Giáo trình môn Hệ điều hành Linux

.3. Cấu hình mạng 
 MaxClients: Qui định số yêu cầu tối đa từ các client có thể gởi đồng thời 
đến server. 
 Cú pháp: 
 MaxClients 
 Ví dụ: 
 MaxClients 256 
 Listen: Qui định địa chỉ IP hoặc Cổng mà Apache nhận kết nối từ Client. 
 Cú pháp: 
 Listen 
 Ví dụ: 
 Listen 80 
 BindAddress: Qui định địa chỉ card mạng để chạy Apache trên Server. 
 Cú pháp: 
 BindAddress 
 Sử dụng dấu “*” để có thể sử dụng tất cả các địa chỉ có trên máy. 
 Ví dụ: 
 BindAddress172.29.7.225 
 Mặc định là: BindAddress * 
 TimeOut: quy định thời gian sống của một kết nối (được tính bằng giây). 
 Cú pháp: 
 TimeOut 
 Ví dụ: 
 TimeOut 300 
 KeepAlive: cho phép hoặc không cho phép Client gửi được nhiều yêu cầu 
dựa trên một kết nối với Web Server. 
 Cú pháp: 
 KeepAlive 
 Ví dụ: 
 KeepAlive On 
`111 
 MaxKeepAliveRequests: số Request tối đa trên một kết nối (nếu cho 
phép nhiều Request trên một kết nối). 
 Cú pháp: 
 MaxKeepAliveRequests 
 Ví dụ: 
 MaxKeepAliveRequests 
 KeepAliveTimeout: qui định thời gian để chờ cho một Request kế tiếp từ 
cùng một Client trên cùng một kết nối (được tính bằng giây). 
 Cú pháp: 
 KeepAliveTimeout 
 Ví dụ: 
 KeepAliveTimeout 
4.3.4. Alias 
 Cung cấp cơ chế ánh xạ đường dẫn cục bộ (không nằm trong 
DocumentRoot) thành đường dẫn địa chỉ URL. 
 Cú pháp: 
 Alias 
 Ví dụ: 
 Alias /doc /usr/share/doc 
 Khi truy cập  sẽ đưa vào /usr/share/doc 
 Để giới hạn việc truy cập của người dùng ta có thể kết hợp với Directory 
directive. 
 Ví dụ: 
 Alias /usr/share/doc 
 AuthType Basic 
 AuthName intranet 
 AuthUserFile /etc/httpd/passwd 
 Require userhally tom 
 Allow from internal.com 
`112 
4.3.5. UserDir 
 Cho phép người dùng tạo Home page của user trên WebServer 
 Cấu hình: 
 #UserDir disable 
 UserDir www; thư mục Web của user. 
 Trong thư mục Home Directory của người dùng tạo thư mục www. Ví dụ 
/home/nva/www. Khi đó cú pháp truy cập từ Web Browser có dạng: 
 Ví dụ: 
 Khi người dùng cố gắng truy cập đến thư mục của mình có thể gặp một 
message lỗi “Forbidden”. 
 Điều này có thể là quyền truy cập đến home directory của người dùng bị 
giới hạn. Lúc này có thể giới hạn lại quyền truy cập home directory của người 
dùng với những câu lệnh như sau: 
 chown jack /home/jack /home/jack/www 
 chmod 750 /home/jack /home/jack/www 
4.3.6. VirtualHost 
 Là tính năng của Apache giúp ta duy trì nhiều hơn một web server trên 
một máy tính. Nhiều tên cùng chia xẻ một địa chỉ IP gọi là named-based virtual 
hosting, và sử dụng những địa chỉ IP khác nhau cho từng domain gọi là IP-based 
virtual hosting. 
4.3.6.1. IP-based Virtual Host 
 VirtualHost dựa trên IP yêu cầu những server phải có một địa chỉ IP khác 
nhau cho mỗi virtualhost dựa trên IP. Như vậy, một máy tính phải có nhiều 
interface hay sử dụng cơ chế virtual interface mà những hệ điều hành sau 
này hỗ trợ. Nếu máy có một địa chỉ IP: 97.158.253.26, chúng ta có thể cấu hình 
một địa chỉ IP khác trên cùng một card mạng như sau: 
 ifconfig eth0:1 97.158.253.27 netmask 255.255.255.0 up 
`113 
 Sau đó ta mô tả thông tin cấu hình trong file httpd.conf 
 ; VirtualHost default 
 DocumentRoot /tmp 
 ServerName www.domain 
 ; VirtualHost cho site1 
 DocumentRoot /home/www/site1 
 ServerName www1.domain 
 ; VirtualHost cho site2 
 DocumentRoot /home/www/site2 
 ServerName www2.domain 
4.3.6.2. Named-based Virtual Hosts: 
 IP-based Virtual Host dựa vào địa chỉ IP để quyết định Virtual Host nào 
đúng để truy cập. Vì thế, cần phải có địa chỉ IP khác nhau cho mỗi Virtual Host. 
Với Named-based Virtual Host, server dựa vào HTTP header của client để biết 
được hostname. Sử dụng kỹ thuật này, một địa chỉ IP có thể có nhiều tên máy 
tính khác nhau. Named-based Virtual Host rất đơn giản, chỉ cần cấu hình DNS 
sao cho nó phân giải mỗi tên máy đúng với một địa chỉ IP và sau đó cấu hình 
Apache để tổ chức những web server cho những miền khác nhau. 
Cấu hình: Tham khảo đoạn cấu hình VirtualHost cho www.hcm.vn và 
www.tatavietnam.hcm.vn, www.ntc.hcm.vn sử dụng chung một IP 
172.29.14.150 
 NameVirtualHost 172.29.14.150 
 #Virtualhost mặc định 
 ServerAdmin webmaster@dummy-host.example.com 
 DocumentRoot /tmp 
 RewriteEngine on 
 RewriteLogLevel 0 
`114 
 ServerName dummy-host.example.com 
 ErrorLog logs/dummy-host.example.com-error_log 
 CustomLog logs/dummy-host.example.com-access_log common 
 #Virtualhost cho WebServer chính 
 ServerAdmin webmaster@dummy-host.example.com 
 RewriteEngine on 
 RewriteLogLevel 0 
 DocumentRoot /var/www/html 
 ServerName www.hcm.vn 
 ErrorLog logs/dummy-host.example.com-error_log 
 CustomLog logs/dummy-host.example.com-access_log common 
 #virtualhost cho host Web Server 
tatavietnam 
 ServerAdmin webmaster@dummy-host.example.com 
 DocumentRoot /webdata 
 RewriteEngine on 
 RewriteLogLevel 0 
 ServerName www.tatavietnam.hcm.vn 
 ErrorLog logs/dummy-host.example.com-error_log 
 CustomLog logs/dummy-host.example.com-access_log common 
 #virtualhost cho host Web Server ntc 
 ServerAdmin webmaster@dummy-host.example.com 
 DocumentRoot /ntc 
 RewriteEngine on 
 RewriteLogLevel 0 
 ServerName www.ntc.hcm.vn 
 ErrorLog logs/dummy-host.example.com-error_log 
 CustomLog logs/dummy-host.example.com-access_log common 
Câu hỏi 
1. Samba là gì? Cho biết các thành phần cùng chức năng mỗi thành phần. 
2. Chức năng của công cụ Samba swat? Trình bày cách cấu hình Samba swat. 
3. DNS là gì? DNS hoạt động theo mô hình nào? 
`115 
4. Trình bày cơ chế phân giải tên thành IP. Cho ví dụ minh họa. 
5. Trình bày cơ chế phân giải IP thành tên máy tính. Cho ví dụ minh họa. 
6. DHCP là gì? Cho biết các thành phần của DHCP và chức năng của mỗi thành 
phần. 
7. Web Server là gì? Trình bày cách hoạt động của Web Server. 
Bài tập thực hành 
Bài 1. Cấu hình DHCP server: 
Cấu hình máy Linux làm máy chủ DHCP cung cấp địa chỉ IP động cho các máy 
trạm với: 
 - scope: 192.168.100.50 – 192.168.100.100 
 - SM: 255.255.255.0 
 - GW: 192.168.100.1 
 - DNS: 192.168.100.10 
 - Domain: danavtc.edu.vn 
Bài 2. Cấu hình dịch vụ samba: 
1. Chia xẻ home directory cho người dùng 
2. Chia xẻ thư mục dùng chung 
3. Chia xẻ máy in cục bộ cho người dùng 
4. Truy cập tài nguyên dùng chung 
5. Giới hạn truy cập tài nguyên dùng chung 
6. mount tài nguyên dùng chung 
Bài 3. Quản trị SAMBA trên giao diện đồ họa: 
Đăng nhập và mode X và thực hiện các yêu cầu sau: 
1. User và group: 
 hocvien (hv1, hv2, hv3) 
 giaovien (gv1, gv2) 
 admin (admin1, admin2) 
2. Cấu hình samba trên mode X theo yêu cầu sau: 
 Chia xẻ home directory cho từng người dùng 
 Chia xẻ thư mục /softs với tên share tailieu cho người dùng trong nhóm 
admin có quyền RW, những người khác có quyền R 
3. Truy cập tài nguyên share từ mode X 
4. Truy cập tài nguyên share từ Windows để kiểm tra 
Bài 4. Quản trị samba swat: 
Cho mô hình sau: 
`116 
Hãy thực hiện các yêu cầu: 
1. Cài đặt samba swat 
2. Cấu hình samba swat để có thể cấu hình samba qua web với port 8090 
3. Chỉ cho phép máy có địa chỉ x.y.z.t được quyền quản lý samba qua web 
 Cấu hình share máy in 
 Cấu hình share home directory 
 Cấu hình share thư mục dùng chung 
`117 
BÀI 8: QUẢN LÝ MÁY CHỦ LINUX BẰNG WEBMIN 
Mã bài: MĐ 40-08 
Mục tiêu: 
- Biết cài đặt và sử dụng Webmin; 
- Sử dụng webmin để quản lý cấu hình hệ thống; 
- Thực hiện các thao tác an toàn với máy tính. 
Nội dung chính: 
1. Giới thiệu 
Mục tiêu: Giới thiệu ứng dụng hỗ trợ quản trị hệ thống Linux qua giao diện web 
 Webmin là ứng dụng Web hỗ trợ cho công tác quản trị hệ thống 
Unix/Linux qua Web; hầu hết các chương trình ứng dụng của Webmin được 
Jamie Cameron phát triển. Thông qua Webmin người dùng có thể logon vào hệ 
thống Unix/Linux để thực hiện các thao tác quản trị hệ thống một cách bình 
thường. Webmin cho phép người quản trị có thể: 
 - Tổ chức tài khoản người dùng; 
 - Tổ chức và cài đặt các dịch vụ như: apache, DNS, Mail,; 
 - Cập nhật các thông số cấu hình cho hệ thống; 
 - Cấu hình mạng; 
 - Cấu hình hardware; 
 - Cấu hình Cluster; 
 - Thực thi lệnh trên SHELL; 
 - Quản trị hệ thống từ xa qua telnet/ssh; 
 - Quản lý hệ thống tập tin và thư mục. 
2. Cài đặt Webmin 
Mục tiêu: Trình bày các thao tác cài đặtcông cụ Webmin. 
2.1. Cài đặt từ file nhị phân 
 Webmin được cung cấp miễn phí tại Website  
Ta download package webmin-1.190-1.noarch.rpm. sau đó thực hiện lệnh: 
 rpm -ivh webmin-1.190-1.noarch.rpm 
2.2. Cài đặt từ file nguồn *.tar.gz 
 # tar zxvf webmin-0.87.tar.gz 
`118 
 [root@delilah webmin-1.050]#./setup.sh 
 Web server port (default 10000): 
 Login name (default admin): root 
 Login password: 
 Password again: 
 The Perl SSLeay library is not installed. SSL not available. 
 Start Webmin at boot time (y/n): n 
 Sau khi cài đặt hoàn tất Webmin ta truy xuất Server theo địa chỉ: 
3. Cấu hình Webmin 
Mục tiêu: Trình bày các thao tác đăng nhập, cấu hình và quản trị các đối tượng 
qua ứng dụng webmin. 
3.1. Đăng nhập Webmin 
 Sau khi cài xong Webmin ta có thể dùng Web Browser để truy xuất vào 
Webmin Server thông qua địa chỉ  
Màn hình đăng nhập 
 Nhập username: root và mật khẩu tương ứng để logon vào hệ thống 
`119 
Giao diện Webmin 
3.2. Cấu hình Webmin 
 Thay đổi mật khẩu cho Webmin Password bằng dòng lệnh: 
 #/usr/libexec/webmin/changepass.pl /etc/webmin root 123456 
 Restart Webmin bằng dòng lệnh: 
 #/etc/webmin/stop 
 #/etc/webmin/start 
 Tìm hiểu file cấu hình Webmin /etc/webmin/miniserv.conf cho phép ta 
thay đổi một số thông tin cấu hình Webmin Server 
 #chỉ định port number 
 port=10000 
 root=/usr/libexec/webmin 
 #chỉ định Webmin Type 
 mimetypes=/usr/libexec/webmin/mime.types 
 addtype_cgi=internal/cgi 
 realm=Webmin Server 
 #chỉ định logfile lưu trữ log cho Webmin 
 logfile=/var/webmin/miniserv.log 
 #lưu trữ error log 
 errorlog=/var/webmin/miniserv.error 
 #chỉ định pid file 
 pidfile=/var/webmin/miniserv.pid 
 logtime=168 
 ppath= 
 ssl=1 
 #khai báo biến môi trường lưu trữ thông tin cấu hình Webmin 
 env_WEBMIN_CONFIG=/etc/webmin 
 env_WEBMIN_VAR=/var/webmin 
 atboot=0 
 logout=/etc/webmin/logout-flag 
 #listen port 
 listen=10000 
 denyfile=\.pl$ 
 log=1 
 blockhost_failures=5 
 blockhost_time=60 
`120 
 syslog=1 
 session=1 
 #chỉ file lưu trữ Webmin User 
 userfile=/etc/webmin/miniserv.users 
 keyfile=/etc/webmin/miniserv.pem 
 passwd_file=/etc/shadow 
 passwd_uindex=0 
 passwd_pindex=1 
 passwd_cindex=2 
 passwd_mindex=4 
 passwd_mode=0 
 passdelay=1 
 preroot=mscstyle3 
3.3. Cấu hình Webmin qua Web Browser 
 Sau khi đăng nhập vào Webmin Server ta chọn biểu tượng Webmin 
Configuration 
 Cho phép hay cấm truy xuất Webmin từ host nào đó trên mạng thông qua 
IP Access Control. 
`121 
 Allow from all addresses: cho phép tất cả các host khác truy xuất 
Webmin. 
 Only allow from listed addresses: Chỉ cho phép các host trong ListBox 
mới được sử dụng Webmin (ta có thể mô tả địa chỉ như sau 
172.29.1.0/255.255.255.0 để chỉ định cho network address) 
 Deny from listed addresses: cho phép tất cả các host khác được truy xuất 
Webmin nhưng cấm các host nằm trong ListBox. 
 Save: Lưu trữ lại những gì ta thay đổi. 
 Port and Addresses: Cho phép hiệu chỉnh Webmin hoạt động trên địa 
chỉ IP và Port, nếu ta muốn Webmin hoạt động trên cổng khác thì ta có thể vào 
mục này để hiệu chỉnh lại cho phù hợp. 
 Bind to IP address và Listen on port chỉ định Webmin listen 10000 tại 
địa chỉ IP(mặc định Webmin listen port 10000 trên tất cả các IP của Server) 
 Operating System and Environment: Chỉ định loại hệ điều hành và 
một số đường dẫn chương trình 
`122 
 Index Page Options: hiệu chỉnh màn hình chính của thực đơn Webmin 
 Chọn ngôn ngữ sử dụng cho Webmin 
`123 
 Chọn Webmin Themes để hiệu chỉnh giao diện sử dụng cho Webmin như 
icons, colours, background, và cách trình bày Web page cho Webmin 
`124 
3.4. Quản l ý Webmin 
3.4.1. Quản lý Webmin User 
 Tạo Webmin User thông qua mục Create a new Webmin user 
 Ta nhập username, password, và đặt một số quyền hạn cho User 
`125 
3.4.2. Webmin cho Users (Usermin) 
 Với Webmin được sử dụng chủ yếu để quản trị hệ thống. Usermin là một 
công cụ cung cấp cho user có thể sử dụng hệ thống qua Web: Usermin có thể 
cung cấp cho user: 
 - sử dụng mail client qua Web(web-based mail client). 
 - Quản lý Java file applet. 
 - Cấu hình SSH configuration và client modules 
 - GnuPG encryption and decryption. 
 - Mail forwarding. 
 - Changing passwords 
 - Cron jobs 
 - web-based command shell 
 - Cài đặt Usermin: 
 - Cài đặt bằng file nhị phân 
Trước khi cài Usermin ta phải cài Authen-PAM Perl module 
[root@server openwebmail]# rpm -ivh usermin-1.120-1.noarch.rpm 
warning: usermin-1.120-1.noarch.rpm: V3 DSA signature: 
NOKEY, key ID 11f63c51 
Preparing... 
########################################### [100%] 
Operating system is Redhat Linux Fedora 2 
1:usermin 
########################################### [100%] 
Usermin install complete. You can now login to 
as any user on your system. 
 Cài đặt Usermin thông qua file .tar.gz 
 # cp usermin-0.6.tar.gz /usr/local 
 # cd /usr/local 
 # gunzip usermin-0.6.tar.gz 
 # tar xf usermin-0.6.tar 
 # cd usermin-0.6 
 # ./setup.sh 
3.4.3. Sử dụng Usermin 
 Để login vào Usermin Server ta sử dụng địa chỉ  
`126 
 Nhập username và password để login vào hệ thống 
 Mail: hỗ trợ các thao tác về việc sử dụng mail cho User 
 (Sau đây là ví dụ về sử dụng Usermin để đọc mail) 
 Login: hỗ trợ user có thể sử dụng command shell, logon script 
`127 
 Application: hỗ trợ cho user sử dụng một số ứng dụng như SQL, upload 
và download file 
 Others: Hỗ trợ cho user có thể xem cấu trúc file, mount file, hiểu chỉnh 
lệnh 
Câu hỏi 
1. Webmin là gì? Cho biết các thao tác quản trị thông qua webmin. 
Bài tập thực hành 
1. Cài đặt và cấu hình webmin. 
2. Cài đặt và cấu hình usermin. 
`128 
PHƯƠNG PHÁP VÀ NỘI DUNG ĐÁNH GIÁ: 
- Về kiến thức: 
 Trình bày được các khái niệm cơ bản, cấu trúc, chức năng các thành phần 
trong hệ điều hành Linux 
 Giải thích được các khái niệm cơ bản của hệ điều hành Linux 
 Mô tả được cấu trúc, chức năng của các thành phần trong hệ điều hành 
Linux 
- Về kỹ năng: 
 Cài đặt và sử dụng hệ điều hành Linux 
 Thực thi được các thao tác tập tin, thư mục, quản lý người dùng 
 Cài đặt và cấu hình các dịch vụ mạng 
 Tổ chức hệ thống cho phép người sử dụng làm việc từ xa 
- Đánh giá thái độ: 
 Đánh giá tính tự giác, tính kỷ luật, tham gia đầy đủ thời lượng mô đun, 
cẩn thận, tỉ mỉ, chính xác trong công việc. 
`129 
TÀI LIỆU THAM KHẢO 
[1]. Phan Vĩnh Thịnh - Tự học sử dụng Linux, 2011. 
[2]. Trung tâm Tin học, Đại học Khoa học Tự nhiên thành phố Hồ Chí Minh - 
Hướng dẫn giảng dạy Quản trị mạng Linux, 2011. 
[3]. Trường Đại học công nghệ, Đại học quốc gia Hà Nội - Giáo trình hệ điều 
hành Unix – Linux, 2004. 
[4]. VSIC Education Corp - Tài liệu Linux Fundamentals & Lan management.