Tài liệu đào tạo Quản trị hệ thống Linux 2

pdf 151 trang vanle 3840
Bạn đang xem 20 trang mẫu của tài liệu "Tài liệu đào tạo Quản trị hệ thống Linux 2", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdftai_lieu_dao_tao_quan_tri_he_thong_linux_2.pdf

Nội dung text: Tài liệu đào tạo Quản trị hệ thống Linux 2

  1. TÀI LIỆU ĐÀO TẠO QUẢN TRỊ HỆ THỐNG LINUX 2 Tài liệu này được biên soạn theo tài liệu giảng dạy của Viện Linux (LPI) HÀ NỘI 2006
  2. GIỚI THIỆU GIẤY PHÉP CÔNG CỘNG GNU BẢN DỊCH TIẾNG VIỆT CỦA GIẤY PHÉP CÔNG CỘNG GNU Đây là bản dịch tiếng Việt không chính thức của Giấy phép Công cộng GNU. Bản dịch này không phải do Tổ chức Phần mềm Tự do ấn hành, và nó không quy định về mặt pháp lý các điều khoản cho các phần mềm sử dụng giấy phép GNU GPL chỉ có bản tiếng Anh gốc của GNU GPL mới có tính pháp lý. Tuy nhiên, chúng tôi hy vọng rằng bản dịch này sẽ giúp cho những người nói tiếng Việt hiểu rõ hơn về GNU GPL. GIẤY PHÉP CÔNG CỘNG GNU (GPL) Giấy phép công cộng GNU Phiên bản 2, tháng 6/1991 Copyright (C) 1989, 1991 Free Software Foundation, Inc. 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA Mọi người đều được phép sao chép và lưu hành bản sao nguyên bản nhưng không được phép thay đổi nội dung của giấy phép này. Lời nói đầu Giấy phép sử dụng của hầu hết các phần mềm đều được đưa ra nhằm hạn chế bạn tự do chia sẻ và thay đổi nó. Ngược lại, Giấy phép Công cộng của GNU có mục đích đảm bảo cho bạn có thể tự do chia sẻ và thay đổi phần mềm tự do - tức là đảm bảo rằng phần mềm đó là tự do đối với mọi người sử dụng. Giấy phép Công cộng này áp dụng cho hầu hết các phần mềm của Tổ chức Phần mềm Tự do và cho tất cả các chương trình khác mà tác giả cho phép sử dụng. (Đối với một số phần mềm khác của Tổ chức Phần Mềm Tự do, áp dụng Giấy phép Công cộng Hạn chế của GNU thay cho giấy phép công cộng). Bạn cũng có thể áp dụng nó cho các chương trình của mình. Khi nói đến phần mềm tự do, chúng ta nói đến sự tự do sử dụng chứ không quan tâm về giá cả. Giấy phép Công cộng của chúng tôi được thiết kế để đảm bảo rằng bạn hoàn toàn tự do cung cấp các bản sao của phần mềm tự do (cũng như kinh doanh dịch vụ này nếu bạn muốn), rằng bạn có thể nhận được mã nguồn nếu bạn có yêu cầu, rằng bạn có thể thay đổi phần mềm hoặc sử dụng các thành phần của phần mềm đó cho những chương trình tự do mới; và rằng bạn biết chắc là bạn có thể làm được những điều này. Để bảo vệ bản quyền của bạn, chúng tôi cần đưa ra những hạn chế để ngăn chặn những ai chối bỏ quyền của bạn, hoặc yêu cầu bạn chối bỏ quyền của mình. Những hạn chế này cũng
  3. có nghĩa là những trách nhiệm nhất định của bạn khi cung cấp các bản sao phần mềm hoặc khi chỉnh sửa phần mềm đó. Ví dụ, nếu bạn cung cấp các bản sao của một chương trình, dù miễn phí hay không, bạn phải cho người nhận tất cả các quyền mà bạn có. Bạn cũng phải đảm bảo rằng họ cũng nhận được hoặc tiếp cận được mã nguồn. Và bạn phải thông báo những điều khoản này cho họ để họ biết rõ về quyền của mình. Chúng tôi bảo vệ quyền của bạn với hai bước: (1) bảo vệ bản quyền phần mềm, và (2) cung cấp giấy phép này để bạn có thể sao chép, lưu hành và/hoặc chỉnh sửa phần mềm một cách hợp pháp. Ngoài ra, để bảo vệ các tác giả cũng như để bảo vệ chính mình, chúng tôi muốn chắc chắn rằng tất cả mọi người đều hiểu rõ rằng không hề có bảo hành đối với phần mềm tự do này. Nếu phần mềm được chỉnh sửa thay đổi bởi một người khác và sau đó lưu hành, thì chúng tôi muốn những người sử dụng biết rằng phiên bản họ đang có không phải là bản gốc, do đó tất cả những trục trặc do những người khác gây ra hoàn toàn không ảnh hưởng tới uy tín của tác giả ban đầu. Cuối cùng, bất kỳ một chương trình tự do nào cũng đều thường xuyên có nguy cơ bị đe doạ về giấy phép bản quyền. Chúng tôi muốn tránh nguy cơ khi những người cung cấp lại một chương trình tự do có thể có được giấy phép bản quyền cho bản thân họ, từ đó trở thành độc quyền đối với chương trình đó. Để ngăn ngừa trường hợp này, chúng tôi đã nêu rõ rằng mỗi giấy phép bản quyền hoặc phải được cấp cho tất cả mọi người sử dụng một cách tự do hoặc hoàn toàn không cấp phép. Dưới đây là những điều khoản và điều kiện rõ ràng đối với việc sao chép, lưu hành và chỉnh sửa. Những điều khoản và điều kiện đối với việc sao chép, lưu hành và chỉnh sửa 0. Giấy phép này áp dụng cho bất kỳ một chương trình hay sản phẩm nào mà người giữ bản quyền công bố rằng nó có thể được cung cấp trong khuôn khổ những điều khoản của Giấy phép Công cộng này. Từ “Chương trình” dưới đây có nghĩa là tất cả các chương trình hay sản phẩm như vậy, và “sản phẩm dựa trên Chương trình” có nghĩa là Chương trình hoặc bất kỳ một sản phẩm nào bắt nguồn từ chương trình đó tuân theo luật bản quyền, nghĩa là một sản phẩm dựa trên Chương trình hoặc một phần của nó, đúng nguyên bản hoặc có một số chỉnh sửa và/hoặc được dịch ra một ngôn ngữ khác. (Dưới đây, việc dịch cũng được hiểu trong khái niệm “chỉnh sửa”). Mỗi người được cấp phép được gọi là “bạn”.
  4. Trong Giấy phép này không đề cập tới các hoạt động khác ngoài việc sao chép, lưu hành và chỉnh sửa; chúng nằm ngoài phạm vi của giấy phép này. Hành động chạy chương trình không bị hạn chế, và những kết quả từ việc chạy chương trình chỉ được đề cập tới nếu nội dung của nó tạo thành một sản phẩm dựa trên chương trình (độc lập với việc chạy chương trình). Điều này đúng hay không là phụ thuộc vào Chương trình. 1. Bạn có thể sao chép và lưu hành những phiên bản nguyên bản của mã nguồn Chương trình đúng như khi bạn nhận được, qua bất kỳ phương tiện phân phối nào, với điều kiện trên mỗi bản sao bạn đều kèm theo một ghi chú bản quyền rõ ràng và từ chối bảo hành; giữ nguyên tất cả các ghi chú về Giấy phép và về việc không có bất kỳ một sự bảo hành nào; và cùng với Chương trình bạn cung cấp cho người sử dụng một bản sao của Giấy phép này. Bạn có thể tính phí cho việc chuyển giao bản sao, và tuỳ theo quyết định của mình bạn có thể cung cấp bảo hành để đổi lại với chi phí mà bạn đã tính. 2. Bạn có thể chỉnh sửa bản sao của bạn hoặc các bản sao của Chương trình hoặc của bất kỳ phần nào của nó, từ đó hình thành một sản phẩm dựa trên Chương trình, và sao chép cũng như lưu hành sản phẩm đó hoặc những chỉnh sửa đó theo điều khoản trong Mục 1 ở trên, với điều kiện bạn đáp ứng được những điều kiện dưới đây: a) Bạn phải có ghi chú rõ ràng trong những tập tin đã chỉnh sửa là bạn đã chỉnh sửa nó, và ngày tháng của bất kỳ một thay đổi nào. b) Bạn phải cấp phép miễn phí cho tất cả các bên thứ ba đối với các sản phẩm bạn cung cấp hoặc phát hành, bao gồm Chương trình nguyên bản, từng phần của nó hay các sản phẩm dựa trên Chương trình hay dựa trên từng phần của Chương trình, theo những điều khoản của Giấy phép này. c) Nếu chương trình đã chỉnh sửa thường đọc lệnh tương tác trong khi chạy, bạn phải thực hiện sao cho khi bắt đầu chạy để sử dụng tương tác theo cách thông thường nhất phải có một thông báo bao gồm bản quyền và thông báo về việc không có bảo hành (hoặc thông báo bạn là người cung cấp bảo hành), và rằng người sử dụng có thể cung cấp lại Chương trình theo những điều kiện này, và thông báo để người sử dụng có thể xem bản sao của Giấy phép này. (Ngoại lệ: nếu bản thân Chương trình là tương tác nhưng không có một thông báo nào như trên, thì sản phẩm của bạn dựa trên Chương trình đó cũng không bắt buộc phải có thông báo như vậy). Những yêu cầu trên áp dụng cho toàn bộ các sản phẩm chỉnh sửa. Nếu có những phần của sản phẩm rõ ràng không bắt nguồn từ Chương trình, và có thể được xem là độc lập và riêng biệt, thì Giấy phép này và các điều khoản của nó sẽ không áp dụng cho những phần đó khi
  5. bạn cung cấp chúng như những sản phẩm riêng biệt. Nhưng khi bạn cung cấp những phần đó như những phần nhỏ trong cả một sản phẩm dựa trên Chương trình, thì việc cung cấp này phải tuân theo những điều khoản của Giấy phép này, cho phép những người được cấp phép có quyền đối với toàn bộ sản phẩm, cũng như đối với từng phần trong đó, bất kể ai đã viết nó. Như vậy, điều khoản này không nhằm mục đích xác nhận quyền hoặc tranh giành quyền của bạn đối với những sản phẩm hoàn toàn do bạn viết; mà mục đích của nó là nhằm thi hành quyền kiểm soát đối với việc cung cấp những sản phẩm bắt nguồn hoặc tổng hợp dựa trên Chương trình. Ngoài ra, việc kết hợp thuần tuý Chương trình (hoặc một sản phẩm dựa trên Chương trình) với một sản phẩm không dựa trên Chương trình với mục đích lưu trữ hoặc quảng bá không đưa sản phẩm đó vào trong phạm vi áp dụng của Giấy phép này. 3. Bạn có thể sao chép và cung cấp Chương trình (hoặc một sản phẩm dựa trên Chương trình, nêu trong Mục 2) dưới hình thức mã đã biên dịch hoặc dạng có thể thực thi được trong khuôn khổ các điều khoản nêu trong Mục 1 và 2 ở trên, nếu như bạn: a) Kèm theo đó một bản mã nguồn dạng đầy đủ có thể biên dịch được theo các điều khoản trong Mục 1 và 2 nêu trên trong một môi trường trao đổi phần mềm thông thường; hoặc, b) Kèm theo đó một đề nghị có hạn trong ít nhất 3 năm, theo đó cung cấp cho bất kỳ một bên thứ ba nào một bản sao đầy đủ của mã nguồn tương ứng, và phải được cung cấp với giá chi phí không cao hơn giá chi phí vật lý của việc cung cấp theo các điều khoản trong Mục 1 và 2 nêu trên trong một môi trường trao đổi phần mềm thông thường; hoặc c) Kèm theo đó thông tin bạn đã nhận được để đề nghị cung cấp mã nguồn tương ứng. (Phương án này chỉ được phép đối với việc cung cấp phi thương mại và chỉ với điều kiện nếu bạn nhận được Chương trình dưới hình thức mã đã biên dịch hoặc dạng có thể thực thi được cùng với lời đề nghị như vậy, theo phần b trong điều khoản nêu trên). Mã nguồn của một sản phẩm là một dạng ưu tiên của sản phẩm dành cho việc chỉnh sửa nó. Với một sản phẩm có thể thi hành, mã nguồn hoàn chỉnh có nghĩa là tất cả các mã nguồn cho các môđun trong sản phẩm đó, cộng với tất cả các tệp tin định nghĩa giao diện đi kèm với nó, cộng với các hướng dẫn dùng để kiểm soát việc biên dịch và cài đặt các tệp thi hành. Tuy nhiên, một ngoại lệ đặc biệt là mã nguồn không cần chứa bất kỳ một thứ gì mà bình thường được cung cấp (từ nguồn khác hoặc hình thức nhị phân) cùng với những thành
  6. phần chính (chương trình biên dịch, nhân, và những phần tương tự) của hệ điều hành mà các chương trình chạy trong đó, trừ khi bản thân thành phần đó lại đi kèm với một tệp thi hành. Nếu việc cung cấp lưu hành mã đã biên dịch hoặc tập tin thi hành được thực hiện qua việc cho phép tiếp cận và sao chép từ một địa điểm được chỉ định, thì việc cho phép tiếp cận tương đương tới việc sao chép mã nguồn từ cùng địa điểm cũng được tính như việc cung cấp mã nguồn, mặc dù thậm chí các bên thứ ba không bị buộc phải sao chép mã nguồn cùng với mã đã biên dịch. 4. Bạn không được phép sao chép, chỉnh sửa, cấp phép hoặc cung cấp Chương trình trừ phi phải tuân thủ một cách chính xác các điều khoản trong Giấy phép. Bất kỳ ý định sao chép, chỉnh sửa, cấp phép hoặc cung cấp Chương trình theo cách khác đều làm mất hiệu lực và tự động huỷ bỏ quyền của bạn trong khuôn khổ Giấy phép này. Tuy nhiên, các bên đã nhận được bản sao hoặc quyền từ bạn với Giấy phép này sẽ không bị huỷ bỏ giấy phép nếu các bên đó vẫn tuân thủ đầy đủ các điều khoản của giấy phép. 5. Bạn không bắt buộc phải chấp nhận Giấy phép này khi bạn chưa ký vào đó. Tuy nhiên, không có gì khác đảm bảo cho bạn được phép chỉnh sửa hoặc cung cấp Chương trình hoặc các sản phẩm bắt nguồn từ Chương trình. Những hành động này bị luật pháp nghiêm cấm nếu bạn không chấp nhận Giấy phép này. Do vậy, bằng việc chỉnh sửa hoặc cung cấp Chương trình (hoặc bất kỳ một sản phẩm nào dựa trên Chương trình), bạn đã thể hiện sự chấp thuận đối với Giấy phép này, cùng với tất cả các điều khoản và điều kiện đối với việc sao chép, cung cấp hoặc chỉnh sửa Chương trình hoặc các sản phẩm dựa trên nó. 6. Mỗi khi bạn cung cấp lại Chương trình (hoặc bất kỳ một sản phẩm nào dựa trên Chương trình), người nhận sẽ tự động nhận được giấy phép từ người cấp phép đầu tiên cho phép sao chép, cung cấp và chỉnh sửa Chương trình theo các điều khoản và điều kiện này. Bạn không thể áp đặt bất cứ hạn chế nào khác đối với việc thực hiện quyền của người nhận đã được cấp phép từ thời điểm đó. Bạn cũng không phải chịu trách nhiệm bắt buộc các bên thứ ba tuân thủ theo Giấy phép này. 7. Nếu như, theo quyết định của toà án hoặc với những bằng chứng về việc vi phạm bản quyền hoặc vì bất kỳ lý do nào khác (không giới hạn trong các vấn đề về bản quyền), mà bạn phải tuân theo các điều kiện (nêu ra trong lệnh của toà án, biên bản thoả thuận hoặc ở nơi khác) trái với các điều kiện của Giấy phép này, thì chúng cũng không thể miễn cho bạn khỏi những điều kiện của Giấy phép này. Nếu bạn không thể đồng thời thực hiện các nghĩa vụ của mình trong khuôn khổ Giấy phép này và các nghĩa vụ thích đáng khác, thì hậu quả
  7. là bạn hoàn toàn không được cung cấp Chương trình. Ví dụ, nếu trong giấy phép bản quyền không cho phép những người nhận được bản sao trực tiếp hoặc gián tiếp qua bạn có thể cung cấp lại Chương trình thì trong trường hợp này cách duy nhất bạn có thể thoả mãn cả hai điều kiện là hoàn toàn không cung cấp Chương trình. Nếu bất kỳ một phần nào trong điều khoản này không có hiệu lực hoặc không thể thi hành trong một hoàn cảnh cụ thể, thì sẽ cân đối áp dụng các điều khoản, và toàn bộ điều khoản sẽ được áp dụng trong những hoàn cảnh khác. Mục đích của điều khoản này không nhằm buộc bạn phải vi phạm bất kỳ một bản quyền nào hoặc các quyền sở hữu khác hoặc tranh luận về giá trị hiệu lực của bất kỳ quyền hạn nào như vậy; mục đích duy nhất của điều khoản này là nhằm bảo vệ sự toàn vẹn của hệ thống cung cấp phần mềm tự do đang được thực hiện với giấy phép công cộng. Nhiều người đã đóng góp rất nhiều vào sự đa dạng của các phần mềm tự do được cung cấp thông qua hệ thống này với sự tin tưởng rằng hệ thống được sử dụng một cách thống nhất; tác giả/người cung cấp có quyền quyết định rằng họ có mong muốn cung cấp phần mềm thông qua hệ thống nào khác hay không, và người được cấp phép không thể có ảnh hưởng tới sự lựa chọn này. Điều khoản này nhằm làm rõ những hệ quả của các phần còn lại của Giấy phép này. 8. Nếu việc cung cấp và/hoặc sử dụng Chương trình bị cấm ở một số nước nhất định bởi quy định về bản quyền, người giữ bản quyền gốc đã đưa Chương trình vào dưới Giấy phép này có thể bổ sung một điều khoản hạn chế việc cung cấp ở những nước đó, nghĩa là việc cung cấp chỉ được phép ở các nước không bị liệt kê trong danh sách hạn chế. Trong trường hợp này, Giấy phép đưa vào những hạn chế được ghi trong nội dung của nó. 9. Tổ chức Phần mềm Tự do có thể theo thời gian công bố những phiên bản chỉnh sửa và/hoặc phiên bản mới của Giấy phép Công cộng. Những phiên bản đó sẽ đồng nhất với tinh thần của phiên bản hiện này, nhưng có thể khác ở một số chi tiết nhằm giải quyết những vấn đề hay những lo ngại mới. Mỗi phiên bản sẽ có một mã số phiên bản riêng. Nếu Chương trình và "bất kỳ một phiên bản nào sau đó" có áp dụng một phiên bản Giấy phép cụ thể, bạn có quyền lựa chọn tuân theo những điều khoản và điều kiện của phiên bản giấy phép đó hoặc của bất kỳ một phiên bản nào sau đó do Tổ chức Phần mềm Tự do công bố. Nếu Chương trình không nêu cụ thể mã số phiên bản giấy phép, bạn có thể lựa chọn bất kỳ một phiên bản nào đã từng được công bố bởi Tổ chức Phần mềm Tự do.
  8. 10. Nếu bạn muốn kết hợp các phần của Chương trình vào các chương trình tự do khác mà điều kiện cung cấp khác với chương trình này, hãy viết cho tác giả để được phép. Đối với các phần mềm được cấp bản quyền bởi Tổ chức Phầm mềm Tự do, hãy đề xuất với tổ chức này; đôi khi chúng tôi cũng có những ngoại lệ. Quyết định của chúng tôi sẽ dựa trên hai mục tiêu là bảo hộ tình trạng tự do của tất cả các sản phẩm bắt nguồn từ phần mềm tự do của chúng tôi, và thúc đẩy việc chia sẻ và tái sử dụng phần mềm nói chung. KHÔNG BẢO HÀNH DO CHƯƠNG TRÌNH ĐƯỢC CẤP PHÉP MIỄN PHÍ NÊN KHÔNG CÓ MỘT CHẾ ĐỘ BẢO HÀNH NÀO TRONG MỨC ĐỘ CHO PHÉP CỦA LUẬT PHÁP. TRỪ KHI ĐƯỢC CÔNG BỐ KHÁC ĐI BẰNG VĂN BẢN, NHỮNG NGƯỜI GIỮ BẢN QUYỀN VÀ/HOẶC CÁC BÊN CUNG CẤP CHƯƠNG TRÌNH NGUYÊN BẢN SẼ KHÔNG BẢO HÀNH DƯỚI BẤT KỲ HÌNH THỨC NÀO, BAO GỒM NHƯNG KHÔNG GIỚI HẠN TRONG CÁC HÌNH THỨC BẢO HÀNH ĐỐI VỚI TÍNH THƯƠNG MẠI CŨNG NHƯ TÍNH THÍCH HỢP CHO MỘT MỤC ĐÍCH CỤ THỂ. BẠN LÀ NGƯỜI CHỊU TOÀN BỘ RỦI RO VỀ CHẤT LƯỢNG CŨNG NHƯ VIỆC VẬN HÀNH CHƯƠNG TRÌNH. TRONG TRƯỜNG HỢP CHƯƠNG TRÌNH CÓ KHIẾM KHUYẾT, BẠN PHẢI CHỊU TOÀN BỘ CHI PHÍ CHO NHỮNG DỊCH VỤ SỬA CHỮA CẦN THIẾT. TRONG TẤT CẢ CÁC TRƯỜNG HỢP TRỪ KHI CÓ YÊU CẦU CỦA LUẬT PHÁP HOẶC CÓ THOẢ THUẬN BẰNG VĂN BẢN, NHỮNG NGƯỜI CÓ BẢN QUYỀN HOẶC BẤT KỲ MỘT BÊN NÀO CHỈNH SỬA VÀ/HOẶC CUNG CẤP LẠI CHƯƠNG TRÌNH TRONG CÁC ĐIỀU KIỆN NHƯ ĐÃ NÊU TRÊN ĐỀU KHÔNG CÓ TRÁCH NHIỆM VỚI BẠN VỀ CÁC LỖI HỎNG HÓC, BAO GỒM CÁC LỖI CHUNG HAY ĐẶC BIỆT, NGẪU NHIÊN HAY TẤT YẾU NẢY SINH DO VIỆC SỬ DỤNG HOẶC KHÔNG SỬ DỤNG ĐƯỢC CHƯƠNG TRÌNH (BAO GỒM NHƯNG KHÔNG GIỚI HẠN TRONG VIỆC MẤT DỮ LIỆU, DỮ LIỆU THIẾU CHÍNH XÁC HOẶC CHƯƠNG TRÌNH KHÔNG VẬN HÀNH ĐƯỢC VỚI CÁC CHƯƠNG TRÌNH KHÁC), THẬM CHÍ CẢ KHI NGƯỜI CÓ BẢN QUYỀN VÀ CÁC BÊN KHÁC ĐÃ ĐƯỢC THÔNG BÁO VỀ KHẢ NĂNG XẢY RA NHỮNG THIỆT HẠI ĐÓ. KẾT THÚC CÁC ĐIỀU KIỆN VÀ ĐIỀU KHOẢN. Áp dụng những điều khoản trên như thế nào đối với chương trình của bạn Nếu bạn xây dựng một chương trình mới, và bạn muốn cung cấp một cách tối đa cho công chúng sử dụng, thì biện pháp tốt nhất để đạt được điều này là phát triển chương trình đó
  9. thành phần mềm tự do để ai cũng có thể cung cấp lại và thay đổi theo những điều khoản như trên. Để làm được việc này, hãy đính kèm những thông báo như sau cùng với chương trình của mình. An toàn nhất là đính kèm chúng trong phần đầu của tập tin mã nguồn để thông báo một cách hiệu quả nhất về việc không có bảo hành; và mỗi tệp tin đều phải có ít nhất một dòng về “bản quyền” và trỏ đến toàn bộ thông báo. Một dòng đề tên chương trình và nội dung của nó. Bản quyền (C) năm, tên tác giả. Chương trình này là phần mềm tự do, bạn có thể cung cấp lại và/hoặc chỉnh sửa nó theo những điều khoản của Giấy phép Công cộng của GNU do Tổ chức Phần mềm Tự do công bố; phiên bản 2 của Giấy phép, hoặc bất kỳ một phiên bản sau đó (tuỳ sự lựa chọn của bạn). Chương trình này được cung cấp với hy vọng nó sẽ hữu ích, tuy nhiên KHÔNG CÓ BẤT KỲ MỘT BẢO HÀNH NÀO; thậm chí kể cả bảo hành về KHẢ NĂNG THƯƠNG MẠI hoặc TÍNH THÍCH HỢP CHO MỘT MỤC ĐÍCH CỤ THỂ. Xin xem Giấy phép Công cộng của GNU để biết thêm chi tiết. Bạn phải nhận được một bản sao của Giấy phép Công cộng của GNU kèm theo chương trình này; nếu bạn chưa nhận được, xin gửi thư về Tổ chức Phần mềm Tự do, 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA. Xin hãy bổ sung thông tin về địa chỉ liên lạc của bạn (thư điện tử và bưu điện). Nếu chương trình chạy tương tác, hãy đưa một thông báo ngắn khi bắt đầu chạy chương trình như sau: Gnomovision phiên bản 69, Copyright (C) năm, tên tác giả. Gnomovision HOÀN TOÀN KHÔNG CÓ BẢO HÀNH; để xem chi tiết hãy gõ `show w'. Đây là một phần mềm miễn phí, bạn có thể cung cấp lại với những điều kiện nhất định, gõ ‘show c’ để xem chi tiết. Giả thiết lệnh `show w' và `show c' cho xem những phần tương ứng trong Giấy phép Công cộng. Tất nhiên những lệnh mà bạn dùng có thể khác với ‘show w' và `show c'; những lệnh này có thể là nhấn chuột hoặc lệnh trong thanh công cụ - tuỳ theo chương trình của bạn. Bạn cũng cần phải lấy chữ ký của người phụ trách (nếu bạn là người lập trình) hoặc của trường học (nếu có) xác nhận từ chối bản quyền đối với chương trình. Sau đây là ví dụ: Yoyodyne, Inc., tại đây từ chối tất cả các quyền lợi bản quyền đối với chương trình `Gnomovision' viết bởi James Hacker.
  10. Chữ ký của Ty Coon, 1 April 1989 Ty Coon, Phó Tổng Giám đốc. Giấy phép Công cộng này không cho phép đưa chương trình của bạn vào trong các chương trình độc quyền. Nếu chương trình của bạn là một thư viện thủ tục phụ, bạn có thể thấy nó hữu ích hơn nếu cho thư viện liên kết với các ứng dụng độc quyền. Nếu đây là việc bạn muốn làm, hãy sử dụng Giấy phép Công cộng Hạn chế của GNU thay cho Giấy phép này.
  11. GIỚI THIỆU Giới thiệu tài liệu Tài liệu Quản trị hệ thống Linux là cuốn giáo trình bổ ích, được xây dựng với mục đích chuyển tải các kiến thức hết sức cơ bản nhưng cần thiết đối với các học viên, đặc biệt là đối với những người làm công tác giảng dạy. Được biên soạn dựa trên bộ giáo trình của Học viện Linux LPI (Linux Professional Institute). Đây là bộ giáo trình được biên soạn một cách công phu, tỉ mỉ và khoa học, dùng cho việc đào tạo và ôn luyện các chứng chỉ LPI của Học viện Linux. Do đang trong quá trình xây dựng hệ thống giáo trình và bài giảng một cách khoa học và chuyên nghiệp. Vì vậy, trong quá trình dịch và biên soạn tài liệu không tránh khỏi những thiếu sót. Rất mong được sự đóng góp ý kiến của người đọc để tài liệu ngày càng được hoàn chỉnh hơn. Hi vọng trong thời gian tới, cùng với sự cộng tác chặt chẽ giữa RedHat và Công ty ISE, chúng tôi sẽ xây dựng được bộ giáo trình hoàn chỉnh, khoa học và phong phú hơn. Nhóm tác giả xin chân thành cảm ơn và chúc cho người đọc có được một khoá học bổ ích. Nhóm tác giả Công ty ISE
  12. Giới thiệu chương trình đào tạo ISE Linux Chương trình đào tạo ISE Linux bao gồm 3 khoá học: • Linux Cơ bản (Basic Course) • Linux Trung cấp (Intermediate Course) • Linux Nâng cao (Advanced Course) Với 03 khoá ISE Linux này, lượng kiến thức đem lại cho học viên là đủ để có thể tham gia vào các kỳ thi đạt chứng chỉ quốc tế như Chứng chỉ LPI, Chứng chỉ RedHat, Các qui ước của tài liệu Các câu lệnh và tên file sẽ được hiển thị bằng chữ bôi đậm. Ký hiệu <> được sử dụng để biểu thị các tham số không phải là tham số lựa chọn Ký hiệu [] biểu thị các tham số lựa chọn Câu lệnh có thể được đánh trực tiếp trong của sổ shell và được làm nổi bật như sau Câu lệnh hoặc câu lệnh
  13. MỤC LỤC NHÂN LINUX 17 1. Khái niệm nhân 17 2. Nhân Modular 18 3. Biên dịch lại nhân 19 3.1 Giải nén mã nguồn 19 3.2 Cấu hình nhân 20 3.3 Dịch nhân 22 3.4 Cài đặt một nhân mới 24 3.5 Phiên bản nhân đầy đủ 25 3.6 Khởi tạo Ramdisks 26 3.7 Lựa chọn 26 3.8 Chạy lại LILO 26 4. Thực hành 27 KHỞI ĐỘNG LINUX 28 Tổng quan 28 1. Tìm hiểu các mức thực thi (Runlevels) 28 2. inittab 30 3. GRUB - GRand Unified Bootloader 33 4. Từ khởi động đến bash 34 5. Thực hành 36 QUẢN LÝ NGƯỜI DÙNG VÀ NHÓM 37 1. Tạo người dùng mới 37 2. Làm việc với nhóm 38
  14. 3. File cấu hình 40 4. Các tham số lựa chọn của câu lệnh 43 5. Sửa thiết lập mặc định và tài khoản 44 6. Thực hành 47 CẤU HÌNH MẠNG 49 1. The Network Interface 49 2. Thông tin máy chủ (Host Information) 50 3. Khởi động (Start) và dừng (Stop) mạng 52 4. Định tuyến 54 5. Các công cụ mạng 57 6. Thực hành 60 MẠNG TCP/IP 62 1. Số nhị phân và Dotted Quad 62 2. Địa chỉ Broadcast, địa chỉ mạng và netmask 63 3. Lớp mạng 65 4. Subnets 67 5. Họ giao thức TCP/IP 69 6. Các dịch vụ và các cổng trong TCP/IP 71 7. Thực hành 74 CÁC DỊCH VỤ MẠNG 75 1. Tiến trình nền inetd (cũ) 75 2. Tiến trình nền xinetd 77 3. TCP wrappers 78 4. Thiết lập NFS 79 5. SMB và NMB 80
  15. 6. Các dịch vụ DNS 83 8. Máy chủ Apaches 89 9. Thực hành 91 BASH SCRIPTING 94 1. Môi trường bash 94 2. Các yếu tố cần thiết Scripting 96 3. Các ước lượng logic 98 4. Vòng lặp 99 5. Đầu vào do người dùng nhập 101 6. Làm việc với số 102 7. Thực hành 104 BẢO MẬT 106 1. Bảo mật địa phương 106 2. An ninh mạng 109 3. Shell an toàn 114 4. Cấu hình thời gian 116 5. Bảo mật nhân 118 QUẢN TRỊ HỆ THỐNG LINUX 122 Tổng quan 122 1. Logfiles và các file cấu hình 122 2. Các tiện ích nhật ký 124 3. Các công việc tự động (Automatic Tasks) 126 4. Sao lưu và nén 129 5. Tài liệu 131 5. Thực hành 135
  16. CÀI ĐẶT PPP 137 1. Serial Modems 137 2. Cấu hình quay số (dialup) 138 3. pppd và chat 139 4. PPPD peers 140 5. Wvdial 141 IN ẤN 143 1. Bộ lọc (Filters) và gs 143 2. Máy in và hàng đợi in 143 3. Các công cụ in ấn 144 4. Các file cấu hình 146 5. Thực hành 151
  17. Tài liệu đào tạo Linux trung cấp NHÂN LINUX NHÂN LINUX 1. Khái niệm nhân Có 2 kiểu nhân Linux, đó là: A: Nguyên khối (Monolithic) Là một loại nhân hỗ trợ tất cả các phần cứng, network và filesytem, được biên dịch vào trong một file image đơn. B: Hỗ trợ module (Modular) Là loại nhân chứa một số trình điều khiển, được biên dịch như là các file đối tượng mà nhân linux có thể tải vào và xóa khi được yêu cầu. Loadable modules được đặt trong thư mục /lib/modules. Ưu điểm của loại modular kernel là không cần phải dịch lại khi cắm thêm phần cứng hoặc thay thế phần cứng, nhanh, tiện và đáp ứng được hầu hết các trường hợp sử Copyright © ISE, 2006 17
  18. Tài liệu đào tạo Linux trung cấp NHÂN LINUX dụng. Monolithic có ưu điểm so với modular kernel chính ở đặc điểm không thể nạp thêm module mới vào nhân. Trong những hệ thống nhạy cảm, monolithic kernel kết hợp với việc không cài đặt trình biên dịch sẽ hạn chế hacker rất nhiều trong việc sử dụng những module điều khiển dạng backdoor ở mức nhân. 2. Nhân Modular Rất nhiều thành phần của nhân linux có thể biên dịch như là các modules và các module này có thể tải vào hoặc xóa khi cần thiết. • Các module cho nhân linux được lưu trong: /lib/modules/ . • Các thành phần tốt nhất để module hóa là các thành phần không cần cho quá trình boot máy, ví dụ các thiết bị ngoại vi và hệ thống và hệ thống file phụ. • Các module của nhân linux được điều khiển bằng các tiện ích nằm trong gói modutils - lsmod - rmmod - insmod - modprobe - modinfo Nhiều module phụ thuộc vào sự có mặt của module khác. File lưu thông tin về các module phụ thuộc /lib/modules/ /modules.dep được sinh ra bởi lệnh depmod. Lệnh này được thực thi bởi sript rs.syinit khi boot máy. modprobe sẽ tải tất cả các module và các module phụ thuộc sẽ được liệt kê trong modules.dep /etc/modules.conf dùng để lưu các tham số module (IRQ và IO ports) nhưng thường chứa một danh sách các bí danh (alias). Những bí danh cho phép ứng dụng tham chiếu đến thiết bị bằng một tên thông dụng. Ví dụ thiết bị ethernet đầu tiên luôn gọi là eth0 và không dùng tên của trình điều khiển cụ thể. Copyright © ISE, 2006 18
  19. Tài liệu đào tạo Linux trung cấp NHÂN LINUX Hình 1: Ví dụ file /etc/modules.conf: alias eth0 e100 alias usb-core usb-uhc alias sound-slot-0 i810_audio alias char-major-108 ppp_generic alias ppp-compress-18 ppp_mppe # 100Mbps full duplex options eth0 e100_speed_duplex=4 3. Biên dịch lại nhân 3.1 Giải nén mã nguồn Mã nguồn của nhân linux lưu trong thư mục /usr/src/linux, thư mục này là một l liên kết mềm tới thư mục /usr/scr/(kernel-version). Khi giải nén mã nguồn của nhân mới nên: • Xóa liên kết mềm tới thư mục chứa mã nguồn nhân cũ. rm linux Mã nguồn của nhân đóng gói dưới dạng gói RPM thường tạo ra một liên kết tên là linux-2-4 • Giải nén mã nguồn mới (e.g linux-2.4.20.tar.bz2) tar xjf linux-2.4.29.tar.bz2 Copyright © ISE, 2006 19
  20. Tài liệu đào tạo Linux trung cấp NHÂN LINUX Chú ý: Nhân phiên bản 2.2 tạo ra thư mục tên linux chứ không phải linux- version. Do đó bước 1 là rất quan trọng, ngoài ra có thể nghi đè mã nguồn cũ bằng mã nguồn nhân mới. Từ nhân phiên bản 2.4 trở đi, tên thư mục là linux-version. • Tạo một liên kết mềm tên là linux từ thư mục mới vừa được tạo ln -s linux-2.4.20 linux • Đến đây, nhân đã sẵn sàng cho việc cấu hình, nhưng chúng ta phải chắc chắn rằng, tất cả file nhị phân cũ đã được xóa khỏi thư mục chứa mã nguồn của nhân, để xóa các file nhị phân hãy dùng lệnh make mrproper. 3.2 Cấu hình nhân Đầu tiên soạn thảo file Makefile và thiết lập biến “EXTRAVERSION” khác với các phiên bản đã có: VERSION = 2 PATCHLEVEL = 4 SUBLEVEL = 20 EXTRAVERSION = -test Bây giờ là lúc cấu hình cho nhân linux, công việc cơ bản của việc cấu hình là tạo một file có tên gọi .config bằng cách: từ thư mục /usr/src/linux thực hiện một trong các lệnh sau: make menuconfig make xconfig make config Copyright © ISE, 2006 20
  21. Tài liệu đào tạo Linux trung cấp NHÂN LINUX Tất cả các lệnh này sẽ ghi vào file /usr/src/linux/.config Thông thường để dễ dàng trong việc cấu hình một nhân mới sử dụng file .config cũ bằng cách sử dụng lệnh make oldconfig. Lệnh này sẽ chỉ nhắc người dùng những đặc tính mới trong cây thư mục mã nguồn của nhân (nếu nhân mới hơn hoặc nhân được sửa chữa) Chú ý: một số dòng linux (distributions linux) ví dụ RedHat có một thư mục configs con chứa các file config với các thông số cấu hình được thiết lập trước. Để kích hoạt các tính năng nhân (với make menuconfig) bạn sẽ phải nhập category mức cao nhất bằng cách chuyển các phím mũi tên và bấm enter để truy cập vào category mong muốn. Trong category cụ thể, bấm thanh dấu cách sẽ làm thay đổi nhân hỗ trợ đối với một đặc tính hoặc một driver Các khả năng hỗ trợ là o Hỗ trợ (biên dịch tĩnh) [*] o modular (biên dịch động) [M] o không hỗ trợ [ ] Các lựa chọn giống như trên cũng có thể sử dụng đối với các chế độ config và xconfig. Copyright © ISE, 2006 21
  22. Tài liệu đào tạo Linux trung cấp NHÂN LINUX Hình2: make xconfig ở giao diện mức trên cùng: 3.3 Dịch nhân make dep Khi cấu hình nhân xong, cần đối chiếu lại các chọn lựa trong tất cả các thư mục con trong thư mục mã nguồn của nhân, bằng cách dùng lệnh make dep. File .depend chứa đường dẫn tới các header file nằm trong thư mục /usr/src/linux/include, những file này được sinh ra cùng với dep target. make clean Lệnh make nhận chỉ thị từ Makefile và sẽ tạo (build) những thứ cần thiết. Nếu file nào đã có rồi thì lệnh make sẽ sử dụng chúng. Cụ thể là những file có mở rộng là: *.o. Đảm bảo mọi lựa chọn cấu hình trong .config được sử dụng để tạo lại các file, cần chạy lệnh make clean (để xóa các file *.o) Copyright © ISE, 2006 22
  23. Tài liệu đào tạo Linux trung cấp NHÂN LINUX Chú ý: Bạn không cần chạy lệnh make clean ở giai đoạn này nếu bạn đã tạo thư mục nguồn bằng lệnh “make mrproper”. Sau hai lệnh trên (với những bản nhân 2.6 trở lên, mới dịch lần đầu thì không cần thiết), nhân linux được biên dịch bằng một trong hai lệnh sau: make zImage make bzImage Khi thực hiện biên dịch xong mà không có bất cứ lỗi nào, sẽ có một file tên là vmlinux nằm trong thư mục /usr/src/linux/. Hai lệnh khác sẽ tạo một file bổ sung trong /usr/src/linux/arch/i386/boot gọi là zImage và bzImage. Hai lệnh này nén nhân bằng gzip và bzip2. Xem mục cài đặt một nhân mới để biết cách xử lý những file này. make modules Dùng để biên dịch các modules make modules_install Lệnh này sẽ copy các modules vào các thư mục tương ứng trong /lib/modules Dãy các lệnh được minh họa trong hình 3: Hình 3 các lệnh biên dịch nhân: Copyright © ISE, 2006 23
  24. Tài liệu đào tạo Linux trung cấp NHÂN LINUX make dep make clean make bzImage make modules make modules_install 3.4 Cài đặt một nhân mới Nhân mới nằm trong /usr/src/linux/arch/i386/boot/bzImage, phụ thuộc vào kiến trúc máy của bạn. File này phải được copy vào thư mục /boot, và đặt tên là vmlinuz- /usr/src/linux/arch/i386/boot/bzImage /boot/vmlinuz- Tiếp theo chỉnh sửa file /etc/lilo.conf hoặc /boot/grub/grub.conf để add nhân mới được biên dịch vào boot menu. Copy phần “image” của nhân mới và đưa vào cuối file như hình minh họa: Soạn thảo file /etc/lilo.conf Copyright © ISE, 2006 24
  25. Tài liệu đào tạo Linux trung cấp NHÂN LINUX Prompt timeout=50 message=/boot/message image=/boot/vmlinuz label=linux root=/dev/hda6 Existing section read-only image=/boot/vmlinuz- label=linux-new Added section root=/dev/hda6 read-only snip Bảng ký hiệu cho các thủ tục nhân khác nhau có thể copy vào thư mục /boot: cp /usr/src/linux/System.map /boot/System.map- 3.5 Phiên bản nhân đầy đủ Trong một hệ thống, phiên bản của nhân đang chạy có thể được in ra với câu lệnh uname -r Phiên bản nhân này cũng có thể được hiển thị trên các terminal ảo nếu tham số lựa chọn \k được sử dụng trong /etc/issue. Copyright © ISE, 2006 25
  26. Tài liệu đào tạo Linux trung cấp NHÂN LINUX 3.6 Khởi tạo Ramdisks Ramdisk được sử dụng để hỗ trợ quá trình khởi động nạp các module truy cập những block device cần thiết (IDE, SCSI, RAID) cho việc truy cập phân vùng root lần đầu tiên (dạng ro). Ramdisk được tạo bằng cách sử dụng lệnh mkinitrd với hai tham số: tên file, và số hiệu phiên bản của nhân. Nếu bạn sử dụng ramdisk thì bạn phải thêm dòng initrd = line trong /etc/lilo.conf Ví dụ: mkinitrd /boot/initrd-$(uname -r).img $(uname -r) 3.7 Lựa chọn Bạn nên copy file /usr/src/linux/.config vào /boot/config- 3.8 Chạy lại LILO Cuối cùng LILO cần phải được chạy lại để cập nhật boot loader. Lúc đầu LILO có thể chạy ở chế độ kiểm thử để kiểm xem có lỗi trong file cấu hình không. Copyright © ISE, 2006 26
  27. Tài liệu đào tạo Linux trung cấp NHÂN LINUX 4. Thực hành Trước khi bắt đầu làm những bài tập, bạn hãy kiểm tra trong thư mục /usr/src, nếu có nhân rồi thì hãy xóa bỏ và chú ý đến liên kết mềm tới thư mục /usr/src/linux Bài 1: Dịch lại nhân linux theo các bước sau đây: 1. Download gói kernel-version mới nhất từ hai trang www.kernel.org và www.redhat.com. - Cài đặt 2 gói này ra hai thư mục khác nhau trong /usr/src, so sánh sự khác nhau. - Lần lượt biên dịch hai nhân theo các chỉ dẫn ở trên và cài đặt vào hệ thống như những tùy chọn khởi động. Copyright © ISE, 2006 27
  28. Tài liệu đào tạo Linux trung cấp KHỞI ĐỘNG LINUX KHỞI ĐỘNG LINUX Tổng quan Hiểu biết rõ hơn về tiến trình khởi động sẽ giúp chúng ta có thể gỡ rối khi gặp vấn đề liên quan đến phần cứng và quản trị hệ thống. Đầu tiên chúng ta tập trung vào vai trò của chương trình khởi động và mối liên quan giữa chương trình khởi động với file cấu hình /etc/inittab. 1. Tìm hiểu các mức thực thi (Runlevels) Không giống với các hệ điều hành non-UNIX chỉ có hai chế độ cơ bản (on và off). Các hệ điều hành UNIX, bao gồm cả Linux có nhiều mức thực thi khác nhau ví dụ như mức “duy trì” (maitainance) hoặc mức “đa người dùng” (multi-user), Các mức thực thi được đánh số từ 0 đến 6. Danh sách 1: Các mức thực thi Linux Runlevel 0 tắt máy an toàn, Runlevel 6 khởi động lại máy an toàn Runlevel 1 là chế độ đơn người dùng Runlevel 2 là chế độ đa người dùng, nhưng không khởi động NFS Runlevel 3 là chế độ đa người dùng đầy đủ Runlevel 4 không được định nghĩa và thường không sử dụng Runlevel 5 giống với runlevel 3 nhưng chạy trình Quản lý hiển thị đồ họa Cả init và telinit để được dùng để chuyển đổi từ một chế độ thực thi này sang chế độ thực thi khác. Nên nhớ rằng, init là chương trình khởi tạo đầu tiên được thực hiện sau khi nhân hệ điều hành được khởi tạo tại thời điểm khởi động. PID đối với init luôn luôn bằng 1. Copyright © ISE, 2006 28
  29. Tài liệu đào tạo Linux trung cấp KHỞI ĐỘNG LINUX Danh sách 2: PID đối với init luôn bằng 1 [root@nasaspc /proc]# ps uax |grep init USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND root 1 0.0 0.2 1368 592 ? S 20:17 0:04 init [3] Tại mỗi mức thực thi, hệ thống sẽ dừng hoặc khởi động một tập các dịch vụ nhất định. Các file quản lý những dịch vụ này được lưu giữ trong /etc/rc/d/init.d. Thư mục này chứa gần như tất cả các file quản lý dịch vụ mà hệ thống có thể chạy. Các dịch vụ khi chạy có thể được gọi là daemon (dịch vụ nền). Danh sách 3: Danh sách các dịch vụ chính trong /etc/rc.d/init.d/ ls /etc/rc.d/init.d/ anacron cups identd kadmin krb5kdc mcserv Nscd random smb xfs apmd dhcpd innd kdcrotate kudzu named Ntpd rawdevices snmpd xinetd arpwatch functions ipchains keytable ldap netfs pcmcia rhnsd squid atd gpm iptables killall linuxconf network portmp rwhod sshd autofs halt irda kprop lpd nfs pgsql sendmail syslog crond httpd isdn Krb524 marsrv nfslock pppoe single tux Chú ý: Cũng có thể dừng hoặc khởi động bằng tay các dịch vụ daemon trong /etc/rc.d/init.d bằng cách đưa ra các tham số tương ứng. Ví dụ, nếu bạn muốn khởi động lại dịch vụ web mặc định, bạn sẽ phải gõ: /etc/rc.d/init.d/httpd restart hoặc service httpd restart Khi làm việc với các mức thực thi, bạn sẽ cung cấp một tập các chương trình được đinh nghĩa trước nhất định để dừng chạy. Nếu bạn muốn ở mức thực thi 2 (runlevel 2), bạn phải gõ Copyright © ISE, 2006 29
  30. Tài liệu đào tạo Linux trung cấp KHỞI ĐỘNG LINUX /sbin/init 2 Đến lượt nó sẽ bắt init đọc file cấu hình /etc/inittab để tìm ra điều gì sẽ xảy ra ở mức thực thi này. Trong trường hợp này (giả sử chúng ta đang chuyển đổi sang mức thực thi 2) các dòng sau trong file inittab sẽ được thực hiện: l2:wait:/etc/rc.d/rc 2 Nếu bạn tìm kiếm trong file /etc/inittab câu lệnh “/etc/rc.d/rc N” sẽ khởi động tất cả các dịch vụ trong /etc/rc.d/rcN.d bắt đầu với S và sẽ dừng (stop) dịch vụ bắt đầu với K. Các dịch vụ này là các biểu tượng kết nối trỏ tới các script trong /ect/rc.d/init.d Nếu bạn không muốn một tiến trình thực hiện trong một mức thực thi N cho trước, bạn có thể xoá biểu tượng kết nối (symlink) trong /etc/rc.d/rN.d bắt đầu bởi K. 2. inittab Như đã đề cập trên, chúng ta hãy xem file /etc/inittab File sẽ có cấu trúc như sau: id : runlevel : action : command Copyright © ISE, 2006 30
  31. Tài liệu đào tạo Linux trung cấp KHỞI ĐỘNG LINUX Hình 3: file /etc/inittab id:3:initdefault: # System initialization. si::sysinit:/etc/rc.d/rc.sysinit l0:0:wait:/etc/rc.d/rc 0 l1:1:wait:/etc/rc.d/rc 1 l2:2:wait:/etc/rc.d/rc 2 l3:3:wait:/etc/rc.d/rc 3 l4:4:wait:/etc/rc.d/rc 4 l5:5:wait:/etc/rc.d/rc 5 l6:6:wait:/etc/rc.d/rc 6 snip # Trap CTRL-ALT-DELETE ca::ctrlaltdel:/sbin/shutdown -t3 -r now snip # Run gettys in standard runlevels 1:2345:respawn:/sbin/mingetty tty1 2:2345:respawn:/sbin/mingetty tty2 3:2345:respawn:/sbin/mingetty tty3 4:2345:respawn:/sbin/mingetty tty4 5:2345:respawn:/sbin/mingetty tty5 6:2345:respawn:/sbin/mingetty tty6 # Run xdm in runlevel 5 x:5:respawn:/etc/X11/prefdm –nodaemon Trường id có thể là bất kỳ. Nếu một mức thực thi được xác định thì câu lệnh và hành động được yêu cầu sẽ chỉ được thực hiện ở mức thực thi này mà thôi. Nếu Copyright © ISE, 2006 31
  32. Tài liệu đào tạo Linux trung cấp KHỞI ĐỘNG LINUX không có số nào được xác định thì các dòng lệnh sẽ được thực hiện ở bất cứ mức thực thi nào. File /etc/inittab: Mức thực thi mặc định: mức này được thiết lập tại điểm bắt đầu của file với id và công việc initdefault. Chú ý, không có lệnh nào được đưa ra. Câu lệnh này đơn giản chỉ cho init biết mức thực thi mặc định là gì. Chương trình đầu tiên được gọi bởi init: /etc/rc.d/rc.sysinit. Script này sẽ thiết lập các mặc đinh của hệ thống như tham số PATH, xác định nếu mạng được cho phép, tên máy chủ, Các dịch vụ mức thực thi mặc định: Nếu mức thực thi mặc định là 3 thì chỉ có dòng “l3” sẽ được thực hiện. Công việc (action) sẽ là “chờ”, không có chương trình nào được thực thi cho đến khi tất cả các dịch vụ trong mức thực thi 3 được chạy. Getty terminals: các dòng lệnh với id từ 1đến 6 thực thi các thiết bị ảo (virtual terminal). Đây là nơi bạn có thể thay đổi số lượng các thiết bị ảo. Mức thực thi 5: Dòng cuối cùng trong inittab thực thi trình quản lý Xwindow nếu mức thực thi 5 được gán. Chú ý: 1. Bạn có thể thiết lập một thiết bị modem để nghe (listen) các kết nối trong inittab. Nếu modem của bạn được kết nối tới /dev/ttyS1 thì dòng lệnh sau sẽ cho phép dữ liệu kết nối (không dữ liệu fax) sau 2 hồi chuông: S1:12345:respawn:/sbin/mgetty -D -x 2 /dev/ttyS1 2. Khi thay đổi /etc/inittab bạn cần phải bắt init đọc lại file cấu hình này. Điều này được thực hiện khá dễ dàng bằng cách: /sbin/init q Copyright © ISE, 2006 32
  33. Tài liệu đào tạo Linux trung cấp KHỞI ĐỘNG LINUX 3. GRUB - GRand Unified Bootloader Là chương trình mồi thế hệ mới với nhiều tính năng mạnh, GRUB hiện nay đã là tùy chọn mặc định trong nhiều bản phân phối Linux. # grub.conf generated by anaconda # # Note that you do not have to rerun grub after making changes to this file # NOTICE: You have a /boot partition. This means that # all kernel and initrd paths are relative to /boot/, eg. # root (hd0,0) # kernel /vmlinuz-version ro root=/dev/VolGroup01/LogVol00 # initrd /initrd-version.img # boot=/dev/sda default=1 timeout=0 splashimage=(hd0,0)/grub/splash.xpm.gz hiddenmenu title Fedora Core (2.6.15-1.1833_FC4) root (hd0,0) kernel /vmlinuz-2.6.15-1.1833_FC4 ro root=/dev/VolGroup01/LogVol00 initrd /initrd-2.6.15-1.1833_FC4.img title Fedora Core (2.6.15-1.1833_FC4smp) root (hd0,0) kernel /vmlinuz-2.6.15-1.1833_FC4smp ro root=/dev/VolGroup01/LogVol00 initrd /initrd-2.6.15-1.1833_FC4smp.img title Fedora Core (2.6.11-1.1369_FC4smp) root (hd0,0) kernel /vmlinuz-2.6.11-1.1369_FC4smp ro root=/dev/VolGroup01/LogVol00 initrd /initrd-2.6.11-1.1369_FC4smp.img title Fedora Core-up (2.6.11-1.1369_FC4) Copyright © ISE, 2006 33
  34. Tài liệu đào tạo Linux trung cấp KHỞI ĐỘNG LINUX root (hd0,0) kernel /vmlinuz-2.6.11-1.1369_FC4 ro root=/dev/VolGroup01/LogVol00 initrd /initrd-2.6.11-1.1369_FC4.img Với GRUB, việc cập nhật các tham số khởi động không quá phức tạp như LILO. Chỉ cần sửa lại file /boot/grub/grub.conf và chép các file cần thiết vào /boot là lập tức có hiệu quả trong lần khởi động sau. File cấu hình của GRUB cũng có nhiều lựa chọn hơn, cho phép người dùng có thể sử dụng nhiều kịch bản khởi động khác nhau. Cũng như LILO, GRUB cho phép lựa chọn nhiều kịch bản khi khởi động, cũng như cho phép người dùng chỉnh sửa các tham số khởi động ngay trước khi khởi động. Có thể sử dụng mật khẩu ngăn chặn việc này thông qua khai báo password trong file cấu hình. Lệnh grub-md5-crypt cung cấp hàm mã hóa md5 cho phép che dấu mật khẩu khi sử dụng. Các khai báo khác có thể tham khảo chi tiết thông qua lệnh info grub. Trong quá trình khởi động, tất cả các thông báo nhân hệ thống được mặc định ghi lại trong /var/log/dmesg. File này có thể đọc và in ra stdout với tiện ích /bin/dmesg. 4. Từ khởi động đến bash Bây giờ chúng ta sẽ xem xét các bước trong quá trình khởi động hệ thống Linux. Ramdisk được khởi tạo và nạp vào bộ nhớ thật để tải các module cần thiết. Nhân hệ thống được tải từ đĩa cứng (hoặc CD ) xác định trong cấu hình của GRUB. Trong quá trình tải này thì nhân sẽ được giải nén. Nhân hệ thống sẽ gắn (mount) phân vùng root (/) theo dạng chỉ đọc. Lúc này các chương trình cần thiết trong /bin và /sbin đã sẵn sàng được truy cập. Sau đó nhân hệ thống sẽ tải init - tiến trình đầu tiên. init sẽ đọc file /etc/inittab và thực hiện theo các nội dung của nó. Cụ thể là rc.sysinit được chạy. Copyright © ISE, 2006 34
  35. Tài liệu đào tạo Linux trung cấp KHỞI ĐỘNG LINUX Sau đó, tất cả các khai báo trong /etc/fstab được ánh xạ (mount) và kiểm tra (fsck). Tiếp theo init sẽ chuyển sang mức thực thi mặc định, các dịch vụ sẽ được khởi động. Dịch vụ mặc định rc có độ ưu tiên thấp nhất sẽ thi hành cuối cùng và gọi file /etc/rc.d/rc.local. Dấu nhắc để đăng nhập hệ thống được quản lý bởi gettys trong ttys. Copyright © ISE, 2006 35
  36. Tài liệu đào tạo Linux trung cấp KHỞI ĐỘNG LINUX 5. Thực hành Hãy xem lại toàn bộ nội dung của phần trình bày trên và hoàn thành các bài tập sau đây: - Thay đổi mức thực thi mặc định của hệ thống thành 3 và 5. - Làm thế nào bạn có thể biết được mức thực thi hiện tại? - Cho phép tổ hợp phím Ctrl + Alt + Del chỉ trong mức thực thi 3. - Thêm một dấu nhắc đăng nhập trong tty7. - Làm thế nào có thể bắt init đọc file cấu hình của nó? - Sử dụng dmesg để đọc thông tin chipset card mạng của bạn. - So sánh sự khác nhau giữa shutdown, halt và reboot. Tham số lựa chọn nào của shutdow sẽ làm cho fsck tại lần khởi động tiếp theo? - Sử dụng công cụ chkconfig hoặc ntsysv để tắt (disable) chương trình nền sshd (sshd daemon) trong mức thực thi hệ thống 2, 3, 4 và 5. Đảm bảo rằng các đường link ký hiệu (symbolic links) trong các thư mục rc2.d, rc3.d, rc4.d và rc5.d đã thay đổi. - Khởi động lại hệ thống. Tại dấu nhắc khởi động nhập tham số init = tham số để bỏ qua /sbin/init và khởi động một tiến trình bash đơn giản. Copyright © ISE, 2006 36
  37. Tài liệu đào tạo Linux trung cấp QUẢN LÝ NGƯỜI DÙNG VÀ NHÓM QUẢN LÝ NGƯỜI DÙNG VÀ NHÓM 1. Tạo người dùng mới Bước 1: Tạo một tài khoản Câu lệnh /usr/sbin/useradd sẽ thêm người dùng mới vào hệ thống và lệnh adduser thực chất cũng trỏ tới câu lệnh này. Cú pháp: useradd [options] login-name Ví dụ: thêm một người dùng với tên truy cập là rufu useradd rufus Các giá trị mặc định sẽ được sử dụng khi không có tham số lựa chọn nào xác định. Ban có thể liệt kê các giá trị này với useradd –D Các lựa chọn mặc định được liệt kê với useradd –D GROUP=100 HOME=/home INACTIVE=-1 EXPIRE= SHELL=/bin/bash SKEL=/etc/skel Chú ý rằng thông tin này cũng nằm trong file /etc/default/useradd Bước 2: Kích hoạt tài khoản với mật khẩu mới Copyright © ISE, 2006 37
  38. Tài liệu đào tạo Linux trung cấp QUẢN LÝ NGƯỜI DÙNG VÀ NHÓM Để cho phép một người dùng truy cập vào tài khoản của mình, quản trị mạng phải thiết lập một mật khẩu cho người dùng bằng công cụ passwd Cú pháp: passwd login-name Các bước trên dùng để tạo một người dùng mới. Nó cũng định nghĩa một môi trường người dùng như là thư mục home directory và một shell mặc định. Người dùng cũng có thể được gán cho một nhóm, và xác định nhóm mặc định của mình. 2. Làm việc với nhóm Tất cả người dùng mới được gán vào một nhóm mặc định (hoặc nhóm chính - primary). Tồn tại hai qui ước. Theo cách truyền thống, nhóm chính này chung cho tất cả người dùng được gọi là nhóm users với ID của nhóm là (GID) 100. Một số nhà cung cấp sản phẩm Linux như Suse và Debian cũng tuân thủ với qui ước này. Theo cách sắp sếp, nhóm người dùng riêng (User Private Group - UPG) này được đưa ra bởi RedHat và việc thay đổi qui ước này sẽ không làm thay đổi cách thức làm việc nhóm của UNIX. Với UPG, mỗi người dùng mới sẽ thuộc về nhóm mặc định của mình. Nhóm có cùng tên với tên đăng nhập (mặc định) và GID sẽ nằm trong phạm vi từ 500 đến 60000 (giống với UIDs). Thành viên trong nhóm: Một người dùng có thể thuộc về một hoặc nhiều nhóm bất kỳ. Tuy nhiên, tại một thời điểm (ví dụ khi tạo một tệp mới) thì chỉ duy nhất một nhóm là nhóm có tác động. Thông tin về danh sách tất cả các nhóm mà một người dùng thuộc về có thể được liệt kê qua câu lệnh groups hoặc id. Copyright © ISE, 2006 38
  39. Tài liệu đào tạo Linux trung cấp QUẢN LÝ NGƯỜI DÙNG VÀ NHÓM Ví dụ đối với người dùng root: Liệt kê tất cả ID: id v ► uid=0(root) gid=0(root) groups=0(root), 1(bin), 2(daemon), 3(sys), 4(adm), 6(disk), 10(wheel), 600(sales) Liệt kê tất cả các nhóm: groups v ► root bin daemon sys adm disk wheel sales Chuyển nhóm hiện thời: Lệnh tham gia (chuyển) vào nhóm sẽ làm thay đổi nhóm tác động của người dùng (user’s effective group) và bắt đầu một tiến trình mới mà từ đó người dùng có thể thoát ra khỏi nhóm (logout). Điều này có thể được thực hiện qua câu lệnh newgrp. Ví dụ: tham gia nhóm sales newgrp sales Nếu câu lệnh groups được sử dụng thì nhóm đầu tiên trong danh sách sẽ chẳng còn là root mà là sales Copyright © ISE, 2006 39
  40. Tài liệu đào tạo Linux trung cấp QUẢN LÝ NGƯỜI DÙNG VÀ NHÓM Tạo một nhóm mới Công cụ groupadd được sử dụng để quản trị các nhóm. Câu lệnh này sẽ thêm một thực thể vào file /etc/group Ví dụ: tạo một nhóm devel groupadd devel Thêm một người dùng vào một nhóm: Các công việc quản trị có thể được thực hiện bằng công cụ gpasswd. Có thể thêm (-a) hoặc gỡ bỏ (-d) người dùng từ một nhóm và gán một người quan trị (-A). Công cụ này ban đầu được thiết kế để thiết lập một mật khẩu đơn vào một nhóm, cho phép tất cả các thành viên trong cùng một nhóm đăng nhập với cùng một mật khẩu. Vì lý do an ninh, tính năng này không còn được sử dụng nữa. Ví dụ: thêm người dùng rufus vào nhóm devel gpasswd -a rufus devel 3. File cấu hình File /etc/passwd và /etc/shadow: Tên của tất cả người dùng trong hệ thống được lưu giữ trong file /etc/passwd có cấu trúc như sau: 1. Tên truy cập 2. Mật khẩu (hoặc x nếu sử dụng file shadow) Copyright © ISE, 2006 40
  41. Tài liệu đào tạo Linux trung cấp QUẢN LÝ NGƯỜI DÙNG VÀ NHÓM 3. UID 4. GID 5. Đoạn text mô tả người dùng 6. Thư mục gốc của người dùng 7. shell của người dùng 7 trường trên được ngăn cách bởi dấu hai chấm như được minh hoạ trong ví dụ sau đây. /etc/passwd entry with encrypted passwd: george:$1$K05gMbOv$b7ryoKGTd2hDrW2sT.h:Dr G Micheal:/home/georges:/bin/bash Để dấu mật khẩu đã mã hoá từ người dùng thông thường bạn nên sử dụng file shadow. File /etc/shadow sẽ chứa tên người dùng và mật khẩu đã mã hoá và chỉ có thể đọc được bởi người dùng root. Nếu bạn không có file shadow trong /etc thì bạn có thể sử dụng câu lệnh sau đây: /usr/sbin/pwconv (passwd -> shadow) Câu lệnh này sẽ bỏ ‘x’ trong trường thứ hai của file /etc/passwd và tạo file /etc/shadow. Nếu bạn không muốn sử dụng mật khẩu bóng (shadow password), bạn có thể làm như sau: /usr/sbin/pwunconv (shadow -> passwd) Copyright © ISE, 2006 41
  42. Tài liệu đào tạo Linux trung cấp QUẢN LÝ NGƯỜI DÙNG VÀ NHÓM Chú ý: Khi sử dụng file mật khẩu bóng (shadow password) /etc/passwd thì có thể đọc được với quyền (644) và file /etc/passwd phải được cấm nhiều hơn (600 hoặc thậm chí 400). Tuy nhiên, khi sử dụng pwunconv thì phải bảo đảm thay đổi quyền trên file /etc/password (600 hoặc 400). File /etc/group and gshadow: Cũng tương tự như trên, thông tin của nhóm được lưu giữ trong file /etc/group. File này có 4 trường được ngăn cách nhau bởi dấu hai chấm. 1. Tên nhóm 2. Mật khẩu nhóm (hoặc x nếu file gshadow tồn tại) 3. GID 4. Dấu phẩy ngăn cấch danh sách các thành viên Ví dụ /etc/group entry: java:x:550:jade, eric, rufus Cũng như với người dùng, file /etc/gshadow cũng được tạo khi sử dụng mật khẩu bóng nhóm (shadow group passwords). Các tiện ích này được sử dụng để chuyển đổi xuôi hoặc ngược các file shadow hoặc non-shadow như sau: /usr/sbin/grpconv creates the /etc/gshadow file /usr/sbin/grpunconv deletes the gshadow file Copyright © ISE, 2006 42
  43. Tài liệu đào tạo Linux trung cấp QUẢN LÝ NGƯỜI DÙNG VÀ NHÓM File /etc/login.defs và /etc/skel/ File /etc/login.defs chứa các thông tin sau đây: - thư mục mail (the mail spool directory): MAIL_DIR - các điều khiển thời gian của mật khẩu: PASS_MAX_DAYS, PASS_MIN_DAYS, PASS_MAX_LEN, PASS_WARN_AGE • giá trị max/min của UID tự động lựa chọn trong useradd: UID_MIN, UID_MAX • giá trị max/min đối với lựa chọn tự động GID trong groupadd: GID_MIN, GID_MAX • tự động tạo một thư mục gốc với useradd: CREATE_HOME Thư mục /etc/skel chứa các file mặc định và sẽ được copy tới thư mục gốc của người dùng mới được tạo: .bashrc, .bash_profiles, 4. Các tham số lựa chọn của câu lệnh useradd (Lựa chọn) -c ghi chú (Tên đầy đủ) -d đường dẫn tới thư mục gốc -g nhóm khởi tạo (GID). GID phải đang tồn tại -G dấu phẩy ngăn cách danh sách các nhóm bổ sung -u UID của người dùng -s shell mặc định của người dùng Copyright © ISE, 2006 43
  44. Tài liệu đào tạo Linux trung cấp QUẢN LÝ NGƯỜI DÙNG VÀ NHÓM -p mật khẩu (mã hoá md5, sử dụng dấu !) -e ngày hết hạn của tài khoản -k thư mục skel -n tắt nhóm UPG groupadd (Lựa chọn) -g gán một GID 5. Sửa thiết lập mặc định và tài khoản Tất cả các lựa chọn trong khi tạo một người dùng hoặc nhóm có thể được thay đổi. Tiện ích usermod có một số tham số lựa chọn chính sau: usermod (tham số lựa chọn) -d thư mục người dùng -g GID khởi tạo người dùng -l tên đăng nhập của người dùng -u UID của người dùng -s shell mặc định Chú ý: tất cả các tham số lựa chọn trên cũng giống đối với useradd. Copyright © ISE, 2006 44
  45. Tài liệu đào tạo Linux trung cấp QUẢN LÝ NGƯỜI DÙNG VÀ NHÓM Tương tự như vậy, bạn cũng có thể thay đổi chi tiết về thông tin nhóm với tiện ích groupmod. Có một số tham số lựa chọn chính sau đây: groupmod (tham số lựa chọn) -g GID -n tên nhóm Khoá tài khoản: - Một tài khoản người dùng có thể bị khoá bằng cách thêm vào một dấu chấm than vào mật khẩu người dùng. Có thể thực hiện điều này bằng các câu lệnh sau: Khoá Mở khoá passwd –l passwd –u usermode –L usermod –U - Khi sử dụng shadow password, thay thế x bởi một dãy * - Một tham số lựa chọn ít hữu ích là xoá toàn bộ mật khầu với câu lệnh passwd –d - Cuối cùng, có thể gán /sbin/nologin hoặc /bin/false cho shell mặc định của người dùng trong /etc/passwd Mặc định ban đầu, mật khầu người dùng có giá trị trong 99999 ngày, tương đương với 2739 năm (mặc định PASS_MAX_DAYS). Người dùng được thông báo trong vòng 7 ngày rằng mật khầu của bạn sẽ bị hết hạn (mặc định PASS_WARN_AGE) với dòng thông báo sau mỗi khi người dùng đăng nhập vào hệ thống: Copyright © ISE, 2006 45
  46. Tài liệu đào tạo Linux trung cấp QUẢN LÝ NGƯỜI DÙNG VÀ NHÓM Có một tham số thời gian của mật khẩu khác được gọi là PASS_MIN_DAY. Đây là số ngày nhỏ nhất trước khi một người dùng có thể thay đổi mật khẩu, giá trị này được thiết lập mặc định ban đầu bằng 0. Công cụ chage cho phép quản trị hệ thống thay đổi các tham số lựa chọn trên: Cách dùng: chage [ -l ] [ -m min_days ] [ -M max_days ] [ -W warn ] [ -I inactive ] [ -E expire ] [ -d last_day ] user Tham số -l đầu tiên liệt kê giá trị của policy hiện thời của một người dùng. Chúng ta chỉ đề cập đến tham số lựa chọn –E. Tham số này sẽ khoá một tài khoản người dùng tại thời điểm xác định. Định dạng ngày có thể theo định dạng của UNIX hoặc theo YYYY/MM/DD Chú ý, tất cả các giá trị trên đều được lưu giữ trong fiele /etc/shadow và có thể thay đổi trực tiếp. Xoá tài khoản Tài khoản người dùng có thể được xoá bởi câu lệnh userdel. Để đảm bảo rằng thư mục gốc của người dùng cũng được xoá, ta sử dụng tham số lựa chọn –r. userdel -r jade Copyright © ISE, 2006 46
  47. Tài liệu đào tạo Linux trung cấp QUẢN LÝ NGƯỜI DÙNG VÀ NHÓM 6. Thực hành 1. Tạo người dùng Sử dụng useradd để tạo người dùng có tên là tux với ID người dùng là 600 và ID nhóm là 550. Sử dụng usermode để thay đổi thư mục gốc của người dùng Có cần thiết phải tạo một thư mục mới không? Nội dung của /etc/skel có được copy sang thư mục mới không? Các nội dung trong thư mục gốc cũ vẫn có thể được truy cập bởi người dùng tux không? Sử dụng usermode để thêm tux vào nhóm wheel. 2. Làm việc với nhóm. Tạo một nhóm có tên là sales với câu lệnh groupadd. Thêm người dùng tux vào nhóm này bằng câu lệnh gpasswd. Đăng nhập với tux và tham gia vào nhóm sales với newgrp. 3. File cấu hình. Thêm một người dùng vào hệ thống bằng cách soạn thảo /etc/passwd và /etc/group. Tạo một nhóm có tên là share và thêm người dùng tux vào nhóm này bằng cách soạn thảo bằng tay /etc/group. 4. Thay đổi tài khoản Thay đổi tham số ngày hết hạn của tài khoản người dùng tux bằng cách sử dụng câu lệnh usermod. Khoá tài khoản người dùng (Sử dụng các công cụ hoặc soạn thảo file /etc/shadow, ) Copyright © ISE, 2006 47
  48. Tài liệu đào tạo Linux trung cấp QUẢN LÝ NGƯỜI DÙNG VÀ NHÓM Bảo vệ người dùng từ đăng nhập bằng cách thay đổi shell mặc định của người dùng thành /bin/false. Thay đổi tham số PASS_MAX_DAYS của người dùng tux thành 1 trong file /etc/shadow. 5. Thay đổi thiết lập mặc định Sử dụng useadd –D để thay đổi các thiết lập mặc định của hệ thống và do đó tất cả người dùng mới sẽ được gán trong /bin/sh thay vì /bin/bash (chú ý: điều này sẽ làm thay đổi file trong /etc/defaults/) Soạn thảo /etc/login.defs và thay đổi tham số mặc định PASS_MAX_DAYS và do đó người dùng mới sẽ phải thay đổi mật khẩu của mình theo định kỳ 5 ngày. Copyright © ISE, 2006 48
  49. Tài liệu đào tạo Linux trung cấp CẤU HÌNH MẠNG CẤU HÌNH MẠNG 1. The Network Interface Card mạng phải được hỗ trợ từ nhân của hệ điều hành. Để xác định những card mạng nào có thể sử dụng được, bạn có thể truy vấn thông tin qua câu lệnh dmesg, /proc/interrupts, /sbin/lsmod. hoặc /etc/modules.conf Ví dụ: Dmesg ► Linux Tulip driver version 0.9.14 (February 20, 2001) PCI: Enabling device 00:0f.0 (0004 -> 0007) PCI: Found IRQ 10 for device 00:0f.0 eth0: Lite-On 82c168 PNIC rev 32 at 0xf800, 00:A0:CC:D3:6E:0F, IRQ 10. eth0: MII transceiver #1 config 3000 status 7829 advertising 01e1. cat /proc/interrupts ► 0: 8729602 XT-PIC timer 1: 4 XT-PIC keyboard 2: 0 XT-PIC cascade 7: 0 XT-PIC parport0 8: 1 XT-PIC rtc 10: 622417 XT-PIC eth0 Copyright © ISE, 2006 49
  50. Tài liệu đào tạo Linux trung cấp CẤU HÌNH MẠNG 11: 0 XT-PIC usb-uhci 14: 143040 XT-PIC ide0 15: 180 XT-PIC ide1 /sbin/lsmod ► Module Size Used by tulip 37360 1 (autoclean) Từ ví dụ trên, chúng ta thấy rằng Chipset của card mạng Ethernet là Tulip, địa chỉ i/o là 0xf800 và ngắt (IRQ) là 10. Thông tin này có thể được sử dụng trong cả trường hợp nếu module sai được dụng hoặc các tài nguyên (i/o hoặc IRQ) không có. Thông tin này cũng được sử dụng để chèn một module với một địa chỉ i/o khác (sử dụng tiện ích modprobe hoặc insmod) hoặc cũng có thể được ghi trong /etc/modules.conf hoặc /etc/modprobe.conf (sẽ ghi các thông số cài đặt trong lần khởi động sau). 2. Thông tin máy chủ (Host Information) Các tệp sau đây được sử dụng để lưu trữ các thông tin mạng. • /etc/resolv.conf chứa danh sách các máy chủ DNS nameserver 192.168.1.108 nameserver 192.168.1.1 search linuxit.org Copyright © ISE, 2006 50
  51. Tài liệu đào tạo Linux trung cấp CẤU HÌNH MẠNG • /etc/hosts chứa địa chỉ IP của máy tính cũng như danh sách các máy chủ đã biết # Do not remove the following line, or various programs # that require network functionality will fail. 127.0.0.1 localhost localhost.localdomain # other hosts 192.168.1.108 mesa mesa.domain.org 192.168.1.119 pico 1. /etc/sysconfig/network xác định nếu mạng phải được khởi động (có thể chứa biến HOSTNAME) NETWORKING=yes HOSTNAME=mesa.domain.org GATEWAY=192.168.1.1 2. /etc/sysconfig/network-scripts/ifcfg-eth0 Các tham số thiết lập cho eth0 DEVICE=eth0 BOOTPROTO=none BROADCAST=192.168.1.255 IPADDR=192.168.1.108 NETWORK=192.168.1.0 ONBOOT=yes Copyright © ISE, 2006 51
  52. Tài liệu đào tạo Linux trung cấp CẤU HÌNH MẠNG USERCTL=no 3. Khởi động (Start) và dừng (Stop) mạng ● Từ chế độ câu lệnh Công cụ chính được sử dụng để hiển thị giao diện mạng là /sbin/ifconfig. Đầu tiên khởi tạo module nhân được gán cho eth0 trong /etc/modules.conf (ví dụ tulip.o) được load và sau đó gán giá trị địa chỉ IP và mặt nạ mạng (netmask). Kết quả là giao diện có thể được chuyển bật và tắt mà không bị mất các thông tin này trong khi module nhân được thêm vào. Ví dụ: Sử dụng ifconfig. /sbin/ifconfig eth0 192.168.10.1 netmask 255.255.128.0 /sbin/ifconfig eth0 down /sbin/ifconfig eth0 up Một công cụ khác là /sbin/ifup. Tiện ích này đọc các tệp cấu hình hệ thống trong /etc/sysconfig/network-script/ và gán các giá trị được lưu trữ cho một giao diện mạng nào đó. Script cho eth0 được gọi là ifcfg-eth0 và đã được cấu hình. Nếu giao thức khởi động như DHCP được định nghĩa thì ifup sẽ khởi động giao diện mạng với giao thức này. Ví dụ: Sử dụng ifup. Copyright © ISE, 2006 52
  53. Tài liệu đào tạo Linux trung cấp CẤU HÌNH MẠNG /sbin/ifup eth0 /sbin/ifup ppp0 /sbin/ifdown eth0 ●. Sử dụng network script Tại thời điểm khởi động card Ethernet được khởi tạo với /etc/rc.d/init.d/network script. Tất cả các file mạng liên quan được chứa trong thư mục /etc/sysconfig/. Hơn nữa script có thể đọc các lựa chọn sysctl trong /etc/sysctl.conf, đây là nơi mà bạn có thể cấu hình hệ thống như một bộ định tuyến (cho phép địa chỉ IP chuyển trong nhân hệ điều hành). Ví dụ dòng lệnh net.ipv4.ip_forward = 1 sẽ cho phép địa chỉ IP chuyển (forwarding) và file /proc/sys/net/ipv4/ip_forward sẽ chứa số 1 Network script được khởi động lại với câu lệnh sau /etc/rc.d/init.d/network restart 3. Phục hồi lại DHCP Các công cụ sau đây có thể truy vấn máy chủ DHCP cho một địa chỉ IP mới: pump dhcpclient Copyright © ISE, 2006 53
  54. Tài liệu đào tạo Linux trung cấp CẤU HÌNH MẠNG Một daemon khách hỗ trợ DHCP được gọi là dhcpcd (không nhầm lẫn với daemon máy chủ DHCP là dhcpd). 4. Định tuyến Một điều dễ nhận thấy khác khi sử dụng ifup là bảng định tuyến của hệ thống. Điều này có thể do file etc/sysconfig/network được đọc, trong khi default gateway được lưu trữ, hoặc máy chủ DHCP đã gửi thông tin này cùng với địa chỉ IP. Bảng định tuyến được cấu hình, kiểm tra và thay đổi với công cụ /sbin/route. Các vi dụ định tuyến: Thêm một tuyến tĩnh (static route) vào mạng 10.0.0.0 qua thiết bị eth1 trong đó sử dụng 192.168.1.108 làm gateway cho mạng: /sbin/route add -net 10.0.0.0 gw 192.168.1.108 dev eth1 Thêm một gateway mặc định (default gateway) /sbin/route add default gw 192.168.1.1 eth0 Liệt kê bảng định tuyến nhân: /sbin/route -n ► Kernel IP routing table Destination Gateway Genmask Iface 192.168.1.0 0.0.0.0 255.255.255.0 eth0 10.1.8.0 192.168.1.108 255.0.0.0 eth1 127.0.0.0 0.0.0.0 255.0.0.0 lo Copyright © ISE, 2006 54
  55. Tài liệu đào tạo Linux trung cấp CẤU HÌNH MẠNG 0.0.0.0 192.168.1.1 0.0.0.0 eth0 Gateway mặc định (Default Gateway): Trong danh sách cuối cùng. Trường đích là một danh sách các mạng. Đặc biệt, 0.0.0.0 có nghĩa là “mọi nơi”. Cần nhớ rằng, tồn tại 2 địa chỉ IP trong trường Gateway. Vậy địa chỉ nào là default gateway? Để tránh phải nhập bằng tay các tuyến tĩnh, các daemon đặc biệt gated hoặc routed được thực thi để cập nhật một cách động các bảng định tuyến qua một mạng. Nếu bạn thuộc về mạng 192.168.10.0 và bạn thêm vào một tuyến tới mạng 192.168.1.0 thì bạn có thể nhận được kết quả là các máy tính trong mạng vừa thêm vào là không có (not responding) bởi vì không có tuyến (route) được thiết lập từ mạng 192.168.1.0 tới máy chủ của bạn!! Vấn đề này có thể được giải quyết bằng cách sử dụng định tuyến động (dynamic routing) Các tuyến tĩnh cố định Nếu bạn có một số mạng với nhiều hơn một gateway, bạn có thể sử dụng /etc/sysconfig/static-routes (thay cho các daemon định tuyến). Các tuyến này sẽ được thêm vào tại thời điểm khởi động bởi network script. Copyright © ISE, 2006 55
  56. Tài liệu đào tạo Linux trung cấp CẤU HÌNH MẠNG Một kịch bản định tuyến: Copyright © ISE, 2006 56
  57. Tài liệu đào tạo Linux trung cấp CẤU HÌNH MẠNG 5. Các công cụ mạng Sau đây là danh sách ngắn các công cụ hữu ích khi gỡ rối các kết nối mạng: ping host: Công cụ này gửi một gói dữ liệu ICMP ECHO_REQUEST tới một máy chủ và chờ một ICMP ECHO_RESPONSE. Các tham số lựa chọn của công cụ ping: -b ping một địa chỉ broadcast -c N gửi N gói tin -q Chế độ im lặng: hiển thị chỉ các gói tin đầu và cuối netstat: Bạn có thể nhận được thông tin của các kết nối mạng hiện tại, bảng định tuyến hoặc các thống kê giao diện mạng phụ thuộc vào các lựa chọn sau được sử dụng: Các lựa chọn của netstat: -r giống như /sbin/route -I hiển thị danh sách giao diện mạng (card mạng) -n không giải các địa chỉ mạng IP -p trả về PID và tên của các chương trình (chỉ sử dụng cho root) -v diễn giải dài -c tiếp tục cập nhật Copyright © ISE, 2006 57
  58. Tài liệu đào tạo Linux trung cấp CẤU HÌNH MẠNG Ví dụ: Kết quả của netstart –inet –n: ► Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 192.168.1.10:139 192.168.1.153:1992 ESTABLISHED tcp 0 0 192.168.1.10:22 192.168.1.138:1114 ESTABLISHED tcp 0 0 192.168.1.10:80 192.168.1.71:18858 TIME_WAIT Trong danh sách trên bạn có thể thấy máy chủ địa phương (local host) đã thiết lập các kết nối ở cổng 139, 22 và 80. arp: Hiển thị bộ đệm giải địa chỉ nhân. Ví dụ: arp ► Address HWtype HWaddress Iface 192.168.1.71 ether 00:04:C1:D7:CA:2D eth0 traceroute: Hiển thị tuyến (route) được lấy từ một máy chủ địa phương (local host) tới một máy chủ đích. Traceroute ép ngay lập tức các tuyến (routes) tới các thông báo lỗi trở về (send back error message) (ICMP TIME_EXCEEDED) bằng cách xem xét thiết lập giá trị tty (time to live) xuống mức rất thấp (too low). Copyright © ISE, 2006 58
  59. Tài liệu đào tạo Linux trung cấp CẤU HÌNH MẠNG Sau mỗi thông báo TIME_EXEEDED, traceroute tăng giá trị của tty, gửi gói tin tiếp theo đi xa hơn cho đến khi tới được địa chỉ đích của nó. Ví dụ: CMD: /usr/sbin/traceroute -n www.redhat.com ► traceroute: Warning: www.redhat.com has multiple addresses; using 216.148.218.197 traceroute to www.redhat.com (216.148.218.197), 30 hops max, 38 byte packets 1 192.168.1.1 0.440 ms 0.347 ms 0.341 ms snip 14 12.122.2.145 112.116 ms 110.908 ms 112.002 ms 15 12.122.2.74 156.629 ms 157.028 ms 156.857 ms 16 12.122.255.222 156.867 ms 156.641 ms 156.623 ms 17 216.148.209.66 159.982 ms 157.462 ms 158.537 ms 18 216.148.218.197 157.395 ms 156.789 ms 156.080 ms Các lựa chọn của traceroute: -f ttl Thay đổi thời gian sống khởi tạo về ttl thay vì giá trị 1 -n không giải các địa chỉ IP -v diễn giải dài -w sec thiết lập thời gian chờ tại các gói trả về thành sec Copyright © ISE, 2006 59
  60. Tài liệu đào tạo Linux trung cấp CẤU HÌNH MẠNG 6. Thực hành 1. Trong phần kịch bản định tuyến được trình bày ở trên đưa ra bảng định tuyến đối với gateway của mạng LAN. 2. Khởi động giao diện mạng của bạn bằng tay ifconfig eth0 192.168.0.x Liệt kê danh sách các module nhân. Đảm bảo rằng module eth0 đã được tải (kiểm tra /etc/modules.conf). 3. Dừng giao diện mạng với: (i) ifconfig eth0 down Chắc chắn rằng bạn có thể lưu trữ các thông tin giao diện mạng này mà không bị mất thông tin: (ii) ifconfig eth0 up 4. Dừng giao diện mạng và gỡ bỏ module nhân (rmmod module). Điều gì sẽ xảy ra nếu bạn lặp lại bước 3 (ii)? 5. Chia lớp thành hai mạng A (192.168.1.0) và B (10.0.0.0). • Thử truy cập các máy qua các mạng • Chọn một máy làm gateway (tại một trong hai mạng) • Chỉ trên máy gateway! thực hiện các lệnh sau: cho phép chuyển IP (allow IP forwarding): echo 1 > /proc/sys/net/ipv4/ip_forward đưa ra một giao diện mạng đã được gán (sẽ làm việc như một giao diện mạng thứ hai). Nếu bạn ở trong mạng 192.168.1.0 thì sẽ thực hiện các lệnh sau: Copyright © ISE, 2006 60
  61. Tài liệu đào tạo Linux trung cấp CẤU HÌNH MẠNG ifup eth0:1 10.0.0.x (trong đó x là một địa chỉ IP xác định nào đó). thêm một tuyến (route) tới một mạng mới và gán nó sử dụng thiết bị eth0:1 thêm một tuyến (route) tới một mạng khác bằng cách sử dụng một máy làm gateway (bạn sẽ cần biết thiết lập eth0 hoặc eth0:1 của gw này phụ thuộc vào việc bạn đang ở mạng nào) Copyright © ISE, 2006 61
  62. Tài liệu đào tạo Linux trung cấp MẠNG TCP/IP MẠNG TCP/IP 1. Số nhị phân và Dotted Quad Số nhị phân 10 = 21 100 = 22 101 = 22 + 1 111 = 100 + 010 + 001 Điều này cho thấy một số nhị phân có thể dễ dàng chuyển sang số thập phân: 10000000 = 27 = 128 01000000 = 26 = 64 00100000 = 25 = 32 00010000 = 24 = 16 00001000 = 23 = 8 00000100 = 22 = 4 00000010 = 21 = 2 00000001 = 20 = 1 The Dotted Quad: Địa chỉ IP được gán cho một interface được gọi là một Dotted Quad. Trong trường hợp một địa chỉ Ipv.4, địa chỉ là 4 bytes (4 lần 8 bits) phân cách nhau bởi các dấu chấm. Decimal Binary 192.168.1.1 11000000.10101000.00000001.00000001 Copyright © ISE, 2006 62
  63. Tài liệu đào tạo Linux trung cấp MẠNG TCP/IP 2. Địa chỉ Broadcast, địa chỉ mạng và netmask Một địa chỉ IP bao gồm địa chỉ của host và địa chỉ của mạng. 4. The Netmask Netmask được dùng để qui định số bit trong một địa chỉ IP được dùng để đánh địa chỉ mạng. Netmask hay còn gọi là subnet mask. Ví dụ netmask 16 và 17 bit: 255.255.0.0 16-bit 1 1 1 1 1 1 1 1 . 1 1 1 1 1 1 1 1 . 0 0 0 0 0 0 0 0 . 0 255.255.128.0 17-bit 1 1 1 1 1 1 1 1 . 1 1 1 1 1 1 1 1 . 1 0 0 0 0 0 0 0 . 0 Địa chỉ broadcast thường được sinh ra bởi hệ thập phân. Ví dụ: với 16 – bit netmask, các IP sau nằm trên cùng một mạng 00100000 . 10000000 . 00000001 . 00000001 00100000 . 10000000 . 00000000 . 00000011 Có nghĩa rằng bất kỳ một bit nào nằm trong hình chữ nhật (hình vẽ) (8+8 = 16 bits) sẽ thay đổi địa chỉ mạng và các host cần một gateway để kết nối chúng với nhau. Tương tự, bất kỳ bit nào bên ngoài hình chữ nhật (hình vẽ) sẽ thay đổi địa chỉ của host mà không làm thay đổi địa chỉ mạng. Ví dụ: với netmask 24 bit dưới đây, 2 IP sẽ nằm trên 2 mạng khác nhau: Copyright © ISE, 2006 63
  64. Tài liệu đào tạo Linux trung cấp MẠNG TCP/IP 00100000 . 10000000 . 00000001 . 00000001 00100000 . 10000000 . 00000000 . 00000011 5. Địa chỉ mạng Mỗi một mạng cần có một số hiệu, số hiệu cần thiết trong việc thiết lập bộ dẫn đường (routing). Số hiệu của mạng là có số nguyên(0-255) phân cách bởi dấu chấm. Ví dụ một địa chỉ mạng: 192.168.1.0 6. Địa chỉ Broadcast Địa chỉ broadcast là một miền các host/interface có thể được truy cập trên mạng giống nhau. Ví dụ một host có địa chỉ broadcast là 10.1.255.255 sẽ truy cập đến tất cả các máy nào có IP có dạng 10.1.x.x. Địa chỉ broadcast điển hình 192.168.1.255. Các phép toán logic có thể áp dụng cho các địa chỉ broadcast, netmask, network. Để lấy địa chỉ mạng, ta làm động tác đơn giản là thực hiện phép toàn AND giữa địa chỉ IP và netmask. Network Address = IP AND Netmask Tính địa chỉ broadcast bằng cách: network address OR ‘not MASK’ Broadcast Address = Network OR not[Netmask] Copyright © ISE, 2006 64
  65. Tài liệu đào tạo Linux trung cấp MẠNG TCP/IP AND và OR à các phép toán logic trong mẫu nhị phân của các địa chỉ này Ví dụ: Địa chỉ IP 192.168.3.5 với net mask 255.255.255.0. Chúng tac có thể thực hiện các phép toán sau: Địa chỉ mạng = IP AND MASK 11000000. 10101000.00000011.00000101 (192.168.3.5) AND 11111111.11111111.11111111.00000000 (255.255.255.000) ___ 11000000.10101000.00000011.00000000 (192.168.3.0) Địa chỉ Broadcast = IP OR NOT-MASK 11000000. 10101000.00000011.00000101 (192.168.3.5) OR 00000000.00000000.00000000.11111111 (000.000.000.255) ___ 11000000.10101000.00000011.11111111 (192.168.3.255) Từ các ví dụ trên ta rút ra nhận xét. Một địa chỉ IP cùng với netmask đủ để xác định các thông tin về mạng và host đó. 3. Lớp mạng 7. Địa chỉ IP dự phòng Copyright © ISE, 2006 65
  66. Tài liệu đào tạo Linux trung cấp MẠNG TCP/IP Đối với các mạng riêng biệt, các địa chỉ IP có thể không bao giờ được sử dụng làm địa chỉ IP trên internet. Các địa chỉ IP dự phòng này thông thường chỉ được sử dụng cho các mạng LAN. Bảng sau đây sẽ cho thấy các lớp địa chỉ riêng/ dự phòng. Bảng1: Địa chỉ dự phòng 1 Class A 10.x.x.x 16 Class B 172.16.x.x 172.31.x.x 255 Class C 192.168.o.x 8. Lớp địa chỉ IP Lớp A: 8 bit dùng để đánh địa chỉ mạng và 24 bit đánh địa chỉ host. Byte đầu tiên dự phòng cho địa chỉ mạng. Vì vậy subnet mask mặc định sẽ là 255.0.0.0. Do 255.255.255 and 0.0.0 không phải là địa chỉ host nên có tối đa 224 – 2 = 16777214 host trên mạng. Số IP có byte đầu tiên nằm trong miền từ 1 đến 127, tương ứng với số nhị phân 00000001 -> 01111111. Hai bit đầu tiên của lớp A có thể thiết lập bằng “00” hoặc “01”. Lớp B: địa chỉ mạng và host 16 bit 16 bit dùng để đánh địa chỉ mạng và 16 dùng để đánh địa chỉ host trên mạng.Subnet mask mặc định là 255.255.0.0. Có tối đa 216-2 = 65 534 host trên một mạng thuộc lớp B. Byte đầu tiên có phạm vi từ 128 đến 191. Tương ứng với số nhị phân là 10000000->10111111. Copyright © ISE, 2006 66
  67. Tài liệu đào tạo Linux trung cấp MẠNG TCP/IP Hai bit đầu tiên của lớp B luôn thiêt lập là “10”. Lớp C: địa chỉ mạng và host 24-bit 24 bit dùng để đánh địa chỉ mạng và 8 bit dùng để đánh địa chỉ host trên mạng. Subnet mask mặc định là 255.255.255.0. Có tối đa 28 -2 = 254 host trên một mạng thuộc lớp C. Byte đầu tiên có giá trị từ 192 đến 223. Tương ứng với số nhị phân là 11000000 ->11011111. Như vậy 2 bit đầu tiên của lớp C luôn là “11”. 4. Subnets Subnet là khái niệm phân chia một mạng thành nhiều mạng con bằng cách dùng các bit của phần địa chỉ host để đánh địa chỉ mạng. Ví dụ netmask lớp A là 255.0.0.0 có thể được dùng để biến bit đầu tiên của byte thứ 2 trở thành bit đánh địa chỉ mạng. Kết quả chúng ta có 9 bit để đánh địa chi mạng và 23 bit đánh chỉ host trên mạng. Netmask có dạng binary như sau : 11111111.10000000.00000000.00000000 or 255.128.0.0 25-bit network Netmask: 11111111.11111111.11111111.10000000 or 255.255.255.128 Do địa chỉ mạng Network = IP AND Netmask, từ giá trị của netmask, ta thấy là có thể tạo được 2 mạng con. 1. Các địa chỉ host nằm trong miền 192.168.1.0xxxxxxx thuộc vào mạng 192.168.1.0 network. Số hiệu của mạng là 0. 2. Các địa chỉ host nằm trong miền 192.168.1.1xxxxxxx thuộc vào mạng 192.168.1.128 network. Số hiệu của mạng là 128 Copyright © ISE, 2006 67
  68. Tài liệu đào tạo Linux trung cấp MẠNG TCP/IP Bảng2: Trong cả 2 trường hợp, thay x byte bằng 0 hoặc 1, ta có các địa chỉ đặc biệt Network address Substitute with 1’s Substitute with 0’s 0 Broadcast: 127 Network: 0 128 Broadcast: 255 Network: 128 Số bit để đánh địa chỉ host là 7 và trừ đi 2 giá trị đặc biệt (tất cả các bit bằng 0 hoặc 1), chúng ta có 27 – 2 = 126 trên mỗi mạng và có tất cả 252 host. Nếu chúng ta dùng subnet mask mặc định là 255.255.255.0 thì chúng ta có 254 địa chỉ host. Trong ví dụ trên 192.168.1.127 là các địa chỉ đặc biệt, do đó chỉ có 252 địa chỉ host được sử dụng. 26-bit network Netmask: 11111111.11111111.11111111.11000000 or 255.255.255.192 Tạo được 4 mạng con, địa chỉ của mỗi mạng được xác định bằng qui tắc AND, địa chỉ của các host được xác định như sau: 1. Địa chỉ các host nằm trong miền 192.168.1.00xxxxxx thuộc vào mạng 192.168.1.0 network. 2. Địa chỉ các host nằm trong miền 192.168.1.01xxxxxx thuộc về mạng 192.168.1.64 network. 3. Địa chỉ các host nằm trong miền 192.168.1.10xxxxxx thuộc về mạng 192.168.1.128 network. Copyright © ISE, 2006 68
  69. Tài liệu đào tạo Linux trung cấp MẠNG TCP/IP 4. Địa chỉ các host nằm trong miền 192.168.1.11xxxxxx thuộc về mạng 192.168.1.192 network. Thay thế x bit trên bằng 1 ta có địa chỉ ở trên ta có các địa chỉ broadcast tương ứng: 192.168.1.63, 192.168.1.127, 192.168.1.191, 192.168.1.255 6 Mỗi mạng con có 2 – 2 = 62 hosts và tống số có 62 x 4 = 248 host trên mạng. 5. Họ giao thức TCP/IP TCP/IP là một bộ giao thức, được sử dụng trên mạng Internet. Gọi là họ giao thức vì TCP/IP chứa một số giao thức, những giao thức này dùng để truyền dữ liệu và chương trình qua mạng. Hai giao thức chính trong họ giao thức TCP/IP là TCP (Transmission Control Protocol) và Ip (Internet Protocol). Hiểu một cách đơn giản, giao thức IP chỉ xử lý các gói tin và các datagrams (gói tin chứa địa chỉ đến, kích thước ) trong khi đó giao thức TCP xử lý vấn đề kết nối giữa 2 máy tính. Các giao thức kết hợp với nhau để thực hiện tác vụ đặc biệt của mình. Tài liệu này sẽ trình bày các tác vụ của TCP/IP. Hoạt động của các giao thức diễn ra ở các tầng khác nhau trong tiến trình hoạt động của mạng. Bảng 1: Mô hình 4 tầng của giao thức TCP/IP Tần ứng dụng (Application) Mức ứng dụng(FTP,SMTP,SNMP) Tầng giao vận(Transport) Kết nối các máy(TCP,UDP) Copyright © ISE, 2006 69
  70. Tài liệu đào tạo Linux trung cấp MẠNG TCP/IP Tầng internet(Internet) Routing(Dẫn đường):IP,ICMP,IGMP,ARP Tầng truy cập mạng() Mức card mạng, ví dụ card Ethernet, token ring ● Tổng quan về các giao thức IP Giao thức IP làm nhiệm vụ truyền tải dữ liệu cho giao thức TCP , UDP và ICMP.IP cung cấp dịch vụ kết nối không tin cậy (unreliable), có nghĩa là dữ liệu truyền đi không đảm bảo được truyền đến địa chỉ cần gửi. Giao thức IP cho phép tất cả tính toàn vẹn của dữ liệu được xử lý bởi một trong giao thức tầng cao hơn, ví dụ như giao thức TCP hoặc những thiết bị chuyên biệt cho ứng dụng nào đó. IP có nhiệm vụ xử lý vấn đề địa chỉ và dẫn đường (routing) giữa các mạng. Đơn vị dữ liệu sử dụng ở giao thức IP là datagram. TCP Giao thức TCP(Transmission Control Protocol) cung cấp Copyright © ISE, 2006 70
  71. Tài liệu đào tạo Linux trung cấp MẠNG TCP/IP dịch vụ kết nối tin cậy. TCP có nhiệm vụ kiểm tra trên mỗi host thứ tự gửi và nhận và kiểm tra và bảo đảm rằng mội gói dữ liệu (data packet) đã được truyền. Ví dụ các ứng dụng FTP hay telnet(ứng dụng đăng nhập từ xa) không cần phải xử lý vấn đề mất dữ liệu trong quá trình truyền. UDP Giao thức UDP (User Datagram Protocol) cho phép một chương trình ứng dụng truy cập trực tiếp đến IP, không giống như TCP, UDP là giao thức không liên kết và không tin cậy. ICMP Giao thức ICMP(Internet Cỏntom Message Protocol) được sử dụng bởi các thiết bị dẫn đường và các host để thoi dõi trạng thái của mạng. Đơn vị dữ liệu sử dụng trong giao thức này là IP datagrams và ICMP là giao thức không liên kết. PPP Giao thức PPP(Point to Point) thiết lập một kết nối TCP/IP thông qua đường điện thoại. Ngoài ra nó còn được sử dụng bên trong các kết nối được mã hóa như pptp. 6. Các dịch vụ và các cổng trong TCP/IP Danh sách các dịch vụ và các cổng của nó nói chung sẽ tìm thấy trong /etc/services. Danh sách các dịch vụ và các cổng tương ứng với các dịch vụ được quản lý bởi IANA(Internet Assigned Numbers Authority). Mỗi cổng là một số 16 bit, đó đó có tổng số là 65535 cổng. Các cổng từ 1 đến 1023 là các cổng độc quyền, được giành cho các dịch vụ chạy bởi người dùng root. Tất cả các ứng dụng đã biết sẽ được phục vụ ở một trọng những cổng này. Chúng ta hãy quan sát kêt quả của dịch vụ portscans(dò tìm các cổng). Nên nhớ rằng dịch vụ này là bất hợp pháp, tuy nhiên rất nhiều người dụng dịch vụ này. Copyright © ISE, 2006 71
  72. Tài liệu đào tạo Linux trung cấp MẠNG TCP/IP Dưới đây là kết qỷa của một dò tìm cổng: Port State Service 21/tcp open ftp 22/tcp open ssh 23/tcp open telnet 25/tcp open smtp 70/tcp open gopher 79/tcp open finger 80/tcp open http Dịch vụ portscan cho biết các cổng đang mở và phục vụ ứng dụng nào Các cổng chính /etc/services: ftp-data 20/tcp ftp 21/tcp telnet 23/tcp smtp 25/tcp mail domain 53/tcp domain 53/udp http 80/tcp # www is used by some broken www 80/tcp # progs, http is more correct pop-2 109/tcp # PostOffice V.2 pop-3 110/tcp # PostOffice V.3 sunrpc 111/tcp sftp 115/tcp uucp-path 117/tcp Copyright © ISE, 2006 72
  73. Tài liệu đào tạo Linux trung cấp MẠNG TCP/IP nntp 119/tcp usenet # Network News Transfer ntp 123/tcp # Network Time Protocol netbios-ns 137/tcp nbns netbios-ns 137/udp nbns netbios-dgm 138/tcp nbdgm netbios-dgm 138/udp nbdgm netbios-ssn 139/tcp nbssn imap 143/tcp # imap network mail protocol NeWS 144/tcp news # Window System snmp 161/udp snmp-trap 162/udp Copyright © ISE, 2006 73
  74. Tài liệu đào tạo Linux trung cấp MẠNG TCP/IP 7. Thực hành Registering a service with xinetd 1. Viết một bash script đưa ra màn hình(stdout) dòng “Welcome”. Lưu lại trong /usr/sbin/hi 2. Trong thư mục /etc/xinetd.d tạo một file tên là fudge như sau: service fudge { socket_type = stream server =/usr/sbin/hi user = root wait = no disable = no } 3. Thêm một dịch vụ tên là fudge trong /etc/services, dịch vụ này sử dụng cổng 60000. 4. Khởi động lại xinetd và dùng dịch vụ telnet đến cổng 60000. 5. Giả sử bạn có một miền IP trên mạng 83.10.11.0/27 a. Bao nhiêu mạng có 4 byte đầu tiên giống như của bạn? b. Có bao nhiêu máy trên mạng của bạn? Có bao nhiêu địa chỉ broadcast cho mạng đầu tiên này? Copyright © ISE, 2006 74
  75. Tài liệu đào tạo Linux trung cấp CÁC DỊCH VỤ MẠNG CÁC DỊCH VỤ MẠNG Các dịch vụ mạng có thể chạy đồng thời hoặc đơn lẻ như các ứng dụng, chúng làm nhiệm vụ lắng nghe (listen) các kết nối và trực tiếp điều khiển các client hoặc chúng cũng có thể được gọi bởi các tiến trình nền mạng (network daemon) inetd hoặc xinetd. 1. Tiến trình nền inetd (cũ) Tiến trình nền này sẽ được thực hiện tại thời điểm khởi động hệ thống và có nhiệm vụ lắng nghe (listen) các kết nối tại các cổng (port) được xác định trước. Điều này cho phép máy chủ chỉ chạy một tiến trình nền mạng nào đó (network daemon) khi cần thiết. Ví dụ, dịch vụ telnet có một tiến trình nền /usr/sbin/in.telnetd sẽ kiểm soát các tiến trinhd telnet. Để lúc nào cũng chạy tiến trình nền này inetd được chỉ định lắng nghe cổng 23. Chỉ định này được thiết lập trong /etc/inetd.conf. Copyright © ISE, 2006 75
  76. Tài liệu đào tạo Linux trung cấp CÁC DỊCH VỤ MẠNG Hì nh 1: Tiến trình nền inetd Các trường của /etc/inetd.conf chứa các thông tin sau: service-name tên hợp lệ từ /etc/services socket type stream đối với TCP và dgram đối với UDP protocol giao thức hợp lệ từ /etc/protocols flag nowait nếu đa tiến trình (multithreaded) và wait nếu đơn tiến trình (single-threaded) user/group chạy chương trình như user hoặc group program tcpd thông thường Copyright © ISE, 2006 76
  77. Tài liệu đào tạo Linux trung cấp CÁC DỊCH VỤ MẠNG argument tên của chương trình chạy đối với dịch vụ này Ví dụ: pop-3 stream tcp nowait root /usr/sbin/tcpd ipop3d Chú ý: File /etc/services được sử dụng để tạo sự tương quan giữa tên dịch vụ và số cổng socket. Các trường trong file services là: service-name port/protocol [aliases] 2. Tiến trình nền xinetd Đây là phiên bản mới nhất của inetd. Tiến trình nền tcpd không còn được sử dụng nữa, do đó tất cả mọi thứ đều được thực hiện bởi xinetd. Cấu hình của xinetd được thực hiện qua một file đơn /etc/xinetd.conf hoặc bằng cách soạn thảo các file riêng biệt trong /etc/xinetd.d/ tương ứng với các dịch vụ sẽ được kiểm soát bơit xinetd. Cũng có thể chuyển đổi từ file cấu hình inetd cũ sang các file cấu hình của xinetd hiện thời. Cấu trúc của file service trong xinet.d Service-name { socket_type = stream đối với TCP và dgram đối với UDP protocol = giao thức phù hợp từ /etc/protocols wait = user= người dùng chạy ứng dụng group= nhóm của người dùng chạy ứng dụng server= tên của chương trình chạy của dịch vụ này } Copyright © ISE, 2006 77
  78. Tài liệu đào tạo Linux trung cấp CÁC DỊCH VỤ MẠNG 3. TCP wrappers Nếu các chương trình đã được biên dịch với libwrap thì chúng có thể được liệt kê trong /etc/host.allow và /etc/host.deny. Thư viện libwrap sẽ xác định những file nào tương ứng với hosts nào. Định dạng mạng định đối với /etc/hosts.{allow,deny}: DAEMON : hosts [EXCEPT hosts ] [: spawn command] Bạn cũng có thể sử dụng những file này để ghi log các dịch vụ không xác thực (unauthorised services). Đây được xem như sự cảnh báo sớm của hệ thống. Sau đây là một số ví dụ: Truy vấn thông tin về máy chủ (host): 1. /etc/hosts.allow in.telnetd: LOCAL, .my.domain 2. /etc/hosts.deny in.telnetd: ALL : spawn (/usr/sbin/safe_finger –l @%h | mail root) & Chuyển tới một dịch vụ giả (bogus service) 3. /etc/hosts.allow in.telnetd: ALL : twist /dtk/Telnetd.pl Ví dụ cuối cùng nằm trong bộ công cụ mẹo (Deception Tool kit) và có thể download tại địa chỉ sau: Copyright © ISE, 2006 78
  79. Tài liệu đào tạo Linux trung cấp CÁC DỊCH VỤ MẠNG 4. Thiết lập NFS Thiết lập phía máy trạm Đối với các máy trạm Linux muốn gán (mount) các file hệ thống từ xa (remote file system): 1. file hệ thống nfs phải được hỗ trợ bởi nhân 2. tiến trình nền portmapper phải đang được chạy. Tiến trình nền portmapper được khởi động bởi script /etc/rc.d/init.d/portmap. Tiện ích mount sẽ gán file hệ thống. Các đầu vào thông thường trong /etc/fstab sẽ là: nfs-server:/shared/dir /mnt/nfs nfs defaults 0 0 Thiết lập phía máy chủ Một máy chủ NFS cần phải chạy portmap trước khi khởi động máy chủ nfs. Máy chủ nfs sẽ được khởi động hoặc dừng với script /etc/rc.d/init.d/nfs. File cấu hình chính là /etc/exports. Ví dụ file /etc/exports: /usr/local/docs *.local.org(rw, no_root_squash) *(ro) Thư mục được xuất (export) tới tất cả các máy chủ (host) theo quyền chỉ đọc (read-only) và đọc – ghi (read – write) tới tất cả các máy chủ (host) trọng miền .local.org Tham số lựa chọn mặc định root_squash sẽ ngăn ngừa người dùng gốc (root user - uid = 0) trên máy khách truy cập vào vùng chia xẻ trên máy chủ và có thể được thay đổi bởi tham số lựa chọn no_root_squash. Copyright © ISE, 2006 79
  80. Tài liệu đào tạo Linux trung cấp CÁC DỊCH VỤ MẠNG File /etc/exports sẽ tương ứng với các host như *.machine.com trong khi /etc/hosts.allow/deny tương ứng với các host như .machine.com Nếu file /etc/exports đã được thay đổi thì tiện ích exportfs sẽ được chạy. Nếu các thưc mục tồn tại trong /etc/exports bị thay đổi thì nó có thể cần thiết để tháo (unmount) tất cả các chia sẽ nfs trước khi chúng được gán lại (remount). Các thư mục riêng rẽ có thể được gán hoặc tháo (unmount) với exportfs. Xuất và dừng xuất (unexporting) tất cả thư mục trong /etc/exports: exportfs -ua ; exportfs -a 5. SMB và NMB Các máy Linux có thể truy cập và cung cấp các nguồn tài nguyên chia xẻ của Window (thư mục và máy in). Giao thức được dùng để làm việc này là MS Windows Server Message Block SMB. Trong Linux công cụ Samba thường được sử dụng để hỗ trợ cho phần mềm khách và chủ. Từ cửa sổ dòng lệnh Tiện ịch smbclient được sử dụng để liệt kê tất cả nguồn tài nguyên được chia xẻ. Các thư mục từ xa (remote directories) thông thường được gán với smbmount, tuy nhiên ‘mount –t smbfs’ cũng có thể được sử dụng. Ví dụ: Copyright © ISE, 2006 80
  81. Tài liệu đào tạo Linux trung cấp CÁC DỊCH VỤ MẠNG Gửi một thông báo pop up tới một máy tính win98desk smbclient -M win98desk Gán một thư mục chia sẻ của máy chủ winserv smbmount //winserver/shared /mnt/winserver/shared Máy chủ Samba có thể được cấu hình với file /etc/smb.conf và được khởi động hoặc dừng với script /etc/rc.d/init/d/smb. Chú ý smb sẽ cũng khởi động các dịch vụ NBS. Khối thông báo NetBIOS (NetBIOS Message Block) sau đây sẽ cho phép giải tên (name resolution) trong Windows. Hình 1: Nautilus Browsing SMB shares:: Copyright © ISE, 2006 81
  82. Tài liệu đào tạo Linux trung cấp CÁC DỊCH VỤ MẠNG Các đầu vào chính trong /etc/smb.conf: [global] workgroup = LINUXIT os level = 2 kernel oplocks = No security = user encrypt passwords = Yes guest account = nobody map to guest = Bad User [homes] comment = Home Directories read only = No create mask = 0640 directory mask = 0750 browseable = No [printers] comment = All Printers path = /var/tmp create mask = 0600 printable = Yes browseable = No Cấu hình SWAT và Webmin GUI Nếu cài đặt gói swat thì bạn có thể quản trị máy chủ samba qua nền web GUI tại cổng 901. Một công cụ quản trị phổ thông khác được sử dụng là webmin. Công cụ này có thể được tải về tại địa chỉ www.webmin.com CHÚ Ý File cấu hình /etc/samba/smb.conf là một nguồn tài liệu tốt. Tất cả các tham số lựa chọn được mô tả và có thể được chuyển thành câu lệnh bằng cách xoá dấu ghi chú ‘;’. Có thể xem trong trang hướng dẫn smb.conf(5). Copyright © ISE, 2006 82
  83. Tài liệu đào tạo Linux trung cấp CÁC DỊCH VỤ MẠNG 6. Các dịch vụ DNS • Bộ giải (Resolvers) Khi một chương trình cần giải một tên host thì cần sử dụng một cơ chế gọi là bộ giải (resolver). Bộ giải đầu tiên sẽ tra cứu file /etc/nsswitch (trước /etc/host.conf) và xác định phương thức nào sẽ được sử dụng để giải các tên host (local file, name server, NIS hay ldap server). File /etc/host.conf (hoặc /etc/nsswitch.conf): Các file này được quét bởi bộ giải tên để xác định xem đâu là các file, máy chủ dns, cơ sở dữ liệu ldap hoặc máy chủ nis sẽ được tra cứu. Ví dụ (/etc/nsswitch): hosts: files dns nis networks: files Dòng đầu tiên cho thấy các file (ở đây là /etc/hosts) sẽ được truy vấn đầu tiên và sau đó là máy chủ DNS nếu nó bị lỗi. Dòng thứ hai chỉ dẫn sẽ sử dụng file /etc/networking cho thông tin về mạng. File /etc/hosts Với một số nhỏ các máy tính được nối mạng thì có thể chuyển đổi địa chỉ IP thành tên bằng cách sử dụng file /etc/hosts. Các trường có thể là: IP machine machine.domain alias Ví dụ: file /etc/hosts 192.168.1.233 io io.my.domain 61.20.187.42 callisto callisto.physics.edu Copyright © ISE, 2006 83
  84. Tài liệu đào tạo Linux trung cấp CÁC DỊCH VỤ MẠNG File /etc/resolv.conf Nếu bộ giải cần sử dụng một máy chủ tên miền (DNS) thì nó sẽ tra cứu danh sách các máy chủ hiện có tại file /etc/resolv.conf • Cấu trúc có cấp bậc Các máy chủ tên (Name servers) đều có một cấu trúc cấp bậc (hierachical structure). Phụ thuộc vào vị trí trong tên miền điều kiện đầy đủ (fully qualified domain name – FQDM) mà một tên miền có thể được gọi là mức top – level, mức thứ hai (second level) hoặc mức thứ ba (third level). Ví dụ đối với các tên miền cấp 1 (top level) com Các tổ chức thương mại edu Các tổ chức giáo dục Mỹ gov Các tổ chức chính phủ Mỹ mil Các tổ chức quân sự Mỹ net Các nhà cung cấp dịch vụ và cổng truy cập org Các trang phi thương mại uk Các trang thuộc về nước Anh • Kiểu của Máy chủ DNS Các tên miền có thể được chia nhỏ hơn thành các tên miền con (subdomain). Điều này sẽ giới hạn tổng số thông tin cần để quản trị trong một miền. Mỗi vùng (Zone) sẽ có một máy chủ tên miền chính (thường gọi là primary DNS) và một hoặc nhiều máy chủ tên miền phụ (thường gọi lại secondary). Việc quản trị máy chủ tên gồm có việc cập nhất thông tin về một vùng cụ thể. Máy chủ chính thường được ra lệnh cho việc xác thực. • File cấu hình DNS Copyright © ISE, 2006 84
  85. Tài liệu đào tạo Linux trung cấp CÁC DỊCH VỤ MẠNG Trong phiên bản BIND cũ (trước phiên bản BIND 8) file cấu hình là /etc/named.boot. Với BIND phiên bản 8, file /etc/named.conf được thay thế. Bạn có thể dử dụng tiện ích named-bootconf.pl để chuyển đổi từ file cấu hình cũ sang file cấu hình mới. File /etc/named.boot: directory /var/named cache . named.ca primary myco.org named.myco primary 0.0.127.in-addr.arp named.local primary 1.168.192.in-addr.arp named.rev Dòng đầu tiên định nghĩa thư mục cơ sở được sử dụng. File name.ca sẽ chứa danh sách các địa chỉ IP DNS cho việc truy vấn các địa chỉ mở rộng. Dòng thứ ba là tham số lựa chọn và chứa các bản ghi cho mạng nội bộ. Hai tham số tiếp theo được sử dụng cho tìm kiếm ngược lại (reverse lookup). Trong /etc/named.conf cache được thay thế bởi hint secondary được thay thế bởi slave primary được thay thế bởi master. Áp dụng các thay đổi này đối với file cấu hình BIND4 sẽ sinh ra các file cấu hình BIND8 và BIND9 như sau. File /etc/named.conf: options { directory “/var/named”; }; zone “.” { Copyright © ISE, 2006 85
  86. Tài liệu đào tạo Linux trung cấp CÁC DỊCH VỤ MẠNG type hint; file “named.ca”; }; zone “myco.org” { type master; file “named.myco”; }; zone “1.168.192.in-addr.arp” { type master; file “named.rev”; }; zone “0.0.127.in-addr.arpa” { type master; file “named.local”; }; • File vùng DNS Trong ví dụ này máy chủ được thiết lập như một máy chủ chỉ bẫy (catching-only server). Tất cả các file vùng (zone file) đều chữa các bản ghi tài nguyên. Ví dụ file named.local zone file: @ IN SOA localhost. root.localhost. ( 2001022700 ; Serial 28800 ; Refresh 14400 ; Retry Copyright © ISE, 2006 86
  87. Tài liệu đào tạo Linux trung cấp CÁC DỊCH VỤ MẠNG 3600000 ; Expire 86400 ) ; Minimum IN NS localhost. 1 IN PTR localhost. Đây là một file vùng rất đơn giản nhưng nó cung cấp đầy đủ các thông tin để giúp ta hiểu được cơ chế cơ bản của một máy chủ tên. Ký hiệu @ sẽ giải (tham chiếu) tới một vùng liên quan được khai báo trong /etc/named.conf. Điều này cho phép bất kỳ file vùng nào cũng có thể sử dụng như là một template cho các vùng khác (xem bài tập). Bảng 1: Kiểu bản ghi thông thường NS Xác định các vùng của máy chủ tên miền chính PTR Tham chiếu ngược địa chỉ IP tới tên máy host MX Bản ghi thư điện tử Mail Exchange A Tương ứng một địa chỉ IP với một máy host CNAME Tương ứng một tên gán (alias) với một tên chính của máy host Bảng 2: Các tham số vùng @ IN SOA Start Of Authority. Xác định một vùng được cho phép bởi các tham số lựa chọn nằm trong dấu ngoặc kép serial Giá trị được tăng bằng tay khi dữ liệu thay đổi. Các máy chủ phụ (secondary servers) sẽ truy vấn số hiệu (serial number) của máy chủ chính. Nếu nó thay đổi, toàn bộ file vùng sẽ được tải về (downloaded) Copyright © ISE, 2006 87
  88. Tài liệu đào tạo Linux trung cấp CÁC DỊCH VỤ MẠNG refresh Thời gian được tính bằng giây trước khi máy chủ phụ truy vấn bản ghi SOA của tên miền chính (primary domain). Giá trị của nó nhỏ nhất là một ngày. retry Khoảng thời gian tính bằng giây trước khi một vùng mới được chuyển (transfer) nếu việc download trước đó lỗi. expire Thời gian sau khi máy chủ phụ loại bỏ tẩt cả dữ liệu vùng nếu nó liên hệ với máy chủ chính. Giá thị của tham số này thông thường ít nhất là 1 tuần minimum đây là ttl đối với các dữ liệu đã được cached. Giá trị mặc định là 1 ngày (86400 giây) nhưng cũng có thể lâu hơn đối với các mạng LAN ổn định • Cấu hình Sendmail Sendmail là dịch vụ chuyển mail (MTA) phổ biến nhất trên internet. Nó sử dụng giao thức Simple Mail Transfer Protocol (SMTP) và chạy như một tiến trình nền lắng nghe các kết nối tại cổng 25. Script Sendmail được dùng để dừng hoặc chạy tiến trình nền sendmail thông thường được đặt tại thư mục /etc/rc.d/init.d/. Cấu hình chính của file là /etc/mail/sendmail.cf (hoặc /etc/sendmail.cf) Tại đây bạn có thể xác định tên của máy chủ cũng như tên của các host mà từ đó và ở đó mail relay được cho phép. File /etc/aliases chứa hai trường sau đây: alias: user Khi chuyển tới /etc/aliases, câu lệnh newaliases phải được chạy để rebuild cơ sở dữ liệu /etc/aliases.db. Khi thư được máy chủ chấp nhận, nó sẽ được móc vào một file đơn với tên do người dùng đặt. Các file này được lưu trữ tại /var/spool/mail. Phụ thuộc vào Mail User Agent được sử dụng, người dùng có thể lưu trữ các thông điệp (message) trong thư mục gốc của mình hoặc có thể download chúng về một máy khác. Copyright © ISE, 2006 88
  89. Tài liệu đào tạo Linux trung cấp CÁC DỊCH VỤ MẠNG Nếu máy chủ đang chuyển tiếp (relaying), hoặc nếu mạng chậm và nhiều message đang được chuyển, thư sẽ được lưu trữ trong hàng đợi thư /var/spool/mqueue. Bạn có thể truy vấn với tiện ích mailq hoặc sendmail –bp. Quản trị mạng có thể flush hàng đợi của máy chủ với câu lệnh sendmail –q. Cuối cùng, để đăng ký một tên miền như một địa chỉ email hợp lệ, một bản ghi MX cần được thêm vào trong cơ sở dữ liệu DNS. Ví dụ nếu mail.company.com là một máy chủ mail, để nó chấp nhận mail như joe@company.com thì bạn sẽ phải cấu hình như sau 1. Thêm company.com vào /etc/mail/local-host-names 2. company.com MX 10 mail.company.com trong một file vùng DNS 8. Máy chủ Apaches • File cấu hình File /etc/httpd/conf/httpd.conf chứa tất cả các tham số thiết lập cấu hình Các phiên bản trước của apache có thêm hai file ngoài, một là access.conf trong đó sẽ giới hạn các thư mục đã được khai báo và một file khác là srm.conf xác định thư mục gốc (roôt) của máy chủ. Các cấu hình cần chú ý: ServerType standalone/inetd ServerRoot “/etc/httpd” DocumentRoot “/var/www/html” AllowOverride None Options ExecCGI Order allow,deny Allow from all Copyright © ISE, 2006 89
  90. Tài liệu đào tạo Linux trung cấp CÁC DỊCH VỤ MẠNG DocumentRoot “/www/docs/server1” ServerName virtual.mydomain.org • Chạy Apache Để chạy và dừng máy chủ, đầu tiên bạn có thể sử dụng script /etc/rc.d/init.d/httpd. Trên một máy chủ bận (busy server) thì nên sử dụng apachectl đặc biệt với lựa chọn graceful sẽ khởi động lại máy chủ chi khi các kết nối hiện tại đã được thoả thuận. Các file nhật ký chính được lưu trong /var/log/httpd/. Các file này có thể rất hữu ích trong các lý do an ninh. Thông thường chúng ta kiểm tra file error_log và access_log. Copyright © ISE, 2006 90
  91. Tài liệu đào tạo Linux trung cấp CÁC DỊCH VỤ MẠNG 9. Thực hành Cài đặt một máy chủ DNS chính Như là một bài tập, chúng ta sẽ cài đặt gói BIN9 rpm bind9-9.1.3-252.i386.rpm và cấu hình một domain có tên là gogo.com. 1. Tiến hành lần lượt các bước sau trong /etc/named.conf: Copy/Paste các đoạn sau và sửa lại như sau 2. Trong /var/named: cp 127.0.0.zone 192.168.2.zone cp local.zone gogo.zone 3. Thay đổi các trường tương ứng trong file vùng mới (zone file). Thêm một host có tên là harissa. 4. Thêm dòng “nameserver 127.0.0.1” vào /etc/resolv.conf. 5. Sử dụng host để giải harissa.gogo.com Quản trị Apache Các cấu hình cơ bản trong file /etc/httpd/conf/httpd.conf 1. Thay đổi Port từ 80 thành 8080. Copyright © ISE, 2006 91
  92. Tài liệu đào tạo Linux trung cấp CÁC DỊCH VỤ MẠNG 2. Kiểm tra rằng apache trả lời với câu lệnh telnet localhost 8080. Bạn sẽ nhận được: Trying 127.0.0.1 Connected to localhost.linuxit.org. Escape character is '^]'. Tiếp theo gõ ‘GET /’ để download file index . 3. Thiết lập “StartServer” thành 15. Khởi động lại httpd và kiểm tra rằng 15 tiến trùnh sẽ được chạy (thay vì 8 tiến trình như mặc định) IP based virtual server Card mạng ethernet của bạn phải định danh tới một địa chỉ IP mới (gọi là new-IP) ifconfig eth0:0 new-IP Thêm các đoạn sau đây vào /etc/httpd/conf/httpd.conf: DocumentRoot /var/www/html/virtual ServerName www1 Cài đặt một thư mục chia xẻ SMB (shared SMB directory) Trong hầu hết các trường hợp bạn sẽ không cần thêm người dùng smb (smbusers) vào hệ thống. Đơn giản chỉ cần soạn thảo file smb.conf và thêm như sau: [public] comment = Example Shared Directory path = /home/samba guest ok = yes writeable = yes Cài đặt một máy in chia sẻ: [global] snip Copyright © ISE, 2006 92
  93. Tài liệu đào tạo Linux trung cấp CÁC DỊCH VỤ MẠNG printcap name = /etc/printcap load printers = yes [printers] comment = All Printers path = /var/spool/samba browseable = no # Set public = yes to allow user 'guest account' to print guest ok = yes writable = no printable = yes Copyright © ISE, 2006 93
  94. Tài liệu đào tạo Linux trung cấp BASH SCRIPTING BASH SCRIPTING 1. Môi trường bash Biến Khi bạn gõ câu lệnh tại dấu nhắc của chương trình bash shell thì nó sẽ sử dụng biến PATH để tìm xem bảng thực hiện (executable) nào trong hệ thống mà bạn cần chạy. Bạn có thể kiểm tra giá trị của biến path bằng cách sử dụng lệnh echo: echo $PATH /usr/bin:/bin:/usr/sbin:/usr/X11R6/bin:/usr/local/bin:/sbin/:/usr/local/ sbin/ Thực tế, có rất nhiều biến cần thiết đối với shell để cung cấp đối với mỗi môi trường người dùng. Ví dụ các biên PWD, HOME, TERM và DISPLAY. Cú pháp để khởi tạo và khai báo một biến như sau: VARIABLE=VALUE Chú ý rằng không được đặt bất kỳ dấu cách nào xung quanh dấu ‘=’. Khi một biến được khai báo và khởi tạo, nó sẽ có thể được tham chiếu bằng cách sử dụng ký tự dolla đằng trước như ví dụ sau đây: echo $VARIABLE Khi một phiên shell được bắt đầu, một số các tệp cấu hình được đọc và hầu hết các biến được thiết lập. Copyright © ISE, 2006 94
  95. Tài liệu đào tạo Linux trung cấp BASH SCRIPTING Để giải phóng một biến khỏi giá trị hiện thời, sử dụng unset. Các file cấu hình Đầu tiên có thể phân biệt các file cấu hình xem file nào sẽ được đọc đối với mỗi phiên bash mới. File cấu hình Login: Các file được đọc khi login là /etc/profile và ~/.bash_profile (bash sẽ tìm một số file khác như ~/.profile). Tiếp theo bash sẽ đọc các file điều khiển thời gian của nó ~/.bashrc và (nếu tồn tại) /etc/bashrc. Các File bashrc: Các file này được đọc mỗi lần khi một phiên shell được khởi chạy (ví dụ một xterm mới). Các file này là /etc/bashrc và ~/.bashrc. Các định danh (alias) và các function có thể được ghi trong ~/.bashrc Cú pháp Function: function-name () { command1; command2; } Bạn có thể kiểm tra xem những file nào sẽ được đọc bằng cách thêm một dòng echo Profile trong /etc/profile, kiểu: bash Không profile nào được đọc, bạn không thấy gì hết Copyright © ISE, 2006 95
  96. Tài liệu đào tạo Linux trung cấp BASH SCRIPTING bash -login Sẽ bắt bash đóng vai trò như một login bash, từ Profile sẽ được hiển thị. Các câu lệnh sau đây sẽ điều khiển cách thức mà bash bắt đầu: bash -norc bash -noprofile Chú ý bất kỳ phiên bash mới nào cũng sẽ kế thừa các biến của cha đã được khai báo trong /etc/profile và ~/.bash_profile. 2. Các yếu tố cần thiết Scripting File script Script shell là một danh sách các chỉ dẫn được lưu trữ trong một tệp phẳng (flat file). Chỉ có hai chỉ dẫn sau là cần thiết. 1. Dòng đầu tiên của script phải là #!/bin/bash (đối với script bash) 2. File phải có có thể đọc và chạy được (ví dụ đối với quyền 755) Nếu các dòng này không hiện hữu thì cũng có thể chạy chương trình script bằng cácg gõ: bash program-name Trao biến vào script (Passing variables to the script) Copyright © ISE, 2006 96
  97. Tài liệu đào tạo Linux trung cấp BASH SCRIPTING Các biến được tạo tại các dòng lệnh được tham chiếu bên trong script như $1 đối với đối số đầu tiên, $2 cho đối số thứ hai, vv Ví dụ script, mycat: #!/bin/bash cat $1 Script này đòi hỏi một đối số là một file và sẽ hiển thị nội dung của file bằng cách sử dụng cat. Để chạy script này trong file lilo.conf, bạn sẽ chạy: ./mycat /etc/lilo.conf Một cách khác để chuyển các biến vào script là đặt dấu nhắc script để cho người dùng nhập đầu vào. Cách này có thể thực hiện bằng cách sử dụng câu lệnh read. Tên mặc định của biến được đọc là REPLY. Sau đây là một script đã được thay đổi: Chuyển biến tương tác: #!/bin/bash echo -n "Which file shall I display ?" read cat $REPLY hoặc read -p “File to display: “ FILENAME cat $FILENAME Các biến đặc biệt Các biến đặc biệt chỉ có thể được tham chiếu và được tự động thiết lập bởi bash. Sau đây là một số biến đặc biệt thông dụng nhất: Copyright © ISE, 2006 97