NHẬN XÉT CỦA GIẢNG VIÊN ………………………………………………………………………………… …………………………………………………………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………………………………………………………… ………………………………………………………………………………… CÀI ĐẶT DỊCH VỤ DHCP TRÊN FEDORA NHÓM Báo Cáo “Thực hành quản trị mạng Linux – Nhóm 1” Các bước tiến hành cài đặt dịch vụ DHCP • Chú ý: Chuyển tất network interface VMNet2 Bước 1: Thực máy cài dịch vụ DHCP, vào Terminal gõ lệnh yum –y install DHCP đợi trình tự động tải gói DHCP cài đặt Sau gõ vi /etc/sysconfig/selinux chỉnh sửa thông tin selinux = permissive Sau gõ service iptables stop dừng dịch vụ lọc Firewall Bước 2: Cấu hình lại địa IP cho card mạng máy cài dịch vụ DHCP số thông tin cần thiết, vào Terminal gõ yum –y install net –tools Sau gõ vi /etc/hostname để thay đổi tên máy thành “linuxserver” Tiếp tục gõ vi /etc/sysconfig/network-scripts/ifcfg – “tên interface máy cài dịch vụ DHCP” thêm vào số thông tin sau: BOOTPROTO= “static” IPADDR= “192.168.1.1” NETMASK= “255.255.255.0” Bước 3: Khởi động network vừa chỉnh sửa, vào Terminal gõ lệnh service network start để khởi động network interface Bước 4: Cấu hình DHCP, vào Terminal gõ vi /etc/DHCP/Dhcpd.conf thêm vào nội dung sau : ddns-update-style interim; ignore client-updates; subnet 192.168.1.0 netmask 255.255.255.0 { option routers 192.168.1.1; option domain-name-servers 192.168.1.1; option subnet-mask 255.255.255.0; 2 Báo Cáo “Thực hành quản trị mạng Linux – Nhóm 1” option domain-name "linuxserver"; range dynamic-bootp 192.168.1.65 192.168.1.165 default-lease-time 21600; max-lease-time 43200; } Bước 5: Khởi động dịch vụ DHCP, vào Terminal gõ lệnh service dhcpd start Sau gõ lệnh chkconfig dhcpd để dịch vụ khởi động hệ điều hành Hoàn thành trình cài đặt dịch vụ Sau triển khai máy clone Fedora Thực máy clone fedora, vào Terminal gõ vi /etc/sysconfig/network-script/ifcfg -“tên card mạng máy clone fedora” để chỉnh sửa thông tin sau: IPADDR= “192.168.1.” BOOTPROTO= “DHCP” Khởi động network vừa chỉnh sửa, vào Terminal gõ lệnh service network start để khởi động network interface tiếp tục gõ chkconfig network on để khởi động hệ điều hành kiểm tra Cuối gõ ifconfig –“tên card mạng máy clone fedora” để xem thông tin IP cấp phát DHCP Thực kiếm tra máy Windows XP vào cmd gõ ipconfig -release, sau ipconfig –renew Kết Cài đặt dịch vụ DHCP kiểm thử thành công máy clone fedora máy Windows XP Địa IP nằm vùng cấp phát CÀI ĐẶT DỊCH VỤ DNS TRÊN FEDORA • Báo Cáo “Thực hành quản trị mạng Linux – Nhóm 1” Các bước tiến hành cài đặt dịch vụ DNS Chú ý: Chuyển tất network interface VMNet2 Bước 1: Cài đặt gói dịch vụ DNS, thực máy cài dịch vụ DNS, vào Terminal gõ lệnh yum –y install bind* đợi trình tự động cài đặt Bước 2: Cấu hình IP cho interface eth0, vào Terminal gõ lệnh vi /etc/sysconfig/network-scripts/ifcfg – “tên interface máy cài dịch vụ DHCP” thêm vào số thông tin sau: BOOTPROTO= “static” IPADDR= “192.168.1.1” NETMASK= “255.255.255.0” Sau gõ vi /etc/sysconfig/network để thay đổi tên máy thành “linuxserver.dns.com” Bước 3: Khởi động network vừa chỉnh sửa, vào Terminal gõ lệnh service network start để khởi động network interface Bước 4: Cấu hình dịch vụ DNS Soạn sẵn ZONE FILE cấu hình cho máy DNS sau: File named.root có nội dung : ; This file holds the information on root name servers needed to ; initialize cache of Internet domain name servers ; (e.g reference this file in the "cache " ; configuration file of BIND domain name servers) ; ; This file is made available by InterNIC ; under anonymous FTP as ; file ; on server /domain/named.cache FTP.INTERNIC.NET Báo Cáo “Thực hành quản trị mạng Linux – Nhóm 1” ; -OR- RS.INTERNIC.NET ; last update: Jan 29, 2004 ; related version of root zone: ; 2004012900 ; ; ; formerly NS.INTERNIC.NET ; 3600000 IN NS A.ROOT-SERVERS.NET A.ROOT-SERVERS.NET 3600000 A 198.41.0.4 ; ; formerly NS1.ISI.EDU ; 3600000 B.ROOT-SERVERS.NET NS B.ROOT-SERVERS.NET 3600000 A 192.228.79.201 ; ; formerly C.PSI.NET ; 3600000 C.ROOT-SERVERS.NET NS C.ROOT-SERVERS.NET 3600000 A 192.33.4.12 ; ; formerly TERP.UMD.EDU ; 3600000 D.ROOT-SERVERS.NET NS D.ROOT-SERVERS.NET 3600000 A 128.8.10.90 ; ; formerly NS.NASA.GOV ; 3600000 E.ROOT-SERVERS.NET NS E.ROOT-SERVERS.NET 3600000 A 192.203.230.10 ; ; formerly NS.ISC.ORG ; 3600000 F.ROOT-SERVERS.NET NS F.ROOT-SERVERS.NET 3600000 A 192.5.5.241 ; ; formerly NS.NIC.DDN.MIL ; 3600000 G.ROOT-SERVERS.NET NS G.ROOT-SERVERS.NET 3600000 A 192.112.36.4 Báo Cáo “Thực hành quản trị mạng Linux – Nhóm 1” ; ; formerly AOS.ARL.ARMY.MIL ; 3600000 H.ROOT-SERVERS.NET NS H.ROOT-SERVERS.NET 3600000 A 128.63.2.53 ; ; formerly NIC.NORDU.NET ; 3600000 I.ROOT-SERVERS.NET NS I.ROOT-SERVERS.NET 3600000 A 192.36.148.17 ; ; operated by VeriSign, Inc ; 3600000 J.ROOT-SERVERS.NET NS J.ROOT-SERVERS.NET 3600000 A 192.58.128.30 ; ; operated by RIPE NCC ; 3600000 K.ROOT-SERVERS.NET NS K.ROOT-SERVERS.NET 3600000 A 193.0.14.129 ; ; operated by ICANN ; 3600000 L.ROOT-SERVERS.NET NS L.ROOT-SERVERS.NET 3600000 A 198.32.64.12 ; ; operated by WIDE ; 3600000 M.ROOT-SERVERS.NET NS M.ROOT-SERVERS.NET 3600000 A 202.12.27.33 ; End of File Thực copy named.root vào thư mục /var/named/chroot/var/named Thực lệnh vi /var/named/etc/named.conf soạn nôi dung sau: acl mynet { 192.168.1.0/24; 127.0.0.1; }; Báo Cáo “Thực hành quản trị mạng Linux – Nhóm 1” options { allow-transfer {none;}; directory "/var/named"; query-source port 53; query-source-v6 port 53; dump-file "var/named/data/cache_dump.db"; statistics-file "var/named/data/named_stats.txt"; memstatistics-file "var/named/data/named_mem_stats.txt"; notify yes; }; zone "." IN { type hint; file "named.root"; }; zone "linuxserver.dns.com" IN { type master; file "linuxserver.db"; }; zone "localhost" IN { type master; file "localhost.db"; }; zone "0.0.127.in-addr.arpa" IN { type master; file "0.0.127.in-addr.arpa.db"; }; zone "1.168.192.in-addr.arpa" { type master; file "1.168.192.in-addr.arpa.db"; }; Báo Cáo “Thực hành quản trị mạng Linux – Nhóm 1” Tiếp tục thực lệnh vi /var/named/chroot/var/named/linuxserver.db $TTL 86400 @ IN SOA linuxserver.dns.com root ( 2014032701 IN NS 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum linuxsever.dns.com IN MX 1D ; serial (d adams) 10 linuxserver IN A 192.168.1.1 linuxserver 1D IN A 192.168.1.1 www 1D IN CNAME linuxsever mail 1D IN CNAME linuxsever ftp 1D IN CNAME linuxsever ; web site ; web site Tiếp tục thực lệnh vi /var/named/chroot/var/named/1.168.192.in-addr.arpa.db soạn nội dung sau $TTL 86400 @ IN SOA linuxsever.dns.com root ( 2014032701; serial 28800; refresh 7200; retry 604800; expire 86400; ttk ) @ IN NS IN PTR linuxsever.dns.com linuxsever.dns.com Soạn hai file 0.0.127.in-addr.arpa.db localhost.db có nội dung 0.0.127.in-addr.arpa.db: $TTL @ 86400 IN SOA localhost root.localhost ( Báo Cáo “Thực hành quản trị mạng Linux – Nhóm 1” 1997022700 ; Serial IN NS IN PTR 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum localhost localhost localhost.db: $TTL 86400 @ IN SOA IN NS IN A @ root ( 42 ; serial (d adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum @ 127.0.0.1 Sau copy hai file vào /var/named/chroot/var/named/ Bước 5: Khởi động dịch vụ DNS service named start chkconfig named on Vào vi /etc/resolv.conf sửa nội dung thành Nameserver 192.168.1.1 để sử dụng máy DNS vừa cài đặt làm máy phân giải DNS Báo Cáo “Thực hành quản trị mạng Linux – Nhóm 1” Kết Cài đặt dịch vụ DNS thành công kiểm thử thành công máy XP máy clone fedora Sử dụng lệnh nslookup để kiểm tra trình phân giải tên miền 10 Báo Cáo “Thực hành quản trị mạng Linux – Nhóm 1” Chúng ta cấu hình lại thông tin webserver tập tin cấu hình đường dẫn /etc/httpd/conf/httpd.conf MYSQL Bước 1: Cài đặt lệnh yum -y install mysql-server Bước 2: Khởi động dịch vụ lệnh server mysqld start 12 Báo Cáo “Thực hành quản trị mạng Linux – Nhóm 1” Bước 3: Đặt mật cho MYSQL lệnh mysqladmin –u root password ’123456’ Bước 4: Đăng nhập vào MYSQL lệnh mysql –u root –p Sau nhập password “123456” Bước 5:Tạo database vietnamcuatoi lệnh create database vietnamcuatoi Tạo bảng vietnam với hai trường mã tỉnh tên tỉnh lệnh use database vietnam; create table vietnam(matinh char(6),tentinh nvarchar(30)) Chèn liệu vào bảng lệnh insert into vietnam values(“QNG”,“quangngai”) Kiểm tra lệnh show database; select * from vietnam PHPMYADMIN Bước 1: Cài đặt đầy đủ gói RPM wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el5.rf.i386.rpm để tải về.Tiếp theo bước cài đặt RPM: rpm import http://apt.sw.be/RPM-GPG-KEY.dag.txt rpm -K rpmforge-release-0.5.2-2.el5.rf.i386.rpm rpm -i rpmforge-release-0.5.2-2.el5.rf.i386.rpm Bước 2: Tiếp tục, cài đặt phpmyadmin yum –y install phpmyadmin Bước 3: vi /etc/httpd/conf.d/phpmyadmin.conf thay đổi Allow from 127.0.0.1 thành Allow from all vi /usr/share/phpmyadmin/config.inc.php Tìm mục $cfg['blowfish_secret'] = '"'; thay dấu '' IP tên domain 13 Báo Cáo “Thực hành quản trị mạng Linux – Nhóm 1” Bước 4: service httpd restart Truy cập vào PHPMYADMIN sử dụng http://localhost.localdomain (có thể nhập vào địa IP HOSTNAME)/phpmyadmin 14 Báo Cáo “Thực hành quản trị mạng Linux – Nhóm 1” CÀI SSH VÀ FTP TRÊN FEDORA Dịch vụ SSH Bước 1: Cài đặt SSH server SSH client yum -y install openssh-server openssh-clients Bước 2: Khởi động dịch vụ SSH service sshd start chkconfig sshd on Bước 3: Một số thao tác cấu hình SSH vi /etc/ssh/sshd_config Tìm dòng PermitRoot Login thay YES thành NO để không cho đăng nhập quyền root Thêm dòng AlowUsers user01 user02 phép user01 user02 phép truy cập qua SSH Ta thay đổi port chuẩn SSH port 22 port khác 1235 : port 1235 Sau hoàn xong ta tiến hành lưu lại khởi động lại dịch vụ SSH service sshd restart Bước 4: Kiểm tra ta cài phần mềm SSH Secure Shell Client máy XP để kiểm tra kết nối 15 Báo Cáo “Thực hành quản trị mạng Linux – Nhóm 1” Dịch vụ FTP Bước :Cài đặt vsftpd yum –y install vsftpd Bước 2: Khởi động dịch vụ : service vsftpd start chkconfig vsftpd on Bước 3:Kiểm tra File cấu hình Ở có file cấu hình là: ftpuser: Chứa user không login ftp user_list: Chỉ user có file đăng nhập ftp userlist_deny=NO vsftp_config: File cấu hình Bước 4:Truy cập vào ftp server cài đặt Chúng ta giữ nguyên file cấu hình vào máy xp ftp://10.0.0.2 truy cập vào fpt server cài đặt tài khoản anonymous 16 Báo Cáo “Thực hành quản trị mạng Linux – Nhóm 1” CÀI ĐẶT DỊCH VỤ SQUID TRÊN FEDORA Các bước tiến hành cài đặt Bước chuẩn bị: Thêm card mạng cho máy cài dịch vụ Squid cấu hình IP sau: • Card In (VMNet 2) vào Terminal gõ lệnh vi/etc/sysconfig/networkscripts/ifcfg-eth0 chỉnh sửa sau: BOOTPROTO=static IPADDR=10.0.0.2 NETMASK=255.0.0.0 • Card Out (VMNet 0) không cần chỉnh sửa Bước 1: Cài đặt gói dịch vụ Squid, vào Terminal gõ lệnh yum -y install squid đợi trình tự động cài đặt Bước 2: Cấu hình squid, vào Terminal gõ lệnh vi /etc/squid/squid.conf chỉnh sửa sau: a) Tại dòng 925 sửa http_port 8080 b) Tại dòng 1796 cache_dir /var/spool/squid/cache 100 16 256 c) Tại dòng 1589 cache_mem MB d) Tại dòng 632 acl lan src 10.0.0.0/8 e) Tại dòng 633 http_access allow our_network f) Tại dòng 636 http_access allow localhost g) Tại dòng 637 http_access deny all h) Thêm vào dòng visible_hostname linuxserver.dns.com 17 Báo Cáo “Thực hành quản trị mạng Linux – Nhóm 1” Bước 3: Tạo cache trước chạy dịch vụ squid gõ lệnh squid -z Nếu trình tạo cache bị lỗi, ta ý đến quyền thư mục cache khai báo tham số cache_dir Có thể thư mục không phép ghi Nếu có ta phải thay đổi bằng: chown squid:squid /var/spool/squid chmod 770 /var/spool/squid Bước 4: Khởi động dịch vụ squid gõ lệnh service squid start Sau gõ lệnh chkconfig squid on để dịch vụ chạy hệ điều hành • Tạo luật cấm máy mạng truy cập vào số website google.com, tuoitre.com.vn Bước 1: Tạo danh sách trang web bị cấm truy cập, gõ vi /etc/squid/webdeny gõ vào danh sách trang web bị cấm sau: tuoitre.com.vn google.com Bước 2: Thiết lập luật cấu hình squid, gõ lệnh vi /etc/squid/squid.conf chỉnh sửa sau (chú ý cấu hình bạn thiết lập phải viết trước cấu hình mặc định thực theo chế ưu tiên) - Tại dòng 632, thêm vào dòng trước dòng 632 gõ acl webdeny dstdomain “/etc/squid/webdeny” - Trước dòng http_access allow our_network thêm vào dòng gõ http_access deny webdeny Chúng ta tạo luật cho phép truy cập từ 11:30-13:00 acl free_time time 11:30-13:00 http_access allow free_time 18 Báo Cáo “Thực hành quản trị mạng Linux – Nhóm 1” Hoặc cấm máy có địa ip internet acl hostdeny src 10.0.0.10 http_access deny hostdeny Bước 3: Khởi động dịch vụ squid gõ lệnh service squid start Sau gõ lệnh chkconfig squid on để dịch vụ chạy hệ điều hành Kết Cài đặt dịch vụ thành công kiểm thử máy xp2003 sau: + Máy xp2003 card VMNet2 không kết nối internet + Vào Start  Setting Control Pannel  Internet Opnions Tại thẻ connection  LAN setting  chọn vào Use a proxy sever for your LAN  mục Address gõ vào “10.0.0.2” Port gõ vào “80”  OK  OK Sau vào truy cập trang web thành công + Kiểm thử luật tạo, máy xp2003 vào trang web google.com hay tuoitre.com.vn không thành công bị từ chối từ máy chủ proxy 19 Báo Cáo “Thực hành quản trị mạng Linux – Nhóm 1” CÀI ĐẶT FIREWALL TRÊN FEDORA Các bước tiến hành Bước chuẩn bị: Thêm card mạng cho máy cài dịch vụ Squid cấu hình IP sau: • Card In (VMNet 3) vào Terminal gõ lệnh vi/etc/sysconfig/networkscripts/ifcfg-eth0 chỉnh sửa sau: BOOTPROTO=static IPADDR=10.0.0.2 NETMASK=255.0.0.0 • Card Out (VMNet 0) không cần chỉnh sửa Bước 1: Cài đặt yum –y install iptables ( thông thường cài đặt sẵn phiên LINUX ) Bước 2:Khởi động dịch vụ lệnh service iptables start chkconfig iptables on Bước 3:Thực số cấu hình đơn giản Trước tiên gõ lệnh vi /etc/sysctl.conf sửa dòng net.ipv4.ip_forward=1, gõ vi /etc/sysconfig/selinux sửa dòng selinux=disable Sau vào vi /etc/sysconfig/iptables-config sữa dòng IPTABLES_MODULES_UNLOAD=“no” vào vi /etc/sysconfig/iptables xóa dòng -A FORWARD –j REJECT reject with -icpmp -host -prohibited 20 Báo Cáo “Thực hành quản trị mạng Linux – Nhóm 1” Cấu hình Nat Out dịch vụ iptables linux Dùng setup -> cấu hình trusted card mạng (chấp nhật packet qua card mạng) Cho tất máy mạng INTERNAL INTERNET NAT iptables -t nat -A POSTROUTING –s 10.0.0.0/8 -o eth0 –j MASQUERADE Thực lệnh service iptables save (lưu dòng lệnh vào file IPTABLES) Khởi động lại dịch vụ Iptables: service iptables restart Dùng máy client để internet không dùng proxy Chúng ta NAT với IP tĩnh trường hợp thuê riêng IP chẳng hạn lúc ta dùng lệnh iptables -t nat -A POSTROUTING –s 10.0.0.0/8 -o eth0 –j SNAT to 192.168.1.10 (với IP thuê 192.168.1.10) Chú ý: default gateway địa máy firewall (10.0.0.2) Cấu hình Nat IN dịch vụ iptables linux Thực cho dịch vụ web iptable – t nat – A PREROUTING -d 192.168.1.10 –p tcp dport 80 –j DNAT to 10.0.0.3:80 Thực cho dịch vụ mail (SMTP) iptable – t nat – A PREROUTING -d 192.168.1.10 –p tcp dport25 –j DNAT to 10.0.0.1:25 service iptables save khởi động lại dịch vụ service iptables start Dùng máy bên internet gõ địa http://IP máy cục bộ:80 máy tự động vào đến máy webserver Cấm máy mạng truy cập thông qua NAT firewall iptables -t nat -I POSTROUTING –s 10.0.0.0/8 -p tcp -o eth1 –j DROP 21 Báo Cáo “Thực hành quản trị mạng Linux – Nhóm 1” Mở dịch vụ tường lửa ví dụ DNS iptables –A OUTPUT –p udp – o eth1 –dport 53 –j ACCEPT iptables –A INPUT –p udp – i eth1 –dport 53 –j ACCEPT • Kết hợp FIREWALL PROXY (SQUID - cho máy mạng thông qua proxy mà không cần phải cấu hình LAN PROXY máy ) Vào vi /etc/squid/squid.conf thêm tham só transparent vào dòng http_port 8080 transparent Khởi động lại squid service squid start Thực lệnh iptables –t nat –A PREROUTING –i eth0 –p tcp dport 80 -j REDIRECT –to port 8080 Kết Cài đặt thành công cấu hình số luật đơn giản cho tường lửa Kiểm thử thành công máy fedora máy xp2003 22 Báo Cáo “Thực hành quản trị mạng Linux – Nhóm 1” CÀI ĐẶT DỊCH VỤ SAMBA TRÊN FEDORA Các bước tiến hành Bước 1: Cài đặt gói dịch vụ samba gõ lệnh yum -y install samba Bước 2: Cấu hình máy samba gõ lệnh vi /etc/samba/smb.conf sửa dòng sau Passdbbackend=smbpasswd Bước 3: Tạo danh sách user truy cập vào máy samba sau useradd hs1 -p 123456 useradd hs2 -p 123456 useradd hs3 -p 123456 useradd mrzink -p 123456 smbpasswd -a hs1 (password= “123456789”) smbpasswd -a hs2 (password= “123456789”) smbpasswd -a hs3 (password= “123456789”) smbpasswd -a mrzink (password= “123456789”) Khởi động dịch vụ service smb start chkconfig smb on Bước 4: Truy cập vào máy samba (10.0.0.2), vào máy xp2003 Start  Run  \\10.0.0.2 mục User gõ hs1 Password gõ 123456789 Đăng nhập thành công thấy thư mục hs1 user hs1 Bước 5: Cấu hình chia tài nguyên cho nhóm học sinh với thư mục tailieu 23 Báo Cáo “Thực hành quản trị mạng Linux – Nhóm 1” Tạo thư mục tailieu gõ mkdir tailieu, sau tạo file thư mục touch /tailieu/baitap.txt, touch /tailieu/noiquy.txt tài nguyên dùng chung cho nhóm học sinh Tạo nhóm học sinh groupadd hocsinh Thêm user vào nhóm hocsinh gõ usermod “tên user” -G hocsinh Thay đổi nhóm sở hữu thư mục tailieu chgrp hocsinh tailieu Thay đổi quyền thao tác với thư mục tailieu chmod 775 -R tailieu Sau gõ vi /etc/samba/smb.conf thêm vào dòng lệnh sau [tailieu] comment=Tai_Lieu_Dung_Chung path=/tailieu public=no writable=yes valid users= +hocsinh readonly=yes Nội dung luật đoạn lệnh chia thư mục tailieu cho thành viên nhóm hocsinh có toàn quyền thư mục tailieu không cho user nhóm truy cập đến Khởi động lại dịch vụ service smb start chkconfig smb on Bước 6: Kiểm thử vào máy xp2003 Start  Run  \\10.0.0.2 mục User gõ hs1 Password gõ 123456789 Đăng nhập thành công thấy thư mục hs1 user hs1 thư mục dùng chung tailieu Sau vào tạo tập tin thư mục thư mục tailieu Qua lại máy dịch vụ samba gõ lệnh ls /tailieu để kiểm tra tập tin thư mục vừa tạo tạo thành công Luật chia tài nguyên hoạt 24 Báo Cáo “Thực hành quản trị mạng Linux – Nhóm 1” động Tiếp tục Start  Run  \\10.0.0.2 mục User gõ mrzink Password gõ 123456789 đăng nhập thành công không vào thư mục tailieu CÀI ĐẶT NFS TRÊN FEDORA Bước 1: Cài đặt lệnh yum –y install nfs-until phía client server Bước 2: Khởi động service nfs start chkconfig nfs on Bước 3:Thực số cấu hình : vi /etc/idmapd.conf sữa Domain=linuxserver.dns.com mkdir /public chomod 777/public Tiến hành share thư mục public cho máy mạng có toàn quyền vi /etc/exports soạn nội dung sau /public 10.0.0.0/24(rw,sync ,no_root_squash,no_all_squash) Mount thư mục máy server máy client Mount –t nfs 10.0.0.2:/public /mtn/nfsshare Chúng ta tiến hành tạo vài thư mục vào lại máy nfs server để kiểm tra Sử dụng file /etc/hosts.allow /etc/hosts.deny phép kết nối đến NFS server Cấm tất clients truy cập vào NFS server: vi /etc/hosts.deny thay đổi portmap: All 25 Báo Cáo “Thực hành quản trị mạng Linux – Nhóm 1” Cho phép máy có ip 10.0.0.1 truy cập đến NFS server: vi /etc/hosts.allow thay đổi portmap: 10.0.0.1 Khởi động lại dịch vụ service nfs restart Nếu máy client không kết nối bạn nên tắt dịch vụ tường lửa thêm thông tin cấu hình cho phép truy cập dịch vụ NFS service iptables stop 26 ... -prohibited 20 Báo Cáo Thực hành quản trị mạng Linux – Nhóm 1” Cấu hình Nat Out dịch vụ iptables linux Dùng setup -> cấu hình trusted card mạng (chấp nhật packet qua card mạng) Cho tất máy mạng INTERNAL... nội dung thành Nameserver 192.168.1.1 để sử dụng máy DNS vừa cài đặt làm máy phân giải DNS Báo Cáo Thực hành quản trị mạng Linux – Nhóm 1” Kết Cài đặt dịch vụ DNS thành công kiểm thử thành công... "1.168.192.in-addr.arpa.db"; }; Báo Cáo Thực hành quản trị mạng Linux – Nhóm 1” Tiếp tục thực lệnh vi /var/named/chroot/var/named/linuxserver.db $TTL 86400 @ IN SOA linuxserver.dns.com root ( 2014032701