GIáo trình Quản trị mạng Linux

[Barrlow]

Download miễn phí GIáo trình Quản trị mạng Linux

Mã nguồn mở và GPL
 GNU GPL: GNU General Public License.
 Mọi người đều có thể có source code của mã nguồn mở, chỉnh sửa, biên dịch theo ý riêng.
 Mã nguồn mở đã chỉnh sửa có thể dùng cho mục đích riêng hay công khai. Nếu công khai phải
cung cấp đầy đủ source code.
 Linux là hệ điều hành mã nguồn mở, được phân phối theo quy định của GNU GPL


http://cloud.liketly.com/flash/edoc/jh2i1fkjb33wa7b577g9lou48iyvfkz6-swf-2014-02-25-giao_trinh_quan_tri_mang_linux.q2HFp8RUTa.swf /tai-lieu/de-tai-ung-dung-tren-liketly-59812/
Để tải bản Đầy Đủ của tài liệu, xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.
Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí

Tóm tắt nội dung tài liệu:

ụ cắt log theo kiểu thông thường có thể định nghĩa
trực tiếp trong file logrotate.conf
• /etc/logrotate.d/: mỗi dịch vụ có thể định nghĩa một file riêng,
để cắt log theo yêu cầu, phù hợp với dịch vụ đó.
An Ninh Mạng ATHENA , www.athena.com.vn
Service syslogd (tt)
 File /etc/logrorate.conf
 File /etc/logrotate.d/radiusd
An Ninh Mạng ATHENA , www.athena.com.vn
Service crond
 Các dịch vụ cần chạy định kì, chạy vào một thời
điểm nào đó cụ thể trong ngày -> cần các thao
tác lập lịch.
 Service crond là service định kì gọi thực thi các
tác vụ được định nghĩa sẵn.
 Chạy trực tiếp bằng lệnh crontab.
 Chạy bằng serivce crond, với file cấu hình là
/etc/crontab
An Ninh Mạng ATHENA , www.athena.com.vn
Service crond
 File /etc/crontab có cấu trúc như sau:
• minute hour day month dayofweek command
• minute: có giá trị từ 0-59.
• hour: có giá trị từ 0-23
• day of month: có giá trị từ 0-31
• month:có giá trị từ 1-12
• day of week: có giá trị từ 0-6
• command: như command thực thi ở BASH shell.
• trường nào có dấu “*”: mọi lúc.
• trường nào có dấu “/*”: mỗi lúc.
31
An Ninh Mạng ATHENA , www.athena.com.vn
Service crond
 Những dòng định nghĩa sau có ý nghĩa như
thế nào???
• 0 1 * * * command;
• 0 1 1,15 * * command;
• 0 1 1-15 * * command;
• 0 1 */5 * * command;
An Ninh Mạng ATHENA , www.athena.com.vn
Service xinetd
 Mỗi dịch vụ đều lắng nghe, nhận request từ client. Có
nhiều dịch vụ không có request thường xuyên, vẫn lắng
nghe => tốn tài nguyên.
 xinetd - the extended Internet services daemon.
 xinetd quản lý chung các dịch vụ. xinetd sẽ lắng nghe tất
cả các request gởi đến các dịch vụmà nó phục vụ.
 Khi cần dịch vụ nào, xinetd mới khởi tạo dịch vụ đó, và
forward request cho dịch vụ.
 Các dịch vụ chỉ cần nhận request từ xinetd, không nhận
trực tiếp từ client.
 Các dịch vụ được xinetd bảo vệ kiểm tra trước khi nhận
request.
An Ninh Mạng ATHENA , www.athena.com.vn
Service xinetd (tt)
 Cấu hình xinetd:
• /etc/xinetd.conf: định nghĩa một số option chung
cho các dịch vụ sử dụng xinetd.
• /etc/xinetd.d/: mỗi dịch vụ có một file cấu hình, định
nghĩa cụ thể cấu hình của dịch vụ đó khi sử dụng
xinetd.
An Ninh Mạng ATHENA , www.athena.com.vn
Service xinetd (tt)
 File /etc/xinetd.d/krb5-telnet
32
An Ninh Mạng ATHENA , www.athena.com.vn
Service xinetd (tt)
 Trước khi cho phép xử lí request, xinetd có thể
kiểm tra sự hợp lệ của IP request bằng những
file sau:
• /etc/hosts.allow: những host trong file này được chấp nhận.
• /etc/hosts.deny: những host trong file này bị discard request.
• Cấu hình như thế nào, để deny tất cả, chỉ chấp nhận những host trong
hosts.allow???
An Ninh Mạng ATHENA , www.athena.com.vn
Hỏi & Đáp
Compiling
The Linux kernel
An Ninh Mạng ATHENA , www.athena.com.vn
Nội dung
 Kernel version.
 Kernel modules.
 Compiling kernel.
33
An Ninh Mạng ATHENA , www.athena.com.vn
Kernel version
 phiên bản của kernel có format như sau:
• linux-major.minor.patchlevel
– Vd: linux-2.6.18.8
• major: phiên bản chính của kernel
• minor: những thay đổi quan trọng của version.
– số chẵn: phiên bản này đã được kiểm tra và công bố sử dụng.
2.4, 2.6…
– số lẻ: phiên bản này dùng cho mục đích thử nghiệm. Các kernel
developer thường sử dụng.
• patchlevel: dùng để vá lỗi.
An Ninh Mạng ATHENA , www.athena.com.vn
Kernel phiên bản (tt)
 Để xác định kernel version, dùng lệnh:
• uname –a
• uname –r
 Kernel mặc định đã được dịch với các module
cần thiết, khi có nhu cầu có thể tiến hành dịch lại
kernel => có một hệ điều hành mới.
An Ninh Mạng ATHENA , www.athena.com.vn
Kernel modules
 Kernel thường được biên dịch với các module
cần thiết nhất.
 Các module ít sử dụng có thể được insert vào
kernel khi cần thiết.
 Các module của kernel là một file object, nằm
trong thưmục
/lib/modules/kernel-version/kernel.
An Ninh Mạng ATHENA , www.athena.com.vn
Kernel modules (tt)
 Một số kernel modules:
• block: module cho những thiết bị phần cứng đặc biệt: RAID
controller, IDE tape drivers.
• cdrom: module cho CDROM.
• fs: module cho file systems.
• ipv4: module cần thiết cho việc hoạt động với TCP/IP
networking.
• net: module cho network interface.
• scsi: module cho SCSI controller.
• video: module cho video adapter.
• misc: các module không thuộc các module kể trên.
34
An Ninh Mạng ATHENA , www.athena.com.vn
Kernel modules (tt)
 Lệnh lsmod: liệt kê những module đang được
kernel hỗ trợ.
 Lệnh insmod: thêm một module vào kernel.
 Lệnh rmmod: xóa bỏmột module ra khỏi
kernel.
 Lệnh modinfo: xem thông tin một module.
 File modules.dep: liệt kê mối quan hệ phụ thuộc
giữa các module.
An Ninh Mạng ATHENA , www.athena.com.vn
Compiling kernel
 Download source kernel từ:
• kernel.org
 Để biên dịch được kernel, cần cài đặt bộ C
compiler.
 Các lệnh để biên dịch:
• make mrproper
• make config, hay make menuconfig, make xconfig,
hay make oldconfig.
• Sau khi tạo file config xong, có thể edit trong
makefile, và thực hiện tiếp các lệnh sau.
An Ninh Mạng ATHENA , www.athena.com.vn
Compiling kernel (tt)
 Các lệnh để biên dịch kernel:
• make dep
• make clean
• make bzImage
• make modules
• make modules_install
An Ninh Mạng ATHENA , www.athena.com.vn
Compiling kernel (tt)
 Các lệnh để biên dịch kernel:
• make dep: những file source C sẽ được kiểm tra các mối quan hệ
phụ thuộc.
• make clean: remove những output file cũ có thể đã tồn tại trong
source.
• make bzImage: tạo một file kernel image.
• make modules: biên dịch những driver thiết bị, và những
module đã chọn lựa để biên dịch.
• make modules_install: tất cả những modules đã được biên dịch
sẽ được cài đặt vào thưmục /lib/modules/kernel-version.
35
An Ninh Mạng ATHENA , www.athena.com.vn
Compiling kernel (tt)
 Sau khi biên dịch kernel hoàn tất, tạo ra một
kernel image và một initrd mới.
 Khởi động lại máy, boot loader sẽ nhận thêm
một hệ điều hành mới.
 File system của hệ điều hành mới cũng là file
system của hệ điều hành cũ.
 Hệ điều hành mới chỉ khác hệ điều hành cũ các
modules được biên dịch trong kernel.
An Ninh Mạng ATHENA , www.athena.com.vn
Hỏi & Đáp
Networking
Fundamentals
An Ninh Mạng ATHENA , www.athena.com.vn
Nội dung
 Các file cấu hình
• /etc/hosts
• /etc/network
• /etc/sysconfig/network-scripts/ifcfg-eth[n]
• /etc/resolv.conf
• /etc/services
 Các lệnh cấu hình, debug thông tin
• ifconfig, ifup, ifdown
• route
• traceroute, netstat, tcpdump
36
An Ninh Mạng ATHENA , www.athena.com.vn
File /etc/hosts
 Là bản map giữa địa chỉ IP và tên máy tính
trong network.
 Tương tự file lmhosts của Windows.
 Cú pháp của file:
• IP addressFully.Qualified.Name[host_alias]*
• 192.168.1.10 centos-1.nhatnghe.com centos-1
 Các ứng dụng trước tiên sẽ sử dụng file này khi
cần truy vấn một máy tính bằng tên.
An Ninh Mạng ATHENA , www.athena.com.vn
 File /etc/sysconfig/network định nghĩa các cấu
hình network cơ bản cho máy tính.
File /etc/sysconfig/network
enable network
enable network IPv6
tên máy tính
default gateway
của máy tính
so sánh với giá trị
trong /etc/hosts
An Ninh Mạng ATHENA , www.athena.com.vn
File ifcfg-eth[n]
 Mỗi card mạng có một file cấu hình
/etc/sysconfig/network-scripts/ifcfg-eth[n].
 n: có giá trị bắt đầu từ 1.
 Card loopback có file cấu hình ifcfg-lo
tên card mạng
gán IP tĩnh, hay DHCP
active khi boot.
An Ninh Mạng ATHENA , www.athena.com.vn
File /etc/resolv.conf
 File /etc/resolv.co...