Mục đích của DHCP
Cấu hình các tham số cho các máy tính mạng
IP address
Router address
Subnet Mask
Trước khi DHCP ra đời
Gán các tham số IP thủ công
BOOTP
Giao thức cấu hình máy động (DHCP)
Từ năm 1993
Là phần mở rộng của BOOTP, rất giống với
DHCP
Tiện ích mở rộng:
Hỗ trợ phân bổ tạm thời (lease-cho thuê) địa chỉ IP
DHCP client có thể có được tất cả các tham số cấu
hình IP cần thiết để hoạt động
DHCP là cơ chế ưa thích cho việc gán địa chỉ IP
động
DHCP có thể tương tác với các máy khách BOOTP.
40 trang |
Chia sẻ: thanhle95 | Lượt xem: 525 | Lượt tải: 1
Bạn đang xem trước 20 trang tài liệu Bài giảng Hệ điều hành Unix - Chương 3: Các dịch vụ mạng cơ bản, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
CÁC DỊCH VỤ MẠNG CƠ BẢN
Chương 03
3.1 Quản trị cấu hình mạng
Cấu hình địa chỉ IP cho NIC.
Thiết bị mạng.
Công cụ cấu hình.
Cấu hình địa chỉ IP cho NIC.
Xem địa chỉ IP.
Để xem địa chỉ IP, ta dùng lệnh ifconfig.
Thay đổi địa chỉ IP.
Ta có các cách thay đổi địa chỉ IP sau :
C1 : #ifconfig
netmask up
C2 : Thay đổi thông tin cấu hình mạng trong tập tin
/etc/sysconfig/network-scripts/ifcfg-ens33
Ta có thể sử dụng IP tĩnh (BOOTPROTO=static) hoặc IP
động (BOOTPROTO=dhcp).
Cấu hình địa chỉ IP cho NIC (t.t.)
Tạo nhiều địa chỉ IP cho card mạng(ip Alias)
Cách 1:
• B1 : Đảm bảo tên interface thật phải tồn tại.
• B2 : dùng lệnh ifconfig :
ifconfig :x netmask
up
Trong đó : x là subinterface_number
Cách 2:
• B1: cp file cấu hình script của card mạng
#cd /etc/sysconfig/network-scripts/
cp ifcfg-ens33 ifcfg-ens33:x
• B2: thay các thông tin sau trong file ifcfg-ens33:x
– Device = eth0:x
– IPADDR=x.y.z.t
– GATEWAY=a.b.c.d
• B3: cập nhật thông tin cấu hình
– Service network restart
Thiết bị mạng.
Card mạng.
• Để kiểm tra trạng thái tất cả các card mạng ta dùng lệnh:
– netstat –in
• Xem bảng định tuyến trên router
– netstat –rn.
• Xem trạng thái cụ thể của card mạng
– ethtool
Router : Ta có thể mô tả đường đi (route) hoặc xóa đường đi
trong bảng định tuyến trên router.
• route add default gw 172.29.14.150
• route add –net 10.0.0.0 netmask 255.0.0.0 gw 192.168.1.254
eth0
• route del –net 10.0.0.0 netmask 255.0.0.0 gw 192.168.1.254
eth0
Việc mô tả đường đi (route) cho router ta định nghĩa
các lệnh trên trong file /etc/rc.local hoặc thực hiện tại
command mode.
Công cụ cấu hình.
lệnh ifconfig
Công cụ cấu hình (t.t.)
Lệnh hostname : Xem/ Đặt tên máy tạm thời
Ví dụ : Đặt tên máy tính là mailserver
#hostname mailserver
Đổi tên máy vĩnh viễn :
#hostnamectl set-hostname newname
Kiểm tra
#hostnamectl
Công cụ cấu hình (t.t.)
TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="dhcp"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens33"
UUID="ff6912e8-0f24-40e0-b111-2d35e4049144"
DEVICE="ens33"
ONBOOT="yes"
File /etc/sysconfig/network-scripts/ifcfg-ens33
Công cụ cấu hình (t.t.)
setup -> network configuration
Công cụ cấu hình (t.t.)
setup -> network configuration
Cấu hình các tham số cho các máy tính mạng
IP address
Router address
Subnet Mask
Trước khi DHCP ra đời
Gán các tham số IP thủ công
BOOTP
Mục đích của DHCP
Giao thức cấu hình máy động (DHCP)
Từ năm 1993
Là phần mở rộng của BOOTP, rất giống với
DHCP
Tiện ích mở rộng:
Hỗ trợ phân bổ tạm thời (lease-cho thuê) địa chỉ IP
DHCP client có thể có được tất cả các tham số cấu
hình IP cần thiết để hoạt động
DHCP là cơ chế ưa thích cho việc gán địa chỉ IP
động
DHCP có thể tương tác với các máy khách BOOTP.
DHCP hoạt động như thế nào?
DHCP client broadcasts a DHCPDISCOVER packet1
DHCP servers broadcast a DHCPOFFER packet2
DHCP client broadcasts a DHCPREQUEST packet3
DHCP Server1 broadcasts a DHCPACK packet4
DHCP
Client
DHCP
Server1
DHCP
Server2
DHCP client broadcasts a DHCPDISCOVER packet
DHCP servers broadcast a DHCPOFFER packet
DHCP client broadcasts a DHCPREQUEST packet
DHCP Server1 broadcasts a DHCPACK packet
DHCP cho thuê lại như thế nào?
DHCP Client sends a DHCPREQUEST packet1
DHCP Server1 sends a DHCPACK packet2
If the client fails to renew its lease, after 50% of the lease
duration has expired, then the DHCP lease renewal process will
begin again aft r 87.5% of the lease duration has expired
’s l s , after 87.5% of th lease has
expired, t en the DHCP lease generation process sta ts over
agai with a DHCP client broadc sting DHCPDISCOVER
DHCP
Client
DHCP
Server1
DHCP
Server2
50% of lease
duration has
expired
87.5% of lease
duration has
expired
100 of lease
duration has
expired
DHCP Client
DHCP
Server1
DHCP
Server2
DHCP client sends a DHCPREQUEST packet1
DHCP Server1 sends a DHCPACK packet2
50% of lease
duration has
expired
Cài đặt và cấu hình dịch vụ DHCP
Cấu hình DHCP server :
• Cài đặt : #rpm –ivh dhcp-x.y.z.rpm
• Tạo tập tin cấu hình /etc/dhcpd.conf và chỉnh sửa
nội dung tập tin này:
default-lease-time 600;
max-lease-time 7200;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option routers 192.168.1.254;
option domain-name-servers 192.168.1.1,192.168.1.2;
option domain-name “example.com”;
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.0.100;
}
Dịch vụ DHCP (t.t.)
default-lease-time 600;
max-lease-time 7200;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option routers 192.168.1.254;
option domain-name-servers
192.168.1.1,192.168.1.2;
option domain-name “example.com”;
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10192.168.0.100;
}
/etc/dhcpd.conf
Dịch vụ DHCP (t.t.)
Tập tin /var/lib/dhcp/dhcpd.leases lưu những
thông tin về địa chỉ IP đã được cấp phát.
Khởi động dịch vụ DHCP :
#/etc/init.d/dhcpd start|stop|restart
3.2 Các dịch vụ chia sẻ dữ liệu
3.2.1 Samba
Nội dung
Tổng quan về samba.
Cài đặt và khởi động samba.
Cấu hình samba.
Khai báo biến trong file smb.conf.
Mã hóa password.
Sử dụng SMB client.
Truy cập chia sẻ.
Tổng quan về SAMBA
Samba là chương trình tiện ích hỗ trợ việc
chia sẻ tài nguyên cho những hệ thống khác(
sử dụng HĐH Linux, Windows).
Bộ Samba gồm nhiều thành phần :
• smbd : Cung cấp dịch vụ in ấn.
• nmbd : Hỗ trợ dịch vụ tên NETBIOS.
• smbclient : Dùng khi truy cập tài nguyên.
Cài đặt và khởi động SAMBA
Cài đặt Samba: chúng ta có thể cài đặt Samba
trong quá trình cài Fedora hoặc cài sau bằng
tiện ích RPM. Các tập tin này bao gồm :
• system-config-samba-1.2.15-0.fc2.1
• samba-3.0.7-2.fc2
• samba-client-3.0.7-2.fc2
• samba-common-3.0.7-2.fc2
• samba-swat-3.0.7-2.fc2
Cài đặt và khởi động SAMBA(t.t.)
Khởi động Samba tại thời điểm boot của hệ
thống chkconfig dùng lệnh:
chkconfig smb on
Ta có thể start/stop/restart samba :
service smb start
service smb stop
service smb restart
Kiểm tra hoạt động:
pgrep smb
Cấu hình SAMBA.
Có nhiều cách :
Chỉnh sửa trực tíêp vào tập tin smb.conf
linuxconf
SWAT
/etc/samba/smb.conf : là tập tin cấu hình
chính của samba. Tập tin này có nhiều
phần, mỗi phần bắt đầu bằng dấu [] và
tiếp tục đến bắt đầu của phần mới.
Những dòng bắt đầu bằng dấu ; hay # là
những dòng chú thích.
Cấu hình SAMBA(t.t.)
Cú pháp của mỗi dòng :
Parameter=value
Các thành phần trong tập tin cấu hình :
Thành phần Giải thích
[global] Chứa các tham số cấu hình chung.
[printers] Chứa các tham số sử dụng cho máy in.
[home] Chỉ định SMB chia sẻ thư mục của user.
[netlogon] Chia sẻ logon script.
[profile] Chia sẻ profile
Cấu hình SAMBA(t.t.)
[global]
workgroup = LINUX ; chỉ ra nhóm mà máy sẽ tham gia.
server string = Samba Server ;
hosts allow = 192.168.1.150 192.168.2.127 ; chỉ định các địa chỉ
được phép truy cập đến samba server.
guest account = pcguest ; cung cấp username cho 1 account
khách trên server. Account này nhận diện những user được
dùng dịch vụ samba dành cho khách.
log file = /var/log/samba/smb.%m ; xác định vị trí tập tin log của
từng client truy cập samba.
max log size = 50 ; kích thước tối đa của tập tin log (KB).
encrypt password = yes ; mã hóa mật khẩu.
smb passwd file = /etc/samba/smbpasswd ; tập tin lưu trữ
những user được phép truy cập đến server smb.
Cấu hình SAMBA(t.t.)
[homes]
comment = Home Directory ; chỉ định dòng chú thích.
path = %H ; chỉ định thư mục gốc cho user.
read only = no ; chỉ được quyền đọc trong thư mục path.
valid users = %S ; chỉ định tên user được phép truy xuất. Nếu ta
cho phép group ta dùng cú pháp @group_name.
browseable = no ; hiển thị trên danh sách duyệt mạng.
writeable = yes ; chỉ định quyền ghi.
create mask = 0750 ; kiểm tra xem trong số những tập tin tạo ra
trong thư mục chia sẻ, thì tập tin nào được phép làm gì.
Cấu hình SAMBA(t.t.)
[printers]
comment = All Printer
path = /var/spool/samba
browseable = no
public = yes
guest ok = no
writable = no
printable = yes ; cho phép in.
create mask = 0700
Cấu hình SAMBA(t.t.)
[sharename]
comment = “chia sẻ thư mục”
path = /usr/local/share
valid users = hv1
browseable = yes
public = no
writable = yes
Biến được thay thế :
%h : tên của host mà samba đang chạy.
%m : tên NETBIOS của máy khách.
%S : tên dịch vụ hiện hành
Biến trong file smb.conf
guest ok
guest only
print ok
browseable
hostallow
Một số biến trong file smb.conf
host deny
create mask
security
password server
workgroup
logfile
max log size
printcap name
encrypt passwords
smbpasswd file
server string
Một số biến trong file smb.conf(t.t.)
Mã hóa password
Bạn phải tạo ra mật khẩu của người
dùng riêng cho samba server quản lý.
Những lệnh sau đây sẽ giúp bạn:
cat /etc/passwd | mksmbpasswd.sh > /etc/samba/smbpasswd
chmod 600 /etc/samba/smbpasswd
smbpasswd username
Chỉnh lại tập tin smb.conf :
encrypt passwd = yes
smb passwd file = /etc/samba/smbpasswd
Khởi động samba server :
/etc/init.d/smb start|stop|restart
Sử dụng SMB client
Từ dấu nhắc lệnh của shell, ta sử dụng
smbclient để truy xuất thư mục chia sẻ trên
SMB server. Cú pháp :
smbclient
Ví dụ:
#smbclient //smb_server/data -U hv1
Password:****
_
Truy cập chia sẻ
Ta có thể ánh xạ một thư mục chia sẻ vào ổ đĩa
cục bộ.
Cú pháp : mount -t smbfs
-o
username=password=
Ví dụ :
#mount –t smbfs //smb_server/data
/mnt/smb -o username=hv,password=hv
Truy cập chia sẻ (t.t.)
Ngoài ra, ta có thể thực hiện việc mount tự
động tài nguyên từ SMB Server.
Bước 1 : Tạo thư mục mount point (/mnt/smb).
Bước 2 : Mô tả dòng sau vào tập tin /etc/fstab
//SMB_Server/ShareName /mnt/smb smbfs credential=/etc/cred 0 0
Bước 3 : Tạo tập tin /etc/cred để lưu thông tin
usermane =
password =
Bước 4 : Dùng lệnh mount –a để update tập tin
/etc/fstab và kiểm tra.
3.2.2 NFS
NFS (Network File System) là một hệ thống
giao thức chia sẻ file phát triển bởi Sun
Microsystems từ năm 1984, cho phép một
người dùng trên một máy tính khách truy
cập tới hệ thống file chia sẻ thông qua một
mạng máy tính giống như truy cập trực
tiếp trên ổ cứng.
Cấu hình NFS
1. Kịch bản / Scenario
Cài đặt 2 máy làm NFS Server và NFS Client. Cả 2 máy cài đặt phiên bản CentOS7
NFS Server IP address: 192.168.2.100
NFS Client IP address: 192.168.2.101
2. Cài đặt và cấu hình NFS Server
– Để cài đặt NFS Server các bạn cài package nfs-utils
yum install nfs-utils
– Tạo thư mục chia sẻ tài nguyên trên server
/var/nfs/share
– Sửa file /etc/exports để tạo mountpoint export, thêm nội dung sau:
/var/nfs/share 192.168.2.0/24(rw,no_root_squash)
– Khởi động NFS Server
systemctl start rpcbind nfs-server
– Đặt NFS Server khởi động cùng server
systemctl enable rpcbind nfs-server
– Kiểm tra port sử dụng bởi NFS
rpcinfo -p
Cấu hình NFS
Cấu hình Firewall để cho phép truy cập
firewall-cmd --permanent --add-service=nfs
firewall-cmd --permanent --add-service=mountd
firewall-cmd --permanent --add-service=rpc-bind
firewall-cmd --permanent --add-port=2049/tcp
firewall-cmd --permanent --add-port=2049/udp
firewall-cmd --reload
Kiểm tra mount point trên server
showmount -e localhost
Cấu hình NFS
Cài đặt và cấu hình NFS Client
Trên máy Client, thực hiện cài đặt NFS client bằng việc cài 2 gói nfs-
utils và nfs-utils-lib
yum install nfs-utils nfs-utils-lib
Để kiểm tra mount point trên NFS Server từ client, sử dụng showmount
-e
Tạo và mount thư mục để mount tới NFS Server
mkdir -p /var/nfsshare
mount -t nfs 192.168.1.101:/var/nfs/share /var/nfsshare
Để kiểm tra thông tin đã mount trên client sử dụng command sau:
nfsstat -m
Để tự động mount tới NFS Server khi máy chủ reboot, thì bạn sửa file
/etc/fstab, thêm dòng sau vào cuối file
192.168.2.100:/var/nfs/share /var/nfsshare nfs rw,sync,hard,intr 0 0