Quản Trị Mạng Và An Tòan Thông Tin Linux Administration General Module Hiện nay, nhu cầu về các chuyên viên vi tính thành thạo hệ thống linux ngày càng nhiều, nhất là khi việt nam chính thức trở thành thành viên thứ 150 của tổ chức wto thì nỗi lo về chi phí bản quyền phần mềm làm cho nhiều doanh nghiệp chuyển đổi hệ thống của mình từ dựa trên nền tảng Windows OS sang Linux OS để tiết kiệm chi phí. Có khá nhiều đánh giá và so sánh giữa Windows và Linux về những mặt mạnh yếu của mỗi bên nhưng nói một cách công bằng thì End User vẫn yêu thích Windows hơn và cảm thấy thỏai mái hơn khi sử dụng những tiện ích trên hệ thống này. Vì vậy,nếu bỏ qua yếu tố về chi phí mà đặt hiệu quả kinh doanh lên hàng đầu thì Windows vẫn là lựa chọn tối ưu cho người dung cuối. Cơ chế quản lý tập trung với AD cùng những dịch vụ của nó làm cho việc quản lý tài nguyên trở nên dễ dàng hơn, hiệu quả hơn ngòai ra các chức năng giải trí cũng làm cho người sử dụng yêu thích W hon L, mặc dù Linux ngày càng được cải thiện các tính năng trên. Nhưng dù sao, các chuyên gia hệ thống, các quản trị mạng hay những sinh viên cần trang bị cho mình kiến thức vững chắc trong con đường khởi nghiệp thì không thể bỏ qua Linux cùng những tính năng tuyệt vời của nó. Đầu tiên, chúng ta có thể nhận thấy đầy là một hệ thống có yêu cầu bản quyền GPL, mà miễn phí khi sử dụng là một trong những đặc điểm của nó. Bên cạnh đó, với Linux chúng ta có thể tương tác vào mã nguồn mở để thay đổi hoặc xây dựng những sản phẩm thích hợp với nhu cầu của mình như tạo ra các giao diện Việt hóa, hay xây dựng hệ thống bảo mật cách ly phi chuẩn (sản phẩm đạt giải huy chương vàng Apita của sở khoa học công nghệ đồng nai). Khi sử dụng hệ thống này chúng ta cũng ít khi bị nhiễm virus hơn – một phần là do các hacker/attacker chưa “dòm ngó” đến hệ thống này nhiều có lẽ do hiệu quả kinh tế mà nó mang lại cho thế giới ngầm trên mạng này. Nhưng. Có một điều không thể phủ nhận đó là: End User chưa cảm thấy thỏai mái nhiều với linux nhưng các IT Prof vẫn rất yêu thích Linxu cho các ứng dụng máy chủ của mình. Điều đó chứng tỏ qua việc có đến hon 70 % máy chủ Web Server sử dụng Linux Apache vì các tínhnăng mạnh mẽ, an tòan . Các mail server, dns server lớn vẫn thường sử dụng hệ thống Linux vì vậy việc nghiên cứu, triển khai các dịch vụ này trên hệ thống Linux là điều rất cần thiết đối với các member của Security365 . Giải pháp an tòan hiện nay. Có khá nhiều tài liệu nói về tiểu sử, nguồn gố ra đời của hệ điều hành này cho nên chúng ta sẽ không bàn đến chi tiết này ở đây Tuy nhiên có một thống kê khá lý thú là nhiều người dân Phần Lan không biết tên tổng thống của mình là ai nhưng họ rất rành 2 cái tên mang lại cho họ niềm tự hào, cũng như được cả thế giới biết đến khi nhắc đến đất nước này đó là Linux Torvas (người sang tạo ra hệ điều hành Linux) và điện thọai di động Nokia, một trong 10 nhãn hiệu tòan cầu hiện nay. Và đối với các Fan bong đá thì có lẽ jari litmanen(tiền đạo nổi tiếng) là cái tên thứ 3 được ghi nhớ. Vì là mã nguồn mở cho nên có khá nhiều ứng dụng điều hành được xây dựng dựa trên nền tảng của linux như cent os, redhat, fedora, suse, ubuntu…Mỗi sản phẩm sẽ có những mặt mạnh và yếu riêng nhưng theo thống kê và đánh giá thì Ubuntu là một trong những lựa chọn tốt nhất cho End User khi chuyển từ Windows sang Linux, còn đối với phiên bản server thì chúng ta có thể chọn RedHat hoặc Suse, cent OS. Trong bài học của chúng ta sẽ sử dụng Fedora, một phiên bản Linux rất mạnh mẽ và nổi tiếng hiện nay. Khóa học sẽ gồm những nội dung chính như sau: 1. Cài đặt Linux fedora từ CD ROOM, cách tạo đĩa cd cài đặt 2. Xây dựng DNS Server trên linux 3. Xây dựng DHCP Server trên linux 4. Xây dựng samba server trên linux (file server) 5. Cài đặt và quản lý Web Apache server và tạo virtual host 6. Tạo tài khoản người dung và group trên linux 7. Sử dụng open office cho các ứng dụng văn phòng 8. Cài đặt KDAR và backup, restore hệ thống với KDAR 9. Sử dụng YUM cập nhật hệ thống 10. Cài đặt và quản lý FTP server trên Linux Với những bài học theo dạng video demo chi tiết trên mô hình hệ thống thật được xây dựng bởi các instructor của GPAT, các bạn sẽ cảm thấy thật dễ dàng triển khai hệ thống này. Ngòai ra các học viên có thể cài Linux trên máy ảo VMWARE. Chương 1: Cài Đặt Hệ Thống Fedora Tài liệu hướng dẫn cài đặt fedora có một bản dịch của Lê Đức Thuận khá chi tiết các bạn có thể download và tham khảo quá trình cài đặt tại địa chỉ sau : http://giaiphapantoan.com/downloads/LINUX/FedoraCore4InstallationGuide-Finish.pdf Note : Cần lưu ý là nếu các bạn cài chung hệ điều hành linxu trên máy chạy windows thì nên dành ra một partition cuối cùng đề cài linux. Và nếu muốn gỡ bỏ linux thì sau khi xóa partion này chúng ta cần phải chạy lệnh fdisk/mbr từ boot cdroom mới có thể log vào hệ thống Windows bình thường. Mô hình lab Trong trường hợp các bạn muốn download dphiên bản fedora mới nhất từ trang chủ redhat có thể thực hiện theo các bước sau: 1. Mở trang web www.redhat.com và chọn mục Download 2.Click vào lien kết Download 3. Tham khảo một số hướng dẫn của hệ thống và chọn mục Download (lưu ý có thể có một số thay đổi từ trang web redhat.com) 4. Chọn i386 (trừ khi bạn sử dụng hệ thống 64bit) Có thể đã có phiên bản mới khi các bạn cài đặt, vì vậy giao diện sẽ có thay đổi và hãy chọn download về phiên bản mới nhất, Trong hình minh họa là fc5, hiện đã có fc6, chúng ta sẽ download về tất cả các file iso trên từ 5 đến 6 cdroom, sau đó hãy sử dụng chương trình burn image như nero burn để ghi các ảnh trên thành cd room cài đặt và tiến hành khởi động từ cdroom 1.Sau đây là tóm tắt các bươc cài đặt hệ thống Linux FC6: 1. Chọn chế độ khởi động từ cd room (thiết lập trong cmos), đưa cd cài đặt số 1 vào ổ cd room chúng ta se thấy xuất hiện giao diện sau: 2. Nhấn F2 sẽ thấy một số tùy chọn nâng cao 3. Nhấn enter để tiến hành cài đặt: Có thể chọn skip để bỏ qua quá trình kiểm tra đĩa 4. Sau khi chọn skip tiến trình cài đặt Linux FC anaconda sẽ thực thi, màn hình sẽ chuyển từ độ phân giả 640x480 sang 800x600: 5. Tiếp theo là một số tùy chọn về ngôn ngữ hiển thị, kiểu bàn phím và chuột. các bạn có thể chọn các giái trị mặc định và click Next, trong trường hợp muốn hiển thị ngôn ngữ là việt nam hãy chọn Vietnamese tuy nhiên chúng ta có thể thay đổi điều này dễ dàng sau khi hòan tất cài đặt hê thống. 6. Chọn Next để chuyển sang màn hình chia partion cho hệ thống Linux, có một số tùy chọn. các bạn có thể để hệ thống tự phân chia trên partion trống, hoặc chọn xóa tòan bộ partion linux đang tồn tại trên đĩa cứng cũng hay xóa tòan bộ partion trên đĩa cứng (nên cẩn thận khi chọn tùy chọn này vì nó sẽ xóa tòan bộ dữ liệu trên máy tính của bạn, hãy tiến hành backup dữ liệu cẩn thận) 7. Sau khi chọn YES, các bạn sẽ cấu hình TCP/IP cho máy tính linux của mình, có thể chọn lấy IP từ DHCP hoặc nhập vào thong tin IP tĩnh cho máy tính của bạn (192.168.1.100/24) 8. Quay trở lại màn hình chính ,các bạn hãy nhập vào hostname cho máy tính của mình ví dụ linuxfc.hoctructuyen.org và các địa chỉ DNS cần thiết như hình sau: với Primary DNS và Seconadry có thể chọn 210.245.31.130 và 203.162.4.181 … 9. Click Next để chuyển sang màn hình chọn giờ. Hãy chọn múi giời thích hợp và click Next: 10. Trên màn hình tiếp theo ta nhập vào mật mã của tài khảon root (giống tài khỏan supper administrator trên widnows) 11. Tiếp theo chúng ta sẽ chọn các gói cần cài đặt, hãy chọn Customize now và chọn next 12. Bây giờ, chúng ta sẽ chọn các dịch vụ cần thiết cho hệ thống của mình, hãy đánh dấu vào các o check box tương ứng như sau: • Servers: o DNS Name Server o FTP Server o Network Servers o Printing Support o Server Configuration Tools o Web Server o Windows File Server • Base System: o System Tools 13. Click Next để bắt đầu cài đặt, trong quá trình cài đặt sẽ cần thay đổi các cdroom theo thứ tự cầnthiết. Reboot để khởi động lại máy tính sau khi hòan tất. [...]... hệ thống Linux hãy click System => Administration => Users and Groups 2 Giao diện quản lý user như sau: 3 Click Add Group trên thanh toolbar sau đó tạo 2 group finance và managers như hình sau: 6 Hãy chọn tab Users và chọn Add User để tạo các tài kh an Sam Randolph với các thông tin như sau: User Name srandolp Full Name Sam Randolph Password Fishing123 Confirm Password Fishing123 Click OK h an tất Gán... đồ họa đang sử dụng và trở ra màn hình log in Ctrl+Alt+Delete : Shut down và reboot hệ thống Ctrl+D : log out khỏi một terminal hay console session Ctrl+Alt+Fx : Chuyển màn hình Hệ Thống Tập Tin Và Thư Mục Trên Linux: Các thư mục và hệ thống tập tin Hệ thống tập tin của Linux và Unix được tổ chức theo một hệ thống phân bậc tương tự cấu trúc của một cây phân cấp Bậc cao nhất của hệ thống tập tin là thư... quyền ownership t an bộ thư mục và các tập tin bên trong thì thự hiện lệnh chown với tùy chọn –R: chown -R vp_marketing.marketing /marketing/June chown -R marketing /marketing/June Ngòai ra, nếu muốn chuyển quyền ownership mà không có quyền root thì có thể dùng lệnh chgrp nhưng lúc này bạn phải thuộc group có quyền ownership và group muốn chuyển quyền này Để quản lý các file và folder trên Linux thì ngoài... cài đặt FC 6 LINUX trên hệ thống của mình Trong các phần tiếp theo chúng ta sẽ tham khảo các kiến thức nâng cao về quản trị và bảo mật hệ thống Linux Một Số Thành Phần Chính Của Hệ Thống Linux - GNOME và KDE là hai giao diện đồ họa được sử dụng nhiều nhất trên các hệ thống Linux Terminal : dùng để thực thi các dòng lệnh, giống với command promt của hệ thống Windows Root : tài kh an quản trị trên hệ... nhóm trong cửa sổ Groups và ấn chuột vào nút đã ghi Properties Để xoá hoàn toàn một người dùng, hoặc một nhóm người dùng, từ hệ thống, chọn tên người dùng hoặc tên nhóm người dùng muốn xoá và ấn chuột vào nút đã ghi Delete Tương tự hệ thống Windows, khi cài đặt Linux (FC6) sẽ tạo ra một tài kh an có quyền quản trị hệ thống và có thể dùng để tạo ra các tài khảon khác, đây là tài kh an cao cấp nhất có tên... thống và chọn Forward: Xác định dộ phân giải màn hình (tùy thuộc vào card màn hình trên hệ thống của bạn) và click forward: Tạo tài kh an đăng nhập đầu tiên cho hệ thống và click forward: Kiểm tra sound card trên máy tính và click Finish: Bây giờ bạn có thể log in vào hệ thống llinux server của mình với tài kh an root và mật mã đã xác định Màn Hình Giao Diện Sau Khi Đăng Nhập Như vậy chúng ta đã h an. .. với các hệ điều hành Unix và Linux tất các thiết bị kết nối vào máy tính đều được nhận dạng như các tập tin, kể cả những linh kiện như ổ điã cứng, các phân vùng điã cứng và các ổ USB Điều này có nghiã là tất cả các tập tin và thư mục đều nằm dưới thư mục gốc, ngay cả những tập tin biểu tượng cho các ổ điã cứng Ví dụ, /home/nttvinh/nguyen/scnp.odt chỉ toàn bộ đường dẫn đến tập tinscnp.odt có trong thư... một tài kh an mới được tạo nó sẽ được gán 1 UID, bắt đầu từ 500 trở đi, và tăng dần khi các tài kh an mới được tạo ra Cũng như trên hệ điều hành Windows, sau khi cài đặt một số tài kh an và group mặc định sẽ được tạo như: các default user các default group Tạo User Và Group Chúng ta có thể tạo tài kh an người dùng trên Linux bằng dòng lệnh hoặc giao diện đồ họa Để tạo tài kh an người dùng Linux1 bằng... thêm thông tin người dùng x—mở rộng danh sách các tiến trình Chúng ta có thể sử dụng lệnh top để xem danh sách các tiến trình đang họat động được cập nhật theo thời gian xác định Vi dụ để refresh danh sách các tiến trình hiển thị sau 7 giây chúng ta sử dụng lệnh: # top d 7 Ngoài ra, sử dụng giao diện đồ họa cSystem Monitor cũng là một giải pháp hay trong việc quản lý và xem xét các tiến trình đang họat... với tập tin,  other (những người khác) những quyền truy cập của nhóm này áp dụng cho tất cả những người còn lại Mỗi bộ quyền truy cập sẽ xác định cụ thể các quyền truy cập thực tế đối với các tập tin và các thư mục như sau :  read (đọc) quyền xem nội dung tập tin hoặc mở tập tin quyền xem nội dung của tập tin thư mục  write (ghi, viết) quyền ghi và sửa lại nội dung tập tin hoặc xoá tập tin quyền