Tài liệu Cấu hình catching name server

- Kiểm tra thông mạng: o #nslookup o >www.thanhnien.com.vn - Cài đặt gói bind9: o #sudo apt-get install bind9 o Nếu thành công thì chuyển sang bước tiếp theo o Nếu không thì:  #apt-get update  cập nhật file source.list  Cài đặt lại - Cài đặt gói: dnsutils o #apt-get install dnsutils - Xác định file nào dùng để cấu hình bind9: o #dpkd –S bind9 - Xác định các file cấu hình (*.conf): o /etc/bind/named.conf o /etc/bind/named.conf.options o /etc/bind/named.conf.local - Xem nội dung file db.root (có gì trong đó???) o #vi /etc/bind/db.root o Thoát khỏi file:  ESC  Gõ :q! (thoát mà không lưu) o Thoát để lưu:  Gõ: wq! (lưu và thoát)  Gõ: w! (lưu) - Cấu hình catching name server: o File cấu hình: /etc/bind/named.conf.options o #vi /etc/bind/named.conf.options  Cấu hình “forwarder 8.8.8.8, 8.8.4.4”  Lưu file - Khởi động lại dịch vụ dns: o #/etc/init.d/bind9 restart  Nếu thành công thì cấu hình không bị lỗi  Ngược lại, cấu hình bị lỗi  căn cứ vào lỗi để xử lý - Kiểm tra dịch vụ DNS ngay tại máy chủ: o #nslookup o >www.google.com.vn o >8.8.8.8 - Mở file /etc/bind/named.conf.local, rồi thêm vào zone chính: zone “ccmm010002.com” { type master; file “/etc/bind/db.ccmm010002.com”; }; - File /etc/bind/db.ccmm010002.com không có trên hệ thống. Làm thế nào để có file trên: o Sao chép file mẫu có sẵn: /etc/bind/db.local:  #cp /etc/bind/db.local /etc/bind/db.ccmm010002.com - Mở file /etc/bind/db.ccmm010002.com: o #vi /etc/bind/db.ccmm010002.com o Lưu ý:  Kiểm tra hostname: #vi /etc/hostname  Kiểm tra hosts: #vi /etc/hosts  Nhằm xác định chính xác tên FQDN: maychu1.ccmm010002.com @ IN SOA maychu1.ccmm010002.com. root.ccmm010002.com. ( 05102011 ; serial 604800 ; refresh 86400 ; retry (kiểm tra từ DNS chính sang DNS server phụ “Mày còn đó không???” 2419200 ; Expire (sau khoảng thời gian này thì “mày” với “tao” không còn quan hệ tin cậy nữa 604800 ; Negative catche time to live ) @ IN NS maychu1.ccmm010002.com. @ IN A 10.21.18.104 @ IN AAAA ::1 maychu1 IN A 10.21.18.104 maytram1 IN A 10.21.18.203 - Khởi động lại dịch bind9 để kiểm tra việc cấu hình có thành công hay không? o #/etc/init.d/bind9 restart o #nslookup o >maychu1 - Cấu hình zone nghịch: o Mở file /etc/bind/named.conf.local o Thêm thông tin về zone ngược: VD: zone “18.21.10.in-addr.arpa { type master; notify no; file “/etc/bind/db.10”; }; - Ta sẽ thấy là file “db.10” không có trên hệ thống. Để có thì copy từ file mẫu có sẵn là db.127 o #cp /etc/bind/db.127 /etc/bind/db.10 - Mở file /etc/bind/db.10 ra xem có gì trong đó: o #vi /etc/bind/db.10 VD: $TTL 604800 @ IN SOA maychu1.ccmm010002.com. root.ccmm010002.com. ( 05102011 ; serial 604800 ; resfresh 86400 ; retry 2419200 ; expr 604800 ; Negative catching TTL ) @ IN NS maychu1.ccmm010002.com. 104 IN PTR maychu1.ccmm010002.com 203 IN PTR maytram1.ccmm010002.com - Khởi động lại dịch vụ bind9: o #/etc/init.d/bind9 restart - Kiểm tra lại toàn bộ: o #dig –x 127.0.0.1  Kiểm tra thử có bị lỗi hay không? Có lắng nghe trên port 53 hay không? o #ping www.google.com.vn o #named-checkzone ccmm010002.com /etc/bind/db.ccmm010002.com o #named-checkzone ccmm010002.com /etc/bind/db.10 o Khởi động lại máy chủ - Vào máy trạm: o Cho nó nhận IP động từ máy chủ (phải đảm bảo: trong file cấu hình DHCP của máy chủ phải có cấp phát options domain-name-server 10.21.18.104)  DHCP phải cấp IP của DNS server cho máy trạm. o Cho máy trạm nhận IP “đúng” của máy chủ:  #ipconfig /release (bỏ thuê)  #ipconfig /renew (thuê lại) o Làm cho đến khi nào nhận được IP của máy chủ mình thì thôi. - Kiểm tra DNS của máy chủ từ máy trạm: o #nslookup o >www.viethanit.edu.vn o >maychu1 o >www.thanhnien.com.vn o >exit o #ping www.google.com.vn o #ping ubuntu.com o #tracert 222.255.128.147 - Hoàn thành nhiệm vụ - Shutdown máy, xếp ghế, đóng cửa sổ  về. Windows – windows: SAMBA Linux - Linux: NFS Windows – Linux: Linux (SAMBA) hoặc trên windows (NFS) Cài đặt nfs: nfs-kernel-server: #sudo aptget install nfs-kernel-server - Xem dịch vụ nfs trên hệ thống đã được cài đặt từ những gói nào??? #dpkg –l | grep nfs - Có một gói nfs-kernel-server, để xem các tập tin của gói này đã được “bung” trên hệ thống: #dpkg –L nfskernel-server - Tìm file cấu hình: *.conf nhưng lưu ý trong dịch vụ chia sẻ nfs thì file cấu hình của nó … - Nếu xem từng trang màn hình hình: #dpkg –L nfs-kernel-server | more hoặc #dpkg –L nfs-kernel-server | less - Mở file /etc/exports và xem nội dung của file này: #vi /etc/exports hoặc #nano /etc/exports hoặc #cat /etc/exports hoặc #gedit /etc/exports - Chính sách chia sẻ: o Chia sẻ cái gì??? Thư mục nào??? o Chia sẻ nó cho ai??? o Chia sẻ với quyền hạn như thế nào??? - VD: o Cần tạo thư mục mm03a trong /home o Có 2 phòng: kế toán và kinh doanh o Tạo thêm 2 thư mục: ketoan và kinhdoanh trong thư mục mm03a o Phòng kế toán toàn quyền (rw) trên thư mục ketoan, có quyền đọc (ro) trên thư mục kinhdoanh. o Phòng kinh doanh toàn quyền (rw) trên thư mục kinhdoanh. Có - - quyền đọc (ro) trên thư mục ketoan. o Tạo thêm 1 thư mục: dungchung o Phòng kế toán và kinh doanh đều toàn quyền (rw) trên thư mục dungchung. Di chuyển tới thư mục /home: #cd /home Tạo thư mục mm03a: #mkdir mm03a Di chuyển về thư mục mm03a: #cd /home/mm03a Tạo 3 thư mục: dungchung, ketoan, kinhdoanh: o #mkdir dungchung o #mkdir ketoan o #mkdir kinhdoanh Di chuyển về thư mục dungchung: #cd /home/mm03a/dungchung Tạo tập tin dungchung.txt với nội dung bất kỳ: #nano dungchung.txt, soạn thảo nội dung bất kỳ, Ctrl + X - - - để thoát, có lưu không thì nhấn Y > sau đó, nhấn ENTER. Di chuyển về thư mục ketoan: #cd /home/mm03a/ketoan Tạo tập tin ketoan.txt với nội dung bất kỳ: #vi ketoan.txt > gõ I (Insert) > gõ nội dung > nhấn ESC nhiều lần :wq! Di chuyển về thư mục kinhdoanh: #cd /home/mm03a/kinhdoanh Tạo tập tin kinhdoanh.txt với nội dung bất kỳ: #cat > kinhdoanh.txt  Gõ nội dung bất kỳ vào  Nhấn Ctrl + Z  thoát ra ngoài. Triển khai chia sẻ 3 thư mục: o Chia sẻ dungchung cho * với quyền rw o Chia sẻ ketoan cho nhân viên của phòng kế toán (kt*) với toàn quyền (rw); - - - o Chia sẻ ketoan cho nhân viên phòng kinh doanh (kd*) với quyền chỉ đọc (ro). o Chia sẻ thư mục kinhdoanh cho nhân viên phòng kinh doanh (kd*) với toàn quyền (rw). o Chia sẻ thư mục kinhdoanh cho nhân viên phòng kế toán (kt*) với quyền chỉ đọc (ro). Khởi động lại dịch vụ: nfs-kernelserver: #/etc/init.d/nfs-kernel-server start Di chuyển về /mnt: #cd /mnt Tạo thư mục mm03a: #mkdir mm03a Di chuyển về thư mục mm03a: #cd /mnt/mm03a Tạo 3 thư mục: dungchung, ketoan, kinhdoanh: #mkdir dungchung ketoan kinhdoanh Dùng lệnh mount để gắn kết (đổ) dữ liệu từ máy chủ về máy trạm. Từ - - - - 10.21.18.241:/home/mm03a/dungchu ng về máy trạm /mnt/mm03a/dungchung. #mount 10.21.18.241:/home/mm03a/dungchu ng /mnt/mm03a/dungchung Để biết IP của máy chủ dùng lệnh: #ifconfig (interface config) Lấy máy tính bạn khải làm máy chủ Máy tính của thầy làm máy trạm Máy bạn Khải: 10.21.18.151:/home/mm03a/dungchu ng Máy của Thầy: /mnt/mm03a/ngockhai Lệnh: #mount 10.21.18.151:/home/mm03a/dungchu ng /mnt/mm03a/ngockhai #ls /mnt/mm03a/ngockhai Máy bạn Thuận: máy chủ Máy của Thầy: máy trạm - Máy chủ đã chia sẻ: 10.21.18.103:/home/mm03a/dungchu ng - Máy trạm tạo thư mục: /mnt/mm03a/thuan - #mount 10.21.18.103:/home/mm03a/dungchu ng /mnt/mm03a/thuan