Professional Documents
Culture Documents
Trang 1
Bản hướng dẫn thực hành này nhằm giúp sinh viên dễ dàng hơn trong việc nắm bắt cách
sử dụng một số lệnh quan trọng trong mỗi chương.
Bản hướng dẫn thực hành không thay thế Bộ Bài Tập của môn học. Trước khi làm bài
tập trong Bộ Bài tập môn học, Sinh viên nên được thực hành theo bản hướng dẫn thực
hành này.
Mỗi bài Lab trong Bản hướng dẫn thực hành này có nêu rõ nội dung thực hành
và phần lý thuyết tương ứng trong giáo trình. Hình minh hoạ có trong các bài Lab được
thực hiện trên openSUSE 11.2 và RedHat 9
-1-
Trường Đại học Công nghiệp TP HCM Quản trị Linux 1
Khoa Công nghệ thông tin Hướng dẫn thực hành
Trang 2
Bài Lab 1
Login vào hệ thống ; Sử dụng man , info để xem help về lệnh ; Sử dụng vi
editor (Giáo trình chương 4 và 5 )
1. Login vào hệ thống
- Khi quá trình khởi động của openSUSE (hoặc một distro Linux khác) ở chế độ text
mode kết thúc thành công , dấu nhắc login xuất hiện
- Thực hiện login vào hệ thống bằng tài khoản root hoặc tài khoản đã khai báo khi cài
đặt. Nếu đăng nhập thành công, dấu nhắc lệnh (shell prompt) sẽ xuất hiện.
Lưu ý : khi nhập passwd , hệ thống không hiển thị ký tự nhập. Nếu nhập sai, hệ
thống sẽ báo và dấu nhắc login sẽ xuất hiện cho phép login lại.
- Tại dấu nhắc lệnh, gõ và thực thi lệnh whoami ( lệnh hiển thị tên của tài khoản
đang sử dụng )
-2-
Trường Đại học Công nghiệp TP HCM Quản trị Linux 1
Khoa Công nghệ thông tin Hướng dẫn thực hành
Trang 3
- Nội dung hướng dẫn lệnh ls hiển thị như hình sau
- Nhấn space bar ( hay pagedown) để xem trang kế tiếp . Nhấn page up để quay lui.
Nhấn Enter để xem tiếp từng dòng ( hoặc dùng phím mũi tên lên / xuống ) .
- Để search nhanh một từ khoá trong khi bạn đọc tài liệu help, ví dụ tìm từ sort, hãy
nhấn / sort , rồi enter. Nếu tìm thấy từ khoá, kết xuất sẽ như hình sau:
-3-
Trường Đại học Công nghiệp TP HCM Quản trị Linux 1
Khoa Công nghệ thông tin Hướng dẫn thực hành
Trang 4
- Tạo một tập tin tên text.txt nằm trong /root , nội dung tuỳ ý.
Các bước thực hiện như sau :
B3 : Nhấn phím ESC , rồi nhấn :wq /root/text.txt để lưu file và đóng vi
Hoặc , nhấn phím ESC, rồi nhấn :q! để đóng vi và không lưu file
-4-
Trường Đại học Công nghiệp TP HCM Quản trị Linux 1
Khoa Công nghệ thông tin Hướng dẫn thực hành
Trang 5
B3 : Nhấn phím ESC, và nhấn :w để lưu dữ liệu tại thời điểm hiện tại.
B4 : Lập lại bước 2 và bước 3 để thực hiện chỉnh sửa văn bản và lưu phần vừa
chỉnh sửa.
Hoặc , nhấn phím ESC, và nhấn :q! để không lưu lại những chỉnh sửa mới nhất và đóng
vi.
4. Shutdown máy :
Có nhiều cách để shutdown máy trong giao diện text mode. Bạn có thể sử dụng một
trong những lệnh sau :
shutdown now
shutdown +0
shutdown –h now
init 0
halt
Để reboot máy trong giao diện text mode, dùng một trong các lệnh sau :
reboot
init 6
shutdown -r now
-5-
Trường Đại học Công nghiệp TP HCM Quản trị Linux 1
Khoa Công nghệ thông tin Hướng dẫn thực hành
Trang 6
Bài Lab 2
Quản lý file/thư mục (Giáo trình chương 6)
Sử dụng quyền của root để thực thi các lệnh trong bài này
- Có thể tạo các thư mục trên bằng cách dùng đường dẫn tương đối.
Giả định, ta sẽ tạo các thư mục như trên một lần nữa, tên các thư mục sẽ giữ nguyên
và thêm số 2 ở cuối.
-6-
Trường Đại học Công nghiệp TP HCM Quản trị Linux 1
Khoa Công nghệ thông tin Hướng dẫn thực hành
Trang 7
- Lưu ý :
o Đường dẫn tương đối không bao giờ bắt đầu bằng ký hiệu thư mục gốc ( / ) .
Đường dẫn tương đối là đường dẫn bắt đầu từ thư mục hiện hành.
o Khi sử dụng đường dẫn tương đối, cần kết hợp lệnh pwd (xem thư mục
hiện hành ) và lệnh cd ( thay đổi thư mục hiện hành )
o Đường dẫn ghi sai , hệ thống sẽ báo lỗi ( xem Câu lệnh số 6 trong hình
trên )
-7-
Trường Đại học Công nghiệp TP HCM Quản trị Linux 1
Khoa Công nghệ thông tin Hướng dẫn thực hành
Trang 8
4. Xem nội dung file text : lệnh cat, more, less, head, tail
- Tạo một file dài ( có nội dung nằm trên nhiều trang màn hình )
man ls > /root/tailieu/lscommand.txt
Lưu ý :
o khi dùng lệnh more và less , có thể dùng phím pgup, pgdown để di chuyển
giữa các trang màn hình .
o xem lại chương 6 để biết sự khác biệt giữa các lệnh nêu trên. Hoặc dùng
man.
-8-
Trường Đại học Công nghiệp TP HCM Quản trị Linux 1
Khoa Công nghệ thông tin Hướng dẫn thực hành
Trang 9
- Sao chép thư mục /root/tailieu vào /root với tên mới là tailieu_backup
Kiểm tra kết quả.
cp -r /root/tailieu /root/tailieu_backup ls
/root
ls -R /root/tailieu_backup
- Di chuyển các file và thư mục con nằm trong /root/tailieu/installs vào
/root/tailieu/linuxdistros
mv /root/tailieu/installs/* /root/tailieu/linuxdistros
-9-
Trường Đại học Công nghiệp TP HCM Quản trị Linux 1
Khoa Công nghệ thông tin Hướng dẫn thực hành
Trang
1010
- Xoá các file trong thư mục /root/tailieu/linuxdistros rm
/root/tailieu/linuxdistros/*
ls /root/tailieu/linuxdistros
-10-
Trường Đại học Công nghiệp TP HCM Quản trị Linux 1
Khoa Công nghệ thông tin Hướng dẫn thực hành
Trang
1111
rm -r /root/tm1
//xem nội dung tm1 qua softlink_tm1 là không thể
ls /root/softlink_tm1
tự :
-11-
Trường Đại học Công nghiệp TP HCM Quản trị Linux 1
Khoa Công nghệ thông tin Hướng dẫn thực hành
Trang
1212
cp /root/file1.txt /tmp/file3.txt cp
/root/file1.txt /mnt/file4.txt
- Dùng lệnh grep tìm dòng chứa chuỗi “thu vi” trong 1 file và nhiều file
grep “thu vi” /root/file1.txt
grep “thu vi” /root/*
- Dùng lệnh grep tìm dòng chứa chuỗi “thu vi” trong các file, tìm từ gốc (so sánh 2
lệnh sau)
grep “thu vi” /*
grep -r “thu vi” /*
- Đọc man page của lệnh find, grep, locate để xem các lệnh có hỗ trợ tìm kiếm theo
nhiều mẫu không ? có hỗ trợ tìm trên nhiều vị trí thư mục không ?...
-12-
Trường Đại học Công nghiệp TP HCM Quản trị Linux 1
Khoa Công nghệ thông tin Hướng dẫn thực hành
Trang
1313
Bài Lab 3
Các lệnh về đĩa (tạo partitions, format đĩa, mount, umount)
(Giáo trình chương 6)
Sử dụng quyền của root để thực thi các lệnh trong bài này
1. Xem thông tin về đĩa cứng hiện tại của máy linux :
- Xem file thiết bị tương ứng
ls /dev | grep sd
hoặc
ls /dev | grep hd
- Xem hệ thống file hiện tại
mount
hoặc
df
- Khi Linux nhận được đĩa, nó tự phát sinh file “thiết bị” tương ứng với đĩa usb.
Thực hiện sau để kiểm tra:
ls /dev | grep sd
Thường đĩa usb có một partition và đĩa được nhận là sdb và partition có file thiết
bị tương ứng là /dev/sdb1
-13-
Trường Đại học Công nghiệp TP HCM Quản trị Linux 1
Khoa Công nghệ thông tin Hướng dẫn thực hành
Trang
1414
- Sử dụng lệnh fdisk để phân vùng đĩa usb thành 2 partition
fdisk /dev/sdb
Nhấn m để mở danh sách các lệnh
Nhấn p để xem danh sách các partition
Nhấn d để xóa partition
Nhấn n để khai báo một partition mới muốn tạo
Nhấn w để thực sự tạo các partition đã được khai báo bởi lệnh n
Nhấn q để thoát khỏi lệnh fdisk
- Sau khi dùng fdisk phân vùng thành công, hệ thống sẽ tạo các file thiết bị
(trong /dev) giao tiếp với các partition
- Mount từng partition của đĩa USB với thư mục trên
mount /dev/sdb1 /mnt/p1
mount /dev/sdb2 /mnt/p2
-14-
Trường Đại học Công nghiệp TP HCM Quản trị Linux 1
Khoa Công nghệ thông tin Hướng dẫn thực hành
Trang
1515
- Xem kết quả
4. Shared folders
- Có một số kỹ thuật có thể dùng để share dữ liệu giữa máy host và máy ảo
(guest). Ở phần thực hành này, ta sẽ dùng kỹ thuật shared folders . Tức là , tạo một
thư mục có thể thấy cả trên máy host và máy ảo.
Trong tab Folders, chọn Add để chỉ định một thư mục trong host mà ta định làm shared
folder. Ví dụ, chọn My Documents.
-15-
Trường Đại học Công nghiệp TP HCM Quản trị Linux 1
Khoa Công nghệ thông tin Hướng dẫn thực hành
Trang
1616
Nhấn OK để đóng hộp thoại Settings.
B2 : Trên máy ảo , thực hiện lệnh sau để thấy được shared folder trên host thông
qua thư mục /mnt
( lưu ý : /mnt là một thư mục đã có trên máy ảo Linux, có thể chọn một thư mục khác )
Nếu lệnh thực thi thành công , ta có thể sử dụng thư mục /mnt từ máy ảo Linux để thấy
shared folder
Ta lưu kết xuất của lệnh history vào 1 file trong thư mục shared folder này bằng lệnh :
-16-
Trường Đại học Công nghiệp TP HCM Quản trị Linux 1
Khoa Công nghệ thông tin Hướng dẫn thực hành
Trang
1717
Bài Lab 4
Quản trị tài khoản người dùng và nhóm
(Giáo trình Chương 7)
a. Tập tin /etc/passwd : là cơ sở dữ liệu các tài khoản người dùng trong Linux lưu dưới
dạng tập tin text.
Cấu trúc file /etc/passwd :
Hãy quan sát kết xuất của lệnh và chỉ ra thông tin về một số tài khoản . b. Tập
tin /etc/shadow : là tập tin lưu thông tin về password (đã mã hoá) của
các tài khoản có trong file /etc/passwd
Cấu trúc file /etc/shadow
-17-
Trường Đại học Công nghiệp TP HCM Quản trị Linux 1
Khoa Công nghệ thông tin Hướng dẫn thực hành
Trang
1818
Quan sát và chỉ ra thông tin về passwd của một vài tài khoản
Lưu ý : Cột thứ 2 trong file /etc/shadow chứa mật khẩu đã mã hoá. Nếu cột
thứ 2 bắt đầu bằng * => tài khoản đã bị vô hiệu hoá (disable) Nếu cột thứ 2
bắt đầu bằng !! => tài khoản tạm thời bị khoá (locked)
c. Tập tin /etc/group : lưu thông tin về các nhóm người dùng
Cấu trúc file /etc/group
-18-
Trường Đại học Công nghiệp TP HCM Quản trị Linux 1
Khoa Công nghệ thông tin Hướng dẫn thực hành
Trang
1919
Xem nội dung file /etc/group
- Thực hiện chuỗi lệnh sau : Tạo một tài khoản tên usera. Kiểm tra thong tin về tài
khoản trước và sau khi đặt password cho tài khoản. Kiểm tra xem thư mục cá nhân của
tài khoản được tạo chưa.
useradd usera
cat /etc/passwd // Kiểm tra thông tin về usera
-19-
Trường Đại học Công nghiệp TP HCM Quản trị Linux 1
Khoa Công nghệ thông tin Hướng dẫn thực hành
Trang
2020
cat /etc/shadow // Kiểm tra thông tin về usera
usera đã được active và password được lưu lại dưới dạng mã hoá
ls /home // kiểm tra tài khoản có thư mục cá nhân chưa ( chưa có !)
Lưu ý :
- Khi tạo ra một user, nếu ta chưa tạo password cho user đó, thi user đó sẽ tạm thời
bị khóa và chưa sử dụng được.
- Khi tạo user mà không chỉ userID thì hệ thống tự đặt userID với giá trị >=500
- User root có UID = 0
- Thông thường thiết lập mặc định homedir của các users nằm trong /home.
- Thực hiện chuỗi lệnh sau : Tạo userb có thư mục cá nhân, và có mô tả “day la tai
khoan dung de test”. Kiểm tra thong tin về tài khoản. Kiểm tra xem thư mục cá nhân
của tài khoản được tạo chưa.
- Thực hiện chuỗi lệnh sau : Tạo userc có thư mục cá nhân được đặt ở /tmp có tên là
userc, và có mô tả “day la tai khoan dung de test”. Kiểm tra thong
tin về tài khoản. Kiểm tra xem thư mục cá nhân của tài khoản được tạo chưa.
-20-
Trường Đại học Công nghiệp TP HCM Quản trị Linux 1
Khoa Công nghệ thông tin Hướng dẫn thực hành
Trang
2121
ls -l /tmp // Kiểm tra thư mục cá nhân của user vừa tạo
Hoặc
Tương tự , thực hiện đổi password cho các tài khoản thông thường ( usera, userb ,
…)
passwd usera
passwd userb
passwd userc
-21-
Trường Đại học Công nghiệp TP HCM Quản trị Linux 1
Khoa Công nghệ thông tin Hướng dẫn thực hành
Trang
2222
4. Thay đổi các thiết lập của tài khoản người dùng : Lệnh usermod
Xem cú pháp lệnh : man usermod
- Thay đổi home directory của tài khoản userc là : /home/userc . Và kiểm tra kết quả
cat /etc/passwd
usermod -d /home/userc userc cat
/etc/passwd
- Thay đổi UID của tài khoản userc . Và kiểm tra kết quả
cat /etc/passwd // hoặc dùng lệnh id userc
usermod -u 2000 userc
cat /etc/passwd
-22-
Trường Đại học Công nghiệp TP HCM Quản trị Linux 1
Khoa Công nghệ thông tin Hướng dẫn thực hành
Trang
2323
- Thay đổi tên tài khoản userc là user3 cat
/etc/passwd |grep user usermod -l
user3 userc
cat /etc/passwd |grep user
- Xem cú pháp lệnh usermod để thực hiện thay đổi những thiết lập khác của tài khoản
người dùng.
5. Khoá và mở khoá tài khoản người dùng : lệnh passwd hoặc lệnh usermod
- Khoá tài khoản usera
passwd -l usera
//Hoặc
usermode -L usera
//Kiểm tra thông tin của tài khoản usera trong /etc/shadow
//Thử dùng lệnh su để chuyển sang dùng tài khoản usera. Nhận xét ?
su usera
//Thử dùng lệnh su để chuyển sang dùng tài khoản usera. Nhận xét ?
su usera
-23-
Trường Đại học Công nghiệp TP HCM Quản trị Linux 1
Khoa Công nghệ thông tin Hướng dẫn thực hành
Trang
2424
6. Tạo nhóm người dùng : lệnh groupadd
- Xem cú pháp lệnh groupadd
man groupadd
-24-
Trường Đại học Công nghiệp TP HCM Quản trị Linux 1
Khoa Công nghệ thông tin Hướng dẫn thực hành
Trang
2525
7. Thay đổi thiết lập cho nhóm người dùng : lệnh groupmod
- Xem hướng dẫn về lệnh: man groupmod
- Thêm thành viên vào nhóm group1
groupmod -A usera group1
groupmod -A userb group1
cat /etc/group //Kiểm tra thông tin của nhóm trong /etc/group
9. Chuyển sang/ thoát khỏi dùng quyền của tài khoản khác : lệnh su và exit
- Chuyển sang dùng quyền của usera
su usera
-25-
Trường Đại học Công nghiệp TP HCM Quản trị Linux 1
Khoa Công nghệ thông tin Hướng dẫn thực hành
Trang
2626
- Chuyển sang dùng quyền của root
su root
hoặc
su
Thực hiện ví dụ :
10. Định nghĩa các cấu hình mặc định cho người dùng :
Khi dùng lệnh useradd không có option kèm theo, tài khoản được tạo sẽ có các thuộc
tính thiết lập mặc định theo các thông số trong các file :
/etc/default/useradd
/etc/login.defs
-26-
Trường Đại học Công nghiệp TP HCM Quản trị Linux 1
Khoa Công nghệ thông tin Hướng dẫn thực hành
Trang
2727
- Từ đây Các user được tao sẽ có thư mục home nằm trong /var/home
Kiểm tra :
a. Dùng lệnh useradd, tạo một user mới userd
b. Kiểm tra thấy userd có thư mục home trong /var/home
Có thể chỉnh sửa lại policy bằng cách làm tương tự như ví dụ trước.
-27-
Trường Đại học Công nghiệp TP HCM Quản trị Linux 1
Khoa Công nghệ thông tin Hướng dẫn thực hành
Trang
2828
Tương tự hãy dùng lệnh ls –l để xem thông tin về ownership và permissions của các
file trong /bin
useradd -m nam
passwd nam
- Kiểm tra thư mục cá nhân của 2 tài khoản này , đọc thông tin về ownership và
permission
Nam là owner của thư mục /home/nam , có quyền rwx trên thư mục này .
Tương tự, Viet là owner của thư mục viet, có quyền rwx trên thư mục này.
-28-
Trường Đại học Công nghiệp TP HCM Quản trị Linux 1
Khoa Công nghệ thông tin Hướng dẫn thực hành
Trang
2929
- Thực hiện test các quyền của viet trên thư mục /home/ viet :
- Thực hiện test quyền w của nam trên thư mục /home/viet :
Chuyển sang dùng quyền của nam :
su nam
Thực hiện các lệnh sau :
- Thực hiện test quyền x của nam trên thư mục /home/viet :
Chuyển sang quyền của viet
Xóa bỏ quyền x của other trên thư mục /home/viet :
-29-
Trường Đại học Công nghiệp TP HCM Quản trị Linux 1
Khoa Công nghệ thông tin Hướng dẫn thực hành
Trang
3030
Lưu ý :
a. Nếu nam là tài khoản thuộc nhóm users , nam có quyền r và x trên thư mục
/home/viet ( như tình huống đang có )
b. Nếu nam là tài khoản thuộc nhóm other, nam sẽ không có quyền x trên
thư mục /home/viet . Ta có thể test tình huống này bằng các lệnh như hình
sau
- Các ví dụ trên cho ta hiểu quyền r, w, x trên thư mục. Làm ví dụ tương tự để hiểu
quyền r, w, x trên tập tin…
-30-
Trường Đại học Công nghiệp TP HCM Quản trị Linux 1
Khoa Công nghệ thông tin Hướng dẫn thực hành
Trang
3131
13. Thay đổi bộ quyền của file /thư mục : lệnh chmod
14. Thay đổi chủ nhân và nhóm chủ : sử dụng chown và chgrp
- Giả sử, root đã tạo một tài khoản bằng lệnh sau :
useradd minh
passwd minh
Kết quả một tài khoản được tạo. Nhưng tài khoản này chưa có thư mục cá nhân .
Để tạo thư mục cá nhân cho tài khoản trên, root cần thực hiện tiếp 2 lệnh sau
mkdir /home/minh
chown minh.users /home/minh
Đến lúc này, người sử dụng tài khoản minh có thể tạo file/thư mục trong thư mục cá
nhân /home/minh
-31-
Trường Đại học Công nghiệp TP HCM Quản trị Linux 1
Khoa Công nghệ thông tin Hướng dẫn thực hành
Trang
3232
Bài Lab 5
Cài đặt phần mềm trong Linux ( giáo trình chương 8 )
-32-
Trường Đại học Công nghiệp TP HCM Quản trị Linux 1
Khoa Công nghệ thông tin Hướng dẫn thực hành
Trang
3333
- Phương pháp cài đặt : cài từ source code, vì file cài đặt là một tarball file
(.tar.gz).
Các bước cài đặt như sau :
B 0 : sao chép file cài đặt vào thư mục /software/… .Chuyển thư mục hiện hành là thư
mục chứa file cài đặt.
cd /software
-33-
Trường Đại học Công nghiệp TP HCM Quản trị Linux 1
Khoa Công nghệ thông tin Hướng dẫn thực hành
Trang
3434
- Áp dụng phương pháp cài đặt từ source code. Tuy nhiên các bước cài đặt có khác
biệt. Để thực hiện cài đặt cần đọc file hướng dẫn
- Cách mở xem các file hướng dẫn
o Giải nén file
tar -zxvf john-1.7.3.1.tar.gz
o Chương trình tar sẽ giải nén và bung các file vào thư mục john-1.7.3.1.
Mở xem ta sẽ thấy các file hướng dẫn nằm trong john-1.7.3.1/doc. Bao gồm
các file : INSTALL (hướng dẫn cài đặt), EXAMPLES ( hướng dẫn về cách sử
dụng qua ví dụ) , và nhiều file hướng dẫn khác …
o Đọc các file này để biết cách cài đặt và sử dụng.
5. Sử dụng rpm để đọc thông tin về các gói (package) đã cài đặt .
- Dùng rpm xem tất cả các gói đã cài
rpm -qa |more
- Dùng rpm xem tất cả các file đã được cài của gói man
rpm -ql man
Tương tự, thực hiện lệnh với các gói đã cài khác.
-34-
Trường Đại học Công nghiệp TP HCM Quản trị Linux 1
Khoa Công nghệ thông tin Hướng dẫn thực hành
Trang
3535
- Nếu gói đã cài rồi thì tiến hành gỡ bỏ bằng lệnh sau . Nếu gói chưa cài thì tiến
hành cài đặt theo bước kế tiếp
rpm -e kcalc
- Cài đặt gói kcalc. Giả định file cài đặt nằm trong /software
rpm -ivh /software/kcalc-4.3.1-3.4.i586.rpm
- Sử dụng rpm –q để truy vấn thông tin về gói kcalc vừa cài
rpm -qi kcalc
rpm -ql kcalc
- Thực hiện các thao tác tương tự như câu 6 để cài gói này
-35-
Trường Đại học Công nghiệp TP HCM Quản trị Linux 1
Khoa Công nghệ thông tin Hướng dẫn thực hành
Trang
3636
Bài Lab 6
Linux Shell
(giáo trình chương 9 )
Phần 1 : Thiết lập môi trường người dùng và các hỗ trợ người dùng khi tương tác với hệ
thống.
Lưu ý : nên lưu các script ví dụ vào cùng một thư mục ~/myscript
vi ~/myscript/sc1
#!/bin/bash
"hello"
exit 0
bash ~/myscript/sc1
hoặc
~/myscript/sc1
-36-
Trường Đại học Công nghiệp TP HCM Quản trị Linux 1
Khoa Công nghệ thông tin Hướng dẫn thực hành
Trang
3737
Vd2 : tạo script2
#!/bin/bash
#cách 1
date
#!/bin/bash
$SHELL"
echo "số người đang đăng nhập hệ thống : `who |wc -l` " echo "have a lot of fun!!!!"
exit 0
#!/bin/bash
#vi du về dùng lệnh read để tương tác với user khi chạy script echo "bạn tên gi "
read TEN
-37-
Trường Đại học Công nghiệp TP HCM Quản trị Linux 1
Khoa Công nghệ thông tin Hướng dẫn thực hành
Trang
3838
echo "hello bạn " $TEN
exit 0
#!/bin/bash
declare -i b
declare -i sum
#!/bin/bash
thu nhat"
-38-
Trường Đại học Công nghiệp TP HCM Quản trị Linux 1
Khoa Công nghệ thông tin Hướng dẫn thực hành
Trang
3939
echo "nhap so thu hai"
#!/bin/bash
declare -i b
> $b"
else
exit 0
#!/bin/bash
-39-
Trường Đại học Công nghiệp TP HCM Quản trị Linux 1
Khoa Công nghệ thông tin Hướng dẫn thực hành
Trang
4040
declare -i a declare
-i b
read a
lt $b ]
exit 0
Vd 9 : tạo script 9
#!/bin/bash
then
fi
exit 0
-40-
Trường Đại học Công nghiệp TP HCM Quản trị Linux 1
Khoa Công nghệ thông tin Hướng dẫn thực hành
Trang
4141
Vd 10 : tạo script 10
#!/bin/bash
#sử dụng các option kiểm tra với file, chẳng hạn: -f if [ -f ~/myscript/vd1 ]
; then
fi
exit 0
Vd 11 : tạo script 11
#!/bin/bash
# tên file có thể truyền vào từ dòng lệnh khi gọi chạy script
if [ -f $1 ] ; then
exit 0
Yêu cầu : gọi chạy script này vài lần, mỗi lần gọi chạy với một tham số khác nhau , ví dụ
sc11 ./vd5
-41-
Trường Đại học Công nghiệp TP HCM Quản trị Linux 1
Khoa Công nghệ thông tin Hướng dẫn thực hành
Trang
4242
Vd 12 : tạo script 12
#!/bin/bash
sum=$1+$2
bash vd12 10 20
#!/bin/bash
if [ $3 == "+" ] ; then
kq=$1+$2
else
kq=$1-$2
fi
-42-
Trường Đại học Công nghiệp TP HCM Quản trị Linux 1
Khoa Công nghệ thông tin Hướng dẫn thực hành
Trang
4343
Có thể gọi chạy script 13 bằng lệnh :
bash vd13 10 20 +
Yêu cầu sinh viên tự mở rộng script 13 để thực hiện được bốn phép tính + - * \
Vd 14 : tạo script 14
#!/bin/bash
declare -i k k=0
while [ $k -lt 5 ] ; do
echo "hello"
k=$k+1
done
exit 0
Vd 15 : tao script 15
# dùng vòng lặp while tính tổng dãy số nhập vào từ bàn phím declare -i sum
sum=$sum+$num
-43-
Trường Đại học Công nghiệp TP HCM Quản trị Linux 1
Khoa Công nghệ thông tin Hướng dẫn thực hành
Trang
4444
read k
done
Yêu cầu sinh viên mở rộng script 15 , với dãy số được đưa vào dưới dạng tham số vị trí
-44-
Trường Đại học Công nghiệp TP HCM Quản trị Linux 1
Khoa Công nghệ thông tin Hướng dẫn thực hành
Trang
4545
Bài Lab 7
Quản lý tiến trình và dịch vụ
(Giáo trình chương 10 + Bài tập 1 _ Module 7 )
1. Sử dụng lệnh top để xem thông tin về các tiến trình, và thông tin chung của hệ thống
:
top
Thông tin
chung
Thông tin
chi tiết củ
mỗi tiến
trình
ps -eljH | more
hoặc
pstree
- Xem tiến trình cha (tổ tiên) của lệnh ps vừa thực thi : xem cột PID, PPID
ps -eljH |more
-45-
Trường Đại học Công nghiệp TP HCM Quản trị Linux 1
Khoa Công nghệ thông tin Hướng dẫn thực hành
Trang
4646
- Kiểm tra một số dịch vụ đã chạy chưa ? ( như cron, atd , sshd,…)
ps -e |grep cron
ps -eljH |more
ps
hoặc
ps -l
- Mở một terminal mới (tty2), login vào bằng tài khoản user1. Chạy vi. Mở
một terminal mới (tty3), login vào bằng tài khoản user2. Chạy top.
ps -a //hiển thị các process đang chạy trên các terminal hay
ps -af //hiển thị các process đang chạy trên các terminal và chủ nhân
kill -l
- xem ý nghĩa của 4 SIGNAL thường dùng trong slide chương 10 (đọc manual)
- Chạy lệnh
Lệnh đang thực thi thì nhấn Ctrl_Z để dừng tiến trình.
-46-
Trường Đại học Công nghiệp TP HCM Quản trị Linux 1
Khoa Công nghệ thông tin Hướng dẫn thực hành
Trang
4747
Kiểm tra bằng lệnh ps -l xem lệnh còn hoạt động không ? (tiến trình ứng với lệnh find có PID
? ở trạng thái gì ?)
Chấm dứt hoạt động của tiến trình find , bằng lệnh sau có được không ?
Chấm dứt hoạt động của tiến trình find , bằng lệnh sau có được không ?
Chấm dứt hoạt động của tiến trình find , bằng lệnh sau có được không ?
Terminal hiện tại tương ứng với tiến trình bash, vậy nên huỷ terminal hiện tại có nghĩa là hủy
tiến trình bash => kết quả là sẽ kết thúc bash, và quay lại tiến trinh login (thấy xuất hiện dấu
nhắc login )
- Dùng killall huỷ tất cả các bash shell hiện tại trong 1 terminal :
+ tiếp tục , dùng lệnh su, chuyển sang dùng quyền của user3
+ xem toàn bộ các tiến trình phát sinh sau chuỗi lệnh trên
=> để kill tất cả các bash shell hiện tại (trong 1 terminal) , dùng lệnh
-47-
Trường Đại học Công nghiệp TP HCM Quản trị Linux 1
Khoa Công nghệ thông tin Hướng dẫn thực hành
Trang
4848
-Để kill tất cả các bash shell hiện tại trên tất cả các terminal, dùng
=> kết quả là quay trở về dấu nhắc login vào hệ thống
Lưu ý : chỉ có chủ nhân của tiến trình A , hoặc root mới có quyền dùng lệnh kill để hủy A
- Lập lịch để mỗi phút ghi một chuỗi vào file test
Thao tác như sau : dùng quyền của root, mở file /etc/crontab bằng vi
Nhập vào cuối file dòng sau :
* * * * * root echo “hello” >> /test.txt
Kiểm tra bằng cách : chờ vài phút trôi qua, rồi mở file test.txt để xem. Hoặc
chỉnh lại đồng hồ hệ thống , rồi xem lại file.
- Tương tự, sử dụng một tài khoản thông thường (không phải là root), lập lịch và test
kết quả.
Sử dụng lệnh crontab -e
-48-
Trường Đại học Công nghiệp TP HCM Quản trị Linux 1
Khoa Công nghệ thông tin Hướng dẫn thực hành
Trang
4949
Bài Lab 8
Kết nối mạng
(Bài tập module 6 và 7 )
Bài lab này hướng dẫn một số thao tác căn bản để thực hiện kết nối giữa máy ảo Linux và máy
host (Windows XP ) theo mô hình Host-only hay Bridged
- Chọn switch : chọn kiểu kết nối, khai báo network address
- Bật NIC ảo tương ứng trên máy host Windows
- Bật NIC trên máy ảo Linux
- Gán IP address cho máy host và máy ảo
(lưu ý : bước 1 và 2 thực hiện khi chưa khởi động máy ảo. Bước 3 và 4 cần thực hiện sau
khi đã khởi động máy ảo Linux)
Mở tool Visual Network Editor … của VMware. ( Mở tool này bằng menu Start > All
Programs > VMware , hoặc
trong cửa sổ chương trình
VMware, chọn menu
Edit.Visual Network Editor…
)
-49-
Trường Đại học Công nghiệp TP HCM Quản trị Linux 1
Khoa Công nghệ thông tin Hướng dẫn thực hành
Trang
5050
Để kết nối Host-only, ta có thể chọn dùng switch VWnet1 với network address là
192.168.79.0/24 đã bật sẵn.
NIC ảo tương ứng trên máy host Windows đã có, ta có thể kiểm tra bằng mở
trang tab Host Visual Adapters.
Như vậy, bước 1 và 2 đã thực hiện xong, mà không cần phải làm bất kỳ thao tác nào.
-50-
Trường Đại học Công nghiệp TP HCM Quản trị Linux 1
Khoa Công nghệ thông tin Hướng dẫn thực hành
Trang
5151
- Địa chỉ network đã gán trên switch VMnet1 có thể thay đổi tùy ý. Bằng cách vào
trang tab Host Visual Network Mapping (trong hộp thoại của tool Visual Network
Editor) để thay đổi.
- Có thể chọn sử dụng một switch khác (ví dụ như VMnet2, VMnet3,…) cho mô hình
dựng nhiều mạng ảo. Bằng cách vào trang tab Host Visual Network Mapping (trong
hộp thoại của tool Visual Network Editor) để thay đổi.
-51-
Trường Đại học Công nghiệp TP HCM Quản trị Linux 1
Khoa Công nghệ thông tin Hướng dẫn thực hành
Trang
5252
Kiểm tra cấu hình của network interface hiện có trên máy Linux , bằng lệnh
ifconfig -a
Gán IP address cho network interface hiện có trên máy Linux, bằng lệnh như hình
sau :
Kiểm tra lại cấu hình của network interface trên máy Linux :
Như vậy, một mạng ảo đã được thiết lập sau 4 bước, với những đặc điểm sau :
- Gồm 2 máy, một máy host và một máy ảo nối với nhau theo kiểu Host-only
(qua switch ảo vmnet1) trên một mạng ảo có địa chỉ 192.168.79.0/24
-52-
Trường Đại học Công nghiệp TP HCM Quản trị Linux 1
Khoa Công nghệ thông tin Hướng dẫn thực hành
Trang
5353
- Địa chỉ của máy host là 192.168.79.1 và địa chỉ của máy ảo là
192.168.79.100
Sau khi thiết lập kết nối giữa 2 máy theo mô hình trên. Ta sử dụng dịch vụ sshd để thực
hiện kết nối từ xa tới máy Linux.
Mô hình như sau : trên máy Linux chạy dịch vụ sshd (server), trên máy Windows chạy
chương trình PuTTY (client) để kết nối từ xa vào máy Linux.
- Trên máy Windows, chạy putty.exe (không cần cài đặt ). Từ cửa sổ chương trình
PuTTY: Khai báo IP address của máy cần kết nối tới (là máy Linux), Port để default
là 22 => nhấn Open
-53-
Trường Đại học Công nghiệp TP HCM Quản trị Linux 1
Khoa Công nghệ thông tin Hướng dẫn thực hành
Trang
5454
Nếu kết nối được với SSH server, trên màn hình của PuTTY sẽ xuất hiện hộp thoại
thông báo phát sinh key mã hóa giữa 2 máy => chọn yes => dấu nhắc login xuất hiện
=> thực hiện login từ xa vào tài khoản root của máy Linux như hình sau :
Lúc này, trên máy Windows, ta đã kết nối từ xa vào máy Linux . Có thể thực hiện mọi
thao tác như ta đang ở trước máy Linux. Ví dụ :
- Thử thực hiện một số thao tác : xem thư mục /, tạo một thư mục,...
- Có thể mở một cửa sổ PuTTY khác, để mở một kết nối khác tới máy Linux , ví dụ
login từ xa vào máy Linux bằng tài khoản user1.
-54-
Trường Đại học Công nghiệp TP HCM Quản trị Linux 1
Khoa Công nghệ thông tin Hướng dẫn thực hành
Trang
5555
- Thử gửi message từ root đến một user nào đó đang có kết nối tới máy Linux
(vd, user1) bằng lệnh
Kiểu kết nối Bridged cho phép máy ảo kết nối với mạng vật lý (với switch vật lý) và do vậy
kết nối được với một máy host khác, hoặc đi ra internet.
.10 Linu A .1
10.10.10.0/24 .2
B
Theo mô hinh trên : máy ảo Linux chạy trên máy vật lý A, trên mạng có một máy vật lý thứ hai
B. Giả định 2 máy vật lý A và B đã kết nối được với nhau qua một switch vật lý. Ta thực hiện
thiết lập kết nối giữa máy ảo Linux với máy vật lý B như hình trên.
-55-
Trường Đại học Công nghiệp TP HCM Quản trị Linux 1
Khoa Công nghệ thông tin Hướng dẫn thực hành
Trang
5656
Bước 3 : Gán IP address cho máy vật lý B cùng địa chỉ mạng với máy ảo Linux.
-56-
1
B3 : hệ thống sẽ boot vào shell với tài khoản root mà không cần passwd. Đặt passwd mới cho
root .
Lưu ý : nếu dùng bản KDE, nhập init=/bin/bash vào dòng Boot Options rồi enter để boot
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 1
2
Câu 3 : thiết lập password vào chế độ edit Grub menu list.
B1 : mở file /boot/grub/menu.lst và thêm vào dòng password cse
B2 : Khởi động lại , quan sát màn hình Grub cho thấy : muốn edit menu boot cần nhập
password (hình 1) . Nếu nhập password đúng, Grub cho phép edit menu boot
(hình 2).
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 2
3
Lưu ý : để password nhập trong file menu.lst là chuỗi đã mã md5, cần vào Grub shell và lấy chuối
mã md5 bằng lệnh md5crypt , sau đó nhập chuỗi mã này vào file menu.lst như đã làm trên.
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 3
4
Menu
thêm mới
(Copy từ
menu trên.
Menu
thêm mới
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 4
5
Bài 4
bài tập 11-2 (trang 652) giáo trình
Bao gồm các lệnh : runlevel, init x , vi /etc/inittab, chkconfig -s , chkconfig -l
vi /etc/inittab
init 0
kcalc
init 5
//// gọi chương trình kcalc bằng nhấn vào icon của chương trình
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 5
6
//khởi động lại vào runlevel 3 hoặc 5 , kiểm tra sshd tự động khởi động chưa?
rcsshd status
Hoặc
ps -e |grep sshd
B1: Tạo một script , đặt tên setIPaddress, có thể lưu vào /etc/sysconfig/network. Script thực
hiện hỏi IP address mà user muốn gán cho eth0, sau đó ghi nội dung mới vào file cấu hình ifcfg-
eth0
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 6
7
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 7
8
B2 : gọi chạy script ở giai đoạn boot, bằng file cấu hình /etc/init.d/boot.local
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 8
9
lsmod | less
modinfo parport
//tạo file chứa thông tin về sự phụ thuộc giữa các module
depmod
vi /lib/modules/kernel_version/modules.dep
Câu 2,3
less /proc/cpuinfo
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 9
10
10
Câu 4
Câu 5
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 10
11
11
modprobe -r ata_generic.ko
grep ata_generic.ko
Câu 6
//tìm driver
//nạp module
modprobe appletouch
//unload module
modprobe -r appletouch
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 11
12
12
Bài 2
Bài tập 12.2 trang 693 : sử dụng acpitool
Trước khi làm theo hướng dẫn trang 693 , cần cài acpitool
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 12
13
13
Các lệnh :
ifconfig -a
ifconfig eth0
sau nameserver
203.113.131.1 nameserver
203.162.4.190
///// xem thông tin bảng định tuyến trước khi gán default gw
route
///// xem thông tin bảng định tuyến sau khi gán default gw :
route
///// tắt và bật interface eth0, kiểm tra lại thong tin cấu hình IP và gateway :
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 13
14
14
ifdown eth0
ifup eth0
ifconfig -a
route
///// thực hiện gán lại IP address bằng file cấu hình :
vi /etc/sysconfig/network/ifcfg-eth0
chỉnh sửa
///// thực hiện gán lại default gateway bằng file cấu hình :
vi /etc/sysconfig/network/routes
default 192.168.X.3
///// tắt và bật lại interface eth0 để thiết lập lại cấu hình IP theo cấu hình mới :
ifdown eth0
ifup eth0
///// kiểm tra netcard của Linux và host để cùng nối vào VMnet1, gán IP address của host là
192.168.X.1/24, thử ping giữa host và Linux để kiểm tra kết nối.
Bài 1- câu 5
Mục tiêu : sử dụng file hosts để lưu thông tin phân giải tên. ping bằng tên máy để
thấy kết quả phân giải tên bằng file hosts.
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 14
15
15
// mở file /etc/hosts và nhập thong tin phân giải tên các máy : mylocalfileserver
203.113.131.255 và mylocalwebserver 203.113.131.254
vi /etc/hosts
203.113.131.255 mylocalfileserver
203.113.131.254 mylocalwebserver
Bài 2 , bài 3
Mục tiêu : Thực hiện kết nối các máy trên 2 network khác nhau bằng giải pháp thêm
card mạng . Card mạng thêm vào là card vật lý hoặc dùng IP alias.
Mô hình – bước 1:
Sinh viên A dựng mô hình sau trên máy 05 . Máy LinuxA (máy ảo Linux) kết nối
bridge với máy host Windows A.
Host A
Windows
Mô hình – 192.168.5.2/24 bước 2:
192.168.5.1/24
Để máy LinuxA Host của sinh
viên A kết nối được với
máy LinuxB của sinh viên
B => thêm một
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 15
16
16
card mạng trên máy LinuxB có địa chỉ cùng mạng với Host của A.
Tương tự , để máy Host của sinh viên B kết nối được với máy LinuxA của sinh viên
A => thêm một card mạng trên máy LinuxA có địa chỉ cùng mạng với Host của B.
Host A
Windows
192.168.5.2
192.168.6.3
192.168.5.1
LinuxA
eth0 eth1
192.168.6.1
LinuxB
eth1 eth0 Host B
192.168.5.3 192.168.6.2 Windows
Mô hình – bước 3:
Để Host A kết nối với LinuxB , thay vì thêm một card mạng trên máy LinuxB ta sẽ sử dụng
một card mạng có 2 IP address. Card mạng có sẵn trên máy LinuxB sẽ được gán thêm một IP
address thuộc lớp mạng của Host A.
Sau khi gán IP address thứ nhât cho eth0, ta thực hiện gán IP address thứ hai trên card mạng
này, với tên interface eth0:0 .
Khởi động lại dịch vụ mạng , và kiểm tra kết quả bằng lệnh ifconfig.
192.168.5.3
L
eth0:0 192.168.6.2
Bài 4 inuxB
eth0
Mục tiêu : cấu hình router , kết nối 2 máy khác mạng thông qua router.
Mỗi sinh viên thực hiện mô hình mạng như hình vẽ. Kết nối bridge giữa các máy :
host A ( host Windows ), RouterAB ( Linux ) , và host B ( Linux).
Để không trùng IP với các máy của sinh viên khác, cần thay byte đầu là số máy của sinh
viên cho địa chỉ mạng thứ nhất , thay byte đầu là 1 + số máy cho địa chỉ mạng thứ hai.
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 17
18
18
Bài 5
Mục tiêu : cấu hình router , kết nối 2 máy khác mạng thông qua router
Hai sinh viên ngồi cạnh nhau ghép thành một nhóm. và thực hiện nối ghép mạng với nhau
như hình vẽ trên.
Để ghép nối, một trong 2 sinh viên phải đổi lại địa chỉ 1 mạng (địa chỉ của một host, và một
cổng của router) trùng với 1 mạng của sinh viên thứ hai ( xem hình sau) .
LinuxB
Host A Linux A LinuxB Host BB
Host
RouterA RouterB
192.168.5.0/24 192.168.105.0/24
6 192.168.106.0/24 192.168.6.0/24
192.168.106.0/24 192.168.6.0/24
Đổi thành
thành
192.168.105.0/24
192.168.105.0/24
Kết quả của bài 4 được sử dụng cho bài 5, và sinh viên B đã đổi địa chỉ mạng của
LinuxB và một cổng của routerB sang địa chỉ thuộc lớp mạng của sinh viên A (như hình) .
Các thao tác tiếp theo như sau :
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 18
19
19
1. Tại LinuxA:
o khai báo default gw ( đã làm rồi)
2. Tại LinuxB :
o khai báo default gw ( đã làm rồi)
3. Tại router A và router B :
o Tắt firewall
o Khai báo default gw ( để chuyển tiếp packet tới mạng thứ 3)
o Bật ip_forward
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 19
20
20
x.168.1.0/24
.1
1. Dựng 2 máy ảo Linux . Thiết lập để 2 máy ảo Linux và máy host Windows kết nối
cùng mạng ảo ( VMnet1) hoặc bridge.
- Cấu hình các cổng mà DHCP server lắng nghe các gói tin DHCP gửi từ clients
Thực hiện trong file /etc/sysconfig/dhcpd
DHCPD_INTERFACES = “ANY”
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 20
21
21
(dùng man dhcpcd để xem chi tiết cách dùng lệnh dhcpcd )
7. Tại DHCP server, mở file log xem thông tin về client xin cấp IP
tail /var/log/messages
8. Mở file cấu hình dịch vụ dhcpd trên DHCP server, thực hiện chỉnh sửa để Cấp
địa chỉ cố định cho máy client Host Windows là x.168.1.15 ( hoặc client Linux
)
- Đọc MAC address của card mạng trên host Windows
- Mở file cấu hình trên DHCP server : file /etc/dhcpd.conf
Thêm dòng : ( phần khai báo subnet x.168.1.0 )
host client 1 {
hardware ethernet <địa chỉ MAC> ;
fixed-address x.168.1.15 ;
}
- Tại client host Windows, thực hiện lệnh giải phóng IP, và xin cấp lại IP. Kiểm tra kết
quả.
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 21
22
22
Bài 4 :
Mục tiêu : Dựng một DHCP server trên subnet A cấp IP cho 2 subnet (A và B). Sử dụng
một DHCP relay agent để làm agent giao tiếp giữa subnet B và DHCP server
Mỗi sinh viên dựng mô hình như sơ đồ trên (hoặc kết hợp 2 sinh viên) .
1. Thiết lập để 5 máy kết nối với nhau qua switch ảo VMnet1 và VMnet2 (như hình ).
Nếu kết hợp 2 sinh viên ,cần dùng kết nối bridge.
2. Cấu hình IP trên 3 máy DHCP server, Router, DHCP relay agent để chúng kết nối
được với nhau (như hình) :
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 22
23
23
5. Cấu hình dịch vụ dhcpd trên máy DHCP server để cấp IP và gán default gw cho 2
subnet
6. Thực hiện test bằng cách xin cấp IP trên client A và client B
- Trên client A :
o Chạy lệnh dhcpcd eth0
o Kiểm tra kết quả bằng lệnh ifconfig, và route
- Trên client B:
o Chạy lệnh dhcpcd eth0
o Kiểm tra kết quả bằng lệnh ifconfig => không có IP address cấp từ
DHCP server => cần thực hiện bước 7
7. Cài đặt và Cấu hình dịch vụ DHCP-relay trên máy DHCP Relay Agent
- Cài đặt gói dhcp-relay trên máy 10.10.10.1
- Cấu hình :
o Mở file /etc/sysconfig/dhcrelay
Khai báo :
DHCRELAY_INTERFACES <tên interface>
DHCRELAY_SERVERS <IP address của DHCPserver>
- Khởi động dịch vụ DHCP relay:
service dhcrelay start
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 23
24
24
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 24
25
25
Mỗi sinh viên dựng một máy DNS server (Linux ), hai máy client ( Linux hoặc host
Windows ). Cả ba máy thuộc mạng ảo VMnet1.
Lưu ý : gán IP tĩnh trên máy DNS server, trên các client gán IP tĩnh hoặc dùng
DHCP server cấp IP. Tất cả 3 máy có IP address và ping thông nhau.
2. Cài đặt dịch vụ dns server (named daemon) trên máy DNS server
- Cài các gói :
• bind
• bind-chrootenv
• bind-libs
• bind-utils
3. Cấu hình phân giải tên miền cho domain cse.com trên dns server
- Mở file /etc/named.conf
o Thêm 2 zone phân giải thuận và nghịch cho domain cse.com
zone “cse.com” in {
type master;
file “cse.com.zone” ;
};
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 25
26
26
zone “x.168.192.in-addr.arpa” in {
type master;
file “x.168.192.zone”;
};
o Active 2 khai báo về : interface lắng nghe và chấp nhận truy vấn tới từ tất cả
các client
$TTL 1W
@ IN SOA dnsserv.cse.com. root ( giữ nguyên phần này …)
$TTL 1W
@ IN SOA dnsserv.cse.com. root (giữ nguyên phần này …)
IN NS dnsserv.cse.com. Thông tin về
Name server .
dnsserv.cse.com. IN A 192.168.x.1
1 IN PTR dnsserv.cse.com. Thông tin phân giải
10 IN PTR xp1.cse.com. ngược.
20 IN PTR xp2.cse.com.
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 26
27
27
- Test kết quả bằng lệnh nslookup ( và lệnh dig ) tại tất cả các máy client
- Test kết quả bằng ping giữa các máy sử dụng tên miền.
5. Chỉnh sửa file cấu hình named.conf và bổ sung các file zone , để DNS server phân
giải nhiều domain ( BÀI 3)
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 27
28
28
1. Sử dụng một máy Linux (bản desktop ) làm Web server. Gán IP tĩnh cho Web server
192.168.1.254
3. Xem các thông số cấu hình chính của Apache2 Web Server
- ls /etc/apache2
- less /etc/apache2/httpd.conf
- less /etc/apache2/listen.conf
- less /etc/apache2/default-server.conf
- ls /srv/www/htdocs
- less /etc/apache2/httpd.conf
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 28
29
29
hoặc
http://localhost/index.html
hoặc
http://ip_address_của_webserver
- thiết lập để host và Web server cùng một network, từ host dùng trình duyệt truy
cập vào trang test bằng cách nhập URL
http://ip_address_của_webserver
6. Tạo Alias để truy cập vào tài liệu hướng dẫn của Apache Org.
- Mở file /etc/apache2/default-server.conf
o Đọc chỉ dẫn Alias đã có trong file.
o Nhập thêm dòng
Alias /apache-doc/ “/usr/share/apache2/manual/”
- Truy cập vào tài liệu hướng dẫn của Apache Org.
http://localhost/apache-doc/index.html
hoặc
http://ip-address-webserver/apache-doc/index.html
- Dựng một DNS server để phân giải tên www.cse.com về địa chỉ của Web server.
- Tại Web server và Host Windows, khai báo địa chỉ của DNS server,
- Thực hiện truy cập vào các trang web tại Web server bằng nhập URL
http://www.cse.com
http://www.cse.com/page1.html
http://www.cse.com/apache-doc/index.html
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 29
30
30
Bài 2
Mục tiêu : Cấu hình vitual host để Web server quản lý 3 web site www.cse.com
www.fit.com www.cse.net
Thao tác :
3. Tạo các file tài liệu (resource) cho từng web site :
- Vào document root của từng virtual host ( /srv/www/vhosts/<tên thư mục>)
tạo file index.html
4. Sử dụng lệnh kiểm tra cú pháp và xem thông tin các virtual host
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 30
31
31
5. Mở trình duyệt tại Web server, và host Windows, truy cập vào các web site bằng
URL
http://www.cse.com
http://www.fit.com
http://www.cse.net
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 31
32
32
MODULE 13 – NFS
Bài 1
Mục tiêu : share data giữa các hệ thống Linux
- Mô hình : gồm 2 máy linux _ một máy đóng vai trò NFS server (chứa thư mục
share) và một máy client.
Cấu hình để 2 máy kết nối với nhau trên một subnet , hoặc trên 2 subnet (
có router )
Thao tác :
1. Trên máy NFS server:
- Cài gói nfs-kernel-server
- Tắt firewall
- Mở file /etc/exports để khai báo các thư mục share
Nhập thêm dòng sau , để share thư mục /tmp cho tất cả các máy với quyền
rw
/tmp *(rw,root_squash)
- Sử dụng tài khoản root để tạo một thư mục trên /mnt
- Sử dụng 1 tài khoản thông thường để tạo một file trong /mnt (hoặc sao chép
một file vào /mnt)
- Từ máy NFS server , mở thư mục share để xem kết quả ( dùng lệnh ls -l để thấy
thông tin về owner, và group …)
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 32
33
33
- Sử dụng tài khoản root để tạo một thư mục trên /media
- Sử dụng 1 tài khoản thông thường thuộc group laptrinh để tạo một file trong
/media (hoặc sao chép một file vào /media)
- Sử dụng 1 tài khoản thông thường không thuộc group laptrinh để
o tạo một file trong /media (hoặc sao chép một file vào /media)
o xem nội dung thư mục /media
Kết quả như thế nào ?
- Từ máy NFS server , mở thư mục share để xem kết quả ( dùng lệnh ls -l để thấy
thông tin về owner, và group …)
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 33
34
34
MODULE 14 – Samba
Bài 1
Mục tiêu : sử dụng samba client
- Kết nối mạng giữa linux và host
Windows
- Trên host Windows, thiết lập share Sharefolder
một thư mục
o Truy suất nguồn tài nguyên chia sẽ, bằng một trong các cách sau :
(1) smbclient -U username //ip_address_Windows/sharefolder
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 34
35
35
Bài 2
Mục tiêu : cài đặt và cấu hình samba server trên
linux
- Từ windows client :
Vào run , và nhập \\ip_address_samba_server
Nếu kết nối thành công , sẽ xuất hiện cửa sổ hiện thư mục share
Khai báo tài khoản đăng nhập dịch vụ
Mở thư mục share và chép file về máy Windows
- Máy Linux server đã cài các gói phía client (samba-client ) và phía server
(samba) :
o Là samba client ( lấy data share từ máy Windows)
o Là samba server (share data cho
máy Windows )
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 35
36
36
Bài 3
Mục tiêu : cấu hình samba và phân quyền shared thư mục
Thao tác :
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 36
37
37
MODULE 15 – Xinetd
Bài 1
Mục tiêu : sử dụng xinetd, tcp wrappers, sudo
1. Cấu hình IP để 3 máy: WindowsXP , Linux client , Linux server kết nối với nhau.
- Cài telnet-server
- Mở file /etc/xinetd.d/telnet, sửa dòng disable = yes thành disable = no
- Khởi động dịch vụ xinetd bằng lệnh rcxinetd start
Dùng lệnh : netstat -tupln xem xinetd đã lắng nghe ở cổng 23 chưa . Nếu có
thì làm tiếp bước sau.
Từ máy Windows, sử dụng putty để kết nối từ xa (dùng telnet) với Linux server
- Tương tự, từ máy Linux client , thử kết nối từ xa với Linux server, bằng lệnh
telnet ip_address_Linuxserver
*** Remote access bằng ssh : (sshd là dịch vụ stand-alone, đã được cài đặt) Trên
Từ máy Windows :
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 37
38
38
Kiểm tra kết quả đã chép file wincsp.exe về máy Windows client chưa.
- Tương tự, từ một máy Linux client , thực hiện kết nối đến FTP server bằng lệnh :
ftp ip_address_Linuxserver và chép file về
4. Sử dụng lệnh sudo (trên một Linux system ) để cho phép tài khoản cse1 được
phép thay đổi IP address.
- Tạo tài khoản cse1 , thử dùng tài khoản cse1 để chạy lệnh ifconfig ?
- Dùng lệnh whereis ifconfig để biết file thực thi nằm ở đâu
- Khai báo cấu hình trong file /etc/sudoers , bằng lệnh visudo (enter) Nhập
các dòng sau :
User_Alias MYUSER = cse1
Cmnd_Alias MYCMD = /sbin/ifconfig
MYUSER ALL = (root)NOPASSWD: MYCMD
- Các lệnh trên cần thực hiện với quyền của root.
- Để test, cần chuyen sang tài khoản cse1, thực hiện lệnh
sudo /sbin/ifconfig -a sudo
/sbin/ifconfig eth0
…
5. Sử dụng tcp wrappers để cấm tất cả các máy dùng dịch vụ telnet và vsftp, ngoại
trừ máy 192.168.1.10
Thực hiện B1 và B2 tại máy Linux server. Thực hiện B3 tại máy Linux
client ( hoặc Windows XP)
- B1: Bật khả năng sử dụng tcp wrappers trong file cấu hình của 2 dịch vụ telnet,
vsftp nằm trong /etc/xinetd.d
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 38
39
39
- B2: Khai báo quyền truy cập 2 dịch vụ trong file /etc/hosts.allow và
/etc/hosts.deny
Trong hosts.allow
in.telnetd : 192.168.1.10
Trong hosts.deny
in.telnetd : ALL
- B3 : test
Từ client có địa chỉ 192.168.1.10 thử telnet vào máy server.
Từ client có địa chỉ khác 192.168.1.10 thử telnet vào máy server.
Tương tự, test với dịch vụ vsftp…
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 39
40
40
Dựng mô hình 3 máy như hình sau. Clients trên 2 mạng có thể là Windows client hoặc
Linux client hoặc cả hai. Đảm bảo các máy đã kết nối với nhau.
Thực hiện các lệnh sau trên máy RF.
- Dùng lệnh iptables để xem các rule trong các table FILTER, NAT,
MANGLE
iptables -t filter -L // hoặc iptables -L
iptables -t nat -L
iptables -t mangle -L
- Tắt SuSEfirewall2
Thực hiện thiết lập filrewall bằng iptables command theo hướng dẫn sau:
- Xem nội dung bảng filter tại thời điểm hiện tại :
iptables -L
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 40
41
41
- Cài đặt rules để không cho phép máy client x.168.27.2/24 ping tới máy
RF
iptables –L
- Cài đặt rules để không cho phép máy client x.168.27.2/24 ping tới máy
RF
//xoá rule cũ
iptables -D INPUT -j DROP -p icmp –s x.168.27.2
hoặc
iptable –D INPUT 1
//tạo một rule mới
iptables -A OUTPUT -j DROP -p icmp –d x.168.27.2
iptables –L
- Cài đặt rules để không cho phép 2 máy client ping thấy nhau .
//xoá rule cũ
iptables -D OUTPUT 1
//thêm rule mới
iptables -A FORWARD -j DROP -p icmp -s x.168.27.2
-d x.168.28.2
- Để chuyen sang phần kế tiếp : xoá tất cả các rule trong filter table :
iptables -F
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 41
42
42
o DROP policy : huỷ tất cả, sau đó thêm các rule ACCEPT một số trường
hợp
- Ví dụ
Cài đặt rules để không cho phép máy client x.168.27.2/24 ping tới máy
RF
Cách 1 : dùng ACCEPT policy
Thêm rule sau
iptables -A INPUT -j DROP -p icmp –s x.168.27.2
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 42
43
43
(*)Chú ý : trật tự các rule là quan trọng , vì “một gói tin sẽ được xử lý bởi
rule đầu tiên mà đúng với nó”.
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 43
44
44
Bài 1
Mục tiêu : sử dụng iptables thiết lập network firewalls
Điều kiện : tắt SuSEfirewall2 trên cả 2 máy destination và source. Đảm bảo policy trên 3
chain là ACCEPT
//thử ssh từ firewall tới máy 192.168.1.10 ( output chain ACCEPT ) -> ok
// chú ý ???: các bản clone cần đặt hostname khác nhau : client1_tênsv,
router_tensv, client2_tensv
Lỗi kết nối (xh rất lâu ) – xem log ở đâu ???
Cấm tất cả trừ một PC (sẽ cấm luôn cả chiều ngược lại )
Không cho phép ping từ PC1 đến PC2 qua router ( cho phép chiều ngược lại)
iptables -A FORWARD -p icmp --icmp-type echo-request -s 192.168.1.1 -j
DROP
Trường ĐHCN TP.HCM - Khoa CNTT- Môn Quản trị Linux 2 - 11/2012 44