haanhtho8x
New Member
Download miễn phí Bài giảng Cấu hình mạng
Mỗi dịch vụInternet đều gắn liền với một cổng chẳng hạn như: smtp – 25, pop3 – 110, dns – 53.
Việc phân bổnày do một tổchức qui định.
Xinetd là một Internet server daemon. Xinetd quản lý tập trung tất cảcác dịch vụInternet. Xinetd
quản lý mỗi dịch vụtương ứng với một cổng(port). Xinetd lắng nghe và khi nhận được một yêu
cầu kết nối từcác chương trình client, nó sẽ đưa yêu cầu đến dịch vụtương ứng xửlý. Và sau
đó, Xinetd vẫn tiếp tục lắng nghe những yêu cầu kết nối khác. Khi hệ điều hành được khởi động,
Xinetd được khởi tạo ngay lúc này bởi script /etc/rc.d/init.d/xinetd. Khi Xinetd được khởi tạo, nó
sẽ đọc thông tin từtập tin cấu hình /etc/xinetd.conf và sẽdẫn đến thưmục /etc/xinetd - nơi lưu tất
cảnhững dịch vụmà Xinetd quản lý. Trong thưmục /etc/xinetd, thông tin cấu hình của mỗi địch
vụ được lưu trong một tập tin có tên trùng với tên dịch vụ đó. Nội dung tập tin của dịch vụtelnet
cụthểnhưsau:
Để tải bản Đầy Đủ của tài liệu, xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.
Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí
Tóm tắt nội dung tài liệu:
Hướng dẫn giảng dạyHọc phần 4 - Chứng chỉ quản trị mạng Linux Trang 90/271
BÀI 08
Cấu Hình Mạng
Tóm tắt
Lý thuyết: 5 tiết - Thực hành: 10 tiết.
Mục tiêu Các mục chính Bài tập bắt buộc
Bài tập làm
thêm
Giới thiệu một số thao
tác cấu hình mạng,
các cách quản
trị mạng từ xa, cấu
hình DHCP để cấp
phát địa chỉ IP động
cho máy trạm.
I. Đặt tên máy
II. Cấu hình địa chỉ IP cho NIC
III. Lệnh netstat
IV. Thay đổi default gateway
VI. Dịch vụ Telnet.
VII. Secure Remote Access – SSH
(Secure Shell).
VIII. Dynamic Host Configuration
Protocol.
Bài tập 8.1
(sách bài
tập.)
Hướng dẫn giảng dạy
Học phần 4 - Chứng chỉ quản trị mạng Linux Trang 91/271
I. Đặt tên máy
Lệnh hostname dùng để xem và cấu hình tên máy tính. Khi ta dùng lệnh hostname không kèm
theo tham số, điều này có nghĩa là ta muốn xem tên máy của hệ thống.
Tuy nhiên ta cũng có thể dùng lệnh hostname để đặt tên máy cho hệ thống nội bộ,
tên máy sẽ được thay đổi một khi user logoff và logon trở lại. lệnh hostname chỉ đặt tên máy tạm
thời, khi hệ thống reboot lại thì tên máy sẽ trở về tên cũ trước đó. Thông tin về tên máy tính được
lưu trong tập tin /etc/hosts bao gồm các thông tin sau:
Địa chỉ ip
Nếu ta muốn thay đổi tên máy cố định và sẽ được lưu lại sau khi hệ thống reboot, ta sẽ thay đổi
thông số HOSTNAME= trong tập tin /etc/sysconfig/network mô tả thông tin về đường
mạng:
NETWORKING=yes
HOSTNAME=Server
II. Cấu hình địa chỉ IP cho NIC
II.1. Xem địa chỉ IP
Xem thông tin địa chỉ IP của PC ta dùng lệnh ifconfig, lệnh này được sử dụng trên Unix/Linux.
eth0 là tên của card mạng trong, lo là tên của loopback interface. Ví dụ sau ta dùng lệnh ifconfig –
a để xem thông tin cấu hình mạng trên card mạng.
# ifconfig –a
eth0 Link encap:Ethernet HWaddr 00:0C:29:6D:F0:3D
inet addr:172.29.14.150 Bcast:172.29.14.159
Mask:255.255.255.224
inet6 addr: fe80::20c:29ff:fe6d:f03d/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500
Metric:1
RX packets:6622 errors:0 dropped:0 overruns:0 frame:0
TX packets:1425 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:793321 (774.7 Kb) TX bytes:240320 (234.6 Kb)
Interrupt:10 Base address:0x1080
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:76 errors:0 dropped:0 overruns:0 frame:0
TX packets:76 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:8974 (8.7 Kb) TX bytes:8974 (8.7 Kb)
II.2. Thay đổi địa chỉ IP
Ta có nhiều cách thay đổi địa chỉ IP của PC trên Linux, sau đây là ba cách cơ bản nhất:
- Cách 1: Dùng lệnh ifconfig netmask
up
Hướng dẫn giảng dạy
Học phần 4 - Chứng chỉ quản trị mạng Linux Trang 92/271
Ví dụ :
[root@bigboy tmp]# ifconfig eth0 10.0.0.1 netmask 255.255.255.0 up
Chú ý: Khi dùng lệnh này thay đổi địa chỉ IP thì hệ thống lưu trữ tạm thời thông tin cấu hình này
trong bộ nhớ và sẽ bị mất khi hệ thống reboot lại, để cho thông tin này có thể được lưu giữ lại sau
khi reboot hệ thống thì ta phải thêm lệnh trên vào tập tin /etc/rc.local.
- Cách 2: Ta có thể thay đổi thông tin cấu hình mạng trực tiếp trong file /etc/sysconfig/network-
scripts/ifcfg-eth0(ta có thể dùng chương trình mc để edit file này)
Gán địa chỉ IP tĩnh(tham khảo file ifcfg-eth0 )
# Advanced Micro Devices [AMD]|79c970 [PCnet32
LANCE]
DEVICE=eth0
BOOTPROTO=static
BROADCAST=172.29.14.159
HWADDR=00:0C:29:6D:F0:3D
IPADDR=172.29.14.150
NETMASK=255.255.255.224
NETWORK=172.29.14.128
ONBOOT=yes
TYPE=Ethernet
Gán địa chỉ IP động(tham khảo file ifcfg-eth0)
DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
Sau đó ta dùng lệnh:
# ifdown eth0
# ifup eth0
Cách 3: Ta dùng trình tiện ích setup để cấu hình(tham khảo trình tiện ích setup trong bài học
Trình Tiện Ích)
II.3. Tạo nhiều địa chỉ IP trên card mạng
Thông thường cách tạo nhiều địa chỉ IP trên card mạng được gọi là IP alias. Alias này
phải có tên dạng: parent-interface-name:X , trong đó X là chỉ số của interface thứ cấp
(subinterface number). Để tạo Alias IP ta dùng hai cách sau:
Cách 1:
- Bước 1: Đảm bảo rằng tên interface thật phải tồn tại, và kiểm tra các IP Alias trong hệ thống
có tồn tại hay không.
- Bước 2:Tạo Virtual interface dùng lệnh ifconfig:
# ifconfig ifcfg-eth0:0 192.168.1.99 netmask 255.255.255.0 up
hay tạo một tên file /etc/sysconfig/network-scripts/ifcfg-eth0:0 từ file /etc/sysconfig/network-
scripts/ifcfg-eth0 sau đó ta thay đổi thông tin địa chỉ trong file này.
- Bước 3: Bật và tắt alias interface thông qua lệnh ifconfig
# ifup eth0:0
Hướng dẫn giảng dạy
Học phần 4 - Chứng chỉ quản trị mạng Linux Trang 93/271
# ifdown eth0:0
hay dùng lệnh /etc/init.d/network restart
- Bước 4: Kiểm tra thông tin cấu hình alias interface dùng lệnh ifconfig:
# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0C:29:6D:F0:3D
inet addr:172.29.14.150 Bcast:172.29.14.159 Mask:255.255.255.224
inet6 addr: fe80::20c:29ff:fe6d:f03d/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:7137 errors:0 dropped:0 overruns:0 frame:0
TX packets:1641 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:848367 (828.4 Kb) TX bytes:265688 (259.4 Kb)
Interrupt:10 Base address:0x1080
eth0:0 Link encap:Ethernet HWaddr 00:0C:29:6D:F0:3D
inet addr:172.29.15.150 Bcast:172.29.15.159 Mask:255.255.255.224
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:7137 errors:0 dropped:0 overruns:0 frame:0
TX packets:1641 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:848367 (828.4 Kb) TX bytes:265688 (259.4 Kb)
Interrupt:10 Base address:0x1080
Cách 2:
- Tạo tập tin parent-interface-name:X bằng cách copy file /etc/sysconfig/network-scripts/ifcfg-
eth0 thành file /etc/sysconfig/network-scripts/ifcfg-eth0:X (trong đó X là số thứ tự của
subinterface).
- Thay đổi thông tin cấu hình mạng trong file ifcfg-eth0:X (các thông tin in đậm là thông tin bắt
buộc ta phải thay đổi)
DEVICE=eth0:0
ONBOOT=yes
BOOTPROTO=static
IPADDR=172.29.14.151
NETMASK=255.255.255.224
GATEWAY=172.29.129
- Dùng lệnh service network restart
II.4. Lệnh netstat
Để kiểm tra trạng thái của tất cả các card mạng ta dùng lệnh:
#netstat –in
Ví dụ:
#netstat –in
Name Mtu Net/Dest Address Ipkts Ierrs Opkts Oerrs Collis
queue
le0 1500 172.16.0.0 172.16.12.2 1547 1 1127 0 135
0
lo0 1536 127.0.0.0 127.0.0.1 133 0 133 0 0
Hướng dẫn giảng dạy
Học phần 4 - Chứng chỉ quản trị mạng Linux Trang 94/271
0
Ngoài ra ta còn có thể dùng lệnh netstat –rn để xem bảng routing table của router (nếu trong
trường hợp hệ thống của ta đống vai trò là router mềm)
Ví dụ:
# netstat –rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
172.29.15.128 0.0.0.0 255.255.255.224 U 0 0 0 eth0
172.29.14.128 0.0.0.0 255.255.255.224 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
1.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 eth0
0.0.0.0 172.29.14.129 0.0.0.0 UG 0 0 0 eth0
III. Thay đổi default gateway
Việc chỉ định địa chỉ default gateway cho hệ thống là công việc rất quan trọng vì default gateway
chính là cầu nối quan trọng giúp cho hệ thống nội bộ có thể giao tiếp với hệ thống bên ngoài và
ngược lại, việc đặt địa chỉ này tùy thuộc vào từng hệ thống cụ thể mà ta có địa chỉ default
gateway thích hợp, để đặt địa chỉ default gateway trên Linux ta có thể dùng lệnh route. Thông qua
lệnh này ta cũng có thể mô tả, cập nhật các con đường đi hỗ trợ việc xây dựng bảng định tuyến
trên router. Ta chỉ định địa chỉ 172.29.14.150 là de...