Bảng hình vẽ . 3
Tóm tắt đề án . 4
Lời mở đầu 5
Chương 1 : Các phiên bản và yêu cầu phần cứng . 7
1.1) Linux . 7
1.2) Windows Server 2003 9
Chương 2 : Cài đặt Linux và Windows Server 2003 13
Chương 3 : Tài khoản root và Administrator 18
Chương 4 : Sử dụng Default Gateway cho việc kết nối hai máy tính có
địa chỉ mạng khác nhau bằng Switch\Hub . 21
4.1) Đặt vấn đề . 21
4.2) Nguyên tắc hoạt động 22
4.3) Giải pháp 25
Chương 5 : Các thư mục và hệ thống tập tin 28
Chương 6 : Các quyền truy cập 32
Chương 7 : Kết luận . 42
Tài liệu tham khảo 43
43 trang |
Chia sẻ: huong.duong | Lượt xem: 1497 | Lượt tải: 3
Bạn đang xem trước 20 trang tài liệu Tìm hiểu Linux và Windows Server 2003, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
ndows
Server 2003 , được thiết kế chuyên dụng cho các náy chủ Web . Phiên bản này
là một phần của hệ điều hành chuẩn cho phép người quản trị có thể triển khai
các Website , các ứng dụng Web , các dịch vụ Web mà không tốn nhiều chi phí
và công sức quản trị . Nó bao gồm đầy đủ các thành phần chuẩn mà một máy
chủ Web cần : IIS – Microsoft Internet Information Services , NLB – Network
Load Balancing , Microsoft ASP.Net . Phiên bản này không được bán thông
qua các kênh phân phối lẻ , sản phẩm này chỉ được cung cấp cho các khách
hàng của Microsoft chấp nhận ký kết các văn bản thoả thuận bản quyền riêng
cho doanh nghiệp ( Enterprise and Select licensing agreement ) .
+) Phiên bản tiêu chuẩn ( Standard Edition ) : Sử dụng cho nền tảng máy chủ đa
chức năng trong đó có thể cung cấp các dịch vụ thư mục (Directory) , file , in ấn
, ứng dụng , multimedia , các dịch vụ Internet cho các doanh nghiệp cỡ vùa và
nhỏ . Nó có một số tính năng nổi bật như :
- Dierectory services (Dịch vụ thư mục)
- Dịch vụ Internet
- Dịch vụ cơ sở hạ tầng
- Định tuyến TCP/IP
- Dịch vụ File và in ấn
- Máy chủ Terminal (đầu cuối)
- Các dịch bảo mật
+)Phiên bản Doanh nghiệp (Enterprise Edition) : được thiết kế hoạt động trên các
máy chủ cấu hình mạnh của các tổ chức doang nghiệp cỡ vừa và lớn . Phiên
bản này khác phiên bản Standard chủ yếu ở mức độ hỗ trợ phần cứng . Nó còn
có một số tính năng quan trọng mà bản Standard không có :
- Microsoft Metadirectory Services – MMS (Dịch vụ siêu thư mục
Microsoft)
- Server Clustering ( Chuỗi máy chủ )
- Bộ nhớ RAM cắm nóng (Hot Add Memory)
- Quản trị tài nguyên hệ thống của Windows
(Windows System Resource Manager – WSRM )
+)Phiên bản trung tâm dữ liệu (Datacenter) : Được thiết kế cho các máy chủ ứng
dụng cao cấp , lưu lượng truy nhập lớn , yêu cầu sử dụng rất nhiều tài nguyên
hệ thống . Nó gần giống bản Enterprise nhưng hỗ trợ tốt hơn cho việc mở rộng
phần cứng . Việc mua các phiên bản Datacenter không được thực hiện thông
qua các kênh phân phối lẻ . Bạn có thể mua các hệ điều hành này thông qua một
OEM như là sản phẩm kèm theo trong một bộ phần cứng máy chủ cao cấp .
Nhận xét :
+) Về yêu cầu phần cứng : Linux có vẻ ‘ dễ tính ’ hơn Windows Server 2003 , nhất là đối với những người đang trong quá trình học tập và nghiên cứu . Nói chung có thể nghiên cứu Linux trên các máy cấu hình tương đối thấp . Ngược lại , để có thể tìm hiểu Windows Server 2003 máy tính cần tối thiểu RAM 256 ( tuy nhiên trên thực tế nếu RAM 256 thì chỉ cài được một con server trên máy ảo và thực hiện được những tác vụ quản trị cơ bản nhất .Để có thể tìm hiểu sâu thì máy tính tối thiểu phải có 1 thanh RAM 256 + 1 thanh RAM 512 ) . Khác với Linux , yêu cầu phần cứng của họ HDH Server 2003 phân hoá một cách tương đối rõ rệt đối với các phiên bản khác nhau như : RAM tối đa mà các phiên bản Web Edition , Standard Edition , Enterprise Edition , Datacenter Edition hỗ trợ lần lượt là : 2GB , 4GB , 32GB , 64GB . Chính điều này giúp cho người dùng có thể xác định chính xác yêu cầu phần cứng cần có để có thể phục vụ tốt cho các tác vụ quản trị của doanh nghiệp , tổ chức của mình .
+) Về các phiên bản : Có nhiều tiêu chí phân biệt các phiên bản của Linux nhưng nổi bật lên là : vùng – lãnh thổ , ngôn ngữ và nền tảng công nghệ mà nó được xây dựng lên . Tuỳ theo từng phiên bản , nó có thể bắt nguồn từ Nhật , Pháp , Đức , có thể bằng tiếng Việt , tiếng Anh ..v.v. . Ngược lại các phiên bản của Windows Server 2003 phân biệt nhau chủ yếu ở chức năng cũng như cấu hình phần cứng . Đây chính là nét chuyên nghiệp của họ HDH Windows Server 2003 mà Linux không có .
Chương 2 – Cài đặt Linux và Server 2003
Trong phần này sẽ không đi sâu vào việc cài đặt mà chỉ so sánh những đặc điẻm giống và khác nhau :
+) Cả hai đều khởi tạo quá trình cài đặt bắt đầu khi máy tính khởi động từ
đĩa CD chứa bộ cài Windows Server 2003\Linux
+) Bất kỳ ai có kinh nghiệm cài đặt HDH Windows XP thì sẽ cài đặt phần đầu
của Windows Server 2003 không mấy khó khăn tuy nhiên phải chú ý : khi
tạo các phân vùng mới trong Windows 2003 phải lựa chọn một không gian
đĩa chưa phân vùng có dung lượng tối thiểu 4GB và nhấn C đồng thời nhập
vào kích thước phân vùng định tạo là 3072 ( Chú ý này chỉ dùng cho những
ai có ý định tìm hiểu Windows Server 2003 trên máy ảo . Mục đích của nó
là sau này có thể tìm hiểu về RAID-5)
Hinh 2.1 : Cài đặt Linux
Hình 2.2 : Cài đặt Server 2003
Đối với Linux thì rắc rối hơn một tí . Trong phần Disk Setup : Mục này phải
làm thật thận trọng nếu không toàn bộ ổ cứng sẽ bị Format hết (rất nhiều người đã bị như vậy và phải khổ sở đi tìm lại dữ liệu mà mình đã mất ) . Phần đĩa tương đương với ổ C để nguyên , phần đĩa tương ứng với ổ D thì nhấn chuột vào đó rồi nhấn “Edit” , trong hộp Mount point nhập “/data” .Làm như vậy sau này dùng ổ D chung với Windows được . Cuối cùng là tới phần đĩa tương ứng với ổ E , nhấn chuột lên đó , nhấn nút “New” , chọn Mount Point là “/boot” , File System Type là “swap” , Size (MB) : 512 , OK , nhấn nút New một lần cuối , Mount Point “/” , File System File : “ext3” , Addition size options : Fill to maximum allowable size .
+)Nếu như trong Linux bạn có Set Root Password : Nhập Password cho root (root là user đặc biệt có quyền tối cao đối với hệ thống ) thì trong Windows Server 2003 bạn có bước nhập password cho tài khoản Administrator (cũng la tài khoản có quyền cao nhất đối với hệ thống )
Hình 2.3 : Nhập Password cho root
Hình 2.4 : Nhập password cho tài khoản Administrator
+)Trong Windows Server 2003 có những bước cấu hình vô cùng quan trọng mà
Linux không có :Workgroup or Computer Domain : theo mặc định hãy chọn :
No , this computer is not on the network without a domain . Make this
computer a member of the following workgroup . Sau này ta sẽ thăng cấp
thành máy chủ quản trị miền .
+) Trong Linux hỗ trợ khá nhiều kiểu khởi động :
-) Sử dụng thiết bị lưu trữ trung gian : Có thể sử dụng USB hoặc card
Compact Flash như một thiết bị khởi động , ghi các file cần thiết vào
thiết bị đó . Thiết bị đó phải đủ lớn để chứa các file ảnh . Lưu ý : Thủ tục
này phá huỷ dữ liệu trên thiết bị trung gian . Sao lưu tất cả các thông tin
quan trọng trước khi bắt đầu . Một vài USB sử dụng các phân vùng hoặc
phần mềm cung cấp các chức năng để mã hoá . Thủ tục đó làm cho nó
thêm phức tạp hoặc không thể truy cập đến những vùng đặc biệt trên
thiết bị khởi động . File images\diskboot.img trên đĩa cài dặt thứ nhất
được thiết kế để khởi động từ USB . File nay có trong FTP và Web site
cung cấp bởi Fedora Core
-) Khởi động từ mạng sử dụng PXE : Khởi động với PXE bạn cần cấu hình
Server và giao diện mạng trên máy sao cho nó có hỗ trợ PXE . Cấu hình
máy tính khởi động từ giao tiếp mạng . Tuỳ chọn này nằm trong BIOS
thường được gán nhãn network boot hoặc boot Services . Để có thể cấu
hình khởi động PXE đúng thì máy tính có thể khởi động với hệ thống cài
đặt Fedora Core mà không cần đến bất kỳ thiết bị trung gian nào
-) Cài đặt từ máy chủ : Bạn có thể cài đặt Fedora Core từ một máy chủ sử
dụng giao thức FTP , HTTP , NFS . Theo mặc định chương trình cài đặt
tự động sử dụng DHCP được cung cấp bởi mạng . Nếu mạng không có
Server DHCP , loại bỏ tuỳ chọn trên nhãn Use Dynamic IP configuration
và nhập vào các tham số bằng tay
Hình 2.5 : Khởi động mạng sử dụng PXE
Hình 2.6 : Cài đặt từ máy chủ
Chương 3 : Tài khoản root và Administrator
Fedora Core sử dụng một tên account đặc biệt là root để quản trị hệ thống . Tài khoản root trên hệ thống Linux bị hạn chế trên SELinux . Nó không phải là mục cho bất kỳ tài khoản bình thường nào . Sử dụng tài khoản root bạn có thể yêu cầu bất cứ cái gì mà không bị hạn chế về mặt truy cập cũng như thiết lập cấu hình cho hệ thống . Tương tự như vậy tài khoản Administrator theo mặc định là thành viên của nhóm Administrators . Nó có các quyền đầy đủ và không hạn chế khi truy cập đến máy tính và miền để thực thi tất cả các tác vụ quản trị .
+) Trong Linux :
- )Chương trình cài đặt yêu cầu password root có chiều dài ít nhất 6 ký tự .
- ) Sử dụng kết hợp chữ hoa , chữ thường , số dấu câu và các ký tự khác
- ) Không dùng password giống nhau có tính hệ thống
+) Trong Windows Server 2003 :
- ) Enforce Password History : xác định số lượng mật khẩu khác nhau trước
khi người dùng được phép sử dụng lại mật khẩu cũ , giá trị mặc định là
24 .
- ) Maximum Password Age : (Tuổi dài nhất của mật khẩu) Xác định thời
gian tối đa mà một mật khẩu có thể được dùng trước khi HDH buộc
người dùng đổi lại , giá trị mặc định là 42 ngày .
- ) Minimum Password Age : ( Tuổi ngắn của mật khẩu ) Xác định thời gian
bao lâu một mật khẩu phải sử dụng trước khi HDH cho phép người dùng
đổi lại , giá trị mặc định là một ngày .
- ) Minimum Password Length : (Độ dài mật khẩu tối thiểu ) Độ dài tối thiểu
của mật khẩu mà HDH cho phép , giá trị mặcđịnh là 7 .
- ) Password must meet Complexity Requirements : ( Mật khẩu phải thoả
mãn điều kiện phức tạp ) Xác định điều kiện với mật khẩu như độ dài ít
nhất là 6 ký tự , không trùng với toàn bộ tên hoặc một phần tên tài
khoản , bao gồm ít nhất ba trong bốn kiểu kí tự : chữ hoa , chữ thường ,
số , ký tự đặc biệt . Mặc định HDH enable (cho phép chính sách này )
Như vậy đối với HDH Windows Server 2003 ta hoàn toàn có thể đặt Password trắng cho bất kỳ tài khoản nào băng cách chỉnh sửa các thiết lập trong Group Policy Object Editor
Hình 3.1 : Thiết lập tuỳ chọn Password
Tuy nhiên vì lý do bảo mật , tuyệt đối không được để Password trắng cho tài khoản Administrator .
Chú ý : Trong Windows Server 2003 phân biệt hai loại tài khoản : tài khoản người dùng cục bộ và tài khoản người dùng miền do đó cũng có hai loại tài khoản Administrator :
- ) Administrator (cục bộ) : tài khoản này yêu cầu cho lần đăng nhập hệ thống
đầu tiên , sử dụng mật khấu được cấp trong quá trình cài đặt hệ thống .
Người dùng Administrator là thành viên nhóm Administrator có toàn quyền
truy nhập đến mọi nơi trong hệ thống bao gồm cả việc có thể tạo tài khoản
người dùng cục bộ , phân quyền cho các tài khoản người dùng cục bộ , cài
đặt phần cứng và phần mềm . Tài khoản Administrator cục bộ luôn được cần
đến ,thậm chí trên mạng Active Directory , do có các công việc đòi hỏi
Administrator cục bộ truy nhập tới máy tính này .
- ) Administrator (miền) : Tài khoản Administrator miền là thành viên của nhóm
Administrators miền và thực hiện cùng chức năng chính như tài khoản
người dùng cục bộ . Đó là tài khoản đầu tiên đăng nhập vào miền và có toàn
quyền truy nhập tới tất cả các chức năng và tính năng của miền . Điều quan
trọng là cần phân biệt tài khoản miền Administrator và tài khoản cục bộ
Administrator là hai tài khoản khác biệt nhau . Hai tài khoản này có mật
khẩu khác nhau , các cấp phép khác nhau và các khả năng khác nhau . Với
máy tính Windows Server 2003 thì máy chủ thành viên của miền ( nhưng
không phẩi là máy chủ điều khiển miền ) có thể dăng nhập sử dụng cả hai tài
khoản này tuỳ theo thiết lập tại lựa chọn Log On To tại hộp thoại Log On
To Windows
Hình 3.2 : Hộp thoại Log On To Windows
Chương 4 : Sử dụng Default Gateway cho việc kết
nối hai máy tính có địa chỉ mạng
khác nhau bằng Switch\Hub
4.1)Đặt vấn đề :
Chúng ta vẫn thường nói : Hai máy tính có địa chỉ mạng khác nhau (Network ID) không thể liên lạc được với nhau thông qua các trang thiết bị mạng lớp thứ nhất và lớp thứ hai trong mô hình mạng OSI ( Open System Interconnection ) như Switch hoặc Hub .
Hình 4.1 : Hai máy tính có địa chỉ mạng khác nhau kết nối qua Switch
Để hai máy tính này có thể kết nối được với nhau chúng ta cần phải sử dụng các trang thiết bị lớp thứ ba ( trang thiết bị có chức năng định tuyến – routing ) như Ruter hay PC .
Trong trường hợp này mỗi máy tính sẽ có địa chỉ default gateway là địa chỉ interface tương ứng của router mà máy tính này kết nối tới , điều đó có nghĩa là địa chỉ của default getaway phải có cùng địa chỉ mạng (network ID) với địa chỉ IP của máy tính .
Tuy nhiên chúng ta vẫn còn cái nhìn khác về default getaway và nguyên tắc giúp cho hai máy tính có hai địa chỉ mạng khác nhau “liên lạc” được với nhau khi chúng chỉ kết nối với nhau thông qua switch hay hub
Hình 4.2 : Hai máy tính có địa chỉ mạng khác nhau kết nối qua Router
4.2)Nguyên tắc hoạt động
Trước tiên chúng ta cần xem lại cơ chế hoạt động của máy tính ở lớp thứ hai và lớp thứ ba trong mô hình OSI để lý giải tại sao hai máy tính ở hình 8 không tạo được kết nối .
Trong mạng Lan – Ethernet , mỗi máy tính sẽ có một địa chỉ phần cứng duy nhất là địa chỉ MAC (Media Access Control Address) của thẻ giao tiếp mạng NIC ( Network Interface Card ) . Để dữ liệu có thể truyền từ một máy tính trong mạng Lan thứ nhất sang máy tính của mạng Lan thứ hai thì dữ liệu sẽ được đóng gói kèm theo các địa chỉ sau :
Destination MAC : Địa chỉ MAC máy nhận
Source MAC : Địa chỉ MAC máy gửi
Destination IP : Địa chỉ IP máy nhận
Source IP : Địa chỉ IP máy gửi
Khi máy tính A gửi dữ liệu cho B thì Frame được đóng gói với
Destination MAC = MAC_B
Source MAC = MAC_A
Trong quá trình đóng gói dữ liệu thì máy tính gửi cần phải biết địa chỉ MAC của máy tính nhận . Nếu máy tính gửi không có địa chỉ MAC của máy tính nhận thì máy tính gửi sẽ thực hiện ARP ( Address Resolution Protocol ) để tìm địa chỉ MAC của máy đích khi biết địa chỉ IP đích .
Hình 4.3 : Frame từ máy A gửi sang máy B
NIC của máy tính sẽ nhận được tất cả các tín hiệu trên đường truyền . Nhiệm vụ của lớp thứ nhất ( Physical layer ) là chuyển đổi các tín hiệu này thành Frame dữ liệu gửi lên lớp thứ hai ( Data link layer ) . Tại lớp này địa chỉ Destination MAC sẽ được kiểm tra . Nếu Destination MAC trùng với địa chỉ MAC của máy tính ( địa chỉ MAC của NIC ) thì dữ liệu được chuyển lên lớp thứ ba ( Network layer ) để xử lý , ngược lại frame này sẽ bị huỷ bỏ . Lớp thú ba sẽ kiểm tra địa chỉ Destination IP tương tự như lớp thứ hai kiểm tra địa chỉ Destination MAC . Nếu địa chỉ Destination IP này trùng với địa chỉ IP của máy tính thì dữ liệu sẽ được chuyển tiếp lên lớp trên để xử lý , ngược lại dữ liệu dữ liệu này cũng sẽ bị huỷ bỏ .
Nói tóm lại để hai máy tính có thể kết nối được với nhau thì dữ liệu khi đóng gói ( encapsulation ) gửi đi phải có Destination MAC và Destination IP trùng với địa chỉ MAC và địa chỉ IP của máy đích . Chúng ta tạm gọi điều kiện cần và đủ này là điều kiện 1 (ĐK1) . Trong thực tế khi dữ liệu truyền từ mạng này sang mạng khác thì Source IP và Destination IP không bao giờ thay đổi nhưng Source MAC và Destination MAC sẽ thay đổi liên tục trên từng Lánegment .
Có người cho rằng máy tính A hoàn toàn có thể gửi dữ liệu tới máy tính B thoả mãn điều kiện ĐK1 . Bởi vì dữ liệu sẽ đóng gói kèm theo source IP : IP_A , Destination IP : IP_B , source MAC : MAC_A và Destination MAC máy A sẽ tìm thông qua ARP khi biết Destination IP là IP_B (Destination MAC sẽ là MAC_B) . Trong thực tế theo hình 8 thì dữ liệu hoàn toàn không được gửi đi .
Để lý giải điều này ta sét hai trường hợp :
*) Trường hợp 1 : Máy tính không có khai báo Default Getaway
*)Trường hợp 2 : Máy tính có Default Getaway thường là một địa chỉ
Ip nào đó có cùng địa chỉ mạng với địa chỉ IP của máy tính , nhưng
thiết bị này ( theo hình 1 ) không tồn tại .
Trọng tâm của vấn đề là ARP . Trước khi đóng gói frame máy tính gửi sẽ xác định xem địa chỉ IP của máy đích có cùng địa chỉ mạng với máy mình không .
*)Nếu cùng thì ARP sẽ phân giải MAC đích theo địa chỉ IP đích . Đây là
trường hợp hai máy tính có cùng địa chỉ mạng và chúng kết nối được với nhau .
*)Nếu không cùng thì frame sẽ được đóng gói để gửi tới default getaway (ARP sẽ phân giải MAC của default getaway theo địa chỉ IP của default getaway) . Nếu chúng ta không khai báo default getaway hoặc default getaway không tồn tại thì dữ liệu sẽ không được gửi đi , bởi vì ARP không thể phân giải được địa chỉ MAC của máy đích và vì thế máy tính gửi sẽ không thể đóng gói được frame dữ liệu .
4.3)Giải pháp
Như vậy để cho A có thể tạo kết nối được tới B thì chúng ta chỉ cần đảm bảo cho ARP phân giải đúng destination MAC (MAC_B) theo địa chỉ destination B (IP_B) là đủ (ĐK1) . Để được như vậy ta khai báo :
Hình 4.4 : Cấu hình địa chỉ IP máy A
Hình 4.5 : Cấu hình địa chỉ IP máy B
Chú ý : Trong hệ điều hành Windows Server 2003 khi khai báo địa chỉ default getaway và địa chỉ IP của máy tính có địa chỉ mạng khác nhau chúng ta không gặp khó khăn gì nhưng trong Linux chúng ta không thể khai báo bình thường được . Chúng ta có thể sử dụng mẹo vặt như sau :
Giả sủ máy tính A cấu hình địa chỉ IP là : 192.168.1.1
Giả sử máy tính B cấu hình địa chỉ IP là : 192.168.2.2
Trên máy A :
Route add – net 192.168.2.0 netmask 255.255.255.0 eth 0
Route add default gw 192.168.2.2
Route del – net 192.168.2.0 netmask 255.255.255.0
Lúc này chúng ta đã có :
IP_A : 192.168.1.1
GW_A : 192.168.2.2
Nhận xét : Như vậy chúng ta đã có một cái nhìn khác về default getaway . Default getaway không nhất thiết phải có cùng địa chỉ mạng với địa chỉ IP của máy tính . Default getaway thực sự là “cửa ngõ” . Đó là lối thoát mặc định khi máy tính của chúng ta không xác định được đường đi cho các gói dữ liệu . Nhờ đó quan niệm về địa chỉ của hai máy tính kết nối trong một Lan Segment cũng thay đổi , tức là chúng không nhất thiết phải có cùng địa chỉ mạng . Điều quan trọng là làm sao cho dữ liệu chuyền được đúng tới đích với các thông số cần thiết để máy tính đích chấp nhận và xủ lý .
Chương 5 – Các thư mục và hệ thống tập tin
Hệ thống mạng nội bộ đầu tiên xuất hiện trong những năm đầu 1990 được tổ chức thành một nhóm các máy tính và được gọi là workgroup ( Nhóm làm việc ) . một workgroup máy tính cho phép người dùng có thể phối hợp tốt hơn trong cùng một dự án khi cần chia sẻ các tài nguyên như văn bản và máy in . Vì giá trị của việc sử dụng các hệ thống mạng dữ liệu ngày càng được khẳng định trong thế giới kinh doanh , các hệ thống mạng cũng ngày càng trở nên lớn dần . Ngày nay một hệ thống mạng của các doanh nghiệp thường có hàng ngàn nút mạng .
Khi các hệ thống mạng ngày càng lớn dần , số lượng tài nguyên chia sẻ cũng nhiều hơn và do đó ngày càng khó khăn trong việc định vị và tìm kiếm các tài nguyên . Khi công ty của bạn chỉ có 10 nhân viên thì việc nhớ số điện thoại bàn của mỗi người cũng không khó khăn lắm , tuy nhiên khi công ty của bạn có 500 nhân viên thì việc đó là không tưởng nếu không muốn nói là điên rồ . Để tìm ra một số của người mà bạn muốn liên lạc , phần lớn các công ty đều sử dụng một danh bạ bao gồm tên và số liên lạc của mỗi người trong tổ chức , người ta gọi đó là directory ( thư mục ) .
Trong Linux hệ thống tập tin được tổ chức theo một hệ thống phân bậc tương tự cấu trúc của một cây , bao gồm thân thẳng đúng và các cành chĩa ra . Bậc cao nhất của hệ thống tập tin là thư mục gốc được ký hiệu bằng vạch chéo “ / ” ( root directory ) . Đối với các hệ điều hành Unix và Linux tất cả các thiết bị kết nối vào máy tính đều được nhận ra như các tập tin , kể cả các linh kiện như ổ đĩa cứng , các phân vùng đĩa cứng và các ổ USB chẳng hạn . Điều này có nghĩa là tất cả các tập tin và thư mục đều nằm dưới thư mục gốc , ngay cả các tập tin biểu tượng cho các ổ đĩa cứng .
Ví dụ : /datmasuto/buatrua/raumuong.odt chỉ toàn bộ đường dẫn đến tập tin raumuong.odt trong thư mục buatrua nằm trong thư mục datmasuto nằm ngay dưới thư mục gốc .
Nằm dưới thư mục gốc có một loạt thư mục quan trọng của hệ thống tập tin được công nhận ở tất cả các bản phân phối Linux khác nhau . Dưới đay là danh sách các thư mục thông thường được nhìn thấy dưới thư mục gốc (/) :
-) /bin : chứa các ứng dụng quan trọng
-) /boot : các tập tin cấu hình cho quá trình khởi động hệ thống
-) /dev : chứa các tập tin là chứng nhận cho các thiết bị của hệ thống
-) /etc : chứa các tập tin cấu hình hệ thống , các tập tin lệnh để khởi động các
dịch vụ hệ thống
-) /home : thư mục này chứa các thư mục cá nhân của những người có quyền truy nhập vào hệ thống
-) /lib : thư mục này lưu các thư viện của chia sẻ hệ thống
-) lost + found : thư mục này được dùng để lưu các tập tin không có thư mục mẹ
mà được tìm thấy dưới thư mục gốc sau khi thực hiện lệnh kiểm tra hệ thống
tập tin .
-) /media : thư mục này được dùng để tạo ra các tập tin gắn tạm thời vào hệ
thống tập tin , được hhệ điều hành tạo ra khi một thiết bị lưu động được cắm
vào như đĩa CD , máy ảnh kỹ thuật số , ổ USB
-) /mnt : Thư mục này được dùng để gắn các tập tin tạm thời
-) /proc : đây là một thư mục đặc biệt linh động để lưu các thông tin về tình
trạng của hệ thống , đặc biệt về các tiến trình đang hoạt động .
-) /root : đây là thư mục nhà của “người siêu dùng” (root) .
-) /sbin : thư mục này lưu lại các tập tin thực thi của hệ thống .
-) /sys : thư mục này lưu các tập tin của hệ thống .
-) /tmp : thư mục này lưu các tập tin được tạo ra tạm thời .
-) /usr : thư mục này lưu và chứa các tập tin của các ứng dụng chính đã được
cài đặt cho mọi người dùng .
-) /var : thư mục này lưu các tập tin ghi các số liệu biến đổi như các tập tin dữ
liệu và các tập tin bản ghi .
Khác với Linux các thư mục trong hệ thống mạng Windows được quản lý bởi các dịch vụ mang tính chuyên nghiệp hơn rất nhiều . Hệ thống mạng Windows hỗ trợ hai mô hình dịch vụ thư mục : workgroup và domain trong đó mô hình miền được ứng dụng trong các tổ chức triển khai Windows Server 2003 . Mô hình dịch vụ thư mục workgroup là một cơ sở dữ liệu phẳng bao gồm tên các máy tính và được thiết kế cho các mạng nhỏ . Đây là hình thức dịch vụ thư mục sơ khai được giới thiệu trong các HĐH Windows NT 3.1 trong những năm 1990 .
Mô hình miền là một kiến trúc thư mục có phân cấp của các tài nguyên – Ative Directory – và được sử dụng bởi tất cả các hệ thống là thành viên của miền . Các hệ thống này có thể sử dụng các tài khoản người dùng , nhóm và máy tính trong thư mục để bảo mật các tài nguyên của chúng . Cơ sở dữ liệu của Ative Directory và các dịch vụ của nó được cài đặt trên một hay nhiều máy chủ quản trị miền . Một máy chủ quản trị miền là một máy chủ đã được thăng cấp bằng cách chạy trình cài đặt Active Directory ( Active Directory Installation Wizard ) . Khi máy chủ được thăng cấp thành máy chủ quản trị miền , nó chưa một bản hay một bản sao của CSDL Active Directory .
Bởi vì Active Directory là một tài nguyên cơ sở và rất quan trọng của hệ thống nó phải luôn sẵn sàng với mọi người dùng trong mọi thời điểm . Do đó miền Active Directory thông thường có ít nhất hai máy chủ quản trị miền để nếu một máy chủ bị sự cố máy còn lại vẫn có thể tiếp tục phục vụ người dùng . Các máy chủ quản trị miền luôn luôn đồng bộ dữ liệu với nhau nên mỗi máy chủ này đều chứa thông tin hiện tại của miền hệ thống . Khi một người quản trị mạng thay đổi một bản ghi trên CSDL Active Directory trên bất kỳ máy chủ quản trị miền nào thì sự thay đổi này được đồng bộ với tất cả máy chủ quản trị miền trong miền đó . Nó được gọi là đồng bộ đa chủ .
Một miền là một đơn vị quản trị cơ bản của dịch vụ thư mục trong Windows Server 2003 hơn nữa một hệ thống mạng lớn có thể có nhiều hơn một miền trong Active Directory của nó . Mô hình nhiều miền sẽ tạo ra một cấu trúc logic là cây nếu như húng có chung một không gian tên miền DNS . Miền contoso.com là miền cha trong đó hai miền còn lại được gọi là miền con và do đó contoso.com cũng được gọi là miền gốc .
Hình 5.1 : Cây sử dụng Active Directory
Nếu các miền trong Active Directory không chia sẻ một miền gốc chung hhệ thống sẽ có nhiều cây . Một Active Directory chứa nhiêu cây sẽ được gọi là một rừng
Hình 5.2 : Rừng sử dụng Active Director
Rừng là một kiến trúc lớn nhất trong Active Directory . Khi thăng cấp một máy chủ quản trị miền đầu tiên trong một hệ thống mạng Windows Server 2003 thì đã đòng thời tạo ra một rừng , một cây trong rừng đó và một miền trong cây đó .
Chương 6 : Các quyền truy cập
Một trong những lý do chính của sự tồn tại các mạng dữ liệu đó là khả năng chia sẻ các file cho nhiều người sử dụng trên các máy tính khác nhau . Trên một mạng nhỏ chia sẻ file thường là một tiến trình thông thường được thực hiện bởi người sử dụng dầu cuối do đó tính chất bảo mật ít được chú ý tới . Tuy nhiên trên một mạng lớn , đặc biệt là trong các tổ chức thường xuyên vận hành với dữ liệu nhạy cảm , người quản trị mạng cần phải đảm bảo rằng các file cần thiết đã được chia sẻ , đảm bảo chúng phải được bảo vệ để tránh khỏi những phá huỷ do những yếu tố khách quan hay chủ quan và chỉ những người dùng nào được xác thực mới có thể làm việc được với chúng .
Trong Linux tất cả các tập tin của một hệ thống được gắn các quyền truy cập khác nhau theo từng ngươi dùng của hệ thống , liên quan đến các phép đọc , viết và thực hiện . Người siêu dùng (root) có quyền truy cập đến bất kỳ tâp tin nào của hệ thống . Mỗi tập tin là sở hữu của một người nhất định và được gắn những hạn chế truy cập tuỳ theo người dùng v
Các file đính kèm theo tài liệu này:
- P0189.doc