-Cài đ t h đi u hành Linux, b n phân ph i Ubuntu 10.0.4 ..

done

-Cài đ t m t h th ng webmail trên Linux .. done

-C u hình quota cho đĩa /dev/sdb1 .. done

-Cài đ t Joomla. C u hình crond daemon đ th c hi n backup lên máy tính backup t đ ng m i ngày m t
l n

-Cài đ t WordPress. C u hình crond daemon đ th c hi n backup lên máy tính backup t đ ng m i ngày
m tl n

-C u hình tài kho n root và crond daemon đ li t kê t t c các t p có suid ho c guid bít và g i email cho
admin hàng ngày

-C u hình h th ng đ kh i đ ng v i th m c /usr g n v i t p /opt.img, th m c home g n v i t p

/home.img

-Th m c /var/www/joomla b lây virus. Các t p b lây đ u ch a xâu « hacked«. Th m c joomla đã

đ c backup vào t p joomla.tar.gz, tuy nhiên gi a kho ng th i gian th c hi n backup và kho ng th i gian
phát hi n b t n công, nsd đã c p nh t m t s nh và t p, nên không th ghi đè b n sao cũ lên th m c
hi n t i. Phân tích đ đ a ra th t các b c, các câu l nh đ ph c h i h th ng mà không làm m t các
nh, các t p m i c a nsd.

-Cài đ t squid proxy

-Cài đ t và c u hình ssh daemon, không cho tài kho n root truy c p

-Cài đ t và c u hình webmail

-Cài đ t và s d ng Extplorer.

Phan 2

Đ C NG ÔN T P LINUX

Câu 1: Cài đ t h đi u hành Ubuntu 10.04 LTS

- Đ u tiên ch đ nh đ ng d n cho t p tin ISO (n u v i máy th t là cho đĩa Ubuntu 10.04 vào )

- Sau đó đ i đĩa CD kh i đ ng và ch n ͞Install Ubuntu 10.04.2 LTS͟

.B c đ u tiên: Ch n vùng và múi gi : Region: Asia và Time zone: Vietnam Time

Ti p theo ch n giao di n cho bàn phím, nên đ chu n là USA, có th ki m tra bàn phím ho t
đ ng t t không textbox bên d i. Sau đó Forward sang b c ti p theo
. B c 2: R t quan tr ng - đó là b c phân vùng đĩa c ng

- N u nh là đĩa c ng tr ng, không mu n chia thêm phân vùng nào khác có th ch n option là ͞Erase
and use entire disk͟ đ dùng toàn b đĩa cho h đi u hành.

- N u nh mu n phân vùng đĩa ho c phân chia rõ ràng các th m c c a Ubuntu thì hãy ch n ͞Specify
disk manually (Advanced)͟. đây ta ch n chia đĩa b ng tay.

- Đ u tiên ph i t o m t b ng phân vùng m i, kích ch n New Partition Table. Sau đó toàn b không gian
đĩa s hi n lên. Ví d đây là 8589Mb, ch a đ c đ nh d ng và ch a đ c mount.

- B t bu c trong Ubuntu, ng ì dùng ph i ch rõ th m c root (/), nó dùng nh th m c windows, nên

dành cho nó dung l ng đ l n. đây ta s chia phân vùng tr ng này ra thành ba phân vùng: /, /boot, và
swap.

- swap: b m ch n vào free space, sau đó ch n add. Vì ch là phân vùng dành cho b nh đ m, nên ta
đ tùy ý, đây ta ch n 512Mb. Sau đó m c Use as ch n SWAP area.

- /boot: sau khi phân xong swap, ta ti p t c ch n free space r i ti p t c ch n Add... Ch n Primary cho
phân vùng này, sau đó chon kích th c 512Mb, đây ch y u ch a MBR dành cho vi c kh i đ ng. m c
mount point ch n /boot.

- /: sau khi đã hoàn thành hai phân vùng kia, chúng ta ch n dung l ng còn l i cho /. Làm t ng t nh
cho /boot, nh ng mount point là /, dung l ng đĩa cũng đ m c đ nh.

. B c 3: đi n tên, tên đăng nh p, m t kh u cho tài kho n ng i dùng.

. B c 4: ki m tra l i thông tin, sau đó ch n install.

. B c 5: sau khi hoàn thành, s ph i Unmount ho c rút đĩa CD ra và kh i đ ng l i, hoàn t t quá trình cài
đ t Ubuntu lên máy tính.

Câu 2: cài đ t h th ng webmail: postfix + dovecot + Squirrel mail

1. Cài đ t:

-sudo apt-get install update

- Postfix: sudo apt-get install postfix

- Dovecot: sudo apt-get install dovecot

- Squirrelmail: sudo apt-get install squirrelmail

2. Thi t l p c u hình:

Xem thêm t i trang web: http://flurdy.com/docs/postfix/

Câu 3: Có trong ph n slide bài gi ng c a th y TrungHQ

Câu 4: Cài đ t h th ng joomla và th c hi n backup d li u 1 ngày m t l n

1. Cài đ t h th ng joomla

- Yêu c u cài đ t s n: Apache, MySQL, phpmyadmin, FTP server(n u thích)

a. Cài đ t apache:

sudo apt-get update

sudo apt-get install apache2

Ki m tra: b t ff lên và gõ localhost, n u có it's work là okie

b. Caì đ t mysql:

sudo apt-get update

sudo apt-get install mysql-server-5.1

sudo apt-get install mysql-client-5.1

L u ý: trong quá trình cài đ t nó s h i ch n server nào thì ph i ch n là apache. sau đó đi n

m t kh u vào cho tài kho n root

c. Cài đ t phpmyadmin

sudo apt-get install update

sudo apt-get install phpmyadmin

Ki m tra: b t ff lên và gõ localhost/phpmyadmin, n u hi n ra b ng qu n lý csdl là okie

- Cài đ t joomla:

+ download gói cài đ t joomla t trang ch v

+ gi i nén vào th m c /var/www

 + thay đ i quy n truy c p sang 777(cho ch c)

+ vào trong phpmyadmin, t o m t database m i cho joomla tên tùy ý đ l u tr các

b ng sau này.

+ m ff lên, gõ localhost/joomla, s hi n ra m t b ng cài đ t.

. Ch n Language: nên đ theo m c đ nh là English

. Ch n Next, m t trang m i s hi n ra, g m có hai khung trên và d i v i các

m c on và off. N u t t c các tùy ch n đ u là màu xanh là cây thì có th ti p t c b m next đ sang b c
ti p theo

. B c này là liên quan đ n v n đ b n quy n GNU, ch c n ti p t c b m Next

. Ch n database:

- Database Type: m c đ nh là mysql

- Hostname: localhost

- Username: root

- Password: m t kh u tài kho n mysql

- Database name: tên database đã t o trong mysql b c trên. Sau đó

ch n next

. FTP Configuration: có th b qua khi cài trên localhost

. Configuration:

- Sitename: tùy ý

- Email: cũng tùy ý, mi n là có @...

- Sau đó lăn xu ng d i ch n Install default sample data. Đây là các d

li u m u trong Joomla.

. Finish: thoát ra kh i ff. M Terminal lên sau đó gõ dòng l nh sau đ xóa th

m c Installation: sudo rm -r đ ng_d n/installation

2. Backup h th ng joomla b ng c u hình crond daemon

- Yêu c u cài đ t crontab, n u ch a có dùng câu l nh sudo apt-get install crontab

- Th c hiên backup joomla g m hai ph n là: backup site và backup database

. Backup site: ch c n th c hi n l nh tar đ n gi n

 tar -cvfz backup_`date`.tar.gz /đ ng_d n_t i_th _m c_joomla

. Backup database: th c hi n l nh dump trong mysql đ xu t ra file

mysqldump -u username -p db_name > /đ ng_d n/db_name.out

. Th c hiên backup m i ngày m t l n

- Chép hai đo n trên vào trong m t script cho ti n. Sau đó save l i vào th m c
tùy ch n v i d ng tên_file.sh

- B t ch đ edit crontab lên: crontab -e

- Ch nh s a trong file nh sau:

# m | h | dom | mon | dow | command |

=========================================================

0 0 * * * sh /đ ng_d n/tên_file.sh

=========================================================

Đây là ch y backup vào lúc 0h m i ngày

- Sau đó kh i đ ng l i crond daemon đ nó ch y bình th ng:

sudo /etc/init.d/cron restart

Câu 5: cài đ t h th ng wordpress và th c hi n c u hình cron daemon backup m i ngày m t l n

1. Cài đ t wordpress lên h th ng

- Download b n wordpress trên trang ch v , gi i nén ra.

- Copy vào th m c /var/www. Sau đó thay đ i quy n truy c p thành 777

- Ti n hành c u hình wordpress:

+ M phpmyadmin lên, t o m t csdl m i tên tùy ý dùng đ l u các database c a

wordpress

+ Dùng l nh: sudo gedit wp-config-sample.php đ m file c u hình m u lên

+ Thay đ i m t vài thông s nh sau:

. define('DB_NAME', 'database_name_here'); // Thay tên csdl vào ch

"database_name_here"
 . define('DB_USER', 'username_here'); // Thay username vào, th ng s đi n
là root

. define('DB_PASSWORD', 'password_here'); // Đi n password c a tài kho n

root

+ Ti n hành đ i tên file, ho c save as l i v i tên là wp-config.php

+ Sau đó xóa file cũ đi.

- M ff lên, gõ localhost/wordpress. N u hi n ra trang wordpress t c là đã cài đ t thành công.

2. Backup wordpress, làm t ng t nh câu 4 đ i v i joomla

Câu 6: cài đ t SQUID Proxy - Th y h i câu d vãi, cài đ t thôi ch không có c u hình :))

1. Cài đ t: sudo apt-get install squid

2. C u hình:

- Backup file squid.conf

sudo cp -a /etc/squid/squid.conf /etc/squid/squid.conf.original

- Ch nh s a file c u hình

sudo gedit /etc/squid/squid.conf

Tùy ch n:

+ đ i port m c đ nh: http_port 8888

+ khai báo các subnet đ c dùng (cái này chia subnet tùy thu c vào mask c a m i ng i
nhé, th y S n đã có ví d bên mmt r i đó)

acl mylan src 192.168.56.103/24

+ Thêm vào ph n đ u #INSERT YOUR OWN RULES

http_access allow mylan

+ Kh i đ ng l i squid

service squid start

n u nó đã ch y trc đó thì restart

Câu 7: cài đ t và s d ng extPlorer

1. Cài đ t: lên m ng down v và dùng :))

Câu 8: cài đ t và c u hình ssh daemon, không cho tài kho n root truy c p

1. Cài đ t:

sudo apt-get install openssh-client

sudo apt-get install openssh-server

2. C u hình:

+ sudo cp -a /etc/ssh/ssh_config /etc/ssh/ssh_config.original

+ sudo gedit /etc/ssh/ssh_config

+ M t sô tùy ch n: khi thay đ i xong, b d u # đ kích ho t

. Port: thay 22 b ng 2222

. Không cho root truy c p: PermitRootLogin no

Câu 9: C u hình tài kho n root và crond daemon đ li t kê t t c các t p có suid ho c guid bít và g i
email cho admin hàng ngày

1. Li t kê: t o m t file ten_file.sh

cd /

grep suid > file_1

grep gid > file_2

2. C u hình crontab dành cho root

sudo crontab -e

# m | h | dom | mon | dow | command |

=========================================================
0 0 * * * sh /đ ng_d n/tên_file.sh > /dev/null

=========================================================