Các lệnh cơ bản trong Linux system

Tài liệu Các lệnh cơ bản trong Linux system: Các lệnh cơ bản trong Linux system 1. Dùng lệnh su (switch user) để chuyển người dùng : su usemame_cân_chuyển Lệnh này dùng chuyển đổi từ usemame hiện tại sang username muốn chuyển #su cutynhangheo hoặc $su cutynhangheo Muốn trở lại với username hiện th ờ i: #exit hoặc $exit hoặc Ctrl + D Lưu ý với các bạn cho dễ hiểu, khỏi mắc công thắc m ắc : dấu nhắc # cho biết username hiện thời là người quản trị hoặc có quyền ngang quản trị dấu nhắc $ cho biết username hiện thời là user nên quyền bị hạn chê 2. Các lệnh quản lý thư mục và tập tin : 2.1 Lệnh pwd (print working diectory): Dùng xem thư mục đang làm việc #pwd hoặc $pwd 2.2 Lệnh cd (change diectory): Dùng thay đổi, chuyển đến thư mục nào đó .(giống như cd trong ms-dos của pác Bill) #cd _path hoặc $cd _path 2.3 s ử dụng trình soạn thảo v i : Đây là trình soạn thảo văn bản ở chê độ commandline .(Gần giống với trình soạn thảo vietrex thời ưền sử của công nghệ thông tin V iệt Nam ) #vi file_name hoặc $vi file...

pdf17 trang | Chia sẻ: Khủng Long | Lượt xem: 1350 | Lượt tải: 0download
Bạn đang xem nội dung tài liệu Các lệnh cơ bản trong Linux system, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Các lệnh cơ bản trong Linux system 1. Dùng lệnh su (switch user) để chuyển người dùng : su usemame_cân_chuyển Lệnh này dùng chuyển đổi từ usemame hiện tại sang username muốn chuyển #su cutynhangheo hoặc $su cutynhangheo Muốn trở lại với username hiện th ờ i: #exit hoặc $exit hoặc Ctrl + D Lưu ý với các bạn cho dễ hiểu, khỏi mắc công thắc m ắc : dấu nhắc # cho biết username hiện thời là người quản trị hoặc có quyền ngang quản trị dấu nhắc $ cho biết username hiện thời là user nên quyền bị hạn chê 2. Các lệnh quản lý thư mục và tập tin : 2.1 Lệnh pwd (print working diectory): Dùng xem thư mục đang làm việc #pwd hoặc $pwd 2.2 Lệnh cd (change diectory): Dùng thay đổi, chuyển đến thư mục nào đó .(giống như cd trong ms-dos của pác Bill) #cd _path hoặc $cd _path 2.3 s ử dụng trình soạn thảo v i : Đây là trình soạn thảo văn bản ở chê độ commandline .(Gần giống với trình soạn thảo vietrex thời ưền sử của công nghệ thông tin V iệt Nam ) #vi file_name hoặc $vi file_name Trong chê độ soạn thảo vi nhấn Insert để chuyển sang chê độ nhập data Một vài chú ý trong ữình soạn thảo v i : :q! Thoát khõng 1ƯU lại những gì đã nhập :w Lưu lại :wq Lưu lạ i và thoát khỏi trình soạn thảo Lưu ý : Trình soạn thảo gedit cũng làm chức năng nhi vi (Gẩn giống với notepad của pác Bill) #gedit file_name hoặc $gedit filejname 2.4 Lệnh cp : Dùng để sao chép tập tín và thư mục .(Gần giống với lệnh copy bằng GUI mode hoặc trong commandline của pác Bill) #cp filename_copy _path/filename_copy hoặc $cp filename_copy _path/filename_copy 2.5 Lệnh mv : Dùng để di chuyển tập tin và thư mục .(Cái này của pác Bill thì cuty wên m ất là lệnh gì trong commandline :() #mv _pathold/file_name _pathnew $mv _pathold/file_name _pathnew 2.6 Lệnh rm : dùng xóa tập tín và thư mục Xóa tập t ín : #rm -i file_name Xóa có cảnh báo #rm -f file_name Xóa không cẩn cảnh báo Xóa thư m ụ c : #rmdir _path/folder_name 2.7 Lệnh mkdir : dùng tạo thư mục #mkdir _path/folder_name 2.8 Lệnh ls : Dùng liệt kê thư mục (Giông với lệnh dir của pác Bill) #ls _path/folder_muỐn_liệt_kê 2.9 Lệnh c a t: Dùng để đọc nội dung của một file nào đó và tạo một file mới Đpc nội dung file chứa passwd #cat /etc/passwd Tạo 1 file newfile.txt #cat /home/newfile.txt______________________________________________________________ seatek 05-12-2008, 02:59 PM 3. Một sô ký hiệu và lệnh trong shell: 3.1 s ử dụng Pipe : Ta thêm ký hiệu I thì output của lệnh commandl sẽ là input của lệnh command2. #commandl I command2 3.2 s ử dụng redirection : Out put ra file : #ls /home > /tmp/home.txt Dòng này đ ể xem file home.txt #cat /tmp/home.txt Thêm data vào tập tin : #echo "everything" » /tmp/home.txt 3.3 s ử dụng history : Dùng đ ể liệ t kê tất cả các lệnh ta đã thực hiện ữước đó .(Cái hay của Linux là trong terminal của nó khi đóng lại nó không xóa tấ t cả các lệnh mà ta đã thực thi trước đó .Pác Bill thi chắc không nhỉ ) #history Và khi history đã liệ t kê ra rồi ta muốn chạy lệnh nào lạ i thì cứ đếm sô dòng của lệnh đó và bỏ vào dấu "!".VÍ dụ cuty chạy lạ i lệnh thứ 5 . #! 5 4. Các lệnh điều khiển quyền truy cập thư mục và tập tín : Trong Linux quyền truy cập được chia thành 3 nhóm Owner, Group và Others ,vớ i 3 quyền read (r), write (w), execute (x ) . rwx Sẽ là Owner - Group - Others . Trong đó Owner được đọc, Group được gh i, Others được thực thi 4.1 Lệnh chmod : Dùng thay đổi quyén truy cập #chmod [quyền truy cập] [tên tập tin hoặc thư mục] Ví dụ cuty có file home.txt #chmod 777 /tmp/home.txt 4.2 Lệnh chown : Dùng thay đổi quyền sở hửu tập tin hoặc thư mục . #chown [-R] [usengroup] [file_name hoặc thư mục] Trong đó -R áp dụng trong trường hợp muốn chuyển quyền sở hữu đối với thư mục chỉ định và toàn bộ những gì bên trong thư mực đó ... Ví dụ cuty có thư mục tmp #chown -R cutynhangheo /tmp 4.3 Lệnh chgrp : Dừng thay đổi nhóm sở hữu tập tin hoặc thư mục #chgrp [-R] [groupname] [file hoặc thư mực] 5. sử dụng lệnh mount và unmount : 5.1 Lệnh mount : Dùng gắn kết ổ đĩa vã thư mực truy xuất qua mạng . #mount -t vfstype devicefile mkdir Trong đó : -t : gắn kết theo kiểu hệ thống do vfstype quy định vfstype bao gồm các kiểu hệ thống file cơ bản như sau : _ Auto : T ự động xác định hệ thống tập tin _ Msdos : H ệ thống tập tin trên Dos _ ext3 : Hệ thống tập tin chuẩn của Linux _ vfat : Hệ thống tập tin hỗ trỢ Windows 95, 98, Me _ ntfs : Định dạng hệ thống file cho NTFS của Windows _ Nfs : Định dạng hệ thống file truy xuất qua mạng (Network File System) _ Iso9660 : Định dạng hệ thống file cho CD-ROM divicefile : Đường dẫn đến file thiết bị mkdir : Đường dẫn gắn kết ổ đĩa vào Ví dụ cuty muốn mount ổ đĩa CD-ROM vào hệ thống để sử dụng #mount -t ĨSO9660 /dev/cdrom /mnưcdrom 5.2 Lệnh unmount : Dùng để gỡ bỏ gắn kết nối ổ đĩa #unmount device Ví dụ cuty muốn unmount ổ đĩa CD-ROM #unmount /mnt/cdrom______________________________________________ seatek 05-12-2008, 03:02 PM 6. Quản lý người dùng : 6.1 Lệnh useradd : Đ ể thêm người dùng #useradd option user_name Trong đó option bao gồm các giá trị sau : -d : Thiết lặp thư mục home của người dùng -e : Thiết lập ngày hết hạn cho người dùng -f : Thiết lập sô ngày password hết hạn sử dụng -g : Thiết lập tên group mà người dùng là thành viên -G : Thêm người dùng vào các group -m : Tạo thư mục home cho người dùng nếu nó không có -M : Không tạo thư mục home cho người dùng -s : Thiết lập shell cho người dùng, mặc định là bin/bash -u : M ặc định sẽ lấy sô ID tiếp theo để gán cho user c/y : root có uid = 0 6.2 Lệnh passwd : Thiết lập password cho user #passwd user_name 6.3 Lệnh userdel: Dùng để xóa người dùng . #userdel [-r] user_name -r : Xóa luôn thư mục home của người dùng 6.4 Lệnh usermod : Thay đổi người dùng trong hệ thống #usermod [option] user_name [option]: tương tự như option của useradd 6.5 Lệnh groupadd : Tạo thêm nhóm #groupadd [option J group_name -g : Thiết lập gid m ớ i. Mặc định sẽ chọn gid có giá trị -r : Mặc định sẽ gán gid > 499 .Khi thêm option này gid thường được gán < 499 -f : Khi sử dụng option này hệ thống sẽ không báo lỗi nếu như tên nhóm chỉ định đã có trong hệ thống 6.6 Lệnh groupdel: Dùng xóa group #groupdel group_name 6.7 Lệnh groupmod : Dùng thay đổi nhóm #groupmod [option] group_name -g : cho pháp thay đổi gid -n : cho phép đặt tên mới cho nhóm 6.8 Lệnh sudo (superuser d o ): Cho phép người dùng cấu hình giới hạn nhũhg tham số chạy chương trình #sudo command_muỐn_thực_thi 7. sử dụng rpm (Redhat Package Manager): Chức năng của rpm cho phép người quản trị hệ thống install, upgrade, remove, quered gói phẩn m ề m : #rpm [option] rpm_package_name -V : Cung cấp một sô thông tin -W : Cung cấp đẩy đủ thông tin -h : Thỉnh thoảng in ra dấu # trong khi cài đặt -percent: Thay vĩ in ra dấu # sẽ hiện tỷ lệ % lượng công việc đã thực hiện trong quá ưình cài đặt -force : Lệnh cho RPM không quan tâm đến lỗi do xung đột và tiếp tục trong quá trình cài đặt -replacefiles : Thay thế tập tín từ những gói khác -nodeps : Bò qua những gói phụ thuộc 7.1 Install: #rpm -ivh rpm_package_name 7.2 Upgrade: #rpm -Uvh rpm_package_name 7.3 Query một gói phần phềm : Liệt kê các gói phẩn mềm đã cài đặt ữong hệ thống : #rpm -qa Tim kiếm một gói phần mềm nhất định : #rpm -qa I grep rpm_package_name Liệt kê tấ t cả các file tài liệu liên quan đến gói phần mềm nhất định : #rpm -qd rpm_package_name Liệt kê tấ t cả thông tin liên quan đến gói phần mềm nhất định : #rpm -qi rpm_package_name Liệt kê các tập tín config của gói phần mềm nhất định : #rpm -qc rpm_package_name 7.4 Uninstall: #rpm -e rpm_package_name____________________________________________________________ seatek 05-12-2008, 03:06 PM 8. Cấu hình dịch vụ mạng : 8.1 Kiểm ưa địa chỉ hiện tại của hệ thông : #iconfig -a 8.2 Cấu hình địa chỉ ip : #ifconfig [network_card] [ip] netmask [subnetmask] [up/down] [network_card]: Card mạng muốn gán ip [ip ]: Địa chí ip muốn gán cho card mạng đó [subnetmask] : Subnet cua ip đó [up/down]: Trạng thái cho card mạng sau khi gán ip 8.3 Kiểm ưa bảng định tuyến của card mạng : #route 8.4 Cấu hình gateway cho card mạng : #route add default gw [ip_gate] [network_card] [ip_gate] : Địa chỉ gateway hoặc router Chú ý : Nêu các bạn ngại cấu hình địa chỉ ip cho card mạng bằng commandline, bạn có thề sử dụng trình soạn thảo vi hoặc gedit sửa file sau . #vi/etc/sysconfig/network-scripts/ifcfg-ethO ifcfg-etho có thể thay đổi theo tùtig hệ thống 9. Quản lý dịch vụ : 9.1 Lệnh chkconíig : #chkconfig [option] [option] : Bao gồm như sau --level runlevel : Chỉ định dịch vụ runlevel sẽ on, off hoặc reset —list service : Liệt kê tấ t cả các dịch vụ ữên hệ thống —add service : Thêm một dịch vụ mới vào hệ thống --del service : Xóa một dịch vụ Service on/off/rerset : bậơtắt/reset một dịch vụ • . . . seatek 05-12-2008, 03:10 PM 10. Hệ thống tập tin Network File System (NFS) : NFS là một dịch vụ dừng để chia sẽ tập tin giữa các hệ thống Linux và Unix với nhau . _ Kiểm tra gói phẩn mềm NFS đã đước cài đặt chưa ? #rpm -qa I grep nfs nfs-untils-1.0.6-65.EL4 system-cònig-nf s-1.2.8-1 _ Nêu hiện ra thông báo như trên thì đã được cài đặt (đối với hệ thống mới các thông báo trên sẽ không giống như tren ), nếu chưa ta tiến hành cài đặt thêm _ Ngoài 2 gói trên ta cẩn kiểm ưa thêm gói portmap : #rpm -qa I grep portmap poranap-4.0-63 _ Khởi động dịch vụ : #service nfs start _ Khởi động dịch vụ nfs mỗi khi boot hệ thống : #chkconfig nfs on _ Kiểm tra nfs có thực sự chạy chưa ? #rpcinfo -p _ Cấu hình NFS trên máy server : #vi /etc/exports Thêm vào nội dung sau : /home [ip_range]/[netmask](permitsion,sync) Trong đo : * /home : là tên thư mục ta chia sẽ cho client truy cập đến * permitsion : là các quyền ta cấp phát cho client được phép thực hiện ưên thư mục ta chia sẽ _ Cấu hình NFS trên máy client : Tạo một thư mực để mount thư mục chia sẽ của server về máy client : #mkdir /mnưnís Tiến hành mount thư mục chia sẽ của server v ề client : #mount -t nfs [ip_server_chia_sẽ]:[folder_name_chia_sẽ] /mnt/nfs Trong đó : * [ip_server_chia_sẽ] : địa chỉ ip máy server chia sẽ * [folder_name_chia_sẽ] : thư mục chia sẽ trên server (ví dụ đây là : /home) Như vậy mỗi khi ta muốn truy xuất thư mục chia sẽ trên server ta phải sử dụng lệnh mount .v ậ y có cách nào cho quá trình này được tự động hay không ? Trả lời là có, ta thực hiện tiếp các bước sau : _ Chỉnh sửa file fstab như sau : #vi /etc/fstab Thêm vào nội dung sau : #Diectory Mount Point Type Options Dumnp FSCK [ip_server_chia_sẽ]:[thự_mục_chia_sẽ] /mnt/nfs nfs soft,nfsvers=2 0 0 _ Thực hiện tạo thư mục và lệnh mount trên client như phần ưên Kê'[ thúc , ta sẽ truy xuất thư mục chia sẽ trên server một cách tự động mỗi khi cần đến . 11. Cấu hình Samba server : Trong một mạng LAN không chỉ có các hệ thống Linux, Unix mà còn có các hệ thống khác như Windows, SUN, MAC ...Để các hệ thống khác ngoài Linux, Unix có thể truy xuất và thấy được hệ thống Linux, Unix ta cắn có thêm gói dịch vụ Samba .Có thể download gói phắn mềm này tại _ Kiểm tra gói SAMBA có tổn tại trên hệ thống chưa ? N êu chưa thì tự tìm cách setup vào #rpm -qa samba Cấu hình dịch vụ Samba : _ Tạo 2 thư mục có tên (cutynhangheol, cutynhangheo2) nằm tại thư mục #mkdir /cutynhangheol #mkdir /cutynhangheo2 _ Cắn soạn thảo tập ưn smb.conf có cấu hình như sau : #vi /etc/samba/smb.conf Thêm vào nội dung sau : [global] netbios name = linux <-----tên máy workgroup = WORKGROUP <-----cái này như windows server string = Linux-Samba-Server <-----tên đầy đủ hosts allow = 192.168.1.0.127. <-----range ip cho phép truy xuất log file = /var/log/samba/%m.log <~— lull trữ iog # Log files can be at most 50KB security = user smb paswd file = /etc/samba/smbpasswd encrypt passwords = yes dns proxy = no [homes] comment = Home Diectories browseable = yes writable = yes [printers] comment = All Printers path = /var/spool/samba browseable = yes writable = no printable = yes [cutynhangheol] <-----quy định khai báo comment = cutynhangheol path = /cutynhangheol <-----đường dẫn thư mục chia sẽ browseable = yes writable = yes printable = no availabe = yes [cutynhangheo2] <-----như trên comment = cutynhangheo2 path = /cutynhangheo2 <-----như trên browseable = yes writable = no printable = no availabe = yes _ Tạo group mới có tên (cutynhangheolO) : #groupadd cutynhangheolO _ Tạo user mới có tên (cutynhangheo) : #useradd cutynhangheo -g cutynhangheolO _ Tạo password cho user mới ữên : #passwd cutynhangheo _ Tạo password cho smb : #smbpasswd -a cutynhangheo _ Chuyển quyền sở hửu 2 thư mục chia sẽ (cutynhangheol, cutynhangheo2) cho group (cutynhangheolO) : #chgrp cutynhangheolO /cutynhangheol #chgrp cutynhangheolO /cutynhangheo2 _ Thay đổi quyền ưên 2 thư mục chia sẽ (cutynhangheol, cutynhangheo2) : #chmod 777 /cutynhangheol #chmod 775 /cutynhangheo2 _ Khởi động dịch vụ Samba #service samba start _ Kiểm tra cấu hình dịch vụ Samba đã được thực thi chưa ? #testparm _ Kiểm tra các kết nối tới thư mục chia sẽ : #smbclient -L [ip_host]_____________________________________________________________ seatek 05-12-2008, 03:12 PM 12. Cấu hình dịch vụ DHCP : Cũng như trong hệ thống Windows, hệ thống Linux hoặc Unix đều có chức năng làm DHCP server. _ Kiểm tra gói DHCPD có tổn tại trên hệ thống chưa ? N êu chưa thì tự tìm cách setup vào #rpm -qa dhcpd _ Đ ể cấu hình dịch vụ này cẩn cấu hình ip tĩnh cho hệ thống Linux (Cấu hình thê nào coi phần trên ) _ Tạo file dhcp.conf #cat /etc/dhcp.conf _ Thêm nội dung sau vào file dhcp.conf ddns-update-style interim; ignore client-updates; subnet 192.168.100.0 netmask 255.255.255.0 ( <-----địa chỉ lớp mạng option routers 192.168.100.254; <~'— địa chỉ của router option subnet-mask 255.255.255.0; option domain-name "test.com"; <-----tên tùy thích (bạn đặt tên gì tùy ý ) option domain-name-servers 192.168.100.1; <-----địa chỉ ip ứnh của máy DHCP Linux option time-offset-1800; <-----thời gian gì đó không nhớ range 192.168.100.2 192.168.100.253; <-----dãy ip cấp pháp cho các client ) _ Khởi động dịch vụ DHCP : #service dhcpd start 13. Cấu hình dịch vụ SSH (Secure Shell) : Dùng cho cái gì đó .... _ Kiểm tra gói SSHD có tổn tạ i ưên hệ thống chưa ? N êu chưa thì tự tìm cách setup vào #rpm -qa sshd _ MỞ file sshd_config bằng vi hoặc gedit cũng được : #vi /etc/ssh/sshd_config _ Edit lạ i vài dòng sau trong file sshd_config Port 22 Protocol 2,1 PermitRootLogin yes _ Chú ý những dòng trên nếu có dấu # đằng trước thì bạn xóa bỏ dấu đó đi đ ể câu lệnh được thực hiện _ râiởi động dịch vụ : #service sshd start _ Dùng tool gì đề kết nổi tới dịch vụ SSH trên hệ thông Linux, Unix ẩy nhỉ:o______________ seatek 05-12-2008, 03:16 PM 14. Cấu hình dịch vụ FTP : Cũng như hệ thống Windows, hệ thống Linux, Unix cũng có dịch vụ FTP Server đ ể chia sẽ cho các client. _ Kiểm tra gói VSFTPD có tổn tại trên hệ thống chưa ? N êu chưa thì tự tìm cách setup vào #vi /etc/vsftpd/vsftpd.conf _ Kiểm tra những dòng sau đã có chưa ? local_enable=YE s write_enable=YES _ Tạo thư mục chia sẽ : tốt nhất nên tạo ngoài / #mkdir /cutynhangheo_share _ Tạo thêm thư mục con ữong cutynhangheo_share : #mkdir /cutynhangheo_share/cutynhangheo_ftp _ Tạo them group GFTP : #groupadd gftp _ Tạo thêm user (cutynhangheo_ftp) vào group (gftp): #useradd -g gftp -d /home/cutynhangheo_ftp cutynhangheo_ftp _ Thay đổi thư mục (home) của user (cutynhangheo_ftp) trên thư mục (cutynhangheo_ftp) trong thư mục (cutynhangheo_share): #usermod -d /cutynhangheo_share/cutynhangheo_ftp cutynhangheo_ftp _ Thay đổi quyền truy xuất trên thư mục (cutynhangheo_ftp) trong thư mục (cutynhangheo_share): #chmod 777 /cutynhangheo_share/cutynhangheo_ftp _ Chuyển quyền cho group (gftp): #chown root:gftp /cutynhangheo_share _ Chuyển quyền cho user (cutynhangheo_ftp): #chown cutynhangheo_ftp /cutynhangheo_share/cutynhangheo_ftp _ Set password chu user (cutynhangheo_ftp): #passwd cutynhangheo_ftp _ Khởi động dịch vụ FTP Server : #service vsftp start 15. Cấu hình Apache Server : Cái này không nói ai cũng bít _ Kiểm tra gói Apache có tồn tại ữên hệ thống chưa ? Nêu chưa thì tự tìm cách setup vào #rpm -qa vsftpd _ MỞ file vsftpd.conf : #vi /etc/httpd/conf/httpd.conf _ Edit các dòng sau trong file httpd.conf : ServerName www.tengido.com SererAdmin root@tengido.com DocumentRoot "/var/www/html" <-----Chỉ định thư mục gốc chứa nội dung website ServerRoot "/etc/httpd" <---------------- Chỉ định vị trí cài đặt chữơng trình Apache ErrorLog logs/error_log <-------Chỉ định tập tin sẽ lưa vào khi Webserver gặp lỗi Dữectorylndex index.html index.htm index.php <-----Chỉ định tập tin mặc định sẽ được truy vấn khi truy cập website _ Khởi động dịch vụ Apache : #service httpd start _ Cấu hĩnh Virtual Host : v ẫ n là file httpd.conf #Virtual Host Settings for cutynhangheol.com and cutynhangheo2.com ServerName cutynhangheol.com ServerAlias www.cutynhangheol.com ServerAdmin webmaster@culynhangheol.com DocumentRoot /var/www/cutynhangheol/html ErrorLog /var/log/httpd/cutynhangheo l/eưor_log CustomLog /var/log/httpd/access_log ServerName cutynhangheo2.com ServerAIias www.cutynhangheo2.com ServerAdmin webmaster@cutjmhangheo2.com DocumentRoot /var/www/cutynhangheo2/hữnl ErrorLog /var/log/httpd/cutynhangheo2/eưor_log CustomLog /var/log/httpd/access_log ____________________________________________________________________ seatek 05-12-2008, 03:19 PM 16. Cấu hình SQUID xuôi và ngược : Không hiểu SQUID là gì thì search nhá _ Kiểm tra gói SQUID có tồn tạ i ữên hệ thống chưa ? Nêu chưa thì tự tím cách setup vào #rpm -qa squid _ MỞ file squid.conf : #rpm -qa httpd _ MỞ file httpd.conf ra : #vi /etc/squid/squid.conf _ SQUID xuôi (từ mạng LAW đi ra Internet bằng Squid Proxy) _ Edit lạ i các dòng sau trong file squid.conf: http_port 3128 <-----port tùy thích cache_mem 8M cache_dir acl all src 192.168.100.0/255.255.255.0 <-----range ip chấp nhận cho sử dụng dịch vụ http_access allow all http_replay_access allow all _ Whởi động dịch vụ SQUID #service squid start _ SQUID ngược (hệ thống chạy Squid lấy 1 site bên ngoài về làm trang chủ) _ v ẫ n là file squid.conf và edit những dòng sau : http_port 80 <~— Port bắt buột httpd_accel_port 80 <-----Port bắt buột httpd_accel_host hcegroup.net <-----site muốn load về máy chạy SQUID _ Khởi động dịch vụ SQUID : #service squid start 17. Cấu hình dịch vụ DNS : _ Kiểm tra gói DNS có tồn tại trên hệ thống chưa ? Nêu chưa thì tự tìm cách setup vào #rpm -qa named _ DNS gồm 3 file chính (named , database , resolve) _ MỞ file named.conf : #vi /etc/named.conf _ Nhập nội dung sau vào file named.conf : options { Directory "/DNS"; <-----thu muc chua DNS database allow-queiy {192.168.100.100; }; }; zone "abc.com" IN { type master; <-----Ớ đây có 4 kiểu (master, slave,forwarder,hint) include "/etc/rndc.key"; _ Tạo thư mục /DNS để chứa file "abc.com.dns" #mkdir/DNS _ Tạo file "abc.com.dns" và nhập nội dung này vào " $TTL 86400 $ORIGIN abc.com. //thay the cho @ @ ]N SOA @ root.abc.com.( 42; serial //date create 3H; refresh 15M; retry 1W; expiry ID); IN NS @ IN A 192.168.100.1 linuxl IN A 192.168.100.2 //--> mail.abc.com linux2 IN A 192.168.100.3 linux3 IN A 192.168.100.4 WWW CNAME linuxl _ DNS phân giải từ IP -> domain_name; vẫn file named.conf, thêm nội dung này vào options { Directory "/DNS"; thu muc chua DNS allow-queiy {192.168.100.100; }; // allow for host query --> anh huong toan bo }; //—next zone "abc.com" IN { type master; luu tru lan dau file "abc.com.dns"; }; //—rever zone "100.168.192.in-addr.arpa" IN { type master; file "3.168.192.in-addr.arpa"; }; include "/etc/mdc.key"; _ Tạo file "100.168.192.in-addr-arpa", thêm nội dung này vào : $TTL 86400 $ORIGIN abc.com. //thay the cho @ @ IN SOA @ root.abc.com.( 42; serial //date create 3H; refresh file "abc.com.dns"; <-----file database dns cua domain trên 15M; retry 1W; expiry ID); IN NS abc.com IN NS @ 100 1 IN PTR name_server.abc.com 1011 IN PTR name_server.abc.com _ Khởi động dịch vụ DNS : #service named start hoặc #/etc/init.d/named start _ Sau khi cấu hình xong ta dùng lệnh sau để kiểm tra kết quả : DIG @[ip_máy_DNS] IdomainJ .Lệnh này tương tự với nsiookup #DIG @192.168.100.4 www.abc.com _Nêu trả về thông tin đầy đủ là quá trình cấu hình thành công . _ Chú ý : Nêu quá trình mở file named.conf bị báo lỗi ta cần kiểm tra xem có file nào có đuôi là .swp thì xỏa bỏ file đổ đi thì sẽ mở được file named.còn bình thường____________________ seatek 05-12-2008, 03:22 PM 18. Cấu hình dịch vụ Mail Server : Mail Server có 2 chức chức năng chính là send mail (SMTP) và nhận mail (IMAP4 và POP3). 18.1 Cấu hình send mail (SMTP): _ Kiểm tra gói sendmail có tôn tại trên hệ thống chưa ? Nêu chưa thì tự tìm cách setup vào #rpm -qa sendmail _ MỞ file sendmail.mc : #vi /etc/mail/sendmail.mc _ Cấu hình file sendmail.mc, sửa lại những dòng sau : DAEMON_OPTIONS('Port=smtp,Addr=192.168.100.4,Name= MTA')dnl <------ Addr là địa chỉ của máy chạy Mail Server FEATURE('accept_unresolvable_domains')dnl LOCAL_DOMAIN('abc.com')dnl <-----đây là domain local có thể cấu hình trong DNS dnl MASQUERADE_AS('everything.com')dnl <-----đây là chuyển từ domain abc.com thành domain gì đó dnl MASQUERADE_DOMAIN('abc.com')dnl dnl MASQUERADE_DOMAIN('eveiything.com,)dnl _ Convert file sendmail.mc vứa chỉnh sửa thành file thực th i : #m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf _ Khởi động dịch vụ SMTP : # service sendmail start hoặc #/etc/init.d/sendmail start _ Kiểm tra dịch vụ SMTP có hoạt động tốt hay không bằng telnet: #telnet abc.com 25 18.2 Cấu hình nhận mail (POP3): _ MỞ file ipop3 và sửa thành như sau : disable = no _ Khởi động dịch vụ POP3 : #service xinetd restart hoặc #/etc/init.d/xinetd restart _ Kiểm tra dịch vụ POP3 có hoạt động tốt hay không bằng lệnh telnet : #telnet abc.com 110 19. Chú ý cho các dịch vụ trên : Sau khi cấu hình hoàn tấ t và đều đúng với tấ t cả các bước trên mà các truy xuất từ client lên máy chủ chạy dịch vụ gặp sự cô thường là do iptables ngăn chặn các hoạt động trên .Ta dùng lệnh sau để tắt iptables . #iptables -F

Các file đính kèm theo tài liệu này:

  • pdfcac_lenh_co_ban_trong_linux_system_7663.pdf
Tài liệu liên quan