00-Phieu Yeu Cau Thuc Hanh QTM-Linux-CD.pdf

00-Phieu Yeu Cau Thuc Hanh QTM-Linux-CD.docx-PAGE [1]
PHIẾU THỰC HÀNH – QT Mạng LINUX
Thời lượng: 5 tiết
LAB-1. CÀI ĐẶT HỆ ĐIỀU HÀNH LINUX.
I. Mục tiêu:
 Trình bày được quy trình cài đặt hệ điều hành Linux (Centos, Ubuntu). Giải thích được
ý nghĩa của các mục chọn trong quá trình cài đặt như: phân vùng, kiểu hệ thống tập tin,
các dịch vụ kèm theo,…
 Cài đặt được hệ điều hành linux trên PC, thao tác chính xác trong các mục chọn
 Cẩn thận, chính xác và chọn đúng phân vùng đĩa và các dịch vụ trong Linux
II. Bài thực hành
1. Mô hình, sơ đồ, đặc tả bài thực hành
Mô hình bài tập:
.2
.1
PC-X
CL2
2. Vật tư thiết bị, tài liệu hướng dẫn:
 Máy tính có đĩa cứng, đầu đọc CD/DVD
 Đĩa source cài đặt Centos 5.x, Ubuntu
 Mạng nội bộ, tín hiệu internet
 Tài liệu hướng dẫn cài đặt Linux
3. Kết quả đạt được
 Máy tính được cài hệ điều hành Centos, Ubuntu

4. Phần yêu cầu thực hiện:
1. Chuẩn bị mô hình: Mô hình cần 2 máy ảo (VMNET 4), dùng phần mềm VMWare tạo 2
máy ảo (Linux: Centos và Ubuntu) với thông tin như sau:
a. Máy PC-X: RAM 512, HDD: 20GB; Network: VMNET4; CD/DVD
b. Máy CL2: RAM 512, HDD: 20GB; Network: VMNET4; CD/DVD
2. Thực hiện cài Centos trên máy PC-X
a. Lắp đĩa DVD source cài Centos vào CD/DVD
b. Khởi động máy
c. Thực hiện quy trình cài đặt theo hướng dẫn
i. Chọn ngôn ngữ (US), keyboad-mouse (US), múi giờ +7
ii. Loại hình cài đặt: Server hay CUSTOM
iii. Chọn các thành phần cần thiết cho một máy chủ
iv. Chia đĩa thành hai phân vùng:
 Swap: 1,5GB
 /: phần còn lại của đĩa cứng

v. Thông tin mạng tự động nhận IP
3. Cài đặt Ubuntu cho máy CL2
a. Cài đặt hệ điều hành: (3,0đ)
 Cài hệ điều hành theo quy trình hướng dẫn
 Chọn tính năng:
o Ngôn ngữ: tiếng Anh
o Múi giờ: Asia – Việt Nam
o Bàn phím: theo gợi ý (USA)
o Chia đĩa bằng tay (Manual)  Tiến hành chia đĩa theo quy trình: Vùng Swap =
10% dung lượng đĩa, còn lại là / (Root)
o Who are you?
 What is your name? Khai báo họ và tên học sinh
 Name to use login: họ viết chữ đầu và tên, ví dụ: Bao Cát Vàng 
BCVang
 Password: đặt 8 ký tự abcd1234
 Computer Name: May_Số máy, ví dụ máy 1  MAY01
o Khởi động lại, đăng nhập
o Bonus: cho phép user root (tương đương Administrator) có hiệu lực
b. Cài đặt desktop: (2,0đ)
 Chuyển nút Min, Max, Close của cửa sổ về bên phải
 Chọn Theme theo chủ đề yêu thích (tùy ý)
III. Kiểm thử
1. Kiểm thử: khởi động linux (centos và ubuntu) kiểm thử khả năng đăng nhập
2. Sử dụng màn hình Cli của hai hệ điều hành: kiểm tra lệnh shutdown
3. Kiểm tra menu và desktop của hai hệ điều hành.
IV.Trình bày báo cáo và bài thực hành mở rộng:
1) Hãy thực hiện sơ đồ cài đặt theo các hướng có thể xảy ra trong suốt quá trình cài đặt
HĐH Centos, Ubuntu
2) Làm lại bài thực hành, trình bày lại qui trình cài đặt trên giấy A4 (Microsoft Word) nộp
GVBM qua mail
V. Chuẩn bị bài thực hành buổi sau:
1) Bài thực hành: CÀI PHẦN MỀM CHO HỆ ĐIỀU HÀNH LINUX
2) Đọc tài liệu: xem trong tài liệu học tập bài 2 (trang 24)

LAB-2. CÀI ĐẶT PHẦN MỀM ỨNG DỤNG TRÊN LINUX.
I. Mục tiêu:
 Trình bày được quy trình cài đặt phần mềm, ghi ra được câu lệnh cài phần mềm bằng
dòng lệnh.
 Cài được phần mềm chỉ định lên máy tính
 Cẩn thận, chính xác và chọn đúng phân vùng đĩa và các dịch vụ trong Windows
II. Công cụ, dụng cụ, vật tư, tổ chức thực hiện, kết quả thu được:
 Máy tính: máy tính kiểm thử, có đầu ghi CD/DVD RW
 Dụng cụ/thiết bị: không có
 Phần mềm: tạo iso, ghi đĩa
 Vật tư:
o Tiêu hủy: đĩa CD mỗi sinh viên 1 đĩa
o Dùng lại: không có
 Tổ chức: mỗi sinh viên một máy, thực hiện yêu cầu
 Kết quả:
o Đĩa CD (ISO) Windows được tích hợp Answer File
o Dùng đĩa CD vừa mới tạo cài đặt được hệ điều hành tự động
III. Bài thực hành
.2
.1
PC-X
CL2
IV.Yêu cầu:
1) Chuẩn bị mô hình:
a) Máy PC-X: dùng lại máy PC đã cài đặt ở bài trước
b) Máy CL2: Sử dụng lại máy CL2 đã cài đặt ở bái trước
2) Cài đặt Driver Vmare cho hệ điều hành (centos, ubuntu):
a) Lắp đĩa driver linux của VMWare cho máy ảo
b) Xả nén file vmware… vào thư mục /mnt ta được thư mục cùng tên
c) Khởi động màn hình CLI, chuyển vào thư mục mới xả nén
d) Chạy tập tin ./vmware….pl
e) Cứ việc enter khi có câu hỏi của trình cài đặt, chú ý chọn màn hình 800x600
3) Máy Centos:
a. Cài phần mềm gõ tiếng Việt x-unikey, scim-unikey bằng rpm và bằng code
b. Cài đặt phần mềm mysql bằng lệnh yum
4) Máy ubuntu:
a) Cài phần mềm gõ tiếng Việt ibus-unikey hoặc scim-unikey.
b) Cài đặt Google Gadget (gtk) bằng Ubuntu Software Center

o Cho hiển thị đồng hồ như Win7
o Cho hiển thị một số thông tin về máy tính: lịch, CPU, Từ điển trực tuyến
c) Cài đặt DOCK chứa các ứng dụng thường dùng (tùy chọn cái nào đẹp)
o Cài phần mềm chat: Pidgin Internet Messenger (cấu hình, đăng nhập và chat
chơi!)
o Cài các tiện ích: đọc file Power Point, pdf
V. Trình bày báo cáo và bài thực hành mở rộng:
1) Nghiên cứu cài thêm các dịch vụ khác như: rdesktop, dhcp,..
2) Áp dụng kiểm thử (đọc tài liệu, tìm thêm trên google)
3) Thực hành lại bài TH: Cài đặt phần mềm cho linux đến khi thành thạo
VI. Chuẩn bị buổi sau:
1. Bài học buổi sau: THỰC HÀNH THƯ MỤC VÀ TẬP TIN
2. Máy tính đã cài sẵn Centos, ubuntu (2 máy theo mô hình)
3. Đã cài sẵn driver và các phần mềm bài TH2

LAB-3. QUẢN LÝ THƯ MỤC VÀ TẬP TIN BẰNG GIAO DIỆN CLI.
I. Mục tiêu:
 Trình bày được các loại lệnh cơ bản dùng trong quản lý thư mục và tập tin
 Tạo được cây thư mục và tập tin theo yêu cầu, thực hiện các lệnh thao tác trên cây thư
mục và tập tin như: copy, move, delete, zip,….
 Cẩn thận, chính xác trong khi thực hiện các lệnh thao tác
 Dụng cụ/thiết bị: máy tính với hệ điều hành Centos
 Phần mềm: không có
 Vật tư:
o Tiêu hủy: không có
 Tổ chức: cá nhân
 Kết quả: cây thư mục và vị trí các tập tin theo yêu cầu đề bài
III. Bài thực hành
.2
.1
PC-X
CL2
IV. Yêu cầu:
1. Chuẩn bị: máy tính đã cài Linux như bài thực hành số 1
2. Tạo cây thư mục sau: (dưới thư mục root /)
TRUNGTAM
TINHOC
VANHOA
NGOAINGU
NGOAIGIO
TRONGGIO
Lưu ý: dùng số lệnh ít nhất!!!
3. Thực hiện yêu cầu: thao tác tạo tập tin
a. Dùng lệnh cat tạo các tập tin sau trong thư mục ngoaingu

b. Tập tin dsthi_a.txt với nội dung gồm tên của 2 thí sinh bất kỳ
c. Tập tin dsthi_b.txt với nội dung gồm tên của 3 thí sinh bất kỳ (không có trong a)
d. Tập tin giamthi.txt gồm tên 3 giám thị
e. Dùng lệnh ls liệt kê thư mục ngoaingu xem đầy đủ thông tin của tập tin
4. Dùng lệnh cat tạo các tập tin sau trong thư mục tinhoc
a. Tập tin thia_th.tut nội dung gồm dsthi_a.txt và thêm 1 thí sinh bất kỳ
b. Tập tin thib_th.tpt nội dung gồm dsthi_b.txt và thêm 1 thí sinh bất kỳ
c. Dùng lệnh cat cho xem lại nội dung các tập tin trên (a, b)
5. Nối tập tin, sao chép, di chuyển, xoá, nén:
a. Nối hai tập tin dsthi_a.txt và dsthi_b.txt thành tập tin thisinh.txt lưu trong
vanhoa, cho xem lại tập tin mới kết xuất.
b. Sao chép tất cả các tập tin trong ngoaingu sang thư mục ngoaigio
c. Di chuyển các tập tin trong tinhoc sang tronggio
d. Sao chép các tập tin kiểu .conf trong /etc sang tronggio và các tập tin trong phần
tên có chữ tab sang thư mục ngoaigio.
e. Nén tập tin thisinh.txt thành tập tin thisinh.gz, xoá tập tin thisinh.txt.
f. Nén cây thư mục vanhoa thành tập tin vanhoa.tar.gz
g. Copy thư mục tronggio sang ngoaingu đổi tên thành nn1 và ngoaigio sang
ngoaingu đổi tên thành nn2.
h. Copy thư mục tronggio sang tinhoc đổi tên thành th1 và ngoaigio sang tinhoc
đổi tên thành th2
1. Thực hiện lại bài tập trên đến khi thành thạo trên Centos và trên ubuntu
2. Tìm hiểu thêm những lệnh tương đương các lệnh sử dụng trong bài
3. Nghiên cứu các dấu kết xuất dữ liệu và kỹ thuật đường ống
1. Thực hành: QUẢN TRỊ USER VÀ GROUP TRONG LINUX
2. Hai máy tính có cài sẵn hệ điều hành linux và ubuntu (theo mô hình), sử dụng lại cây
thư mục của bài trước.
3. Đọc tài liệu hướng dẫn

LAB-4. QUẢN TRỊ USER VÀ GROUP TRÊN LINUX.
I. Mục tiêu:
– Hiểu được vai trò của user trong hệ thống đa người dùng. Trình bày được ý nghĩa của
nhóm trong việc quản lý người dùng theo từng nhu cầu người sử dụng
– Sử dụng thành thạo những lệnh tạo user, group với các tuỳ chọn tối thiểu phải có trong
câu lệnh.
– Cẩn thận, chính xác và chọn đúng user đưa vào đúng nhóm để phục vụ cho các mục
đích quản lý sau này.
 Công cụ, dụng cụ, thiết bị: hai máy tính cài hệ điều hành Linux (Centos và ubuntu)
 Vật tư:
 Kết quả:
o Hệ thống user và group theo yêu cầu
o Cây thư mục cá nhân của từng user
III. Mô hình, sơ đồ, mô tả đề bài:
.2
.1
CENTOS
UBUNTU
IV. Yêu cầu thực hiện:
1. Chuẩn bị dụng cụ vật liệu: máy tính cài linux sẵn (một máy centos và một máy ubuntu).
Có sẵn cây thư mục của bài thực hành số 3
TRUNGTAM
TINHOC
VANHOA
NGOAINGU
NGOAIGIO
TRONGGIO

2. Tạo nhóm và user: tạo các nhóm và user sau cho từng máy. Trên mỗi máy thực hiện:
(đưa các user vào nhóm)
a) Tạo nhóm ngoaingu và các user nn1, nn2, nn3 nằm trong nhóm chính: ngoaingu
(pass: 123456)
b) Tạo nhóm tinhoc và các user th01, th02, th03 nằm trong nhóm chính: tinhoc
(pass: 123456)
c) Tạo nhóm vanhoa và 2 user: tronggio, ngoaigio nằm trong nhóm chính: vanhoa,
nhóm phụ: tinhoc, ngoaingu . (pass: 123456)
d) Tạo user kh01, kh02 (pass: 123456) có thời hạn dùng một tháng kể từ ngày tạo.
3. Kiểm thử:
a. Đăng nhập vào hệ thống bằng user nn1 và kiểm tra thư mục home của nó bằng
cách tạo một tập tin bằng lệnh cat sau đó xem tập tin được tạo ra ở đâu?
b. Đăng nhập bằng user th01 xem thư mục home của nó nằm ở đâu?
4. Chỉnh sửa thông tin user và tuỳ chọn:
a) Điều chỉnh thư mục home của các user trong nhóm ngoaingu hướng về thư mục
ngoaingu và thư mục home cùng tên user
b) Điều chỉnh thư mục home của các user trong nhóm tinhoc có thư mục cá nhân
nằm trong thư mục tinhoc và tên home tương ứng tên user
c) Thay đổi thuộc tính user trong nhóm tinhoc:
i. Các user này nằm trong hai nhóm phụ là ngoaingu và vanhoa
ii. Thêm comment cho th01 “Thanh vien lop tin hoc A”
iii. Đổi tên nhóm tinhoc thành infomatics, dùng lệnh id và group để kiểm tra
lại thông tin mới vừa sửa đổi.
d) Khoá user kh01 không cho sử dụng. Kiểm tra đăng nhập bằng user này.
e) Xoá user th03 khỏi hệ thống
1. Thực hiện lại bài thực hành trên đến khi thành thạo trên máy centos và máy ubuntu.
Trình bày lại quy trình thực hiện các câu trên
2. Nghiên cứu cách thay thế phương thức: Tạo user thủ công (thao tác lệnh trên file chạy
tự động: dùng shell)
1) Thực hành: PHÂN QUYỀN TRÊN CÂY THƯ MỤC
2) Đọc tài liệu:
a) Quyền trên tài nguyên trong linux
b) Các câu lệnh dùng trong phân quyền và chuyển quyền sở hữu
HẾT

LAB-5. PHÂN QUYỀN TRÊN CÂY THƯ MỤC.
I. Mục tiêu:
– Trình bày được ý nghĩa của các quyền trên thư mục và sự sở hữu thư mục (tập tin) của
user, group
– Cài đặt được quyền trên thư mục và chuyển quyền sở hữu của user/group trên thư mục
– Cẩn thận, chính xác và chọn đúng các quyền với từng user để đảm bảo tính độc lập dữ
liệu của từng user.
 Dụng cụ/thiết bị: hai máy tính cài hệ điều hành linux
 Vật tư:
 Kết quả:
o Phân quyền thư mục và chuyển sở hữu theo yêu cầu
o Đăng nhập kiểm thử các quyền truy cập theo mô tả của đề bài
Mô hình bài tập: hệ thống cần 2 máy tính: Centos và Ubuntu
.2
.1
CENTOS
UBUNTU
IV. Yêu cầu:
1. Chuẩn máy tính: Các máy tính đã cài đặt hệ điều hành centos và ubuntu (thực hành 1)
2. Tổ chức thực hiện:
a) Làm lại câu tạo cây thư mục của bài thực hành 3, nhớ tạo thêm các thư mục nn1,
nn2, nn3 trong thư mục ngoaingu và th1, th2, th3 trong tinhoc.
b) Làm lại câu 2 trong bài thực hành 4 (câu a, b, c, d - tạo user, group)
c) Đăng nhập bằng user nn1, kiểm tra truy cập cây thư mục trong câu a.
3. Phân quyền cho các user trên cây thư mục:
a) Dùng lệnh ls -l xem thông tin về quyền truy cập và quyền sở hữu của từng thư
mục trên cây thư mục đã thực hiện trong câu 2.a
b) Phân quyền và chuyển sở hữu cho các user tương ứng với thư mục cùng tên user:
user được toàn quyền trên thư mục cùng tên với tên user, nhóm và user khác
không được quyền gì cả.
c) Tạo thêm thư mục data trong vanhoa, chuyển quyền sở hữu cho nhóm vanhoa,
các user trong nhóm vanhoa được quyền đọc, ghi trên thư mục này, nhóm được
quyền đọc, người khác không được quyền gì cả.

d) Trong thư mục ngoaingu tạo thư mục public, chuyển quyền sở hữu cho nhóm
ngoaingu, phân quyền cho các user trong nhóm ngoaingu như sau: user được
toàn quyền đọc, ghi trên public, nhóm được quyền đọc, người khác không có
quyền gì cả.
e)
1) Thực hiện lại bài tập trên với hệ điều hành ubuntu
2) Trình bày lại các lệnh đã sử dụng trong bài trên file word nộp giáo viên
1) Thực hành: CẤU HÌNH MẠNG TRONG LINUX
2) Xem tài liệu hướng dẫn

LAB-6. CẤU HÌNH MẠNG TRONG LINUX.
I. Mục tiêu:
– Trình bày được cấu trúc tập tin cấu hình mạng trong linux.
– Thay đổi cấu hình mạng trên máy tính linux bằng việc sữa chữa các file dùng trong
cấu hình mạng một cách chính xác
– Chọn lựa đúng các thông số cần dùng trong cấu hình mạng
 Công cụ, dụng cụ, thiết bị: 02 máy tính cài hệ điều hành linux Centos (ubuntu)
 Vật tư:
 Tổ chức: thực hiện cá nhân
 Kết quả:
o Máy tính chạy hệ điều hành linux được cấu hình mạng gồm: tên máy, ip, dns, gw
o Thông mạng giữa các máy bằng lệnh ping
CENTOS1 CENTOS2
UBUNTU
.1
.2
.4
IV. Yêu cầu thực hành:
1. Chuẩn bị mô hình: đổi các máy về cùng card mạng (VMNET 4)
a. Clone máy Centos ra thành 2 máy Centos1 và Centos2
b. Máy Ubuntu giữ nguyên cấu hình
2. Qui định đánh IP và tên máy (hostname) cho các máy như sau:
a. Centos1:
i. Hostname: CENTOS1
ii. IP: 192.168.x.1/24 – GW: 192.168.x.100 – DNS: 192.168.x.1
b. Centos2:
i. Hostname: CENTOS2
ii. IP: 192.168.x.2/24 – GW: 192.168.x.100 – DNS: 192.168.x.1
c. Ubuntu: IP: 192.168.x.3 – GW: 192.168.x.100 – DNS: 192.168.x.1
3. Sửa 3 file cấu hình trên từng máy:
a. Tập tin /etc/hosts

Thay đổi tên máy tương ứng với IP của máy tính
Vd: 192.168.x.1 linuxsvr.ptec.vn linuxsvr
b. Tập tin /etc/sysconfig/network
NETWORKING=yes
FORWARD_IPV4=false
HOSTNAME=linuxsvr.ptec.vn
DOMAIN=hvg.vn
GATEWAY=192.168.x. 254
c. Tập tin /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
USERCTL=no
PEERDNS=no
TYPE=Ethernet
IPADDR=192.168.x. 1
NETMASK=255.255.255.0
NETWORK=192.168.x.0
BROADCAST=192.168.x. 255
d. Tập tin /etc/resolv.conf (DNS)
nameserver 203.162.4.1
Hai cái IP đầu là của nhà cung cấp dịch vụ mạng, cái IP thứ 3 là theo qui định
của đề bài.
4. Khởi động lại dịch vụ mạng trên từng máy bằng cách dùng lệnh /etc/init.d/network
restart  sau lệnh này kết quả cho ta một loạt các dịch vụ được khởi động lại và tất cả
[OK] là đúng.
5. Kiểm tra thông mạng: (trên từng máy)
a) Khởi động màn hình terminal (nếu máy có cài giao diện đồ hoạ), đánh lệnh host
để xem tên máy vừa đặt
b) Tại dấu nhắc: đánh lệnh ping <ip của máy khách>: nếu kết quả ttl cho một con số
là đúng, còn thông báo khác là sai
1. Thực hành lại bài tập này đến khi thành thạo (dùng máy Centos gốc clone ra hai bản
khác để làm bài)
2. Thực hành bài này trên hệ điều hành Centos bằng lệnh setup. Trình bày quy trình thực
hiện và kiểm thử kết quả sau khi thực hiện.
1. Bài thực hành: ĐỊNH TUYẾN TRÊN LINUX (INTERNETWORKING)
2. Tài liệu về DHCP trong các chương trình quản trị mạng (chi tiết về một dhcp server)
3. Máy tính có cài Centos (Ubuntu), Ubuntu, Windows

LAB-7. ĐỊNH TUYẾN TRÊN LINUX (INTERNETWORKING).
I. Mục tiêu:
– Trình bày được cấu trúc tập tin cấu hình mạng trong linux.
– Thay đổi cấu hình mạng trên máy tính linux bằng việc sữa chữa các file dùng trong
cấu hình mạng một cách chính xác
– Chọn lựa đúng các thông số cần dùng trong cấu hình mạng
 Công cụ, dụng cụ, thiết bị: 02 máy tính cài hệ điều hành linux Centos (ubuntu)
 Phần mềm: QUAGGA (.RPM) dùng cho định tuyến động
 Vật tư:
 Tổ chức: thực hiện cá nhân
 Kết quả:
o Máy tính đóng vai trò router được cài đặt nghi thức định tuyết theo yêu cầu
o Thông mạng giữa các máy bằng lệnh ping
ROUTER02
WIN2
LIN2
.2 .3
VMNET 4
X: số máy
x = X + 100
ROUTER01
WIN1
LIN1
eth1
.2 .3
VMNET 5
NAT 10.0.x.0/24
eth0 eth0 eth1
IV. Yêu cầu thực hành:
1) Chuẩn bị mô hình: đổi các máy về cùng card mạng (VMNET 4)
a. Clone máy Centos ra thành 2 máy Centos1 và Centos2
b. Máy Windows clone ra từ 2 đến 4 bản (chia đều cho mỗi nhánh)
2) Qui định đánh IP và tên máy (hostname) cho các máy như sau:
c. Centos1:
i. Hostname: CENTOS1.thuchanh7.com
ii. Eth0: 10.0.x.1/24
iii. Eth1: 172.16.x.1/24 – GW: __.__.__.__ – DNS: __.__.__.__
d. Centos2:
i. Hostname: CENTOS2.thuchanh7.net

ii. Eth0: 10.0.x.2/24
iii. Eth1: 192.168.x.1/24 – GW: __.__.__.__ – DNS: __.__.__.__
e. Các máy Client:
i. WIN1: IP: 172.16.x.3 – GW: 172.16.x.1 – DNS: 172.16.x.1
ii. WIN1: IP: 192.168.x.3 – GW: 192.168.x.1 – DNS: 192.168.x.1
iii. Tương tự cho các máy Linux
3) Cấu hình định tuyến tĩnh (Static Route):
a. Sửa đổi nội dung file /etc/sysctl.conf trên từng Router: đang mang giá trị 0 đổi
thành 1.
b. Trên Router Centos2: vào /etc/sysconfig/network-scripts/ tạo tập tin mới mang tên
route-eth0 có nội dung như sau:
172.16.x.0/24 via 10.0.x.1 dev eth0
c. Trên Router Centos1: vào /etc/sysconfig/network-scripts/ tạo tập tin mới mang tên
route-eth0 có nội dung như sau:
192.168.x.0/24 via 10.0.x.2 dev eth0
d. Lưu file, khởi động lại dịch vụ: service network restart
4) Kiểm tra: (trên từng máy)
a. Xem bảng định tuyến trên từng router
b. Trên các máy Client dùng lệnh ping từ nhánh này sang nhánh còn lại.
1) Thực hành lại bài tập này đến khi thành thạo (dùng máy Centos gốc clone ra hai bản
2) Thực hành bài này trên với nghi thức RIPv2 và OSPF (cài thêm phần mềm Quagga):
bài tập lớn nộp chấm điểm
1) Bài thực hành: CẤP PHÁT IP ĐỘNG TRÊN LINUX
2) Tài liệu về DHCP trong các chương trình quản trị mạng (chi tiết về một dhcp
server)
3) Máy tính có cài Centos (Ubuntu), Ubuntu, Windows

LAB-8. CẤP PHÁT IP ĐỘNG TRÊN LINUX (DHCP).
I. Mục tiêu:
– Trình bày được: vai trò của DHCP trên mạng nội bộ, nêu được ý nghĩa của các
thông số của Scope (IP Range) trong một DHCP Service.
– Cấu hình chính xác một DHCP server đơn trên hệ thống mạng cục bộ một nhánh
dựa trên các thông số theo yêu cầu của đề bài.
– Xác định đúng mục đích sử dụng DHCP, ngân hàng địa chỉ cần dùng
 Công cụ, dụng cụ, thiết bị: máy tính cài hệ điều hành Centos, Windows
 Phần mềm: không có, đĩa Source cài đặt Centos
 Vật tư:
 Tổ chức: cá nhân (sau đó phát triển thành nhóm)
 Kết quả:
o Máy tính có cài DHCP service được khởi động chính xác
o Cấp phát được IP cho các máy Client (Centos, Windows)
CENTOS1
DHCP Server
CENTOS2
(UBUNTU)
Win
.1
Auto Auto
IV. Yêu cầu:
1. Chuẩn bị mô hình: đổi các máy về cùng card mạng (VMNET 4): Clone máy Centos gốc
thành 2 máy Centos1 và Centos2 (làm client nên có thể dùng ubuntu) và một máy
Windows đặt tên là XP1
a. Máy Centos1: IP: 192.168.x.1 – GW: - - - - – DNS: 192.168.x.1: dùng lại cách
đánh IP tĩnh trong bài trước để cấu hình hoặc dùng lệnh ifconfig để đánh IP cho
máy tính. Yêu cầu kỹ thuật cho DHCP server
i. Domain: domX.com (X là số máy)
ii. Dãy IP cấp phát: 101  150
iii. Default gateway: 192.168.x.151
iv. Domain name service: 192.168.x.200 và 210.245.31.130
b. Máy Centos2 (ubuntu): để IP động

c. Máy Win: để IP động
2. Cài đặt dịch vụ dhcp từ đĩa Source
a. Lắp đĩa source Centos vào CD/DVD của máy tính
b. Mở terminal trên đĩa CD/DVD (thư mục source Centos)
c. Dùng lệnh rpm chạy cài đặt dhcp v4 : rpm –ivh dhcp-3.x.x.x.rpm
3. Mở file dhcpd.conf chỉnh sửa theo địa chỉ IP trên mô hình:
dns-update-style interim;
ignore client-updates;
subnet 192.168.x.0 netmask 255.255.255.0 { //đường mạng
option router 192.168.x.254; //default gateway
option subnet-mask 255.255.255.0;
option domain-name “domX.com”;
option domain-name-servers 192.168.x.200; //dns
# khi có nhiều hơn 1 dns bỏ vào dấu {192.168.x.200, 210.245.31.130 }
option time-offset -18000;
range 192.168.x.101 192.168.x.150; //dãy IP
}
*** Lưu file và đóng lại
4. Khởi động dịch vụ dhcpd.
a. Tạo tập tin ghi nhận lịch sử quá trình cấp phát IP: #touch
/var/lib/dhcp/dhcpd.leases
b. Dùng lệnh xem nội dung tập tin vừa tạo: #cat /var/lib/dhcp/dhcpd.leases
c. Khởi động dịch vụ bằng lệnh: #service dhcpd start (hoặc restart)
5. Cấp phát IP cho các máy Linux và Windows
a. Đối với máy chưa khởi động, mở máy cho nhận IP  Xong
b. Đối với máy đang chạy:
i. Windows: dùng lệnh ipconfig /release và ipconfig /renew để nhận ip
ii. Centos: dùng lệnh ifdown eth0 và dùng ifup eth0 để nhận ip hoặc dùng
dhclient eth0
iii. Ubuntu: dùng lệnh ifconfig eth0 down và ifconfig eth0 up
c. Kiểm tra:
i. Trên máy Windows dùng ipconfig /all, trên máy Centos và ubuntu dùng
ifconfig eth0
ii. Kiểm tra lịch sử cấp phát dùng lệnh xem file /var/lib/dhcp/dhcpd.leases
6. Yêu cầu thêm:
a. Clone thêm một máy Windows: mở máy và ghi nhận MAC của card mạng
b. Cấu hình IP dành riêng cho máy Windows mới sinh IP: 192.168.x.120
1) Thực hành lại bài tập này đến khi thành thạo
2) Mở rộng: cấp cho lớp B, A với số bit của subnet chuẩn (16 bit cho B và 8 bit cho A)
3) Thực hành bài này trên hệ điều hành ubuntu, viết báo cáo trên giấy A4 cho quá trình cài
đặt trên ubuntu
4) Tìm hiểu và triển khai dịch vụ DHCP v6 trên máy chủ Centos:
a. IP máy chủ:192:168:x:1::1000/64
b. Dãy IP cấp phát: 192:168:x:1::1000  192:168:x:1::F001
c. DNS: 192:168:x:1::1000
d. Gw: 192:168:x:1::1000
5) Bài tập mởi rộng 1: Triển khai dịch vụ DHCP cho 2 nhánh mạng như mô hình sau:

CENTOS01
WIN3
.1
Auto
CENTOS02
WIN2
Auto
.1
Auto
6) Bài tập miễn kiểm tra: cấu hình DHCP relay Agent trên máy linux. Trình bày báo cáo
bằng file word, chạy kết quả trên máy tính.
ROUTER02 (CEN02-RELAY)
WIN2
LIN2
.2 .3
VMNET 4
X: số máy
x = X + 100
ROUTER01 (CEN01-DHCP)
WIN1
LIN1
Ext .1
.2 .3
VMNET 5
NAT 10.0.X.0/24
Int .1 Int .2 Ext .1
Hướng dẫn:
 Định tuyến hai mạng (xem bài thực hành định tuyến, nên dùng RIP)
 Cài dhcp tạo 2 scope trên Router01: một cấp trức tiếp cho nhánh VMNET5. Một
còn lại cấp cho nhánh VMNET4
 Cài Relay Agent trên Router02: nhận yêu cầu từ nhánh VMNET5 và chỉ về
Server cấp IP là Centos1
1) Bài thực hành: CHIA SẺ TÀI NGUYÊN TRONG MÔI TRƯỜNG LINUX-LINUX
2) Máy tính có cài Centos (UBUNTU)
3) Xem tài liệu lý thuyết bài NFS

LAB-9. CHIA SẺ TÀI NGUYÊN TRONG MÔI TRƯỜNG LINUX-LINUX.
I. Mục tiêu:
– Trình bày được: mục đích, ý nghĩa và nguyên lý của một hệ thống NFS trên linux.
– Cấu hình chính xác một NFS server trên hệ thống mạng cục bộ một nhánh để chia
sẻ các thư mục được chỉ định cho các máy linux khác trong hệ thống. Kết nối được
với máy server để sử dụng tài nguyên đã chia sẻ.
– Xác định đúng mục đích sử dụng NFS, chia sẻ đúng thư mục, quyền truy cập
 Công cụ, dụng cụ, thiết bị: máy tính cài hệ điều hành Centos
 Vật tư:
 Kết quả:
o Chia sẻ được tài nguyên từ máy Linux này qua máy Linux khác
o Kết nối tài nguyên trên máy Server bằng dòng lệnh và bằng tự động
CENTOS1
CEN3
CEN2
.1
.3 .2
IV. Yêu cầu:
1) Chuẩn bị mô hình: đổi các máy về cùng card mạng (VMNET 4): Clone máy Centos gốc
a. Máy Centos1: IP: 192.168.x.1 – GW: - - - - – DNS: 192.168.x.1: dùng lại cách đánh
IP tĩnh trong bài trước để cấu hình hoặc dùng lệnh ifconfig để đánh IP cho máy tính.
b. Máy CEN2, CEN3: đánh IP theo mô tả trong sơ đồ trên
*** Có thể dùng DHCP hay đánh IP tĩnh bằng lệnh ifconfig để thực hành bài này cho nhanh.
2) Xác định tài nguyên cần chia sẻ:
a. Tạo thư mục soft và data trong /home
b. Sao chép một số tập tin (vd: *.conf hay *tab* trong /etc sang hai thư mục mới ta
để làm đối chứng sau này.
3) Vấn đề: “Share” thư mục soft (quyền read-only) và data (quyền read write) cho toàn hệ
thống.
4) Cài đặt dịch vụ nfs từ đĩa Source

b. Mở terminal trên đĩa CD/DVD
c. Dùng lệnh rpm chạy cài đặt nfs (mặc định được cài)
5) Tạo file cấu hình chia sẻ các thư mục theo yêu cầu:
a. Mở file /etc/exports bằng vi hay gedit
b. Thêm đường dẫn đến thư mục chia sẻ và quyền truy cập trên thư mục đó
c. Lưu file, thoát trình soạn thảo
6) Khởi động dịch vụ bằng các lệnh sau:
a. #exportfs –a
b. #service nfs start
7) Kiểm thử (trên các máy Client)
a. Máy CEN2: (kết nối bằng tay)
i. Tạo 2 thư mục phanmem và dulieu trong /mnt
ii. Kết nối 2 thư mục trên vào các thư mục tương ứng: soft  phanmem và data
 dulieu (DÙNG LỆNH mount)
iii. Kiểm thử: Dùng lệnh xem nội dung thư mục phanmem và dulieu, nếu kết quả
là những file đã copy ở trên là đúng.
iv. Dùng lệnh copy để sao chép một số file bất kỳ vào các thư mục phanmem va
dulieu (thư mục nào copy được)
b. Máy CEN3 (kết nối tự động)
i. Tạo 2 thư mục sw và dt trong /mnt
ii. Sửa file fstab để cho kết nối tự động vào 2 thư mục source trên máy NFS
Server. (/etc/fstab)
iii. Kiểm thử: như máy CEN2
1. Thực hành lại bài tập này đến khi thành thạo (dùng máy Centos gốc clone ra hai bản
2. Thực hành bài này trên hệ điều hành ubuntu, ghi nhận bằng báo cáo
3. Mở rộng, chia sẻ tài nguyên trên máy có 2 nhánh mạng
CENTOS01
WIN3
.1
Auto
CENTOS02
WIN2
Auto
.1
Auto
1. Bài thực hành: CHIA SẺ TÀI NGYÊN GIỮA LINUX - WINDOWS
2. Đọc tài liệu về SAMBA

LAB-10. CHIA SẺ TÀI NGYÊN GIỮA LINUX - WINDOWS.
I. Mục tiêu:
– Trình bày được: ý nghĩa và hoạt động của hệ thống samba trên Linux.
– Cấu hình chính xác một samba server dùng để chia sẻ tài nguyên (thư mục, máy in)
trên một server linux cho hệ thống windows.
– Xác định đúng mục đích, quyền truy cập và nội dung cần chia sẻ trên máy linux.
 Vật tư:
 Kết quả:
o Chia sẻ được tài nguyên từ máy Linux này qua máy windows
o Kết nối tài nguyên trên máy Server bằng dòng lệnh và bằng tự động
CENTOS1
WIN2
WIN1
.1
.3 .2
IV. Yêu cầu:
thành 2 máy WIN1 và WIN2 (làm client nên có thể dùng ubuntu) và một máy Windows
đặt tên là XP1
a. Máy Centos1: IP: 192.168.x.1 – GW: - - - - – DNS: 192.168.x.1: dùng lại cách đánh
IP tĩnh trong bài trước để cấu hình hoặc dùng lệnh ifconfig để đánh IP cho máy tính.
b. Máy WIN1, WIN2: đánh IP theo mô tả trong sơ đồ trên
*** Có thể dùng DHCP hay đánh IP tĩnh bằng lệnh ifconfig để thực hành bài này cho nhanh.
2. Xác định tài nguyên cần chia sẻ:
a. Tạo nhóm hv và hai user có tên hv1, hv2 (pass: 123456) nằm trong nhóm hv
b. Tạo thư mục hw và sw trong /home
c. Sao chép một số tập tin (vd: *.conf hay *tab* trong /etc sang hai thư mục mới ta để
làm đối chứng sau này.
3. Vấn đề:

a. “Share” thư mục soft (quyền read-only) và data (quyền read write) cho toàn hệ
thống.
b. Chia sẻ thư mục home của user xuống máy Windows khi user kết nối vào máy
linux. User được toàn quyền trên thư mục của mình
4. Cấu hình máy server samba:
a. netBIOS: linux-X //X là số máy
b. Nhóm sử dụng: workgroup
c. Dường mạng: 127. Và 192.168.x.
5. Cài đặt dịch vụ samba từ đĩa Source
c. Dùng lệnh rpm chạy cài đặt samba, lần lượt như sau
i. perl-Convert <tab>
ii. samba-common <tab>
iii. samba-3.0 <tab>
iv. system-config-samba <tab>
6. Tạo file cấu hình chia sẻ các thư mục theo yêu cầu:
a. Mở file /etc/samba/smb.conf bằng vi hay gedit
b. Những hạng mục cần điều chỉnh như sau:
i. [global]
ii. [home]
iii. [hw]
iv. [sw]
v. [printer]
c. Lưu file, thoát trình soạn thảo
7. Khởi động dịch vụ bằng các lệnh sau:
a. #service smb start
b. #testparm
8. Chuyển hv1, hv2 thành user samba (dùng password: 123abc cho windows truy cập)
bằng cách dùng lệnh #smbpasswd -a hv1  đánh vào password như quy định.
9. Chuyển quyền sử dụng và quyền làm chủ sở hữu cho nhóm hv, kiểm tra truy cập bằng
lệnh #smbclient -L 192.168.x.1
10.Truy cập từ máy Windows, kiểm thử các thư mục home, sw, hw
1. Thực hành lại bài tập này đến khi thành thạo (dùng máy Centos gốc clone ra bản khác
để làm bài)
2. Thực hành bài này trên hệ điều hành ubuntu, ghi nhận bằng báo cáo
3. Mở rộng, chia sẻ tài nguyên trên máy có 2 nhánh mạng (mô hình bài Th 8-NFS)
1. Bài thực hành: NGHI THỨC TRUYỀN TẬP TIN QUA MẠNG (FTP)
2. Đọc tài liệu về FTP

LAB-11. NGHI THỨC TRUYỀN TẬP TIN QUA MẠNG (FTP).
I. Mục tiêu:
– Trình bày được: vai trò của FTP trên mạng nội bộ và mạng internet.
– Cấu hình chính xác một FTP server trên hệ thống mạng cục bộ dựa trên các thông
số theo yêu cầu của đề bài.
– Xác định đúng mục đích sử dụng FTP, cẩn thận trong việc phân phối tài khoản
người dùng.
 Vật tư:
 Kết quả:
o Máy tính có cài FTP service được cấu hình, khởi động dịch vụ chính xác
o Kết nối được với tài khoản và sử dụng tài nguyên qua đường ftp
CENTOS1
DHCP Server
CENTOS2
(UBUNTU)
Win
.1
Auto Auto
IV. Yêu cầu:
1. Chuẩn bị mô hình: đổi các máy về cùng card mạng (VMNET 4): Clone máy Centos
gốc thành 2 máy Centos1 và Centos2 (làm client nên có thể dùng ubuntu) và một máy
a) Máy Centos1: IP: 192.168.x.1 – GW: - - - - – DNS: 192.168.x.1: dùng lại cách
đánh IP tĩnh trong bài trước để cấu hình hoặc dùng lệnh ifconfig để đánh IP cho
máy tính.
b) Máy Centos2 (ubuntu): đánh IP tĩnh: 192.168.x.2/24
c) Máy Win:đánh IP tĩnh: 192.168.x.3/24
2. Chuẩn bị máy làm FTP Server trên Centos1
– Tạo một thư mục /home/ftpdocs, tạo nhóm ftpgrp, chuyển quyền truy cập 550
thư mục vừa tạo, chuyền sở hữu cho nhóm ftpgrp.

– Tạo user ftpu01, ftpu02 với thông tin sau: home dir /home/ftpu01 (ftpu02), thuộc
nhóm ftpgrp, passwd 123456
– Khởi động dịch vụ vsftp (service vsftpd start)
3. Cài đặt dịch vụ ftp từ đĩa Source
a) Lắp đĩa source Centos vào CD/DVD của máy tính
b) Mở terminal trên đĩa CD/DVD
c) Dùng lệnh rpm chạy cài đặt ftp: rpm –ivh vsftpd-x-x.rpm
4. Cấu hình dịch vụ: (xem trong tài liệu hướng dẫn): /etc/vsftpd/vsftpd.conf
5. Mở file vsftpd.conf chỉnh sửa theo yêu cầu sau:
a. Lab 1: cho phép/cấm user nặc danh truy cập
i. Sửa dòng: anonymous_enable=YES, khởi động lại dịch vụ bằng lệnh:
#service vsftp restart
Copy các file *.conf trong /etc vào /var/ftp và *.tab trong /etc vào
/var/ftp/pub
ii. Kiểm thử bên máy Windows: dùng Explorer truy cập vào. Thư mục root
mặc định của anonymouse là /var/ftp
b. Lab 2: Thay đổi thư mục gốc của FTP Server là /data/ftp
i. Tạo thư mục: #mkdir –p /data/ftp; #cp /etc/*.conf /data/ftp
ii. Thêm vào cuối file cấu hình dòng: anon_root=/data/ftp
iii. Khởi động lại dịch vụ, truy cập từ máy Windows
c. Lab 3: Cấu hình để anonymous được upload file lên thư mục /upload trên Ftp
Server. Tạo thư mục upload trong /data/ftp (DÒNG 27)
d. Lab 4: Cấu hình để anonymous được TẠO thư mục TRONG thư mục /upload
trên Ftp Server (DÒNG 31)
e. Lab 5: Cấu hình để có thể xóa, đổi tên file
f. Lab 6: Cấu hình sao cho anonymous upload file lên và download
g. Lab 7: Cho phép các user local login vào Ftp Server
h. Lab 8: Cấm user ftpu02 login vào Ftp Server
i. Lab 9: Cấm máy bên cạnh truy xuất FTP Server
*** Các bài lab sau xem hướng dẫn trong tài liệu, sau khi làm xong mỗi lab nhớ
restart vsftpd và kiểm thử.
1. Thực hành lại bài tập này đến khi thành thạo
2. Thực hành bài này trên hệ điều hành ubuntu, viết báo cáo trên giấy A4 cho quá trình cài
đặt trên ubuntu
1. Bài thực hành: CẤU HÌNH REMOTE DESKTOP TRÊN LINUX
2. Máy tính có cài Centos (UBUNTU)
3. Xem tài liệu lý thuyết bài Terminal

LAB-12. CẤU HÌNH REMOTE DESKTOP TRÊN LINUX.
I. Mục tiêu:
– Trình bày được: vai trò của terminal service
– Cấu hình chính xác một SSH server trên hệ thống mạng cục bộ một nhánh dựa trên
các thông số theo yêu cầu của đề bài.
– Xác định đúng mục đích sử dụng SSH, chỉ định đúng người dùng ssh để đảm bảo an
toàn cho hệ thống.
 Phần mềm: putty, turniline - đĩa Source cài đặt Centos.
 Vật tư:
 Kết quả:
o Máy tính được cài ssh service được cấu hình chính xác theo yêu cầu, khởi động
hệ thống [ok]
o Kết nối được từ các máy Client (Centos, Windows): thực hiện một số lệnh trên
ssh server.
CENTOS1
SSH Server
CENTOS2
(UBUNTU)
Win
.1
Auto Auto
IV. Yêu cầu:
gốc thành 2 máy Centos1 và Centos2 (làm client nên có thể dùng ubuntu) và một
máy Windows đặt tên là XP1
a. Máy Centos1: IP: 192.168.x.1 – GW: - - - - – DNS: 192.168.x.1: dùng lại
cách đánh IP tĩnh trong bài trước để cấu hình hoặc dùng lệnh ifconfig để đánh
IP cho máy tính. Default gateway: 192.168.x.151
b. Máy Centos2 (ubuntu), Máy Win: đánh IP lần lượt .2 và .3 như bài thực hành
trước
2. Chuẩn bị hệ thống user, group dùng cho việc thực hành ssh

a. Tạo group gssh và 3 user u1, u2, u3 nằm trong group gssh (password:
123456), chỉ định home dir của user hướng về /users
b. Copy /etc/*.conf qua u1, /etc/*tab qua u2
3. Cài đặt dịch vụ ssh từ đĩa Source
b. Mở terminal trên đĩa CD/DVD, thư mục chứa source Centos
c. Dùng lệnh rpm chạy cài đặt ssh rpm –ivh
i. openssh-clients-4.3p2-26.el5
ii. openssh-server-4.3p2-26.el5
iii. openssh-4.3p2-26.el5
4. Cấu hình dịch vụ: Dùng trình soạn thảo vi hay gedit
Sửa tập tin /etc/ssh/sshd_config bằng lệnh #vi /etc/ssh/sshd_config
Các mục cần lưu ý như sau:
port 22
protocol 2,1
PermitRootLogin yes
5. Khởi động dịch vụ sshd.
#/etc/init.d/sshd restart
hay: #service sshd restart
6. Kiểm thử hệ thống.
a. Sử dụng máy Centos2 kết nối ssh bằng những dòng lệnh:
i. #ssh -l u1 192.168.x.1 (nếu cho yêu cầu password là đúng)
ii. #ssh -l root 192.168.x.1 (đánh password, trong màn hình terminal tạo user
u4, pass: 123456 trong group gssh)
b. Trên máy Windows: chạy putty, dùng user root kết nối vào hệ thống tạo thư
mục /data/ssh, copy các tập tin kiểu .conf vào thư mục ssh
7. Cho phép user u4, u2 kết nối vào hệ thống từ xa: Điều chỉnh file cấu hình sshd bằng
cách thêm dòng lệnh sau:
AllowUser u4 u2 //đặt dưới dòng PermitRootLogin yes
Lưu file cấu hình
8. Kiểm thử hệ thống:
a. Trên máy Windows chạy Putty kết nối vào ssh bằng user u4, tạo thư mục
/data/u4 và thư mục ~/u4  kết quả?
b. Trên máy Centos2 chạy dòng lệnh kết nối vào ssh bằng userềnh, tạo thư mục
/data/u2 và thư mục ~/u2  kết quả?
2. Thực hành bài này trên hệ điều hành ubuntu, viết báo cáo trên giấy A4 cho quá trình
cài đặt và cấu hình trên ubuntu
3. Bài tập mởi rộng 1: CẤU HÌNH REMOTE DESKTOP GUI TỪ CENTOS VÀO
WINDOWS XP (2003)
4. Bài tập mởi rộng 2: CẤU HÌNH REMOTE DESKTOP GUI TỪ WINDOWS XP
(2003) VÀO CENTOS
1. Bài thực hành: CẤU HÌNH DOMAIN NAME SERVICE TRÊN LINUX
2. Xem tài liệu lý thuyết bài DOMAIN NAME SERVICE

LAB-13. CẤU HÌNH DOMAIN NAME SERVICE (DNS) TRÊN LINUX.
I. Mục tiêu:
– Trình bày được: vai trò và cấu trúc của DNS server trên hệ thống mạng, minh hoạ
được quá trình phân giải
– Cấu hình chính xác một DNS server trên hệ thống mạng cục bộ một nhánh dựa trên
các thông số theo yêu cầu của đề bài. Phân giải được (xuôi/ngược) địa chỉ dns
– Xác định đúng mục đích sử dụng DNS, cấu hình phân giải chính xác địa chỉ theo đề
bài.
 Phần mềm: đĩa Source cài đặt Centos.
 Vật tư:
 Kết quả:
o Máy tính được cài dns service được cấu hình chính xác theo yêu cầu, khởi động
hệ thống [ok]
o Kết nối được từ các máy Client (Centos, Windows): thực hiện phân giải địa chỉ
bằng nslookup qua máy dns server.
CENTOS1
SSH Server
CENTOS2
(UBUNTU)
Win
.1
Auto Auto
IV. Yêu cầu:
máy Windows đặt tên là WIN
a. Máy Centos1: IP: 192.168.x.1 – GW: - - - - – DNS: 192.168.x.1: dùng lại
cách đánh IP tĩnh trong bài trước để cấu hình (sửa 4 file: host, network, ifcfg-
eth0 và resolv.conf). Default gateway: 192.168.x.151.
 Khởi động lại dịch vụ mạng.
 Kiểm tra hệ thống chính xác tên máy (host), IP, GW, DNS.

trước. Bổ sung dns: hướng về 192.168.x.1
2. Yêu cầu đề bài:
a) Phân giải địa chỉ www.thuchanh12.com cho máy CENTOS1 và
www.linuxprac.net cho máy Windows
b) Mỗi tên miền có kèm theo các tên mở rộng: mail (MX), ftp, 3w
3. Cài đặt dịch vụ dns (bind) từ đĩa Source
b) Mở terminal trên đĩa CD/DVD, mở thư mục source Centos
c) Dùng lệnh rpm chạy cài đặt bind
i. bind-utils-x-x.rpm
ii. bind-libs-x-x.rpm
iii. bind-9.2.3-13.*.rpm
iv. caching-nameserver-x-x.rpm
v. chroot-9
** Có thể dùng lệnh yum –y install bind-chroot (điều kiện: có nối mạng Internet)
a. Sao chép các file mẫu name.local thành 2 file thuan và nghich vào thư mục
/var/named/chroot/var/named/
b. Sửa đổi nội dung 3 tập tin:
i. /etc/named.conf: khai báo các zone tương ứng với yêu cầu đề bài
ii. Sửa các file thuan/nghich khai báo cơ sở dữ liệu: www
5. Khởi động dịch vụ dns.
#service named restart
a. Sử dụng máy Centos2 chạy nslookup, phân giải:
i. www.thuchanh12.com
ii. 192.168.x.1
b. Trên máy Windows: thực hiện tương tự
7. Trở về máy CENTOS1 bổ sung theo cấu hình mail MX, FTP hướng về máy
CENTOS1:
c. Trên máy Windows chạy nslookup
i. >set type=any
ii. >thuchanh12.com
Xem kết quả sẽ thấy dòng mail exchange là đúng
d. Thực hiện tương tự trên máy CENTOS2
2. Bài tập mởi rộng 1: CẤU HÌNH DNS PHÂN GIẢI HAI TÊN MIỀN
3. Bài tập mởi rộng 2: CẤU HÌNH DNS CHO HỆ THỐNG phân giải nhiều tên miền
cho nhiều IP trên nhiều máy
4. Cài đặt và cấu hình DNS trên máy hệ điều hành Ubuntu
1. Bài thực hành: CẤU HÌNH WEB SERVER TRÊN LINUX
3. Xem tài liệu lý thuyết bài WEB SERVICE

LAB-14. CẤU HÌNH WEB SERVER TRÊN LINUX.
I. Mục tiêu:
– Trình bày được: vai trò của web serice và cấu trúc một web server chạy trên máy
chủ Linux
– Cấu hình chính xác một web server trên hệ thống mạng cục bộ một nhánh dựa trên
các thông số theo yêu cầu của đề bài.
– Xác định đúng mục đích sử dụng Web Service, chỉ định đúng phân vùng chứa nội
dung web để đảm bảo an toàn cho hệ thống.
 Vật tư:
 Kết quả:
o Máy tính được cài ssh service được cấu hình chính xác theo yêu cầu, khởi động
hệ thống [ok]
o Kết nối được từ các máy Client (Centos, Windows): thực hiện một số lệnh trên
ssh server.
CENTOS1
Web Server
CENTOS2
(UBUNTU)
Win
.1
.2 .3
IV. Yêu cầu:
1) Chuẩn bị mô hình: đổi các máy về cùng card mạng (VMNET 4): Clone máy Centos
máy Windows đặt tên là WIN
a. Máy Centos1: hostname: serverX.thuchanh14.com, IP: 192.168.x.1 – GW: - - -
- – DNS: 192.168.x.1: dùng lại cách đánh IP tĩnh trong bài trước để cấu hình. Tắt
firewall, SELinux
trước

2) Cấu hình DNS phân giải IP và tên miền www.thuchanh14.com
3) Cài đặt dịch vụ httpd từ đĩa Source
b. Mở terminal trên đĩa CD/DVD, mở thư mục source Centos
c. Dùng lệnh rpm chạy cài đặt APACHE (httpd): rpm –ivh httpd.x.x.rpm
** Có thể cài đặt bằng yum install httpd*
4) Thực hiện kiểm tra hệ thống:
a. Kiểm thử khởi động dịch vụ httpd: #service httpd start
b. Kiểm tra cổng 80 của http chạy chưa: #netstat -ltn
c. Tạo index.html trong /var/www/html với nội dung: HỌ VÀ TÊN SV
d. Mở trang web: www.thuchanh14.com (lên trang MỚI VỪA TẠO)
5) Một số bài thực hành thay đổi cấu hình Web Server: gedit /etc/httpd/.conf/httpd.conf
a. Đổi port truy cập 80 bằng 8000. (DÒNG 134)
b. Đổi email user quản trị thành wadmin@thuchanh14.com
c. Đặt tên cho web chính: www.thuchanh14.com:8000
d. Thay đổi thư mục mặc định chứa Web site: /data/web (tạo trang mẫu kiểm
thử: index.htm) (DÒNG 281)
e. Thay đổi trang chủ thành home.html (DÒNG 391)
f. Cấu hình Server sao cho khi truy cập www.thuchanh14.com/soft/ sẽ truy xuất
vào thư mục /thuchanh14/soft (Alias: DÒNG 837): mở báo lỗi 404, tạo lại
trang báo lỗi bằng tiếng Việt: KHÔNG CÓ TRANG NÀY!!!
a. Mỗi bài thay đổi cấu hình trên sinh viên phải thực hiện kiểm thử trên Client
(TRUY CẬP TRÊN MÁY CLIENT NHỚ TẮT TƯỜNG LỬA HAY MỞ
PORT HTTP)
b. Tạo trang php để kiểm thử kết quả chính xác hơn.
2) Xây dựng web server apache (httpd) sao cho một server hosting 2 web site (sinh viên
tự chọn hai tên miền khác nhau để cấu hình)
1) Bài thực hành: CẤU HÌNH MAIL SERVER TRÊN LINUX (POP-SMTP)
3) Xem tài liệu lý thuyết bài MAIL SERVER

LAB-15. CẤU HÌNH MAIL SERVER TRÊN LINUX (SENDMAIL).
I. Mục tiêu:
– Trình bày được: vai trò và lợi ích cũng như ứng dụng của mail service trên mạng.
– Cấu hình chính xác một mail server dạng POP – SMTP trên hệ thống mạng cục bộ
một nhánh dựa trên các thông số theo yêu cầu của đề bài.
– Xác định đúng mục đích sử dụng mail server, chỉ định đúng người dùng gửi nhận
mail để đảm bảo an toàn cho hệ thống.
 Vật tư:
 Kết quả:
o Máy tính được cài mail service được cấu hình chính xác theo yêu cầu, khởi động
hệ thống [ok]
o Kết nối được từ các máy Client (Centos, Windows): thực hiện gửi/nhận mail trên
mạng nội bộ thông qua mail server.
CENTOS1
Mail Server
CENTOS2
(UBUNTU)
Win
.1
.2 .3
IV. Yêu cầu:
Windows đặt tên là WIN
a. Máy Centos1: hostname: serverX.thuchanh15.com, IP: 192.168.x.1 – GW: -
- - - – DNS: 192.168.x.1: dùng lại cách đánh IP tĩnh trong bài trước để cấu
hình. Tắt firewall, SELinux
b. Máy Centos2 (ubuntu), Máy Win: đánh IP lần lượt .2 và .3
2. Cấu hình DNS phân giải IP và tên miền www.thuchanh15.com (kiểm thử trên các
máy Client). CHÚ Ý: cần có dòng MX phân giải mail.thuchanh15.com
3. Máy Centos1 (mail server): tạo 2 user u1 và u2 (password: 123456)

4. Cài đặt dịch vụ sendmail từ đĩa Source
c) Dùng lệnh rpm chạy cài đặt sendmail (nếu máy có internet ta dùng lệnh yum)
a. Sửa tập tin /etc/mail/sendmail.mc bằng lệnh #vi /etc/mail/sendmail.mc
Các mục cần lưu ý như sau: TÌM DÒNG
DEAMON_OPTIONS(‘ports=smtp, addr=127.0.0.1, name=MTA’)dnl
Sửa IP 127.0.0.1 thành IP của máy chủ mail: 192.168.x.1
Lưu file thoát
b. Chuyển vào thư mục /etc/mail
#make
Sửa file access: #vi access, thêm dòng này vào cuối file:
Connect: thuchanh15.com RELAY
Lưu file thoát
c. Kiểm thử bằng telnet
#telnet mail.thuchanh15.com 25
hello thuchanh15.com
mail from: u1
mail to: root
<đánh nội dung tuý ý>
. (dấu này kết thúc mail)
#mail (xem hộp mail của user root)
d. Cài đặt và cấu hình dovecot
Cài đặt dovecot bằng source trên đĩa Centos
#rpm –ivh perl-DBI-
#rpm –ivh mysql
#rpm –ivh devocote
hoặc từ nguồn internte (yum)
Chỉnh sửa file cấu hình: #gedit /etc/dovecot.conf
Thêm vào protocols = imap imap3 pop3 pop3s
6. Khởi động dịch vụ sshd.
#service sendmail restart
#service dovecot restart
a) Trên máy Windows: cấu hình Outlook hướng các địa chỉ về máy mail server
b) Thực hiện gửi mail bằng user root đến root
c) Cấu hình mail Client trên máy Centos2, đăng nhập tài khoản u1 gửi mail qua u2
1. Bài thực hành: CẤU HÌNH MAIL SERVER TRÊN LINUX (POSTFIX-
DOVECOT)
3. Xem tài liệu lý thuyết bài POSTFIX MAIL

LAB-16. CẤU HÌNH MAIL SERVER TRÊN LINUX (POSTFIX).
I. Mục tiêu:
– Cấu hình chính xác một mail server dạng POSTFIX trên hệ thống mạng cục bộ một
nhánh dựa trên các thông số theo yêu cầu của đề bài.
 Vật tư:
 Kết quả:
hệ thống [ok]
CENTOS1
Mail Server
CENTOS2
(UBUNTU)
Win
.1
.2 .3
IV. Yêu cầu:
a) Máy Centos1: hostname: serverX.thuchanh16.com, IP: 192.168.x.1 – GW: -
b) Máy Centos2 (ubuntu), Máy Win: đánh IP lần lượt .2 và .3 như bài thực hành
trước

4. Cài đặt dịch vụ postfix và dovecote từ đĩa Source
c. Dùng lệnh rpm chạy cài đặt postfix (nếu máy có internet ta dùng lệnh yum)
a. Ngừng hoạt động dịch vụ sendmail: #service sendmail stop hoặc #chkconfig
sendmail off
b. Đổi MTA làm nhiệm vụ chuyển mail (hiện tại là sendmail)
#alternative --config mta
Gõ vào số 2 (số tương ứng với dòng postfix)  dịch vụ postfix đã được chọn
c. Sửa file cấu hình chính của postfix như sau: vi /etc/postfix/main.cf
d. Nội dung file: (những nơi tô đậm là cần sửa theo đề bài)
mail_owner = postfix
mydomain = thuchanh15.com
myhostname = mail.thuchanh15.com
data_directory=/usr/lib/postfix #(thêm vào)
myorigin = $mydomain
#Server sẽ lắng nghe trên địa chỉ nào để nhận mail về.
inet_interfaces = all
#Server phục vụ mail cho các domain nào
mydestination = $mydomain, $myhostname, localhost.$mydomain, localhost,
#inet_interfaces = localhost ##(khoá dòng này)
Mynetworks = 192.168.x.0/24, 127.0.0.0/8 #(khoảng dòng 255)
e. Cài đặt dovecot và các thành phần liên quan, mở file #vi /etc/dovecot.conf,
thêm dòng protocols = imap imaps pop3 pop3s vào cuối file, lưu lại và thoát.
6. Khởi động dịch vụ postfix và dovecot.
#service postfix restart
#chkconfig postfix on
#service dovecot restart
a. Trên máy Windows: cấu hình Outlook hướng các địa chỉ về máy mail server
b. Thực hiện gửi mail bằng user root đến root
c. Cấu hình mail Client trên máy Centos2, đăng nhập tài khoản u1 gửi mail qua u2
1. Bài thực hành: CẤU HÌNH MAIL SERVER TRÊN LINUX (WEBMAIL)
3. Xem tài liệu lý thuyết bài WEB MAIL

LAB-17. CẤU HÌNH MAIL SERVER TRÊN LINUX (WEBMAIL).
I. Mục tiêu:
– Cấu hình chính xác một mail server dạng chạy trong môi trường web trên hệ thống
mạng cục bộ một nhánh dựa trên các thông số theo yêu cầu của đề bài.
 Vật tư:
 Kết quả:
hệ thống [ok]
CENTOS1
Mail Server
CENTOS2
(UBUNTU)
Win
.1
.2 .3
IV. Yêu cầu:
a. Máy Centos1: hostname: serverX.thuchanh17.com, IP: 192.168.x.1 – GW: -
trước

3. Cài đặt web server (apache), imap server (cyrus-imap, courier-imap), php, và
squirrelmail. Kiểm tra các dịch vụ web, php hoạt động tốt để thực hành tiếp theo
a. Mở tập tin httpd.conf thêm dòng sau vào cuối file:
alias /webmail /usr/share/squirrelmail
b. Khởi động lại dịch vụ apache: #service httpd restart
c. Cấu hình squirrel mail:
d. Nội dung file: (những nơi tô đậm là cần sửa theo đề bài)
#gedit /etc/squirrelmail/config.php
$org_name = "My Webmail Service";
$squirrelmail_default_language = 'en_US';
$domain = 'thuchanh17.com';
$imapServerAddress = 'localhost';
$imapPort = 143;
$useSendmail = true;
$smtpServerAddress = 'localhost';
$smtpPort = 25;
$sendmail_path = '/usr/sbin/sendmail';
+ Chuyển quyền cho thư mục data:
#chmod 777 /var/lib/squirrelmail/prefers
+Tạo user w1 và w1
#useradd w1
#useradd w2
#password w1 123456
#password w2 123456
a. Trên máy Client: mở trình duyệt, truy cập vào địa chỉ:
http://www.thuchanh17.com/webmail; đăng nhập bằng user w1/123456 gửi mail
qua w2
b. Thực hiện tương tự trên máy Client còn lại, Rely mail cho w1
2) Thực hành bài này trên hệ điều hành ubuntu, viết báo cáo trên giấy A4 cho quá trình
3) Nghiên cứu cài đặt và cấu hình qmail, nộp báo cáo
1) Bài thực hành: PROXY SQUIDE
3) Xem tài liệu lý thuyết bài PROXY

LAB-18. CHIA SẺ INTERNET BẰNG PROXY SQUIDE.
I. Mục tiêu:
 Vật tư:
 Kết quả:
o Máy tính được cài PROXY service được cấu hình chính xác theo yêu cầu, khởi
động hệ thống [ok]
o Kết nối được từ các máy Client (Centos, Windows): thực hiện cấu hình proxy
trong trình duyệt, truy cập internet thông qua proxy server.
Internet
Cen2
Linux-X
Proxy
DHCP
XP2
PC
Auto
.1
Auto
Brigde
Auto
IV. Yêu cầu:
1) Chuẩn bị mô hình: đổi các máy về cùng card mạng (VMNET 4): Clone máy Centos gốc
a) Máy Centos1: hostname: serverX.thuchanh18.com, IP: 192.168.x.1 – GW: -
b) Máy Centos2 (ubuntu), Máy Win: để IP động
2) Cấu hình DHCP trên Linux-X cấp IP cho toàn bộ mạng nội bộ 192.168.x.0/24
a. Dãy IP: 192.168.x.111  192.168.x.133

b. Domain Name: thuchanh18.com
c. Option Router (Gateway): 192.168.x.1 (bài này không dùng GW)
d. Option Domain Name Server: 192.168.x.1 và 192.168.1.1 (bài này không
dùng DNS)
e. Cho cấp phát IP xuống các máy Client mạng trong
3) Cài đặt dịch vụ proxy Squid từ đĩa Source
c. Dùng lệnh rpm chạy cài đặt Squid (nếu máy có internet ta dùng lệnh yum)
#rpm –ivh squid-version.i386.rpm
Hoặc yum -y install squid
4) Cấu hình dịch vụ: Dùng trình soạn thảo vi hay gedit
a. Mở tập tin /etc/squid/squid.conf sửa một số thông tin sau:
– Port 8080 //- Sửa dòng 73: http_port 8080
– Lưu Cache trên Ram //- Sửa dòng 738: Cache_nem 20 MB
– Lưu Cache trên ổ cứng HDD //- Sửa dòng 993 trong file cấu hình
cache_dir ufs /var/spool/squid 100 16 256
– Khởi động dịch vụ: #service squid start
– Cấu hình proxy trên Client:
+ IE: Tools -> Options -> Advanced -> Network -> Settings -> Manual proxy
configuration
http proxy: 192.168.x.1
port: 8080
*** Đến lúc này chưa ra được mạng internet (ĐÚNG!!!!)
b. Một số bài thực tập tiếp theo:
i. Cho phép đường mạng 192.168.x.0/24 vào mạng: sửa nội dung file
/etc/squid/squid.conf như sau:
- thêm vào dòng 2518 trong file cấu hình
acl Mang9 src 192.168.x.0/24
http_access allow Mang9
 Khởi động lại squid, kiểm tra trên máy Client
ii. Cấu hình squid cấm truy cập trang google.com: sửa nội dung file
/etc/squid/squid.conf như sau:
- Thêm vào dòng 2518
acl CamGoogle dstdomain .google.com
http_access deny CamGoogle
iii. Cấu hình squid để cấm client truy cập các trang sau: thethaovanhoa.vn,
ptec.edu.vn, yahoo.com: sửa nội dung file /etc/squid/squid.conf như sau:
- thêm vào dòng 2518
acl CamWeb dstdomain "etc/squid/CamWeb"
http_access deny CamWeb
- tạo file /etc/squid/CamWeb với nội dung sau:
.thethaovanhoa.vn
.ptec.edu.vn
.yahoo.com

iv. Cấu hình squid cấm các client truy cập web trong giờ làm việc (thứ 2 đến thứ
6, từ 8:00 đến 17:00): sửa nội dung file /etc/squid/squid.conf như sau:
- thêm vào dòng 2518 (M: hai, T: ba, W: tư, H: năm, F: sáu, A: bảy, S: cn)
acl giolamviec time M T W H F 8:00-17:00
http_access deny giolamviec
v. Cấu hình squid sao cho khi client yêu cầu truy cập web thì được yêu cầu phải
nhập user và password
- tạo file rỗng /etc/squid/squid-passwd
- tạo password cho squid
#htpasswd /etc/squid/squid-passwd w1
(nhập vào password, user đăng nhập là w1)
Sửa nội dung file /etc/squid/squid.conf như sau:
- Chỉnh sửa dòng 1565 trong file cấu hình
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid-
passwd
- thêm vào dòng 2518
acl ncsa_access proxy_auth REQUIRED
http_access allow ncsa_users
1. Bài thực hành: NAT
3. Xem tài liệu lý thuyết bài FIREWALL

LAB-19. CẤU HÌNH TƯỜNG LỬA IPTABLES.
I. Mục tiêu:
 Vật tư:
 Kết quả:
o Máy tính được cài PROXY service được cấu hình chính xác theo yêu cầu, khởi
động hệ thống [ok]
o Kết nối được từ các máy Client (Centos, Windows): thực hiện cấu hình proxy
trong trình duyệt, truy cập internet thông qua proxy server.
Internet
Cen2
Web, FTP
Linux-X
NAT
DHCP
WIN
PC
Auto
.1
Auto
Brigde
Auto
IV. Yêu cầu:
a. Máy Centos1: hostname: serverX.thuchanh19.com, IP eth1: 192.168.x.1 – GW:
- - - - – DNS: - - - - : dùng lại cách đánh IP tĩnh trong bài trước để cấu hình. Tắt
firewall, SELinux
i. Card eth0 là card Bridge nhận IP từ router-AP để ra internet
ii. Card eth1 là card VMNET4 nối vào các máy nội bộ

b. Máy Centos2 (ubuntu), Máy Win: để IP động
2. Cấu hình DHCP trên Linux-X cấp IP cho toàn bộ mạng nội bộ 192.168.x.0/24
a. Dãy IP: 192.168.x.81  192.168.x.153
b. Domain Name: thuchanh19.com
c. Option Router (Gateway): 192.168.x.1
d. Option Domain Name Server: 192.168.x.1 và 192.168.1.1
e. IP dành riêng cho máy CEN2: 192.168.x.100
f. Cho cấp phát IP xuống các máy Client mạng trong
3. Cài đặt dịch vụ iptables từ đĩa Source
c) Dùng lệnh rpm chạy cài đặt iptables (nếu máy có internet ta dùng lệnh yum)
4. Cấu hình NAT Out: cho phép các máy Client truy cập Internet
Tại máy CentOS ta đăng nhập vào và bật Terminal lên đánh các lệnh sau:
Cho phép chuyển IP chuyển tiếp:
#echo "1" > /proc/sys/net/ipv4/ip_forward
Tiếp tục gõ lệnh:
#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Sau đó lưu bảng cấu hình NAT lại bằng lênh:
#/etc/init.d/iptables save
*** Dùng máy Client kiểm thử vào Internet: ping www.google.com, tuoitre.vn,..
5. Cấu hình NAT IN: cho phép các máy ngoài truy dịch vụ mạng bên trong (ftp, web)
vi. Cấu hình ftp cho máy CEN2: với 2 user fu1, fu2 (123456)
vii. Cấu hình web apache, tạo trang web mẫu với nội dung: Thuc Hanh NAT
Cấu hình NAT IN như sau:
Tại máy CentOS ta đăng nhập vào và bật Terminal lên đánh các lệnh sau:
Cho phép chuyển IP chuyển tiếp:
#echo "1" > /proc/sys/net/ipv4/ip_forward
Tiếp tục gõ lệnh: theo mô hình ip 192.168.x.100 là địa chỉ của máy Web (port 80),
ftp (port 21)
Nat máy Web ra ngoài:
#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j
DNAT --to-destination 192.168.x.100
Nat máy FTP ra ngoài:
#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 21 -j
DNAT --to-destination 192.168.x.100
6. Kiểm thử:
a. Trên máy Client bên ngoài dùng phần mềm FTP Client tạo kết nối vào ftp server
bên trong mạng thông qua IP card eth0, dùng use fu1

b. Mở trình duyệt truy cập web site bên trong qua ip card eth0
2) Thực hành bài này trên hệ điều hành ubuntu, viết báo cáo trên giấy A4 cho quá trình
3) Xây dựng iptables thàng bộ lọc mạng với nhiều điều kiện. (xem file)
1) Bài thực hành: OpenVPN
3) Xem tài liệu lý thuyết bài VPN

LAB-20. HẠN NGẠCH ĐĨA (DISK QUOTA).
I. Mục tiêu:
– Trình bày được ý nghĩa của việc giới hạn dung lượng lưu trữ thư mục của user, group
– Cấu hình được hạn ngạch cho user/group trên thư mục với dung lượng và những chỉ
định theo yêu cầu.
– Cẩn thận, chính xác và chọn đúng user, đúng dung lượng chỉ định.
 Dụng cụ/thiết bị: hai máy tính cài hệ điều hành linux
 Vật tư:
 Kết quả:
o Phân quyền thư mục và chuyển sở hữu theo yêu cầu
o Đăng nhập kiểm thử các quyền truy cập theo mô tả của đề bài
Mô hình bài tập: hệ thống cần 2 máy tính: Centos và Ubuntu
.2
.1
CENTOS
UBUNTU
Centos
Win
Các yêu cầu đặt ra cho hệ thống như sau:
+ Tạo nhóm thuchanh, tạo các tài khoản: hung, tuan, trong, lan, cuc, thuy (pass:
123456), nhóm chính là thuchanh
+ Cấu hình quota trên partition /data
+ Cho phép tài khoản hung, tuan được lưu trữ 1GB
+ Tài khoản lan, cuc được giới hạn 2GB
+ Tài khoản thuy được ghi lên tối đa là 100 tập tin
+ Thời gian cho phép vượt giới hạn mềm là: 15 ngày
IV. Yêu cầu:
1. Chuẩn máy tính: Các máy tính đã cài đặt hệ điều hành centos và ubuntu (thực hành 1)
2. Tổ chức thực hiện:
a. Tạo thư mục /data. Tạo nhóm thuchanh
b. Tạo các tài khoản: hung, tuan, trong, lan, cuc, thuy (pass: 123456), nhóm
chính là thuchanh

c. Đăng nhập bằng user thuy, copy các tập tin trong /etc sang /data; copy được là
đúng.
3. Tiến hành cấu hình hạn ngạch:
a. Dùng lệnh ls -l xem thông tin về quyền truy cập và quyền sở hữu của từng thư
mục trên cây thư mục đã thực hiện trong câu 2.a
b. Phân quyền và chuyển sở hữu cho các user tương ứng với thư mục cùng tên user:
user được toàn quyền trên thư mục cùng tên với tên user.
c. Tạo thêm thư mục data trong vanhoa, chuyển quyền sở hữu cho nhóm vanhoa,
các user trong nhóm vanhoa được quyền đọc, ghi trên thư mục này, nhóm được
quyền đọc, người khác được quyền đọc.
d. Trong thư mục ngoaingu tạo thư mục public, phân quyền cho các user trong
nhóm ngoaingu như sau: user được toàn quyền đọc, ghi trên public, nhóm được
quyền đọc, người khác không có quyền gì cả.
e.
3) Thực hiện lại bài tập trên với hệ điều hành ubuntu
4) Trình bày lại các lệnh đã sử dụng trong bài trên file word nộp giáo viên
3) Thực hành: CẤU HÌNH MẠNG TRONG LINUX
4) Xem tài liệu hướng dẫn

MỤC LỤC PHIẾU YÊU CẦU THỰC HÀNH
LAB-1. CÀI ĐẶT HỆ ĐIỀU HÀNH LINUX..........................................................................1
LAB-2. CÀI ĐẶT PHẦN MỀM ỨNG DỤNG TRÊN LINUX...............................................3
LAB-3. QUẢN LÝ THƯ MỤC VÀ TẬP TIN BẰNG GIAO DIỆN CLI...............................5
LAB-4. QUẢN TRỊ USER VÀ GROUP TRÊN LINUX. .......................................................7
LAB-5. PHÂN QUYỀN TRÊN CÂY THƯ MỤC...................................................................9
LAB-6. CẤU HÌNH MẠNG TRONG LINUX......................................................................11
LAB-7. ĐỊNH TUYẾN TRÊN LINUX (INTERNETWORKING).......................................13
LAB-8. CẤP PHÁT IP ĐỘNG TRÊN LINUX (DHCP). ......................................................15
LAB-9. CHIA SẺ TÀI NGUYÊN TRONG MÔI TRƯỜNG LINUX-LINUX.....................18
LAB-10. CHIA SẺ TÀI NGYÊN GIỮA LINUX - WINDOWS..........................................20
LAB-11. NGHI THỨC TRUYỀN TẬP TIN QUA MẠNG (FTP). .....................................22
LAB-12. CẤU HÌNH REMOTE DESKTOP TRÊN LINUX...............................................24
LAB-13. CẤU HÌNH DOMAIN NAME SERVICE TRÊN LINUX. ..................................26
LAB-14. CẤU HÌNH WEB SERVER TRÊN LINUX.........................................................28
LAB-15. CẤU HÌNH MAIL SERVER TRÊN LINUX (SENDMAIL). ..............................30
LAB-16. CẤU HÌNH MAIL SERVER TRÊN LINUX (POSTFIX)....................................32
LAB-17. CẤU HÌNH MAIL SERVER TRÊN LINUX (WEBMAIL).................................34
LAB-18. CHIA SẺ INTERNET BẰNG PROXY SQUIDE.................................................36
LAB-19. CẤU HÌNH TƯỜNG LỬA IPTABLES................................................................39
LAB-20. HẠN NGẠCH ĐĨA (DISK QUOTA). ..................................................................42

Còn bổ sung
Backup
Disk Quota (xem bên dưới cuối bài)
openVPN
NIS
Crontab
Quota
Giới thiệu:Quota là chương trình được cài đặt mặt định trên cả hệ điều hành Linux và
windows với chức năng cho phép giới hạn dung lượng đĩa cứng người dùng được sử
dụng khi chia sẻ tài nguyên đĩa cứng trên server.
Với hệ thống linux cho phép cấu hình quota cho cả tài khoản người dùng và tài khoản
nhóm, windows chỉ cho phép cấu hình cho tài khoản người dùng.
Quota trên linux cho phép gới hạn dung lượng file và dung lượng đĩa cứng còn windows
chỉ cho phép giới hạn dung lượng đĩa cứng.
Cấu hình quota.
VD: Cấu hình quota theo yêu cầu như sau:
+ Tạo các tài khoản: Hung, Tuan, Trong, Lan, Cuc, Thuy
+ Cấu hình quota trên partition /Data
+ Cho phép tài khoản Hung, Tuan được lưu trữ 1GB
+ Tài khoản Lan, Cuc được giới hạn 2GB
+ Tài khoản Thuy được ghi lên tối đa là 100 tập tin
Các bước thực hiện chi tiết
+ Tạo các tài khoản: Hung, Tuan, Trong, Lan, Cuc, Thuy
#useradd hung
#passwd hung
#useradd tuan
#passwd tuan
#useradd trong
#passwd trong
#useradd lan
#passwd lan
#useradd cuc
#passwd cuc
#useradd thuy
#passwd thuy
+ Cấu hình quota trên partition /Data
Truy cập vào tập tin: /etc/fstab
#vi /etc/fstab
- Nội dung tập tin fstab
UUID=ad6e0dba-c4fb-4b68-a430-dbd517c6f5ec / ext3 defaults 1 1
UUID=63318d71-4fa3-4c88-b6cb-977e806109a6 /data ext3 defaults 1 2
UUID=c71b9e86-c529-40d7-8315-d6d0f4f44a5a /home ext3 defaults 1 2
UUID=82e696bb-f848-46d6-a27c-2568e27c9a0d /boot ext3 defaults 1 2

tmpfs /dev/shm tmpfs defaults 0 0
devpts /dev/pts devpts gid=5,mode=620 0 0
sysfs /sys sysfs defaults 0 0
proc /proc proc defaults 0 0
UUID=8c2e21df-ae8e-4257-8043-1d77b1e0ebdf swap swap defaults 0 0
- Thêm nội dung: usrquota, grpquota sau chữ defaults tại dòng /data(dòng được in
đậm).
UUID=ad6e0dba-c4fb-4b68-a430-dbd517c6f5ec / ext3 defaults 1 1
UUID=63318d71-4fa3-4c88-b6cb-977e806109a6 /data ext3
defaults,usrquota,grpquota 1 2
UUID=c71b9e86-c529-40d7-8315-d6d0f4f44a5a /home ext3 defaults 1 2
UUID=82e696bb-f848-46d6-a27c-2568e27c9a0d /boot ext3 defaults 1 2
tmpfs /dev/shm tmpfs defaults 0 0
devpts /dev/pts devpts gid=5,mode=620 0 0
sysfs /sys sysfs defaults 0 0
proc /proc proc defaults 0 0
UUID=8c2e21df-ae8e-4257-8043-1d77b1e0ebdf swap swap defaults 0 0
- Sau đó lưu lại và khởi động lại máy với lệnh:
#init 6
- Sau khi khởi động lại tạo 2 tập tin aquota.user và aquota.group trong thư mục /data
#cd /data
#touch aquota.user
#touch aquota.group
- Cấp quyền cho phép ghi lên 2 tập tin này.
#chmod 600 aquota.user
#chmod 600 aquota.group
- Kiểm tra quota cho tài khoản
#quotacheck -avug
- Sau khi kiểm tra quota 2 tập tin aquota.user và aquota.group sẽ có dung lượng
+ Cho phép tài khoản Hung, Tuan được lưu trữ 1GB
#edquota -u hung
- Nội dung gán quota cho tài khoản
file system blocks soft hard inodes soft hard
/dev/sda5 0 0 0 0 0 0
-sửa lại với nội dung như sau:
/dev/sda5 0 100000 1048576 0 0 0
#edquota -u tuan
-sửa lại với nội dung như sau:
/dev/sda5 0 100000 1048576 0 0 0
+ Tài khoản Lan, Cuc được giới hạn 2GB
#edquota -u lan
/dev/sda5 0 200000 2097152 0 0 0

#edquota -u cuc
/dev/sda5 0 200000 2097152 0 0 0
+ Tài khoản Thuy được ghi lên tối đa là 100 tập tin
#edquota -u thuy
/dev/sda5 0 0 0 0 99 100
#edquota -T
+ Khởi động quota.
#quotaon -avug
+ Để kiểm tra:
- Đăng nhập vào tài khoản và chuyển qua thư mục data sau đó ghi lên số lượng file hoặc
dung lượng để kiểm tra.

Hướng dẫn cài đặt OpenVPN
GIT - OpenVPN là một phần mềm mạng riêng ảo mã nguồn mở dành cho việc tạo các
đường ống (tunnel) điểm-tới-điểm được mã hóa giữa các máy chủ. Phần mềm này do
James Yonan viết và được phổ biến dưới giấy phép GNU GPL.
Về cơ bản, VPN là một mạng riêng sử dụng hệ thống mạng công cộng (thường là Internet) để
kết nối các địa điểm hoặc người sử dụng từ xa với một mạng LAN ở trụ sở trung tâm. Thay vì
dùng kết nối thật khá phức tạp như đường dây thuê bao số, VPN tạo ra các liên kết ảo được
truyền qua Internet giữa mạng riêng của một tổ chức với địa điểm hoặc người sử dụng ở xa.
Mạng riêng ảo (Virtual Private Network – VPN) là một kết nối rất an toàn, đáng tin cậy giữa
mạng cục bộ (LAN) và một hệ thống khác. Bạn có thể hình dung router của mình là chiếc cầu
nối để các mạng kết nối vào. Máy tính của bạn và máy chủ OpenVPN (trong trường hợp này
chính là router) sẽ “bắt tay” với nhau bằng cách sử dụng chứng chỉ xác nhận lẫn nhau. Sau khi
xác nhận, cả máy khách và máy chủ sẽ đồng ý “tin tưởng” nhau và cho phép truy cập vào
mạng của server.
OpenVPN sử dụng thiết bị tun/tap (hầu như có sẵn trên các bản Linux) và Openssl để xác
nhận (authenticate), mã hóa (khi gởi) và giải mã (khi nhận) đường truyền giữa hai bên thành
chung một network. Có nghĩa là khi người dùng nối vào máy chủ OpenVPN từ xa, họ có thể
sử dụng các dịch vụ như chia sẻ tập tin sử dụng Samba/NFS/FTP/SCP … đọc thư (bằng cách
khai báo địa chỉ nội bộ trên máy họ, ví dụ, 192.168.1.1), duyệt intranet, sử dụng các phần mềm
khác..v..v..như là họ đang ngồi trong văn phòng.
Thông thường, triển khai phần mềm VPN và phần cứng tốn nhiều thời gian và chi phí, do
đó OpenVPN là một giải pháp mã nguồn mở VPN hoàn toàn miễn phí. Sau đây là các bước
cần thực hiện:
1. Cài đặt OpenVPN
a. Cài đặt các gói liên quan :
yum install openssl lzo pam openssl-devel lzo-devel pam-devel
wget http://swupdate.openvpn.org/community/releases/openvpn-2.2.2.tar.gz
- Lưu ý : gói lzo có thể thay bằng lzo2 đối với môt số bản linux ( CentOS 6, RedHat 6 …)
b. Thư viện cài đặt :
yum install make gcc-c++
Chú ý :
+ Chay dòng trên nếu gcc chưa được setup , hay có thể dùng A C compiler tương tự như GCC
+ Nếu bạn setup từ source thì cần dùng thư việc gcc-c++
c. Cài OpenVPN:
tar -xvfz openvpn-2.2.2.tar.gz

cd openvpn-2.2.2
./configure
make
make install
2.Cấu hình OPENVPN
A. Tạo Certificate Authority ( CA ) certificate & key
- Bạn vào easy-rsa có trong /usr/share/doc/openvpn-2.2.2 ( tùy vào phiên bản mà bạn
download về setup , ở đây là bản openvpn-2.2.2) hay /usr/share/doc/packages/openvpn và
chỉnh sửa lại file vars những thông số sau cho phù hợp với bạn
KEY_COUNTRY=VN
KEY_PROVINCE=Q3
KEY_CITY=HCM
KEY_ORG=”OpenVPN-GocIT”
KEY_EMAIL=”admin@gocit.vn”
- Thực hiện tiếp dòng lệnh sau
. ./vars
./clean-all
./build-ca
./build-ca
Generating a 1024 bit RSA private key
............++++++
...........++++++

writing new private key to 'ca.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [VN]:
State or Province Name (full name) [Q3]:
Locality Name (eg, city) [HCM]:
Organization Name (eg, company) [OpenVPN-GocIT]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:OpenVPN-CA
Email Address [admin@gocit.vn]:
-Tạo certificate & key cho server :
./build-key-server server
-Tạo certificate & key cho client
./build-key hautp

Note : nếu muốn đặt passwd cho client thì có thể dùng build-key-pass để đặt passwd cho client
, phần này chúng ta không cần quan tâm vì chúng ta sẽ dùng webmin để tạo accout cho user
./build-key-pass hautp 123456
- Tạo Diffie Hellman
./build-dh
./build-dh
Generating DH parameters, 1024 bit long safe prime, generator 2
This is going to take a long time
.................+...........................................
...................+.............+.................+.........
......................................
- Key file
- Tiến hành cấu hình cho openvpn server .
mkdir config
cp /etc/openvpn/sample-config-files/server.conf /etc/openvpn/config
cd /etc/openvpn/easy-rsa
cp dh1024.pem server.key server.crt ca.crt /etc/openvpn/config
Cấu hình chức năng Forwarding (dùng để thực hiện Lan Routing)
vi /etc/sysctl.conf
net.ipv4.ip_forward = 1
sysctl –p (để cho các thông số có hiệu lực)

echo 1 > /proc/sys/net/ipv4/ip_forward
Cấu hình VPN Server
- Copy file cấu hình server.conf mẫu từ source cài đặt vào /etc/openvpn/
cp /root/openvpn-2.2.2/sample-config-files/server.conf /etc/openvpn/
- Chỉnh sửa file cấu hình:
cd /etc/openvpn/
vi server.conf local 192.168.1.200 (chọn card mạng user quay VPN đến, có thể không cần
option này)
port 199 (default là 1194)
proto udp (protocol udp)
dev tun (dùng tunnel, nếu dùng theo bridge chọn dev tap0 và những config khác sẽ khác
với tunnel)
ca /etc/openvpn/easy-rsa/keys/ca.crt (khai báo đuờng dẫn cho file ca.crt)
cert /etc/openvpn/easy-rsa/keys/openvpnserver.crt
key /etc/openvpn/easy-rsa/keys/openvpnserver.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
server 10.8.0.0 255.255.255.0 (khai báo dãy IP cần cấp cho VPN Client, mặc định VPN
Server sẽ lấy IP đầu tiên – 10.8.0.1)
;ifconfig-pool-persist ipp.txt (dùng để cho VPN Client lấy lại IP trước đó nếu bị đứt kết
nối với VPN server, do chúng ta dùng IP tĩnh nên không sử dụng thông số này)
push “route 172.16.0.0 255.255.255.0” (lệnh này sẽ đẩy route mạng 172.16.0.0 đến Client,
hay còn gọi là Lan Routing trong Windows Server, giúp cho VPN Client thấy được mạng bên
trong của công ty)
;push “route 192.168.1.200 255.255.255.0” do bài Lab của chúng ta VPN Client đã
connect đến được network 192.168.1.0 nên không cần add route dòng này (nếu có sẽ không
chạy được)
,chỉ cần add route các lớp mạng bên trong công ty mà Client bên ngoài không connect
được)
client-config-dir ccd (dùng để khai báo cấp IP tĩnh cho VPN Client)
client-to-client (cho phép các VPN client nhìn thấy nhau, mặc định client chỉ thấy
server)Cũng khá đơn giản nhỉ, ngoài ra còn cónhững thông số khác không dùng đến như:
;push “redirect-gateway” (mọi traffic của VPN Client – http, dns, ftp, … đều thông qua
đuờng Tunnel. Khác với lệnh push route, chỉ những traffic đi vào mạng nội bộ mới thông qua
Tunnel, khi dùng lệnh này yêu cầu bên trong mạng nội bộ cần có NAT Server, DNS Server)
push “dhcp-option DNS (WINS) 10.8.0.1” đẩy DNS or WINS config vào VPN Client
Cấu hình file IP tĩnh tương ứng với từng User:
Sau khi đã cấu hình server, tiếp đó ta sẽ cấu hình các file đặt trong thư mục cdd/ tương ứng với
từng User VPN.+ Tạo thư mục ccd (/etc/openvpn/ccd)
mkdir /etc/openvpn/ccd
+ Tạo profile cho user hautp
vi /etc/openvpn/ccd/hautp

ifconfig-push 10.8.0.2 10.8.0.1 theo file cấu hình trên user hautp sẽ nhận IP là 10.8.0.2. Cặp IP
khai báo trong lệnh trên phải thuộc bảng bên dưới, ứng với mỗi user sẽ có 1 cặp ip tương ứng.
Start VPN Server
cp /root/openvpn-2.2.2/sample-scripts/openvpn.init /etc/init.d/openvpn
/etc/init.d/openvpn start
Các bạn kiểm tra lại log để giải quyết lỗi nhé.
Phần 2 : Thiết lập Open VPN Client .
Bước 1 : Download bản open VPN dành cho Windows tại
đây http://swupdate.openvpn.org/community/releases/openvpn-2.2.2-install.exe .
Bước 2: Tiến hành các thủ tục cài đặt mặc định . Rồi copy các files ca.crt , client.crt ,
client.key. Trên server linux Vào thư mục C:Program FilesOpenVPNconfig trên máy
Windows XP
Bước 3 : Dùng notepad tiến hành edit files C:Program FilesOpenVPNsample-
configclient.opvn
client
dev tun (tunnel)
proto udp (upd protocol)
remote 192.168.1.200 199 (khai báo IP:Port server OpenVPN)
nobind
persist-key
persist-tun
ca ca.crt (khai báo CA server)
cert hautp.crt (certificate user hautp)
key hautp.key (private key hautp)
comp-lzo
verb 3

Save lại . Rồi copy files client.opvn vào thư mục C:Program FilesOpenVPNconfig trên máy
Windows .
Bước 4: Khởi động OpenvpnGui . Sẽ thấy biểu tượng ở góc phải taskbar phải màn hình . Nhấp
chuột phải biểu tượng và Click vào mục connect .
Nguồn tham khảo :
Wikipedia : http://en.wikipedia.org/wiki/Openvpn
OpenVPN Community : http://openvpn.net/index.php/open-source/documentation/howto.html
Cùng thảo luận bài viết Hướng dẫn cài đặt OpenVPN tại forum
: http://forum.gocit.vn/threads/huong-dan-cai-dat-openvpn.111/

00-Phieu Yeu Cau Thuc Hanh QTM-Linux-CD.pdf

00-Phieu Yeu Cau Thuc Hanh QTM-Linux-CD.pdf

Recomendados

Recomendados

Mais conteúdo relacionado

Semelhante a 00-Phieu Yeu Cau Thuc Hanh QTM-Linux-CD.pdf

Semelhante a 00-Phieu Yeu Cau Thuc Hanh QTM-Linux-CD.pdf (20)

00-Phieu Yeu Cau Thuc Hanh QTM-Linux-CD.pdf