Install Guide Centos-linux

HƯỚNG DẪN CÀI ĐẶT CHƯƠNG TRÌNH QUẢN LÝ ĐẠI LÝ INTERNET CÔNG CỘNG (LINUX LOG SERVER) 1) Đấu nối : Để lắp đặt Log Server, ta cần chuẩn bị một máy chủ có 2 card mạng, một modem ADSL (thường là có sẵn).

Ta lắp hệ thống mạng như trên. Máy chủ Linux gồm 2 card mạng, 1 card nối với modem ADSL, 1 card nối vào switch của mạng nội bộ(LAN). 2) Cấu hình : + Cấu hình Modem ADSL : Ta tắt chức năng Route của Router, bật chức năng Bridge. Ở đây ta ví dụ trên modem Zyxel Series 660.  Start\Run Gõ lệnh : telnet 192.168.1.1 Nhập password : 1234

FPT Public Internet Management - Intallation guide

1

 Sau khi đăng nhập vào : Chọn mục 1 ==> Nhấn Enter

 Cấu hình như sau : - Route IP = No - Bridge = Yes  Nhấn Enter 2 lần để lưu vào ROM. Ở Main Menu, ta lại chọn : Chọn 4 ==> Nhấn Enter

FPT Public Internet Management - Intallation guide

2

 Cấu hình như trên :  Nhấn Enter để lưu vào ROM.  Tắt DHCP của modem : - Thực hiện theo các bước sau : - Ở Main Menu : Chọn 3 ==> Nhấn Enter  chọn 2 ==> Nhấn Enter

- Cấu hình DHCP Setup như trên : Nhấn enter 2 lần để lưu vào ROM.  Ta kiểm tra lại cấu hình. - Ở Main Menu: Chọn 11 ==> Nhấn Enter  chọn 1 ==> Nhấn Enter FPT Public Internet Management - Intallation guide

3

* Cài đặt Server : Bỏ đĩa cài đặt vào. Cấu hình CMOS của máy SERVER để boot từ CDROM. Khi đã boot vào đĩa cài đặt, gõ lệnh :  ks ==> Nhấn Enter

- Chương trình sẽ tự động cài đặt . FPT Public Internet Management - Intallation guide

4

- Sau khi cài đặt xong, lấy đĩa ra và boot lại máy.

FPT Public Internet Management - Intallation guide

5

 Đăng nhập server : User : root Password: 123456

 Sau khi đăng nhập thành công gõ lệnh : # setup-monitor Chương trình sẽ tự động cài đặt thêm các gói phần mềm cần thiết và cấu hình ADSL. Cấu hình như sau, chú ý Login Name và Password phải chính xác như ISP cung cấp. Welcome to the ADSL client setup. First, I will run some checks on your system to make sure the PPPoE client is installed properly... LOGIN NAME Enter your Login Name (default root):  Nhập User Name do ISP cung cấp INTERFACE Enter the Ethernet interface connected to the ADSL modem For Solaris, this is likely to be something like /dev/hme0. For Linux, it will be ethX, where 'X' is a number. (default eth0):  Nhấn Enter FPT Public Internet Management - Intallation guide

6

Do you want the link to come up on demand, or stay up continuously? If you want it to come up on demand, enter the idle time in seconds after which the link should be dropped. If you want the link to stay up permanently, enter 'no' (two letters, lower-case.) NOTE: Demand-activated links do not interact well with dynamic IP addresses. You may have some problems with demand-activated links. Enter the demand value (default no):  Nhấn enter DNS Please enter the IP address of your ISP's primary DNS server. If your ISP claims that 'the server will provide dynamic DNS addresses', enter 'server' (all lower-case) here. If you just press enter, I will assume you know what you are doing and not modify your DNS setup. Enter the DNS information here:  Nhập địa chỉ DNS 210.245.31.130 Please enter the IP address of your ISP's secondary DNS server. If you just press enter, I will assume there is only one DNS server. Enter the secondary DNS server address here:  Nhập địa chỉ DNS 210.245.31.10 PASSWORD Please enter your Password:  Nhập Password do ISP cung cấp Please re-enter your Password:  Nhập Password do ISP cung cấp USERCTRL Please enter 'yes' (two letters, lower-case) if you want to allow normal user to start or stop DSL connection (default yes):  Nhấn NO FIREWALLING Please choose the firewall rules to use. Note that these rules are FPT Public Internet Management - Intallation guide

7

very basic. You are strongly encouraged to use a more sophisticated firewall setup; however, these will provide basic security. If you are running any servers on your machine, you must choose 'NONE' and set up firewalling yourself. Otherwise, the firewall rules will deny access to all standard servers like Web, e-mail, ftp, etc. If you are using SSH, the rules will block outgoing SSH connections which allocate a privileged source port. The firewall choices are: 0 - NONE: This script will not set any firewall rules. You are responsible for ensuring the security of your machine. You are STRONGLY recommended to use some kind of firewall rules. 1 - STANDALONE: Appropriate for a basic stand-alone websurfing workstation 2 - MASQUERADE: Appropriate for a machine acting as an Internet gateway for a LAN Choose a type of firewall (0-2):  Chọn 0 Start this connection at boot time Do you want to start this connection at boot time? Please enter no or yes (default no):  Chọn Yes ** Summary of what you entered ** Ethernet Interface: eth0 User name: Activate-on-demand: No Primary DNS: 210.245.31.130 Secondary DNS: 210.245.31.10 Firewalling: NONE User Control: no Accept these settings and adjust configuration files (y/n)?  Chọn y Adjusting /etc/sysconfig/network-scripts/ifcfg-ppp0 Adjusting /etc/resolv.conf (But first backing it up to /etc/resolv.conf.bak) Adjusting /etc/ppp/chap-secrets and /etc/ppp/pap-secrets (But first backing it up to /etc/ppp/chap-secrets.bak) FPT Public Internet Management - Intallation guide

8

(But first backing it up to /etc/ppp/pap-secrets.bak) Congratulations, it should be all set up! Sau khi cấu hình ADSL hoàn tất, ta cần cấu hình cho 2 card mạng phù hợp với mạng từng đại lý. 1 card mạng quay PPPoE, 1 card mạng giao tiếp với các máy trong mạng. Ta sử dụng chương trình vi để sửa đổi các thông số cho phù hợp.  Cấu hình card mạng thứ nhất (eth0) : # vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0 ONBOOT=yes BOOTPROTO=static IPADDR=192.168.1.2 NETMASK=255.255.255.0 Card mạng này chỉ cần gán tượng trưng 1 IP (ví dụ như trên là 192.168.1.2), miễn là đừng trùng với IP khác trong mạng.  Cấu hình card mạng thứ hai (eth1) : # vi /etc/sysconfig/network-scripts/ifcfg-eth1

FPT Public Internet Management - Intallation guide

9

DEVICE=eth1 ONBOOT=yes BOOTPROTO=static NETMASK=255.255.255.0 IPADDR=192.168.0.1 Card mạng này phải có lớp mạng cùng với lớp mạng của các máy trong mạng. Tốt nhất, ta gán cho card mạng ngày IP của Router ADSL(lúc chưa cài đặt), còn Router ta gán cho 1 IP khác. Dùng lệnh ping để kiểm tra. Nếu các máy trong mạng cấu hình DHCP, ta chỉ cần cho các máy này nhận lại IP, Nếu là đặt IP tỉnh, ta đặt Gateway các máy này là địa chỉ IP card mạng này(eth1).  Ta cần reset MAC account ADSL trước khi sử dụng setup cho server. Sau khi reset MAC thành công, ta thử quay PPPoE để có đường truyền ADSL : # fpt_flush.sh # adsl-start  Nếu thành công, server sẽ có kết nối ADSL, ta có thể dùng lệnh # ifconfig – Xem thông số kết nối IP WAN hoặc dùng lệnh: # ping 210.245.31.130 Lưu ý : Trong trường hợp kiểm tra server chưa kết nối internet được , thực hiện lại lệnh # adsl-start FPT Public Internet Management - Intallation guide

10

 Sử dụng trình soạn thảo vi để sửa lại file config của squid-cache : # vi /etc/squid/squid.conf

 Sửa lại dòng acl int_network src 192.168.0.0/255.255.255.0 với lớp mạng và subnet mask cho phù hợp. Ví dụ : Nếu lớp mạng là 192.168.1.0 và có subnet mask là 255.255.255.0 thì ta sửa lại như sau : acl int_network src 192.168.1.0/255.255.255.0  Sử dụng vi để sửa file firewall script : # vi /usr/sbin/fpt_fw.sh

FPT Public Internet Management - Intallation guide

11

 Ta sửa lại LAN_IP, LAN_IP_RANGE cho phù hợp. LAN_IP là IP mà ta đã gán cho card mạng thứ 2 (eth1). LAN_IP_RANGE là lớp mạng mà ta đang sử dụng. Ví dụ :

LAN_IP = “192.168.1.1” LAN_IP_RANGE=”192.168.1.0/24”

 Sau khi sửa đổi hoàn tất, ta chạy lại firewall : # fpt_flush.sh (Ta cập nhật lạ ifirewall) # fpt_fw.sh (Bật lại firewall để Server có thể ghi được log files)  Test thử xem mạng đã cấu hình chính xác chưa bằng cách dùng lệnh : # ping 210.245.31.130  Sau khi cấu hình thành công, ta gõ lệnh : # reboot Lưu ý: Khi cài đặt xong, chúng ta nên reboot lại thì mới bắt đầu kết nối. Vì trong môi trường Linux mỗi khi thay đổi một dịch vụ nào chúng ta phải dùng một lệnh tương ứng để cập nhật lại. Nếu vẫn không kết nối được thì chúng ta tạo kết nối lại bằng lệnh sau : # adsl-start FPT Public Internet Management - Intallation guide

12

 Server sẽ khởi động lại và tự động ghi log. Sau khi khởi động lại, ta đăng nhập lại hệ thống và đổi mật khẩu root, rồi thoát ra. # passwd root Lưu ý: Nếu đổi Password cho root thì chúng ta thống nhất lấy user name mà FPT cung cấp để làm password root(dsl nhập bằng chữ thường).

 Dùng câu lệnh sau để quay về giao diện ban đầu : # logout

3) Hướng dẫn sử dụng 1 số phần mềm và lệnh cơ bản trong môi trường Linux a) Các lệnh cơ bản : Command trong môi trường linux phân biệt chữ hoa, chữ thường nên cần phải chính xác. pwd : print working directory Chỉ ra thư mục hiện hành. ls : list Liệt kê danh sách tập tin và thư mục trong thư mục hiện hành (tương tự lệnh DIR trong MS-DOS) FPT Public Internet Management - Intallation guide

13

cd : change dir sử dụng : cd dir1 chuyển thư mục hiện hành đến một thư mục khác cp : copy sao chép tập tin và thư mục sử dụng : cp file1 file2 cp file1 dir1 cp -R dir1 dir2 mv : move đổi tên hay di chuyển tập tin, thư mục sử dụng : mv file1 file2 mv file1 file2 file3 dir1 mv dir1 dir2 rm : remove xóa file, thư mục sử dụng : rm file1 file2 rm -r dir1 dir2 mkdir : make dir tạo thư mục sử dụng : mkdir dir1 ifconfig : interface configuration cấu hình network interface, nếu không có tham số gì đặc biệt thì sẽ xuất ra màn hình toàn bộ cấu hình của tất cả các interface. sử dụng : ifconfig ifconfig ifname

b) Sử dụng vi : Hai chế độ chính của vi là "insert" (điền) và "command" (lệnh). Ở chế độ insert, văn bản được nhập vào bình thường. Ở chế độ command, các phím được dùng để ra lệnh, như để di chuyển con trỏ, xoá kí tự, v.v. Ta muốn vào chế độ điền, nhấn phím : Esc rồi nhấn phím i (i ngắn). Muốn vào chế độ command, nhấn phím Esc. Muốn lưu lại và thoát ra, nhấn phím : Esc, : , w, q, ==> nhấn Enter FPT Public Internet Management - Intallation guide

14

Sau đây là tất cả các lệnh chi tiết. Command mode ESC Movement command h, j, k, l left, down, up, right w, W, b, forward, backward by word B H top of the screen M

middle of the screen

L

last line of the screen

Ctrl-F

forward one screen

Ctrl-B

backward one screen

Ctrl-D

forward half screen

Ctrl-U

backward half screen

0 (zero), start, end of current line $ Inserting text A

append after cursor

I

insert before cursor

A

append to end of line

I

insert at start of line

O

open a line below current line

O

open a line above current line

R replace char Delete text X current character Dh

previous character

Dw

current word

FPT Public Internet Management - Intallation guide

15

Db Dd d$

previous word entire line to end of line

d0 (zero)

to start of line

Ndd Undelete

next n lines

P

insert after cursor

P Goto line :linenum ber nG

insert before cursor

Goto line n

:7 Goto line 7 Save and exit ZZ

write if changes and quit

:wq

write and quit(Các Anh Chị chú ý lệnh này khi dùng trình soạn thảo Vi để sửa đổi thì phải nhấn ESC và nhấn dấu :wq! (Để cập nhật lại thông tin kể cả file Read Only )

:w filename :q! Search /pattern ?pattern N

save to new file quit vi forward for a pattern backward for a pattern repeat previous search

repeat previous direction Search and replace Example: N

FPT Public Internet Management - Intallation guide

search

in

reverse

16

Search from current line and replace first occurance :s/search_string/replace_string/ Search from current line and replace all matches :s/search_string/replace_string/g Search from every line, replace confirmation (with [y]es) :%s/search_string/replace_string/gc :1,$s/search_string/replace_string/gc Search lines from 10 to 20 :10,20s/search_string/replace_string/g Undo U the latest change U all changes on a line Concatenate J concatenate two lines

FPT Public Internet Management - Intallation guide

17