Network cơ bản – DHCP – Samba

Network cơ bản – DHCP – Samba I. Lệnh quản trị mạng cơ bản - Các lệnh theo dõi mạng căn bản: + ping dùng kiểm tra khả năng kết nối đến một host từ xa. Lệnh ping gởi các thông điệp ICMP echo request và nhận các thông điệp ICMP echo reply do host từ xa phản hồi. ping cũng thống kê các thông số đường truyền đến host từ xa: số packet gởi/nhận, phần trăm packet mất, thời gian thực hiện, rtt (round-trip time), … Ví dụ: ping -c 3 localhost Gởi 3 (c: count) thông điệp ICMP echo request đếnlocalhost. Chú ý lệnh ping localhost thực hiện phân giải địa chỉ bằng cách dùng tập tin /etc/hosts. Đây là tập tin lưu các ánh xạ tên host – IP thiết lập tĩnh. Một số đối số: i (interval) thời gian (tính bằng giây) giữa các lần gởi packet, mặc định 1 giây, chỉ có root mới thiết lập trị dưới 0.2s s (size) kích thước dữ liệu trong packet gởi đi, mặc định là 56 (+8 byte ICMP header = 64 byte). + ifconfig dùng ifconfig Xem tất cả các interface đang hoạt động. ifconfig Xem thông tin của interface if_name. ifconfig -a Xem tất cả các interface, kể cả các interface không active. ifdown Bất hoạt (down) interface if_name. ifup Kích hoạt (up) interface if_name. hostname Xem tên máy tính. netstat -rn Xem Default Gateway. route -n Xem Default Gateway. route delete default Xóa Default Gateway. route add default gw Thêm Default Gateway mới với IP là ip. Thêm route đến mạng con subnet có subnet mask là snetmask, qua gateway ip: route add -net netmask gw Muốn các cấu hình tồn tại khi khởi động lại máy, ta phải lưu vào tập tin/etc/rc.local, tập tin này chạy các custom script sau khi các script hệ thống khởi chạy. - Để cấu hình DNS Client, ta cần hiệu chỉnh tập tin /etc/resolv.conf, các thông số cấu hình: nameserver DNS1 ... nameserver DNSn - Để thay đổi thông tin chứa tên các host, hiệu chỉnh tập tin /etc/hosts, các thông số cấu hình: Host1 ... Hostn Để đặt tên cho máy tính, hiệu chỉnh tập tin /etc/sysconfig/network, các thông số cấu hình: HOSTNAME= # Tên máy client GATEWAY= # Đặt Default Gateway cho client - Để kích hoạt tính năng IP forwarding, biến máy chạy Linux thành router, hiệu chỉnh tập tin /etc/sysctl.conf, thông số: net.ipv4.ip_forward= # Đặt thành 1 là cho phép IP forward. Nạp lại cấu hình đã chỉnh sửa bằng lệnh: sysctl –p - Thay đổi IP tạm thời: Thay đổi ip tạm thời cho interface có tên ip_name: ifconfig netmask Thay đổi IP có lưu lại trong cấu hình: chọn setup, chọn Network rồi đặt lại IP. Sau đó cập nhật IP bằng lệnh: service network restart Ngoài ra có thể thay đổi bằng cách hiệu chỉnh tập tin:/etc/sysconfig/network- scripts/ifcfg- II. Samba Samba là dịch vụ hỗ trợ chia sẻ tài nguyên trên hệ thống Linux (tập tin, máy in, …) với các hệ thống khác như Linux khác, Windows, … Samba chạy trên nền giao thức SMB (Server Message Block). 1. Cài đặt Kiểm tra Samba đã được cài đặt hay chưa bằng dòng lệnh: #rpm -q samba hoặc #locate samba Nếu Samba đã được cài đặt thì lệnh trên sẽ báo cho biết phiên bản của gói Samba đã cài, nếu chưa thì sẽ có thông báo lỗi. Trường hợp chưa tồn tại gói Samba, có thể download từ trang web Samba:Samba -- Opening Windows to a Wider World hay About Rpmfind.Net WWW Server a.k.a. Rufus.W3.Org Nếu lần đầu tiên Samba được cài đặt thì dùng lệnh: #rpm -i samba.rpm Nếu Samba đã được cài đặt trước, muốn nâng cấp lên phiên bản mới thì dùng lệnh: #rpm -U samba.rpm Hoặc có thể cài đặt từ CD-ROM như cách sau: #mount /mnt/cdrom ; mount file system của ổ CD-ROM #cd /mnt/cdrom/Redhat/RPMS #rpm -Uvh Samba-common-2.0.7-8.i386.rpm #rpm -Uvh Samba-2.0.7-8.i386.rpm 2. Cấu hình Samba được cấu hình thông qua tập tin /etc/samba/smb.conf. File smb.conf gồm có 2 phân đoạn chính: [global] chứa thông số điều khiển mọi hoạt động của Samba server workgroup tên workgroup. server string tên máy Linux cài Samba server. hosts allow dãy IP được phép truy cập vào Samba server. Ví dụ: 192.168.1, nghĩa là các máy có IP bắt đầu bằng 192.168.1. đều có thể truy cập vào Samba server. security kiểu bảo mật dùng chia sẻ dữ liệu. Samba hỗ trợ 4 kiểu bảo mật là: user, share, domain và server. + Dùng kiểu user khi máy con yêu cầu kết nối thông qua username/password, đây là dạng bảo mật đơn giản nhất. + Trong cấp độ bảo mật share, các máy con xác nhận quyền của nó trên mỗi đối tượng chia sẻ. passdb backend cơ sở dữ liệu lưu password đăng nhập Samba, thường là tập tin /etc/samba/smbpasswd printing, local master, encrypt password,… có thể tham khảo thêm trong tài liệu Samba HOWTO. [share] khi có một yêu cầu truy xuất từ các máy trạm, Samba sẽ tìm các thư mục chia sẻ trong phân đoạn [share]. Nếu thư mục tồn tại nó sẽ kiểm tra password mà máy trạm cung cấp với mật khẩu Samba, nó sẽ chia sẻ thư mục này qua mạng nếu mật khẩu được thỏa mãn. comment folder chia sẻ path đường dẫn chứa folder được share, dùng đường dẫn tuyệt đối. valid users cho phép user hay nhóm user truy cập vào folder. Các user được cách bởi space, nhóm user thì trước tên nhóm là dấu @. browseable cho phép hiển thị hay không hiển thị trên trình duyêt các folder/file được chia sẻ. read only cho phép người dùng máy trạm có thể thay đổi nội dung file hay không. Nếu bỏ dấu chú thích tại dòng read only = no thì người dùng có thể thay đổi nội dung file, ngược lại (vẫn để dấu thì người dùng chỉ có thể xem nội dung mà không thể tạo thêm hay thay đổi bất cứ gì trong thư mục đó. Trong tập tin smb.conf có một số thông số không thể gán giá trị bằng "yes", ví dụ: read only. Nếu read only = yes thì smbd không hiểu giá trị và phát sinh lỗi cấu hình. Thực chất giá trị read only = yes chính là ;read only = no. Sau khi thiết lập tập tin cấu hình, Samba cung cấp hai công cụ dùng kiểm tra cấu hình là testparm và smbstatus. Để kiểm tra chính xác cần đảm bảo máy trạm và máy chủ phải nối được với nhau. a) Công cụ kiểm tra testparm testparm là chương trình cho phép kiểm tra giá trị của thông số trong tập tin cấu hình Samba. Cú pháp lệnh: testparm configfile [hostname hostIP] configfile là đường dẫn và tên tập tin cấu hình, mặc định là/etc/samba/smb.conf. hostname và hostIP là hai thông số tùy chọn, nó hướng dẫn Samba kiểm tra các dịch vụ đã liệt kê trong tập tin smb.conf. trên máy xác định bởihostname và hostIP. b) Công cụ kiểm tra smbstatus smbtatus là chương trình thông báo các kết nối hiện tại. Cú pháp lệnh: smbstatus [-d][-p][-s configfile] Tham số configfile mặc định là /etc/samba/smb.conf. Tham số –d cho ra kết quả đầy đủ. 3. Tạo user cho Samba server Khi kết nối với các hệ điều hành khác, ví dụ Windows, phải thiết lập các Samba user dùng để đăng nhập. Các Samba user được tạo ra phải trùng username với các user trong Linux nhưng phải khác password của user đó trong Linux. Vì vậy, ta tạo tập tin mật khẩu riêng cho Samba từ tập tin/etc/passwd, dùng lệnh: #cat /etc/passwd | mksmbpassswd.sh > /etc/samba/smbpasswd Cấp quyền chỉ đọc và ghi cho user root: #chmod 600 /etc/samba/smbpasswd Tạo mật khẩu cho người dùng Samba: #sambapasswd samba_user Sau khi cấu hình đầy đủ cho Samba, khởi động dịch vụ Samba (daemon smb) như sau: #service smb start Nếu trước đó dịch vụ Samba đã được khởi động, ta chỉ cần khởi động lại dịch vụ như sau: #service smb restart Do Samba cần mở một số port khi chạy (139, 445, …) nên ta cần cấu hình firewall để mở các port này hay tắt firewall: #service iptables stop 4. Samba client a) Kết nối Samba server từ Windows Nhập IP của Samba server (ví dụ: \\192.168.1.10) trong Windows Explorer. b) Kết nối Samba server từ Linux khác Mount thư mục chia sẻ từ Samba server với điểm mount trên máy trạm: #mkdir /mnt/samba #mount -o username=test password=test //192.168.36.230/share /mnt/samba #ls -l /mnt/samba 5. Chia sẻ thư mục trên Samba server Tạo thư mục chia sẻ, gán quyền: #mkdir homework #chmod 755 homework Tạo nhóm: #groupadd GROUP1 Tạo user thuộc nhóm: #useradd –m –G GROUP1 –c student01 #passwd student01 #smbpasswd student01 ; người dùng có password Samba khác với password Linux Gán quyền sở hữu folder cho user: #chown student01 homework Liệt kê tài nguyên được chia sẻ trong Samba: #smbclient -L //172.16.1.12 –U folder_name II. DHCP DHCP (Dynamic Host Configuration Protocol) Server cung cấp cấu hình tự động cho các máy trạm (IPv4): - Địa chỉ IP - Subnet mask - Default Gateway - DNS Server - NTP Server - WINS Server DHCP Server cho các máy trạm "thuê" (lease) các địa chỉ và thông tin cấu hình liên quan trong một thời gian chỉ định trước. DHCP dùng giao thức UDP và các thông tin thuộc layer 2 để yêu cầu và gán địa chỉ: - Discovery ("dò tìm") máy trạm gởi thông điệp broadcast để tìm DHCP Server. - Offer ("chào hàng") DHCP Server gởi các cấu hình đề nghị cho máy trạm. - Request ("yêu cầu") máy trạm gởi thông điệp để chính thức yêu cầu địa chỉ do máy trạm chọn. - Acceptant ("chấp nhận") DHCP Server khẳng định địa chỉ cho thuê. 1. Cài đặt 2. Cấu hình DHCP được cấu hình thông qua tập tin /etc/dhcpd.conf. Thông thường ta sao chép tập tin cấu hình mẫu có trong gói cài đặt dhcpd.conf.sample rồi hiệu chỉnh lại: #cp /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcpd.conf Ý nghĩa một số tùy chọn trong tập tin cấu hình dhcpd.conf: [IMG]file:///C:/DOCUME%7E1/DIGIST%7E1/LOCALS%7E1/Temp/msohtml1/01/clip_image 001.gif[/IMG]ddns-update-style interim Không cho phép DHCP ignore client-updates cập nhật động DNS subnet … netmask … Subnet và netmask, ví dụ: subnet 192.168.1.0 netmask 255.255.255.0 { } option routers Default gateway được dùng bởi các client, ví dụ: option routers 192.168.1.1; option subnet-mask Netmask cấp cho các client, ví dụ: option subnet-mask 255.255.255.0; option nis-domain NIS domain option domain-name Domain mame option domain-name-servers IP của DNS server, ví dụ: option domain-name-servers 192.168.1.100; range dynamic-bootp Vùng địa chỉ cấp phát cho các client, ví dụ: range 192.168.1.201 192.168.1.220; default-lease-time Thời gian mặc định cấp IP cho một client, tính bằng giây, ví dụ: default-lease-time 86400; max-lease-time Thời gian tối đa cấp IP cho một client, tính bằng giây, ví dụ: max-lease- time 86400; host ns Khai báo những máy luôn nhận IP cố định Theo dõi tình hình cấp phát DHCP trên server: #cat /var/lib/dhcp/dhcpd.leases Dùng script /etc/init.d/dhcpd để khởi động/dừng/khởi động lại DHCP sau khi khởi động hệ điều hành: #/etc/init.d/dhcpd start #/etc/init.d/dhcpd stop #/etc/init.d/dhcpd restart Phải khởi động lại DHCP mỗi lúc thay đổi tập tin cấu hình. Để máy trạm có thể nhận địa chỉ IP từ máy chủ DHCP, phải khai báo cấu hình để máy trạm "nhận địa chỉ tự động từ một máy chủ". Khi tùy chọn này được thiết lập, máy trạm có thể "thuê" (lease) một địa chỉ IP từ máy chủ DHCP bất cứ lúc nào. Các bước để chia sẽ share thư mục và file trong Linux Một vấn đề mà người làm IT nào cũng muốn cho thuận tiện khi mình quản trị 1 hệ thống mạng mà trong đó không phải chỉ có OS Windows mà là OS Linux * Tạo ra 3 thư mục muốn chia sẽ sau nằm ở ngay thư mục / (root) Ex : Trích: #mkdir /smb1 #mkdir /smb2 #mkdir /smb3 * Mở file smb Ex : Trích: #gedit /etc/samba/smb.conf * Kiểm tra những dòng sau, cái nào chưa có thêm vào : Ex : netbios name = Linux-Study <<<--- thêm dòng này vào .(Đây là Netbios name của PC mình đang muốn chia sẽ) workgroup = WORKGROUP <<<--- thêm chữ WORKGROUP vào .(Giống như bên OS Windows ta phải join vào workgroup ấy mà) server string = Linux-Study host allow = 192.168.100. 127. <<<--- Đây là những host hay máy tính nào ta muốn cho phép truy cập vào ta log file = /var/log/samba/%m.log #Log files can be at most 50KB max log size = 50 security = user smb passwd file = /etc/samba/smbpasswd <<<--- thêm dóng này vào .(Đây là chỉ định nơi chứa file smd passwd của Samba) encrypt passwords = yes <<<--- thêm dòng này vào .(Cái này chắc không cần nói, các a pro thì quá bít rùi) dns proxy = no [home] comment = Home Directory browseable = yes <<<--- thay chữ no thành yes writables = yes [priters] comment = All Printer path = /var/spool/samba browseable = yes writable = no printable = yes [smb1] <<<--- thêm những dòng này vào comment = smb1 <<<--- hiện thị thư mục muốn chia sẽ path = /smb1 <<<--- đường dẫn chính xác của thư mục muốn chia sẽ browseable = ye writable = yes printable = no available = yes [smb2] comment = smb2 <<<--- hiện thị thư mục muốn chia sẽ path = /smb2 <<<--- đường dẫn chính xác của thư mục muốn chia sẽ browseable = yes writable = yes printable = no available = yes [smb3] comment = smb3 <<<--- hiện thị thư mục muốn chia sẽ path = /smb3 <<<--- đường dẫn chính xác của thư mục muốn chia sẽ browseable = yes writable = yes printable = no available = yes * Lưu lại cấu hình bằng Ctrl+S * Sử dụng câu lệnh sau để kiểm tra file cấu hình có chạy đúng hay không ? Ex : Trích: #testparm Ctrl+C : hủy bỏ kiểm tra * Tạo 1 group .(Để tiện cho các bạn quản lý về group được quyền truy cập vào thư mục chia sẽ này trên các OS khác) Ex : Trích: #groupadd gsamba10 * Tạo user và đưa user đó vào group vừa tạo ra trên Ex : Trích: # useradd testsamba20 -g gsamba10 * Thiết lập password cho user Ex : Trích: #passwd testsamba20 * Thiết lập password cho smb Ex : Trích: #smbpasswd -a testsamba20 * Chuyển quyền sở hữu các thư mục chia sẽ cho group tạo ra ở trên Ex : Trích: # chgrp gsamba10 /smb1 # chgrp gsamba10 /smb2 # chgrp gsamba10 /smb3 * Thiết lập quyền hạn trên các thư mục chia sẽ Ex : Trích: #chmod 775 /smb1 #chmod 776 /smb2 #chmod 777 /smb3 * Khởi động dịch vụ Ex : Trích: #service samba start * Còn từ máy OS Linux muốn truy cập vào thư mục chia sẽ của 1 máy OS Windows, chúng ta sử dụng cách sau : (Nếu các bạn sử dụng giao diện đồ họa nhá còn commanline thì e newbie quá nên không nhớ nổi mong các a pro đừng quát mắng e nhé ) . 1. Share 1 thư mục trên máy windows (VD : Studyshare) 2. Tạo 1 user và thiết lập password cho user đó trên máy windows (VD: Study) 3. Trên máy Linux Trích: . Places --> Connect to Server --> Service type : (Chọn Windows share) Server: (nhập địa chỉ IP hoặc tên máy windows đang share) Share : (nhập tên thư mục share trên windows -- VD : Studyshare) ... User Name : (username đã tạo trên máy windows) . Nhấn Connect (Xong) Chú ý sau khi làm xong các bước trên muốn Linux chạy được các dịch vụ 1 cách ổn định thì sử dụng câu lệnh sau để tắt firewall của Linux : Trích: #iptables -F Theo Thế Giới Mạng