Download miễn phí Network cơ bản – DHCP – Samba



DHCP (Dynamic Host Configuration Protocol) Server cung cấp cấu hình tự động cho các
máy trạm (IPv4):
- Địa chỉ IP
- Subnet mask
- Default Gateway
- DNS Server
- NTP Server
- WINS Server
DHCP Server cho các máy trạm "thuê" (lease) các địa chỉ và thông tin cấu hình liên quan
trong một thời gian chỉ định trước.
DHCP dùng giao thức UDP và các thông tin thuộc layer 2 để yêu cầu và gán địa chỉ:
- Discovery ("dò tìm") máy trạm gởi thông điệp broadcast để tìm DHCP Server.
- Offer ("chào hàng") DHCP Server gởi các cấu hình đề nghị cho máy trạm.
- Request ("yêu cầu") máy trạm gởi thông điệp để chính thức yêu cầu địa chỉ do máy trạm chọn.
- Acceptant ("chấp nhận") DHCP Server khẳng định địa chỉ cho thuê.


http://s1.liketly.com/flash/edoc/jh2i1fkjb33wa7b577g9lou48iyvfkz6-swf-2014-02-25-network_co_ban_dhcp_samba.rZHWEz7hug.swf /tai-lieu/de-tai-ung-dung-tren-liketly-59527/
Để tải bản Đầy Đủ của tài liệu, xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.
Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí

Tóm tắt nội dung tài liệu:

Network cơ bản – DHCP – Samba
I. Lệnh quản trị mạng cơ bản
- Các lệnh theo dõi mạng căn bản:
+ ping dùng kiểm tra khả năng kết nối đến một host từ xa. Lệnh ping gởi các thông điệp
ICMP echo request và nhận các thông điệp ICMP echo reply do host từ xa phản
hồi. ping cũng thống kê các thông số đường truyền đến host từ xa: số packet gởi/nhận,
phần trăm packet mất, thời gian thực hiện, rtt (round-trip time), …
Ví dụ:
ping -c 3 localhost Gởi 3 (c: count) thông điệp ICMP echo request đếnlocalhost.
Chú ý lệnh ping localhost thực hiện phân giải địa chỉ bằng cách dùng tập tin /etc/hosts.
Đây là tập tin lưu các ánh xạ tên host – IP thiết lập tĩnh.
Một số đối số:
i (interval) thời gian (tính bằng giây) giữa các lần gởi packet, mặc định 1 giây, chỉ có root
mới thiết lập trị dưới 0.2s
s (size) kích thước dữ liệu trong packet gởi đi, mặc định là 56 (+8 byte ICMP header = 64
byte).
+ ifconfig dùng
ifconfig Xem tất cả các interface đang hoạt động.
ifconfig Xem thông tin của interface if_name.
ifconfig -a Xem tất cả các interface, kể cả các interface không active.
ifdown Bất hoạt (down) interface if_name.
ifup Kích hoạt (up) interface if_name.
hostname Xem tên máy tính.
netstat -rn Xem Default Gateway.
route -n Xem Default Gateway.
route delete default Xóa Default Gateway.
route add default gw Thêm Default Gateway mới với IP là ip.
Thêm route đến mạng con subnet có subnet mask là snetmask, qua gateway ip:
route add -net netmask gw
Muốn các cấu hình tồn tại khi khởi động lại máy, ta phải lưu vào tập tin/etc/rc.local, tập tin
này chạy các custom script sau khi các script hệ thống khởi chạy.
- Để cấu hình DNS Client, ta cần hiệu chỉnh tập tin /etc/resolv.conf, các thông số cấu
hình:
nameserver DNS1
...
nameserver DNSn
- Để thay đổi thông tin chứa tên các host, hiệu chỉnh tập tin /etc/hosts, các thông số cấu
hình:
Host1
...
Hostn
Để đặt tên cho máy tính, hiệu chỉnh tập tin /etc/sysconfig/network, các thông số cấu
hình:
HOSTNAME= # Tên máy client
GATEWAY= # Đặt Default Gateway cho client
- Để kích hoạt chức năng IP forwarding, biến máy chạy Linux thành router, hiệu chỉnh tập
tin /etc/sysctl.conf, thông số:
net.ipv4.ip_forward= # Đặt thành 1 là cho phép IP forward.
Nạp lại cấu hình đã chỉnh sửa bằng lệnh: sysctl –p
- Thay đổi IP tạm thời:
Thay đổi ip tạm thời cho interface có tên ip_name: ifconfig netmask
Thay đổi IP có lưu lại trong cấu hình: chọn setup, chọn Network rồi đặt lại IP. Sau đó cập
nhật IP bằng lệnh:
service network restart
Ngoài ra có thể thay đổi bằng cách hiệu chỉnh tập tin:/etc/sysconfig/network-
scripts/ifcfg-
II. Samba
Samba là dịch vụ hỗ trợ chia sẻ tài nguyên trên hệ thống Linux (tập tin, máy in, …) với các
hệ thống khác như Linux khác, Windows, … Samba chạy trên nền giao thức SMB (Server
Message Block).
1. Cài đặt
Kiểm tra Samba đã được cài đặt hay chưa bằng dòng lệnh:
#rPhần mềm -q samba
hay
#locate samba
Nếu Samba đã được cài đặt thì lệnh trên sẽ báo cho biết phiên bản của gói Samba đã cài,
nếu chưa thì sẽ có thông báo lỗi.
Trường hợp chưa tồn tại gói Samba, có thể download từ trang web Samba:Samba --
Opening Windows to a Wider World hay About Rpmfind.Net WWW Server a.k.a.
Rufus.W3.Org
Nếu lần đầu tiên Samba được cài đặt thì dùng lệnh:
#rPhần mềm -i samba.rPhần mềm
Nếu Samba đã được cài đặt trước, muốn nâng cấp lên phiên bản mới thì dùng lệnh:
#rPhần mềm -U samba.rPhần mềm
hay có thể cài đặt từ CD-ROM như cách sau:
#mount /mnt/cdrom ; mount file system của ổ CD-ROM
#cd /mnt/cdrom/Redhat/RPMS
#rPhần mềm -Uvh Samba-common-2.0.7-8.i386.rPhần mềm
#rPhần mềm -Uvh Samba-2.0.7-8.i386.rPhần mềm
2. Cấu hình
Samba được cấu hình thông qua tập tin /etc/samba/smb.conf.
File smb.conf gồm có 2 phân đoạn chính:
[global] chứa thông số điều khiển mọi hoạt động của Samba server
workgroup tên workgroup.
server string tên máy Linux cài Samba server.
hosts allow dãy IP được phép truy cập vào Samba server. Ví dụ: 192.168.1, nghĩa là các
máy có IP bắt đầu bằng 192.168.1. đều có thể truy cập vào Samba server.
security kiểu bảo mật dùng chia sẻ dữ liệu. Samba hỗ trợ 4 kiểu bảo mật
là: user, share, domain và server.
+ Dùng kiểu user khi máy con yêu cầu kết nối thông qua username/password, đây là dạng
bảo mật đơn giản nhất.
+ Trong cấp độ bảo mật share, các máy con xác nhận quyền của nó trên mỗi đối tượng
chia sẻ.
passdb backend cơ sở dữ liệu lưu password đăng nhập Samba, thường là tập
tin /etc/samba/smbpasswd
printing, local master, encrypt password,… có thể tham khảo thêm trong tài liệu
Samba HOWTO.
[share] khi có một yêu cầu truy xuất từ các máy trạm, Samba sẽ tìm các thư mục chia sẻ
trong phân đoạn [share]. Nếu thư mục tồn tại nó sẽ kiểm tra password mà máy trạm cung
cấp với mật khẩu Samba, nó sẽ chia sẻ thư mục này qua mạng nếu mật khẩu được thỏa
mãn.
comment folder chia sẻ
path đường dẫn chứa folder được share, dùng đường dẫn tuyệt đối.
valid users cho phép user hay nhóm user truy cập vào folder.
Các user được cách bởi space, nhóm user thì trước tên nhóm là dấu @.
browseable cho phép hiển thị hay không hiển thị trên trình duyêt các folder/file được chia
sẻ.
read only cho phép người dùng máy trạm có thể thay đổi nội dung file hay không. Nếu bỏ
dấu chú thích tại dòng read only = no thì người dùng có thể thay đổi nội dung file, ngược
lại (vẫn để dấu thì người dùng chỉ có thể xem nội dung mà không thể tạo thêm hay
thay đổi bất cứ gì trong thư mục đó.
Trong tập tin smb.conf có một số thông số không thể gán giá trị bằng "yes", ví dụ: read
only. Nếu read only = yes thì smbd không hiểu giá trị và phát sinh lỗi cấu hình. Thực chất
giá trị read only = yes chính là ;read only = no.
Sau khi thiết lập tập tin cấu hình, Samba cung cấp hai công cụ dùng kiểm tra cấu hình
là testparm và smbstatus. Để kiểm tra chính xác cần đảm bảo máy trạm và máy chủ phải
nối được với nhau.
a) Công cụ kiểm tra testparm
testparm là chương trình cho phép kiểm tra giá trị của thông số trong tập tin cấu hình
Samba. Cú pháp lệnh:
testparm configfile [hostname hostIP]
configfile là đường dẫn và tên tập tin cấu hình, mặc định là/etc/samba/smb.conf.
hostname và hostIP là hai thông số tùy chọn, nó hướng dẫn Samba kiểm tra các dịch vụ
đã liệt kê trong tập tin smb.conf. trên máy xác định bởihostname và hostIP.
b) Công cụ kiểm tra smbstatus
smbtatus là chương trình thông báo các kết nối hiện tại. Cú pháp lệnh:
smbstatus [-d][-p][-s configfile]
Tham số configfile mặc định là /etc/samba/smb.conf. Tham số –d cho ra kết quả đầy
đủ.
3. Tạo user cho Samba server
Khi kết nối với các hệ điều hành khác, ví dụ Windows, phải thiết lập các Samba user dùng
để đăng nhập. Các Samba user được tạo ra phải trùng username với các user trong Linux
nhưng phải khác password của user đó trong Linux. Vì vậy, ta tạo tập tin mật khẩu riêng
cho Samba từ tập tin/etc/passwd, dùng lệnh:
#cat /etc/passwd | mksmbpassswd.sh > /etc/samba/smbpasswd
Cấp quyền chỉ đọc và ghi cho user root:
#chmod 600 /etc/samba/smbpasswd
Tạo mật khẩu cho người dùng Samba:
#sambapasswd samba_user
Sau khi cấu hình đầy đủ cho Samba, khởi động dịch vụ Samba (daemon smb) như sau:
#service smb start
Nếu trước đó dịch vụ Samba đã được khởi động, ta chỉ cần khởi động lại dịch vụ như sau:
#service smb restart
Do Samba cần mở một số port khi chạy (139, 445, …) n...

---