Cài đặt và cấu hình DNS trên CentOS 6.

Cài đặt và cấu hình DNS trên CentOS 6.

B1: Cài đặt phần mềm DNS Server

[root@LPI-01 ~]# yum install bind

B2: Cài đặt phần mềm bind-utils để nslookup

[root@LPI-01 ~]# yum install bind-utils

B3: Vào card mạng đặt lại DNS trỏ về DNS Server

[root@LPI-01 ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

HWADDR=00:0C:29:C0:82:E9

TYPE=Ethernet

ONBOOT=yes

BOOTPROTO=none

IPADDR=172.16.1.2

NETMASK=255.255.255.0

GATEWAY=12.0.0.1

DNS1=172.16.1.2

B4: Khởi động lại Card mạng

[root@LPI-01 ~]# service network restart

B5: Sửa trong file named.conf (edit phần bôi đậm cho phù hợp với đề bài)

[root@LPI-01 ~]# vi /etc/named.conf

// named.conf

//

// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS

// server as a caching only nameserver (as a localhost DNS resolver only).

//

// See /usr/share/doc/bind*/sample/ for example named configuration files.

//

options {

listen-on port 53 { any; };

listen-on-v6 port 53 { ::1; };

directory         "/var/named";

dump-file         "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

allow-query     { any; };

recursion yes;

dnssec-enable yes;

dnssec-validation yes;

dnssec-lookaside auto;

/* Path to ISC DLV key */

bindkeys-file "/etc/named.iscdlv.key";

managed-keys-directory "/var/named/dynamic";

};

logging {

        channel default_debug {

                file "data/named.run";

                severity dynamic;

        };

};

zone "nghialt.com" IN {

type master;

file "/var/named/nghialt.com.zone";

allow-update { none; };

};

zone "0.0.12.in-addr.arpa" IN {

type master;

        file "/var/named/nghialt.com.rev";

        allow-update { none; };

};

B6: Sửa file phân giải thuận:

[root@LPI-01 ~]# vi /var/named/nghialt.com.zone

$TTL 86400

@        IN        SOA        BKNP-LPI-01.nghialt.com.        root (

10        ;serial (khi có bản gi mới giá trị này sẽ tăng lên)

3h        ;refresh (thời gian cho phép các máy Slave gửi yêu cầu truy cập về master)

15m        ;retry (nếu xẩy ra bị đứt kết nối nó sẽ cho phép Slave gửi yêu cầu kết nối và truyền lại dữ liệu)

1w        ;expiry (sau 1 tuần DNS Slave sẽ bị hỏng)

10m )        ;minimum (1h tự động bản ghi SOA sẽ tự động làm mới lại)

IN NS                BKNP-LPI-01.nghialt.com.

IN MX 10        BKNP-LPI-02

BKNP-LPI-01        1D        IN A                172.16.1.2

BKNP-LPI-02        1D        IN A                12.0.0.3

www                1D        IN CNAME        BKNP-LPI-01

mail                1D        IN CNAME        BKNP-LPI-02

B7: Sửa file phân giải nghịch:

[root@LPI-01 ~]# vi /var/named/nghialt.com.rev

$TTL 86400

@        IN        SOA        BKNP-LPI-01.nghialt.com.        root.nghialt.com (

10        ;serial

3h        ;refresh

15m        ;retry

1w        ;expiry

10m )        ;minimum

NS        BKNP-LPI-01.nghialt.com.

MX 10        BKNP-LPI-02

2        1D        IN        PTR        BKNP-LPI-01.nghialt.com.

3        1D        IN        PTR        BKNP-LPI-01.nghialt.com.

B8: Cấu hình khởi động dịch vụ khi khởi động lại server:

[root@LPI-01 ~]#chkconfig named on

B9: khởi động lại dịch vụ DNS

[root@LPI-01 ~]# service named start

B10: khởi động lại máy

[root@LPI-01 ~]# reboot

B11: nhớ tắt firewall (khi khởi động lại firewall sẽ bật)

[root@LPI-01 ~]# service iptables stop

B12: Kiểm tra sau khi thiết lập:

=> Dùng lệnh nslookup

=> set type=MX

=> mail.nghialt.com

2. Set hạn ngạch Disk Quota trên CentOS 6.

Set hạn ngạch Disk Quota trên CentOS 6.

Tương tự như chia phân vùng trên ổ cứng trên Windows , bạn có thể chia phân vùng trên Linux 

Bước 1: Add thêm ổ cứng và khởi động lại máy để nhận ổ

Bước 2: Dùng lệnh để liệt kê các ổ cứng

[root@centos01 ~]# fdisk -l

Bước 3: Sang ổ cứng mới tạo phân vùng mới

=> [root@centos01 ~]# fdisk /dev/sdb (vào ổ cứng mới để tạo phân vùng)

=> Ấn phím "m" để hiển thị danh sách phím lựa chọn

=> Ấn phím "n" để: add a new partition

=> Ấn phím "p" để: chia 1 partition trước

=> Ấn phím 1 để ta chia 1 partition.

=> Điền ở dòng First cylinder (1-5221, default 1): 1

=> Điền ở dòng Last cylinder or +size or +sizeM or +sizeK (1-5221, default 5221): 5221

=> Ấn phím "w" (để ghi lại)

Bước 4: Format partition mà ta vừa chia:

=> [root@centos01 ~]# mkfs.ext3 /dev/sdb1

Bước 5: tạo 1 thư mục tên data

=> [root@centos01 ~]# mkdir /data/

Bước 6: mount thư mục data vào ỗ đĩa vừa tạo

=> [root@centos01 ~]# mount /dev/sdb1 /data/

Bước 7: sửa file fstab

=> [root@centos01 ~]# vi /etc/fstab

Edit file vi fstab:

/dev/sdb1               /Data1        ext3    defaults        0 0                (thiết lập cố định đường mount)

/dev/sdb2               /Data2        ext3    defaults        0 0

=> Trong file điền thêm thông tin: /dev/sdb1   /data    ext3    defaults,usrquota,grpquota      0 0

Bước 8: mount lại cho thư mục nhận chức năng quota

=> [root@centos01 ~]# mount  -o  remount /data/

Tiếp tục: (bản 6.5 phải cài thêm quota: yum install quota)

=>[root@centos01 ~] #chcon  --reference=/var   /Data1  (phải có lệnh này. Nếu không thực hiện lệnh quotacheck trên 6.5 sẽ bị lỗi)

=> [root@centos01 ~]#quotacheck -mcug /data/

=> [root@centos01 ~]# ls -l  /data (để xem thư mục data đã có quota chưa).

Bước 9: phân quyền cho thư mục data

=> [root@centos01 ~]# chmod  777  /data/

Bước 10: tạo 2 usernghialt và huydq kèm pass để test chức năng

=> [root@centos01 ~]# useradd nghialt

=> [root@centos01 ~]# useradd  huydq

=> [root@centos01 ~]# passwordnghialt

=> [root@centos01 ~]# password huydq

Bước 11: cấp hạn ngạch về dung lượng cho usernghialt

=> [root@centos01 ~]# edquota -u nghialt

=> Disk quotas for usernghialt (uid 500):

=> Filesystem   blocks    soft      hard     inodes   soft     hard

=>   /dev/sdb1      0        9000    10000       0         0          0

Bước 12: cấp hạn ngạch về lượng file cho user huydq

=> [root@centos01 ~]# edquota -u  huydq

=> Disk quotas for user huydq (uid 501):

=> Filesystem    blocks       soft       hard     inodes     soft     hard

=> /dev/sdb1          0              0          0          0              3         5

Bước 13: khởi động quota

=> [root@centos01 ~]# quotaon -avug

Bước 14: Xem thông tin về quota

Để xem thông tin quota bạn dùng lệnh quota. Ví dụ để xem thông tin quota của user nam bạn dùng lệnh

$ quota -u nam # user nam

$ quota -g staff # nhóm staff

Để thống kê thông tin quota về các nhóm và user bạn dùng

$ repquota -au # theo người dùng

$ repquota -ag # theo nhóm

$ repquota -agu # tất cả

1. Username, Group, Permisstion trên CentOS 6.

Username, Group, Permisstion trên CentOS 6

I. Các lệnh cơ bản:

[root@centos ~]# useradd nghialt

[root@centos ~]# password nghialt

[root@centos ~]# usermod -g IT nghialt

[root@centos ~]# usermod -g Sale jenln

[root@centos ~]# chmod 575 /home/data/

[root@centos ~]# chgrp IT /home/data

[root@bknp-centos-02 home]# vi /etc/group

[root@bknp-centos-02 home]# vi /etc/passwd

[root@bknp-centos-02 home]# ls -l

total 16

drwx------. 2 nghialt  nghialt  4096 Sep 28 00:13 nghialt

drw-rw-r--. 2 root  IT    4096 Sep 28 00:21 data

drwx------. 2 jenln jenln 4096 Sep 28 00:13 jenln

dr--rw-r--. 2 root  Sale  4096 Sep 28 00:34 picture

II. Nội dung chi tiết:

1.      User

2.      Group

3.      Tập lệnh quản lý User và Group

4.      Những file liên quan đến User và Group

5.      Quyền hạn

6.      Các lệnh liên quan đến quyền hạn

1.  User

User là người có thể truy cập đến hệ thống.

User có username và password.

Có hai loại user: super user và regular user.

Mỗi user còn có một định danh riêng gọi là UID.

Định danh của người dùng bình thường sử dụng giá trị bắt đầu từ 500.

2.  Group

Group là tập hợp nhiều user lại.

Mỗi user luôn là thành viên của một group.

Khi tạo một user thì mặc định một group được tạo ra.

Mỗi group còn có một định danh riêng gọi là GID.

Định danh của group thường sử dụng giá trị bắt đầu từ 500.

3.  Tập lệnh quản lý User và Group

a. Tạo User:

Cú pháp: #useradd [option] <username>

-c “Thông tin người dùng”

-d <Thư mục cá nhân>

-m : Tạo thư mục cá nhân nếu chưa tồn tại

-g <nhóm của người dùng>

-p <tạo mậ khẩu>

Ví dụ: #useradd –c “Nguyen Van A – Server Admin” –g serveradmin vana

b. Thay đổi thông tin cá nhân:

Cú pháp: #usermod [option] <username>

Những option tương tự Useradd

Ví dụ: #usermod –g kinhdoanh vana  //chuyển vana từ nhóm server admin sang nhóm kinh doanh.

c. Xóa người dùng

Cúpháp : #userdel [option] <username>

Vídụ :  #userdel  –r  vana

d. Khóa/Mở khóa người dùng

passwd –l <username>  /  passwd –u <username>

usermod –L <username> /  usermod –U <username>

Trong /etc/shadow có thể khóa tài khoản bằng cách thay từ khóa x bằng từ khóa *.

e. Tạo nhóm:

Cú pháp: #groupadd <groupname>

Ví dụ: #groupadd serveradmin

f. Xóa nhóm

Cú pháp: #groupdel <groupname>

Ví dụ: #groupdel <serveradmin>

g. Xem thông tin về User và Group

Cú pháp: #id <option> <username>

Ví dụ: #id -g vana //xem GroupID của user vana

Cú pháp: #groups <username>

Ví dụ: #groups vana //xem tên nhóm của user vana

h. Lệnh add user vào Group:

usermod -g Sale jenln

4.  Những file liên quan đến User và Group

#/etc/passwd

Mỗi dòng trong tập tin gồm có 7 trường, được phân cách bởi dấu hai chấm.

#/etc/group

Mỗi dòng trong tập tin gồm có 4 trường, được phân cách bởi dấu hai chấm.

#/etc/shadow

Lưu mật khẩu đã được mã hóa và chỉ có user root mới được quyền đọc.

5.  Quyền hạn

a. Trong Linux có 3 dạng đối tượng :

·         Owner (người sở hữu).

·         Group owner (nhóm sở hữu).

·         Other users (những người khác).

b. Các quyền hạn :

·         Read – r – 4  : cho phép đọc nội dung.

·         Write – w – 2  : dùng để tạo, thay đổi hay xóa.

·         Execute – x – 1  : thực thi chương trình.

Vídụ : Với lệnh ls –l ta thấy :

[root@task ~]# ls -l

total 32

-rw-------. 1 root root  1416 Jan 10 14:06 anaconda-ks.cfg

-rw-r--r--. 1 root root 15522 Jan 10 14:06 install.log

-rw-r--r--. 1 root root  5337 Jan 10 14:06 install.log.syslog

drwxr-xr-x  6 root root  4096 Feb  9 10:02 softs

c. Ngoài ra, chúng ta có thể dùng số.

Vídụ : quyền r, w, x : 4+2+1 = 7

Tổ hợp 3 quyền trên có giá trị từ 0 đến 7.

6.  Các lệnh liên quan đến quyền hạn

·         Lệnh Chmod : dùng để cấp quyền hạn.

Cú pháp : #chmod  <specification> <file>

Ví dụ: #chmod 644 baitap.txt   //cấp quyền cho owner có thể ghi các nhóm các chỉ có quyền đọc với file taptin.txt

·         Lệnh Chown : dùng thay đổi người sở hữu.

Cú pháp : #chown  <owner>  <filename>

·         Lệnh Chgrp : dùng thay đổi nhóm sở hữu.

Cú pháp : #chgrp  <group>  <filename>