Tài liệu Các lệnh cơ bản trong Linux system: Các lệnh cơ bản trong Linux system
1. Dùng lệnh su (switch user) để chuyển người dùng :
su usemame_cân_chuyển
Lệnh này dùng chuyển đổi từ usemame hiện tại sang username muốn chuyển
#su cutynhangheo
hoặc $su cutynhangheo
Muốn trở lại với username hiện th ờ i:
#exit
hoặc $exit
hoặc Ctrl + D
Lưu ý với các bạn cho dễ hiểu, khỏi mắc công thắc m ắc :
dấu nhắc # cho biết username hiện thời là người quản trị hoặc có quyền ngang quản trị
dấu nhắc $ cho biết username hiện thời là user nên quyền bị hạn chê
2. Các lệnh quản lý thư mục và tập tin :
2.1 Lệnh pwd (print working diectory): Dùng xem thư mục đang làm việc
#pwd
hoặc $pwd
2.2 Lệnh cd (change diectory): Dùng thay đổi, chuyển đến thư mục nào đó .(giống như cd
trong ms-dos của pác Bill)
#cd _path
hoặc $cd _path
2.3 s ử dụng trình soạn thảo v i : Đây là trình soạn thảo văn bản ở chê độ commandline .(Gần
giống với trình soạn thảo vietrex thời ưền sử của công nghệ thông tin V iệt Nam )
#vi file_name
hoặc $vi file...
17 trang |
Chia sẻ: Khủng Long | Lượt xem: 1366 | Lượt tải: 0
Bạn đang xem nội dung tài liệu Các lệnh cơ bản trong Linux system, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Các lệnh cơ bản trong Linux system
1. Dùng lệnh su (switch user) để chuyển người dùng :
su usemame_cân_chuyển
Lệnh này dùng chuyển đổi từ usemame hiện tại sang username muốn chuyển
#su cutynhangheo
hoặc $su cutynhangheo
Muốn trở lại với username hiện th ờ i:
#exit
hoặc $exit
hoặc Ctrl + D
Lưu ý với các bạn cho dễ hiểu, khỏi mắc công thắc m ắc :
dấu nhắc # cho biết username hiện thời là người quản trị hoặc có quyền ngang quản trị
dấu nhắc $ cho biết username hiện thời là user nên quyền bị hạn chê
2. Các lệnh quản lý thư mục và tập tin :
2.1 Lệnh pwd (print working diectory): Dùng xem thư mục đang làm việc
#pwd
hoặc $pwd
2.2 Lệnh cd (change diectory): Dùng thay đổi, chuyển đến thư mục nào đó .(giống như cd
trong ms-dos của pác Bill)
#cd _path
hoặc $cd _path
2.3 s ử dụng trình soạn thảo v i : Đây là trình soạn thảo văn bản ở chê độ commandline .(Gần
giống với trình soạn thảo vietrex thời ưền sử của công nghệ thông tin V iệt Nam )
#vi file_name
hoặc $vi file_name
Trong chê độ soạn thảo vi nhấn Insert để chuyển sang chê độ nhập data
Một vài chú ý trong ữình soạn thảo v i :
:q! Thoát khõng 1ƯU lại những gì đã nhập
:w Lưu lại
:wq Lưu lạ i và thoát khỏi trình soạn thảo
Lưu ý : Trình soạn thảo gedit cũng làm chức năng nhi vi (Gẩn giống với notepad của pác Bill)
#gedit file_name
hoặc $gedit filejname
2.4 Lệnh cp : Dùng để sao chép tập tín và thư mục .(Gần giống với lệnh copy bằng GUI
mode hoặc trong commandline của pác Bill)
#cp filename_copy _path/filename_copy
hoặc $cp filename_copy _path/filename_copy
2.5 Lệnh mv : Dùng để di chuyển tập tin và thư mục .(Cái này của pác Bill thì cuty wên m ất
là lệnh gì trong commandline :()
#mv _pathold/file_name _pathnew
$mv _pathold/file_name _pathnew
2.6 Lệnh rm : dùng xóa tập tín và thư mục
Xóa tập t ín :
#rm -i file_name Xóa có cảnh báo
#rm -f file_name Xóa không cẩn cảnh báo
Xóa thư m ụ c :
#rmdir _path/folder_name
2.7 Lệnh mkdir : dùng tạo thư mục
#mkdir _path/folder_name
2.8 Lệnh ls : Dùng liệt kê thư mục (Giông với lệnh dir của pác Bill)
#ls _path/folder_muỐn_liệt_kê
2.9 Lệnh c a t: Dùng để đọc nội dung của một file nào đó và tạo một file mới
Đpc nội dung file chứa passwd
#cat /etc/passwd
Tạo 1 file newfile.txt
#cat /home/newfile.txt______________________________________________________________
seatek
05-12-2008, 02:59 PM
3. Một sô ký hiệu và lệnh trong shell:
3.1 s ử dụng Pipe : Ta thêm ký hiệu I thì output của lệnh commandl sẽ là input của lệnh
command2.
#commandl I command2
3.2 s ử dụng redirection :
Out put ra file :
#ls /home > /tmp/home.txt
Dòng này đ ể xem file home.txt
#cat /tmp/home.txt
Thêm data vào tập tin :
#echo "everything" » /tmp/home.txt
3.3 s ử dụng history : Dùng đ ể liệ t kê tất cả các lệnh ta đã thực hiện ữước đó .(Cái hay của
Linux là trong terminal của nó khi đóng lại nó không xóa tấ t cả các lệnh mà ta đã thực thi
trước đó .Pác Bill thi chắc không nhỉ )
#history
Và khi history đã liệ t kê ra rồi ta muốn chạy lệnh nào lạ i thì cứ đếm sô dòng của lệnh đó và
bỏ vào dấu "!".VÍ dụ cuty chạy lạ i lệnh thứ 5 .
#! 5
4. Các lệnh điều khiển quyền truy cập thư mục và tập tín :
Trong Linux quyền truy cập được chia thành 3 nhóm Owner, Group và Others ,vớ i 3 quyền
read (r), write (w), execute (x ) .
rwx Sẽ là Owner - Group - Others . Trong đó Owner được đọc, Group được gh i, Others được
thực thi
4.1 Lệnh chmod : Dùng thay đổi quyén truy cập
#chmod [quyền truy cập] [tên tập tin hoặc thư mục]
Ví dụ cuty có file home.txt
#chmod 777 /tmp/home.txt
4.2 Lệnh chown : Dùng thay đổi quyền sở hửu tập tin hoặc thư mục .
#chown [-R] [usengroup] [file_name hoặc thư mục]
Trong đó -R áp dụng trong trường hợp muốn chuyển quyền sở hữu đối với thư mục chỉ định
và toàn bộ những gì bên trong thư mực đó ...
Ví dụ cuty có thư mục tmp
#chown -R cutynhangheo /tmp
4.3 Lệnh chgrp : Dừng thay đổi nhóm sở hữu tập tin hoặc thư mục
#chgrp [-R] [groupname] [file hoặc thư mực]
5. sử dụng lệnh mount và unmount :
5.1 Lệnh mount : Dùng gắn kết ổ đĩa vã thư mực truy xuất qua mạng .
#mount -t vfstype devicefile mkdir
Trong đó :
-t : gắn kết theo kiểu hệ thống do vfstype quy định
vfstype bao gồm các kiểu hệ thống file cơ bản như sau :
_ Auto : T ự động xác định hệ thống tập tin
_ Msdos : H ệ thống tập tin trên Dos
_ ext3 : Hệ thống tập tin chuẩn của Linux
_ vfat : Hệ thống tập tin hỗ trỢ Windows 95, 98, Me
_ ntfs : Định dạng hệ thống file cho NTFS của Windows
_ Nfs : Định dạng hệ thống file truy xuất qua mạng (Network File System)
_ Iso9660 : Định dạng hệ thống file cho CD-ROM
divicefile : Đường dẫn đến file thiết bị
mkdir : Đường dẫn gắn kết ổ đĩa vào
Ví dụ cuty muốn mount ổ đĩa CD-ROM vào hệ thống để sử dụng
#mount -t ĨSO9660 /dev/cdrom /mnưcdrom
5.2 Lệnh unmount : Dùng để gỡ bỏ gắn kết nối ổ đĩa
#unmount device
Ví dụ cuty muốn unmount ổ đĩa CD-ROM
#unmount /mnt/cdrom______________________________________________
seatek
05-12-2008, 03:02 PM
6. Quản lý người dùng :
6.1 Lệnh useradd : Đ ể thêm người dùng
#useradd option user_name
Trong đó option bao gồm các giá trị sau :
-d : Thiết lặp thư mục home của người dùng
-e : Thiết lập ngày hết hạn cho người dùng
-f : Thiết lập sô ngày password hết hạn sử dụng
-g : Thiết lập tên group mà người dùng là thành viên
-G : Thêm người dùng vào các group
-m : Tạo thư mục home cho người dùng nếu nó không có
-M : Không tạo thư mục home cho người dùng
-s : Thiết lập shell cho người dùng, mặc định là bin/bash
-u : M ặc định sẽ lấy sô ID tiếp theo để gán cho user
c/y : root có uid = 0
6.2 Lệnh passwd : Thiết lập password cho user
#passwd user_name
6.3 Lệnh userdel: Dùng để xóa người dùng .
#userdel [-r] user_name
-r : Xóa luôn thư mục home của người dùng
6.4 Lệnh usermod : Thay đổi người dùng trong hệ thống
#usermod [option] user_name
[option]: tương tự như option của useradd
6.5 Lệnh groupadd : Tạo thêm nhóm
#groupadd [option J group_name
-g : Thiết lập gid m ớ i. Mặc định sẽ chọn gid có giá trị
-r : Mặc định sẽ gán gid > 499 .Khi thêm option này gid thường được gán < 499
-f : Khi sử dụng option này hệ thống sẽ không báo lỗi nếu như tên nhóm chỉ định đã có trong
hệ thống
6.6 Lệnh groupdel: Dùng xóa group
#groupdel group_name
6.7 Lệnh groupmod : Dùng thay đổi nhóm
#groupmod [option] group_name
-g : cho pháp thay đổi gid
-n : cho phép đặt tên mới cho nhóm
6.8 Lệnh sudo (superuser d o ): Cho phép người dùng cấu hình giới hạn nhũhg tham số chạy
chương trình
#sudo command_muỐn_thực_thi
7. sử dụng rpm (Redhat Package Manager):
Chức năng của rpm cho phép người quản trị hệ thống install, upgrade, remove, quered gói
phẩn m ề m :
#rpm [option] rpm_package_name
-V : Cung cấp một sô thông tin
-W : Cung cấp đẩy đủ thông tin
-h : Thỉnh thoảng in ra dấu # trong khi cài đặt
-percent: Thay vĩ in ra dấu # sẽ hiện tỷ lệ % lượng công việc đã thực hiện trong quá ưình cài
đặt
-force : Lệnh cho RPM không quan tâm đến lỗi do xung đột và tiếp tục trong quá trình cài đặt
-replacefiles : Thay thế tập tín từ những gói khác
-nodeps : Bò qua những gói phụ thuộc
7.1 Install:
#rpm -ivh rpm_package_name
7.2 Upgrade:
#rpm -Uvh rpm_package_name
7.3 Query một gói phần phềm :
Liệt kê các gói phẩn mềm đã cài đặt ữong hệ thống :
#rpm -qa
Tim kiếm một gói phần mềm nhất định :
#rpm -qa I grep rpm_package_name
Liệt kê tấ t cả các file tài liệu liên quan đến gói phần mềm nhất định :
#rpm -qd rpm_package_name
Liệt kê tấ t cả thông tin liên quan đến gói phần mềm nhất định :
#rpm -qi rpm_package_name
Liệt kê các tập tín config của gói phần mềm nhất định :
#rpm -qc rpm_package_name
7.4 Uninstall:
#rpm -e rpm_package_name____________________________________________________________
seatek
05-12-2008, 03:06 PM
8. Cấu hình dịch vụ mạng :
8.1 Kiểm ưa địa chỉ hiện tại của hệ thông :
#iconfig -a
8.2 Cấu hình địa chỉ ip :
#ifconfig [network_card] [ip] netmask [subnetmask] [up/down]
[network_card]: Card mạng muốn gán ip
[ip ]: Địa chí ip muốn gán cho card mạng đó
[subnetmask] : Subnet cua ip đó
[up/down]: Trạng thái cho card mạng sau khi gán ip
8.3 Kiểm ưa bảng định tuyến của card mạng :
#route
8.4 Cấu hình gateway cho card mạng :
#route add default gw [ip_gate] [network_card]
[ip_gate] : Địa chỉ gateway hoặc router
Chú ý : Nêu các bạn ngại cấu hình địa chỉ ip cho card mạng bằng commandline, bạn có thề
sử dụng trình soạn thảo vi hoặc gedit sửa file sau .
#vi/etc/sysconfig/network-scripts/ifcfg-ethO
ifcfg-etho có thể thay đổi theo tùtig hệ thống
9. Quản lý dịch vụ :
9.1 Lệnh chkconíig :
#chkconfig [option]
[option] : Bao gồm như sau
--level runlevel : Chỉ định dịch vụ runlevel sẽ on, off hoặc reset
—list service : Liệt kê tấ t cả các dịch vụ ữên hệ thống
—add service : Thêm một dịch vụ mới vào hệ thống
--del service : Xóa một dịch vụ
Service on/off/rerset : bậơtắt/reset một dịch vụ • . . .
seatek
05-12-2008, 03:10 PM
10. Hệ thống tập tin Network File System (NFS) :
NFS là một dịch vụ dừng để chia sẽ tập tin giữa các hệ thống Linux và Unix với nhau .
_ Kiểm tra gói phẩn mềm NFS đã đước cài đặt chưa ?
#rpm -qa I grep nfs
nfs-untils-1.0.6-65.EL4
system-cònig-nf s-1.2.8-1
_ Nêu hiện ra thông báo như trên thì đã được cài đặt (đối với hệ thống mới các thông báo trên
sẽ không giống như tren ), nếu chưa ta tiến hành cài đặt thêm
_ Ngoài 2 gói trên ta cẩn kiểm ưa thêm gói portmap :
#rpm -qa I grep portmap
poranap-4.0-63
_ Khởi động dịch vụ :
#service nfs start
_ Khởi động dịch vụ nfs mỗi khi boot hệ thống :
#chkconfig nfs on
_ Kiểm tra nfs có thực sự chạy chưa ?
#rpcinfo -p
_ Cấu hình NFS trên máy server :
#vi /etc/exports
Thêm vào nội dung sau :
/home [ip_range]/[netmask](permitsion,sync)
Trong đo :
* /home : là tên thư mục ta chia sẽ cho client truy cập đến
* permitsion : là các quyền ta cấp phát cho client được phép thực hiện ưên thư mục ta chia sẽ
_ Cấu hình NFS trên máy client :
Tạo một thư mực để mount thư mục chia sẽ của server về máy client :
#mkdir /mnưnís
Tiến hành mount thư mục chia sẽ của server v ề client :
#mount -t nfs [ip_server_chia_sẽ]:[folder_name_chia_sẽ] /mnt/nfs
Trong đó :
* [ip_server_chia_sẽ] : địa chỉ ip máy server chia sẽ
* [folder_name_chia_sẽ] : thư mục chia sẽ trên server (ví dụ đây là : /home)
Như vậy mỗi khi ta muốn truy xuất thư mục chia sẽ trên server ta phải sử dụng lệnh
mount .v ậ y có cách nào cho quá trình này được tự động hay không ? Trả lời là có, ta thực
hiện tiếp các bước sau :
_ Chỉnh sửa file fstab như sau :
#vi /etc/fstab
Thêm vào nội dung sau :
#Diectory Mount Point Type Options Dumnp FSCK
[ip_server_chia_sẽ]:[thự_mục_chia_sẽ] /mnt/nfs nfs soft,nfsvers=2 0 0
_ Thực hiện tạo thư mục và lệnh mount trên client như phần ưên
Kê'[ thúc , ta sẽ truy xuất thư mục chia sẽ trên server một cách tự động mỗi khi cần đến .
11. Cấu hình Samba server :
Trong một mạng LAN không chỉ có các hệ thống Linux, Unix mà còn có các hệ thống khác
như Windows, SUN, MAC ...Để các hệ thống khác ngoài Linux, Unix có thể truy xuất và thấy
được hệ thống Linux, Unix ta cắn có thêm gói dịch vụ Samba .Có thể download gói phắn
mềm này tại
_ Kiểm tra gói SAMBA có tổn tại trên hệ thống chưa ? N êu chưa thì tự tìm cách setup vào
#rpm -qa samba
Cấu hình dịch vụ Samba :
_ Tạo 2 thư mục có tên (cutynhangheol, cutynhangheo2) nằm tại thư mục
#mkdir /cutynhangheol
#mkdir /cutynhangheo2
_ Cắn soạn thảo tập ưn smb.conf có cấu hình như sau :
#vi /etc/samba/smb.conf
Thêm vào nội dung sau :
[global]
netbios name = linux <-----tên máy
workgroup = WORKGROUP <-----cái này như windows
server string = Linux-Samba-Server <-----tên đầy đủ
hosts allow = 192.168.1.0.127. <-----range ip cho phép truy xuất
log file = /var/log/samba/%m.log <~— lull trữ iog
# Log files can be at most 50KB
security = user
smb paswd file = /etc/samba/smbpasswd
encrypt passwords = yes
dns proxy = no
[homes]
comment = Home Diectories
browseable = yes
writable = yes
[printers]
comment = All Printers
path = /var/spool/samba
browseable = yes
writable = no
printable = yes
[cutynhangheol] <-----quy định khai báo
comment = cutynhangheol
path = /cutynhangheol <-----đường dẫn thư mục chia sẽ
browseable = yes
writable = yes
printable = no
availabe = yes
[cutynhangheo2] <-----như trên
comment = cutynhangheo2
path = /cutynhangheo2 <-----như trên
browseable = yes
writable = no
printable = no
availabe = yes
_ Tạo group mới có tên (cutynhangheolO) :
#groupadd cutynhangheolO
_ Tạo user mới có tên (cutynhangheo) :
#useradd cutynhangheo -g cutynhangheolO
_ Tạo password cho user mới ữên :
#passwd cutynhangheo
_ Tạo password cho smb :
#smbpasswd -a cutynhangheo
_ Chuyển quyền sở hửu 2 thư mục chia sẽ (cutynhangheol, cutynhangheo2) cho group
(cutynhangheolO) :
#chgrp cutynhangheolO /cutynhangheol
#chgrp cutynhangheolO /cutynhangheo2
_ Thay đổi quyền ưên 2 thư mục chia sẽ (cutynhangheol, cutynhangheo2) :
#chmod 777 /cutynhangheol
#chmod 775 /cutynhangheo2
_ Khởi động dịch vụ Samba
#service samba start
_ Kiểm tra cấu hình dịch vụ Samba đã được thực thi chưa ?
#testparm
_ Kiểm tra các kết nối tới thư mục chia sẽ :
#smbclient -L [ip_host]_____________________________________________________________
seatek
05-12-2008, 03:12 PM
12. Cấu hình dịch vụ DHCP :
Cũng như trong hệ thống Windows, hệ thống Linux hoặc Unix đều có chức năng làm DHCP
server.
_ Kiểm tra gói DHCPD có tổn tại trên hệ thống chưa ? N êu chưa thì tự tìm cách setup vào
#rpm -qa dhcpd
_ Đ ể cấu hình dịch vụ này cẩn cấu hình ip tĩnh cho hệ thống Linux (Cấu hình thê nào coi
phần trên )
_ Tạo file dhcp.conf
#cat /etc/dhcp.conf
_ Thêm nội dung sau vào file dhcp.conf
ddns-update-style interim;
ignore client-updates;
subnet 192.168.100.0 netmask 255.255.255.0 ( <-----địa chỉ lớp mạng
option routers 192.168.100.254; <~'— địa chỉ của router
option subnet-mask 255.255.255.0;
option domain-name "test.com"; <-----tên tùy thích (bạn đặt tên gì tùy ý )
option domain-name-servers 192.168.100.1; <-----địa chỉ ip ứnh của máy DHCP Linux
option time-offset-1800; <-----thời gian gì đó không nhớ
range 192.168.100.2 192.168.100.253; <-----dãy ip cấp pháp cho các client
)
_ Khởi động dịch vụ DHCP :
#service dhcpd start
13. Cấu hình dịch vụ SSH (Secure Shell) :
Dùng cho cái gì đó ....
_ Kiểm tra gói SSHD có tổn tạ i ưên hệ thống chưa ? N êu chưa thì tự tìm cách setup vào
#rpm -qa sshd
_ MỞ file sshd_config bằng vi hoặc gedit cũng được :
#vi /etc/ssh/sshd_config
_ Edit lạ i vài dòng sau trong file sshd_config
Port 22
Protocol 2,1
PermitRootLogin yes
_ Chú ý những dòng trên nếu có dấu # đằng trước thì bạn xóa bỏ dấu đó đi đ ể câu lệnh được
thực hiện
_ râiởi động dịch vụ :
#service sshd start
_ Dùng tool gì đề kết nổi tới dịch vụ SSH trên hệ thông Linux, Unix ẩy nhỉ:o______________
seatek
05-12-2008, 03:16 PM
14. Cấu hình dịch vụ FTP :
Cũng như hệ thống Windows, hệ thống Linux, Unix cũng có dịch vụ FTP Server đ ể chia sẽ
cho các client.
_ Kiểm tra gói VSFTPD có tổn tại trên hệ thống chưa ? N êu chưa thì tự tìm cách setup vào
#vi /etc/vsftpd/vsftpd.conf
_ Kiểm tra những dòng sau đã có chưa ?
local_enable=YE s
write_enable=YES
_ Tạo thư mục chia sẽ : tốt nhất nên tạo ngoài /
#mkdir /cutynhangheo_share
_ Tạo thêm thư mục con ữong cutynhangheo_share :
#mkdir /cutynhangheo_share/cutynhangheo_ftp
_ Tạo them group GFTP :
#groupadd gftp
_ Tạo thêm user (cutynhangheo_ftp) vào group (gftp):
#useradd -g gftp -d /home/cutynhangheo_ftp cutynhangheo_ftp
_ Thay đổi thư mục (home) của user (cutynhangheo_ftp) trên thư mục (cutynhangheo_ftp)
trong thư mục (cutynhangheo_share):
#usermod -d /cutynhangheo_share/cutynhangheo_ftp cutynhangheo_ftp
_ Thay đổi quyền truy xuất trên thư mục (cutynhangheo_ftp) trong thư mục
(cutynhangheo_share):
#chmod 777 /cutynhangheo_share/cutynhangheo_ftp
_ Chuyển quyền cho group (gftp):
#chown root:gftp /cutynhangheo_share
_ Chuyển quyền cho user (cutynhangheo_ftp):
#chown cutynhangheo_ftp /cutynhangheo_share/cutynhangheo_ftp
_ Set password chu user (cutynhangheo_ftp):
#passwd cutynhangheo_ftp
_ Khởi động dịch vụ FTP Server :
#service vsftp start
15. Cấu hình Apache Server :
Cái này không nói ai cũng bít
_ Kiểm tra gói Apache có tồn tại ữên hệ thống chưa ? Nêu chưa thì tự tìm cách setup vào
#rpm -qa vsftpd
_ MỞ file vsftpd.conf :
#vi /etc/httpd/conf/httpd.conf
_ Edit các dòng sau trong file httpd.conf :
ServerName www.tengido.com
SererAdmin root@tengido.com
DocumentRoot "/var/www/html" <-----Chỉ định thư mục gốc chứa nội dung website
ServerRoot "/etc/httpd" <---------------- Chỉ định vị trí cài đặt chữơng trình Apache
ErrorLog logs/error_log <-------Chỉ định tập tin sẽ lưa vào khi Webserver gặp lỗi
Dữectorylndex index.html index.htm index.php <-----Chỉ định tập tin mặc định sẽ được truy
vấn khi truy cập website
_ Khởi động dịch vụ Apache :
#service httpd start
_ Cấu hĩnh Virtual Host : v ẫ n là file httpd.conf
#Virtual Host Settings for cutynhangheol.com and cutynhangheo2.com
ServerName cutynhangheol.com
ServerAlias www.cutynhangheol.com
ServerAdmin webmaster@culynhangheol.com
DocumentRoot /var/www/cutynhangheol/html
ErrorLog /var/log/httpd/cutynhangheo l/eưor_log
CustomLog /var/log/httpd/access_log
ServerName cutynhangheo2.com
ServerAIias www.cutynhangheo2.com
ServerAdmin webmaster@cutjmhangheo2.com
DocumentRoot /var/www/cutynhangheo2/hữnl
ErrorLog /var/log/httpd/cutynhangheo2/eưor_log
CustomLog /var/log/httpd/access_log
____________________________________________________________________
seatek
05-12-2008, 03:19 PM
16. Cấu hình SQUID xuôi và ngược :
Không hiểu SQUID là gì thì search nhá
_ Kiểm tra gói SQUID có tồn tạ i ữên hệ thống chưa ? Nêu chưa thì tự tím cách setup vào
#rpm -qa squid
_ MỞ file squid.conf :
#rpm -qa httpd
_ MỞ file httpd.conf ra :
#vi /etc/squid/squid.conf
_ SQUID xuôi (từ mạng LAW đi ra Internet bằng Squid Proxy)
_ Edit lạ i các dòng sau trong file squid.conf:
http_port 3128 <-----port tùy thích
cache_mem 8M
cache_dir
acl all src 192.168.100.0/255.255.255.0 <-----range ip chấp nhận cho sử dụng dịch vụ
http_access allow all
http_replay_access allow all
_ Whởi động dịch vụ SQUID
#service squid start
_ SQUID ngược (hệ thống chạy Squid lấy 1 site bên ngoài về làm trang chủ)
_ v ẫ n là file squid.conf và edit những dòng sau :
http_port 80 <~— Port bắt buột
httpd_accel_port 80 <-----Port bắt buột
httpd_accel_host hcegroup.net <-----site muốn load về máy chạy SQUID
_ Khởi động dịch vụ SQUID :
#service squid start
17. Cấu hình dịch vụ DNS :
_ Kiểm tra gói DNS có tồn tại trên hệ thống chưa ? Nêu chưa thì tự tìm cách setup vào
#rpm -qa named
_ DNS gồm 3 file chính (named , database , resolve)
_ MỞ file named.conf :
#vi /etc/named.conf
_ Nhập nội dung sau vào file named.conf :
options { Directory "/DNS"; <-----thu muc chua DNS database
allow-queiy {192.168.100.100; };
};
zone "abc.com" IN {
type master; <-----Ớ đây có 4 kiểu (master, slave,forwarder,hint)
include "/etc/rndc.key";
_ Tạo thư mục /DNS để chứa file "abc.com.dns"
#mkdir/DNS
_ Tạo file "abc.com.dns" và nhập nội dung này vào "
$TTL 86400
$ORIGIN abc.com. //thay the cho @
@ ]N SOA @ root.abc.com.(
42; serial //date create
3H; refresh
15M; retry
1W; expiry
ID);
IN NS @
IN A 192.168.100.1
linuxl IN A 192.168.100.2 //--> mail.abc.com
linux2 IN A 192.168.100.3
linux3 IN A 192.168.100.4
WWW CNAME linuxl
_ DNS phân giải từ IP -> domain_name; vẫn file named.conf, thêm nội dung này vào
options { Directory "/DNS"; thu muc chua DNS
allow-queiy {192.168.100.100; }; // allow for host query --> anh huong toan bo
};
//—next
zone "abc.com" IN {
type master; luu tru lan dau
file "abc.com.dns";
};
//—rever
zone "100.168.192.in-addr.arpa" IN {
type master;
file "3.168.192.in-addr.arpa";
};
include "/etc/mdc.key";
_ Tạo file "100.168.192.in-addr-arpa", thêm nội dung này vào :
$TTL 86400
$ORIGIN abc.com. //thay the cho @
@ IN SOA @ root.abc.com.(
42; serial //date create
3H; refresh
file "abc.com.dns"; <-----file database dns cua domain trên
15M; retry
1W; expiry
ID);
IN NS abc.com
IN NS @
100 1 IN PTR name_server.abc.com
1011 IN PTR name_server.abc.com
_ Khởi động dịch vụ DNS :
#service named start
hoặc #/etc/init.d/named start
_ Sau khi cấu hình xong ta dùng lệnh sau để kiểm tra kết quả : DIG @[ip_máy_DNS]
IdomainJ .Lệnh này tương tự với nsiookup
#DIG @192.168.100.4 www.abc.com
_Nêu trả về thông tin đầy đủ là quá trình cấu hình thành công .
_ Chú ý : Nêu quá trình mở file named.conf bị báo lỗi ta cần kiểm tra xem có file nào có đuôi
là .swp thì xỏa bỏ file đổ đi thì sẽ mở được file named.còn bình thường____________________
seatek
05-12-2008, 03:22 PM
18. Cấu hình dịch vụ Mail Server :
Mail Server có 2 chức chức năng chính là send mail (SMTP) và nhận mail (IMAP4 và POP3).
18.1 Cấu hình send mail (SMTP):
_ Kiểm tra gói sendmail có tôn tại trên hệ thống chưa ? Nêu chưa thì tự tìm cách setup vào
#rpm -qa sendmail
_ MỞ file sendmail.mc :
#vi /etc/mail/sendmail.mc
_ Cấu hình file sendmail.mc, sửa lại những dòng sau :
DAEMON_OPTIONS('Port=smtp,Addr=192.168.100.4,Name= MTA')dnl <------ Addr là địa chỉ
của máy chạy Mail Server
FEATURE('accept_unresolvable_domains')dnl
LOCAL_DOMAIN('abc.com')dnl <-----đây là domain local có thể cấu hình trong DNS
dnl MASQUERADE_AS('everything.com')dnl <-----đây là chuyển từ domain abc.com thành
domain gì đó
dnl MASQUERADE_DOMAIN('abc.com')dnl
dnl MASQUERADE_DOMAIN('eveiything.com,)dnl
_ Convert file sendmail.mc vứa chỉnh sửa thành file thực th i :
#m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf
_ Khởi động dịch vụ SMTP :
# service sendmail start
hoặc #/etc/init.d/sendmail start
_ Kiểm tra dịch vụ SMTP có hoạt động tốt hay không bằng telnet:
#telnet abc.com 25
18.2 Cấu hình nhận mail (POP3):
_ MỞ file ipop3 và sửa thành như sau :
disable = no
_ Khởi động dịch vụ POP3 :
#service xinetd restart
hoặc #/etc/init.d/xinetd restart
_ Kiểm tra dịch vụ POP3 có hoạt động tốt hay không bằng lệnh telnet :
#telnet abc.com 110
19. Chú ý cho các dịch vụ trên :
Sau khi cấu hình hoàn tấ t và đều đúng với tấ t cả các bước trên mà các truy xuất từ client lên
máy chủ chạy dịch vụ gặp sự cô thường là do iptables ngăn chặn các hoạt động trên .Ta dùng
lệnh sau để tắt iptables .
#iptables -F
Các file đính kèm theo tài liệu này:
- cac_lenh_co_ban_trong_linux_system_7663.pdf