Khởi động lại dịch vụ dns

  • 29 trang
  • file .pdf
- Kiểm tra thông mạng:
o #nslookup
o >www.thanhnien.com.vn
- Cài đặt gói bind9:
o #sudo apt-get install bind9
o Nếu thành công thì chuyển sang
bước tiếp theo
o Nếu không thì:
 #apt-get update  cập nhật
file source.list
 Cài đặt lại
- Cài đặt gói: dnsutils
o #apt-get install dnsutils
- Xác định file nào dùng để cấu hình
bind9:
o #dpkd –S bind9
- Xác định các file cấu hình (*.conf):
o /etc/bind/named.conf
o /etc/bind/named.conf.options
o /etc/bind/named.conf.local
- Xem nội dung file db.root (có gì
trong đó???)
o #vi /etc/bind/db.root
o Thoát khỏi file:
 ESC
 Gõ :q! (thoát mà không lưu)
o Thoát để lưu:
 Gõ: wq! (lưu và thoát)
 Gõ: w! (lưu)
- Cấu hình catching name server:
o File cấu hình:
/etc/bind/named.conf.options
o #vi /etc/bind/named.conf.options
 Cấu hình “forwarder 8.8.8.8,
8.8.4.4”
 Lưu file
- Khởi động lại dịch vụ dns:
o #/etc/init.d/bind9 restart
 Nếu thành công thì cấu hình
không bị lỗi
 Ngược lại, cấu hình bị lỗi 
căn cứ vào lỗi để xử lý
- Kiểm tra dịch vụ DNS ngay tại máy
chủ:
o #nslookup
o >www.google.com.vn
o >8.8.8.8
- Mở file /etc/bind/named.conf.local,
rồi thêm vào zone chính:
zone “ccmm010002.com” {
type master;
file “/etc/bind/db.ccmm010002.com”;
};
- File /etc/bind/db.ccmm010002.com
không có trên hệ thống. Làm thế nào
để có file trên:
o Sao chép file mẫu có sẵn:
/etc/bind/db.local:
 #cp /etc/bind/db.local
/etc/bind/db.ccmm010002.com
- Mở file
/etc/bind/db.ccmm010002.com:
o #vi
/etc/bind/db.ccmm010002.com
o Lưu ý:
 Kiểm tra hostname: #vi
/etc/hostname
 Kiểm tra hosts: #vi /etc/hosts
 Nhằm xác định chính xác tên
FQDN:
maychu1.ccmm010002.com
@ IN SOA maychu1.ccmm010002.com.
root.ccmm010002.com. (
05102011 ; serial
604800 ; refresh
86400 ; retry (kiểm tra từ DNS chính
sang DNS server phụ “Mày còn đó không???”
2419200 ; Expire (sau khoảng thời gian
này thì “mày” với “tao” không còn quan hệ tin cậy
nữa
604800 ; Negative catche time to live
)
@ IN NS maychu1.ccmm010002.com.
@ IN A 10.21.18.104
@ IN AAAA ::1
maychu1 IN A 10.21.18.104
maytram1 IN A 10.21.18.203
- Khởi động lại dịch bind9 để kiểm tra
việc cấu hình có thành công hay
không?
o #/etc/init.d/bind9 restart
o #nslookup
o >maychu1
- Cấu hình zone nghịch:
o Mở file
/etc/bind/named.conf.local
o Thêm thông tin về zone ngược:
VD:
zone “18.21.10.in-addr.arpa {
type master;
notify no;
file “/etc/bind/db.10”;
};
- Ta sẽ thấy là file “db.10” không có
trên hệ thống. Để có thì copy từ file
mẫu có sẵn là db.127
o #cp /etc/bind/db.127
/etc/bind/db.10
- Mở file /etc/bind/db.10 ra xem có gì
trong đó:
o #vi /etc/bind/db.10
VD:
$TTL 604800
@ IN SOA maychu1.ccmm010002.com.
root.ccmm010002.com. (
05102011 ; serial
604800 ; resfresh
86400 ; retry
2419200 ; expr
604800 ; Negative catching
TTL
)
@ IN NS maychu1.ccmm010002.com.
104 IN PTR
maychu1.ccmm010002.com
203 IN PTR
maytram1.ccmm010002.com
- Khởi động lại dịch vụ bind9:
o #/etc/init.d/bind9 restart
- Kiểm tra lại toàn bộ:
o #dig –x 127.0.0.1  Kiểm tra thử
có bị lỗi hay không? Có lắng nghe
trên port 53 hay không?
o #ping www.google.com.vn
o #named-checkzone
ccmm010002.com
/etc/bind/db.ccmm010002.com
o #named-checkzone
ccmm010002.com /etc/bind/db.10
o Khởi động lại máy chủ
- Vào máy trạm:
o Cho nó nhận IP động từ máy chủ
(phải đảm bảo: trong file cấu hình
DHCP của máy chủ phải có cấp
phát options domain-name-server
10.21.18.104)  DHCP phải cấp
IP của DNS server cho máy trạm.
o Cho máy trạm nhận IP “đúng” của
máy chủ:
 #ipconfig /release (bỏ thuê)
 #ipconfig /renew (thuê lại)
o Làm cho đến khi nào nhận được
IP của máy chủ mình thì thôi.
- Kiểm tra DNS của máy chủ từ máy
trạm:
o #nslookup
o >www.viethanit.edu.vn
o >maychu1
o >www.thanhnien.com.vn
o >exit
o #ping www.google.com.vn
o #ping ubuntu.com
o #tracert 222.255.128.147
- Hoàn thành nhiệm vụ
- Shutdown máy, xếp ghế, đóng cửa sổ
 về.
Windows – windows: SAMBA
Linux - Linux: NFS
Windows – Linux: Linux (SAMBA)
hoặc trên windows (NFS)
Cài đặt nfs: nfs-kernel-server: #sudo apt-
get install nfs-kernel-server
- Xem dịch vụ nfs trên hệ thống đã
được cài đặt từ những gói nào???
#dpkg –l | grep nfs
- Có một gói nfs-kernel-server, để xem
các tập tin của gói này đã được
“bung” trên hệ thống: #dpkg –L nfs-
kernel-server
- Tìm file cấu hình: *.conf nhưng lưu ý
trong dịch vụ chia sẻ nfs thì file cấu
hình của nó …
- Nếu xem từng trang màn hình hình:
#dpkg –L nfs-kernel-server | more
hoặc #dpkg –L nfs-kernel-server |
less
- Mở file /etc/exports và xem nội dung
của file này: #vi /etc/exports hoặc
#nano /etc/exports hoặc #cat
/etc/exports hoặc #gedit /etc/exports
- Chính sách chia sẻ:
o Chia sẻ cái gì??? Thư mục nào???
o Chia sẻ nó cho ai???
o Chia sẻ với quyền hạn như thế
nào???
- VD:
o Cần tạo thư mục mm03a trong
/home
o Có 2 phòng: kế toán và kinh
doanh
o Tạo thêm 2 thư mục: ketoan và
kinhdoanh trong thư mục mm03a
o Phòng kế toán toàn quyền (rw)
trên thư mục ketoan, có quyền đọc
(ro) trên thư mục kinhdoanh.
o Phòng kinh doanh toàn quyền
(rw) trên thư mục kinhdoanh. Có
quyền đọc (ro) trên thư mục
ketoan.
o Tạo thêm 1 thư mục: dungchung
o Phòng kế toán và kinh doanh đều
toàn quyền (rw) trên thư mục
dungchung.
- Di chuyển tới thư mục /home: #cd
/home
- Tạo thư mục mm03a: #mkdir mm03a
- Di chuyển về thư mục mm03a: #cd
/home/mm03a
- Tạo 3 thư mục: dungchung, ketoan,
kinhdoanh:
o #mkdir dungchung
o #mkdir ketoan
o #mkdir kinhdoanh
- Di chuyển về thư mục dungchung:
#cd /home/mm03a/dungchung
- Tạo tập tin dungchung.txt với nội
dung bất kỳ: #nano dungchung.txt,
soạn thảo nội dung bất kỳ, Ctrl + X
để thoát, có lưu không thì nhấn Y >
sau đó, nhấn ENTER.
- Di chuyển về thư mục ketoan: #cd
/home/mm03a/ketoan
- Tạo tập tin ketoan.txt với nội dung
bất kỳ: #vi ketoan.txt > gõ I (Insert) >
gõ nội dung > nhấn ESC nhiều
lần :wq!
- Di chuyển về thư mục kinhdoanh:
#cd /home/mm03a/kinhdoanh
- Tạo tập tin kinhdoanh.txt với nội
dung bất kỳ: #cat > kinhdoanh.txt 
Gõ nội dung bất kỳ vào  Nhấn Ctrl
+ Z  thoát ra ngoài.
- Triển khai chia sẻ 3 thư mục:
o Chia sẻ dungchung cho * với
quyền rw
o Chia sẻ ketoan cho nhân viên của
phòng kế toán (kt*) với toàn
quyền (rw);
o Chia sẻ ketoan cho nhân viên
phòng kinh doanh (kd*) với
quyền chỉ đọc (ro).
o Chia sẻ thư mục kinhdoanh cho
nhân viên phòng kinh doanh (kd*)
với toàn quyền (rw).
o Chia sẻ thư mục kinhdoanh cho
nhân viên phòng kế toán (kt*) với
quyền chỉ đọc (ro).
- Khởi động lại dịch vụ: nfs-kernel-
server: #/etc/init.d/nfs-kernel-server
start
- Di chuyển về /mnt: #cd /mnt
- Tạo thư mục mm03a: #mkdir mm03a
- Di chuyển về thư mục mm03a: #cd
/mnt/mm03a
- Tạo 3 thư mục: dungchung, ketoan,
kinhdoanh: #mkdir dungchung
ketoan kinhdoanh
- Dùng lệnh mount để gắn kết (đổ) dữ
liệu từ máy chủ về máy trạm. Từ
10.21.18.241:/home/mm03a/dungchu
ng về máy trạm
/mnt/mm03a/dungchung.
- #mount
10.21.18.241:/home/mm03a/dungchu
ng /mnt/mm03a/dungchung
- Để biết IP của máy chủ dùng lệnh:
#ifconfig (interface config)
- Lấy máy tính bạn khải làm máy chủ
- Máy tính của thầy làm máy trạm
- Máy bạn Khải:
10.21.18.151:/home/mm03a/dungchu
ng
- Máy của Thầy:
/mnt/mm03a/ngockhai
- Lệnh: #mount
10.21.18.151:/home/mm03a/dungchu
ng /mnt/mm03a/ngockhai
- #ls /mnt/mm03a/ngockhai
- Máy bạn Thuận: máy chủ
- Máy của Thầy: máy trạm
- Máy chủ đã chia sẻ:
10.21.18.103:/home/mm03a/dungchu
ng
- Máy trạm tạo thư mục:
/mnt/mm03a/thuan
- #mount
10.21.18.103:/home/mm03a/dungchu
ng /mnt/mm03a/thuan
- Có một vấn đề nảy sinh: khi khởi
động lại máy trạm thì mount bị hủy
cho nên nhân viên của phòng kế toán,
kinh doanh postay.com.
- Trên windows có thể ánh xạ một thư
mục được chia sẻ trên máy chủ thành
một ổ đĩa trên máy trạm: net use
- #net use /?
- Để thực hiện việc gắn kết tự động
(auto mount) thì thêm các lệnh gắn
kết vào trong file /etc/fstab
- Mở file /etc/fstab: #vi /etc/fstab
- Xem nội dung của file này……
- Đưa vào file /etc/fstab các lệnh
mount tự động:
o 10.21.18.151:/home/mm03a/dung
chung
/mnt/mm03a/ngockhai/dungchung
nfs
rsize=8192,wsize=8192,timeo=14
,intr
o 10.21.18.151:/home/mm03a/ketoa
n /mnt/mm03a/ngockhai/ketoan
nfs
rsize=8192,wsize=8192,timeo=14
,intr
o 10.21.18.151:/home/mm03a/kinh
doanh
/mnt/mm03a/ngockhai/kinhdoanh
nfs
rsize=8192,wsize=8192,timeo=14
,intr
- Để kiểm tra thì phải khởi động lại
máy trạm.
- Vào /mnt/mm03a/ngockhai và kiểm
tra các thư mục dungchung, ketoan,
kinhdoanh.
- Cài đặt ftp server.
- #dpkg –l | grep proftpd
- Cài đặt gói proftpd:
- #apt-get install proftpd
- > Bạn có muốn cài đặt không (Y/n) Y
- Chuẩn bị thông tin:
o User nào được phép sử dụng dịch
vụ ftp.
o Chia sẻ thư mục nào?
o Chia sẻ với mức quyền nào (read,
write, excusive).
- Cơ quan mình có mấy phòng?
kinhdoanh, it, ketoan, quanly.
- Tạo 4 user này trên hệ thống bằng
lệnh #adduser.
- #man adduser
- #adduser mm03akt
- >Passwd: 010203
- >Retype passwd: 010203
- >Other
- Tạo user mm03akd:
- #adduser mm03akd
- >Passwd: 010203
- >Retype: 010203
- >Other
- Tạo user mm03ait
- #adduser mm03ait
- >Passwd: 010203
- >Retype: 010203
- >Other
- Tạo user mm03aql
- #adduser mm03aql
- >Passwd: 010203
- >Retype: 010203
- >Other
- Làm thế nào để kiểm tra 4 user này
đã được tạo ra thành công. Trên linux,
thông tin về mật khẩu của user nằm
trên file /etc/shadow.
- #vi /etc/shadow
- Kiểm tra dịch vụ proftpd đã tạo thành
công chưa? bằng lệnh lúc nãy: #dpkg
–l | grep proftpd
- Một dịch vụ được cài đặt trên hệ
thống thì có thể cài từ nhiều gói.
- Một gói khi cài lên hệ thống thì có
nhiều file đặt vào các vị trí khác nhau
trên hệ thống. Trong đó, có file cấu
hình.
- #dpkg –L proftpd
- Xem từng trang màn hình:
- #dpkg –L proftpd-basic | more
- Hoặc #dpkg –L proftpd-basic | less
- File cấu hình /etc/proftpd/
- Di chuyển vào /etc/proftpd và dùng
lệnh #ls hoặc #dir hoặc #tree
- Mở file /etc/proftpd/proftpd.conf ra
- #nano /etc/proftpd/proftpd.conf