TRUNG TÂM TIN HỌC - ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP.HCM
227 Nguyễn Văn Cừ - Quận 5 – TP. Hồ Chí Minh
Tel: 8351056 – Fax 8324466 – Email: [email protected]
HƯỚNG DẪN GIẢNG DẠY
CHƯƠNG TRÌNH KỸ THUẬT
VIÊN
Ngành MẠNG & PHẦN CỨNG
Học phần IV
CHỨNG CHỈ
QUẢN TRỊ MẠNG LINUX
Mã tài liệu: DT_NCM_MG_HDGD_QTMLX
Phiên bản 1.1 – Tháng 8/2004
Hướng dẫn giảng dạy
MỤC LỤC
MỤC LỤC 2
Học phần 4 - Chứng chỉ quản trị mạng Linux Trang 2 /
218
Hướng dẫn giảng dạy
MỤC TIÊU 38
Sau khi hoàn thành khóa học, học viên sẽ có khả năng: 38
ĐỐI TƯỢNG HỌC VIÊN 38
Học viên phải có kiến thức về mạng máy tính 38
PHÂN BỐ BÀI GIẢNG 38
Thời lượng: 96LT + 120TH 38
1 38
Giới thiệu về Linux 38
3 38
2 38
Cài đặt hệ điều hành RedHat Linux 38
5 38
10 38

3 38
6 38
11 38
DOMAIN NAME SYSTEM(DNS) 38
10 38
10 38
12 38
vsftpd – ftp server 38
5 38
5 38
13 38
apache – web server 38
Học phần 4 - Chứng chỉ quản trị mạng Linux Trang 3 /
218
Hướng dẫn giảng dạy
5 38
10 38
14 38
sendmail – mail server 38
6 38
5 38
15 38
squid – proxy server 38
5 38
5 38
16 39
Lập trình cơ bản 39
20 39
10 39
17 39

giá cả mà về những đặc tính sau: 42
IV. Những phiên bản của Linux 42
Phân phối hay còn gọi là phiên bản (release) của Linux có hai ý nghĩ: 42
Những phiên bản thường gặp: 42
V. Những tính năng cơ bản của Linux 43
Linux hỗ trợ các tính năng cơ bản thường thấy trong các hệ điều hành Unix và nhiều
tính năng khác mà không hệ điều hành nào có được. Linux cung cấp môi trường phát
triển một cách đầy đủ bao gồm các thư viện chuẩn, các công cụ lập trình, trình biên dịch,
debug …như bạn mong đợi ở các hệ điều hành Unix khác. Hệ thống Linux trội hơn các hệ
Học phần 4 - Chứng chỉ quản trị mạng Linux Trang 4 /
218
Hướng dẫn giảng dạy
thống khác trên nhiều mặt, mà người dùng quan tâm như sự phát triển, tốc độ, dễ sử
dụng và đặc biệt là sự phát triển và hỗ trợ mạng 43
Một số đặc điểm của Linux chúng ta cần quan tâm : 44
VI. Các ưu điểm của Linux 45
Trong số các hệ điều hành miễn phí hiện nay, Linux là hệ điều hành được sử dụng rộng
rãi nhất. Các ưu điểm nổi bật của Linux: 45
VII. Các khuyết điểm của Linux 45
VIII. Kiến trúc của Linux 45
Kiến trúc của Linux được hiểu theo sơ đồ sau: 45
Trung tâm xử lý của Linux là kernel. Nó là tầng trong cùng của hệ điều hành và hoạt
động như là một tầng phần mềm trung gian giữa những ứng dụng của người dùng và
phần cứng. Nhiều người nghĩ rằng toàn bộ phân phối là Linux, nhưng đúng ra chỉ có
kernel được gọi là Linux 45
(Xem thêm giáo trình trang 12,13,14) 45
IX. Linux khác với UNIX như thế nào? 46
Những tính năng của Linux dành cho máy tính cá nhân tương tự như UNIX. Tuy nhiên,
có những điểm khác nhau giữa Linux và UNIX. Điểm khác biệt lớn nhất đối với người
dùng là về giá cả. Ngoài ra còn có những điểm khác biệt khác như sau: 46

IV. Login 48
V. Cú pháp lệnh 48
VI. Những lệnh thông thường 48
VII. Khởi động và đóng tắt hệ thống 48
I. Tổng quan 49
II. Những chuẩn bị trước khi cài đặt RedHat Linux 49
Học phần 4 - Chứng chỉ quản trị mạng Linux Trang 5 /
218
Hướng dẫn giảng dạy
II.1. Yêu cầu tổng quát 49
II.2. Mouse 49
II.3. Đĩa cứng 49
II.4. Video display - Networking 49
II.5. Printer 50
II.6. Chia partition đĩa cứng 50
II.7. Các lớp cài đặt 51
III. Quá trình cài đặt 51
III.1. Phương thức cài đặt Linux 51
III.2. Quá trình cài Linux cung cấp 2 dạng giao tiếp đồ họa và text 52
Màn hình tùy chọn 52
IV. Login 62
V. Cú pháp lệnh 62
VI. Những lệnh thông thường 62
VII. Khởi động và đóng tắt hệ thống 64
Khi một máy tính được bật lên, CPU sẽ tìm đến cuối vùng bộ nhớ hệ thống của BIOS và
thực hiện các chỉ thị ở đó. 64
BIOS sẽ kiểm tra các thiết bị phần cứng. Kế tiếp tìm thiết bị khởi động tùy thuộc vào thứ
tự cấu hình có thể là đĩa cứng, đĩa mềm, CD_ROM 64
Nếu thiết bị khởi động là đĩa cứng, BIOS sẽ tìm đến Master Boot Record (MBR) và nạp
vào vùng nhớ họat động, chuyển quyền điều khiển cho nó 64

Ví dụ: #/sbin/grub-install /dev/hda 65
VII.2. Tìm hiểu GRUB, trình nạp Linux 65
GNU GRUB là một trình quản lý khởi động tương tự LILO 65
Như trên, ta thấy thông thường sẽ có 3 đoạn cơ bản: 65
Học phần 4 - Chứng chỉ quản trị mạng Linux Trang 6 /
218
Hướng dẫn giảng dạy
Lưu ý: Từ GRUB muốn chuyển sang LILO thực hiện các bước sau: 66
VII.3. Quá trình khởi động 66
Khi khởi động máy tính, máy sẽ nạp boot loader(LILO hoặc GRUB). Boot loader nạp tập
tin image để khởi động hệ điều hành. Sau đó, hệ điều hành kiểm tra các thiết bị phần
cứng, kiểm tra các partition, mount các filesystem cần thiết cho hệ thống. Tiếp theo nó
đọc tập tin /etc/inittab để chọn default runlevel, khởi tạo các deamon, cuối cùng yêu cầu
người dùng đăng nhập vào trước khi sử dụng hệ thống. Sau khi đăng nhập bằng
username và password, hệ thống sẽ chạy chương trình shell (hoặc chạy X Windows) để
giao tiếp với người dùng 66
VII.4. Runlevels 66
Các mức làm việc của hệ điều hành được lưu trong tập tin /etc/inittab 66
Unix nói chung có bảy mức hoạt động khác nhau từ 0 tới 6: 66
Tương ứng với các mức trên trong thư mục /etc/rc.d có các thư mục rc0.d – rc6.d. chứa
các tập tin khởi động tương ứng với từng level 67
VII.5. Lệnh shutdown và reboot 67
Lưu ý: 67
Hướng dẫn học viên cách mở các terminal ảo ở giao diện text và từ text chuyển sang
xwindow và ngược lại 67
BÀI 3
HỆ THỐNG TẬP TIN 68
Tóm tắt 68
Lý thuyết: 5 tiết - Thực hành: 10 tiết 68
Kết thúc bài học này, học viên hiểu được khái niệm cơ bản về hệ thống tập tin, những

là: primary partition và extended partition. Trong extended partition có thể chia thành
Học phần 4 - Chứng chỉ quản trị mạng Linux Trang 7 /
218
Hướng dẫn giảng dạy
nhiều logical partition. Do đó, một đĩa cứng có thể chia thành nhiều partition và có thể định
dạng theo nhiều kiểu hệ thống tập tin (filesystem) khác nhau. 69
Linux hỗ trợ 4 primary partition. Nó yêu cầu tối thiểu phải có một partition dành cho gốc
(/). Và thêm vào đó phải có một partition dành cho swap và một partition dành cho boot để
lưu kernel và những tập tin để khởi động hệ điều hành. Mỗi partititon cũng là một thiết bị
nên chúng có một tập tin tương ứng trong thư mục /dev. Cách đặt tên của chúng bắt
nguồn từ tên ổ đĩa và theo sau là một số thứ tự từ 1 Ví dụ ổ đĩa cứng hda có các partition
hda1, hda2 …Những primary partition có số thứ tự từ 1 đến 4, còn những logical partition
có số thứ tự từ 5 trở đi 69
II.1. Tiện ích fdisk 69
Tiện ích fdisk là một công cụ dùng để chia partition hay thao tác trên partition table.
Lệnh này chỉ được sử dụng bởi superuser. 69
#fdisk /dev/hda 69
Sau khi nhấn Enter và nhấn phím m để hiển thị ra menu giúp đỡ cách sử dụng tiện ích
này. Những lệnh thông thường: 70
II.2. Cách tạo mới một partition 70
III. Những khái niệm cơ bản về filesystem 70
III.1. Filesystem (hệ thống tập tin) là gì? 70
Mỗi hệ điều hành đều cung cấp cho user khả năng tạo, lưu và chỉnh sửa tập tin. Hệ
thống phải có một vài phương pháp để tạo và lưu tập tin. Những phương pháp này giúp
cho hệ thống biết được tập tin tạo ra được lưu ở đâu, kích thước bao nhiêu, lần cập nhật
cuối cùng và những tính năng thống kê khác …Phương pháp cung cấp tất cả những
thông tin này được biết như là filesystem. Hay nói cách khác, filesystem là cách tổ chức
dữ liệu trên thiết bị lưu trữ dữ liệu 70
Linux hỗ trợ nhiều filesystem khác nhau để giao tiếp với những hệ điều hành khác.
Chúng ta sẽ tìm hiểu những filesystem được Linux hỗ trợ trong những mục sau 71

Hướng dẫn giảng dạy
Nếu user đang sử dụng thiết bị thì không thể nào umount. Khi đó bạn phải đóng các
thiết bị trước khi umount 73
V.3. Mount filesystem một cách tự động 73
Thay vì mount bằng tay, bạn có thể mount filesystem hay thiết bị một cách tự động.
Linux hỗ trợ một tập tin đặc biệt là /etc/fstab. Chỉ có user root mới có thể thao tác trên tập
tin này. Lệnh mount, umount, fsck đọc thông tin từ tập tin này. Tập tin này gồm nhiều
dòng, mỗi dòng định nghĩa một filesystem sẽ được mount. Dòng nào bẳt đầu bằng dấu #
là dòng chú thích. Cú pháp từng dòng như sau: 73
VI. Tiện ích fsck 74
Một vài dữ liệu được ghi tạm thời vào bộ nhớ trước khi ghi xuống đĩa vì lý do hiệu quả
trong vấn đề xử lý. Filesystem có thể bị hỏng với nhiều lý do. Một vài lý do phổ biến là: 74
Linux chạy tiện ích fsck như một phần của tiến trình khởi động, nó kiểm tra và sửa các
filesystem bị lỗi 74
Khi shutdown máy hợp lý, những filesystem được umount trước khi tắt máy thì chương
trình fsck sẽ thông báo là “filesystems are clean” 74
Nếu filesystem không được umount hay hệ thống shutdown không hợp lý, chương trình
fsck được kích hoạt, nó bắt đầu kiểm tra những filesystem 74
Đầu tiên filesystem gốc được kiểm tra bằng lệnh 74
Kết quả xuất: 74
VII. Di chuyển filesystem 74
Thư mục /home là một thư mục thường được sử dụng nên có thể xảy ra một vấn đề là
hết dung lượng để lưu. Trong trường hợp này, ta có thể giải quyết với những hướng dẫn
sau: 74
VIII. Cấu trúc cây thư mục 75
Hệ thống tập tin của Linux có cấu trúc như hình vẽ 75
Máy tính có thể có nhiều ổ đĩa. Mỗi ổ đĩa có thể có nhiều partition. Mỗi partiton được
mount đến một thư mục. Dữ liệu của thư mục được lưu tại partition đó 75
Ý nghĩa một số thư mục quan trọng trong Linux: 76
IX. Các thao tác trên tập tin và thư mục 76

cat dùng hiển thị nội dung của tập tin dạng văn bản. 78
Cú pháp: 78
Ví dụ: 78
Lệnh cat còn cho phép bạn xem nhiều tập tin cùng lúc 78
Cat cũng được dùng để tạo và soạn thảo văn bản dạng text. Trong trường hợp này
chúng ta sử dụng dấu > hay >> đi theo sau. Nếu tập tin cần tạo đã tồn tại, dấu > sẽ xóa
nội dung của tập tin và ghi nội dung mới vào, dấu >> sẽ ghi nội dung mới vào sau nội
dung cũ của tập tin 78
> Các-dòng-dữ-liệu-của-tập tin 78
> … 78
[Ctrl-d :kết thúc} 78
Xem nội dung tập tin theo từng trang màn hình 78
Cú pháp: 78
Ví dụ: 78
Copy tập tin 78
Cú pháp: 78
Ví dụ: 78
Thay đổi tên tập tin và di chuyển vị trí của tập tin 78
Cú pháp: 78
Ví dụ: 79
Xóa tập tin, thư mục 79
Cú pháp: 79
Các tùy chọn hay dùng: 79
-r : xóa thư mục và tất cả các tập tin và thư mục con 79
-l : xác nhận lại trước khi xóa 79
Tìm kiếm tập tin thỏa mãn điều kiện 79
Cú pháp: 79
đường-dẫn:đường dẫn thư mục tìm kiếm 79
biểu-thức-tìm-kiếm : tìm tập tin hợp với điều kiện tìm 79
Tìm 1 tập tin xác định : 79

Tóm tắt 81
Lý thuyết: 3 tiết - Thực hành: 5 tiết 81
Kết thúc chương này học viên hiểu được những tập tin chuẩn trong Linux. Cách sử
dụng các dâu chuyển hướng, đường ống. Các lệnh về lọc nội dung tập tin hay những lệnh
khác trong Linux. Học viên còn biết lập lịch các công việc, sử dụng các tiện ích như vi, các
chương trình soạn thảo email cũng như gởi nhận email. Cuối cùng học viên có thể biết
cách cài đặt máy in cục bộ, máy in mạng như thế nào 81
I. Những tập tin chuẩn trong Linux 81
II. Chuyển hướng 81
III. Lọc 81
IV. Đường ống 81
V. Một vài lệnh Linux khác 81
VI. Những tiện ích lập lịch 81
VII. Tiện ích vi 81
VIII. Email trong Linux 81
IX. Dịch vụ in ấn 81
I. Những tập tin chuẩn trong Linux 82
Khi một chương trình Linux đang thực thi, nó giao tiếp với người dùng thông qua màn
hình và keyboard 82
Những thông tin giao tiếp có thể là dữ liệu, những thông tin chẩn đoán lỗi v.v… 82
Trong môi trường Linux có 3 tập tin chuẩn: 82
I.1. Tập tin nhập chuẩn 82
I.2. Tập tin xuất chuẩn 82
I.3. Tập tin lỗi chuẩn 82
II. Chuyển hướng 82
II.1. Chuyển hướng nhập 82
Thông thường chúng ta nhập dữ liệu từ bàn phím. Nhưng có thể dùng dấu “<“ để
chuyển hướng nhập dữ liệu là tập tin 82
Ví dụ: 83
II.2. Chuyển hướng xuất 83

thảo (input mode) 84
Để soạn thảo tập tin mới hoặc xem hay sửa chữa tập tin cũ bạn dùng lệnh: 84
Khi thực hiện, vi sẽ hiện lên màn hình soạn thảo ở chế độ lệnh. Ở chế độ lệnh, bạn sử
dụng các phím để xử lý trên văn bản như dịch chuyển con trỏ, lưu dữ liệu, mở tập tin
mới…Do đó, bạn không thể soạn thảo văn bản. Muốn như vậy, bạn phải chuyển từ chế
độ lệnh sang chế độ soạn thảo. Chế độ soạn thảo giúp bạn sử dụng bàn phím để soạn
nội dung văn bản. Nếu tập_tin đã tồn tại sẽ mở tập tin ra, còn ngược lại sẽ tạo mới tập_tin
84
VI.1. Một số hàm lệnh của vi 84
vi tập_tin > bắt đầu dòng 1 84
vi +n tập_tin > bắt đầu ở dòng n 84
vi +/pattern > bắt đầu ở pattern 84
vi -r tập_tin > phục hồi tập tin sau khi hệ thống treo 84
VI.2. Chuyển từ chế độ lệnh sang chế độ soạn thảo 85
VI.3. Chuyển từ chế độ soạn thảo sang chế độ lệnh 85
Dùng phím ESC (escape) 85
Sau đó, sử dụng các nhóm lệnh thích hợp sau: 85
VII. Email trong Linux 86
VIII. Dịch vụ in ấn 86
Red Hat hỗ trợ hơn 600 loại máy in 86
Hai điều bạn cần biết trước khi cài đặt máy in 86
VIII.1. Daemon lpd 86
VIII.2. Tập tin printcab và thư mục spool 87
VIII.3. Cài đặt máy in cục bộ 87
VIII.4. Cài đặt máy in mạng 89
VIII.5. Những công cụ in 90
Bài 5
QUẢN LÝ NGƯỜI DÙNG - NHÓM VÀ BẢO MẬT 91
Tóm tắt 91
Lý thuyết: 3 tiết - Thực hành: 5 tiết 91

Định dạng của mỗi dòng 95
VI.2. /etc/group 96
Lưu thông tin về những nhóm trong hệ thống 96
Định dạng của tập tin: 96
VII. Quyền hạn 96
Do Linux là một hệ điều hành đa nhiệm (multitasking) và đa người dùng (multiuser),
nhiều người có thể cùng sử dụng một máy Linux và một người có thể cho chạy nhiều
chương trình khác nhau. Có hai vấn đề lớn được đặt ra: quyền sở hữu các dữ liệu trên
đĩa và phân chia tài nguyên hệ thống như CPU, RAM giữa các tiến trình (process). 96
Tất cả các tập tin và thư mục của Linux đều có người sở hữu và quyền truy cập. Bạn có
thể thay đổi các tính chất này đối với tập tin hay thư mục. Quyền của tập tin còn cho phép
xác định tập tin có phải là một chương trình (application) hay không (khác với MSDOS và
MSWindows xác định tính chất này qua phần mở rộng của tên tập tin). Ví dụ với lệnh ls –l
chúng ta có thể thấy: 96
Cột đầu chỉ ra quyền truy cập tập tin 96
Trong ví dụ trên, các ký tự rw-r—r— biểu thị quyền truy cập của tập tin myfile. 96
Linux cho phép người sử dụng xác định các quyền đọc (read), viết (write) và thực thi
(execute) cho từng đối tượng. Có 3 dạng đối tượng 96
Quyền đọc cho phép bạn đọc nội dung của tập tin. Đối với thư mục, quyền đọc cho
phép bạn di chuyển vào thư mục và xem nội dung của thư mục 96
Quyền viết cho phép bạn thay đổi nội dung hay xoá tập tin. Đối với thư mục, quyền viết
cho phép bạn tạo ra, xóa hay thay đổi tên các tập tin trong thư mục không phụ thuộc vào
quyền cụ thể của tập tin trong thư mục. Như vậy, quyền viết của thư mục sẽ vô hiệu hóa
các quyền truy cập của tập tin trong thư mục và bạn đọc phải để ý tính chất này 96
Quyền thực thi cho phép bạn gọi chương trình lên bộ nhớ bằng cách nhập từ bàn phím
tên của tập tin. Đối với thư mục, bạn chỉ có thể vào thư mục bởi lệnh cd nếu bạn có quyền
thực thi với thư mục 96
Xem xét lại ví dụ trên: 96
Ký tự đầu tiên của quyền là ký tự “-” cho biết đó là một tập tin bình thường. Nếu ký tự d
thay thế cho dấu “-“ thì myfile là một thư mục. Ngoài ra còn có c cho thiết bị ngoại vi dạng

bit 2 97
bit 1 97
bit 0 97
Read 97
write 97
Excute 97
Ví dụ : 97
Theo cách tính số thập phân, bạn cũng có thể xác định số quyền hạn bằng cách tính
tổng giá trị của các quyền. Theo quy định trên chúng ta có giá trị tương ứng với quyền
như sau : 97
Read 97
4 97
Write 97
2 97
Execute 97
1 97
Ví dụ: 97
nếu có quyền read và excute thì số thập phân biểu diễn là: 4+1 =5 97
“ read , write và excute: 4+2+1=7 97
Tổ hợp của 3 quyền trên có giá trị từ 0 đến 7. 97
0 or : Không có quyền 98
1 or x: execute 98
2 or -w-: write-only (race) 98
3 or -wr: write và execute 98
4 or r : read-only 98
5 or r-x: read và execute 98
6 or rw-: read và write 98
7 or rwx: read, write và execute 98
Như vậy khi cấp quyền trên một tập tin/thư mục, bạn có thể dùng số thập phân gồm 3
con số. Số đầu tiên miêu tả quyền của sở hữu, số thứ hai cho nhóm và số thứ ba cho

Gán thêm quyền write cho nhĩm : $ chmod g+w myfile 99
Xóa quyền read trên nhĩm và others : $ chmod go-w myfile 99
Cấp quyền x cho mọi người 99
$ chmod ugo+x myfile hoặc 99
$chmod a+x myfile hoặc 99
$ chmod +x myfile 99
Đây là cách thay đổi tương đối vì kết quả cuối cùng phụ thuộc vào quyền đã có trước đó
mà lệnh này không liên quan đến. Trên quan điểm bảo mật hệ thống, cách thay đổi tuyệt
đối dẫn đến ít sai sót hơn. Thay đổi quyền truy cập của một thư mục cũng được thực hiện
giống như đối với một tập tin. Chú ý là nếu bạn không có quyền thực hiện (execute) đối
với một thư mục, bạn không thể cd vào thư mục đó. Mọi người sử dụng có quyền viết vào
thư mục đều có quyền xóa tập tin trong thư mục đó, không phụ thuộc vào quyền của
người đó đối với các tập tin trong thư mục. Vì vậy, đa số các thư mục có quyền drwxr-xr-
x. Như vậy chỉ có người sở hữu của thư mục mới có quyền tạo và xóa tập tin trong thư
mục. Ngoài ra, thư mục còn có một quyền đặc biệt, đó là cho phép mọi người đều có
quyền tạo tập tin trong thư mục, mọi người đều có quyền thay đổi nội dung tập tin trong
thư mục, nhưng chỉ có người tạo ra mới có quyền xóa tập tin. Đó là dùng sticky bit cho
thư mục. Thư mục /tmp thường có sticky bit bật lên 99
Ta thấy chữ t, cuối cùng trong nhóm các quyền, thể hiện cho sticky bit của /tmp. Để có
sticky bit, ta sử dụng lệnh: 99
Ngoài cách gán quyền trên, chúng ta cũng có thể gán quyền trực tiếp thông qua 3 chữ
số xác định quyền như sau (đây là cách sử dụng thông thường) : 99
Ví dụ cấp quyền cho tập tin myfile 99
-wrxr-xr-x 99
$chmod 755 myfile 99
-r-xr r 99
$chmod 522 myfile 99
-rwxrwxrwx 99
$chmod 777 myfile 99
Phương pháp thay đổi tuyệt đối này có một số ưu điểm vì nó là cách định quyền tuyệt

0 100
Read và write (và execute cho thư mục) 100
1 100
Read và write 100
2 100
Read (và execute cho thư mục) 100
3 100
Read 100
4 100
Write (và execute cho thư mục) 100
5 100
Write 100
6 100
Execute 100
7 100
Không có quyền 100
Sử dụng danh sách ở trên, umask được xét 022 có nghĩa là owner có quyền read và
write, nhóm có quyền read, other có quyền read 100
BÀI 6
QUẢN LÝ TÀI NGUYÊN ĐĨA CỨNG 101
Tóm tắt 101
Lý thuyết: 2 tiết - Thực hành: 3 tiết 101
Kết thúc bài học, học viên có thể cấu hình quota và giới hạn dung lượng đĩa cứng cho
từng người dùng 101
I. Quota là gì? 101
II. Cách hoạt động của quota 101
III. Một số khái niệm 101
IV. Thiết lập quota 101
V. Lệnh quota 101
I. Quota là gì? 102

thư mục /home vì thư mục này chứa những home directory của người dùng. 103
Bên cạnh đó bạn cần xác định áp dụng quota cho người dùng hay nhóm hay là cả 2.103
IV.2. Chỉnh sửa tập tin /etc/fstab 103
Mở tập tin /etc/fstab, tìm đến thư mục cần áp dụng quota và khai báo quota trên thư
mục đó. Ví dụ sau áp dụng quota trên thư mục /home 103
Trong ví dụ đã áp dụng quota cho cả người dùng và nhóm 103
IV.3. Khởi động lại hệ thống 103
Mục đích của việc khởi động lại hệ thống là để đọc lại tập tin /etc/fstab 103
IV.4. Thực hiện quotacheck 103
Dùng lệnh quotacheck để kiểm tra những partition được áp dụng quota và xây dựng lại
bảng sử dụng đĩa hiện hành. Sau khi khởi động lại hệ thống bạn gõ lệnh sau: 103
Ý nghĩa của các tùy chọn: 103
-a: kiểm tra tất cả những partition đã được áp dụng quota 103
-v: hiển thị thông tin trạng thái khi kiêm tra 103
-u: kiểm tra quota của người dùng 103
-g: kiểm tra quota của nhóm 103
Sau khi gõ lệnh quota, hệ thống sẽ tạo trong các thư mục được áp dụng quota 2 tập tin
aquota.user và aquota.group. aquota.user tương ứng với quota cho người dùng,
aquota.group tương ứng với quota cho nhóm 104
Nếu lệnh quotacheck không tạo được các tập tin aquota.user, aquota.group bạn có thể
tạo 2 tập tin này. Và sau đó gõ lệnh quotacheck để kiêm tra 104
IV.5. Giới hạn dung lượng cho các người dùng và nhóm 104
Lệnh edquota được dùng để cấp dung lượng đĩa cứng cho người dùng và nhóm 104
Những tùy chọn hay dùng của lệnh edquota: 104
-g: chỉnh sửa quota cho nhóm 104
-p: sao chép quota của một người dùng này cho một người dùng khác 104
-u: chỉnh sửa quota cho người dùng (mặc định của lệnh) 104
-t: chỉnh sửa thời gian của giới hạn mềm 104
Sau khi giới hạn dung lượng cho các người dùng và nhóm, để quota có hiệu lực, bạn
cần phải khởi động quota bằng lệnh sau: 104

thận, do vậy bạn không bao giờ bị mất các thông số cấu hình trước đó. Trước khi cài đè
lên tập tin cấu hình cũ chương trình sẽ hỏi bạn có cần lưu lại các tập tin này không. Nếu
cần lưu lại thì chương trình sẽ giữ lại cho bạn còn không nó sẽ xóa chúng đi 106
Bạn có thể sử dụng chương trình thông qua lệnh rpm. Nếu bạn sử dụng Linux trong
giao diện xwindow, có thể sử dụng chương trình KDE-RPM hay Gnome-RPM thay cho
việc sử dụng lệnh 106
Những phần mềm được đóng gói theo rpm có dạng: 106
Những phần mềm được đóng gói theo dạng rpm giúp cho người dùng dễ dàng trong
việc cài đặt, xóa hay nâng cấp cũng như quản lý chúng trong hệ thống 106
II. Lệnh rpm 106
Lệnh rpm có nhiều tùy chọn phục vụ cho các mục đích: cài đặt (installing), xóa
(uninstalling), nâng cấp (upgrading), truy vấn (querying) và thẩm tra (verifying) 106
II.1. Cài đặt 106
Tùy chọn: 106
-i ( install) 106
-v ( verify) 106
-h ( help) 106
Ví dụ: 106
#rpm –ivh mc-4.5.51-32.i386.rpm 106
mc ##################################### 106
Một số trường hợp lỗi thường gặp trong quá trình cài đặt: 106
Khi bạn cài gói phần mềm mới chứa tập tin trùng với tập tin đã tồn tại của gói phần
mềm khác trong hệ thống hoặc của gói phần mềm cũ sẽ xảy ra lỗi sau: 107
Nếu bạn muốn cài đè lên tập tin đã tồn tại thì dùng thêm tùy chọn –replacefiles 107
Một số gói phần mềm sử dụng các tập tin từ các gói phần mềm khác. Do đó, khi cài đặt
gói phần mềm bạn có thể nhận được thông báo cho biết những gói phần mềm phụ thuộc
vào gói phần mềm đang cài đặt 107
Ví dụ: 107
#rpm –ivh bind-devel-8.1-0.i386.rpm 107
failed dependecies: 107

cũ và tạo ra tập tin cấu hình mới 108
Trong quá trình nâng cấp gói phần mềm, bạn có thể gặp một lỗi sau đây:
#rpm –Uvh foo-2.0-1.i386.rpm 108
Foo package foo-2.0-1 (which is newer) is already installed 108
Khi đó bạn thêm tham số oldpackage 108
#rpm –Uvh –oldpackage foo-2.0-1.i386.rpm 108
foo ############################## 108
II.4. Truy vấn 108
Để tìm những thông tin về những gói phần mềm đã cài đặt trong hệ thống bạn dùng
lệnh sau đây: 108
Ví dụ: 108
#rpm –q mc 108
mc-4.5.51-32 108
Ngoài ra bạn có thể sử dụng thêm những tùy chọn sau: 108
II.5. Thẩm tra 109
Thẩm tra là kiểm tra xem tập tin đã cài đặt với các tập tin gốc của gói phần mềm. Bạn
thường kiểm tra những thông tin như: kích thước, checksum, quyền hạn, loại tập tin ,
người sở hữu , nhóm sở hữu tập tin 109
Lệnh verify package là rpm – V 109
Khi kiểm tra nếu không có lỗi thì không có hiển thị, nếu không thì sẽ thông báo ra .Đinh
dạng của dòng thông báo gồm 8 kí tự và tên tập tin . Mỗi kí tự biểu diễn cho kết quả của
việc so sánh một thuộc tính của tập tin với thuộc tính lưu trong cơ sở dữ liệu RPM .Dấu (.)
nghĩa là đã kiểm tra xong. Những kí tự đại diện cho các lỗi kiểm tra. 109
III. Cài đặt từ mã nguồn mở 109
BÀI 8
QUẢN LÝ KẾT NỐI MẠNG 111
Tóm tắt 111
Lý thuyết: 5 tiết - Thực hành: 8 tiết 111
Kết thúc bài học này, học viên có thể thay đổi cấu hình mạng của hệ thống Linux bằng
những công cụ khác nhau. Đặc biệt là biết cách cấu hình DHCP server và client 111

UP: card mạng đã được sử dụng 113
RUNNING: card mạng đang hoạt động 113
Loopback: chỉ ra thiết bị là địa chỉ loopback 113
Lưu ý: bạn có thể từ một card mạng tạo ra nhiều card mạng ảo và mỗi cái có một địa chỉ
ip. Có thể dùng lệnh ifconfig để đặt địa chỉ ip cho card mạng ảo này. Ví du: 113
#ifconfig eth0:0 192.168.10.1 netmask 255.255.255.0 113
Những card mạng ảo có số thứ tự từ 0 trở đi 113
Lệnh này được dùng để cấu hình mạng 114
Hiển thị bảng định tuyến (routing table) 114
#/sbin/route 114
Thêm một đường mạng: 114
#route add –net [mạng_đích] [netmask Nm] [gw Gw] 114
Ví dụ: 114
#route add –net 172.29.2.0 netmask 255.255.255.0 gw 172.29.2.1 114
Ví dụ thêm địa chỉ default gateway: 114
#route add default gw 172.29.14.1 114
sau khi gõ lệnh trên trong bảng định tuyến sẽ thêm dòng sau: 114
default 172.29.14.1 0.0.0.0 … 114
Hủy một đường mạng dùng cú pháp lệnh sau: 114
#route del –net [mạng_đích] [netmask Nm] 114
Ví dụ: 114
#route del –net 172.29.2.0 netmask 255.255.255.0 114
III.2. Chỉnh sửa trực tiếp vào tập tin 114
Có nhiều tập tin lưu những thông số cấu hình liên quan đến mạng. Lần lượt chúng ta
tìm hiểu những tập tin này 114
Tập tin này ánh xạ địa chỉ IP thành tên máy. Tập tin này có cấu trúc như sau: 114
127.0.0.1 ln003 localhost.localdomain localhost 114
Dòng này biểu diễn cho địa chỉ loopback. User có thể sửa đổi tập tin này nếu user cần
thay đổi tên máy tính hay địa chỉ IP 114
Học phần 4 - Chứng chỉ quản trị mạng Linux Trang 20 /

sau: 116
#netstat –nlt 116
Muốn xem bảng định tuyến dùng lệnh sau: 116
#netstat –rn 116
V. Telnet 116
Vì một lí do nào đó người dùng không thẻ ngồi trực tiếp trên máy Linux làm việc. Dịch
vụ Telnet hỗ trợ cho người dùng trong vấn đề làm việc từ xa. Nhưng một điều cảnh báo là
chúng ta không nên làm việc từ xa thông qua telnet 116
V.1. Cài đặt 116
Thông thường dịch vụ telnet được cài sẵn. Nếu bạn kiểm tra trong Setup->System
services không co telnet thì bạn cài package sau vào: 116
V.2. Cấu hình 116
VI. Secure Remote Access – SSH (Secure Shell) 116
Có rất nhiều người muốn biết mật khẩu của người dùng root để xâm nhập vào hệ thống
nhằm mục đích phá hoại hệ thống hay tìm kiếm những thông tin nào đó. 117
Chương trình telnet trong Linux cho phép người dùng đăng nhập vào hệ thống Linux từ
xa. Khuyết điểm của chương trình này là tên người dùng và mật khẩu gởi qua mạng
không được mã hóa. Do đó, nó rất dễ bị những người khác nắm giữ và sẽ là mối nguy
hiểm cho hệ thống. 117
Phần mềm Secure Remote Access là một sự hỗ trợ mới của Linux nhằm khắc phục
nhược điểm của telnet. Nó cho phép bạn đăng nhập vào hệ thống Linux từ xa và mật
khẩu sẽ được mã hóa. Vì thế, nó an toàn hơn telnet 117
Ssh có hai thành phần: 117
VII. Dynamic host configuration protocol – DHCP 117
DHCP cấp cho máy trạm những thông tin mạng trong đó có địa chỉ IP. 117
DHCP là một công cụ hữu ích trong việc quản trị những mạng lớn hay mạng có những
người dùng di động. 117
Học phần 4 - Chứng chỉ quản trị mạng Linux Trang 21 /
218
Hướng dẫn giảng dạy

thống Linux dựa vào các PID để quản lý các tiến trình. Khi hệ thống Linux được khởi
động, nó sẽ khởi động tiến trình INIT đầu tiên và tiến trình này có PID=1. 121
II. Phân loại 121
Có 3 loại tiến trình: 121
III. Lệnh pstree và ps 121
IV. Tiến trình tiền cảnh 121
Khi thực hiện một lệnh hay một chương trình nào đó ngay tại dấu nhắc shell ($/#),
chương trình sẽ được thực hiện và không xuất hiện dấu nhắc cho đến khi thực hiện xong
chương trình. Trong thời gian đó, không có chương trình hay lệnh nào khác được thực
hiện. Những tiến trình này gọi là tiến trình tiền cảnh 122
Ví dụ: 122
V. Tiến trình hậu cảnh 122
Khi có một chương trình thực hiện chiếm nhiều thời gian làm cản trở những chương
trình khác thi hành, chúng ta có thể đưa chương trình này chạy trong chế độ hậu cảnh.
Trong hệ thống hầu hết các dịch vụ hay daemon đều chạy trong chế độ hậu cảnh. Tiến
trình hậu cảnh là tiến trình sinh ra độc lập với tiến trình cha. Để đưa một tiến trình từ chế
độ tiền cảnh sang chế độ hậu cảnh bằng cách thêm dấu & vào sau lệnh đó 122
Sau khi cho chương trình chạy trong chế độ hậu cảnh, bạn có thể kiểm tra chương trình
này có hoạt động hay không bằng lệnh sau: 122
Để hơn giản hơn, bạn có thể dùng lệnh jobs để xem các tiến trình đang trong chế độ
hậu cảnh 122
Nếu chương trình trong hậu cảnh thực hiện xong thì sẽ xuất hiện câu thông báo sau:
122
VI. Tạm dừng và đánh thức tiến trình 122
Học phần 4 - Chứng chỉ quản trị mạng Linux Trang 22 /
218
Hướng dẫn giảng dạy
Linux cho phép tạm dừng một tiến trình đang chạy và đưa nó vào hậu cảnh bằng phím
Ctrl+Z 122
Bạn có thể dùng lệnh jobs để xem tiến trình có trong hậu cảnh hay không và đang bị

Nếu tập tin at.allow tồn tại thì chỉ những người dùng được liệt kê trong tập tin này được
phép sử dụng lệnh at và batch, và tập tin at.deny bỏ qua 124
Nếu at.allow không tồn tại, tất cả những người dùng liệt kê trong at.deny không được
sử dụng at và batch 124
Khởi động và dừng dịch vụ: /sbin/service atd start/stop 124
IX. Lập lịch với tiện ích crontab 124
Các lệnh at và batch cho phép lập kế hoạch thực hiện tiến trình một lần. Linux còn cho
phép lập kế hoạch có tính chất chu kỳ thông qua lệnh cron (viết tắt của chronograph) và
các tập tin crontabs. Chương trình cron (crond) được kích hoạt ngay khi hệ thống khởi
động. Khi khởi động, cron xem có các tiến trình trong hàng đợi nhập vào bởi lệnh at, sau
đó xem xét các tập tin crontabs xem có các tiến trình cần phải thực hiện hay không rồi “đi
ngủ”. Cron sẽ “thức dậy” mỗi phút để kiểm tra xem có phải thực hiện tiến trình nào không.
Mọi người dùng trong hệ thống đều có thể dùng tiện ích cron để lập lịch các tiến trình. Để
làm điều này, bạn cần tạo một tập tin văn bản theo cú pháp của cron như sau: 124
cho phép /u/sartin/bin/status_report được thực hiện vào 8 giờ 00 phút các thứ hai 124
Mỗi dòng chứa thời gian và lệnh. Lệnh sẽ được cron thực hiện tại thời điểm ghi ở trước
trên cùng dòng đó. Các giá trị có thể cho các trường là : 124
Những giá trị trong năm cột đầu tiên có thể có những dạng sau: 125
Những người dùng không phải là root có thể lập lịch cron bằng cách sử dụng tiện ích
crontab. Người dùng hãy đăng nhập vào và sau đó gõ lệnh crontab –e để chỉnh sửa
những chương trình đã được lập. Tập tin này có định dạng như tập tin /etc/crontab và
được lưu với tên /var/spool/cron/tên_người_dùng 125
Học phần 4 - Chứng chỉ quản trị mạng Linux Trang 23 /
218
Hướng dẫn giảng dạy
Để cấp quyền cho người dùng có thể dùng tiện ích crontab dùng tập tin /etc/cron.allow
và /etc/cron.deny 125
BÀI 10 - SAMBA 126
Tóm tắt 126
Lý thuyết: 3 tiết - Thực hành: 6 tiết 126

windows NT, windows 2k. Những mật khẩu gửi từ những hệ điều hành này có thể được
mã hóa hoặc không. Những hệ điều hành có mật khẩu mã hóa là windows 98, Windows
NT (Service Pack 3), Windows 2000. Khi đó, trong máy Linux bạn cũng cần mã hóa mật
khẩu để đồng bộ với biến encrypt password. 132
Trong Linux, bạn phải tạo ra mật khẩu của người dùng riêng cho samba server quản lý.
Từ tập tin /etc/passwd có sẵn, tạo một tập tin mới bằng cách dùng lệnh: 132
Dùng lệnh: 132
để chỉ cấp quyền đọc và ghi cho root 132
Một người dùng chưa được sử dụng samba khi người dùng đó chưa được cấp mật
khẩu và ghi vào tập tin trên. Bạn dùng lệnh dưới đây để cấp mật khẩu cho người dùng:
133
VII. Kiểm tra cấu hình 133
VIII. Khởi động SAMBA SERVER 133
Samba server gồm 2 daemon: smbd và nmbd 133
Mặc định dịch vụ SMB được khởi động ngay đi hệ thống khởi động lại 133
Dịch vụ cũng được khởi động trong cách sau: 133
IX. Truy cập chia sẻ 133
Để truyền tập tin, người dùng phải kết nối với samba server bằng lệnh sau: 133
Sau đó bạn có thể sử dụng tập lệnh của smbclient 134
Học phần 4 - Chứng chỉ quản trị mạng Linux Trang 24 /
218
Hướng dẫn giảng dạy
? hoặc help 134
[Lệnh] 134
xem giúp đỡ của lệnh 134
! 134
[lệnh dạng shell] 134
thực thi lệnh shell hoặc đưa người dùng về dấu nhắc shell 134
Cd 134
[Thư mục] 134

[các tập tin] 134
Sao chép tất cả tập tin từ máy cục bộ vào máy server 134
Print 134
[tập tin] 134
In tập tin trên máy server 134
Queue 134
Không có 134
Liệt kê tất cả các công việc in ấn đang xếp hàng chờ trên máy server 134
X. SWAT 135
Để truy cập SWAT, mở công cụ cấu hình Samba từ menu chính 135
Cửa sổ chứng thực hiện ra. Nhập vào tên_người_dùng và mật khẩu 135
Màn hình SWAT đồ họa hiện ra để chỉnh sửa những biến trong tập tin
/etc/samba/smb.conf 135
BÀI 11
DOMAIN NAME SYSTEM 137
Tóm tắt 137
Lý thuyết: 3 tiết - Thực hành: 6 tiết 137
Học phần 4 - Chứng chỉ quản trị mạng Linux Trang 25 /
218