Tài liệu Giáo trình Hướng dẫn xây dựng các Server trên red hat Linux 9 - Hồ Đắc Hoàng Hạc: HƯỚNG DẪN XÂY DỰNG CÁC
SERVER TRÊN RED HAT LINUX 9
Hồ Đắc Hoàng Hạc
Tô Thanh Hải
Huế, 9/2006
Hướng dẫn xây dựng các server trên Red Hat Linux 9 2/71
Lời giới thiệu
Tài liệu Hướng dẫn xây dựng các server trên Red Hat Linux 9 cung cấp cho
chúng ta những kiến thức nền tảng cơ bản về hệ điều hành Linux nói chung; một số
thao tác thường sử dụng trên Red Hat Linux 9 (RH9); và đặc biệt là các bước chi tiết
để tiến hành xây dựng các server trên RH9.
Tài liệu này được chia thành 10 chương với những nội dung chính như sau:
Chương 1 giới thiệu sơ lược về RH9, các thao tác đăng nhập và sử dụng cơ
bản. Chương này cũng bao gồm một số thông tin chỉ dẫn về tài liệu tham
khảo để cài đặt hệ điều hành RH9.
Chương 2, 3 hướng dẫn cách thiết lập địa chỉ IP và nêu một số lệnh thường
được sử dụng trên RH9.
Chương 4 trình bày những nhiệm vụ quản trị hệ thống trên RH9 mà người
quản trị nên thực hiện.
Chương 5, 6, 7 hướng dẫn chi tiết các bước để cài đặt và cấu hình các
serve...
71 trang |
Chia sẻ: quangot475 | Lượt xem: 916 | Lượt tải: 0
Bạn đang xem trước 20 trang mẫu tài liệu Giáo trình Hướng dẫn xây dựng các Server trên red hat Linux 9 - Hồ Đắc Hoàng Hạc, để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên
HƯỚNG DẪN XÂY DỰNG CÁC
SERVER TRÊN RED HAT LINUX 9
Hồ Đắc Hoàng Hạc
Tô Thanh Hải
Huế, 9/2006
Hướng dẫn xây dựng các server trên Red Hat Linux 9 2/71
Lời giới thiệu
Tài liệu Hướng dẫn xây dựng các server trên Red Hat Linux 9 cung cấp cho
chúng ta những kiến thức nền tảng cơ bản về hệ điều hành Linux nói chung; một số
thao tác thường sử dụng trên Red Hat Linux 9 (RH9); và đặc biệt là các bước chi tiết
để tiến hành xây dựng các server trên RH9.
Tài liệu này được chia thành 10 chương với những nội dung chính như sau:
Chương 1 giới thiệu sơ lược về RH9, các thao tác đăng nhập và sử dụng cơ
bản. Chương này cũng bao gồm một số thông tin chỉ dẫn về tài liệu tham
khảo để cài đặt hệ điều hành RH9.
Chương 2, 3 hướng dẫn cách thiết lập địa chỉ IP và nêu một số lệnh thường
được sử dụng trên RH9.
Chương 4 trình bày những nhiệm vụ quản trị hệ thống trên RH9 mà người
quản trị nên thực hiện.
Chương 5, 6, 7 hướng dẫn chi tiết các bước để cài đặt và cấu hình các
server trên RH9. Trong tài liệu này, tác giả chủ yếu tập trung mô tả và giải
thích ở ba server chính: DNS server, Web server và FTP server.
Chương 8 giới thiệu một số mẹo vặt thường được sử dụng trên RH9 như cài
đặt bộ gõ tiếng Việt, cài đặt các font Unicode, đặt lại mật khẩu root
Chương 9 giới thiệu tổng quan về vấn đề bảo mật trên RH9. Đây là một chủ
đề khá rộng. Do đó, những nội dung trong phạm vi tài liệu này chỉ mang
tính chất giới thiệu. Độc giả quan tâm có thể dựa vào những thông tin giới
thiệu này để đầu tư nghiên cứu và nắm bắt sâu hơn.
Hướng dẫn xây dựng các server trên Red Hat Linux 9 3/71
Mục lục
Lời giới thiệu.............................................................................................................. 2
Chương 1. Giới thiệu về hệ điều hành RH9 ............................................................. 5
1.1. Giới thiệu về Linux ....................................................................................... 5
1.2. Giới thiệu về bộ sản phẩm RH9..................................................................... 6
1.3. Các hệ thống file trong RH9.......................................................................... 7
1.4. Thực hành tạo user & group .......................................................................... 7
1.5. Cấp quyền sử dụng file/thư mục cho user & group ........................................ 8
1.6. Thực hành chia sẻ tài nguyên cho user & group với NFS .............................. 9
1.7. Đăng nhập và sử dụng một số ứng dụng trên RH9....................................... 10
1.8. Một số lưu ý về việc tạo user & group......................................................... 15
Chương 2. Thiết lập địa chỉ IP trên RH9 ............................................................... 17
2.1. Giao thức mạng sử dụng trên RH9 .............................................................. 17
2.2. Thực hành thiết lập địa chỉ IP trong mạng nội bộ ........................................ 17
Chương 3. Tập lệnh thường dùng trên RH9 .......................................................... 20
3.1. Giới thiệu tổng quan về tập lệnh trên RH9 .................................................. 20
3.2. Một số trình soạn thảo thường dùng ............................................................ 20
3.3. Tập lệnh thường dùng trên RH9 .................................................................. 21
Chương 4. Quản trị hệ thống RH9 ......................................................................... 27
4.1. Giới thiệu về các nhiệm vụ quản trị hệ thống RH9 ...................................... 27
4.2. Quản trị hệ thống RH9 ................................................................................ 27
Chương 5. Xây dựng DNS server trên RH9........................................................... 36
5.1. Cài đặt phần mềm ....................................................................................... 36
5.2. Các file cấu hình ......................................................................................... 36
5.3. Các record của file zone .............................................................................. 37
5.4. Cấu hình caching-only server ...................................................................... 37
5.5. Cấu hình slave server .................................................................................. 38
5.6. Cấu hình master server ................................................................................ 39
Chương 6. Xây dựng Web server trên RH9........................................................... 43
6.1. Cài đặt phần mềm ....................................................................................... 43
Hướng dẫn xây dựng các server trên Red Hat Linux 9 4/71
6.2. Các file cấu hình ......................................................................................... 43
6.3. Các hình thức cấu hình Web server ............................................................. 44
6.4. Cấu hình DNS cho Web server.................................................................... 44
6.5. Cấu hình Web server ................................................................................... 44
6.6. Giải quyết sự cố trên Web server................................................................. 47
Chương 7. Xây dựng FTP server trên RH9 ........................................................... 49
7.1. Cài đặt phần mềm ....................................................................................... 49
7.2. Các file cấu hình ......................................................................................... 49
7.3. Cấu hình FTP server.................................................................................... 49
7.4. Cấu hình bảo mật cho FTP server................................................................ 53
7.5. Cấu hình mở rộng trên FTP server............................................................... 53
Chương 8. Một số mẹo vặt thường dùng trên RH9................................................ 56
8.1. Thực hành cài đặt bộ gõ tiếng Việt xvnkb trên Fedora (RH9)...................... 56
8.2. Thực hành cài đặt các font Unicode trên Fedora (RH9)............................... 57
8.3. Thực hành chia sẻ tài nguyên giữa Windows và Linux................................ 57
8.4. Lấy lại mật khẩu root .................................................................................. 59
Chương 9. Giới thiệu tổng quan về bảo mật với RH9............................................ 61
9.1. Những kinh nghiệm bảo mật trên RH9........................................................ 61
9.2. Tăng cường an ninh cho hệ thống Linux ..................................................... 62
Tài liệu tham khảo................................................................................................... 71
Hướng dẫn xây dựng các server trên Red Hat Linux 9 5/71
Chương 1. Giới thiệu về hệ điều hành RH9
Mục tiêu của chương
Kết thúc chương này chúng ta sẽ:
Hiểu được lịch sử ra đời hệ điều hành Linux
Biết được các thành phần chính của hệ điều hành Linux
Biết được bộ sản phẩm của RH9
Biết được các hệ thống file trong RH9
Biết cách tạo user & group
Biết cách cấp quyền sử dụng file/thư mục cho user & group
Biết cách chia sẻ tài nguyên cho user & group với NFS
Biết cách sử dụng một số ứng dụng trên RH9
Một số kiến thức liên quan
1.1. Giới thiệu về Linux
Linux là một hệ điều hành dùng cho các máy PC. Giờ đây, nó đã trang bị cho
người dùng giao diện đồ hoạ (GUI) với đầy đủ các tính năng như của Windows, Mac
(hệ điều hành chạy trên máy tính của hãng Apple).
Vào đầu năm 1991 Linus Torwalds, một sinh viên tại trường đại học Helsinki,
Phần Lan, đã bắt tay nghiên cứu một phiên bản Minix (like Unix) hỗ trợ các nội dung
như bộ nhớ ảo, đa người dùng, và dùng bộ chỉ lệnh 80386. Với ý tưởng tạo ra một hệ
điều hành miễn phí, phục vụ nhu cầu học tập thời bấy giờ. Và hơn thế nữa, đó là sự
chia sẻ kiến thức cho cả thế giới. Đến tháng 9/1991, phiên bản Linux beta đã ra đời.
Đến năm 1994, các phần hỗ trợ cho Linux bắt đầu tăng mạnh. Ngay sau đó
phiên bản 1.0 của Linux đã được phát hành. Chu kỳ phát triển cứ tiếp diễn cho đến
ngày nay. Hiện nay có rất nhiều hãng phát triển mạnh như Red Hat, Mardrake, SuSE,
Debian...
Linux là một phiên bản của hệ điều hành Unix - Hệ điều hành chuyên dùng cho
các máy Mainframe và Minicomputer. Do đó, nó kế thừa những đặc điểm cực mạnh
của hệ điều hành Unix. Đó là hỗ trợ xây dựng các Internet server tốc độ cao, hiệu quả
và ổn định như Web server, FPT server cùng với DNS server, Proxy server,
Mail server và News server.
Unix ra đời từ cuối những năm 1960s và đầu 1970s bởi tác giả Ken Thompson.
Ban đầu, hệ điều hành được phát triển cho mục đích nghiên cứu. Không như các hệ
điều hành khác, Unix được phát triển trong các trường đại học và các viện nghiên cứu.
Mặc dù là một hệ thống phức tạp, nhưng ngay từ đầu, hệ điều hành này đã được phát
triển với tính mềm dẻo cao, có thể sửa chữa một cách dễ dàng để tạo ra các phiên bản
khác nhau. Chính vì vậy nhiều hãng như IBM, SUN, HP đã sử dụng hệ điều hành
Unix ban đầu và phát triển thành phiên bản Unix của riêng họ.
Hiện nay, với cả GNOME và KDE, Linux đã cung cấp các giao diện đồ hoạ
mềm dẻo và dễ dùng. Không giống như Windows, Mac, chúng ta có thể chọn giao
Hướng dẫn xây dựng các server trên Red Hat Linux 9 6/71
diện mà mình sử dụng và tùy biến nó. Thêm vào đó là các Panel, vitual desktop và
menu. Với các cửa sổ quản lý tập tin, chúng ta có thể truy cập Internet.
Linux được phân phối miễn phí theo luật bản quyền GNU General public
License của hiệp hội phần mềm miễn phí (Free Software Foundation). Với bản quyền
này, Linux được phân phối miễn phí cho mọi người (gồm cả chương trình thực thi và
mã nguồn). Người dùng có thể sử dụng mã nguồn này để hiệu chỉnh và trở thành sản
phẩm của mình. Tuy nhiên, khi phân phối cho người khác, cần phải cung cấp cả sản
phẩm và mã nguồn.
GNU (Gnu’s Not Unix) là một dự án được được thành lập và quản lý bởi
Free Software Foundation nhằm mục đích cung cấp phần mềm miễn phí cho người
dùng, lập trình viên và những nhà phát triển. Sản phẩm của dự án này bao gồm:
Enviroments
Programming languages
Internet tools
Text Editors
Cũng như Unix, Linux được chia thành 3 phần chính:
Kernel: là chương trình lõi dùng để chạy các chương trình và quản lý các
thiết bị như đĩa cứng, máy in
Shell Environment: là một giao diện giữa người sử dụng và kernel
(Shell Environment có thể xem như người phiên dịch).
File Structure: thiết lập cách lưu trữ các tập tin và thư mục trên các thiết bị
lưu trữ.
1.2. Giới thiệu về bộ sản phẩm RH9
RH9 đóng gói toàn bộ 4 phiên bản khác nhau của mình vào trong một trình
quản lý cài đặt chung và được cung cấp trong bộ đĩa cài đặt gồm 6 đĩa CD. Trong đó:
3 CD đĩa chứa nguồn cài đặt. Đây chính là các đĩa được dùng trong quá
trình cài đặt các phiên bản RH9
2 CD đĩa chứa toàn bộ mã nguồn của hệ điều hành Linux và tất cả các ứng
dụng được cài cài đặt vào hệ thống máy tính
1 CD đĩa chứa tài liệu hướng dẫn các thao tác từ cơ bản đến nâng cao trên
RH9
Bốn phiên bản của RH9 là Personal Desktop, Workstation, Server và Custom.
Mỗi phiên bản có những điểm đặc thù sau:
Personal Desktop: nếu chúng ta cài đặt RH9 để sử dụng trong công tác văn
phòng thì đây là phiên bản thích hợp nhất. Phiên bản này sẽ đưa đến một
môi trường đồ họa thân thiện và các ứng dụng phục vụ công tác văn phòng
Workstation: nếu muốn phát triển ứng dụng trên RH9, đây là phiên bản
thích hợp. Phiên bản này sẽ trang bị cho hệ thống của chúng ta các công cụ
cần thiết để phát triển các ứng dụng trên môi trường Linux
Hướng dẫn xây dựng các server trên Red Hat Linux 9 7/71
Server: nếu muốn thiết lập các Linux server, phiên bản này là thích hợp.
Với phiên bản này, chúng ta sẽ chỉ thao tác trên cửa sổ dòng lệnh
Custom: nếu đã thân thiện với hệ điều hành RH9, phiên bản này sẽ giúp
chúng ta tùy ý chọn lựa các ứng dụng sẽ được cài đặt vào máy tính cùng với
hệ điều hành
Lưu ý: để cài đặt hệ điều hành RH9, chúng ta có thể tham khảo tại cuốn sách
Hướng dẫn cài đặt và quản trị mạng máy tính với Windows 2003 Server bằng
thực hành của các tác giả Nguyễn Kim Tuấn – Tô Thanh Hải, nhà xuất bản Giáo Dục.
1.3. Các hệ thống file trong RH9
RH9 cho phép chúng ta tạo và sử dụng một số hệ thống file khác nhau. Phần
sau đây mô tả sơ lược về các hệ thống file hiện đang sẵn dùng trên RH9.
Ext2 – Hệ thống file này hỗ trợ những kiểu file chuẩn trên Unix
(các file, thư mục thông thường, các liên kết mềm - symbolic links).
Chúng ta có thể tạo tên file với độ dài đến 255 ký tự. Ext2 được sử dụng phổ
biến trong các phiên bản Red Hat Linux 7.2 trở về trước
Ext3 – Hệ thống file này được phát triển từ Ext2. Điểm cải tiến quan trọng
nhất của Ext3 là giảm thiểu thời gian trong việc phục hồi (recovering) một
hệ thống file. Hệ thống file này được chọn mặc định khi cài đặt RH9
Swap – Phân vùng này hoạt động như tính năng của một bộ nhớ ảo.
Khi hệ thống không đủ bộ nhớ RAM để lưu trữ dữ liệu trong quá trình xử
lý, chúng sẽ ghi những liệu này lên phân vùng swap
Vfat – Hệ thống file này được thiết kế để tương thích với các hệ thống file
trên Windows
Ngoài ra, RH9 cũng hỗ trợ các phân vùng LVM (Logical Volume Memory),
software RAID nhằm mục đích tạo các hệ thống đĩa logic và sử dụng với
các thiết bị RAID
Kiến thức chuẩn bị
Để bước vào các phần thực hành trong chương này, chúng ta cần chuẩn bị
những kiến thức sau:
Nắm khái niệm về user & group
Nắm khái niệm về quyền đối với user & group
Nắm khái niệm về quyền đối với file/thư mục
Nắm được khái niệm chia sẻ tài nguyên giữa các hệ thống máy tính
Biết cách đăng nhập vào một hệ thống máy tính
Nội dung thực hành
1.4. Thực hành tạo user & group
Để tạo một user account từ cửa sổ dòng lệnh, chúng ta thực hiện các bước như
sau:
1. Mở một cửa sổ dòng lệnh.
Hướng dẫn xây dựng các server trên Red Hat Linux 9 8/71
2. Nếu bạn không đăng nhập với root, gõ lệnh su – và nhập mật khẩu cho
root.
3. Gõ useradd theo sau là một khoảng trắng và username cho account mới
mà chúng ta đang tiến hành tạo tại dòng lệnh (ví dụ, useradd hdhhac).
Nhấn phím Enter. Thông thường các username có một vài sự khác nhau so
với họ và tên của user, chẳng hạn như hdhhac tương ứng với Hồ Đắc
Hoàng Hạc.
4. Gõ passwd theo sau là một khoảng trắng và username đã tạo ở trên (ví dụ,
passwd hdhhac).
5. Nhập một mật khẩu tại dấu nhắc New password: cho user mới và nhấn
phím Enter.
6. Nhập lại mật khẩu giống như ở trên tại dấu nhắc Retype new password: để
xác nhận rằng chúng ta đã gõ mật khẩu chính xác.
Để tạo một group từ cửa sổ dòng lệnh, chúng ta thực hiện các bước như sau:
1. Mở một cửa sổ dòng lệnh.
2. Nếu bạn không đăng nhập với root, gõ lệnh su – và nhập mật khẩu cho
root.
3. Gõ groupadd theo sau là một khoảng trắng và groupname mới mà chúng
ta đang tiến hành tạo tại dòng lệnh (ví dụ, groupadd admin). Nhấn phím
Enter.
Chú ý: để tạo một user account thuộc về một group đã xác định, chúng ta thực
hiện lệnh useradd với tùy chọn –g (ví dụ, useradd tthai –g admin).
1.5. Cấp quyền sử dụng file/thư mục cho user & group
Đối với RH9, một user sau khi được tạo ra có thể đăng nhập vào hệ thống và
sử dụng bất kỳ ứng dụng hoặc file và thư mục mà họ được quyền truy cập. Đây là hệ
thống quyền mặc định được thiết lập khi một user thông thường được tạo ra. RH9 xác
định rằng một user hoặc group có thể truy cập được tài nguyên hay không dựa vào các
quyền được gán cho user hoặc group đó.
Có ba quyền khác nhau dành cho file, thư mục và ứng dụng. Mỗi một ký tự sau
đây được sử dụng để mô tả một quyền tương ứng:
r – mô tả quyền chỉ đọc
w – mô tả quyền chỉ ghi
x – mô tả quyền thực thi
Ký tự thứ tư (–) biểu thị rằng không có quyền nào được cấp.
Mỗi một quyền trên đây được gán cho 3 loại user khác nhau, đó là:
owner – người sở hữu file, thư mục hoặc ứng dụng
group – group sở hữu file, thư mục hoặc ứng dụng
everyone – tất cả các user có khả năng truy cập vào hệ thống
Hướng dẫn xây dựng các server trên Red Hat Linux 9 9/71
Để xem quyền của một file, chúng ta sử dụng lệnh ls –l. Ví dụ, nếu user tthai
tạo một file có khả năng thực thi với tên là readme, đầu ra của lệnh ls -l readme sẽ
tương tự như sau:
-rwxrwxr-x 1 tthai tthai 6 Mar 15 07:19 readme
Các quyền trên file này được liệt kê ở phần đầu của dòng trên, bắt đầu với rwx.
Tập hợp rwx đầu tiên định nghĩa quyền của owner (người sở hữu file). Trong ví dụ
này, owner tthai có đầy đủ các quyền (read, write, và execute). Tập hợp rwx tiếp theo
định nghĩa quyền của group, và tập r-x định nghĩa quyền của tất cả các user còn lại.
Trong ví dụ trên, những user còn lại có thể đọc và thực thi file, nhưng không thể thay
đổi file này.
Việc cấp/hủy quyền trên file (bao gồm cả thư mục hoặc ứng dụng) được thực
hiện thông qua lệnh chmod. Lệnh này có 2 phương pháp để thay đổi quyền trên file:
Sử dụng số. Trong phương pháp này, 4 tương ứng với quyền đọc (read),
2 tương ứng với quyền ghi (write), và 1 tương ứng với quyền thực thi
(execute). Vì vậy, nếu chúng ta thiết lập quyền của một file là 444 thì cả
ba loại user là owner, group và everyone đều chỉ đọc được file này. Nếu
cộng các số lại với nhau (ví dụ, 4+2+1) chúng ta sẽ thiết lập được nhiều
quyền khác nhau cùng một lúc. Ví dụ, khi gõ lệnh
chmod 700 readme, user thuộc về owner sẽ có đầy đủ các quyền, trong
khi group và everyone không thể truy cập được.
Sử dụng ký tự. Trong phương pháp này, u tương ứng với user (owner),
g tương ứng với group, và o tương ứng với other (everyone). Các quyền
tương ứng lần lượt là r – đọc (read), w – ghi (write), và x – thực thi
(execute). Các ký hiệu dấu trừ (-) và cộng (+) được dùng để mô tả cho
việc hủy hoặc cấp quyền. Ví dụ, để cấp 2 quyền đọc, ghi trên file
readme cho user thuộc owner, chúng ta gõ lệnh chmod u+rw readme.
Để cấp quyền sử dụng file, chúng ta thường thực hiện các bước như sau:
1. Mở một cửa sổ dòng lệnh.
2. Nếu bạn không đăng nhập với root, gõ lệnh su – và nhập mật khẩu cho
root.
3. Gõ chmod theo sau là một khoảng trắng, tiếp đến là các quyền
(thường dùng phương pháp số) và tên file. (ví dụ, chmod 700 readme).
Nhấn phím Enter.
1.6. Thực hành chia sẻ tài nguyên cho user & group với NFS
Network File System (NFS) là một phương pháp phổ biến được dùng để chia sẻ
tài nguyên giữa các máy tính chạy hệ điều hành Linux trên cùng trên một mạng.
RH9 tích hợp sẵn hai dịch vụ để hỗ trợ cho việc chia sẻ tài nguyên:
NFS server: dịch vụ hỗ trợ chia sẻ tài nguyên
NFS client: dịch vụ hỗ trợ truy cập đến thư mục chia sẻ
Các bước thực hiện thao tác chia sẻ tài nguyên từ server như sau:
1. Từ cửa sổ dòng lệnh, dùng một trình soạn thảo để mở file cấu hình của
NFS. Ví dụ, vi /etc/exports.
Hướng dẫn xây dựng các server trên Red Hat Linux 9 10/71
2. Di chuyển về cuối file này và bổ sung các dòng cấu hình vào file này.
Mỗi dòng tương ứng với một thư mục chia sẻ. Ví dụ:
/home 192.168.61.2(rw)
/usr/local 192.168.61.2(ro)
3. Lưu trữ file cấu hình và khởi động dịch vụ NFS bằng lệnh
/sbin/service nfs start. Khi muốn ngưng dịch vụ này, chúng ta thực hiện
lệnh /sbin/service nfs stop.
Từ máy trạm, để truy xuất được các thư mục đã chia sẻ trên server, chúng ta
thực hiện như sau:
1. Tạo thư mục để chứa nội dung của thư mục chuẩn bị truy cập (/mydir).
2. Trên cửa sổ dòng lệnh của máy trạm, gõ lệnh mount để truy cập đến thư
mục này. Ví dụ, mount 192.168.61.2:/usr/local /mydir.
1.7. Đăng nhập và sử dụng một số ứng dụng trên RH9
Đăng nhập hệ thống.
Có hai cách để đăng nhập vào hệ thống Linux, dòng lệnh và đồ hoạ.
Trên dòng lệnh
Sau khi nhấn nút Power để khởi động, chúng ta sẽ nhận được một dấu nhắc đợi
lệnh. Gõ tên người dùng vào đây.
Red Hat Linux release 9
Kernel 2.4.18-14 on an i686
localhost login: root
Sau khi nhấn phím Enter, chúng ta nhập mật khẩu.
Password: **********
Từ cửa sổ dòng lệnh đã đăng nhập thành công, nếu muốn sử dụng giao diện đồ
họa, chúng ta gõ lệnh startx.
Trên giao diện đồ họa
Tương tự như ở dòng lệnh, khi đã khởi động hệ thống, màn hình đăng nhập
xuất hiện:
Hướng dẫn xây dựng các server trên Red Hat Linux 9 11/71
Để đăng nhập với user root tại màn hình này, chúng ta nhập từ khóa root, và
nhấn phím Enter. Sau đó, nhập mật khẩu cho user root, nhấn phím Enter.
Thao tác này cũng thực hiện tương tự với những người dùng khác.
Thoát (logout) hệ thống.
Để thoát khỏi hệ thống từ giao diện đồ họa, chọn Main Menu => Log Out.
Một hộp thoại cảnh báo hiện ra. Chúng ta chọn chọn Log Out và nhấn nút OK.
Để thoát khỏi hệ thống từ giao diện dòng lệnh, gõ lệnh exit hoặc nhấn tổ hợp
phím Ctrl + D.
Tắt (shutdown) hệ thống.
Để shut down hệ thống từ giao diện đồ họa, chọn Main Menu => Log Out.
Một hộp thoại cảnh báo hiện ra. Chúng ta chọn Shut Down và nhấn nút OK.
Để thoát khỏi hệ thống từ giao diện dòng lệnh, gõ lệnh halt. Chúng ta cũng
có thể sử dụng lệnh shutdown now, hoặc init 0.
Tổ chức thư mục trên RH9.
Cũng giống như Windows, RH9 có một danh sách các thư mục chính được
tạo ra trong quá trình cài đặt, bao gồm:
/bin/ – Dùng để lưu trữ các lệnh của user, ngoài ra còn có thư mục
/usr/bin/
/sbin/ – Là vị trí của các lệnh hệ thống, ví du: shutdown
/root/ – Đây là thư mục home của user root (user có quyền cao nhất
tương tự như user Administrator của Windows)
Hướng dẫn xây dựng các server trên Red Hat Linux 9 12/71
/mnt/ – Thư mục này chứa những mount points (các thư mục dùng để
gắn các vị trí lưu trữ trên các ổ đĩa) cho các hệ thống file được mount
(gắn vào) sau khi hệ thống khởi động. Ví dụ, mount point của
CD là /mnt/cdrom/
/boot/ – Chứa nhân hệ điều hành và các file được dùng trong quá trình
khởi động hệ thống
/lib/ – Chứa thư viện được sử dụng bởi các chương trình nằm trong
thư mục /bin và /sbin. Thư mục /usr/lib/ chứa nhiều thư viện hơn nhằm
hỗ trợ cho các ứng dụng của người dùng
/dev/ – Lưu trữ các file thiết bị
/etc/ – Chứa các file và thư mục cấu hình
/var/ – Đây là vị trí của những file thường xuyên thay đổi, ví dụ:
các file log và printer spool
/usr/ – Bao gồm những file và thư mục liên quan trực tiếp đến các user
của hệ thống, ví dụ: các chương trình và các thư viện hỗ trợ
/proc/ – Một hệ thống file ảo (không được lưu trữ trên đĩa) chứa thông
tin hệ thống được sử dụng bởi một số chương trình
/initrd/ – Một thư mục được dùng để mount file ảnh initrd.img và nạp
các module cần thiết trong quá trình khởi động
/tmp/ – Thư mục để chứa các file lưu trữ tạm thời
/home/ – Thư mục mặc định của các user khi được tạo ra
/opt/ – Thư mục dùng lưu các file tùy chọn của các chương trình
Mở một cửa sổ dòng lệnh (Terminal) để thao tác trên giao diện đồ họa.
Khi sử dụng hệ điều hành Linux, có nhiều khi chúng ta cần phải sử dụng đến
dòng lệnh thay vì giao diện đồ họa. Để mở một cửa sổ thao tác dòng lệnh ngay trên
giao diện đồ họa, chúng ta chọn Main Menu => System Tools => Terminal.
Chúng ta cũng có thể mở một Terminal bằng cách nhấn chuột phải trên desktop
và chọn New Terminal.
Để thoát Terminal, nhấn biểu tượng x ở góc trên bên phải của cửa sổ Terminal.
Chúng ta cũng có thể gõ lệnh exit, hoặc nhấn tổ hợp phím Ctrl + D tại dòng lệnh.
Sử dụng đĩa mềm và đĩa CD trên RH9.
Sử dụng đĩa mềm
Để sử dụng đĩa mềm trên hệ thống Linux, chúng ta phải thực hiện lệnh mount:
# mount /mnt/floppy
Sau đó truy cập vào thư mục /mnt/floppy như thể làm việc trên đĩa mềm.
Để lấy đĩa mềm ra khỏi hệ thống, chúng ta phải thực hiện lệnh sau umount:
# umount /mnt/floppy
Hướng dẫn xây dựng các server trên Red Hat Linux 9 13/71
Sử dụng đĩa CD
Để sử dụng đĩa CD trên hệ thống Linux, chúng ta phải thực hiện lệnh mount:
# mount /mnt/cdrom
Sau đó truy cập vào thư mục /mnt/cdrom như thể làm việc trên đĩa CD.
Để lấy đĩa CD ra khỏi hệ thống, chúng ta phải thực hiện lệnh sau:
# umount /mnt/cdrom
Sử dụng trình duyệt web và ứng dụng gửi nhận email.
Trình duyệt
Sau khi đã kết nối Internet, chúng ta cần có một hoặc nhiều trình duyệt để
truy cập các website trên Internet. RH9 tích hợp một số trình duyệt như Mozilla,
Galeon,
Để khởi động trình duyệt Mozilla, chọn Mozilla Web Browser launcher trên
panel hoặc chọn từ Main Menu => Internet => Mozilla Web Browser.
Để khởi động trình duyệt Galeon, chọn từ Main Menu => Internet =>
More Internet => Galeon.
Ứng dụng email
Email là phương tiện giao tiếp rất phổ biến trên Internet. Chúng ta có thể
sử dụng email với một trình email client. Email client là một ứng dụng đáp ứng các
nhu cầu về gửi, nhận và đọc mail. RH9 tích hợp một số ứng dụng email như Evolution,
Mozilla Mail.
Để khởi động Evolution, chọn từ Main Menu => Internet => Email.
Để khởi động Mozilla Mail, chọn từ Main Menu => Extras Internet =>
Mozilla Mail.
Thao tác với các file văn bản.
RH9 tích hợp một số công cụ dành cho việc quản lý văn bản. Tiêu biểu là
OpenOffice.org Suite và Text Editor (Gedit).
OpenOffice.org Suite chứa một tập các ứng dụng tương tự như Microsoft
Office, bao gồm:
OpenOffice.org Writer: tương tự như Microsoft Word.
OpenOffice.org Calc: tương tự như Microsoft Excel.
OpenOffice.org Impress tương tự như Microsoft Power Point.
Mỗi ứng dụng này có thể đọc được các file có phần mở rộng như sau:
TÊN ỨNG DỤNG PHẦN MỞ RỘNG
OpenOffice.org Writer .sxw, .sdw, .doc, .rtf, .txt, .htm/.html
OpenOffice.org Calc .sxc, .dbf, .xls, .sdc, .slk, .csv, .htm/.html
Hướng dẫn xây dựng các server trên Red Hat Linux 9 14/71
OpenOffice.org Impress .sxi, .ppt, .sxd, .sdd
OpenOffice.org Draw
.sxd, .sda; export file thành một vài định dạng ảnh,
bao gồm .jpg, .bmp, .gif, và .png
Gedit là một trình soạn thảo văn bản đơn giản có những tính năng tương tự như
Notepad của Microsoft Windows. Để mở Gedit, chọn từ Main Menu => Accessories
=> Text Editor hoặc gõ gedit từ Terminal.
Sử dụng các tiện ích nén và giải nén.
File lưu trữ (archive file) và file nén (compress file)
Trong Linux, để tăng tốc độ truyền các gói tin trên mạng và giảm dung lượng
lưu trữ trên đĩa, người ta thường dùng các file lưu trữ và nén.
Sự khác nhau giữa các file lưu trữ và nén là:
Các file lưu trữ chỉ tập hợp các file và thư mục thành một file
Các file nén làm giảm kích thước của các file lưu trữ
Cho nên, trong Linux, người ta thường kết hợp hai chức năng này thành một
(vừa lưu trữ, vừa nén).
Tạo file lưu trữ: tar (tape archive)
Tiện ích này dùng tạo các file lưu trữ cho các file và thư mục, tức là tập hợp các
file và thư mục lại thành một file với phần mở rộng là .tar.
Sau khi đã tạo xong file, chúng ta có thể dùng các tiện ích nén để giảm dung
lượng các file .tar này.
Để tạo file lưu trữ, bạn dùng tiện ích tar, cú pháp:
# tar -uf ten_file.tar ten_file1 ten_file2 ten_thumuc
Để xem các file và thư mục nào chứa trong file .tar:
# tar -tf ten_file.tar
Để trả lại các file và thư mục ban đầu được lưu trữ thành file .tar
# tar -xf ten_file.tar
Tạo file nén: gzip, bzip2
Tiện ích này làm giảm kích thước các file và thư mục (nhất là các file .tar).
Có hai tiện ích nén thường dùng trên Linux.
Tiện ích gzip
Nén:
# gzip ten_file.tar
# ls
ten_file.tar.gz
Giải nén:
# gzip -d ten_file.tar.gz
Hướng dẫn xây dựng các server trên Red Hat Linux 9 15/71
# ls
ten_file.tar
Có thể giải nén theo cách khác:
# gunzip ten_file.tar.gz
# ls
ten_file.tar
Tiện ích bzip2
Như tiện ích gzip, nhưng tuỳ trường hợp mà người ta dùng bzip2 hay gzip.
Nén:
# bzip2 ten_file.tar
# ls
ten_file.tar.bz2
Giải nén:
# bunzip ten_file.tar.bz2
# ls
ten_file.tar
Truy cập các phân vùng Windows trên cùng một ổ đĩa với Linux.
Để truy cập đến một phân vùng Windows sẵn có trên hệ thống RH9, chúng ta
thực hiện theo các bước:
1. Xác định phân vùng Windows hiện tại đang nằm ở vị trí nào.
Để thực hiện thao tác này, chúng ta sử dụng Hardware Browser (chọn từ
Main Menu => System Tools => Hardware Browser).
2. Lựa chọn Hard Drives ở panel bên trái và tìm phân vùng Windows ở
panel hiển thị bên phải. Nếu phân vùng Windows ở dạng FAT, FAT32 thì
chúng ta có thể mount được, ngược lại với NTFS. Ví dụ, phân vùng
Windows là /dev/hda1.
3. Tạo một thư mục để mount phân vùng Windows vào đó. Ví dụ
# mkdir /mnt/winpart
4. Thực hiện lệnh sau để mount phân vùng Windows vào thư mục vừa tạo:
# mount -t vfat /dev/hda1 /mnt/winpart
5. Lúc này, chúng ta có thể chuyển vào /mnt/winpart và thao tác trên các file,
thư mục của phân vùng Windows.
1.8. Một số lưu ý về việc tạo user & group
Đối với user và group, bên cạnh thao tác tạo, chúng ta còn có thể thay đổi hoặc
xóa các đối tượng này bằng các lệnh groupmod, chage và userdel, groupdel. Để tham
khảo cách sử dụng các lệnh này, chúng ta sử dụng lệnh man. Ví dụ, man userdel.
Hướng dẫn xây dựng các server trên Red Hat Linux 9 16/71
Tổng kết chương
1. Phiên bản Linux beta đã ra đời vào năm 1991.
2. Phiên bản Linux 1.0 đã ra đời vào năm 1994.
3. Linux hỗ trợ xây dựng các Internet server tốc độ cao, hiệu quả và ổn định.
4. Linux được phân phối miễn phí theo luật bản quyền GNU General public
License của hiệp hội phần mềm miễn phí (Free Software Foundation).
Với bản quyền này, Linux được phân phối miễn phí cho mọi người.
Người dùng có thể hiệu chỉnh mã nguồn để biến Linux trở thành sản phẩm
của mình. Tuy nhiên, khi phân phối cho người khác, cần phải cung cấp cả
sản phẩm và mã nguồn.
5. Linux được chia thành 3 phần chính: Kernel, Shell Environment và
File Structure.
6. RH9 đóng gói 4 phiên bản khác nhau của mình vào trong một trình quản lý
cài đặt chung và được cung cấp trong bộ đĩa cài đặt gồm 6 đĩa CD.
7. Bốn phiên bản của RH9 là Personal Desktop, Workstation, Server và
Custom.
8. RH9 cho phép chúng ta tạo và sử dụng một số hệ thống file khác nhau, đó
là: Ext2, Ext3, Swap, Vfat,...
9. Để tạo user account, chúng ta dùng lệnh useradd.
10. Để tạo group, chúng ta dùng lệnh groupadd.
11. Để cấp/hủy quyền truy cập file/thư mục, chúng ta dùng lệnh chmod.
12. Để chia sẻ tài nguyên giữa các hệ thống Linux với nhau, chúng ta sử dụng
phương pháp Network File System.
Hướng dẫn xây dựng các server trên Red Hat Linux 9 17/71
Chương 2. Thiết lập địa chỉ IP trên RH9
Mục tiêu của chương
Kết thúc chương này chúng ta sẽ:
Biết được một số thông tin về giao thức mạng sử dụng trên RH9
Biết được các giao thức thường được cài đặt/sử dụng trên RH9
Biết được cách gán địa chỉ IP cho các máy trong mạng RH9
Một số kiến thức liên quan
2.1. Giao thức mạng sử dụng trên RH9
Nếu say mê Internet, hẳn bạn đã nghe nói đến TCP/IP (Transmission Control
Protocol/Internet Protocol), bộ giao thức này cung cấp nền tảng phần mềm cho các hệ
thống mạng máy tính liên kết với nhau trên Internet. RH9 sử dụng bộ giao thức chuẩn
TCP/IP, bộ giao thức truyền thông Unix-Unix, thường được gọi là UUCP (Unix to
Unix Copy Protocol) - và nhiều phương thức truyền thông qua cổng tuần tự khác.
RH9 sử dụng Samba – bộ giao thức SMB miễn phí – để cho phép truy cập
file/thư mục và máy in trên máy RH9 từ máy trạm DOS, Windows 95, Windows 98,
Windows NT trên mạng cục bộ. Điều này có nghĩa là RH9 hoạt động như một File
server.
Bước đầu đến với RH9 và mạng có lẽ là kết nối một máy đơn chạy RH9 với
Internet. Điều này thực hiện khá dễ dàng nếu bạn có modem và tài khoản dial-up tới
một nhà cung cấp dịch vụ Internet (ISP) nào đó: xác lập dịch vụ PPP (Point-to-Point
Protocol) và chọn tùy chọn TCP/IP trong khi cấu hình phần nhân RH9. Trong một số
trường hợp, bộ giao thức cũ SLIP vẫn được sử dụng thay vì PPP, nhưng có nhiều nhà
cung cấp dịch vụ vẫn đưa ra loại tài khoản SLIP được triển khai trên nền phần mềm
mô phỏng PPP. Vì vậy, bạn vẫn có khả năng sử dụng PPP trên máy trạm.
Kiến thức chuẩn bị
Để bước vào các phần thực hành trong chương này, chúng ta cần chuẩn bị
những kiến thức sau:
Hiểu được cách gán địa chỉ IP trong mạng nội bộ
Nắm được các thành phần cần thiết của thao tác thiết lập địa chỉ IP cho một
máy tính chạy hệ điều hành RH9 kết nối và hoạt động thành công trong một
hệ thống mạng (địa chỉ DNS server, địa chỉ Gateway, subnet mask)
Nội dung thực hành
2.2. Thực hành thiết lập địa chỉ IP trong mạng nội bộ
Việc thiết lập địa chỉ IP trên các máy tính chạy RH9 trong một mạng nội bộ có
thể được thực hiện theo nhiều cách. Tài liệu này mô tả 2 cách phổ biến thường được sử
dụng, đó là tiện ích ifconfig và trình hỗ trợ cấu hình setup.
Để thiết lập địa chỉ IP trên máy tính RH9 với tiện ích ifconfig, chúng ta thực
hiện các bước như sau:
1. Mở một cửa sổ dòng lệnh.
Hướng dẫn xây dựng các server trên Red Hat Linux 9 18/71
2. Nếu bạn không đăng nhập với root, gõ lệnh su – và nhập mật khẩu cho
root.
3. Gõ ifconfig theo cú pháp như sau:
ifconfig [interface] netmask
Ví dụ: để thiết lập địa chỉ IP 10.238.200.10 với netmask 255.255.255.0 cho
card ethernet thứ nhất trên máy tính chạy RH9, chúng ta gõ lệnh như sau:
ifconfig eth0 10.238.200.10 netmask 255.255.255.0
4. Nhấn phím Enter.
5. Kiểm tra lại những thiết lập này bằng cách gõ ifconfig và nhấn phím Enter.
Để thiết lập địa chỉ IP trên máy tính RH9 với trình hỗ trợ cấu hình setup,
chúng ta thực hiện các bước như sau:
1. Mở một cửa sổ dòng lệnh.
2. Nếu bạn không đăng nhập với root, gõ lệnh su – và nhập mật khẩu cho
root.
3. Gõ setup, nhấn phím Enter.
4. Trong danh sách các thành phần cấu hình, chọn Network configuration.
5. Hộp thông báo với nội dung “Would you like to set up networking?” xuất
hiện. Chọn Yes để đồng ý với việc cấu hình các tham số mạng.
6. Nhập thông tin tương ứng vào các mục:
IP address:
Netmask:
Default gateway (IP):
Primary nameserver:
7. Chọn OK để đồng ý với những thiết lập.
8. Khởi động lại dịch vụ mạng để kích hoạt những thay đổi vừa được thực
hiện bằng lệnh:
# service network restart
9. Kiểm tra lại những thiết lập này bằng cách gõ ifconfig và nhấn phím Enter.
Hướng dẫn xây dựng các server trên Red Hat Linux 9 19/71
Tổng kết chương
1. RH9 sử dụng bộ giao thức chuẩn TCP/IP, bộ giao thức truyền thông
Unix-Unix và nhiều phương thức truyền thông qua cổng tuần tự khác.
2. RH9 sử dụng Samba để cho phép truy cập tập tin và máy in trên máy RH9
từ máy trạm DOS, Windows 95, Windows 98, Windows NT trên mạng
cục bộ.
3. TCP/IP là giao thức dựa trên các chuẩn công nghiệp, là bộ của các giao thức
cho các hệ thống mạng WAN và là giao thức chuẩn cho Internet. Đây là
giao thức mặc định của RH9.
4. Bộ giao thức TCP/IP bao gồm 6 giao thức chính và một tập các tiện ích để
cung cấp các chuẩn cho việc truyền thông giữa các máy tính trên toàn mạng.
5. Mỗi máy tính trên mạng có một địa chỉ IP duy nhất. Các máy tính sử dụng
địa chỉ IP để định danh nó với các máy tính khác và truyền thông với các
máy tính khác trên mạng. Địa chỉ IP là một số 32 bít, bao gồm 4 octect 8 bít,
được phân tách bởi các dấu chấm và thường được viết dưới dạng thập phân.
6. Việc thiết lập địa chỉ IP trên các máy tính chạy RH9 trong một mạng nội bộ
có thể được thực hiện theo nhiều cách. Tài liệu này mô tả 2 cách phổ biến
thường được sử dụng, đó là: tiện ích ifconfig và trình hỗ trợ cấu hình setup.
Hướng dẫn xây dựng các server trên Red Hat Linux 9 20/71
Chương 3. Tập lệnh thường dùng trên RH9
Mục tiêu của chương
Kết thúc chương này chúng ta sẽ:
Nắm tổng quan về tập lệnh trên RH9
Sử dụng được một số trình soạn thảo thông dụng
Sử dụng được tập lệnh thường dùng trên RH9
Các file cấu hình và chức năng của chúng
Một số kiến thức liên quan
3.1. Giới thiệu tổng quan về tập lệnh trên RH9
RH9 có một hệ thống đồ sộ các lệnh được sử dụng để tương tác giữa người sử
dụng với hệ điều hành. Để đơn giản trong việc nắm vững và thao tác với hệ thống
lệnh, người ta phân chia tập lệnh này thành những phần như sau:
User Commands: tập lệnh sử dụng để tương tác với user
System Calls: tập lệnh sử dụng để thực hiện những thao tác với hệ thống
Library Functions: tập lệnh gọi đến thư viện hệ thống
File: tập lệnh sử dụng để tương tác với các đối tượng file, thư mục và
ứng dụng
Administration and Privileged Commands: tập lệnh quản trị hệ thống và
thiết lập quyền ưu tiên
Other: một số lệnh còn lại
Chú ý: với phiên bản RH9, hầu như tất cả các lệnh đều có giao diện đồ họa
thay thế để thực hiện những nhiệm vụ tương đương. Có nghĩa là, nếu chúng ta cần
thực hiện lệnh mkdir để tạo ra một thư mục, thì chúng ta cũng có thể sử dụng một vài
thao tác nhắp chuột trên các cửa sổ đồ họa thân thiện để thực hiện thao tác này.
Kiến thức chuẩn bị
Để bước vào các phần thực hành trong chương này, chúng ta cần chuẩn bị
những kiến thức sau:
Nắm nguyên tắc hoạt động của một lệnh trên cửa sổ dòng lệnh
Hiểu được khái niệm trình soạn thảo (Editor)
Hiểu được các nhiệm vụ trong công tác quản trị hệ thống
Hiểu được các nhiệm vụ trong công tác quản trị mạng
Biết được các file cấu hình và chức năng của chúng
Nội dung thực hành
3.2. Một số trình soạn thảo thường dùng
Hướng dẫn xây dựng các server trên Red Hat Linux 9 21/71
Trên RH9, có rất nhiều trình soạn thảo để chúng ta tương tác với các file, thư
mục và ứng dụng. Trong đó, đặc biệt phải kể đến việc chỉnh sửa, thay đổi các file cấu
hình hệ thống.
Trên cửa sổ dòng lệnh, người ta thường sử dụng một trình soạn thảo đơn giản,
gọn nhẹ nhưng đáp ứng đủ những yêu cầu của việc cấu hình hệ thống. Đó là trình soạn
thảo vi.
Sau đây là một vài thao tác phổ biến trên trình soạn thảo này:
1. Để tạo một file mới, chúng ta gõ vi tên_file. Ví dụ: vi readme. Sau đó gõ
phím i để bắt đầu soạn thảo nội dung. Khi đã thực hiện xong, nhấn phím
Esc và gõ “:qw” để lưu nội dung file và thoát khỏi trình soạn thảo.
2. Để hiệu chỉnh một file đã có, chúng ta gõ vi tên_file. Ví dụ:
vi readme. Sau đó gõ phím i để bắt đầu việc hiệu chỉnh. Khi đã thực hiện
xong, nhấn phím Esc và gõ “:qw” để lưu và thoát khỏi trình soạn thảo.
Ngoài ra, người ta còn sử dụng một số trình soạn thảo khác như Gedit,
Midnight Commander để đơn giản hóa công việc hiệu chỉnh các file cấu hình.
3.3. Tập lệnh thường dùng trên RH9
Trong tập hợp các lệnh thường dùng trên RH9, người ta phân chia thành các
phần chính sau:
1. Khởi chạy và ngưng hệ thống
Stt Lệnh Giải thích
1 shutdown -h now Shutdown hệ thống ngay lập tức và không
khởi động lại
2 halt Tương tự như lệnh 1
3 shutdown -r 5 Shutdown hệ thống trong 5 phút và khởi
động lại
4 shutdown -r now Shutdown hệ thống ngay lập tức và khởi
động lại
5 reboot Tương tự như lệnh 4
6 startx Khởi chạy giao diện đồ họa (X system)
2. Truy cập và mount các File system
Stt Lệnh Giải thích
1 mount -t iso9660
/dev/cdrom /mnt/cdrom
Mount ổ đĩa CD-ROM vào hệ thống Linux
và gọi nó là cdrom trong thư mục /mnt
2 mount -t msdos
/dev/hdd /mnt/ddrive
Mount ổ đĩa cứng “D” vào hệ thống Linux
(dạng MSDOS File system) và gọi nó là
ddrive trong thư mục /mnt
Hướng dẫn xây dựng các server trên Red Hat Linux 9 22/71
3 mount -t vfat /dev/hda1
/mnt/cdrive
Mount ổ đĩa cứng “C” vào hệ thống Linux
(dạng VFAT File system) và gọi nó là
cdrive trong thư mục /mnt
4 umount /mnt/cdrom Unmount ổ đĩa CD-ROM cdrom
Chú ý: đối với đĩa CD, chỉ khi nào thực hiện lệnh umount chúng ta mới có thể
lấy đĩa CD ra khỏi ổ CD-ROM.
3. Tìm file và văn bản
Stt Lệnh Giải thích
1 find / -name fname Bắt đầu từ thư mục root (/), tìm file có tên
“fname”
2 find / -name “*fname*” Bắt đầu từ thư mục root (/), tìm file có
chứa chuỗi “fname”
3 locate missingfilename Tìm một file có tên là missingfilename sử
dụng lệnh locate. Ở đây giả sử rằng chúng
ta đã thực hiện lệnh updatedb (4)
4 updatedb Tạo hoặc cập nhật cơ sở dữ liệu về tất cả
các file tính từ thư mục root
5 which missingfilename Hiển thị thư mục con chứa file thực thi có
tên “missingfilename”
6 grep textstringtofind /dir Bắt đầu từ thư mục /dir, tìm và liệt kê tất
cả các file có chứa chuỗi “textstringtofind”
4. Di chuyển, sao chép, xóa và xem nội dung file
Stt Lệnh Giải thích
1 ls -l Liệt kê các file trong thư mục hiện thời sử
dụng long format
2 ls -F Liệt kê các file trong thư mục hiện thời và
chỉ ra kiểu của file (file type)
3 ls -laC Liệt kê các file trong thư mục hiện thời sử
dụng long format và hiển thị theo dạng các
cột
4 rm name Loại bỏ một file hoặc thư mục có tên
“name”
5 rm -rf name Loại bỏ toàn bộ một thư mục có tên
“name”, bao gồm tất cả các file và thư
mục con của nó
Hướng dẫn xây dựng các server trên Red Hat Linux 9 23/71
6 cp filename /home/dirname Sao chép file có tên “filename” đến thư
mục “/home/dirname”
7 mv filename /home/dirname Di chuyển file có tên “filename” đến thư
mục “/home/dirname”
8 cat filetoview Hiển thị nội dung của file “filetoview”
9 man -k keyword Hiển thị các trang trợ giúp chứa từ khóa
“keyword”
10 more filetoview Hiển thị nội dung file “filetoview” theo
từng trang, và sử dụng phím spacebar để
sang trang kế tiếp
11 head filetoview Hiển thị 10 dòng đầu tiên của file
“filetoview”
12 head -20 filetoview Hiển thị 20 dòng đầu tiên của file
“filetoview”
13 tail filetoview Hiển thị 10 dòng cuối cùng của file
“filetoview”
14 tail -20 filetoview Hiển thị 20 dòng cuối cùng của file
“filetoview”
5. Cài đặt phần mềm
Stt Lệnh Giải thích
1 rpm -ihv name.rpm Cài đặt gói rpm có tên “name.rpm”
2 rpm -Uhv name.rpm Cập nhật gói rpm có tên “name.rpm”
3 rpm -e package Xóa gói rpm có tên “package”
4 rpm -l package Liệt kê các file chứa trong gói có tên
“package”
5 rpm -ql package Liệt kê các file chứa trong gói có tên
“package”. Các file này bao gồm cả số
hiệu phiên bản
6 rpm -i --force package Cài đặt lại gói rpm có tên “package” đã
từng bị xóa một số file (tức là việc xóa
không sử dụng đến lệnh rpm -e)
7 rpm –ihv *.rpm Cài đặt nhiều file .rpm phụ thuộc nhau
8 tar -zxvf archive.tar.gz
or tar -zxvf archive.tgz
Giải nén các file “archive.tar.gz” hoặc
“archive.tgz”
9 ./configure Thực hiện các cấu hình cần thiết trước khi
Hướng dẫn xây dựng các server trên Red Hat Linux 9 24/71
biên dịch mã nguồn chương trình cài đặt
6. Quản trị user
Stt Lệnh Giải thích
1 adduser accountname Tạo một user mới có tên “accountname”
2 passwd accountname Đặt mật khẩu mới cho “accountname”
3 su Chuyển sang superuser từ người dùng hiện
thời
4 exit Ngưng vai trò của superuser và trở về vai
trò của người dùng hiện thời
7. Một số phím nóng hữu ích
Stt Lệnh Giải thích
1 Control|Alt + hoặc - Tăng hoặc giảm độ phân giải màn hình.
Ví dụ, từ 640 x 480 đến 800 x 600
2 Alt | Esc Hiển thị các cửa sổ đang ở trạng thái hoạt
động
3 Shift | Control + F8 Thay đổi kích thước cửa sổ đang lựa chọn
4 Kích chuột phải trên
desktop
Hiển thị menu
5 Shift | Control Alt + r Refresh màn hình
6 Shift | Control Alt + x Khởi chạy một phiên làm việc X windows
mới
8. Các file cấu hình và chức năng của chúng
Stt Lệnh Giải thích
1 /etc/profile Biến môi trường hệ thống cho tất cả các
user
2 /etc/fstab Liệt kê các thiết bị và các mount point kết
hợp với chúng. Hiệu chỉnh file này để bổ
sung CD-ROM, các phân vùng DOS và
ổ đĩa mềm lúc hệ thống khởi động
3 etc/rc.d/rc.local Bash script thực thi lúc kết thúc tiến trình
đăng nhập vào hệ thống. Chức năng của
script này tương tự như file autoexec.bat
trong MSDOS
Hướng dẫn xây dựng các server trên Red Hat Linux 9 25/71
4 /etc/HOSTNAME Chứa trên đầy đủ của máy tính, bao gồm
cả domain
5 /etc/cron.* Có 4 thư mục tự động thực hiện tất cả các
script tại các khoảng thời gian được quy
định là giờ, ngày, tuần hay tháng
6 /etc/hosts Một danh sách các tên máy và địa chỉ IP
tương ứng
7 /etc/httpd/conf Các file cấu hình cho Apache Web server
8 /etc/inittab Chỉ định kiểu khởi động cho hệ thống
9 /etc/resolv.conf Định nghĩa địa chỉ IP cho các DNS server
10 /etc/smb.conf File cấu hình cho Samba server
11 /etc/X11/XF86Config File cấu hình cho X-Windows
Hướng dẫn xây dựng các server trên Red Hat Linux 9 26/71
Tổng kết chương
1. RH9 có một hệ thống đồ sộ các lệnh được sử dụng để tương tác giữa người
sử dụng với hệ điều hành. Để đơn giản trong việc nắm vững và thao tác với
hệ thống lệnh, người ta phân chia tập lệnh này thành những phần đặc trưng.
2. Với phiên bản RH9, hầu như tất cả các lệnh đều có giao diện đồ họa thay thế
để thực hiện những nhiệm vụ tương đương.
3. Trên RH9, có rất nhiều trình soạn thảo để chúng ta tương tác với các file,
thư mục và ứng dụng. Trong đó, đặc biệt phải kể đến việc chỉnh sửa, thay
đổi các file cấu hình hệ thống.
4. Trên cửa sổ dòng lệnh, người ta thường sử dụng vi để thực hiện những thao
tác với các file cấu hình hệ thống.
5. Tập lệnh thường dùng trên RH9 bao gồm:
a. Khởi chạy và ngưng hệ thống
b. Truy cập và mount các File system
c. Tìm file và văn bản trong file
d. Di chuyển, sao chép, xóa và xem nội dung file
e. Cài đặt phần mềm
f. Quản trị user
6. Một số phím nóng hữu ích trên RH9 giúp nhanh chóng thực hiện các thao
tác thường dùng.
7. Các file cấu hình thường tương tác và chức năng của chúng.
Hướng dẫn xây dựng các server trên Red Hat Linux 9 27/71
Chương 4. Quản trị hệ thống RH9
Mục tiêu của chương
Kết thúc chương này chúng ta sẽ:
Hiểu được các nhiệm vụ trong việc quản trị hệ thống
Hiểu được đặc quyền của user root
Quản trị được hệ thống RH9
Một số kiến thức liên quan
4.1. Giới thiệu về các nhiệm vụ quản trị hệ thống RH9
Nhiệm vụ của một người quản trị hệ thống RH9 là bảo trì (maintenance) một hệ
thống máy tính, bao gồm cả việc cài đặt và duy trì sự hoạt động ổn định của phần cứng
và phần mềm trên hệ thống. Một người quản trị hệ thống có thể chỉ thực hiện nhiệm vụ
này trên chính máy tính riêng của mình, hoặc cũng có thể chịu trách nhiệm quản lý
một hệ thống hàng trăm user.
Trong chương này, chúng ta có dịp khảo sát những nội dung chính sau:
1. Làm việc với user root.
2. Bảo trì hệ thống (System Maintenance).
3. Quản lý user và group.
4. Thiết lập Disk Quota.
5. Phân tích hiệu suất hoạt động của hệ thống (Analyzing Performance).
6. Hiểu những nhiệm vụ bảo mật hệ thống.
7. Sử dụng các công cụ trợ giúp.
Kiến thức chuẩn bị
Để bước vào các phần thực hành trong chương này, chúng ta cần chuẩn bị
những kiến thức sau:
Đăng nhập hệ thống RH9
Thao tác được các lệnh thông dụng trên RH9
Nội dung thực hành
4.2. Quản trị hệ thống RH9
Làm việc với user root.
Để người quản trị hệ thống có thể thực hiện được các nhiệm vụ của mình, anh
ta phải có được những quyền ưu tiên (privileges) của superuser (root). Đây là những
quyền mà các user bình thường không có. Root là một user đặc biệt trên tất cả các hệ
thống Unix và Linux. User này có toàn quyền truy cập và thao tác trên hệ thống.
Vậy trong quá trình thực thi các nhiệm vụ trên hệ thống, quyền của root có thể
ảnh hưởng tới hệ thống đến mức nào? User này có thể xóa toàn bộ hệ thống với lệnh
rm –rf /. Bên cạnh quyền truy cập đến tất cả dữ liệu, user này cũng hoàn toàn có thể
Hướng dẫn xây dựng các server trên Red Hat Linux 9 28/71
thực hiện các thao tác sao lưu, phục hồi dữ liệu, bảo trì hệ thống, và các nhiệm vụ
bảo mật.
Một điểm cần chú ý là chúng ta có thể thay đổi mật khẩu của root một cách dễ
dàng chỉ với một đĩa khởi động. Các bước như sau:
1. Khởi động hệ thống với đĩa khởi động.
2. Mount vào phân vùng root.
3. Hiệu chỉnh file /etc/passwd để loại bỏ mật khẩu root.
4. Khởi động lại hệ thống từ đĩa cứng.
5. Thiết lập một mật khẩu mới cho root.
Đây sẽ là ưu điểm nếu RH9 được sử dụng với mục đích duy nhất là giảng dạy
cho người dùng Linux. Nhưng sẽ là vấn đề lớn nếu RH9 được sử dụng như một ISP tại
một vị trí không an toàn.
Bởi vì quyền được thiết lập cho root là toàn diện, cho nên để đảm bảo an toàn
cho hệ thống, tránh xảy ra những thao tác ngoài ý muốn có thể dẫn đến sự bất ổn định,
thậm chí phá hủy hệ thống, chúng ta thường đăng nhập với vai trò một user thông
thường. Tiếp đó, để thực hiện nhiệm vụ cần đến quyền của root, ta sử dụng lệnh su để
chuyển sang root và bắt đầu thực hiện các nhiệm vụ cần thiết. Sau khi hoàn thành,
chúng ta quay trở lại vai trò của user thông thường với lệnh exit.
Bảo trì hệ thống.
Để bảo trì hệ thống RH9, người quản trị hệ thống cần phải thực hiện các nhiệm
vụ sau:
Xác định được nơi để tìm kiếm thông tin khi cần
Lập các quy trình xử lý các tác vụ quản trị hệ thống. RH9 là một hệ điều
hành phức tạp. Rất nhiều file và tiến trình phụ thuộc vào các file và tiến
trình khác. Do đó, khi chuẩn bị thực hiện một thay đổi trên hệ thống,
chúng ta nên định nghĩa một quy trình thực hiện (các bước thực hiện).
Lượng thời gian dành vào việc lập kế hoạch và viết tài liệu cho nhiệm vụ
này phụ thuộc hoàn toàn vào độ phức tạp của nhiệm vụ đó, nhưng nhìn
chung chúng bao gồm những mục sau:
o Cung cấp thông tin mô tả về nhiệm vụ
o Cung cấp tài liệu về việc nhiệm vụ này sẽ ảnh hưởng đến hệ
thống như thế nào, bao gồm cả những file và tiến trình liên quan
o Lập kế hoạch sao lưu dự phòng trước khi thực hiện những thay
đổi. Thao tác này sẽ có tác dụng trong trường hợp chúng ta muốn
phục hồi lại cấu hình ban đầu của hệ thống
Quản lý user và group.
Tham khảo Chương I – Giới thiệu về Red Hat Linux 9, phần 1.4. Thực
hành tạo user & group.
Thiết lập Disk Quota.
Hướng dẫn xây dựng các server trên Red Hat Linux 9 29/71
Mỗi user trên một mạng có thể được gán một phần nhỏ không gian lưu trữ của
mạng (không gian đĩa cứng trên các server). Nhiệm vụ này do người quản trị hệ thống
thực hiện. Thao tác này được gọi là cấp hạn ngạch đĩa cho user (disk quota).
Không gian đĩa cấp cho các đến user là được tính trên cơ sở các file và thư mục
mà user đó sở hữu. Khi tính toán không gian lưu trữ sử dụng, các file nén không được
xem xét, tức là disk quota trừ đi hạn ngạch của user dựa theo kích thước file chưa nén.
Người quản trị hệ thống có thể thực hiện các tác vụ sau: chỉ ra không gian đĩa
được cấp cho mỗi user bằng cách đặt giới hạn disk quota; chỉ ra khi nào một sự kiện
cảnh báo, để báo cho user cho biết rằng họ đang tiến gần đến giới hạn disk quota của
họ. Làm cho disk quota có hiệu lực và cấm các thao tác của user khi họ vượt quá giới
hạn disk quota hoặc cho phép họ được tiếp tục xử lý. Theo dõi một sự kiện khi ngưỡng
disk quota bị vượt.
Cấu hình Disk Quota.
Để cấu hình disk quota, chúng ta thực hiện các bước như sau:
1. Kích hoạt chức năng quota trên file system bằng cách hiệu chỉnh file cấu
hình /etc/fstab.
2. Remount file system(s).
3. Tạo file quota và sinh ra bảng chứa thông tin về dung lượng đĩa được sử
dụng.
4. Gán quota.
Mỗi bước được mô tả chi tiết như sau:
Kích hoạt chức năng quota trên file system bằng cách hiệu chỉnh file
cấu hình /etc/fstab.
Với vai trò root, bổ sung các tùy chọn usrquota và/hoặc grpquota vào
file system mà chúng ta dự định cấu hình quota. Ví dụ:
LABEL=/ / ext3 defaults 1 1
LABEL=/boot /boot ext3 defaults 1 2
none /dev/pts devpts gid=5,mode=620 0 0
LABEL=/home /home ext3 defaults,usrquota,grpquota 1 2
none /proc proc defaults 0 0
none /dev/shm tmpfs defaults 0 0
/dev/hda2 swap swap defaults 0 0
/dev/cdrom /mnt/cdrom udf,iso9660 noauto,owner,kudzu,ro 0 0
/dev/fd0 /mnt/floppy auto noauto,owner,kudzu 0 0
Trong ví dụ này, /home file system được kích hoạt cả user và group quota.
Remount file system(s).
Khởi động lại hệ thống để mount lại các thay đổi đã thiết lập trong fstab.
Tạo file quota và sinh ra bảng chứa thông tin về dung lượng đĩa được
sử dụng.
Hướng dẫn xây dựng các server trên Red Hat Linux 9 30/71
Sau khi khởi động lại hệ thống, hệ thống đã có khả năng làm việc với disk
quota. Tuy nhiên, bản thân file system chưa hỗ trợ quota. Và bước tiếp
theo là chạy lệnh quotacheck để thực hiện thao tác này.
Lệnh quotacheck kiểm tra các file system đã kích hoạt quota và thiết lập
một bảng chứa các dung lượng đĩa hiện thời đã sử dụng trên mỗi file
system. Bảng này được sử dụng để cập nhật trạng thái dung lượng đĩa sử
dụng, đồng thời cập nhật các file disk quota.
Để tạo các file quota (aquota.user và aquota.group) trên file system,
chúng ta sử dụng tùy chọn –c trong lệnh quotacheck. Ví dụ, nếu user và
group quota đã được kích hoạt trên thư mục /home, thao tác tạo file quota
tương ứng với thư mục này sẽ là:
quotacheck -acug /home
Trong đó:
-a: chỉ định rằng tất cả các file system non-NFS đã mount trong file
/etc/mtab sẽ được kiểm tra xem đã kích hoạt quota hay chưa
-c: chỉ định rằng file quota sẽ được tạo cho mỗi file system với điều
kiện đã kích hoạt quota
-u: chỉ định việc kiểm tra user quota
-g: chỉ định việc kiểm tra group quota
Nếu tùy chọn –u được chỉ định, chỉ có file user quota được tạo. Nếu tùy
chọn –g được chỉ định, chỉ có file group quota được tạo.
Sau khi các file quota được tạo ra, chúng ta thực hiện lệnh sau để sinh ra
bảng chứa các dung lượng đĩa hiện thời đã sử dụng trên mỗi file system
với chức năng quota đã được kích hoạt:
quotacheck -avug
Trong đó:
-a: kiểm tra tất cả các file system đã kích hoạt quota và được mount
-v: hiển thị thông tin trạng thái đầy đủ của tiến trình kiểm tra quota
-u: kiểm tra thông tin user disk quota
-g: kiểm tra thông tin group disk quota
Sau khi lệnh quotacheck đã thực hiện xong, những file quota tương ứng
với các quota đã được kích hoạt (user và/hoặc group) sẽ định vị với dữ liệu
tại các quota-enabled file system, chẳng hạn như thư mục /home.
Gán quota.
Đối với mỗi User.
Bước cuối cùng là gán disk quota với lệnh edquota.
Để gán disk quota cho một user, với vai trò root chúng ta thực hiện lệnh:
edquota username
Hướng dẫn xây dựng các server trên Red Hat Linux 9 31/71
Thực hiện thao tác này tương ứng với mỗi user mà chúng ta muốn gán
disk quota. Ví dụ, nếu một quota được kích hoạt trong /etc/fstab với thư
mục /home (/dev/hda3) và lệnh edquota testuser được thực hiện, chúng ta
sẽ có được những thông tin về quota dành cho testuser như sau:
Disk quotas for user testuser (uid 501):
Filesystem blocks soft hard inodes soft hard
/dev/hda3 440436 0 0 37418 0 0
Trong đó:
Cột đầu tiên: hiển thị tên của file system có một quota đã được kích
hoạt
Cột thứ hai: hiển thị bao nhiêu block user đang sử dụng hiện tại
Hai cột tiếp theo: thiết lập soft limit và hard limit cho user
Một hard limit là dung lượng đĩa lớn nhất mà một user hoặc group có thể
sử dụng. Một khi đã đạt đến giới hạn này, user hoặc group sẽ không còn
dung lượng đĩa để tiếp tục sử dụng.
Soft limit cũng chỉ định dung lượng đĩa lớn nhất mà một user hoặc group
có thể sử dụng. Tuy nhiên, soft limit cho phép vượt quá dung lượng cho
phép trong một khoảng thời gian nào đó. Khoảng thời gian có thể được mô
tả bằng giây, phút, giờ, ngày, tuần, hoặc tháng.
Nếu tất cả các giá trị được thiết lập bằng 0, không có giới hạn nào được
thiết lập.
Để kiểm tra rằng quota tương ứng với user đã được thiết lập, sử dụng lệnh:
quota testuser
Đối với mỗi Group.
Để gán disk quota cho một group, với vai trò root chúng ta thực hiện lệnh:
edquota -g devel
Để kiểm tra rằng quota tương ứng với group đã được thiết lập, sử dụng
lệnh:
quota -g devel
Đối với mỗi File System.
Để gán disk quota cho một file system, với vai trò root chúng ta thực hiện
lệnh:
edquota -t
Quản lý Disk Quota.
1. Thông báo về Disk Quota.
Hướng dẫn xây dựng các server trên Red Hat Linux 9 32/71
2. Giữ cho hoạt động của Quota được chính xác.
3. Kích hoạt và hủy kích hoạt Quota.
Mỗi bước được mô tả chi tiết như sau:
Thông báo về Disk Quota.
Chúng ta sử dụng tiện ích repquota để tạo một thông báo về quota. Ví dụ,
để hiển thị thông tin về thư mục /home, chúng ta thực hiện:
repquota /home
Để xem thông báo cho tất cả các quota-enabled file system, chúng ta thực
hiện:
repquota -a
Giữ cho hoạt động của Quota được chính xác.
Bất cứ khi nào hệ thống shutdown không an toàn (ví dụ: cúp điện đột
ngột), chúng ta cần thực hiện lệnh quotacheck (quotacheck -avug). Tuy
nhiên, biện pháp tốt hơn là sử dụng lệnh này theo lịch trình đã được thiết
lập với cron.
Để tìm hiểu chi tiết về cron, vui lòng tham khảo Chapter 28. Automated
Tasks trong tập tài liệu Red Hat Linux 9: Red Hat Linux
Customization Guide.
Kích hoạt và hủy kích hoạt Quota.
Để hủy kích hoạt tất cả các user và group quota, chúng ta thực hiện:
quotaoff -vaug
Để kích hoạt quota trở lại, chúng ta sử dụng lệnh quotaon với các tùy
chọn tương tự.
Để kích hoạt quota cho một file system, chẳng hạn thư mục /home, chúng
ta thực hiện:
quotaon -vug /home
Để tìm hiểu chi tiết về Disk Quota, vui lòng tham khảo Chapter 6.
Implementing Disk Quotas trong tập tài liệu Red Hat Linux 9: Red Hat Linux
Customization Guide.
Phân tích hiệu suất hoạt động của hệ thống.
Việc phân tích hiệu suất hoạt động của hệ thống là tiến trình xác định những
điểm tắt nghẽn trong hệ thống của bạn. Nó bao gồm một số các bước thực hiện. Đầu
tiên là nhìn một cách tổng thể: liệu vấn đề có liên quan đến CPU hay I/O? Hay vấn đề
liên quan đến dung lượng đĩa?... chúng ta cố gắng cô lập các nguyên nhân xuất phát từ
người sử dụng hay chương trình để tìm ra nguyên nhân chính nhằm giải quyết triệt để
vấn đề phát sinh từ hệ thống.
Dưới đây là một vài công cụ giúp chúng ta trả lời cho những câu hỏi vừa đặt ra
ở trên.
Hướng dẫn xây dựng các server trên Red Hat Linux 9 33/71
Xem thông tin trạng thái sử dụng hiện thời của CPU với vmstat.
Vmstat là một công cụ được sử dụng để cung cấp một số dữ liệu về hệ thống,
trong đó bao gồm cả thông tin trạng thái sử dụng hiện thời của CPU. Cú pháp:
vmstat interval [count]
Trong đó, interval là số giây giữa các lần thông báo, và count là tổng số các
thông báo sẽ hiển thị. Nếu không đưa vào chỉ số count trong quá trình thực hiện lệnh,
vmstat sẽ thực hiện liên tục cho đến khi chúng ta ngưng bởi tổ hợp phím Ctrl + C
hoặc hủy tiến trình này.
Ví dụ: vmstat 5 5
Xem thông tin về bộ nhớ với free.
Free là một công cụ hữu ích để hiển thị thông tin về lượng bộ nhớ đã dùng và
chưa dùng. Cú pháp:
free
Thay đổi độ ưu tiên (priority) của tiến trình với renice.
Renice được sử dụng để thay đổi độ ưu tiên của các tiến trình đang chạy trên hệ
thống. Mặc định trên RH9, các tiến trình có giá trị nice là 0. Giá trị nice này nằm trong
khoảng từ -20 đến 20. Trong đó, tiến trình nào có giá trị nice càng thấp sẽ có độ ưu
tiên càng cao.
Chúng ta có thể xem thông tin của giá trị nice bằng lệnh nice hoặc ps –l (quan
sát giá trị nice ở cột NI).
Để thay đổi giá trị nice, chúng ta sử dụng lệnh renice. Cú pháp:
renice priority [[-p] pid ...] [[-g] pgrp ...] [[-u] user ...]
Trong ví dụ sau, chúng ta sẽ thay đổi giá trị nice từ 0 đến 5 cho tiến trình có
PID là 3138. Điều này có nghĩa là bất kỳ tiến trình nào có giá trị nice thấp hơn 5 sẽ
được ưu tiên thực hiện trước.
renice 5 3138
3138: old priority 0, new priority 5
Một công cụ hữu ích khác có thể giúp chúng ta giải quyết sự cố trên hệ thống
RH9 là lệnh lsof. Lệnh này có tác dụng liệt kê các file đang mở.
Hiểu những nhiệm vụ bảo mật hệ thống.
Đối với một người quản trị hệ thống, việc quan tâm đến nhiệm vụ đảm bảo sự
an toàn là cực kỳ quan trọng. Thận trọng, chú ý đến những điểm yếu có thể của hệ
thống là cần thiết, đặc biệt hơn nếu hệ thống chứa những dữ liệu quan trọng.
Có hai thao tác chính cần nhớ:
Chọn một mật khẩu tốt.
Thường xuyên cập nhật những phiên bản nâng cấp về bảo mật. Điều này
có thể thực hiện được bằng cách kiểm tra từng thời kỳ những thông tin tư
vấn về bảo mật và những phiên bản cập nhật của RH tại địa chỉ
Hướng dẫn xây dựng các server trên Red Hat Linux 9 34/71
Sử dụng các công cụ trợ giúp.
Có nhiều cách để nhận được sự trợ giúp để thực hiện các thao tác trên RH9. Sau
đây là một vài gợi ý tiêu biểu:
Sử dụng các trang trợ giúp với lệnh man
Ví dụ: man mkdir
Truy cập vào Red Hat Mailing Lists và Newsgroups
( Newsgroup là một nơi mà chúng ta có thể
download và tham khảo các bài viết được gửi lên. Khi trở thành thành
viên của một mailing list, chúng ta được phép gửi bài
Để tham khảo, tìm kiếm những thông tin chung về Linux, chúng ta nên
truy cập vào một trong các địa chỉ và
Một địa chỉ hữu ích khác mà chúng ta nên tham khảo, đó là
(Linux Documentation Project). Địa chỉ này
cung cấp mọi thứ từ thông tin chung về Linux, đến các user, group và
các dự án về phát triển Linux
Hướng dẫn xây dựng các server trên Red Hat Linux 9 35/71
Tổng kết chương
1. Nhiệm vụ của một người quản trị hệ thống RH9 là bảo trì (maintenance)
một hệ thống máy tính, bao gồm cả việc cài đặt và duy trì sự hoạt động ổn
định của phần cứng và phần mềm trên hệ thống. Một người quản trị hệ
thống có thể chỉ thực hiện nhiệm vụ này trên chính máy tính riêng của mình,
hoặc cũng có thể chịu trách nhiệm quản lý một hệ thống hàng trăm user.
2. Để người quản trị hệ thống có thể thực hiện được các nhiệm vụ của mình,
anh ta phải có được những quyền ưu tiên root. Đây là những quyền mà các
user bình thường không có. Root là một user đặc biệt trên tất cả các hệ
thống Unix và Linux. User này có toàn quyền truy cập và thao tác trên hệ
thống.
3. Một điểm cần chú ý là chúng ta có thể thay đổi mật khẩu của root một cách
dễ dàng chỉ với một đĩa khởi động.
4. Bởi vì quyền được thiết lập cho root là toàn diện, cho nên để đảm bảo an
toàn cho hệ thống, tránh xảy ra những thao tác ngoài ý muốn có thể dẫn đến
sự bất ổn định, thậm chí phá hủy hệ thống, người ta thường đăng nhập với
vai trò một user thông thường.
5. Việc quản trị hệ thống bao gồm những nhiệm vụ chính sau:
a. Bảo trì hệ thống.
b. Quản lý user và group.
c. Thiết lập Disk Quota.
d. Phân tích hiệu suất hoạt động của hệ thống.
e. Hiểu những nhiệm vụ bảo mật hệ thống.
f. Sử dụng các công cụ trợ giúp.
Hướng dẫn xây dựng các server trên Red Hat Linux 9 36/71
Chương 5. Xây dựng DNS server trên RH9
Mục tiêu của chương
Kết thúc chương này chúng ta sẽ:
Thiết lập được các caching-only server, slave server, master server
Quản trị các record trên DNS server
Kiến thức chuẩn bị
Để bước vào các phần thực hành trong chương này, chúng ta cần chuẩn bị
những kiến thức sau:
Thực hành thiết lập địa chỉ IP trên RH9
Nội dung thực hành
5.1. Cài đặt phần mềm
Để cấu hình được DNS server trên RH9, chúng ta cần phải cài đặt các gói phần
mềm cần thiết. BIND (Berkeley Internet Name Daemon) là phần mềm được sử dụng
khá phổ biến và phân phối cùng với RH9. Số phiên bản hiện tại là 9.2.1-16.
Trong quá trình cài đặt hệ điều hành RH9, nếu bạn đã đánh dấu chọn vào mục
bind-9.2.1-16 thì phần mềm này sẽ được tự động cài đặt cùng với RH9.
Trường hợp chưa chọn trong khi cài đặt RH9, bạn có thể cập nhật sau khi quá trình cài
đặt RH9 đã hoàn thành.
5.2. Các file cấu hình
Trước khi cấu hình các server, bạn nên xem qua các file cấu hình cần thiết. Có
tất cả 5 file cấu hình. Trong đó, 3 file đầu tiên là yêu cầu bắt buộc đối với cả 3 loại
server – master, slave hoặc caching-only, và 2 file còn lại được sử dụng riêng cho
master server.
3 file đầu tiên là:
named.conf – file cấu hình của DNS server
named.ca – file chứa thông tin về tên và địa chỉ IP của các nameserver
chính trên thế giới
named.local – file chứa thông tin dùng để phân giải địa chỉ loopback
cho localhost
2 file chỉ dành riêng cho master server là:
zone – file chứa thông tin về tên, địa chỉ IP của các máy chủ và máy
trạm trong domain nội bộ. Đồng thời file này cũng chứa thông tin ánh
xạ (mapping) giữa tên và địa chỉ IP
reverse zone – file chứa thông tin ánh xạ giữa địa chỉ IP và tên máy
BIND lưu trữ các file cấu hình của mình ở hai nơi:
File /etc/named.conf – file cấu hình chính cho dịch vụ named
(named daemon)
Hướng dẫn xây dựng các server trên Red Hat Linux 9 37/71
Thư mục /var/named – thư mục lưu trữ zone, thông tin thống kê và các
file cache
5.3. Các record của file zone
Có khá nhiều loại record trong một file zone. Sau đây là một số record thường
được sử dụng:
A – Address record, dùng để chỉ định một địa chỉ IP tương ứng với một
tên máy tính
CNAME – Canonical name record, dùng để ánh xạ một tên đến một tên
máy khác. Loại record này thường được xem là một bí danh (alias)
MX – Mail eXchange record, cho biết rằng các email đã được gửi nên đi
theo hướng nào trong một không gian tên cụ thể được điều khiển bởi
zone này
NS – NameServer record, cho biết những nameserver nào có thẩm quyền
đối với một zone cụ thể
PTR – PoinTeR record, chỉ định các địa chỉ IP sẽ được phân giải thành
tên máy tương ứng
SOA – Start Of Authority record, công bố những thông tin quan trọng và
có căn cứ về một namespace cho nameserver
5.4. Cấu hình caching-only server
Trong phần này, chúng ta xây dựng một caching-only server cho domain có tên
là opentech.edu.vn. Như đã đề cập ở phần trên, chúng ta chỉ cần cấu hình trên 3 file
đối với một caching-only server. Các bước thực hiện như sau:
1. Kiểm tra lại nội dung của file /etc/named.conf. Khi chúng ta hoàn thành
việc cài đặt BIND, file /etc/named.conf cũng tự động được tạo ra và chứa
thông tin về zone dành cho localhost. Bạn phải chắc chắn rằng đã tồn tại 3
dòng dành cho 3 zone:
. (dấu chấm) – tham chiếu đến file named.ca
localhost – tham chiếu đến file localhost.zone
0.0.127.in-addr.arpa – tham chiếu đến file named.local
Và phần option với:
directory “/var/named”;
2. Kiểm tra nội dung của file localhost.zone và named.local. Hai file này
chứa thông tin về domain dành cho localhost, và thường được tạo tự động
khi cài đặt BIND. Chúng ta không nên thực hiện bất kỳ những thay đổi nào
trên 2 file này. Mục đích của domain này là nhằm phục vụ cho việc phân
giải địa chỉ loopback 127.0.0.1 ra tên máy là localhost.
3. Kiểm tra nội dung của file /etc/nsswitch.conf để đảm bảo chứa dòng thông
tin cấu hình sau:
hosts: files nisplus dns
Hướng dẫn xây dựng các server trên Red Hat Linux 9 38/71
4. Kiểm tra nội dung của file /etc/resolv.conf để đảm bảo rằng địa chỉ IP của
localhost (127.0.0.1) được liệt kê như một nameserver.
nameserver 127.0.0.1
5. Kiểm tra nội dung file /etc/host.conf để đảm bảo chứa từ khóa “bind”.
6. Khởi chạy named daemon. Đây là dịch vụ của DNS server.
# service named start
7. Chạy lệnh rndc stats tại dòng lệnh. Lệnh này ghi những thông tin thống kê
(statistic) của server vào file thống kê.
8. Chạy lệnh dig tại dòng lệnh. Dig (domain information groper) là một tiện
ích mềm dẻo được dùng để truy tìm thông tin về các DNS server. Công cụ
này tra cứu và hiển thị thông tin trả lời của các DNS server mà nó đã truy
vấn đến. Nếu giá trị của các thông tin trả về của một trong các mục
ANSWER hoặc AUTHORITY khác 0 thì chúng ta đã cấu hình
caching-only server thành công.
5.5. Cấu hình slave server
Bước kế tiếp là xây dựng một slave server cho domain opentech.edu.vn của
bạn. Các bước thực hiện tương tự như ở phần cấu hình caching-only server. Bạn chỉ
cần thực hiện một số thay đổi nhỏ trên file /etc/named.conf và bổ sung thêm 2 file
zone để hoàn thành việc cấu hình slave server.
Trên máy chủ mà bạn muốn cấu hình để trở thành slave server, mở file
/etc/named.conf và bổ sung vào đây 2 mục zone mới, một zone dùng để phân giải từ
tên máy tính ra địa chỉ IP (forward lookup), và zone còn lại dùng để phân giải địa chỉ
IP ra tên máy tính (reverse lookup).
Đối với forward lookup, chúng ta cần bổ sung các thông tin cấu hình như sau
(cần lưu ý rằng, trong ví dụ của chúng ta ở đây, master server có tên là
dns1.opentech.edu.vn và địa chỉ IP là 10.238.200.2.):
zone “opentech.edu.vn” IN {
notify no;
type slave;
file “opentech.edu.vn”;
masters {10.238.200.2; };
};
Đối với reverse lookup, chúng ta cần bổ sung các thông tin cấu hình như sau:
zone “200.238.10.in-addr.arpa” IN {
notify no;
type slave;
file “opentech.rev”;
masters {10.238.200.2; };
};
Hướng dẫn xây dựng các server trên Red Hat Linux 9 39/71
Với các thông số cấu hình như trên, thông tin mà slave server nhận từ
master server sẽ được lưu trữ tại thư mục /var/named.
Đến bước này, bạn đã hoàn thành việc cấu hình slave server. Việc bổ sung 2 file
zone sẽ được thực hiện trong phần cấu hình master server.
Chú ý: thông số notify có nhiệm vụ điều khiển việc dịch vụ named có thông
báo đến các slave server khi một zone được cập nhật hay không. Thông số này chấp
nhận các giá trị sau (mặc định là yes.):
yes – thông báo đến các slave server khi một zone được cập nhật
no – không thông báo đến các slave server khi một zone được cập nhật
5.6. Cấu hình master server
File /etc/named.conf trên máy tính được cấu hình làm master server cũng cần
có sự chỉnh sửa. Giả sử rằng bạn đã cấu hình máy tính này là một caching-only server,
khi đó bạn chỉ cần bổ sung phần sau vào file /etc/named.conf (phần cấu hình này cũng
sử dụng đến tên và địa chỉ IP đã đề cập trong phần trước.):
zone “opentech.edu.vn” IN {
notify no;
type master;
file “opentech.edu.vn”;
};
Đối với reverse lookup, chúng ta cần bổ sung các thông tin cấu hình như sau:
zone “200.238.10.in-addr.arpa” IN {
notify no;
type master;
file “opentech.rev”;
};
Lưu ý rằng chúng ta sử dụng các file zone giống nhau trên master server và
slave server. Các file zone này chỉ cần tạo ở master server bởi vì chúng sẽ được
download về slave server nhờ vào chức năng zone file transfer.
Tiếp theo, chúng ta cần tạo các file zone được /etc/named.conf tham chiếu đến.
Đầu tiên chúng ta tạo file /var/named/opentech.edu.vn với nội dung như sau:
$ORIGIN opentech.edu.vn. ;Appends the domain name to unqualified records
$TTL 86400 ;Time To Live is 1 Day
@ IN SOA dns1.opentech.edu.vn. hostmaster.opentech.edu.vn. (
2001062501 ; serial
21600 ; refresh after 6 hours
3600 ; retry after 1 hour
604800 ; expire after 1 week
86400 ) ; minimum TTL of 1 day
Hướng dẫn xây dựng các server trên Red Hat Linux 9 40/71
IN NS dns1.opentech.edu.vn.
IN NS dns2. opentech.edu.vn.
; mail.opentech.edu.vn email server is preferred to the mail2.opentech.edu.vn
email server when receiving email destined for the opentech.edu.vn domain
IN MX 10 mail. opentech.edu.vn.
IN MX 20 mail2. opentech.edu.vn.
; Requests for opentech.edu.vn are pointed to 10.238.200.6, while requests
for server1.opentech.edu.vn are pointed to 10.238.200.6.
IN A 10.238.200.6
server1 IN A 10.238.200.6
server2 IN A 10.238.200.8
dns1 IN A 10.238.200.2
dns2 IN A 10.238.200.4
ftp IN CNAME server1
mail IN CNAME server1
mail2 IN CNAME server2
www IN CNAME server2
Kế đến, chúng ta tạo file /var/named/opentech.rev với nội dung như sau:
$ORIGIN 200.238.10.in-addr.arpa.
$TTL 86400
@ IN SOA dns1.opentech.edu.vn. hostmaster.opentech.edu.vn. (
2001062501 ; serial
21600 ; refresh after 6 hours
3600 ; retry after 1 hour
604800 ; expire after 1 week
86400 ) ; minimum TTL of 1 day
IN NS dns1.opentech.edu.vn.
IN NS dns2.opentech.edu.vn.
;IP addresses 10.238.200.20 through 10.238.200.25 are pointed to
corresponding FQDNs.
Hướng dẫn xây dựng các server trên Red Hat Linux 9 41/71
20 IN PTR alice.opentech.edu.vn.
21 IN PTR betty.opentech.edu.vn.
22 IN PTR charlie.opentech.edu.vn.
23 IN PTR doug.opentech.edu.vn.
24 IN PTR ernest.opentech.edu.vn.
25 IN PTR fanny.opentech.edu.vn.
Đến bước này, chúng ta có thể kiểm tra tính đúng đắn của các thao tác cấu hình
bằng việc khởi chạy dịch vụ named và sử dụng lệnh ping đến các tên máy đã cấu hình
ở trên. Nếu kết quả trả về là các dòng Reply thì chúng ta đã thành công. Ngược lại,
chúng ta cần rà soát lại cẩn thận các bước đã thực hiện vừa qua.
Hướng dẫn xây dựng các server trên Red Hat Linux 9 42/71
Tổng kết chương
1. Để cấu hình được DNS server trên RH9, chúng ta cần phải cài đặt các gói
phần mềm cần thiết. BIND-9.2.1-16 là phần mềm được sử dụng khá phổ
biến và phân phối cùng với RH9.
2. BIND có thể được cài đặt cùng với RH9 hoặc bổ sung sau khi tiến trình cài
đặt hoàn thành.
3. Có 5 file cấu hình sử dụng trong khi xây dựng DNS server. Trong đó, 3 file
đầu tiên là yêu cầu bắt buộc đối với cả 3 loại server – master, slave hoặc
caching-only, và 2 file còn lại được sử dụng riêng cho master server.
4. Có khá nhiều loại record trong một file zone. Các record thường được sử
dụng là A, CNAME, MX, NS, PTR và SOA.
5. Lưu ý rằng chúng ta sử dụng các file zone giống nhau trên master server và
slave server. Các file zone này chỉ cần tạo ở master server bởi vì chúng sẽ
được download về slave server nhờ vào chức năng zone file transfer.
Hướng dẫn xây dựng các server trên Red Hat Linux 9 43/71
Chương 6. Xây dựng Web server trên RH9
Mục tiêu của chương:
Kết thúc chương này chúng ta sẽ:
Thiết lập được Apache Web server
Quản trị được các website trên Apache Web server
Kiến thức chuẩn bị:
Để bước vào các phần thực hành trong chương này, chúng ta cần chuẩn bị
những kiến thức sau:
Thực hành thiết lập địa chỉ IP trên RH9
Nội dung thực hành:
6.1. Cài đặt phần mềm
Để cấu hình được Apache Web server trên RH9, chúng ta cần phải cài đặt các
gói phần mềm cần thiết. Httpd là phần mềm được sử dụng khá phổ biến và phân phối
cùng với RH9. Số phiên bản hiện tại là 2.0.40-21.
Trong quá trình cài đặt hệ điều hành RH9, nếu bạn đã đánh dấu chọn vào mục
httpd-2.0.40-21 thì phần mềm này sẽ được tự động cài đặt cùng với RH9.
Trường hợp chưa chọn trong khi cài đặt RH9, bạn có thể cập nhật sau khi quá trình cài
đặt RH9 đã hoàn thành.
6.2. Các file cấu hình
Tất cả các file cấu hình của Apache được đặt tại thư mục /etc/httpd, trong đó
file cấu hình chính là /etc/httpd/conf/httpd.conf.
Nơi đặt các website (các web page) của bạn.
Tất cả các thông số cấu hình (directives) dùng để định nghĩa các đặc điểm của
mỗi website được nhóm lại bên trong phần trong file httpd.conf.
Thông số cấu hình được sử dụng thường xuyên nhất trong một là:
servername: định nghĩa tên của website được quản lý bởi
container. Thông số này chỉ cần trong phần named virtual
hosting
DocumentRoot: Định nghĩa thư mục chứa các web page của website
Theo mặc định, Apache tìm kiếm trong thư mục DocumentRoot một file có tên
là index.html. Vì vậy, chẳng hạn như Web server của chúng ta có tên
www.my-site.com với thư mục DocumentRoot là /home/www/site1, khi đó Apache sẽ
hiển thị nội dung của file /home/www/site1/index.html khi chúng ta nhập
trên trình duyệt.
Có một vài công cụ xây dựng website như Microsoft FrontPage, khi tạo file sẽ
có phần mở rộng là .htm thay vì .html. Khi đó, chúng ta cần tạo một liên kết mềm có
tên là index.html liên kết đến index.htm.
Trong ví dụ này, chúng ta thực hiện như sau:
Hướng dẫn xây dựng các server trên Red Hat Linux 9 44/71
# cd /home/www/site1
# ln -s index.htm index.html
# ll index.*
-rw-rw-r-- 1 root root 48590 Jun 18 23:43 index.htm
lrwxrwxrwx 1 root root 9 Jun 21 18:05 index.html -> index.htm
Theo mặc định, Apache sẽ tiến hành tìm kiếm tất cả các website của mình trong
thư mục /var/www/html dựa vào khai báo ban đầu của thông số DocumentRoot ở đầu
file httpd.conf. Trong ví dụ này, chúng ta chỉ định thư mục /home/www nhằm mục
đích cho biết rằng chúng ta vẫn có thể đặt các website của mình ở một vị trí tùy ý trên
hệ thống.
6.3. Các hình thức cấu hình Web server
Khi thực hiện cấu hình Apache, chúng ta có thể thực hiện theo một trong hai
hình thức cấu hình Named Virtual Hosting hoặc IP-Based Virtual Hosting.
Named Virtual Hosting.
Với loại virtual hosting này, chúng ta có thể cấu hình để Web server xuất bản
(hosting) hai hay nhiều website trên một địa chỉ IP nhờ vào chức năng named
virtual hosting. Thông số NameVirtualHost trong file
/etc/httpd/conf/httpd.conf sẽ cho Apache biết rằng địa chỉ IP nào sẽ chịu trách
nhiệm thực hiện đặc điểm này.
Các container trong file này sẽ cho Apache biết nơi tìm kiếm
các web page của mỗi website. Chúng ta cũng phải chỉ định địa chỉ IP đối với
mỗi container áp dụng đặc điểm này.
IP-Based Virtual Hosting.
Loại virtual hosting thứ hai được dùng để xuất bản một website tương ứng với
một địa chỉ IP. Đối với trường hợp này, chúng ta không sử dụng thông số
NameVirtualHost đối với địa chỉ IP, và phải thiết lập duy nhất một
container đơn đối với mỗi địa chỉ IP.
Đồng thời, chúng ta cũng không cần sử dụng thông số ServerName trong
container, bởi vì chỉ có duy nhất một website tương ứng với địa
chỉ IP kèm theo nó.
6.4. Cấu hình DNS cho Web server
Trước khi đi vào phần cấu hình Web server, chúng ta cần tham khảo phần cấu
hình DNS server để bổ sung các record tương ứng dành cho tên truy cập của các
website. Yêu cầu cụ thể của phần này sẽ được trình bày trong phần tiếp sau.
6.5. Cấu hình Web server
Để nắm rõ các bước cấu hình một Web server, chúng ta tham khảo một trường
hợp cụ thể được trình bày sau đây:
Người quản trị hệ thống các website trước tiên cần tạo các mục trên
DNS server tương ứng với www.my-site.com, my-site.com, www.my-
cool-site.com và www.default-site.com để ánh xạ đến địa chỉ IP
10.238.200.8 trên Web server này. Các tên www.another-site.com và
Hướng dẫn xây dựng các server trên Red Hat Linux 9 45/71
www.test-site.com cũng phải được cấu hình để trỏ đến địa chỉ IP
10.238.200.10.
Các yêu cầu gửi đến www.my-site.com, my-site.com, và
www.my-cool-site.com phải lấy nội dung ở thư mục site1.
Các yêu cầu gửi đến www.test-site.com phải lấy nội dung ở thư mục
site2.
Named virtual hosting cho cả hai địa chỉ IP 10.238.200.8 và
10.238.200.10 đều cần phải được sử dụng vì chúng ta đã sử dụng các địa
chỉ IP đơn để xuất bản nhiều website khác nhau. Do đó, 2 thông số
NameVirtualHost dành cho 2 địa chỉ IP 10.238.200.8 và 10.238.200.10
phải được khai báo.
Các yêu cầu gửi đến www.another-site.com phải lấy nội dung ở thư mục
site3.
Dưới đây là bảng tóm tắt các yêu cầu vừa nêu ở trên.
Bảng tóm tắt yêu cầu xuất bản các website.
Domain IP address Directory Type of Virtual
Hosting
www.my-site.com
my-site.com
www.my-cool-site.com
10.238.200.8 site1 Name Based
www.test-site.com 10.238.200.10 site2 Name Based
www.another-site.com 10.238.200.10 site3 Name Based
Những yêu cầu trên đây sẽ được khai báo trong file cấu hình
/etc/httpd/conf/httpd.conf:
ServerName localhost
NameVirtualHost 10.238.200.8
NameVirtualHost 10.238.200.10
#
# Match a webpage directory with each website
#
DocumentRoot /home/www/site1
ServerName www.my-site.com
ServerAlias my-site.com, www.my-cool-site.com
Hướng dẫn xây dựng các server trên Red Hat Linux 9 46/71
DocumentRoot /home/www/site2
ServerName www.test-site.com
DocumentRoot /home/www/site3
ServerName www.another-site.com
#
# Make sure the directories specified above
# have restricted access to read-only.
#
Order allow,deny
Allow from all
AllowOverride FileInfo AuthConfig Limit
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
Order allow,deny
Allow from all
Order deny,allow
Deny from all
Những thông số cấu hình trên đây thường được đưa vào vị trí gần cuối của file
cấu hình. Riêng phần cuối cùng là những thông số cấu hình bổ sung để đảm bảo rằng
các web page mang thuộc tính chỉ đọc (ngoại trừ các web page sử dụng phương thức
POST – các web page với nút “submit”). Cần lưu ý rằng phải khởi động lại Apache
mỗi khi chúng ta chỉnh sửa file cấu hình httpd.conf để đảm bảo những thay đổi có hiệu
lực.
Hướng dẫn xây dựng các server trên Red Hat Linux 9 47/71
Chú ý: cần phải cấu hình DNS server của chúng ta để trỏ chính xác địa chỉ IP
được sử dụng đối với mỗi website mà ta đã xuất bản.
Gợi ý: để có thể kiểm tra hoạt động của các website trước khi cấu hình
DNS server, chúng ta có thể sử dụng file hosts trên các máy trạm (lưu ý là file hosts ở
máy trạm chứ không phải trên Apache). Trên Linux, file này nằm ở thư mục /etc. Còn
trên Windows là C:\WINDOWS\system32\drivers\etc. Chúng ta cần mở file này với
một trình soạn thảo, chẳng hạn như Notepad, và bổ sung một số mục tương tự như:
10.238.200.8 www.my-site.com
6.6. Giải quyết sự cố trên Web server
Trong phần này, chúng ta sẽ duyệt qua một số lỗi thường gặp khi làm việc với
Apache Web server và phương pháp khắc phục chúng.
Server Name Errors
Tất cả các thông số ServerName phải liệt kê một domain được phân giải trong
DNS server. Nếu chúng ta không chỉ định, thông thường lỗi sau sẽ xuất hiện khi khởi
chạy httpd.
Starting httpd: httpd: Could not determine the server's fully qualified domain
name, using 127.0.0.1 for ServerName
Starting httpd: [Wed Feb 04 21:18:16 2004] [error] (EAI 2)Name or service
not known: Failed to resolve server name for 192.16.1.100 (check DNS) -- or
specify an explicit ServerName
Chúng ta có thể tránh được lỗi này bằng cách bổ sung một thông số
ServerName mặc định ngay đầu file httpd.conf với giá trị là localhost thay cho
new.host.name:80.
#ServerName new.host.name:80
ServerName localhost
File Apache Status Log
File /var/log/httpd/access_log được cập nhật mỗi khi có một yêu cầu từ trình
duyệt gửi đến và đây là một nguồn tài nguyên tốt với những thông tin chung về
website của chúng ta.
File Apache Error Log
File /var/log/httpd/error_log chứa các thông tin về lỗi xuất hiện trên website
của chúng ta. Những lỗi thông thường được tìm thấy ở đây là các yêu cầu gửi từ trình
duyệt để yêu cầu các file nhưng chúng ở trạng thái không tồn tại (don’t exist) hoặc bị
cấm (forbidden request). Lỗi khi khởi chạy Apache cũng được ghi vào đây.
Hướng dẫn xây dựng các server trên Red Hat Linux 9 48/71
Tổng kết chương
1. Để cấu hình được Apache Web server trên RH9, chúng ta cần phải cài đặt
các gói phần mềm cần thiết. Httpd-2.0.40-21 là phần mềm được sử dụng khá
phổ biến và phân phối cùng với RH9.
2. Httpd có thể được cài đặt cùng với RH9 hoặc bổ sung sau khi tiến trình cài
đặt hoàn thành.
3. Tất cả các file cấu hình của Apache được đặt tại thư mục /etc/httpd/, trong
đó file cấu hình chính là /etc/httpd/conf/httpd.conf.
4. Theo mặc định, Apache tìm kiếm trong thư mục DocumentRoot một file có
tên là index.html.
5. Theo mặc định, Apache sẽ tiến hành tìm kiếm tất cả các website của mình
trong thư mục /var/www/html/ dựa vào khai báo ban đầu của thông số
DocumentRoot ở đầu của file httpd.conf.
6. Khi thực hiện cấu hình Apache, chúng ta có thể thực hiện theo một trong hai
hình thức cấu hình Named Virtual Hosting hoặc IP-Based Virtual Hosting.
Với Named Virtual Hosting, chúng ta có thể cấu hình để Web server xuất
bản hai hay nhiều website trên một địa chỉ IP nhờ vào chức năng named
virtual hosting. Loại virtual hosting thứ hai được dùng để xuất bản một
website tương ứng với một địa chỉ IP.
7. Trước khi cấu hình Web server, chúng ta cần bổ sung các record tương ứng
dành cho tên truy cập của các website vào DNS server.
Hướng dẫn xây dựng các server trên Red Hat Linux 9 49/71
Chương 7. Xây dựng FTP server trên RH9
Mục tiêu của chương
Kết thúc chương này chúng ta sẽ:
Thiết lập được FTP server
Khai thác FTP server
Quản trị FTP server
Kiến thức chuẩn bị
Để bước vào các phần thực hành trong chương này, chúng ta cần chuẩn bị
những kiến thức sau:
Thực hành thiết lập địa chỉ IP trên RH9
Nội dung thực hành
7.1. Cài đặt phần mềm
Để cấu hình được FTP server trên RH9, chúng ta cần phải cài đặt các gói phần
mềm cần thiết. Vsftpd là phần mềm được sử dụng khá phổ biến và phân phối cùng với
RH9. Số phiên bản hiện tại là 1.1.3-8.
Trong quá trình cài đặt hệ điều hành RH9, nếu bạn đã đánh dấu chọn vào mục
vsftpd-1.1.3-8 thì phần mềm này sẽ được tự động cài đặt cùng với RH9.
Trường hợp chưa chọn trong khi cài đặt RH9, bạn có thể cập nhật sau khi quá trình cài
đặt RH9 đã hoàn thành.
7.2. Các file cấu hình
Trước khi cấu hình các server, bạn nên xem qua các file cấu hình cần thiết:
/etc/vsftpd/vsftpd.conf – file cấu hình chính của vsftpd server
/var/ftp/pub – thư mục lưu trữ thông tin tài nguyên của vsftpd server
/etc/vsftpd.ftpusers – file chứa những user không được phép truy cập
đến vsftpd server
/etc/vsftpd.user_list –
o Nếu userlist_deny=NO, chỉ cho phép các user trong file này
o Nếu userlist_deny=YES (mặc định), không cho phép các user
trong file này
7.3. Cấu hình FTP server
Chỉ cần theo cấu hình mặc định khi cài đặt vsftpd, chúng ta cũng đã có thể truy
cập đến FTP server:
# Example config file /etc/vsftpd.conf
#
# The default compiled in settings are very paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
Hướng dẫn xây dựng các server trên Red Hat Linux 9 50/71
#
# Allow anonymous FTP?
anonymous_enable=YES
#
# Uncomment this to allow local users to log in.
local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
local_umask=022
#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
#anon_upload_enable=YES
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
#anon_mkdir_write_enable=YES
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
#
# Activate logging of uploads/downloads.
xferlog_enable=YES
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES
#
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using "root" for uploaded files is not
# recommended!
#chown_uploads=YES
#chown_username=whoever
Hướng dẫn xây dựng các server trên Red Hat Linux 9 51/71
#
# You may override where the log file goes if you like. The default is shown
# below.
#xferlog_file=/var/log/vsftpd.log
#
# If you want, you can have your log file in standard ftpd xferlog format
xferlog_std_format=YES
#
# You may change the default value for timing out an idle session.
#idle_session_timeout=600
#
# You may change the default value for timing out a data connection.
#data_connection_timeout=120
#
# It is recommended that you define on your system a unique user which the
# ftp server can use as a totally isolated and unprivileged user.
#nopriv_user=ftpsecure
#
# Enable this and the server will recognise asynchronous ABOR requests. Not
# recommended for security (the code is non-trivial). Not enabling it,
# however, may confuse older FTP clients.
#async_abor_enable=YES
#
# By default the server will pretend to allow ASCII mode but in fact ignore
# the request. Turn on the below options to have the server actually do ASCII
# mangling on files when in ASCII mode.
# Beware that turning on ascii_download_enable enables malicious remote
parties
# to consume your I/O resources, by issuing the command "SIZE /big/file" in
# ASCII mode.
# These ASCII options are split into upload and download because you may
wish
# to enable ASCII uploads (to prevent uploaded scripts etc. from breaking),
# without the DoS risk of SIZE and ASCII downloads. ASCII mangling should
be
# on the client anyway..
#ascii_upload_enable=YES
#ascii_download_enable=YES
#
Hướng dẫn xây dựng các server trên Red Hat Linux 9 52/71
# You may fully customise the login banner string:
#ftpd_banner=Welcome to blah FTP service.
#
# You may specify a file of disallowed anonymous e-mail addresses.
Apparently
# useful for combatting certain DoS attacks.
#deny_email_enable=YES
# (default follows)
#banned_email_file=/etc/vsftpd.banned_emails
#
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
#
# You may activate the "-R" option to the builtin ls. This is disabled by
# default to avoid remote users being able to cause excessive I/O on large
# sites. However, some broken FTP clients such as "ncftp" and "mirror"
assume
# the presence of the "-R" option, so there is a strong case for enabling it.
#ls_recurse_enable=YES
pam_service_name=vsftpd
userlist_enable=YES
#enable for standalone mode
listen=YES
tcp_wrappers=YES
Với thông tin cấu hình như trên ở file /etc/vsftpd/vsftpd.conf, chúng ta khởi
chạy dịch vụ vsftpd bằng lệnh:
# service vsftpd start
Và mở trình duyệt để truy cập là có thể thao tác với các tài nguyên sẵn có tại
thư mục /var/ftp/pub. Ví dụ, nếu chúng ta đã cài đặt và khởi chạy vsftpd tại máy tính
có địa chỉ IP là 10.238.200.6. Khi đó, từ trình duyệt của một máy trạm trong mạng,
chúng ta có thể truy cập đến FTP server với địa chỉ: ftp://10.238.200.6.
Chú ý:
Nếu muốn vsftpd khởi chạy mỗi lần hệ điều hành khởi động, ta thực hiện:
# chkconfig --add vsftpd
Hướng dẫn xây dựng các server trên Red Hat Linux 9 53/71
Nếu muốn kiểm tra vsftpd có ở trạng thái listening hay không, ta thực hiện:
# netstat -a | grep ftp
tcp 0 0 *:ftp *:* LISTEN
7.4. Cấu hình bảo mật cho FTP server
FTP có một số vấn đề về bảo mật, tuy nhiên chúng ta có thể thực hiện theo một
vài cách thức sau để giải quyết vấn đề này.
Bổ sung user vào file /etc/vsftpd.ftpusers
Để yếu tố bảo mật được nâng cao, chúng ta có thể hạn chế quyền truy cập đến
FTP server đối với một vài user bằng cách bổ sung các user này vào file
/etc/vsftpd.ftpusers. Mục đích của vsftpd khi tạo ra file có chứa sẵn trong đó những
user hệ thống với quyền cao (privileged users) nhằm mục đích không cho phép những
user nhạy cảm này truy cập vào FTP server, vì như vậy rất dễ để người ta lợi dụng các
thông tin này để đột nhập. Do đó, khi bổ sung những user mới vào file này, chúng ta
nên giữ lại những user đã được hệ thống tạo sẵn.
Cấp quyền upload cho Anonymous
Nếu muốn người dùng được phép ghi dữ liệu lên FTP server, chúng ta nên tạo
một thư mục write-only nằm trong thư mục /var/ftp/pub. Các lệnh như sau:
# mkdir /var/ftp/pub/upload
# chmod 722 /var/ftp/pub/upload
Sử dụng SCP làm giải pháp thay thế cho FTP
Một điểm bất lợi của FTP là không mã hóa từ khóa và mật khẩu trên đường
truyền. Điều này tạo điều kiện thuận lợi cho những người lấy trộm thông tin quan
trọng để truy cập bất hợp pháp vào FTP server. Secure Copy (SCP) và Secure FTP
(SFTP) cung cấp một cơ chế mã hóa giải quyết vấn đề trên và là một sự chọn lựa tốt để
thay thế cho phương thức truyền thông thường của FTP. Tuy nhiên, SCP không hỗ trợ
người dùng anonymous.
7.5. Cấu hình mở rộng trên FTP server
Trong phần này, chúng ta thực hiện các bước can thiệp sâu hơn vào việc
cấp/hủy quyền đối với user truy cập đến FTP server. Cụ thể là cấp cho user quyền chỉ
đọc (read only) đối với một thư mục đã được chia sẻ trên FTP server.
Ở đây, anonymous không được phép truy cập, chúng ta chỉ tạo ra và cấp quyền
cho một nhóm các user (trusted users) có quyền truy cập (chỉ đọc) đến một thư mục
với mục đích download file. Các bước như sau:
1) Vô hiệu hóa anonymous.
# Allow anonymous FTP?
anonymous_enable=NO
2) Hiệu lực hóa khả năng đăng nhập cục bộ.
# Uncomment this to allow local users to log in.
local_enable=YES
3) Khởi chạy vsftpd.
Hướng dẫn xây dựng các server trên Red Hat Linux 9 54/71
# service vsftpd start
4) Tạo một nhóm các user và chia sẻ thư mục. Trong trường hợp này, chúng ta
sử dụng nhóm ftp-users và thư mục /home/ftp-docs.
# groupadd ftp-users
# mkdir /home/ftp-docs
5) Cấp quyền truy cập đến thư mục /home/ftp-docs cho nhóm ftp-users.
# chmod 750 /home/ftp-docs
# chown root:ftp-users /home/ftp-docs
6) Thêm các user mới, và chỉ định thư mục mặc định là /home/ftp-docs.
useradd -g ftp-users -d /home/ftp-docs user1
useradd -g ftp-users -d /home/ftp-docs user2
useradd -g ftp-users -d /home/ftp-docs user3
useradd -g ftp-users -d /home/ftp-docs user4
passwd user1
passwd user2
passwd user3
passwd user4
7) Sao chép các file sẽ được các user download vào thư mục /home/ftp-docs.
8) Thay đổi quyền của các file trong thư mục /home/ftp-docs trở thành chỉ đọc
đối với nhóm.
chown root:ftp-users /home/ftp-docs/*
chmod 740 /home/ftp-docs/*
Đến bước này, các user có khả năng đăng nhập qua giao thức FTP đến server sử
dụng từ khóa và mật khẩu của họ. Nếu chắc chắn không muốn bất kỳ user nào được
phép ghi lên bất kỳ thư mục nào, chúng ta thiết lập:
write_enable = NO
Nhớ rằng, chúng ta phải khởi động lại dịch vụ vsftpd để những thay đổi cấu
hình trên có tác dung.
Hướng dẫn xây dựng các server trên Red Hat Linux 9 55/71
Tổng kết chương
1. Để cấu hình được FTP server trên RH9, chúng ta cần phải cài đặt các gói
phần mềm cần thiết. Vsftpd-1.1.3-8 là phần mềm được sử dụng khá phổ
biến và phân phối cùng với RH9.
2. Vsftpd có thể được cài đặt cùng với RH9 hoặc bổ sung sau khi tiến trình cài
đặt hoàn thành.
3. File /etc/vsftpd/vsftpd.conf là file cấu hình chính của vsftpd server.
4. Chỉ cần theo cấu hình mặc định khi cài đặt vsftpd, chúng ta cũng đã có thể
truy cập đến FTP server.
5. FTP có một số vấn đề về bảo mật, tuy nhiên chúng ta có thể thực hiện theo
một vài cách thức sau để giải quyết vấn đề này:
a. Bổ sung user vào file /etc/vsftpd.ftpusers
b. Cấp quyền upload cho Anonymous
c. Sử dụng SCP làm giải pháp thay thế cho FTP
Hướng dẫn xây dựng các server trên Red Hat Linux 9 56/71
Chương 8. Một số mẹo vặt thường dùng trên RH9
Mục tiêu của chương
Kết thúc chương này chúng ta sẽ:
Nắm được phương pháp cài đặt bộ gõ tiếng Việt trên Fedora
Nắm được phương pháp cài đặt font Unicode trên Fedora
Nắm được phương pháp chia sẻ tài nguyên giữa Windows và Linux
Nắm được phương pháp lấy lại mật khẩu của root
Nội dung thực hành
8.1. Thực hành cài đặt bộ gõ tiếng Việt xvnkb trên Fedora (RH9)
Để cài đặt bộ gõ tiếng Việt xvnkb trên Fedora, chúng ta thực hiện các bước như
sau:
1. Tải hai gói cài đặt xvnkb-0.2.9.tar.gz và xvnkb-0.2.9-6b.FC5.i386.rpm từ
Internet. Sao chép đến thư mục /usr/local/src.
2. Giải nén gói .tar.gz
# cd /usr/local/src
# tar –xzvf xvnkb-0.2.9.tar.gz
3. Chuyển vào thư mục nguồn và dịch chương trình
# cd xvnkb-0.2.9
# ./configure
# make
Lưu ý: ở bước này có thể xuất hiện lỗi biên dịch. Tuy nhiên chúng ta có thể
đi tiếp mà không gặp trở ngại nào.
4. Tạo file locale
# ./xvnkb_localeconf vi_VN.UTF-8
5. Sao chép thư viện
# cp xvnkb.so /usr/lib
6. Cài đặt chương trình khởi chạy bộ gõ tiếng Việt
# rpm –ivh xvnkb-0.2.9-6b.FC5.i386.rpm
7. Đặt biến môi trường cho bộ gõ tiếng Việt – bổ sung 2 dòng vào file
~/.bashrc
# vi ~/.bashrc
export LD_PRELOAD=/usr/lib/xvnkb.so
export LANG=vi_VN.UTF-8
8. Khởi động lại hệ điều hành
9. Mở cửa sổ dòng lệnh để khởi động bộ gõ tiếng Việt
# xvnkb
Hướng dẫn xây dựng các server trên Red Hat Linux 9 57/71
Chú ý: với những bước hướng dẫn trên đây, chúng ta chỉ có thể gõ được
tiếng Việt đối với các trình soạn thảo được khởi động trực tiếp từ cửa sổ
dòng lệnh đã khởi động xvnkb. Nếu khởi động theo bất kỳ một cách nào
khác, bộ gõ sẽ không hoạt động được.
8.2. Thực hành cài đặt các font Unicode trên Fedora (RH9)
Để cài đặt một số font Unicode trên Fedora, chúng ta thực hiện các bước như
sau:
1. Sao chép các font Unicode từ Windows, thường được đặt trong thư mục
C:\WINDOWS\Fonts. Nhớ sử dụng tổ hợp phím Ctrl-C và Ctrl-V để tiến
hành sao chép font bởi vì với nội dung của thư mục này, Windows không
kích hoạt chức năng sao chép bằng chuột.
2. Sao chép các font đã có ở bước 1 vào thư mục /usr/local/fonts/local.
3. Cập nhật font cho hệ thống bằng lệnh fc-cache:
# fc-cache /usr/local/fonts/local
Chú ý: đối với một số ứng dụng, bạn phải khởi động lại máy tính trước khi
tiến hành thiết lập font vừa mới cài đặt cho chúng. Chẳng hạn với trình
duyệt Mozilla, sau khi cài đặt các font mới, nếu muốn thiết lập font vừa mới
cài đặt, bạn chỉ có một cách duy nhất là khởi động lại máy tính. Khi đó, bạn
mới có thể thiết lập được các font đã cài đặt trong mục Preferences... của
trình duyệt này.
8.3. Thực hành chia sẻ tài nguyên giữa Windows và Linux
Có nhiều phương pháp để chia sẻ tài nguyên giữa Windows và Linux sử dụng
Samba. Sau đây là một trong những cách đơn giản và hiệu quả giúp bạn chỉ trong vài
phút có thể hoàn thành thao tác chia sẻ tài nguyên.
1. Trên cửa sổ dòng lệnh của máy Linux (Linux1), tạo một thư mục dùng để
chứa tài nguyên chia sẻ, ví dụ /examples.
# mkdir /examples
2. Cấp quyền đọc, ghi cho thư mục này.
# cd /
# chmod 777 /examples
3. Di chuyển đến thư mục chứa file cấu hình Samba (smb.conf)
# cd /etc/Samba
Chú ý: Đường dẫn /etc/Samba được thiết lập mặc định khi cài đặt Samba
cùng với hệ điều hành Linux. Trong trường hợp chúng ta cài đặt Samba
thông qua các nguồn cài đặt được tải về từ Internet, đường dẫn này do
chúng ta chỉ định trong quá trình cài đặt Samba.
4. Để đảm bảo rằng file cấu hình ban đầu của Samba luôn luôn được giữ
nguyên vẹn, chúng ta sao chép file này đến một thư mục lưu trữ dự phòng,
ví dụ:
# cp /etc/Samba/smb.conf /temp
Hướng dẫn xây dựng các server trên Red Hat Linux 9 58/71
Trong nhiều trường hợp, sau khi đã thực hiện cấu hình chia sẻ thư mục,
chúng ta gặp sự cố và muốn quay trở lại file smb.conf ban đầu để đơn giản
cho thao tác cấu hình cũng như kiểm soát được những thay đổi. Vì vậy, việc
sao chép file cấu hình Samba đến vị trí dự phòng là điều nên làm.
5. Mở file smb.conf bằng tiện ích vi để tiến hành thay đổi.
# vi smb.conf
Để có thể hiệu chỉnh file smb.conf với trình soạn thảo vi khi đã mở file với
lệnh trên, chúng ta nhấn phím i. Sau khi soạn thảo xong, nhấn phím Esc để
thoát khỏi chế độ hiệu chỉnh của trình soạn thảo này. Cuối cùng, gõ dấu hai
chấm (:) và nhấn lần lượt hai phím wq để lưu file và thoát khỏi vi.
6. Cấu hình
Thiết lập cấu hình chung của Samba:
workgroup = HS //workgroup mà máy này sẽ kết nối
netbios name = Linux1 //tên của máy này trong workgroup
server string = Samba Server at Linux1 //chú thích cho máy Linux1
security = share //mức chia sẻ của máy Linux1
Thiết lập cấu hình cho thư mục chia sẻ (examples):
[examples]
commen = Chia se thu muc /examples //chú thích thư mục
path = /examples //chỉ định đường dẫn đến thư mục chia sẻ
read only = no //cho phép đọc và ghi
guest ok = yes //cho phép mọi người truy cập
7. Lưu và thoát khỏi vi.
Nhấn phím Esc. Gõ dấu hai chấm (:) và nhấn lần lượt hai phím wq.
8. Khởi động lại dịch vụ smb.
# service smb restart
Sau khi lệnh khởi động dịch vụ thành công, chúng ta có thể truy cập đến thư
mục chia sẻ này từ các máy trạm chạy Windows trong mạng nội bộ.
Truy cập tài nguyên chia sẻ từ Linux.
Tương tự như thao tác truy cập đến các thư mục chia sẻ trên môi trường mạng
Windows, khi truy cập đến các thư mục đã được chia sẻ trên các máy Linux, chúng ta
cũng có thể thực hiện một trong ba cách thông dụng sau:
Sử dụng hộp thoại Run, nhập tên máy và tên thư mục truy cập theo cú
pháp \\Tên_máy\Tên_Thư_mục.
Hướng dẫn xây dựng các server trên Red Hat Linux 9 59/71
Sử dụng chức năng Map Network Drive từ menu Tools của
Windows Explorer.
8.4. Lấy lại mật khẩu root
Để lấy lại mật khẩu tài khoản cao nhất của hệ thống Linux – root account,
chúng ta thực hiện các bước như sau:
1. Từ menu khởi động, lựa chọn kernel của Linux.
2. Nhấn phím e để vào chế độ hiệu chỉnh.
3. Chọn dòng thứ hai (dòng bắt đầu với từ khóa kernel).
4. Nhấn phím e để hiệu chỉnh mục kernel đã chọn.
5. Bổ sung kí tự S (hoặc từ khóa Single) vào cuối của dòng kernel.
6. Nhấn phím Enter.
7. Nhấn phím b để khởi động Linux với chế độ single user mode.
8. Tại dấu nhắc đợi lệnh, gõ lệnh passwd để nhập lại mật khẩu mới cho root.
Hướng dẫn xây dựng các server trên Red Hat Linux 9 60/71
Tổng kết chương
1. Để cài đặt bộ gõ tiếng Việt xvnkb trên RH9, chúng ta download hai gói cài
đặt xvnkb-0.2.9.tar.gz và xvnkb-0.2.9-6b.FC5.i386.rpm từ Internet. Sau đó
thực hiện theo các hướng dẫn kèm theo để hoàn thành thao tác cài đặt bộ gõ
tiếng Việt trên Linux.
2. Để cài đặt một số fo
Các file đính kèm theo tài liệu này:
- huong_dan_xay_dung_cac_server_tren_red_hat_linux_9_nxb_hue_9199_2120886.pdf