TRUNG TÂM ĐÀO TẠO QUẢN TRỊ VÀ AN NINH MẠNG ATHENA Bis Đinh Tiên Hoàng, P Đa Cao, Q.1, TP.HCM Tel: (84-8) 38244041 – 0989012418 www.athena.edu.vn Bài Lab 5: Core System Services I/ Xinetd: Dùng lệnh rpm –ivh xinetd-2.3.14-10.el5.i386.rpm => Để cài đặt xinetd 1/ Cấu hình Xinetd: Những files cấu hình cho xinetd sau: /etc/xinetd.conf - File cấu hình tồn cục …………………… …………………… Ý nghĩa tham số: log_type: SYSLOG authpriv: định đầu service log Bạn gửi đến SYSLOG log_on_success: Cấu hình cho việc log kết nối thành cơng HOST name Process ID log vào /var/log/secure log_on_failure: cấu hình cho việc log kết nối bị dropped không phép truy cập /var/log/secure cps: giới hạn tỷ lệ kết nối Bao gồm tham số Tham số giới hạn số lượng kết nối 1s Nếu tỷ lệ kết nối cao giá trị này, dịch vụ tạm thời bị disabled Tham số thứ thời gian chờ (tính s) để enable lại dịch vụ sau bị disabled Giá trị mặc định 50 connections thời gian nghỉ 10s instances: số lượng lớn requests mà xinetd handle thời điểm Biên soạn: Nguyễn Trí Thức – Lưu Hành Nội Bộ 89 TRUNG TÂM ĐÀO TẠO QUẢN TRỊ VÀ AN NINH MẠNG ATHENA Bis Đinh Tiên Hoàng, P Đa Cao, Q.1, TP.HCM Tel: (84-8) 38244041 – 0989012418 www.athena.edu.vn per_source: giới hạn số lượng kết nối cho địa nguồn includedir: đọc file cấu hình cho dịch vụ khác nằm thư mục /etc/xinetd.d Thư mục /etc/xinetd.d - thư mục chứa tất file cấu hình cho dịch vụ xác định 2/ Cấu hình xinetd cho dịch vụ telnet: - Kiểm tra địa IP card mạng: - Thay đổi file cấu hình xinetd cho dịch vụ telnet sau: - Restart service Xinetd - Thử telnet vào máy 192.168.36.230 => Không telnet ta cấu hình chặn (no_access) file (/etc/xinetd.d/krb5telnet) - Kiểm tra log file Biên soạn: Nguyễn Trí Thức – Lưu Hành Nội Bộ 90 TRUNG TÂM ĐÀO TẠO QUẢN TRỊ VÀ AN NINH MẠNG ATHENA Bis Đinh Tiên Hoàng, P Đa Cao, Q.1, TP.HCM Tel: (84-8) 38244041 – 0989012418 www.athena.edu.vn - Bây ta thay đổi bỏ option (no_access) file (/etc/xinetd.d/krb5-telnet) - Restart service Xinetd - Thử telnet vào máy 192.168.36.230 => Telnet thành cơng ! Biên soạn: Nguyễn Trí Thức – Lưu Hành Nội Bộ 91 TRUNG TÂM ĐÀO TẠO QUẢN TRỊ VÀ AN NINH MẠNG ATHENA Bis Đinh Tiên Hoàng, P Đa Cao, Q.1, TP.HCM Tel: (84-8) 38244041 – 0989012418 www.athena.edu.vn II/ Syslog Deamon: 1/ Xem file cấu hình syslog: Cấu trúc dòng: Facility.Level Action Facility: đối tượng sinh log, bao gồm:  auth: sử dụng cho kiện bảo mật  authpriv: thông báo liên quan đến kiểm soát truy cập bảo mật  cron: cron daemon  daemon: sử dụng tiến trình hệ thống daemons khác  kern: thông báo từ kernel  lpr: hệ thống in ấn  mark: thông báo generated thân syslogd Nó chứa biến timestamp chuỗi " MARK "  news: hệ thống tin tức  syslog: thông báo generated thân syslogd  user: thông báo cấp người dùng chung  uucp: hệ thống UUCP  local0 to local7: dự trữ cho sử dụng nội Level: Mức độ mà messages logged, bao gồm:  debug: messages chế độ debug  info: messages mang thông tin  notice: messages mang tính chất thơng báo  warning (hoặc warn): messages cảnh báo  err (hoặc error): messages lỗi  crit: messages nguy hiểm Biên soạn: Nguyễn Trí Thức – Lưu Hành Nội Bộ 92 TRUNG TÂM ĐÀO TẠO QUẢN TRỊ VÀ AN NINH MẠNG ATHENA Bis Đinh Tiên Hoàng, P Đa Cao, Q.1, TP.HCM Tel: (84-8) 38244041 – 0989012418 www.athena.edu.vn  alert: messages hành động phải thực  emerg (hoặc panic): messages hệ thống khơng thể dùng Ngồi mức đặc biệt gọi none, mức disable Facility Dấu [*] sử dụng để miêu tả cho tất Facilities tất Levels Action: Nơi lưu trữ messages  Một tên file với full path  Một danh sách người dúng cách bỡi dấp phẩy (, )  @hostname(hay ip) remote syslog server 2/ Cầu hình local syslog server: - Cấu hình ghi log cho tiến trình hệ thống mức độ Thêm dòng sau vào cuối fil syslog.conf Thoát lưu lại - Restart syslog server: - Kiểm tra file daemon.log sinh sau restart syslog server: ……………… - Nếu có daemon hệ thống phát sinh thơng báo message message lưu vào /var/log/daemon.log Để kiểm tra, ta sử dụng tiện ích logger để gửi messages sau: - Kiểm tra file /var/log/daemon.log Biên soạn: Nguyễn Trí Thức – Lưu Hành Nội Bộ 93 TRUNG TÂM ĐÀO TẠO QUẢN TRỊ VÀ AN NINH MẠNG ATHENA Bis Đinh Tiên Hoàng, P Đa Cao, Q.1, TP.HCM Tel: (84-8) 38244041 – 0989012418 www.athena.edu.vn 3/ Log file rotation: - Xem file /etc/logtate.conf: Hệ thống quay vòng log files hàng tuần Lưu lại thông tin logs đáng giá tuần Tạo file sau xoay vòng Cho phép nén log files Chứa Thông tin quay vịng log gói rpm 4/ Lưu trữ log file remote syslog server : a/ Cấu hình remote syslog server : - Thêm tuỳ chhọn (–r) vào cuối tham số SYSLOGD_OPTIONS file /etc/sysconfig/syslog để báo cho syslog server biết nhận log từ syslog client - Sửa file /etc/syslog.conf thêm vào cuối sau - Do syslog mặc định sử dụng cổng 514 UDP, nên ta phải mở cổng firewall iptables Nhưng iptables học sau nên tạm thời ta stop firewall iptable lại Biên soạn: Nguyễn Trí Thức – Lưu Hành Nội Bộ 94 TRUNG TÂM ĐÀO TẠO QUẢN TRỊ VÀ AN NINH MẠNG ATHENA Bis Đinh Tiên Hoàng, P Đa Cao, Q.1, TP.HCM Tel: (84-8) 38244041 – 0989012418 www.athena.edu.vn - Restart syslog: service syslog restart b/ Cấu hình syslog client: - Sửa file /etc/syslog.conf thêm vào cuối sau - Restart syslog: service syslog restart c/ Kiểm tra việc ghi log : - Trên client ta restart service network - Trên server kiểm tra file /var/log/messages III/ Cron: Khi khởi động cron daemon thực thi schedules sau: - File /etc/crontab - Các file thư mục /etc/cron.d - Các file thư mục /var/spool/cron Cấu trúc mộ schedule task sau: User Munite Hour Day Month Dayofweek - Minute: - Hour: - Day: - Month: - Dayofweek: - User: - Command: Command => 59 => 23 1=> 31 ( tuỳ thuộc vào tháng) => 12 ( hay jan, feb, …) => ( hay sun, mon, …) Người dùng lệnh hay script cần thực thi Tạo Schedule task file /etc/crontab: - Thiết lập schedule phút tạo file /testcron.txt với nội dung “testing crontab” Sửa file /etc/crontab thêm dịng sau: Biên soạn: Nguyễn Trí Thức – Lưu Hành Nội Bộ 95 TRUNG TÂM ĐÀO TẠO QUẢN TRỊ VÀ AN NINH MẠNG ATHENA Bis Đinh Tiên Hoàng, P Đa Cao, Q.1, TP.HCM Tel: (84-8) 38244041 – 0989012418 www.athena.edu.vn - Restart service crond: - Kiểm tra Sau thấy kết tiến hành xố dịng vừa tạo /etc/crontab restart service crond Ngồi ta thiết lập schedule task lênh theo trình tự sau: - Gõ lệnh crontab -e - Nhập schedule task giống nhập vào file /etc/crontab, sau lưu lại - Để xem danh sách schedule lập, gỏ lênh crontab –l Biên soạn: Nguyễn Trí Thức – Lưu Hành Nội Bộ 96 TRUNG TÂM ĐÀO TẠO QUẢN TRỊ VÀ AN NINH MẠNG ATHENA Bis Đinh Tiên Hoàng, P Đa Cao, Q.1, TP.HCM Tel: (84-8) 38244041 – 0989012418 www.athena.edu.vn Bài Lab 6: Compiling the linux kernel 1/ Kernel module: - Xem version kernel lệnh: - Dùng lệnh lsmod để liệt kê module kernel: - Dùng lệnh modinfo để xem thông tin module: - Dùng lệnh insmod để insert thêm module vào kernel:  Báo lỗi module phụ thuộc vào module khác chưa insert Tìm file /lib/modules/kernel-version/modules.dep để biết mối quan hệ phụ thuộc Biên soạn: Nguyễn Trí Thức – Lưu Hành Nội Bộ 97 TRUNG TÂM ĐÀO TẠO QUẢN TRỊ VÀ AN NINH MẠNG ATHENA Bis Đinh Tiên Hoàng, P Đa Cao, Q.1, TP.HCM Tel: (84-8) 38244041 – 0989012418 www.athena.edu.vn  Insert lại theo thứ tự sau: - Dùng lệnh lsmod, liệt kê lại module: - Dùng lệnh rmmod để remove module vừa insert - Chú ý: phải remove theo thứ tự ngược lại - Liệt kê module lại để kiểm tra 2/ Compiling kernel: - Download source kernel từ trang kernel.org - Để biên dịch kernel, cần cài C compiler Xem lại phần cài đặt trước - Giải nén gói source: - Tạo file config Có thể tạo file config: o make config: dạng text file, hình nhiều câu hỏi, trả lời o make menuconfig: dạng đồ họa, (kiểu đồ họa DOS), dễ sử dụng o make xconfig: giao diện đồ họa o make oldconfig: lấy lại file config cũ - Sau tạo file config, thực lệnh sau để tiến hành biên dịch kernel: o make dep: kiểm tra phụ thuộc file C o make clean: dọn dẹp file biên dịch cũ, tạo gói source o make bzImage: tạo kernel image o make modules: biên dịch module chọn lựa Biên soạn: Nguyễn Trí Thức – Lưu Hành Nội Bộ 98 TRUNG TÂM ĐÀO TẠO QUẢN TRỊ VÀ AN NINH MẠNG ATHENA Bis Đinh Tiên Hoàng, P Đa Cao, Q.1, TP.HCM Tel: (84-8) 38244041 – 0989012418 www.athena.edu.vn o make modules_install: module biên dịch đưa vào /lib/modules/kernel-version Kernel image initrd đưa vào /boot/  Với việc biên dịch kernel, với kernel có lỗi khác (Vì source kernel khơng đúng) Tùy theo tình phán đốn, có sửa chữa file C source kernel Biên soạn: Nguyễn Trí Thức – Lưu Hành Nội Bộ 99 ... NINH MẠNG ATHENA Bis Đinh Tiên Hoàng, P Đa Cao, Q.1, TP.HCM Tel: (84-8) 38244041 – 0989012418 www.athena.edu.vn Bài Lab 6: Compiling the linux kernel 1/ Kernel module: - Xem version kernel lệnh:... insert - Chú ý: phải remove theo thứ tự ngược lại - Liệt kê module lại để kiểm tra 2/ Compiling kernel: - Download source kernel từ trang kernel. org - Để biên dịch kernel, cần cài C compiler Xem... initrd đưa vào /boot/  Với việc biên dịch kernel, với kernel có lỗi khác (Vì source kernel khơng đúng) Tùy theo tình phán đốn, có sửa chữa file C source kernel Biên soạn: Nguyễn Trí Thức – Lưu