Bài giảng mạng và dịch vụ mạng

28 102 0
Bài giảng mạng và dịch vụ mạng

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

tham khảo bài thuyết trình các dịch vụ mạng, công nghệ thông tin, quản trị mạng phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả. về việc thiết lập mạng và dịch vụ mạng một cách có hiệu quả. cho các sinh viên ngành CNTT

Khoa Công nghệ Thông tin Trường Đại học Nông lâm TP Hồ Chí Minh Chương Mạng Dịch Vụ Mạng 7.1 Tiến trình quản lý dịch vụ mạng-xinetd • Red Hat Linux sử dụng xinetd (Extended Internet Services Deamon) để quản lý nhiều dịch vụ mạng phổ biến FTP, IMAP, POP, telnet • xinetd trì tài nguyên hệ thống, cung cấp chức quản lý truy cập sử dụng khởi động dịch vụ theo mục đích đặc biệt Bài giảng môn học Nhập Môn Hệ Điều Hành Khoa Công nghệ Thông tin Trường Đại học Nông lâm TP Hồ Chí Minh • Các chức quản lý truy cập xinetd bao gồm quản lý máy truy nhập, thời gian truy nhập, tốc độ tài nguyên kết nối • Tập tin cấu hình xinetd /etc/xinetd.conf Tập tin cha tất tập tin cấu hình dịch vụ điều khiển xinetd Nó xác định dịch vụ khác cần phải kích họat yêu cầu với lựa chọn chế bảo mật dịch vụ Bài giảng môn học Nhập Môn Hệ Điều Hành Khoa Công nghệ Thông tin Trường Đại học Nơng lâm TP Hồ Chí Minh • Theo mặc định /etc/xinetd.conf có chứa thiết lập cấu hình áp dụng cho dịch vụ • Cấu hình riêng cho dịch vụ đặt tập tin cấu hình tương ứng thư mục /etc/xinetd.d/ • Những tập tin thư mục đọc xinetd khởi động Tên tập tin thư mục trùng với tên dịch vụ điều khiển xinetd Bài giảng môn học Nhập Môn Hệ Điều Hành Khoa Công nghệ Thông tin Trường Đại học Nông lâm TP Hồ Chí Minh • Để bật hay tắt dịch vụ xinetd quản lý, ta cần sửa tập tin cấu hình thư mục /etc/xinetd.d/ – Nếu thuộc tính disable gán yes, dịch vụ bị tắt – Nếu thuộc tính disable gán no, dịch vụ bật • Sau thay đổi trạng thái bật/tắt dịch vụ ta cần phải thực khởi động lại xinetd thay đổi có hiệu lực • Để bật/tắt hay khởi động lại xinetd, ta sử dụng script khởi động lại thư mục /etc/rc.d/initd.d/xinetd start | stop | restart Bài giảng môn học Nhập Môn Hệ Điều Hành Khoa Công nghệ Thông tin Trường Đại học Nông lâm TP Hồ Chí Minh 7.2 Các tập tin cấu hình mạng • Các hệ thống Linux thiết kế làm việc môi trường mạng sử dụng họ giao thức TCP/IP • Cấu hình mạng TCP/IP Linux thực cách sử dụng tập hợp tập tin cấu hình mạng nằm thư mục /etc /etc/sysconfig/ • Những tập tin cấu hình xác định thông tin mạng tên máy, tên miền, địa IP Các tập tin cấu hình mạng Linux sau: Bài giảng môn học Nhập Môn Hệ Điều Hành Khoa Công nghệ Thông tin Trường Đại học Nông lâm TP Hồ Chí Minh • /etc/hosts Tập tin giúp thực phân giải tên máy, phân giải tên cách khác Nó sử dụng để phân giải tên máy trường hợp mạng khơng có máy chủ DNS Tập tin nên chứa dòng thực phân giải tên localhost.localdomain ứng với địa IP giao tiếp mạng loopback (127.0.0.1) Bài giảng môn học Nhập Môn Hệ Điều Hành Khoa Công nghệ Thông tin Trường Đại học Nông lâm TP Hồ Chí Minh • /etc/resolv.conf Tập tin xác định địa IP máy chủ DNS • /etc/sysconfig/network Chứa khai báo hệ thống cấu hình mạng sử dụng tiến trình khởi động Những khái báo bao gồm thông tin định tuyến, tên máy, gateway • /etc/sysconfig/network-scripts/ifcfg-interface Chứa tập tin script khởi động giao tiếp mạng Mỗi giao tiếp mạng có cấu hình tương ứng Bài giảng mơn học Nhập Mơn Hệ Điều Hành Khoa Công nghệ Thông tin Trường Đại học Nơng lâm TP Hồ Chí Minh 7.3 Cấu hình mạng Sau có thay đổi cấu hình mạng, ta cần thơng báo lại cho nhân hệ điều hành biết thay đổi cách thi hành script sau /etc/rc.d/init.d/network stop| start |restart 7.3.1 Tên máy • Lệnh hostname Xem đặt tên máy • Cú pháp: hostname [tên máy] • Muốn lưu lại tên máy restart hệ thống hay dịch vụ mạng ta thêm dòng hostname= tên máy vào file /etc/sysconfig/network Bài giảng môn học Nhập Môn Hệ Điều Hành Khoa Công nghệ Thông tin Trường Đại học Nông lâm TP Hồ Chí Minh 7.3.2 Cấu hình giao tiếp mạng- Lệnh ifconfig Sử dụng để nhận diện cấu hình thiết bị mạng Linux – Tên giao tiếp mạng Linux định nghĩa bên nhân hệ điều hành quản lý thông qua tập tin thiết bị (trong /dev/) Tên số giao tiếp mạng sau: – lo: Đây giao tiếp mạng loopback sử dụng với mục đích kiểm tra – eth0, eth1, eth2 : Được sử dụng cho card mạng Ethernet, tên thông thường phụ thuộc vào thứ tự thiết bị cấu hình Ví dụ: card eth0 Bài giảng môn học Nhập Môn Hệ Điều Hành Khoa Công nghệ Thông tin Trường Đại học Nông lâm TP Hồ Chí Minh • Có hai chế độ họat động chương trình ifconfig – Chế độ thơng báo – Chế độ cấu hình • ifconfig [interface] – Chế độ thơng báo hiển thị thơng tin cấu hình thiết bị mạng cài đặt – Nếu khơng có đối số kèm theo hiển thị thông tin tất giao tiếp mạng cấu hình • Ví dụ: ifconfig eth1 Bài giảng mơn học Nhập Mơn Hệ Điều Hành 10 Khoa Công nghệ Thông tin Trường Đại học Nơng lâm TP Hồ Chí Minh – – – – DEVICE=name: tên giao tiếp mạng name IPADDR= address: IP gán cho giao tiếp NETMASK =mask: subnetmask giao tiếp GATEWAY=ip_address: Địa IP gateway mà card mạng kết nối tới – ONBOOT=yes|no: Nếu yes thơng số cấu hình gán cho card mạng hệ thống khởi động Nếu no ngược lại – BOOTPROTO=static|dhcp: Nếu static giao tiếp mạng nhận địa IP, netmask, địa gateway khai báo script Nếu dhcp card mạng nhận địa thơng qua DHCP server khơng cần phải khai báo dòng IPADDR, NETMASK GATEWAY Bài giảng mơn học Nhập Môn Hệ Điều Hành 14 Khoa Công nghệ Thơng tin Trường Đại học Nơng lâm TP Hồ Chí Minh 7.3.4 Khai báo nhiều IP cho card mạng • Trong số trường hợp ta muốn gán nhiều địa IP cho card mạng Việc thường gọi alias (tên hiệu) cho giao tiếp mạng Mỗi alias xem giao tiếp mạng độc lập • Tên alias giao tiếp mạng đặt theo quy định sau InterfaceName : cloneName – Trong interfaceName tên card mạng – cloneName số nguyên tên alias card mạng • Ví dụ: ifconfig eth1:1 192.168.1.5 up ifconfig eth1:2 192.168.2.10 up Bài giảng môn học Nhập Môn Hệ Điều Hành 15 Khoa Công nghệ Thông tin Trường Đại học Nông lâm TP Hồ Chí Minh 7.4 Định tuyến mạng- routing • IP Routing cách thức mà theo máy tính kết nối tới nhiều mạng định nơi mà chuyển gói IP mà nhận đến • Trên mạng lớn, gói liệu gửi từ máy tính đến máy tính khác đến máy tính đích • Để xác định đường gói mạng ta cần thiết lập lộ trình (route) • Lộ trình động (dynamic routing) tĩnh (static routing) Bài giảng môn học Nhập Môn Hệ Điều Hành 16 Khoa Công nghệ Thông tin Trường Đại học Nông lâm TP Hồ Chí Minh • Đường dẫn tĩnh có nghĩa sử dụng bảng dẫn đường để xác định địa điểm gửi gói tin • Để thiết lập đường dẫn tĩnh ta sử dụng lệnh route hay khai báo tập tin script /etc/sysconfig/static-routes • Việc thực dẫn đường quan trọng trường hợp máy tính có từ hai card mạng trở lên • Để xem bảng dẫn đường hành, ta sử dụng lệnh route khơng có tham số kèm theo Bài giảng môn học Nhập Môn Hệ Điều Hành 17 Khoa Công nghệ Thông tin Trường Đại học Nông lâm TP Hồ Chí Minh • Để bổ sung thêm hay lọai bỏ mục từ bảng dẫn đường, ta sử dụng lệnh route với tham số add hay del theo cú pháp route add [-net|-host] target [netmask Nm] [gw Gw] route del [-net|-host] target [netmask Nm] [gw Gw] • Trong đó: – add: Bổ sung thêm tuyến đường vào bảng – del: Xóa tuyến đường khỏi bảng Bài giảng môn học Nhập Môn Hệ Điều Hành 18 Khoa Công nghệ Thông tin Trường Đại học Nông lâm TP Hồ Chí Minh -net: Khai bao thiết lập đường cho mạng -host: Khai báo thiết lập đường cho máy tính target: Địa máy hay mạng cần thực định tuyến netmask Nm: Khai báo subnetmask Nm máy hay mạng (target) cần định tuyến gw Gw: Khai báo địa IP hay tên Gw gateway thực xử lý gói tin • Ví dụ route add -net 192.168.115.1 192.168.15.0 netmask 255.255.255.0 Bài giảng môn học Nhập Môn Hệ Điều Hành gw 19 Khoa Công nghệ Thông tin Trường Đại học Nông lâm TP Hồ Chí Minh • Khi bổ sung thêm mục từ vào bảng dẫn đường lệnh route ta khởi động lại dịch vụ mạng, mục từ thêm không tồn bảng dẫn đường • Để giải vấn đề này, Linux cung cấp script cho phép ta khai báo mục từ tĩnh cho bảng dẫn đường • Script đặt tên /etc/sysconfig/static-routes, dòng có chứa khai báo tuyến đường tĩnh với định dạng sau: Bài giảng môn học Nhập Môn Hệ Điều Hành 20 Khoa Công nghệ Thông tin Trường Đại học Nông lâm TP Hồ Chí Minh device net network netmask gw Gateway • Trong device tên giao tiếp mạng mà gói tin phải qua trước chuyển đến mạng network/netmask thơng qua máy gateway • Ví dụ eth1 net 192.168.15.0 netmask 255.255.255.0 gw 192.168.3.1 Bài giảng môn học Nhập Môn Hệ Điều Hành 21 Khoa Công nghệ Thông tin Trường Đại học Nông lâm TP Hồ Chí Minh 7.5 Chuyển tiếp gói tin – ip forwarding • Trong trường hợp hệ thống ta có từ hai card mạng trở lên, ta cần phải bật chức chuyển tiếp gói tin để chuyển tiếp card mạng (mặc định hệ thống khơng bật chức này) • Để thực bật/tắt chuyển tiếp gói tin card mạng ta thực cách sau: Bài giảng môn học Nhập Môn Hệ Điều Hành 22 Khoa Công nghệ Thông tin Trường Đại học Nơng lâm TP Hồ Chí Minh – Thi hành lệnh để bật chức echo > /proc/sys/net/ipv4/ip_forward – Khai báo tập tin /etc/sysctl.conf mục từ sau (để có hiệu lực khởi động máy lại) net.ipv4.ip_forward = Bài giảng môn học Nhập Môn Hệ Điều Hành 23 Khoa Công nghệ Thông tin Trường Đại học Nông lâm TP Hồ Chí Minh 7.6 Một số tiện ích theo dõi mạng • Ping – Là tiện ích theo dõi mạng phổ biến – Giao thức mà lệnh ping sử dụng ICMP – Lệnh ping cho phép kiểm tra kết nối mạng từ máy tính đến máy tính mạng Lệnh ping liên tục gửi gói tin ICMP u cầu đến máy tính đích, máy tính đích sau nhận yêu cầu gửi thơng điệp trả lời – Trường hợp khơng có kết nối tới máy tính đích thơng điệp lỗi trả Bài giảng môn học Nhập Môn Hệ Điều Hành 24 Khoa Công nghệ Thông tin Trường Đại học Nơng lâm TP Hồ Chí Minh – Ngun nhân lỗi lệnh ping lỗi vật lý đường kết nối, lỗi cấu hình mạng, firewall có máy tính đích tắt – Các cú pháp ping IP|hostname ping 127.0.0.1| loopback| localhost • traceroute – Tương tự lệnh ping, lệnh traceroute cho phép kiểm tra đường kết nối tới máy tính khác – Tuy nhiên ngòai chức giống ping, lệnh cho ta biết thơng tin đường tới máy đích Bài giảng mơn học Nhập Môn Hệ Điều Hành 25 Khoa Công nghệ Thông tin Trường Đại học Nơng lâm TP Hồ Chí Minh – Nó sử dụng để theo vết dãy mạng/hệ thống mà thông điệp ta phải qua trước tới đích qua dễ dàng việc nhận diện cố kết nối mạng – Kết lệnh liệt kê danh sách gateway mà gói tin qua để tới máy tính đích – Cú pháp traceroute IP | hostname Bài giảng môn học Nhập Môn Hệ Điều Hành 26 Khoa Công nghệ Thông tin Trường Đại học Nơng lâm TP Hồ Chí Minh • netstat – Lệnh tiên ích cung cấp thơng tin theo thời gian thực trạng thái kết nối mạng, bảng định tuyến, thông số thống kê mạng – Cú pháp netstat [options] – Theo mặc định lệnh netstat hiển thị danh sách socket mở – Các option -t: Hiển thị thông tin kết nối TCP socket -u: Hiển thị thông tin kết nối UCP socket Bài giảng môn học Nhập Môn Hệ Điều Hành 27 Khoa Công nghệ Thông tin Trường Đại học Nơng lâm TP Hồ Chí Minh -i: Hiển thị thông tin thống kê cho tất giao tiếp mạng -a: Hiển thị thông tin kết nối tất Internet socket -r: Hiển thị bảng định tuyến -c: Thực cập nhật liên tục trạng thái • who, w, finger Cung cấp thơng tin người dùng đăng nhập hệ thống Bài giảng môn học Nhập Môn Hệ Điều Hành 28 ... /etc/xinetd.conf Tập tin cha tất tập tin cấu hình dịch vụ điều khiển xinetd Nó xác định dịch vụ khác cần phải kích họat yêu cầu với lựa chọn chế bảo mật dịch vụ Bài giảng môn học Nhập Môn Hệ Điều Hành Khoa... dụng cho dịch vụ • Cấu hình riêng cho dịch vụ đặt tập tin cấu hình tương ứng thư mục /etc/xinetd.d/ • Những tập tin thư mục đọc xinetd khởi động Tên tập tin thư mục trùng với tên dịch vụ điều... /etc/xinetd.d/ – Nếu thuộc tính disable gán yes, dịch vụ bị tắt – Nếu thuộc tính disable gán no, dịch vụ bật • Sau thay đổi trạng thái bật/tắt dịch vụ ta cần phải thực khởi động lại xinetd thay

Ngày đăng: 27/11/2018, 17:55

Mục lục

  • Chương 7. Mạng và Dịch Vụ Mạng

  • Slide 2

  • Slide 3

  • Slide 4

  • Slide 5

  • Slide 6

  • Slide 7

  • Slide 8

  • Slide 9

  • Slide 10

  • Slide 11

  • Slide 12

  • Slide 13

  • Slide 14

  • Slide 15

  • Slide 16

  • Slide 17

  • Slide 18

  • Slide 19

  • Slide 20

  • Slide 21

  • Slide 22

  • Slide 23

  • Slide 24

  • Slide 25

  • Slide 26

  • Slide 27

  • Slide 28

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan