệu có thể bị lỗi) Nếu như việc kiểm tra này thất bại, gói dữ liệu sẽ bị huỷ bỏ tại nơi xác định được lỗi Cần chú ý là IP không cung cấp một phương tiện truyền tin cậy bởi

nó không cung cấp cho ta một cơ chế để xác nhận dữ liệu truyền tại điểm nhận hoặc tại những điểm trung gian Giao thức IP không có cơ chế Error Control cho dữ liệu truyền

đi, không có cơ chế kiểm soát luồng dữ liệu (flow control)

Source Address (32 bits): địa chỉ của trạm nguồn.

Destination Address (32 bits): địa chỉ của trạm đích.

Option (có độ dài thay đổi): sử dụng trong một số trường hợp, nhưng thực tế chúng rất

ít dùng Option bao gồm bảo mật, chức năng định tuyến đặc biệt

Padding (độ dài thay đổi): Các số 0 được bổ sung vào field này để đảm bảo IP Header

luôn la bội số của 32 bit

Data (độ dài thay đổi): vùng dữ liệu có độ dài là bội của 8 bits, tối đa là 65535 bytes.

3 Ôn tập IPv4, IPv6, định tuyến, DNS, DHCP

 Tìm hiểu IPv4:

- Địa chỉ IPv4 có 32 bit gồm 16 bit Network và 16 bit Host

- Địa chỉ IPv4 được chia thành 5 lớp A, B, C, D và E => có 2^32 khoảng 4,3 tỷ IP trong

đó chỉ sử dụng 3 lớp A, B, C Nên còn lại 3,8 tỷ địa chỉ IP

- Quy tắc đặt địa chỉ IP

 Các bit phần Network không được đồng thời = 0

 Trong phần host nếu

o các bit host = 0 : đây là địa chỉ mạng

o các bit host = 1 : đây là địa chỉ broadcas

o Địa chỉ sử dụng được : 1.0.0.0 - 126.0.0.0, có 27 mạng trong lớp A

Phần Host : 24 bit : 2^24 – 2 host

o Được dùng làm địa chỉ multicast

Các lớp địa chỉ IP có thể sử dụng đặt cho các host là các lớp A, B, C Để thuận tiện cho

việc xác định địa chỉ IP thuộc lớp nào, có thể quan sát octet đầu của địa chỉ, nếu octet

này có giá trị nằm trong khoảng:

Địa chỉ Private và địa chỉ Public

- Trong mạng LAN sử dụng địa chỉ Private Internet sử dụng địa chỉ Public

- Dải địa chỉ Private

o Lớp A : 10.0.0.0/24

o Lớp B : 172.16.x.x 172.31.x.x

o Lớp C: 192.168.x.x

- Nat dùng để chuyển đổi IP private < > IP public.

o NAT sẽ xử lý các gói tin đi từ vùng IP Private đi ra internet (IP Public) bằng cách chuyển đổi source IP address của gói tin của PC trong mạng LAN thành source IP public trên Router (router kết nối PC ra internet)

o Tương tự với chiều từ internet vào trong mạng LAN: Router sẽ tiến hành NAT destination IP address của gói tin từ bên ngoài internet Từ des IP là

IP public thành IP private nằm trong mạng LAN (IP của PC trong mạng LAN)

- Ý nghĩa nat dùng để bảo tồn địa chỉ IP và NAT giúp che giấu IP trong mạng LAN khỏi các tấn công từ bên ngoài.

Các bit host = 1 thì la dc Broadcast, có 2 loại là Direct broadcast: ví dụ như

192.168.1.255 và Local broadcast: 255.255.255.255

 Subnet mask các bit network = 1, các subnet-mask chuẩn của các địa chỉ lớp

A, B, C:Lớp A: 255.0.0.0, Lớp B: 255.255.0.0, Lớp C: 255.255.255.0

Prefix length: là số bit mạng trong một địa chỉ IP Giá trị này được viết ngay

sau địa chỉ IP và ngăn cách bởi dấu “/”.

Chia mạng con : Có 2 phương pháp chính: FLSM và VLSM

- Chia mạng gốc thành các mạng con với số host như nhau, ta thường sử dụng kỹ thuật FLSM

- VLSM Thường áp dụng cho các trường hợp yêu cầu chia mạng con với độ dài subnet mask thay đổi, yêu cầu chặt chẽ về số lượng host trong mỗi subnet

Chia online: VLSM (CIDR) Subnet Calculator: http://vlsmcalc.net/

 Extension Header là đặc tính mới chỉ có trong IPv6.

 Trường Extension Header có thể có hoặc không có, nó là một tuỳ chọn Nó sẽ không được gắn thêm vào nếu các dịch vụ thêm vào không được dùng đến Nên các Extension Header có độ dài không

cố định Trong cấu trúc Header IPv6, có thể thấy 8 bits của trường Next Header Trường này sẽ xác định Extension Header có được sử dụng hay không Khi Extension Header này không được sử dụng, IPv6 Header sẽ chứa mọi thông tin tại Layer 3 Còn nếu Extension Header được sử dụng, trường Next Header trong Header của 1 gói tin IPv6 sẽ chỉ ra loại của Header tiếp theo sau Các giá trị của trường Next Header:

Pv6 Header – Đây là thành phần luôn phải có trong 1 gói tin IPv6 và cố định 40 bytes

Cấu trúc IPv6 Header

Version: 4 bits giúp xác định phiên bản của giao thức.

Traffic class: 8 bits giúp xác định loại lưu lượng.

Flow label: 20 bits giá mỗi luồng dữ liệu.

Payload length: 16 bits (số dương) Giúp xác định kích thước phần tải theo sau IPv6

Header

Next-Header: 8 bits giúp xác định Header tiếp theo trong gói tin.

Hop Limit: 8 bits (số dương) Qua mỗi node, giá trị này giảm 1 đơn vị (giảm đến 0 thì

gói bị loại bỏ)

Source address: 128 bits mang địa chỉ IPv6 nguồn của gói tin

Destination address: : 128 bits mang địa chỉ IPv6 đích của gói tin

Cấu trúc của Address Prefixes

Một địa chỉ IPv6 được chia thành 3 phần: site prefix, subnet ID, interface ID

– Site prefix: là số được gán đến website bằng một ISP Tại một vị trí, tất cả máy tính sẽ được chia sẻ cùng một site prefix.

– Subnet ID: là thành phần ở bên trong trang web, có chức năng miêu tả cấu trúc trang

của mạng Một IPv6 subnet có cấu trúc tương đương với một nhánh mạng đơn như subnet của IPv4

trong mạng Interface ID được cấu hình tự động điển hình dựa vào địa chỉ MAC của

giao diện mạng

Một số lưu ý IPv6

Chuyển IPv6 thành IPv4 và ngược lại

Ví dụ: chúng ta có dải địa chỉ IPv4: 192.168.37.132 Để chuyển địa chỉ trên sang địa chỉ

IPv6 và ngược lại, ta có 2 cách sau

Dựa vào kết quả trên, ta ghép kết quả và số dư lại sẽ được: C0A8:2584

Như vậy ta có địa chỉ IPv6 của 192.168.37.132 là C0A8:2584

Nhưng thực tế, địa chỉ IPv6 có tổng 128 bit Số bit còn thiếu đó là một dãy bit 0 Để ghi đầy đủ, chính xác, ta ghi như sau: 0000:0000:0000:0000:0000:0000: C0A8:2584

Cách ghi rút gọn :: C0A8:2584

o Đối với định tuyến tĩnh ,các thông tin về đường đi phải do người quản trị mạng nhập cho router

o Khi cấu trúc mạng có bất kỳ thay đổi nào thì chính người quản trị mạng phải xoá hoặc thêm các thông tin về đường đi cho router

Hoạt động:

o Đầu tiên ,người quản trị mạng cấu hình các đường cố định cho router

o Router cài đặt các đường đi này vào bảng định tuyến

o Gói dữ liệu được định tuyến theo các đường cố định này

Cú pháp cấu hình định tuyến tĩnh:Router(config)#ip route {destination

network} {subnet mask} {next-hop | outgoing interface} [administrative distance]Ghi chú: Tham số trong {…} là bắt buộc, trong […] là tùy chọn

o Destination network: Địa chỉ mạng đích

o Subnet-mask: là mặt nạ mạng con của mạng đích

o Next-hop: Địa chỉ IP của cổng trên router kế tiếp mà gói tin sẽ đi đến

o Outgoing interface: cổng của router mà gói tin sẽ đi ra

Defaut route: được sử dụng để gửi các gói tin đến các mạng đích không có trong

bảng định tuyến và thường được sử dụng trên các mạng stub

Cú pháp: Router(config)# ip route 0.0.0.0 0.0.0.0 { next-hop ip | outgoing

interface}

Định tuyến động: Giao thức định tuyến động không chỉ thực hiện chức năng tự tìm

đường và cập nhật bảng định tuyến, nó còn có thể xác định tuyến đường đi tốt nhất thay thế khi tuyến đường đi tốt nhất không thể sử dụng được Khả năng thích ứng nhanh với

sự thay đổi mạng là lợi thế rõ rệt nhất của giao thức định tuyến động so với giao thức định tuyến tĩnh

Ý nghĩa của các thư mục:

/bin và /sbin : Chứa những file cần thiết cho quá trình khởi động và những lệnh thiết yếu

để duy trì hệ thống

/dev :Chứa các định danh ánh xạ của thiết bị hoặc những file đặc biệt

/etc :Chứa các file cấu hình của hệ thống và nhiều chương trình tiện ích

/lib :Chứa các thư viện dùng chung cho các lệnh nằm trong /bin và /sbin Và thư mục này

cũng chứa các module của nhân

/mnt hoặc /media :Mount point mặc định cho những hệ thống file kết nối bên ngoài /proc :Lưu các thông tin của nhân, chỉ có thể ghi được nội dung trong thư mục /proc/sys /boot :Chứa nhân Linux để khởi động và các file system maps cũng như các file khởi

động giai đoạn hai

/home (tùy chọn): Thư mục dành cho người dùng khác root Thông tin khởi tạo thư mục

mặc định của người dùng được đặt trong /etc/skel/

/tmp :Thư mục chứa các file tạm thời

/usr :Thư mục chứa những file cố định hoặc quan trọng để phục vụ tất cả người dùng /usr/local hoặc /opt (tùy chọn) :Thư mục chứa các phần mềm cài thêm

/var/www, /var/ftp/ hoặc /srv (Suse) : Thư mục chứa thông tin của các dịnh vụ WEB

hay FTP

/var :Thư mục chứa các thông tin hay thay đổi như: spool và log

Note:

- Có nhiều kiểu định dạng của hệ thống file: ext2, ext3(là ext2 kèm thêm chức năng

journal - Chúng ta có thể hiểu nôm na như sau: trước tiên file sẽ được ghi vào journal, đẩy vào bên trong lớp quản lý dữ liệu, sau đó journal sẽ ghi file đó vào phân vùng ổ cứng khi đã sẵn sàng Và khi thành công, file sẽ được xóa bỏ khỏi journal, đẩy ngược ra bên ngoài và quá trình hoàn tất Nếu xảy ra lỗi trong khi thực hiện thì file hệ thống có thể kiểm tra lại journal và tất cả các thao tác chưa được hoàn tất, đồng thời ghi nhớ lại đúng

vị trí xảy ra lỗi đó.), SWAP (chỉ dc dùng cho phân vùng SWAP)

- Để định dạng một phân vùng có kiểu hệ thống file là ext2 với lệnh mkfs, cú pháp : mkfs

–t <fstype>

- Kiểm tra dung lượng đĩa: Sử dụng mount và df Hai lệnh mount và umount dùng để

quản trị các hệ thống file đã gán kết trong file /etc/mtab Thêm thông tin về điểm kết nối

hiện tại ta sử dụng df Df cho phép hiển thị thêm dung lượng đĩa đã sử dụng và dung

lượng còn trống Đơn vị kích thước để hiển thị là 1K du được sử dụng để hiển thị không gian đĩa được sử dụng nhưng ở mức thư mục Vì vậy, du cũng không thể hiển thị khoảng trống còn thừa của đĩa

Quyền truy xuất file và thư mục:

chown: Sử dụng để thay đổi quyền sở hữu của người dùng đối với tệp hoặc thư mục chgrp:Sử dụng để thay đổi quyền sở hữu nhóm.

chmod: Sử dụng để thay đổi các quyền trên tệp, có thể được thực hiện riêng cho chủ sở

hữu, nhóm và người dùng khác

Lệnh chmod cho phép chúng ta thay đổi quyền (permission) của một file hay folder.Cấu trúc lệnh này là:

chmod [tùy chọn] [biểu diễn phân quyền] [tên file hoặc thư mục]

Trong đó mục tuỳ chọn thường sử dụng các tùy choọ sau:

-v: hiển thị báo cáo sau khi chạy lệnh Nếu bạn chmod nhiều file (tập tin) / thư mục

(folder) cùng lúc thì cứ mỗi lần nó đổi quyền của một file (tập tin) / thư mục (folder) xong là sẽ hiện báo cáo

-c: Giống như trên, nhưng chỉ hiện khi nó đã làm xong tất cả.

-f: Bắt buộc chạy, nếu có lỗi xảy ra nó cũng không thông báo.

tin) / thư mục (folder) nằm bên trong nó.

help: Hiển thị thông báo trợ giúp.

Hoặc có thể dùng : chmod [tham chiếu][toán tử][chế độ] file

Lệnh chown sử dụng rất đơn giản Chúng ta chỉ cần nhớ trong lệnh có user và group được ngăn cách bằng dấu “:”, đầu tiên là user sau đó là group

Để thay đổi quyền sở hữu nhóm của các tập tin và thư mục Cấu trúc lệnh này là:

chgrp [tùy chọn] [nhóm] file

Các tuỳ chọn của lệnh là:

-c : hiển thị thông báo chỉ với các file mà lệnh làm thay đổi sở hữu

-f : Bỏ qua hầu hết các lỗi

-R : Thực hiện thay đổi quyền sở hữu đối với thư mục và file theo đệ quy

help: Hiển thị thông báo trợ giúp

Note :Lệnh chmod có khả năng thay đổi các quyền bổ sung hoặc các chế độ đặc biệt củatệp và thư mục Các chế độ biểu tượng sử dụng 's' để thể hiện chế độ setuid và setgid và 't'

để thể hiện chế độ sticky.

Quyền truy cập SUID

Là quyền truy cập được thiết lập bởi root cho phép người dùng bình thường có thể thi hành một lệnh như là root Quyền này được thiết lập với tên là s (nằm ở vị trí x của nhómu) và được gán số hệ bát phân là 4000

Quyền truy cập SGID

Là quyền truy cập cho phép người dùng thuộc nhóm sở hữu có thể thi hành lệnh mà không cần dùng newgrp để chuyển nhóm Quyền này được thiết lập với tên là s (nằm ở vịtrí x của nhóm g) và được gán số hệ bát phân là 2000

Bit đánh dấu (The sticky bit)

Quyền này được thiết lập với tên là t (nằm ở vị trí x của nhóm o) và được gán số hệbát phân là 1000 Quyền này được thiết lập để:

- Cho phép các thư mục cấm người dùng xóa file trừ phi họ là chủ sở hữu

- Cho phép file được thi hành hoặc nạp vào bộ nhớ nhanh hơn.

 Quản lý file

Di chuyển quanh hệ thống file

Đường dẫn tuyệt đối: độc lập với thư mục hiện thời của người dùng và bắt đầu với / Đường dẫn tương đối: phụ thuộc vào thư mục hiện thời của người dùng và không bắt

đầu với /

Một số lệnh làm việc với quản lý file:

pwd: đưa ra đường dẫn tuyệt đối về vị trí của bạn trong hệ thống

cd: thay đổi thư mục

find: tìm kiếm file và thư mục ( thường sử dụng chung với xargs – xargs sẽxử lý mỗi

dòng của kết quả xuất chuẩn như một tham biến cho một tiện ích khác)

locate: cho phép hiển thị tất cả các file và thư mục thoả mãn

which: sẽ đưa ra đường dẫn tuyệt đối đối với file gọi là string bằng cách chỉ kiểm tra các

thư mục được định nghĩa trong biến PATH của người dùng Vì thếwhich chỉ được dùng

để tìm kiếm các lệnh

whereis :sẽ đưa ra đường dẫn tuyệt đối đối với các file nguồn, nhị phân, và tài liệu phù

hợp với string bằng cách kiểm tra biến PATH cũng như các vị trí hay được sử dụng

mkdir :Tạo thư mục với lệnh Khi tạo một thư mục chúng ta có thể thiết lập quyền truy

nhập với lựa chọn -m Một lựa chọn có ích khác đó là -p sẽ tự động tạo tất cả các thư mụccon khi cần

rmdir hoặc rm: Để xoá một thư mục Nếu bạn đang ở thư mục gốc bạn có thể dùng lựa

chon -f để xoá tất cả các file

Chú ý:

rm -rf /dir1/* :xoá tất cả các file và các thư mục con và để dir1 là thư mục trống

rm -rf /dir1/ :xoá tất cả các file và các thư mục con bao gồm cả dir1

===============================================================

cp

Cú pháp

cp [options] file1 file2

cp [options] file1 directory

Chú ý

cp file1 file2 tạo một bản copy mới của file1 và không làm thay đổi file1

cp -r /mydir/* /dir2/ sẽ copy tất cả các file và thư mục con ngoại trừ mydir

cp -r /mydir/ /dir2/ sẽ copy tất cả các file và thư mục con bao gồm cả mydir

==========================================================

mv

Cú pháp:

mv [options] oldname newname

mv [options] source destination

mv [options] source directory

Chú ý

Lệnh mv có thể di chuyển hoặc đổi tên các file và thư mục Nếu oldname là một file

và newname là một thư mục thì file oldname sẽ được di chuyển đến thư mục này Nếu source và destination cùng nằm trên một hệ thống file thì file không được copy nhưng thông tin về inode sẽ được cập nhật để xác định vị trí mới Các lựa chọn thông thưòng là -f để ghi đè và -i truy vấn tương tác