1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies. Tìm hiểu thêm.

Network cơ bản – DHCP – Samba

Thảo luận trong 'Linux - Unix' bắt đầu bởi hungpt, 14/5/09. Trả lời: 2 Xem: 6,220.

Chia sẻ trang này

  1. hungpt

    hungpt New Member
    New Member

    Tham gia ngày:
    13/5/09
    Bài viết:
    31
    Đã được thích:
    0
    I. Lệnh quản trị mạng cơ bản
    - Các lệnh theo dõi mạng căn bản:
    + ping dùng kiểm tra khả năng kết nối đến một host từ xa. Lệnh [FONT=&quot]ping[/FONT] gởi các thông điệp ICMP echo request và nhận các thông điệp ICMP echo reply do host từ xa phản hồi. [FONT=&quot]ping[/FONT] cũng thống kê các thông số đường truyền đến host từ xa: số packet gởi/nhận, phần trăm packet mất, thời gian thực hiện, rtt (round-trip time), …
    Ví dụ:
    [FONT=&quot]ping -c 3 localhost[/FONT] Gởi 3 ([FONT=&quot]c[/FONT]: count) thông điệp ICMP echo request đến [FONT=&quot]localhost.[/FONT]
    Chú ý lệnh [FONT=&quot]ping localhost[/FONT] thực hiện phân giải địa chỉ bằng cách dùng tập tin [FONT=&quot]/etc/hosts[/FONT]. Đây là tập tin lưu các ánh xạ tên host – IP thiết lập tĩnh.
    Một số đối số:
    [FONT=&quot]i[/FONT] (interval) thời gian (tính bằng giây) giữa các lần gởi packet, mặc định 1 giây, chỉ có root mới thiết lập trị dưới 0.2s
    [FONT=&quot]s[/FONT] (size) kích thước dữ liệu trong packet gởi đi, mặc định là 56 (+8 byte ICMP header = 64 byte).
    + ifconfig dùng
    [FONT=&quot]ifconfig[/FONT] Xem tất cả các interface đang hoạt động.
    [FONT=&quot]ifconfig <if_name>[/FONT] Xem thông tin của interface [FONT=&quot]if_name[/FONT].
    [FONT=&quot]ifconfig -a[/FONT] Xem tất cả các interface, kể cả các interface không active.
    [FONT=&quot]ifdown <if_name>[/FONT] Bất hoạt (down) interface [FONT=&quot]if_name[/FONT].
    [FONT=&quot]ifup <if_name>[/FONT] Kích hoạt (up) interface [FONT=&quot]if_name[/FONT].
    [FONT=&quot]hostname[/FONT] Xem tên máy tính.
    [FONT=&quot]netstat -rn[/FONT] Xem Default Gateway.
    [FONT=&quot]route -n[/FONT] Xem Default Gateway.
    [FONT=&quot]route delete default[/FONT] Xóa Default Gateway.
    [FONT=&quot]route add default gw <ip>[/FONT] Thêm Default Gateway mới với IP là [FONT=&quot]ip[/FONT].
    Thêm route đến mạng con [FONT=&quot]subnet[/FONT] có subnet mask là [FONT=&quot]snetmask[/FONT], qua gateway [FONT=&quot]ip[/FONT]:
    [FONT=&quot]route add -net <subnet> netmask <snetmask> gw <ip> [/FONT]
    Muốn các cấu hình tồn tại khi khởi động lại máy, ta phải lưu vào tập tin [FONT=&quot]/etc/rc.local[/FONT], tập tin này chạy các custom script sau khi các script hệ thống khởi chạy.
    - Để cấu hình DNS Client, ta cần hiệu chỉnh tập tin [FONT=&quot]/etc/resolv.conf[/FONT], các thông số cấu hình:
    [FONT=&quot]nameserver <ip1> DNS1[/FONT]
    [FONT=&quot]...[/FONT]
    [FONT=&quot]nameserver <ipn> DNSn [/FONT]
    - Để thay đổi thông tin chứa tên các host, hiệu chỉnh tập tin [FONT=&quot]/etc/hosts[/FONT], các thông số cấu hình:
    [FONT=&quot]<ip1> <hostname1> Host1 [/FONT]
    [FONT=&quot]...[/FONT]
    [FONT=&quot]<ip n> <hostname1> Hostn[/FONT]
    Để đặt tên cho máy tính, hiệu chỉnh tập tin [FONT=&quot]/etc/sysconfig/network[/FONT], các thông số cấu hình:
    [FONT=&quot]HOSTNAME=<hostname> #[/FONT] Tên máy client [FONT=&quot][/FONT]
    [FONT=&quot]GATEWAY=<ip_gateway> #[/FONT] Đặt Default Gateway cho client [FONT=&quot][/FONT]
    - Để kích hoạt tính năng IP forwarding, biến máy chạy Linux thành router, hiệu chỉnh tập tin [FONT=&quot]/etc/sysctl.conf[/FONT], thông số:
    [FONT=&quot]net.ipv4.ip_forward=<0-1> #[/FONT] Đặt thành 1 là cho phép IP forward.[FONT=&quot] [/FONT]
    Nạp lại cấu hình đã chỉnh sửa bằng lệnh: [FONT=&quot]sysctl –p[/FONT]
    - Thay đổi IP tạm thời:
    Thay đổi [FONT=&quot]ip[/FONT] tạm thời cho interface có tên [FONT=&quot]ip_name[/FONT]: [FONT=&quot]ifconfig <ip_name> <ip> netmask <netmask>[/FONT]
    Thay đổi IP có lưu lại trong cấu hình: chọn [FONT=&quot]setup[/FONT], chọn[FONT=&quot] Network [/FONT]rồi đặt lại IP. Sau đó cập nhật IP bằng lệnh:
    [FONT=&quot]service network restart[/FONT]
    Ngoài ra có thể thay đổi bằng cách hiệu chỉnh tập tin: [FONT=&quot]/etc/sysconfig/network-scripts/ifcfg-<if_name>[/FONT]

    II. Samba
    Samba là dịch vụ hỗ trợ chia sẻ tài nguyên trên hệ thống Linux (tập tin, máy in, …) với các hệ thống khác như Linux khác, Windows, … Samba chạy trên nền giao thức SMB (Server Message Block).

    1. Cài đặt
    Kiểm tra Samba đã được cài đặt hay chưa bằng dòng lệnh:
    [FONT=&quot]#rpm -q samba[/FONT]
    hoặc
    [FONT=&quot]#locate samba[/FONT]
    Nếu Samba đã được cài đặt thì lệnh trên sẽ báo cho biết phiên bản của gói Samba đã cài, nếu chưa thì sẽ có thông báo lỗi.
    Trường hợp chưa tồn tại gói Samba, có thể download từ trang web Samba: Samba -- Opening Windows to a Wider World hay About Rpmfind.Net WWW Server a.k.a. Rufus.W3.Org
    Nếu lần đầu tiên Samba được cài đặt thì dùng lệnh:
    [FONT=&quot]#rpm -i samba.rpm[/FONT]
    Nếu Samba đã được cài đặt trước, muốn nâng cấp lên phiên bản mới thì dùng lệnh:
    [FONT=&quot]#rpm -U samba.rpm[/FONT]
    Hoặc có thể cài đặt từ CD-ROM như cách sau:
    [FONT=&quot]#mount /mnt/cdrom[/FONT] ; mount file system của ổ CD-ROM
    [FONT=&quot]#cd /mnt/cdrom/Redhat/RPMS[/FONT]
    [FONT=&quot]#rpm -Uvh Samba-common-2.0.7-8.i386.rpm[/FONT]
    [FONT=&quot]#rpm -Uvh Samba-2.0.7-8.i386.rpm[/FONT]

    2. Cấu hình
    Samba được cấu hình thông qua tập tin [FONT=&quot]/etc/samba/smb.conf[/FONT].
    File [FONT=&quot]smb.conf[/FONT] gồm có 2 phân đoạn chính:
    [global] chứa thông số điều khiển mọi hoạt động của Samba server
    workgroup tên workgroup.
    server string tên máy Linux cài Samba server.
    hosts allow dãy IP được phép truy cập vào Samba server. Ví dụ: 192.168.1, nghĩa là các máy có IP bắt đầu bằng 192.168.1. đều có thể truy cập vào Samba server.
    security kiểu bảo mật dùng chia sẻ dữ liệu. Samba hỗ trợ 4 kiểu bảo mật là: user, share, domainserver.
    + Dùng kiểu user khi máy con yêu cầu kết nối thông qua username/password, đây là dạng bảo mật đơn giản nhất.
    + Trong cấp độ bảo mật share, các máy con xác nhận quyền của nó trên mỗi đối tượng chia sẻ.
    passdb backend cơ sở dữ liệu lưu password đăng nhập Samba, thường là tập tin [FONT=&quot]/etc/samba/smbpasswd[/FONT]
    printing, local master, encrypt password,… có thể tham khảo thêm trong tài liệu Samba HOWTO.

    [share] khi có một yêu cầu truy xuất từ các máy trạm, Samba sẽ tìm các thư mục chia sẻ trong phân đoạn [share]. Nếu thư mục tồn tại nó sẽ kiểm tra password mà máy trạm cung cấp với mật khẩu Samba, nó sẽ chia sẻ thư mục này qua mạng nếu mật khẩu được thỏa mãn.
    comment folder chia sẻ
    path đường dẫn chứa folder được share, dùng đường dẫn tuyệt đối.
    valid users cho phép user hay nhóm user truy cập vào folder.
    Các user được cách bởi space, nhóm user thì trước tên nhóm là dấu @.
    browseable cho phép hiển thị hay không hiển thị trên trình duyêt các folder/file được chia sẻ.
    read only cho phép người dùng máy trạm có thể thay đổi nội dung file hay không. Nếu bỏ dấu chú thích tại dòng read only = no thì người dùng có thể thay đổi nội dung file, ngược lại (vẫn để dấu ;) thì người dùng chỉ có thể xem nội dung mà không thể tạo thêm hay thay đổi bất cứ gì trong thư mục đó.
    Trong tập tin [FONT=&quot]smb.conf[/FONT] có một số thông số không thể gán giá trị bằng "yes", ví dụ: read only. Nếu read only = yes thì smbd không hiểu giá trị và phát sinh lỗi cấu hình. Thực chất giá trị read only = yes chính là ;read only = no.
    Sau khi thiết lập tập tin cấu hình, Samba cung cấp hai công cụ dùng kiểm tra cấu hình là [FONT=&quot]testparm[/FONT] và [FONT=&quot]smbstatus[/FONT]. Để kiểm tra chính xác cần đảm bảo máy trạm và máy chủ phải nối được với nhau.

    a) Công cụ kiểm tra [FONT=&quot]testparm[/FONT]
    [FONT=&quot]testparm[/FONT] là chương trình cho phép kiểm tra giá trị của thông số trong tập tin cấu hình Samba. Cú pháp lệnh:
    [FONT=&quot]testparm configfile [hostname hostIP][/FONT]
    [FONT=&quot]configfile[/FONT] là đường dẫn và tên tập tin cấu hình, mặc định là [FONT=&quot]/etc/samba/smb.conf[/FONT].
    [FONT=&quot]hostname[/FONT] và [FONT=&quot]hostIP[/FONT] là hai thông số tùy chọn, nó hướng dẫn Samba kiểm tra các dịch vụ đã liệt kê trong tập tin [FONT=&quot]smb.conf[/FONT]. trên máy xác định bởi [FONT=&quot]hostname[/FONT] và [FONT=&quot]hostIP[/FONT].
    b) Công cụ kiểm tra [FONT=&quot]smbstatus[/FONT]
    [FONT=&quot]smbtatus[/FONT] là chương trình thông báo các kết nối hiện tại. Cú pháp lệnh:
    [FONT=&quot]smbstatus [-d][-p][-s configfile][/FONT]
    Tham số [FONT=&quot]configfile[/FONT] mặc định là [FONT=&quot]/etc/samba/smb.conf[/FONT]. Tham số [FONT=&quot]–d[/FONT] cho ra kết quả đầy đủ.

    3. Tạo user cho Samba server
    Khi kết nối với các hệ điều hành khác, ví dụ Windows, phải thiết lập các Samba user dùng để đăng nhập. Các Samba user được tạo ra phải trùng username với các user trong Linux nhưng phải khác password của user đó trong Linux. Vì vậy, ta tạo tập tin mật khẩu riêng cho Samba từ tập tin [FONT=&quot]/etc/passwd[/FONT], dùng lệnh:
    [FONT=&quot]#cat /etc/passwd | mksmbpassswd.sh > /etc/samba/smbpasswd[/FONT]
    Cấp quyền chỉ đọc và ghi cho user [FONT=&quot]root[/FONT]:
    [FONT=&quot]#chmod 600 /etc/samba/smbpasswd[/FONT]
    Tạo mật khẩu cho người dùng Samba:
    [FONT=&quot]#sambapasswd samba_user[/FONT]
    Sau khi cấu hình đầy đủ cho Samba, khởi động dịch vụ Samba (daemon smb) như sau:
    [FONT=&quot]#service smb start[/FONT]
    Nếu trước đó dịch vụ Samba đã được khởi động, ta chỉ cần khởi động lại dịch vụ như sau:
    [FONT=&quot]#service smb restart[/FONT]
    Do Samba cần mở một số port khi chạy (139, 445, …) nên ta cần cấu hình firewall để mở các port này hay tắt firewall:
    [FONT=&quot]#service iptables stop[/FONT]

    4. Samba client
    a) Kết nối Samba server từ Windows
    Nhập IP của Samba server (ví dụ: \\192.168.1.10) trong Windows Explorer.

    [FONT=&quot][/FONT]
     
    Tags: Không có
  2. hungpt

    hungpt New Member
    New Member

    Tham gia ngày:
    13/5/09
    Bài viết:
    31
    Đã được thích:
    0
    b) Kết nối Samba server từ Linux khác
    Mount thư mục chia sẻ từ Samba server với điểm mount trên máy trạm:
    [FONT=&quot]#mkdir /mnt/samba[/FONT]
    [FONT=&quot]#mount -o username=test password=test //192.168.36.230/share /mnt/samba[/FONT]
    [FONT=&quot]#ls -l /mnt/samba[/FONT]

    5. Chia sẻ thư mục trên Samba server
    Tạo thư mục chia sẻ, gán quyền:
    [FONT=&quot]#mkdir homework[/FONT]
    [FONT=&quot]#chmod 755 homework[/FONT]
    Tạo nhóm:
    [FONT=&quot]#groupadd GROUP1[/FONT]
    Tạo user thuộc nhóm:
    [FONT=&quot]#useradd –m –G GROUP1 –c student01[/FONT]
    [FONT=&quot]#passwd student01[/FONT]
    [FONT=&quot]#smbpasswd student01[/FONT] ; người dùng có password Samba khác với password Linux
    Gán quyền sở hữu folder cho user:
    [FONT=&quot]#chown student01 homework[/FONT]
    Liệt kê tài nguyên được chia sẻ trong Samba:

    [FONT=&quot]#smbclient -L //172.16.1.12 –U folder_name[/FONT]

    II. DHCP
    DHCP (Dynamic Host Configuration Protocol) Server cung cấp cấu hình tự động cho các máy trạm (IPv4):
    - Địa chỉ IP
    - Subnet mask
    - Default Gateway
    - DNS Server
    - NTP Server
    - WINS Server
    DHCP Server cho các máy trạm "thuê" (lease) các địa chỉ và thông tin cấu hình liên quan trong một thời gian chỉ định trước.
    DHCP dùng giao thức UDP và các thông tin thuộc layer 2 để yêu cầu và gán địa chỉ:
    - Discovery ("dò tìm") máy trạm gởi thông điệp broadcast để tìm DHCP Server.
    - Offer ("chào hàng") DHCP Server gởi các cấu hình đề nghị cho máy trạm.
    - Request ("yêu cầu") máy trạm gởi thông điệp để chính thức yêu cầu địa chỉ do máy trạm chọn.
    - Acceptant ("chấp nhận") DHCP Server khẳng định địa chỉ cho thuê.

    1. Cài đặt

    2. Cấu hình
    DHCP được cấu hình thông qua tập tin [FONT=&quot]/etc/dhcpd.conf[/FONT]. Thông thường ta sao chép tập tin cấu hình mẫu có trong gói cài đặt [FONT=&quot]dhcpd.conf.sample[/FONT] rồi hiệu chỉnh lại:
    [FONT=&quot]#cp /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcpd.conf[/FONT]
    Ý nghĩa một số tùy chọn trong tập tin cấu hình [FONT=&quot]dhcpd.conf[/FONT]:
    [​IMG]ddns-update-style interim Không cho phép DHCP
    ignore client-updates cập nhật động DNS
    subnet … netmask … Subnet và netmask, ví dụ: subnet 192.168.1.0 netmask 255.255.255.0 { }
    option routers Default gateway được dùng bởi các client, ví dụ: option routers 192.168.1.1;
    option subnet-mask Netmask cấp cho các client, ví dụ: option subnet-mask 255.255.255.0;
    option nis-domain NIS domain
    option domain-name Domain mame
    option domain-name-servers IP của DNS server, ví dụ: option domain-name-servers 192.168.1.100;
    range dynamic-bootp Vùng địa chỉ cấp phát cho các client, ví dụ: range 192.168.1.201 192.168.1.220;
    default-lease-time Thời gian mặc định cấp IP cho một client, tính bằng giây, ví dụ: default-lease-time 86400;
    max-lease-time Thời gian tối đa cấp IP cho một client, tính bằng giây, ví dụ: max-lease-time 86400;


    host ns Khai báo những máy luôn nhận IP cố định
    Theo dõi tình hình cấp phát DHCP trên server:
    [FONT=&quot]#cat /var/lib/dhcp/dhcpd.leases[/FONT]
    Dùng script [FONT=&quot]/etc/init.d/dhcpd[/FONT] để khởi động/dừng/khởi động lại DHCP sau khi khởi động hệ điều hành:
    [FONT=&quot]#/etc/init.d/dhcpd start[/FONT]
    [FONT=&quot]#/etc/init.d/dhcpd stop[/FONT]
    [FONT=&quot]#/etc/init.d/dhcpd restart[/FONT]
    Phải khởi động lại DHCP mỗi lúc thay đổi tập tin cấu hình.

    Để máy trạm có thể nhận địa chỉ IP từ máy chủ DHCP, phải khai báo cấu hình để máy trạm "nhận địa chỉ tự động từ một máy chủ". Khi tùy chọn này được thiết lập, máy trạm có thể "thuê" (lease) một địa chỉ IP từ máy chủ DHCP bất cứ lúc nào.

     
  3. nth108

    nth108 Guest

    Cho mình hỏi thêm về vấn đề này nha, tại chưa hiểu lắm.

    Mình có một hệ thống LAN (địa chỉ IP 192.168.32.0/24) cần có 1 máy chủ unix (có địa chỉ IP 192.168.32.1) với vai trò: route ra ngoài, cấp DHCP cho các máy trạm với phạm vi từ 10 đến 100, máy chủ DNS (tên miền: fit.tdt.edu)
    Vậy mình phải cấu hình dịch vụ DHCP như thế nào để các máy trên mạng nhận được IP theo yêu cầu:
    a) Mạng được chia thành 5 mạng con
    b) Địa chỉ default getaway là: 192.168.32.1
    c) Địa chỉ của máy chứa máy in dùng chung là 192.168.32.100
    d) Mô tả cấu hình samba để chia sẻ máy in dùng chung. Và trên máy trạm, hãy viết lệnh để kết nối thường trực đến máy in dùng chung qua dịch vụ samba.

    Hic. Mình không biết làm như thế nào hết. Mong các bạn chỉ giúp mình với.
     

Chia sẻ trang này

Users Viewing Thread (Users: 0, Guests: 0)