1. Home
  2. Tài liệu khác
  3. Hướng dẫn cơ bản Linux

Hướng dẫn cơ bản Linux - pdf 16

Download miễn phí Đồ án Hướng dẫn cơ bản Linux



Mục lục
Chương I: Giới thiệu về Linux . 4
1.1Sơ lược về Linux. 4
1.1.1 Giới thiệu về hệ điều hành Unix. 4
1.1.2 Giới thiệu về hệ điều hành Linux. . 5
1.2 Tính năng của Linux. . 7
1.3 Vấn đề bản quyền. 8
1.4 So sánh Linux và các hệ điều hành khác. 9
1.4.1 So sánh Linux với Windows 95, Windows 98. . 9
1.4.2 So sánh Linux với Windows NT. .10
1.5 Yêu cầu về phần cứng. .11
Chương II : các lệnh Linux cơ bản .14
2.1 Các cách hoạt động của dòng lệnh .14
2.2 Trang Man . 15
2.3 Các quy ước. . 16
2.4 Các lệnh cơ bản trong Linux. . 16
2.4.1 Thư mục và lệnh về thư mục. .16
2.4.1.1 Một số thư mục đặc biệt.16
2.4.1.2 Các lệnh chính liên quan đến thư mục. .18
2.4.2 Tập tin và các lệnh về tập tin.20
2.4.2.1 Các kiểu tập tin trong Linux.20
2.4.2.2 Các lệnh về tập tin. .21
2.4.3 Lệnh về Destop. 24
2.4.4 Lệnh về trình báo màn hình. .25
2.4.5 Các lệnh liên quan đến tài khoản người dùng. .25
2.4.5.1 Các lệnh liên quan đến người dùng.25
2.4.5.2 Thay đổi thuộc tính người dùng. .26
2.4.5.3 Xoá bỏ một người dùng.27
2.4.6 Các lệnh liên quan đến nhóm người dùng.27
2.4.7 Các lệnh khác có liên quan đến người dùng. .28
2.4.8 Các lệnh liên quan đến quản lý thiết bị. .30
2.4.9 Các lệnh về phân quyền.32
2.5 Shell. .33
Chương III: samba .37
3.1 Giới thiệu tổng quan. 37
3.2 Cài đặt. 37
3.3 cấu hình . 38
3.3.1 cấu hình global setting: .39
3.3.2 cấu hình Sharing Setting.42
3.4 Chia sẻ file. 43
3.5 Kiểm tra cấu hình vừa thiết lập . 44
3.5.1 Kiểm tra bằng công cụ Testparm .44
3.5.2 Kiểm tra bằng công cụ smbstatus .45
3.6 Chạy samba server. 46
3.6.1 Sử dụng câu lệnh smbclient.47
3.6.2 Truy cập từ máy Windows .49
Chương IV: Squid proxy server.50
4.1. Tầm quan trọng và cách hoạt động của Squid cache .50
4.2. Cài đặt. 52
4.3. Tập tin cấu hình /etc/squid/squid.conf .52
4.4. Cấu hình các tùy chọn cơ bản . 53
4.5. Access control list . 54
4.6. Khởi động squid . 56
Chương V: Cấu hình WEB SERVER.58
5.1 Cài đặt apache, php, mysql.58
5.1.1 Download và cài đặt Apache .58
5.1.2 Download và cài đặt php .59
5.1.3 Download và cài đặt Mysql.60
5.2 Cấu hình Apache cơ bản.63
5.3 Cấu hình bảo mật apache.67
5.3.1 Giới hạn địa chỉ ip. . 67
5.3.2 Giới hạn truy cập theo tài khoản sử dụng.69
Chương VI: Bảo mật với Firewall, ip tables .78
6.1 FireWall. 78
6.1.1 Định nghĩa .78
6.1.2 Chức năng.78
6.1.3 Cấu trúc của FireWall .78
6.1.4 Các thành phần của FireWall .79
6.1.4.1 Bộ lọc packet (Packet filtering router) .79
6.1.4.2 Cổng ứng dụng (applicationưlevel getway) .80
6.1.4.3 Cổng mạch (circuitưLevel Gateway) .81
6.1.5 Những hạn chế của firewall.82
6.2 IpTables . 82
6.2.1 Tổng quan về iptables.82
6.2.2 Bảng filter.83
6.2.3 Bảng nat .84
6.2.4 Bảng mangle. 85
6.2.5 Cấu hình iptables . 87
6.2.5.1 Cú pháp cơ bản của iptables .87
6.2.5.2 Các lệnh của iptables.88
6.2.5.3 Các điều kiện trong luật .90
6.2.5.3.1 Nhóm các điều kiện chung.90
6.2.5.3.2 Nhóm các điều kiện ẩn.92
6.2.5.3.3 Nhóm các điều hiện hiện.93
6.2.5.4 Các hành động trong luật .95
6.2.5.4.1 userưdefinedưchain.95
6.2.5.4.2 DROP .96
6.2.5.4.3 REJECT.96
6.2.5.4.4 RETURN.96
6.2.5.4.5 SNAT.96
6.2.5.4.6 MASQUERADE .97
6.2.5.4.7 DNAT.98
6.2.5.5 Các ví dụ. 99
Tài liệu tham khảo.103



Để tải bản Đầy Đủ của tài liệu, xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.
Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí

Tóm tắt nội dung tài liệu:


việc chia sẻ các tập tin và máy in. Các nhân viên có thể làm việc trên các máy
trạm nh− Linux, Microsoft Windows 95/98/NT, OS/2 hay Novel và vẫn cần
truy cập máy server trong các công việc th−ờng ngày của họ.
Samba là một dịch vụ mạng rất mạnh trong việc chia sẻ tập tin và máy in,
nó làm việc tốt trên các hệ điều hành chủ yếu hiện nay. Khi đã đ−ợc thực hiện tốt
bởi ng−ời quản trị, nó sẽ nhanh hơn và bảo mật hơn các dịch vụ chia sẻ tập tin tự
nhiên đã có sẵn trên các máy Microsoft Windows.
Samba là một giao thức có nhiều máy PC kết nối với nhau cùng chia sẻ các
tập tin, các máy in, và các thông tin khác, chẳng hạn nh− liệt kê danh sách các
tập tin và máy in. Các HĐH mà nó hỗ trợ dịch vụ này một cách tự nhiên gồm có
Windows 95/98/NT, OS/2 và Linux.
ở đây chúng ta sẽ tìm hiểu Samba với chức năng nh− một cây cầu nối giữa
Linux và Windows, samba cho phép các máy tính chạy Linux có thể hoạt động
và giao tiếp trên cùng một giao thức mạng với máy Windows.
3.2 Cài đặt
Có hai cách cài đặt Samba:
• Cách 1: cài đặt từ tập tin samba-2.2.7a-7.9.0.i386.rPhần mềm có sẵn trong CD
cài đặt Redhat 9.0.
• Cách 2: cài đặt từ tập tin samba-2.2.7a-7.9.0.i386.tar.gz.
Phần này chỉ tập trung cho việc cài đặt và cấu hình samba từ tập tin samba-
2.2.7a-7.9.0.i386.rpm.
Đồ án tốt nghiệp
38
Trong Redhat 9.0 tr−ớc khi cài đặt, chúng ta kiểm tra xem samba có cài
đặt trên hệ thống của bạn hay ch−a với lệnh:
[root@localhost root]#rPhần mềm –q samba
Nếu samba ch−a đ−ợc cài đặt trên hệ thống thì chúng ta tiến hành cài đặt
theo những lệnh sau:
[root@ localhost root]# mount /mnt/cdrom
[root@ localhost root]#cd /mnt/cdrom/redhat/RPMS
[root@ localhost root]#rPhần mềm –ivh samba-2.2.7a-7.9.0.i386.rPhần mềm
Lệnh đầu tiên kết gắn ổ CD vào hệ thống, lệnh thứ hai chuyển vào th− mục
chứa ch−ơng trình nguồn samba-2.2.7a-7.9.0.i386.rPhần mềm và lệnh thứ ba sẽ cài đặt
package samba-2.2.7a-7.9.0.i386.rPhần mềm vào hệ thống của bạn. Sau khi cài đặt thành
công samba vào hệ thống, tập tin cấu hình smb.conf sẽ nằm trong th− mục
/etc/samba/smb.conf và tất cả những gì chúng ta cấu hình về samba sẽ đ−ợc thực
hiện từ tập tin này.
3.3 cấu hình
File cấu hình chính của Samba là smb.conf đ−ợc cất trong th− mục
/etc/Samba. Trong file này có hai kiểu chú thích đ−ợc xác định bằng dấu (;) và
(#) đặt ở đầu các dòng. Dấu (#) là dấu chú thích thực và bạn không thể bỏ dấu
này đi đ−ợc nh−ng dấu (;) là dấu chú thích xác định thuộc tính ở hàng t−ơng ứng
có đ−ợc chọn hay không, kiểu chú thích này có thể bỏ đi đ−ợc.
Ví dụ trong file này có đoạn:
;encrypt password =yes
Nếu bỏ dấu (;) đi thì Samba sẽ hiểu rằng mật khẩu sẽ đ−ợc mã hóa
(encrypt), ng−ợc lại mật khẩu khi truyền đi sẽ đ−ợc để ở dạng không mã hoá
(clear text).
Đồ án tốt nghiệp
39
Để việc thay đổi thông số trong file smb.conf an toàn, chúng ta sao l−u file
smb.conf đến một th− mục khác, đồng thời đảm bảo rằng kết nối giữa máy
Linux và Windows vẫn ở trạng thái tốt (Kiểm tra bằng lệnh ping 2 máy với
nhau).
File smb.conf đ−ợc chia làm 2 phần: global setting và sharing setting.
Trong mỗi phần lại có nhiều tham số khác nhau.
Để thiết lập cấu hình file smb.conf bạn có thể mở file này bằng một trình soạn
thảo có sẵn trên hệ thống nh− vi, mc, pico:
#vi /etc/Samba/smb.conf
3.3.1 cấu hình global setting:
Phần này sẽ chứa thông số điều khiển Samba server.
Giá trị đầu tiên cần thiết lập là giá trị của thẻ workgroup :
[global]
# workgroup = NT-Domain-Name or Workgroup-Name
workgroup = MYGROUP
Là tham số xác định tên workgroup của Windows mà máy Linux đăng
nhập, nhóm này phải tồn tại tr−ớc khi chúng ta cấu hình Samba.
L−u ý: Nên nhập tên workgroup ở dạng chữ in hoa.
# server string is the equivalent of the NT Description field
server string =Samba Server
Tham số server string là tham số gán mô tả về tên máy Linux trên mạng.
Mặc định tham số này đ−ợc gán bằng Samba Server, tuỳ theo chức năng của máy
Linux mà bạn có thể đặt các tên khác nhau. Việc gán giá trị cho tham số này
không gây ảnh h−ởng lớn đến việc cấu hình Samba.
;hosts allow = 192.168.1. 192.168.2.
Đồ án tốt nghiệp
40
Nếu bỏ dấu (;) thì các máy có địa chỉ IP không thuộc lớp mạng đã liệt kê
không thể truy nhập vào máy Linux. ở đây lấy ví dụ với lớp mạng C, nh− vậy các
máy có địa chỉ IP bắt đầu bằng 192.168.1. và 192.168.2. đều có thể truy nhập tài
nguyên trên máy Linux.
# this tells Samba to use a separate log file for each machine
# that connects
log file = /var/log/Samba/%m.log
Tham số logfile sẽ xác định tên file log cho từng máy khi truy cập, %m có nghĩa
là tên máy trên mạng.
Ví dụ: Nếu trên mạng có máy tên là nampt truy cập vào máy Linux thì Samba sẽ
tạo ra một file là nampt.log l−u trong th− mục /var/log/Samba. Kích th−ớc của
file này đ−ợc xác định bằng tham số max log size:
# Put a capping on the size of the log files (in Kb).
max log size = 150
Samba hỗ trợ 4 kiểu bảo mật trong việc chia sẻ dữ liệu: USER, SHARE,
DOMAIN và SERVER. Để biết thêm chi tiết từng kiểu bạn có thể đọc file
security_level.txt. Mặc định khi cài Samba để ở mode USER
# Security mode. Most people will want user level security. See
# security_level.txt for details.
security = share
# Use password server option only with security = server or
# security = domain
;password server=MyServer
Nếu bạn chọn kiểu USER và SHARE thì nên đặt dấu (;) vào đầu dòng:
;password server =
Đồ án tốt nghiệp
41
Nếu bạn muốn sử dụng tài khoản (account) và mật khẩu (password) trên
máy chủ điều khiển vùng để truy nhập vào máy Linux thì phải đặt tham số:
security = domain
và điền tên máy điều khiển vùng vào vùng password server nh− d−ới đây:
password server = tên domain
# You may wish to use password encryption. Please read
# ENCRYPTION.txt, Win95.txt and WinNT.txt in the Samba
#documentation.
# Do not enable this option unless you have read those documents
encrypt passwords = yes
smb passwd file = /etc/Samba/smbpasswd
Với các hệ điều hành từ Win95 OME service release 2 hay cao hơn, mật khẩu
đ−ợc mã hoá mặc định, cũng nh− vậy đối với hệ điều hành Windows NT4 service
pack 3 mật khẩu đ−ợc chuyển từ không mã hoá (Clear text) thành mã hoá
(Encrypted). Để mật khẩu mã hoá của Windows làm việc đ−ợc với Samba thì hai
dòng trên phải bỏ dấu chú thích và nhập tên tài khoản và mật khẩu cho máy
Linux bằng lệnh smbpasswd.
Ví dụ:
#smbpasswd -a nampt
L−u ý: user nampt phải tồn tại là user của hệ điều hành. Nếu bạn định thiết
lập security mode= domain hay server thì nên đặt mật khẩu trùng với mật khẩu
trên server hay domain t−ơng ứng.
# Enable this if you want Samba to be a domain logon server for
# Windows95 workstations.
domain logons = yes
Đồ án tốt nghiệp
42
Nếu để tham số domain logons =yes sẽ làm cho máy Linux trở thành
domain để các máy Windows95 có thể đăng nhập (logon) vào . Kịch bản đăng
nhập cho các máy trạm và user sẽ đ−ợc hai tham số logon script d−ới đây xác
định:
# if you enable domain logons then you may want a per-machine or
# per user logon script
# run a specific logon batch file per workstation (machine)
logon script = %m.bat
# run a specific logon batch file per username
logon script = %U.bat
3.3.2 cấu hình Sharing Setting.
Khi có yêu cầu truy xuất dữ liệu từ máy trạm,...
Yêu cầu Download

Tài liệu, ebook tham khảo khác

Học thêm

Music ♫

Copyright: Tài liệu đại học © DMCA.com Protection Status