MỤC LỤC MỤC LỤC LỜI NÓI ĐẦU .6 1.1 Giới thiệu Linux 1.2 Lịch sử phát triển Linux .7 1.3 Điểm khác biệt Linux 1.4 Những phiên Linux .8 1.5 Những tính Linux 11 1.6 Các ưu điểm Linux 13 1.7 Các nhược điểm Linux .13 1.8 Kiến trúc Linux 13 1.9 So sánh Linux với Windows 14 Bài 2: CÀI ĐẶT HỆ ĐIỀU HÀNH LINUX .15 2.1 Yêu cầu phần cứng 15 2.2 Quá trình cài đặt .15 2.3 Login .37 2.4 Cú pháp lệnh 37 2.5 Những lệnh thông thường 37 2.6 Khởi động đóng tắt hệ thống .38 Bài 3: HỆ THỐNG TẬP TIN 44 3.1 Khái niệm thiết bị 44 3.2 Partition 44 3.2.1 Tiện ích fdisk 44 3.2.2 Cách tạo partition 45 3.3 Những khái niệm filesystem 46 3.3.1 Filesystem gì? 46 3.3.2 Những filesystem có sẵn Linux .46 3.3.3 Định dạng filesystem 47 3.3.4 Tập hợp thông tin filesystem 47 3.4 Mount filesystem 47 3.4.1 Lệnh mount 48 3.4.2 Lệnh umount 48 3.4.3 Mount filesystem cách tự động 49 3.5 Tiện ích fsck 50 3.6 Di chuyển filesystem 50 3.7 Cấu trúc thư mục .51 3.8 Các thao tác tập tin thư mục .52 3.8.1 Tạo thư mục .52 3.8.2 Liệt kê tập tin thư mục 53 3.8.3 Tạo tập tin 54 3.8.4 Xem nội dung tập tin .54 3.8.5 Sao chép 55 3.8.6 Di chuyển 55 3.8.7 Đổi tên .56 3.8.8 Xóa tập tin, thư mục 56 3.8.9 Xóa thư mục rỗng 57 3.8.10 Liên kết tập tin .57 3.8.11 Vào thư mục 59 3.8.12 Xem thư mục hành 60 3.8.13 Tìm kiếm .60 3.8.14 Nén, giải nén 61 Bài 4: NHỮNG LỆNH VÀ TIỆN ÍCH .63 4.1 Những tập tin chuẩn Linux 63 4.1.1 Tập tin nhập chuẩn 63 4.1.2 Tập tin xuất chuẩn 63 4.1.3 Tập tin lỗi chuẩn 63 4.2 Chuyển hướng 63 4.2.1 Chuyển hướng nhập 64 4.2.2 Chuyển hướng xuất 64 4.3 Lọc 65 4.4 Đường ống 66 4.5 Một vài lệnh khác 66 4.5.1 Lệnh file 66 4.5.2 Lệnh cmp 66 4.5.3 Lệnh comm 67 4.5.4 Lệnh diff 67 4.6 Tiện ích vi .67 4.6.1 Một số hàm lệnh vi 67 4.6.2 Chuyển từ chế độ lệnh sang chế độ soạn thảo 67 4.6.3 Chuyển từ chế độ soạn thảo sang chế độ lệnh 68 Bài 5: QUẢN LÝ NGƯỜI DÙNG VÀ NHÓM NGƯỜI DÙNG .71 5.1 Người dùng .71 5.2 Nhóm người dùng 71 5.3 Xem thông tin người dùng, nhóm người dùng .71 5.3.1 Tập tin /etc/passwd 71 5.3.2 Tập tin /etc/shadow 72 5.3.3 Tập tin /etc/group 73 5.4 Quản lý người dùng 73 5.4.1 Tạo tài khoản người dùng 73 5.4.2 Thay đổi mật người dùng 76 5.4.3 Thay đổi thông tin người dùng 77 5.4.4 Khóa mở khóa tài khoản người dùng 78 5.4.5 Chuyển đổi người dùng 78 5.5 Quản lý nhóm người dùng 79 5.5.1 Tạo nhóm người dùng .79 5.5.2 Thay đổi thông tin nhóm 80 5.5.3 Xóa nhóm 81 5.6 Quyền hạn 81 5.7 Các lệnh liên quan đến quyền hạn 84 5.7.1 Lệnh chown 84 5.7.2 Lệnh chgrp .84 5.7.3 Lệnh chmod .85 5.8 Lệnh umask 85 Bài 6: CÀI ĐẶT PHẦN MỀM 87 6.1 Chương trình rpm 87 6.2 Lệnh rpm 87 6.2.1 Xem cú pháp lệnh rpm 87 6.2.2 Truy vấn packages cài đặt hệ thống (Query) .88 6.2.3 Gỡ bỏ package (Erase) .90 6.2.4 Cài đặt package (Install) 90 6.2.5 Cập nhật package (Upgrade) 90 6.3 Cài đặt từ mã nguồn mở 93 Bài 7: QUẢN LÝ KẾT NỐI MẠNG 95 7.1 TCP/IP (Transport Control Protocol/Internet Protocol) 95 7.2 Thiết bị mạng 95 7.2.1 Card mạng .95 7.2.2 Router 95 7.3 Các lệnh dùng để cấu hình mạng .95 7.3.1 Host name 96 7.3.2 Cấu hình IP card mạng 96 6.3.3 Lệnh route 100 6.3.4 Lệnh netstat 101 6.3.5.Các lệnh khác 102 7.4 Telnet .102 7.4.1 Cài đặt 103 7.4.2 Cấu hình 103 7.5 Secure Remote Access – SSH (Secure Shell) 103 7.7 Dynamic Host Configuration Protocol – DHCP 104 7.7.1 DHCP Server 104 7.7.2 DHCP Client 104 7.7.3 Đặc điểm DHCP 104 7.7.4 Ưu điểm việc sử dụng DHCP 104 7.7.5 Cài đặt cấu hình DHCP 104 Bài 8: TIẾN TRÌNH 109 8.1 Định nghĩa .109 8.2 Phân loại .109 8.3 Lệnh pstree ps 109 8.4 Tiến trình tiền cảnh 110 8.5 Tiến trình hậu cảnh 110 8.6 Tạm dừng đánh thức tiến trình 110 8.7 Hủy tiến trình .111 8.8 Lập lịch với lệnh at batch 111 8.9 Lập lịch với tiện ích crontab 113 BÀI 9: IPTABLES 115 9.1 Giới thiệu iptables 115 9.2 Các loại bảng iptables .115 9.3 Các loại chain bảng .115 9.3.1 Bảng FILTER : 115 9.3.2 Bảng NAT : 116 9.4 Cách sử dụng filter làm firewall 117 9.5 Cách sử dụng bảng NAT 120 BÀI TẬP THỰC HÀNH 122 Bài tập thực hành số 122 Nội dung thực hành 122 Hướng dẫn 123 Bài thực hành số .126 Nội dung thực hành 126 Hướng dẫn .126 Bài thực hành số .128 Nội dung thực hành 128 Hướng dẫn .129 Bài thực hành số .131 Nội dung thực hành 131 Hướng dẫn .131 Bài thực hành số .132 Nội dung thực hành 132 Hướng dẫn .133 Bài thực hành số .135 Nội dung thực hành 135 Hướng dẫn .135 TÀI LIỆU THAM KHẢO .137 LỜI NÓI ĐẦU Linux có khắp nơi Nếu nhìn kỹ vào điện thoại thông minh nhỏ nhất, đến xương sống ảo Internet siêu máy tính lớn mạnh mẽ nhất, thấy có xuất Linux Tính đến năm 2014 Linux đời 23 năm, hệ điều hành hoàn thiện với hỗ trợ cho loạt mô hình sử dụng Nhân mô đun tính linh hoạt xử lý nhiều mô hình sử dụng (từ siêu máy tính lớn đến thiết bị nhúng nhỏ nhất) đến mức thật khó phân loại vào thứ khác công nghệ khả dụng Trong thực tế, Linux tảng Nó công nghệ then chốt cho phép tạo sản phẩm mới, có sản phẩm mật mã Vì việc tìm hiểu, học tập nghiên cứu hệ điều hành Linux để khai thác, sử dụng làm chủ Linux điều cần thiết người làm công tác chuyên môn lĩnh vực Cơ yếu Tập giảng viết cho học viên lớp tập huấn Cơ yếu Lào với mục đích trang bị cho học viên kiến thức hệ điều hành Linux kỹ để quản trị thành thạo hệ điều hành Linux Tập giảng biên soạn thời gian ngắn nên tránh khỏi sai sót, mong nhận ý kiến đóng góp, đặc biệt ý kiến từ phía học viên lớp tập huấn – người trực tiếp sử dụng tài liệu này, để tập giảng hoàn thiện Hà nội, tháng 09 năm 2014 Tác giả Bài 1: TỔNG QUAN VỀ HỆ ĐIỀU HÀNH LINUX 1.1 Giới thiệu Linux - Linux hệ điều hành dựa tảng hệ điều hành UNIX Linux có tất đặc tính Unix - Linus Towalds người viết nên hệ điều hành cho máy PC - Linux hệ điều hành đa nhiệm, đa người dùng phân phối cách miễn phí Nó chạy hầu hết tảng phần cứng - Khi nói đến Linux bàn đến vấn đề: kernel ứng dụng - Kernel (hạt nhân) trái tim hệ điều hành Linux Nhiệm vụ kernel cung cấp môi trường cho ứng dụng chạy giao tiếp người dùng phần cứng Linux hỗ trợ nhiều kiểu hệ thống tập tin để Linux tương tác với hệ điều hành khác - Một ứng dụng phổ biến Linux họ ứng dụng GNU GNU hiệp hội phần mềm miễn phí phát triển Mục đích cung cấp phần mềm miễn phí cho lập trình viên hay người phát triển Hầu hết phần mềm GNU khả dụng mang tính thương mại cao có nhiều cải tiến Linux có nhiều trình tiện ích GNU như: ngôn ngữ lập trình, công cụ biên dịch, trình tiện ích in ấn, xử lý văn … 1.2 Lịch sử phát triển Linux - UNIX thiết kế vào năm 1965 Nó hệ điều hành sử dụng rộng rãi giới từ lâu chuẩn mực cho server làm việc với hiệu suất cao Vì sản phẩm thương mại nên mà máy tính cài đặt phải mua quyền với chí phí cao thay đổi khoảng từ vài trăm đến vài nghìn đôla - Với nỗ lực muốn có phần mềm UNIX miễn phí dành cho người thực hành nó, nhiều hệ điều hành UNIX công cộng phát triển qua nhiều năm - Một hệ điều hành Minix, Andy Tanenbaum viết Mặc dù không đầy đủ tính Minix cung cấp hệ điều hành nhỏ chạy máy PC Để mở rộng thêm Minix, nhóm người dùng bắt đầu phát triển mức cao hơn, đầy đủ tính Một người tiên phong phát triển hệ điều hành có tên Linux Linux Torvalds trường đại học Helsinki Người viết phiên Linux vào năm 1991 Phiên gần hoàn chỉnh đưa vào tháng 3/1992 - Không lâu sau đó, hệ điều hành thu hút nhiều chuyên gia lập trình với niềm say mê muốn tạo hệ điều hành giống UNIX hoàn toàn miễn phí Xuất phát từ điều Linux phát triển lớn mạnh với tốc độ đáng kể Phiên với tiện ích Linux xuất với tốc độ đáng kinh ngạc Hiện hệ thống Linux có tất công cụ mà tìm thấy sản phẩm UNIX thương mại - Khi sử dụng hệ điều hành Linux người dùng trả chi phí quyền Một vài công ty đảm nhận nhiệm vụ tập hợp thử nghiệm phiên Linux sau gói gọn lại vài đĩa CDROM với giá rẻ 1.3 Điểm khác biệt Linux - Linux rẻ nhiều so với hệ điều hành khác Tuy nhiên khác biệt đặc tính sau quan trọng: - Linux hệ điều hành đa nhiệm đủ mạnh khả để sử dụng tổ chức phục vụ cho trường đại học hay tổ chức lớn - Nó chạy cấu hình từ thấp đến cao - Phiên Linux có sẵn cho nhiều kiến trúc máy tính Intel, Sparc Alpha - Hầu hết tiện ích hay ứng dụng mạng tích hợp vào hệ điều hành hoàn toàn miễn phí 1.4 Những phiên Linux Phân phối hay gọi phiên (release) Linux có hai ý nghĩa: - Nghĩa thứ nhà phân phối đặt cho Linux Ví dụ RedHat, Ubuntu, CentOS phiên Linux Điểm khác biệt phiên khó nhận thấy - Nghĩa thứ hai ấn (version) Linux mà người dùng sử dụng Ví dụ Fedora 17, Fedora 18 hai ấn phiên Fedora Để tránh nhầm lẫn nói đến phiên Linux nên đề cập đến khía cạnh nhà phát hành ấn Những phiên thường gặp: 1) Red Hat Linux: phiên thích hợp cho nhiều người dùng Nó phát triển phân phối Red Hat Nó giới thiệu Red Hat Package Manager (RPM) nhằm hỗ trợ cho việc cài đặt, xóa, hay theo dõi package phần mềm hệ thống RedHat phân phối phổ biến Mỹ Nó có phiên miễn phí Internet phiên bản, ứng dụng thương mại khác 2) Ubuntu phân phối phổ biến Linux Hệ điều hành Ubuntu có nhiều nội dung tốt cho máy tính để bàn có giao diện trực quan dễ dàng sử dụng Ubuntu dựa Debian bao gồm ứng dụng tiếng Firefox OpenOffice.org Ubuntu phát hành đặn tháng lần, với phiên hỗ trợ lâu dài (LTS) hỗ trợ cập nhật đến năm 3) Fedora hệ điều hành Linux với lượng người dùng khổng lồ có nhiều diễn đàn hỗ trợ Tính linh hoạt làm cho trở thành lựa chọn tốt Fedora thích hợp cho doanh nghiệp 4) Debian/GNU: phân phối không lợi nhuận phổ biến Debian nhân Linux kèm với 20.000 gói phần mềm ứng dụng cài đặt sẵn việc tải xuống, tất miễn phí Người dùng thực công việc chỉnh sửa tài liệu, chơi trò chơi, viết mã nhiều 10 15) Trong thư mục /root tạo thư mục data Sau copy tập tin thư mục dataserver thư mục với tên pwd grp 16) Dùng lệnh cat tạo tập tin lylich.txt lưu thư mục data với nội dung dòng 17) Thêm dòng sau vào cuối tập tin lylich.txt “Chao cac ban lop tap huan cua Co yeu Lao” 18) Gom tập tin thư mục data thành tập tin bakup.tar Sau đó, nén tập tin 19) Dùng man tìm hiểu lệnh head, tail, wc, call, finger, tty 20) Dùng lệnh để xem toàn nội dung tập tin /etc/passwd 21) Hiển thị 10 dòng tập tin tập tin /etc/group 22) Hiển thị 10 dòng cuối tập tin tập tin /etc/group 23) Xem nội dung tập tin pwd grp lúc 24) Tính tổng số dòng tổng số kí tự tập tin pwd grp 25) Xóa thư mục dataserver 26) Tìm tập tin /etc/passwd hiển thị hình dòng có chuỗi “root” Hướng dẫn 1) Tham khảo nội dung lý thuyết 2) Khi cài đặt ta nên dành khoảng trồng(unpartition space) để thực câu này, để tạo parttition ta dùng lệnh fdisk Ví dụ : fdisk /dev/had Sau ta tiến hành sử dụng option tiện ích fdisk để tạo Tuỳ chọn lệnh fdisk: N : Tạo parttition D : Xoá parttion W : Lưu parttion tạo Chú ý: bạn dùng option m để xem trợ giúp, sau tạo xong ta phải restart lại hệ thống trước ta định dạng để sử dụng 123 3) Trước kết buộc ổ đĩa (mount) ta phải định dạng parttition trước, sau ta dùng lệnh mount để thực kết buộc partition vào mount point, ta dùng lệnh mount hệ thống khởi động lại parttion không tự động mount trở lại, để thực mount tự động ta làm sau: Mở file /etc/fstab mô tả dòng sau: /dev/hda4 /home ext3 auto auto giả sử /dev/hda4 partition mà ta vừa tạo 4) Để làm tăng kích thước /home ta tạo filesystem tạo mount point /home, sau mount filesystem vào mount point tương ứng home, nhiên Anh/Chị dùng lệnh parted để thực cho câu 5) Dùng lệnh df –l 6) Dùng lênh fsck 7) Tham khảo câu 8) Không mount ổ đĩa đĩa cdrom 9) Hệ thống tự động mount ổ có đĩa cdrom 10) Xác đinh thư mục hành user root ta dùng lệnh pwd 11) Đưa đĩa cdrom 03 vào ổ đĩa cdrom sau ta dùng lệnh mount /dev/cdrom 12) Cd vào thư mục /root, sau dùng lệnh mkdir 13) Cd vào thư mục /mnt/cdrom/RedHat/RPMS/, sau dùng lênh cp mc* /root/software 14) Để tìm kiếm hai tập tin ta dùng lệnh find / -name passwd group, sau dùng lênh copy 15) Tương tự câu 14 ta dùng lệnh rename, lệnh mv để đổi tên tập tin 16) Ta dùng lệnh cat >/root/data/lylich.txt, dùng ctrl+c để thoát khỏi lệnh 17) Tương tự câu 17 ta dùng dấu >> để thêm nội dung vào cuối tập tin 124 18) Ta dùng lệnh tar cvf backup.tar /root/data/*, dùng lệnh gzip backup.tar để nén tập tin 19) Cú pháp man 20) Ta dùng lệnh more /etc/passwd 21) Dùng lệnh head /etc/group 22) Dùng lệnh tail /etc/group 23) Ta dùng lênh cat, lệnh more: ví dụ : cat pwd grp 24) Ta dùng lệnh wc –l để tính số dòng tập tin, lệnh wc – c đếm số ký tự tập tin 25) Để xoá thư mục ta dùng lệnh rm dùng lệnh rmdir Dùng lệnh grep root:x /etc/passwd 125 Bài thực hành số Nội dung thực hành 1) Trong thư mục /root tạo thư mục bt04 data 2) Dùng vi tạo tập tin bt04/cadao với nội dung sau Bầu thương lấy bí Tuy khác giống chung giàn 3) Dùng vi soạn thảo tập tin bt04/tucngu có nội dung sau: Có công mài sắt có ngày nên kim.4) Tạo tập tin data/cdtn có nội dung câu ca dao tục ngữ 5) Liệt kê nội dung thư mục /root, đưa kết xuất vào tập tin data/kqroot 6) Gom nén tập tin thư mục bt04 với tên bt.tar.gz Sau đó, di chuyển vào thư mục data 7) Bung giải nén tập tin bt.tar.gz 8) Copy tập tin /etc/passwd vào thư mục data 9) Từ dấu nhắc shell gõ lệnh mc Hãy tìm hiểu cách sử dụng công cụ Hướng dẫn 1) Dùng lệnh mkdir để tạo thư mục 2)Cú pháp lệnh vi , A/C tham khảo thêm giáo trình 3)Tham khảo tài liệu 4)Ta dùng lệnh cat cadao tucngu >/root/data/cdtn 5)Dùng lệnh ls –al /root >/data/kqroot 6)Dùng lệnh tar cvf /root/bt04/*, sau dùng lệnh gzip 7)Dùng lệnh gzip –d , dùng lệnh tar xvf 8)Dùng lệnh cp /etc/passwd /root/data/ 126 9)kiểm tra có phần mềm mc cài đặt máy chưa(có thể dùng lênh rpm –qa mc), có ta sử dụng lệnh mc để kích hoạt chương trình mc 127 Bài thực hành số Nội dung thực hành 1) Trong home directory người dùng root tạo thư mục baitap 2) Xem nội dung tập tin /etc/passwd cho biết có người dùng hệ thống tạo Và có người dùng có UID=100 không ? 3) Cho biết có người dùng có UID=0, GID=0 Dùng vi ghi nhận danh sách người dùng vào tập tin dsuser thư mục baitap 4) Xem nội dung tập tin /etc/group cho biết có nhóm hệ thống tạo 5) So sánh GID người dùng root, bin, daemon tập tin /etc/passwd với GID nhóm root, bin, daemon tập tin /etc/group Có nhận xét tên người dùng tên nhóm ? 6) Tạo nhóm sau : hocvien, admin, user 7) Trong nhóm hocvien tạo người dùng : a) hv1 có password 123456 b) hv2 có password 123456 c) hv3 có password 123456 8) Trong nhóm admin tạo người dùng : a) admin1 có password 123456 b) admin2 có password 123456 9) Trong nhóm user tạo người dùng : a) user1 có password 123456 b) user2 có password 123456 10) Có nhận xét UID người dùng vừa tạo 11) Cấp cho người dùng admin1 admin2 có quyền quản trị hệ thống người dùng root 12) Hủy người dùng hv3 nhóm hocvien 128 13) Chỉnh sửa thông tin phần mô tả (description) người dùng admin1 admin2 “Người dùng quan tri he thong” để phân biệt với người dùng khác hệ thống 14) Chuyển người dùng user1 nhóm user sang nhóm hocvien 15) Cấp quyền hạn cho tập tin dsuser sau : người sở hữu có quyền đọc, ghi; nhóm có quyền đọc; người khác quyền 16) Cấp quyền hạn cho thư mục baitap sau: người sở hữu có quyền đọc, ghi; nhóm có quyền đọc; người khác quyền 17) Tạo quyền hạn mặc định sau : người sở hữu có quyền đọc, ghi; nhóm có quyền đọc; người khác quyền Thử tạo tập tin, thư mục so sánh quyền hạn mặc định với tập tin thư mục trước đặt lại quyền hạn mặc định 18) Thay đổi người sở hữu nhóm tập tin dsuser thành người dùng user1 nhóm user 19) Đăng nhập vào với người dùng user1 thử truy cập đến tập tin dsuser có không Hướng dẫn 1) Dùng mkdir để tạo thư mục 2) Ta dùng lệnh wc –l /etc/passwd để đếm xem có người dùng hệ thống tạo dùng lệnh grep “:x:100” /etc/passwd 3) Dùng lệnh grep “:x:0:0” /etc/passwd >/root/baitap/dsuser 4) để xem tập bạn dùng lệnh more tin /etc/group muốn đếm bạn dùng lệnh wc –l /etc/group 5) Tham khảo tài liệu 6) Tạo nhóm groupadd 7) Dùng lệnh useradd -g 8) Tương tự câu 9) Tương tự câu 10) Anh/Chị đưa nhận xét 129 11) để cấp user có quyền quản trị hệ thống người dùng root ta cần mở tập tin /etc/passwd sửa lại UID user = 12) ta sửa lại group ID người dùng 13) Ta dùng lệnh usermod –c “Người quản trị hệ thống” 14) Dùng lệnh usermod –g 15) Ta dùng lệnh chmod 640 dsuser 16) Tương tự câu 15 17) Dùng lệnh umask 026, sau tạo tập tin để kiểm tra lại quyền hạn gán tập tin 18) Ta dùng lệnh chown lệnh chgrp 130 Bài thực hành số Nội dung thực hành 1) Thử gõ lệnh mc Nếu chứng tỏ máy tính có gói phần mềm mc Anh/Chị xóa phần mềm sau gõ lại lệnh mc có không? Nếu không Anh/Chị cài lại gói phần mềm 2) Cho biết phiên gói phần mềm sendmail mà hệ thống chạy Anh/Chị cài cập nhật lại gói phần mềm 3) Cho biết tên gói phần mềm tên dịch vụ iptables Xác định thông tin gói phần mềm như: tên, phiên bản, kích thước, ngày tạo, ngày cài đặt … 4) Cho biết danh sách tập tin cấu hình gói phần mềm sendmail 5) Xem setup có dịch vụ httpd hay không Nếu có xóa gói phần mềm dịch vụ Hướng dẫn 1) Ta dùng lệnh rpm –e để loại bỏ phần mềm để kiểm tra phần mềm có cài đặt hệ thống hay không bạn dùng lệnh rpm –qa Dùng lệnh rpm –ivh 2) Ta dùng lệnh sendmail –v để xem phiên phần mềm này, dùng lệnh rpm –qa sendmail xem phiên sendmail Để nâng cấp phiên sendmail bạn dùng lệnh rpm –U 3) Tương tự câu 4) Để biết danh sách tập tin cấu hình sendmail bạn dùng lệnh rpm –ql sendmail để xem 5) Dùng lệnh setup chọn system services, kiểm tra xem có mục httpd không? có bạn thoát khỏi chương trình dùng lệnh rpm –e để loại bỏ phần mềm httpd khỏi hệ thống 131 Bài thực hành số Nội dung thực hành 1) Cài đặt Linux RedHat với yêu cầu sau : a) Chia đĩa cứng thành partition sau : i) / ii) /var iii) /usr iv) /swap v) /home b) Computer Name : serverxx (xx số thứ tự máy) c) IP address: 172.29.8.200+xx d) Subnet Mask: 255.255.255.0 e) Default gateway: 172.29.7.1 f) Các phần mềm: cài phần mềm mặc định (không chọn thêm phần mềm) 2) Xem thông tin bảng routing máy tính Sau xuất kết vào tập tin /root/routing Cho biết địa default gateway, địa đường mạng bao nhiêu? 3) Tìm tập tin ping Dùng lệnh ping kiểm tra kết nối đến địa 172.29.8.2; 172.29.8.10; 172.29.35.1; 172.29.2.2; 172.29.16.2 4) Dùng lệnh route xóa địa default gateway Thử ping lại địa trên, Anh/Chị có nhận xét kết này? Sau thêm lại ping lại xem sao? 5) Dùng lệnh route xóa địa đường mạng Thử ping lại địa trên, Anh/chị có nhận xét kết này? Sau thêm lại ping lại xem sao? 6) Lần lượt thay đổi tên máy tính theo cách khác 132 7) Lần lượt thay đổi địa IP máy tính theo cách khác Địa IP cần thay đổi : 192.168.10.xx (xx số thứ tự máy)/255.255.255.0 Sau khởi động lại máy tính xem bảng routing có thay đổi không? 8) Kiểm tra xem hệ thống có dịch vụ telnet không Nếu có xóa dịch vụ Sau cài đặt lại cấu hình dịch vụ telnet Thử truy cập từ xa telnet 9) Kiểm tra hệ thống có dịch vụ SSH không? cài đặt OpenSSH-server.version.rpm tìm hiểu cách sử dụng ssh sftp 10) Cấu hình dhcp server để cấp phát IP động khoảng 192.168.10.100 đến 192.168.10.150 Hướng dẫn 1) Nếu lúc thực hành để không tốn thời gian ta cần ghost Linux server từ máy chủ hệ thống sau ta thay đổi thông số mạng (tham khảo giáo trình) 2) Anh/Chị dùng lệnh netstat –rn để xem bảng định tuyến hệ thống (Anh/Chị cần hỏi thêm giáo viên hướng dẫn môn học để biết rõ khái niệm bảng định tuyến) dùng lệnh route xem bảng đinh tuyến.sau ta dùng dấu chuyển hướng output tập tin netstat –rn >/root/routing 3) Dùng lệnh which để tìm tập tin lệnh, dùng lệnh ping , để kết thúc trình ping ta dùng lệnh ctrl+c 4) Dùng lệnh route del default gw 5) Dùng lệnh route del –net netmask để xoá đường mạng 6) Để thay đổi tên máy tính ta dùng lệnh hostname , bạn thay đổi hostname máy tập tin /etc/sysconf/network cách khai báo hostname = 7) Ta có ba cách thay đổi địa IP máy tính Cách 1: Dùng lệnh ifconfig netmask Bạn dùng lệnh man ifconfig để tham khảo option thêm Ví dụ ifconfig eth0 192.168.10.1 netmask 255.255.255.0 133 Cách 2: Dùng lệnh setup -> network configuration -> đặt địa IP … Cách 3: Ta mở tập tin /etc/sysconfig/network-scripts/ifcfg-eth0 chỉnh sửa thông số IPAddr = … 8) Dùng lệnh rpm –qa telnet, sau bạn dùng lệnh setup để enable telnet daemon, restart lại dịch vụ xinetd lệnh /etc/init.d/xinetd restart Sau bạn cần dùng lệnh netstat –an |grep :23 để kiểm tra 9) Dùng lệnh rpm –qa openssh Sau bạn cần dùng lệnh netstat –an | grep :22 để kiểm tra, dùng lệnh man ssh , man sftp để tìm hiểu cách sử dụng ssh sftp 10) Ta cài đặt DHCPD.version.rpm, tạo tập tin /etc/dhcpd.conf gõ nội dung sau: Ví dụ nội dung cấu hình tập tin dhcpd.conf ddns-update-style ad-hoc; default-lease-time 600; max-lease-time 7200; option subnet-mask 255.255.255.0; option broadcast-address 192.168.1.255; option routers 192.168.1.254; option domain-name-servers 192.168.1.2; 192.168.1.1, option domain-name "example.com"; subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.10 192.168.1.100; } Tập tin /var/lib/dhcp/dhcpd.leases Tập tin sử dụng daemon dhcpd để lưu thông tin địa IP cấp phát Các Option file cấu hình 134 Bài thực hành số Nội dung thực hành 1) Trong home directory tạo thư mục tientrinh 2) Tìm tất tiến trình hệ thống tạo kết tìm đưa vào tập tin ketqua thư mục tientrinh 3) Cho lệnh “find / -name abc –print” tạm dừng chạy chế độ hậu cảnh Cho biết trạng thái tiến trình Cho lệnh chạy tiền cảnh 4) Kiểm tra xem hệ thống có tiến trình sshd hay không Nếu có xuất kết tìm vào tập tin sshd thư mục tientrinh 5) Cho biết tiến trình sendmail tạo có PID, PPID ? Hãy hủy tiến trình sau kiểm tra xem tiến trình có hoạt động hệ thống hay không ? 6) Dùng lệnh man tìm hiểu lệnh vmstat, mpstat, stat, iostat 7) Sử dụng lệnh để tìm hiểu thông tin hệ thống 8) Lập lịch cho phút sau (tính từ thời gian hành) tìm hệ thống tập tin có tên bắt đầu ab kết xuất vào tập tin /root/tientrinh/timkiem 9) Hãy lập lịch cho công việc câu vào 17h thứ hàng tuần 10) Tạo người dùng hv1, sau đăng nhập vào lập lịch lệnh at, batch, crontab 11) Cấm không cho người dùng hv1 sử dụng lệnh lập lịch Kiểm tra xem Hướng dẫn 1) Dùng lệnh mkdir 2) Dùng lệnh ps –ax >/root/tientrinh/pslist 3) Dùng lệnh find / -name abc –print & dùng lệnh fg để chuyển tiến trình chạy dạng tiền cảnh 4) Dùng lệnh ps –ax|grep sshd >/root/tientrinh/sshd 135 5) Dùng lệnh ps –ax |grep sendmail để xem PID Và dùng lệnh kill -9 PID_of_sendmail dùng lệnh pkill sendmail để huỷ tiến trình sendmail 6) Dùng lệnh man theo cú pháp sau: man 7) Tham khảo câu 8) Dùng trình lập lịch at , sau dùng lệnh find / -name ab*, dùng phím ctrl+d để thoát khỏi trình lập lịch at 9) Dùng trình lập lịch crontab (Tham khảo tài liệu) 10) Tham khảo tài liệu 11) Dùng tập tin /etc/cron.deny để cấm user không sử dụng trình lập lịch crontab 136 TÀI LIỆU THAM KHẢO [1] Trung tâm tin học – Đại học khoa học tự nhiên, Đại học Quốc gia Thành phố Hồ Chí Minh,Quản trị mạng Linux [2] Ngô Bá Hùng, Quản trị mạng Linux, Khoa CNTT&TT, Đại học Cần Thơ, 2012 [3] Nguyễn Trí Thức, Quản trị hệ thống mạng Linux, Trung tâm đào tạo quản trị mạng an ninh mạng Athena [4] Wale Soyinka, Linux Administration: A Beginners Guide, 6th edition, 2012 [5] Evi Nemeth, Garth Snyder, Trent R.Hein, Ben Whaley, Unix and Linux System Administration Handbook, 4th edition, 2010ava RMI, O’Reilly, 2001 [6] Paul Cobbaut, Linux Fundamentals, 2014 137