Đang tải... (xem toàn văn)
Linux là một HĐH dạng UNIX (Unixlike Operating System) chạy trên máy PC với bộ điều khiển trung tâm (CPU) Intel 80386 trở lên, hay các bộ vi xử lý trung tâm tương thích AMD, Cyrix. Linux ngày nay còn có thể chạy trên các máy Macintosh hoặc SUN Sparc. Linux được viết lại toàn bộ từ con số không, tức là không sử dụng một dòng lệnh nào của Unix để tránh vấn đề bản quyền của Unix. Tuy nhiên hoạt động của Linux hoàn toàn dựa trên nguyên tắc của hệ điều hành Unix. Vì vậy nếu một người nắm được Linux, thì sẽ nắm được UNIX. Giữa các hệ thống Unix sự khác nhau cũng không kém gì giữa Unix và Linux. Năm 1991 Linus Torvalds, sinh viên của đại học tổng hợp Helsinki, Phần lan, bắt đầu xem xét Minix, một phiên bản của Unix làm ra với mục đích nghiên cứu cách tạo ra một hệ điều hành Unix chạy trên máy PC với bộ vi xử lý Intel 80386. Ngày 2581991, Linus cho ra version 0.01 và thông báo trên comp.os.minix của Internet về dự định của mình về Linux. Tháng 011992, Linus cho ra version 0.12 với shell và C compiler. Linus không cần Minix nữa để recompile HDH của mình. Linus đặt tên HDH của mình là Linux.Năm 1994, phiên bản chính thức 1.0 được phát hành. Quá trình phát triển của Linux được tăng tốc bởi sự giúp đỡ của chương trình GNU (GNU‟s Not Unix), đó là chương trình phát triển các Unix có khả năng chạy trên nhiều platform. Phiên bản mới nhất của Linux kernel là 2.6.25, có khả năng điều khiển các máy đa bộ vi xử lý (hiện tại Linux hỗ trợ máy tính có tối đa 16 CPUs). Linux kernel 2.6.25 cũng đồng thời nâng cấp hệ thống file Ext4 (phiên bản cũ là Ext3), giúp hỗ trợ dung lượng block lớn hơn từ 4K lên 64K và rất nhiều các tính năng khác (có thể download tại (http:www.kernel.org). Các phiên bản của Hệ điều hành Linux được xác định bởi hệ thống số dạng X.YY.ZZ. Nếu YY là số chẵn phiên bản ổn định, YY là số lẻ phiên bản thử nghiệm.
TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN - BÀI TẬP LỚN MÔN : NGUYÊN LÝ HỆ ĐIỀU HÀNH Đề tài Nghiên cứu tìm hiểu Dịch vụ mạng HĐH Linux Nhóm 14 lớp CNTT2: Nguyễn Hưng Khánh Nguyễn Ngọc Khang Nguyễn Thành Long Nguyễn Chí Tiến Hoàng Văn Tuấn Hà Nội, 3/2017 MỤC LỤC Chương Giới Thiệu chung điều hành Linux I Lịch sử phát triển Linux .3 II Ưu – nhược điểm hệ điều hành Linux .4 Ưu điểm: Nhược điểm: Chương Dịch vụ mạng Linux I Dịch vụ DNS Giới thiệu dịch vụ DNS Hệ thông tên miền DNS .9 Hoạt động DNS server Linux Cài đặt cấu hình dịch vụ DNS server 11 II Dịch vụ DHCP 14 Giới thiệu dịch vụ DHCP 14 Nguyên tắc hoạt động .15 Các thơng số cấu hình DHCP .16 Cài đặt cấu hình dịch vụ DHCP 16 III Dịch vụ SAMBA 17 Giới thiệu SAMBA 17 Cài đặt cấu hình 18 Quản trị tài khoản Samba .23 Sử dụng dịch vụ Samba 25 Chương Giới Thiệu chung điều hành Linux I Lịch sử phát triển Linux Linux HĐH dạng UNIX (Unix-like Operating System) chạy máy PC với điều khiển trung tâm (CPU) Intel 80386 trở lên, hay vi xử lý trung tâm tương thích AMD, Cyrix Linux ngày cịn chạy máy Macintosh SUN Sparc Linux viết lại tồn từ số khơng, tức khơng sử dụng dòng lệnh Unix để tránh vấn đề quyền Unix Tuy nhiên hoạt động Linux hoàn toàn dựa nguyên tắc hệ điều hành Unix Vì người nắm Linux, nắm UNIX Giữa hệ thống Unix khác khơng Unix Linux Năm 1991 Linus Torvalds, sinh viên đại học tổng hợp Helsinki, Phần lan, bắt đầu xem xét Minix, phiên Unix làm với mục đích nghiên cứu cách tạo hệ điều hành Unix chạy máy PC với vi xử lý Intel 80386 Ngày 25/8/1991, Linus cho version 0.01 thông báo comp.os.minix Internet dự định Linux Tháng 01/1992, Linus cho version 0.12 với shell C compiler Linus không cần Minix để recompile HDH Linus đặt tên HDH Linux.Năm 1994, phiên thức 1.0 phát hành Quá trình phát triển Linux tăng tốc giúp đỡ chương trình GNU (GNU‟s Not Unix), chương trình phát triển Unix có khả chạy nhiều platform Phiên Linux kernel 2.6.25, có khả điều khiển máy đa vi xử lý (hiện Linux hỗ trợ máy tính có tối đa 16 CPUs) Linux kernel 2.6.25 đồng thời nâng cấp hệ thống file Ext4 (phiên cũ Ext3), giúp hỗ trợ dung lượng block lớn - từ 4K lên 64K nhiều tính khác (có thể download (http:// www.kernel.org) Các phiên Hệ điều hành Linux xác định hệ thống số dạng X.YY.ZZ Nếu YY số chẵn phiên ổn định, YY số lẻ phiên thử nghiệm II Ưu – nhược điểm hệ điều hành Linux Ưu điểm: Kinh tế Đó đặc điểm bỏ qua Linux Tuy nhiên Linux chưa tất Hệ điều hành cịn nhiều ưu điểm khác mà khơng hệ điều hành có Chính đặc điểm nguyên nhân khiến cho Linux ngày trở nên phổ biến không Việt Nam mà giới Linh hoạt, uyển chuyển Linux Hệ điều hành mã nguồn mở nên tùy ý sửa chữa theo thích (tất nhiên khả kiến thức người) Chúng ta chỉnh sửa Linux ứng dụng cho phù hợp với Mặt khác Linux cộng đồng lớn người làm phần mềm phát triển mơi trường, hồn cảnh khác nên tìm phiên phù hợp với yêu cầu người vấn đề khó khăn Tính linh hoạt Linux cịn thể chỗ tương thích với nhiều mơi trường Hiện tại, ngồi Linux dành cho server, PC…nhân Linux nhúng vào thiết bị điều khiển máy tính palm, robot… Phạm vi ứng dụng Linux xem rộng rãi Độ an tồn cao Trước hết, Linux có cấu phân quyền rõ ràng Chỉ có "root" (người dùng tối cao) có quyền cài đặt thay đổi hệ thống Ngồi Linux có chế để người dùng bình thường tạm thời chuyển sang quyền "root" để thực số thao tác Điều giúp cho hệ thống chạy ổn định tránh phải sai sót dẫn đến đổ vỡ hệ thống (trong phiên Windows gần đây, chế phân quyền bước đầu áp dụng, so với Linux chặt chẽ hơn) Ngồi tính chất "mở" tạo nên an toàn Linux Nếu lỗ hổng Linux phát cộng đồng mã nguồn mở sửa thường sau 24h cho sửa lỗi Mặt khác Hệ điều hành mã nguồn đóng Windows, khơng thể biết người ta viết gì, viết mà biết chúng chạy Vì Windows có chứa đoạn mã cho phép tạo "back door" để xâm nhập vào hệ thống khơng thể biết Đối với người dùng bình thường vấn đề không quan trọng hệ thống tầm cỡ hệ thống quốc phịng vấn đề lại mang tính sống cịn Các nhân viên an ninh không phép để lộ kẽ hở nào, dù nhỏ liên quan đến an ninh quốc gia Và lần phần mềm mã nguồn mở nói chung Linux nói riêng lại lựa chọn số Trong Linux mọi thứ công khai, người quản trị tìm hiểu tới mọi ngõ ngách hệ điều hành Điều có nghĩa độ an tồn nâng cao Thích hợp cho quản trị mạng Được thiết kế từ đầu cho chế độ đa người dùng, Linux xem hệ điều hành mạng giá trị Nếu Windows tỏ Hệ điều hành thích hợp với máy tính Desktop Linux lại hệ điều hành thống trị Server Đó Linux có nhiều ưu điểm thỏa mãn đòi hỏi hệ điều hành mạng: tính bảo mật cao, chạy ổn định, chế chia sẻ tài nguyên tốt… Giao thức TCP/IP mà thấy ngày giao thức truyền tin Linux (sau đưa vào Windows) Chạy thống hệ thống phần cứng Dù cho có nhiều phiên Linux nhà phân phối khác ban hành nhìn chung chạy ổn định mọi thiết bị phần cứng, từ Intel 486 đến máy Core Duo, từ máy có dung lượng RAM 4MB đến máy có cấu hình cực mạnh (tất nhiên tốc độ khác nguyên tắc chạy được) Nguyên nhân Linux nhiều lập trình viên nhiều môi trường khác phát triển (không Windows Microsoft phát triển) bắt gặp nhiều người có "cùng cảnh ngộ" dễ dàng tìm driver tương ứng với thiết bị Tính chất hồn tồn trái ngược với Windows Mỗi có phiên Windows đời kèm theo khát phần cứng hệ điều hành thường không hỗ trợ thiết bị cũ Nhược điểm: Dù cho Linux có tốc độ phát triển nhanh hẳn Windows khách quan mà nói so với Windows, Linux chưa thể đến với người sử dụng cuối Đó Linux cịn có nhược điểm cố hữu: Đòi hỏi người dùng phải thành thạo Trước việc sử dụng cấu hình Linux xem công việc dành cho kĩ thuật viên CNTT Hầu mọi công việc thực dịng lệnh phải cấu hình nhờ sửa trực tiếp file Mặc dù phiên gần đây, Hệ điều hành Linux có cải tiến đáng kể, so với Windows tính thân thiện Linux vấn đề lớn Đây nguyên nhân chủ yếu khiến Linux có nhiều đặc tính kỹ thuật tốt chưa đến với người dùng cuối Tính tiêu chuẩn hóa Linux phát hành miễn phí nên tự đóng gói, phân phối theo cách riêng Hiện có nhiều Linux phát triển từ nhân ban đầu tồn như: RedHat, SuSE, Knoppix… Người dùng phải tự so sánh xem phù hợp với Điều gây khó khăn cho người dùng, người cịn có kiến thức tin học hạn chế Số lượng ứng dụng chất lượng cao Linux hạn chế Mặc dù Windows có sản phẩm Linux gần có phần mềm tương tự, (VD: OpenOffice Linux tương tự MSOffice, hay GIMP tương tự Photoshop ) Tuy nhiên chất lượng sản phẩm chưa thể so sánh với sản phẩm viết cho Windows Phần cứng Một số nhà sản xuất phần cứng khơng có driver hỗ trợ Linux: Do Linux chưa phổ biến Windows nên nhiều nhà sản xuất không hỗ trợ driver chạy Linux Tuy nhiên tìm thấy driver internet cộng đồng mã nguồn mở viết Trên sở nhìn nhận cách khách quan ưu, nhược điểm Hệ điều hành Linux xem xét xu hướng phát triển tin học nước ta thấy, Đối với người dùng thơng thường việc chuyển từ Windows sang Linux hai chưa thể Tuy nhiên người làm tin học, đặc biệt sinh viên, việc tìm hiểu nghiên cứu Linux phần mềm mã nguồn mở điều kiện tốt để nâng cao hiểu biết Linux hệ điều hành có giá trị: chi phí thấp, linh hoạt, ổn đinh, bảo mật cao Chương Dịch vụ mạng Linux I Dịch vụ DNS Giới thiệu dịch vụ DNS Mỗi máy tính mạng muốn trao đổi thơng tin với cần phải biết rõ địa Ip Mỗi máy tính ngồi địa Ip cịn có tên (HOSTNAME) Để liên lạc việc ghi nhớ địa Ip việc khó khăn, đặc biệt việc địa IPV4 ngày cung cấp đủ số lượng nhu cầu việc chuyển sang dùng IPV6 điều tất yếu việc phải nhớ dãy số hexa 32 số việc khơng tưởng Do khó khăn người ta nghĩ việc để ánh xạ địa ip máy thành hostname ngược lại Để trao đổi với người ta cần nhớ tên ban đầu máy tính bên Ban đầu quy mô mạng ARPA NET (tiền thân mạng internet) cịn nhỏ, nên có tập tin HOST.TXT lưu thông tin ánh xạ tên máy thành địa Ip Trong đó, tên máy chuỗi văn không phân cấp (plat name) Tệp tin trì máy chủ máy chủ khác lưu giữ Tuy nhiên mơ hình mạng lớn hơn, việc sử dụng tập tin HOST.TXT có nhược điểm sau: - Lưu lượng mạng máy chủ trì tập tin HOST.TXT bị tải - Xung đột tên: tên máy khơng phân cấp khơng có quan quản lý tập tin nên có nguy bị xung đột tên - Khơng đảm bảo tồn vẹn: việc trì tập tin mạng lớn khó khăn Ví dụ: tập tin HOST.TXT vừa cập nhật chưa kịp chuyển đến máy chủ xa có thay đổi địa mạng - Tóm lại, việc sử dụng tập tin HOST.TXT khơng phù hợp cho mạng lớn thiếu chế phân tán mở rộng Do dịch vụ DNS đời nhằm khắc phục nhược điểm Hệ thơng tên miền DNS DNS hoạt động theo mơ hình client – server Máy chủ server chứa thông tin CSDL Phía client trình phân giải tên resolver, hàm thư viện dùng để tạo query gởi chúng đến máy chủ DNS server DNS hoạt động giao thức tầng application mạng ICP/IP DNS sở liệu phân tán Có nhiệm vụ chuyển đổi tên miền sang địa IP ngược lại Hệ thống DNS đời nhằm mục đích giúp người sử dụng tên dễ nhớ, dễ sử dụng Nguyên tắc làm việc DNS: - Mỗi nhà cung cấp dịch vụ vận hành trì DNS server riêng Khi có u cầu tìm kiếm website đó, DNS server phân giải tên website phải DNS server tổ chức quản lý website - INTERNIC – Internet Network Information Center chịu trách nhiệm quản lý tên miền DNS server tương ứng - DNS server có khả truy vấn DNS server khác Ngoài việc phân giải tên miền cho máy nội hỗ trợ truy vấn từ máy mạng internet vào bên - DNS server có khả nhớ lại tên vừa phân giải, để dùng cho lần truy vấn lần sau Số lượng tên miền lưu lại phụ thuộc vào quy mô DNS server Hoạt động DNS server Linux Phân loại DNS server: - Primary name server: Nguồn xác thực thơng tin thức cho domain mà phép quản lý - Secondary name server: server dự phòng cho primary server - Caching name server: lưu lại lần truy vấn client, giúp cho lần truy vấn sau nhanh chóng giảm tải cho server DNS zone tập hợp ánh xạ từ Host đến địa IP từ IP tới Host phần lien tục nhánh Domain Thông tin DNS Zone Record gồm tên Host địa IP lưu DNS server DNS server quản lý trả lời yêu cầu từ Client liên quan đến DNS server Hệ thống tên miền cho phép phân chia tên miền để quản lý chia hệ thống tên miền thành Zone Zone quản lý tên miền phân chia Zone file lưu thơng tin Zone dạng text Active Directory Zone thuận Zone nghịch: - Zone thuận – Forward Lookup Zone để phân giải tên máy thành địa IP - Zone nghịch – Reverse Lookup Zone để phân giải địa IP thành tên máy Các loại truy vấn: - Truy vấn đệ quy (Recursive query): name server nhận truy vấn dạng này, bắt buộc phải trả kết tìm thơng báo lỗi truy vấn không phân giải Name server tham chiếu truy vấn đến name server khác Name server gửi truy vấn dạng đệ quy tương tác đến name server khác phải thực có kết - Truy vấn tương tác: name server nhận truy vấn dạng này, trả lời cho resolver với thơng tin tốt mà có vào thời điểm Bản thân name server khơng thực truy vấn thêm Thông tin tốt trả lấy liệu từ liệu cục (kể cahe) Trong trường hợp name server khơng tìm thấy liệu cục trả tên miền địa IP name server gần mà biết Các file cấu hình chính: - Host.conf: tệp điều khiển hoạt động rersolver, quy định dịch vụ sử dụng resolver thứ tự sử dụng chúng 10 Hình 1: Cấu hình zone nghịch + Ta tiến hành cấu hình phân giải thuận sau: tạo file theo đường dẫn sau vi /var/named/doan.thuan Hình 2: Cấu hình zone thuận 13 Sau cấu hình xong file ping thành cơng máy restart lại dịch vụ Kiểm tra dịch vụ DNS phân giải nslookup Hình 3: Kiểm tra dịch vụ DNS II Dịch vụ DHCP Giới thiệu dịch vụ DHCP Hệ thống cần cung cấp IP máy tính để máy liên lạc với Với mơ hình mạng tương đối nhỏ, việc cấp IP tương đối dễ dàng Nhưng với mơ hình mạng lớn việc cung cấp IP trở nên khó khăn Vì cần phải có dịch vụ cung cấp IP tự động cho máy client hệ thống mạng - DHCP dịch vụ cung cấp IP tự động cho client - Hoạt động theo mơ hình Client – server - Ngồi DHCP cịn có nhiều tính khác cho client như: cung cấp địa máy tính dùng để giải tên miền DNS, địa Gateway router… 14 Cơ chế sử dụng thông số mạng cấp phát động có ưu điểm so với chế khai báo tĩnh thông số mạng như: - Khắc phục tình trạng đụng địa IP giảm chi phí quản trị cho hệ thống mạng - Giúp cho nhà cung cấp dịch vụ (ISP) tiết kiệm số lượng địa IP thật (public IP) - Phù hợp với máy tính thường xuyên di chuyển qua lại mạng - Kết hợp với hệ thống mạng không dây (wireless) cung cấp điểm Hostpot như: nhà ga, sân bay, trường học… Nguyên tắc hoạt động Giao thức DHCP làm việc theo mơ hình client/server Theo đó, q trình tương tác DHCP client server diễn theo bước sau: - Khi máy client khởi động, máy gửi broadcast gói tin DHCPDISCOVER, yêu cầu server phục vụ cho Gói tin chứa địa MAC máy client - Các máy server mạng nhận gói tin u cầu đó, cịn khả cung cấp địa IP, gửi lại cho máy client gói tin DHCPOFFER, đề nghị cho thuê địa IP khoảng thời gian nhấp định, kèm theo subnet mask địa server Server không cấp phát địa IP vừa đề nghị cho client khác suốt trình thương thuyết - Máy client lựa chọn lời đề nghị (DHCPOFFER) gửi broadcast lại gói tin DHCPREQUEST chấp nhận lời đề nghị Điều cho phép lời đề nghị không chấp nhận server rút lại dùng để cấp phát cho client khác - Máy server client chấp nhận gửi ngược lại gói tin DHCPACK lời xác nhận, cho biết địa IP đó, subnet mask thời hạn sử dụng thức áp dụng Ngồi server cịn gửi kèm theo thơng tin cấu hình bổ sung địa gateway mặc định, địa DNS server 15 Các thơng số cấu hình DHCP - Option: Dùng để cung cấp yếu tố cho phía client địa IP, địa subnet mask, địa Gateway, địa DNS… - Scope: đoạn địa quy định trước DHCP server dùng để gán cho máy client - Reservation: đoạn địa dùng để đành số scope quy định - Lease: thời gian “cho thuê” địa IP client Cài đặt cấu hình dịch vụ DHCP Để cấu hình dịch vụ DHCP, bạn cần phải cài đặt gói dịch vụ DHCP Có cách cài đặt - Cách 1: cài đặt từ đĩa cd #rpm –ivh dhcp-*.rpm (với * phiên gói dịch vụ) - Cách 2: cài đặt cách tải mạng #yum –y install dhcp Kiểm tra gói cài đặt: # rpm –qa|grep dhcp Sau cài đặt, ta cấu sau: 16 Hình 4: Cấu hình DHCP Sau cấu hình file dhcpd.conf, thực lệnh service dhcpd start để bật dịch vụ Để kiểm tra dịch vụ cấp phát ip thành công hay chưa, ta sang máy Xp gõ lênh ipconfig để kiểm tra 17 Hình 5: Máy client cấp phát địa Ip III Dịch vụ SAMBA Giới thiệu SAMBA Các hệ thống Linux sử dụng giao thức TCP/IP kết nối mạng, hệ điều hành Microsoft sử dụng giao thức kết nối mạng khác – giao thức Server Message Block (SMB), giao thức sử dụng NETBIOS phép máy tính chạy Windows chia sẻ tài nguyên với mạng cục Để kết nối tới mạng bao gồm hệ thống Unix, Microsoft phát triển Common Internet File System (CIFS), CIFS sử dụng SMB NETBIOS cho mạng Windows Có số phiên SMB gọi Samba Samba tạo Andrew Tridgell 1991, phát triển dựa giao thức SMB CIFS Samba giao thức dùng để giao tiếp Linux windowvới số chức như: chia sẻ file, chia sẻ thư mục, quản lý printer, printer setting tập trung, chứng thực client login vào window domain, cung caaos Windows Internet Name Service (WINS) Có thể thấy rằng, người dùng 18 mạng dùng chung tập tin máy in Người dùng điều khiển truy nhập tới dịch vụ cách yêu cầu người dùng phải nhập mật mã truy nhập, điều khiển truy nhập thực chế độ: chế độ dùng chung (share mode) chế độ người dùng (user mode) Chế độ dùng chung sử dụng mật mã truy nhập tài nguyên dùng chung cho nhiều người Chế độ người dùng cung cấp cho tài khoản người dùng mật mã truy nhập tài nguyên khác Vì lý phải quản lý mật mã truy nhập, samba có sử dụng tập tin /etc/samba/smbpassword để lưu trữ mật mã truy nhập người dùng Để cấu hình truy nhập hệ thống Samba Linux, người dùng cần thực thủ tục sau: - Cấu hình dịch vụ khởi động dịch vụ Samba - Khia báo tài khoản sử dụng Samba - Truy nhập dịch vụ Samba Các tập tin cấu hình dịch vụ: /etc/samba/smb.conf : tập tin cấu hình Samba /etc/samba/smbpassword : chứa mật mã truy nhập người dùng /etc/samba/smbusers : chứa tên hiệu cho tài khoản samba smbpasswd –a: tạo tài khoản Samba smbpasswd: thay đổi thông tin tài khoản Samba smbclient: truy nhập dịch vụ SBM smbstatus: theo dõi tình trạng kết nối hành Cài đặt cấu hình Gói phần mềm Samba lấy từ đĩa CD download từ mạng Các bước cài đặt sau: - Kiểm tra dịch vụ Samba cài đặt hay chưa: rpm –qa | grep samba - Cài đặt chưa cài đặt: thực cài đặt sau: 19 Hình 6: Cài đặt Samba Daemon dịch vụ Samba sử dụng tập tin cấu hình /etc/samba/smb.conf Tập tin chia thành hai phần chính: - Golbal setting: phần dành cho lựa chọn toàn cục dịch vụ - Sharing setting: phần dành cho khai báo tài nguyên đưa lên mạng dùng chung Nhóm [global]: tham số nhóm áp dung cách toàn cục cho toàn dịch vụ, đồng thời, số tham số nhóm tham số mặc định nhóm khơng khai báo tường minh Nhóm phải đặt phần đầu tập tin cấu hình /etc/samba/smb.conf Một số tham số nhóm [global] cần cấu hình bao gồm: - Workgroup: tên nhóm (workgroup) muốn hiển thị mạng Trên windows, tên hiển thị cửa sổ Network Neighborhood - Host allow: địa mạng hay địa máy truy nhập tới dịch vụ Samba Các địa danh sách đưuọc viết cách khoảng trắng 20