Đang tải... (xem toàn văn)
Lab Linux phan I, II Installing Linux as a Server
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ VÀ AN NINH MẠNG ATHENA Bis Đinh Tiên Hoàng, P Đa Cao, Q.1, TP.HCM Tel: (84-8) 38244041 – 0989012418 www.athena.edu.vn Phần I: Installing Linux as a Server Bài Lab 1: Installing Linux as a Server Bài Lab 2: Installing Software Biên soạn: Nguyễn Trí Thức – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO QUẢN TRỊ VÀ AN NINH MẠNG ATHENA Bis Đinh Tiên Hoàng, P Đa Cao, Q.1, TP.HCM Tel: (84-8) 38244041 – 0989012418 www.athena.edu.vn Bài Lab 1: Installing Linux as a Server I/ Yêu cầu phần cứng: Tuy Linux khơng địi hỏi cấu hình cao, bạn muốn làm việc chế độ đồ họa Xwindows hay bảo đảm cho hệ thống chạy trơn tru với ứng dụng, cấu hình tối thiểu nên dùng là: - CPU: Pentium 386 trở lên - RAM: 64 MB trở lên cho Text mode, 192 MB trở lên cho Graphics mode - HDD: Tuỳ thuộc vào ứng dụng cài đặt nhiên tối thiểu nên có 3.5G - VGA: 2M trở lên Ngồi Linux cơng bố danh sách phần cứng thức hổ trợ gọi Hardware Compatibility List (HCL) Bạn xem danh sách http://hardware.redhat.com/hcl II/ Cài đặt: Giáo trình hướng dẫn bạn cài đặt CentOS Enterrprise (bộ CDs) - Khởi động từ CD Rom CentOS enterprise Khi chương trình cài đặt khởi động, thị hình: Chúng ta chọn chế độ cài đặt sau: : chọn cài đặt chế độ đồ họa (Graphical mode) Linux text : chọn cài đặt chế độ text (text mode) Ngoài muốn chọn số option cài đặt khác, bạn bấm phím F2 - Chọn Enter Biên soạn: Nguyễn Trí Thức – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO QUẢN TRỊ VÀ AN NINH MẠNG ATHENA Bis Đinh Tiên Hoàng, P Đa Cao, Q.1, TP.HCM Tel: (84-8) 38244041 – 0989012418 www.athena.edu.vn Nếu muốn kiểm tra Source CD chọn OK, khơng muốn kiềm tra chọn Skip Việc kiểm tra đĩa giúp bạn phát đĩa lỗi, trình cài đặt có đĩa lỗi bạn làm lại tồn q trình cài đặt - Chọn Skip Tiến trình cài đặt bắt đầu - Chọn Next Biên soạn: Nguyễn Trí Thức – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO QUẢN TRỊ VÀ AN NINH MẠNG ATHENA Bis Đinh Tiên Hoàng, P Đa Cao, Q.1, TP.HCM Tel: (84-8) 38244041 – 0989012418 www.athena.edu.vn Chọn ngôn ngữ suốt trình cài đặt - Chọn English chọn Next Chọn keyboard thích hợp - Chọn U.S English chọn Next Biên soạn: Nguyễn Trí Thức – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO QUẢN TRỊ VÀ AN NINH MẠNG ATHENA Bis Đinh Tiên Hoàng, P Đa Cao, Q.1, TP.HCM Tel: (84-8) 38244041 – 0989012418 www.athena.edu.vn Phân chia partition: + Remove all partitions on selected drivers and create default layout: ta muốn loại bỏ tất partition có sẳn hệ thống + Remove linux partitions on selected drivers and create default layout: ta muốn loại bỏ tất linux partition có sẳn hệ thống + Use free space on selected drivers and create default layout: sử dụng vùng trống lại đĩa cứng để chia partition + Create custom layout: phân chia partition tay - Chọn Create custom layout chọn Next Biên soạn: Nguyễn Trí Thức – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO QUẢN TRỊ VÀ AN NINH MẠNG ATHENA Bis Đinh Tiên Hoàng, P Đa Cao, Q.1, TP.HCM Tel: (84-8) 38244041 – 0989012418 www.athena.edu.vn Thực phân chia partition: New: tạo partition mới, linux bắt buộc tối thiểu phải tạo partition sau: + Partition chứa thư mục gốc (/) hạt nhân (kernel), partition gọi Linux Native Partition + Partition Swap dùng làm không gian hốn đổi liệu vùng nhớ sử dụng hết Thơng thường kích thước partition Swap lần kích thước vùng nhớ (RAM) Edit: sửa partition Delete: xoá partition Reset: phục hồi trạng thái đĩa trước thao tác RAID: sử dụng với RAID (có tối thiểu ổ cứng) LVM: sử dụng với Logical Volume Management - Tạo partition sau: Chọn New để tạo partition swap Chọn File System Type : swap Chọn Size: 1024 (gấp lần RAM) Biên soạn: Nguyễn Trí Thức – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO QUẢN TRỊ VÀ AN NINH MẠNG ATHENA Bis Đinh Tiên Hoàng, P Đa Cao, Q.1, TP.HCM Tel: (84-8) 38244041 – 0989012418 www.athena.edu.vn Chọn OK Chọn New để tạo partition /boot Chọn Mount Point: /boot Chọn File System Type : ext3 Chọn Size: tuỳ ý Chọn OK Chọn New để tạo partition root (/) Chọn Mount Point: / Chọn File System Type : ext3 Chọn Size: tuỳ ý Biên soạn: Nguyễn Trí Thức – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO QUẢN TRỊ VÀ AN NINH MẠNG ATHENA Bis Đinh Tiên Hoàng, P Đa Cao, Q.1, TP.HCM Tel: (84-8) 38244041 – 0989012418 www.athena.edu.vn Chọn OK Chọn Next - Cài đặt chương trình boot loader GRUB đặt password cho boot loader Biên soạn: Nguyễn Trí Thức – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO QUẢN TRỊ VÀ AN NINH MẠNG ATHENA Bis Đinh Tiên Hoàng, P Đa Cao, Q.1, TP.HCM Tel: (84-8) 38244041 – 0989012418 www.athena.edu.vn Chọn option The GRUB boot loader will be install on /dev/sda Chọn check box Use a boot loader password chọn Change password Nhập vào mật chọn OK chọn Next - Thiết lập cấu hình mạng Biên soạn: Nguyễn Trí Thức – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO QUẢN TRỊ VÀ AN NINH MẠNG ATHENA Bis Đinh Tiên Hoàng, P Đa Cao, Q.1, TP.HCM Tel: (84-8) 38244041 – 0989012418 www.athena.edu.vn Chọn Edit để cấu hình Network Devices Chọn Enable Ipv4 support chọn option Activate on boot, khai báo IP Address Prefix (Netmask) Chọn OK Hostname chọn option manually nhập vào hostname Miscellaneous Settings nhập vào Gateway, Primary DNS, Secondary DNS Biên soạn: Nguyễn Trí Thức – Lưu Hành Nội Bộ 10 TRUNG TÂM ĐÀO TẠO QUẢN TRỊ VÀ AN NINH MẠNG ATHENA Bis Đinh Tiên Hoàng, P Đa Cao, Q.1, TP.HCM Tel: (84-8) 38244041 – 0989012418 www.athena.edu.vn - Tạo logical volume kích thướt 300M tên logvol02 thuộc volume group vol_group01 - Kiểm tra lại volume group hệ thống - Định dạng file system sang ext3 : Định dạng logical volume logvol01 Định dạng logical volume logvol02 Biên soạn: Nguyễn Trí Thức – Lưu Hành Nội Bộ 85 TRUNG TÂM ĐÀO TẠO QUẢN TRỊ VÀ AN NINH MẠNG ATHENA Bis Đinh Tiên Hoàng, P Đa Cao, Q.1, TP.HCM Tel: (84-8) 38244041 – 0989012418 www.athena.edu.vn - Tạo thư mục /data /data1, sau mount logical volume cho thư nục này: - Kiểm tra lại : 11/ Quản lý Quotas : - Mở tập tin /etc/fstab để thêm options usrquota (giới hạn cho người dùng) grpquota (cho nhóm) vi /etc/fstab - Thực lệnh mount -o remount /home (hay khởi động lại server) Biên soạn: Nguyễn Trí Thức – Lưu Hành Nội Bộ 86 TRUNG TÂM ĐÀO TẠO QUẢN TRỊ VÀ AN NINH MẠNG ATHENA Bis Đinh Tiên Hoàng, P Đa Cao, Q.1, TP.HCM Tel: (84-8) 38244041 – 0989012418 www.athena.edu.vn - Thực quotacheck: quotacheck –avug -a: Kiểm tra tất hệ thống tập tin cấu hình quota -v: Hiển thị thơng tin trạng thái kiểm tra -u: Kiểm tra quota người dùng -g : Kiểm tra quota nhóm Nếu chưa tạo tập tin lưu trữ thơng tin cấu hình user () nhóm () /data, Thì chạy lệnh quotacheck báo lỗi khơng tìm thấy đồng thời tự tạo tập tin aquota.user, aquota.group /data Kiểm tra files lưu trữ thông tin cấu hình quota: ls –l /data Chạy lại lệnh quotacheck: quotacheck –avug - Khởi động quota: - Phân bổ quota cho usera: edquota –u usera Một số options lệnh edquota : -u : Thiết lập quota cho user -g : Thiết lập quota cho group -p: Sao chép quota từ người dùng qua người dùng khác -t: Chỉnh sửa thời gian giới hạn mềm (soft limit) Nhập vào giới hạn mềm (soft limit) giới hạn cừng (hard limit) cho usera Để ra, ấn phím :wq - Đặt thời gian chuyển từ giới hạn mềm sang giới hạn cứng: edquota –t - Kiểm tra quota usera: quota –u usera Biên soạn: Nguyễn Trí Thức – Lưu Hành Nội Bộ 87 TRUNG TÂM ĐÀO TẠO QUẢN TRỊ VÀ AN NINH MẠNG ATHENA Bis Đinh Tiên Hoàng, P Đa Cao, Q.1, TP.HCM Tel: (84-8) 38244041 – 0989012418 www.athena.edu.vn - Nếu bạn cố tình lưu trữ lớn hạn ngạch thiết lập cho /data báo lỗi sau : * Ngồi ta sử dụng lệnh quotastats, repquota để xem số thông tin thống kê quota Biên soạn: Nguyễn Trí Thức – Lưu Hành Nội Bộ 88 TRUNG TÂM ĐÀO TẠO QUẢN TRỊ VÀ AN NINH MẠNG ATHENA Bis Đinh Tiên Hoàng, P Đa Cao, Q.1, TP.HCM Tel: (84-8) 38244041 – 0989012418 www.athena.edu.vn Bài Lab 5: Core System Services I/ Xinetd: Dùng lệnh rpm –ivh xinetd-2.3.14-10.el5.i386.rpm => Để cài đặt xinetd 1/ Cấu hình Xinetd: Những files cấu hình cho xinetd sau: /etc/xinetd.conf - File cấu hình tồn cục …………………… …………………… Ý nghĩa tham số: log_type: SYSLOG authpriv: định đầu service log Bạn gửi đến SYSLOG log_on_success: Cấu hình cho việc log kết nối thành công HOST name Process ID log vào /var/log/secure log_on_failure: cấu hình cho việc log kết nối bị dropped không phép truy cập /var/log/secure cps: giới hạn tỷ lệ kết nối Bao gồm tham số Tham số giới hạn số lượng kết nối 1s Nếu tỷ lệ kết nối cao giá trị này, dịch vụ tạm thời bị disabled Tham số thứ thời gian chờ (tính s) để enable lại dịch vụ sau bị disabled Giá trị mặc định 50 connections thời gian nghỉ 10s instances: số lượng lớn requests mà xinetd handle thời điểm Biên soạn: Nguyễn Trí Thức – Lưu Hành Nội Bộ 89 TRUNG TÂM ĐÀO TẠO QUẢN TRỊ VÀ AN NINH MẠNG ATHENA Bis Đinh Tiên Hoàng, P Đa Cao, Q.1, TP.HCM Tel: (84-8) 38244041 – 0989012418 www.athena.edu.vn per_source: giới hạn số lượng kết nối cho địa nguồn includedir: đọc file cấu hình cho dịch vụ khác nằm thư mục /etc/xinetd.d Thư mục /etc/xinetd.d - thư mục chứa tất file cấu hình cho dịch vụ xác định 2/ Cấu hình xinetd cho dịch vụ telnet: - Kiểm tra địa IP card mạng: - Thay đổi file cấu hình xinetd cho dịch vụ telnet sau: - Restart service Xinetd - Thử telnet vào máy 192.168.36.230 => Khơng telnet ta cấu hình chặn (no_access) file (/etc/xinetd.d/krb5telnet) - Kiểm tra log file Biên soạn: Nguyễn Trí Thức – Lưu Hành Nội Bộ 90 TRUNG TÂM ĐÀO TẠO QUẢN TRỊ VÀ AN NINH MẠNG ATHENA Bis Đinh Tiên Hoàng, P Đa Cao, Q.1, TP.HCM Tel: (84-8) 38244041 – 0989012418 www.athena.edu.vn - Bây ta thay đổi bỏ option (no_access) file (/etc/xinetd.d/krb5-telnet) - Restart service Xinetd - Thử telnet vào máy 192.168.36.230 => Telnet thành công ! Biên soạn: Nguyễn Trí Thức – Lưu Hành Nội Bộ 91 TRUNG TÂM ĐÀO TẠO QUẢN TRỊ VÀ AN NINH MẠNG ATHENA Bis Đinh Tiên Hoàng, P Đa Cao, Q.1, TP.HCM Tel: (84-8) 38244041 – 0989012418 www.athena.edu.vn II/ Syslog Deamon: 1/ Xem file cấu hình syslog: Cấu trúc dịng: Facility.Level Action Facility: đối tượng sinh log, bao gồm: auth: sử dụng cho kiện bảo mật authpriv: thơng báo liên quan đến kiểm sốt truy cập bảo mật cron: cron daemon daemon: sử dụng tiến trình hệ thống daemons khác kern: thông báo từ kernel lpr: hệ thống in ấn mark: thông báo generated thân syslogd Nó chứa biến timestamp chuỗi " MARK " news: hệ thống tin tức syslog: thông báo generated thân syslogd user: thông báo cấp người dùng chung uucp: hệ thống UUCP local0 to local7: dự trữ cho sử dụng nội Level: Mức độ mà messages logged, bao gồm: debug: messages chế độ debug info: messages mang thông tin notice: messages mang tính chất thơng báo warning (hoặc warn): messages cảnh báo err (hoặc error): messages lỗi crit: messages nguy hiểm Biên soạn: Nguyễn Trí Thức – Lưu Hành Nội Bộ 92 TRUNG TÂM ĐÀO TẠO QUẢN TRỊ VÀ AN NINH MẠNG ATHENA Bis Đinh Tiên Hoàng, P Đa Cao, Q.1, TP.HCM Tel: (84-8) 38244041 – 0989012418 www.athena.edu.vn alert: messages hành động phải thực emerg (hoặc panic): messages hệ thống khơng thể dùng Ngồi cịn mức đặc biệt gọi none, mức disable Facility Dấu [*] sử dụng để miêu tả cho tất Facilities tất Levels Action: Nơi lưu trữ messages Một tên file với full path Một danh sách người dúng cách bỡi dấp phẩy (, ) @hostname(hay ip) remote syslog server 2/ Cầu hình local syslog server: - Cấu hình ghi log cho tiến trình hệ thống mức độ Thêm dịng sau vào cuối fil syslog.conf Thốt lưu lại - Restart syslog server: - Kiểm tra file daemon.log sinh sau restart syslog server: ……………… - Nếu có daemon hệ thống phát sinh thơng báo message message lưu vào /var/log/daemon.log Để kiểm tra, ta sử dụng tiện ích logger để gửi messages sau: - Kiểm tra file /var/log/daemon.log Biên soạn: Nguyễn Trí Thức – Lưu Hành Nội Bộ 93 TRUNG TÂM ĐÀO TẠO QUẢN TRỊ VÀ AN NINH MẠNG ATHENA Bis Đinh Tiên Hoàng, P Đa Cao, Q.1, TP.HCM Tel: (84-8) 38244041 – 0989012418 www.athena.edu.vn 3/ Log file rotation: - Xem file /etc/logtate.conf: Hệ thống quay vòng log files hàng tuần Lưu lại thông tin logs đáng giá tuần Tạo file sau xoay vòng Cho phép nén log files Chứa Thơng tin quay vịng log gói rpm 4/ Lưu trữ log file remote syslog server : a/ Cấu hình remote syslog server : - Thêm tuỳ chhọn (–r) vào cuối tham số SYSLOGD_OPTIONS file /etc/sysconfig/syslog để báo cho syslog server biết nhận log từ syslog client - Sửa file /etc/syslog.conf thêm vào cuối sau - Do syslog mặc định sử dụng cổng 514 UDP, nên ta phải mở cổng firewall iptables Nhưng iptables học sau nên tạm thời ta stop firewall iptable lại Biên soạn: Nguyễn Trí Thức – Lưu Hành Nội Bộ 94 TRUNG TÂM ĐÀO TẠO QUẢN TRỊ VÀ AN NINH MẠNG ATHENA Bis Đinh Tiên Hoàng, P Đa Cao, Q.1, TP.HCM Tel: (84-8) 38244041 – 0989012418 www.athena.edu.vn - Restart syslog: service syslog restart b/ Cấu hình syslog client: - Sửa file /etc/syslog.conf thêm vào cuối sau - Restart syslog: service syslog restart c/ Kiểm tra việc ghi log : - Trên client ta restart service network - Trên server kiểm tra file /var/log/messages III/ Cron: Khi khởi động cron daemon thực thi schedules sau: - File /etc/crontab - Các file thư mục /etc/cron.d - Các file thư mục /var/spool/cron Cấu trúc mộ schedule task sau: User Munite Hour Day Month Dayofweek - Minute: - Hour: - Day: - Month: - Dayofweek: - User: - Command: Command => 59 => 23 1=> 31 ( tuỳ thuộc vào tháng) => 12 ( hay jan, feb, …) => ( hay sun, mon, …) Người dùng lệnh hay script cần thực thi Tạo Schedule task file /etc/crontab: - Thiết lập schedule phút tạo file /testcron.txt với nội dung “testing crontab” Sửa file /etc/crontab thêm dòng sau: Biên soạn: Nguyễn Trí Thức – Lưu Hành Nội Bộ 95 TRUNG TÂM ĐÀO TẠO QUẢN TRỊ VÀ AN NINH MẠNG ATHENA Bis Đinh Tiên Hoàng, P Đa Cao, Q.1, TP.HCM Tel: (84-8) 38244041 – 0989012418 www.athena.edu.vn - Restart service crond: - Kiểm tra Sau thấy kết tiến hành xố dịng vừa tạo /etc/crontab restart service crond Ngồi ta thiết lập schedule task lênh theo trình tự sau: - Gõ lệnh crontab -e - Nhập schedule task giống nhập vào file /etc/crontab, sau lưu lại - Để xem danh sách schedule lập, gỏ lênh crontab –l Biên soạn: Nguyễn Trí Thức – Lưu Hành Nội Bộ 96 TRUNG TÂM ĐÀO TẠO QUẢN TRỊ VÀ AN NINH MẠNG ATHENA Bis Đinh Tiên Hoàng, P Đa Cao, Q.1, TP.HCM Tel: (84-8) 38244041 – 0989012418 www.athena.edu.vn Bài Lab 6: Compiling the linux kernel 1/ Kernel module: - Xem version kernel lệnh: - Dùng lệnh lsmod để liệt kê module kernel: - Dùng lệnh modinfo để xem thông tin module: - Dùng lệnh insmod để insert thêm module vào kernel: Báo lỗi module phụ thuộc vào module khác chưa insert Tìm file /lib/modules/kernel-version/modules.dep để biết mối quan hệ phụ thuộc Biên soạn: Nguyễn Trí Thức – Lưu Hành Nội Bộ 97 TRUNG TÂM ĐÀO TẠO QUẢN TRỊ VÀ AN NINH MẠNG ATHENA Bis Đinh Tiên Hoàng, P Đa Cao, Q.1, TP.HCM Tel: (84-8) 38244041 – 0989012418 www.athena.edu.vn Insert lại theo thứ tự sau: - Dùng lệnh lsmod, liệt kê lại module: - Dùng lệnh rmmod để remove module vừa insert - Chú ý: phải remove theo thứ tự ngược lại - Liệt kê module lại để kiểm tra 2/ Compiling kernel: - Download source kernel từ trang kernel.org - Để biên dịch kernel, cần cài C compiler Xem lại phần cài đặt trước - Giải nén gói source: - Tạo file config Có thể tạo file config: o make config: dạng text file, hình nhiều câu hỏi, trả lời o make menuconfig: dạng đồ họa, (kiểu đồ họa DOS), dễ sử dụng o make xconfig: giao diện đồ họa o make oldconfig: lấy lại file config cũ - Sau tạo file config, thực lệnh sau để tiến hành biên dịch kernel: o make dep: kiểm tra phụ thuộc file C o make clean: dọn dẹp file biên dịch cũ, tạo gói source o make bzImage: tạo kernel image o make modules: biên dịch module chọn lựa Biên soạn: Nguyễn Trí Thức – Lưu Hành Nội Bộ 98 TRUNG TÂM ĐÀO TẠO QUẢN TRỊ VÀ AN NINH MẠNG ATHENA Bis Đinh Tiên Hoàng, P Đa Cao, Q.1, TP.HCM Tel: (84-8) 38244041 – 0989012418 www.athena.edu.vn o make modules_install: module biên dịch đưa vào /lib/modules/kernel-version Kernel image initrd đưa vào /boot/ Với việc biên dịch kernel, với kernel có lỗi khác (Vì source kernel khơng đúng) Tùy theo tình phán đốn, có sửa chữa file C source kernel Biên soạn: Nguyễn Trí Thức – Lưu Hành Nội Bộ 99 ... packages có tên samba rpm –qa samba* => liệt kê packages có tên bắt đầu samba rpm –qa | grep samba => liệt kê packages có tên ch? ?a samba rpm –qd samba => liệt kê files tài liệu liên quan đến samba... ? ?a Cao, Q.1, TP.HCM Tel: (84-8) 38244041 – 0989012418 www.athena.edu.vn - Bạn liệt kê danh sách packages cài đặt (Installed packages) danh sách packages dùng cho bạn download (Available packages)... TẠO QUẢN TRỊ VÀ AN NINH MẠNG ATHENA Bis Đinh Tiên Hoàng, P ? ?a Cao, Q.1, TP.HCM Tel: (84-8) 38244041 – 0989012418 www.athena.edu.vn Bài Lab 2: Package Management - Redhat Package Manager (RPM) công