Category Archives: Linux

Cài đặt Nagios trên Centos

Trong bài này chúng ta sẽ òoàn chỉnh việc cài đặt Ngios 3.3.1 trên Centos.

Tài liệu tham khảo vận hành theo dõi tại http://support.nagios.com/knowledge-base/official-documentation

image

Read the rest of this entry

Advertisements

Hướng dẫn reset root password với Single Mode

CentOS

– Vào một ngày đẹp trời nọ, bạn login vào server với mật khẩu root vẫn hay dùng thì nó cứ thế này:

Using username "root".
root@210.211.108.130's password:
Access denied
root@210.211.108.130's password:
Access denied

– Quá đau lòng, có thể do đêm qua thất tình nhậu xỉn về thay password root từ tên em Lan thành em Đào nhưng gõ lộn ra em Cóc Me nào đó crying . Tinh thần bắt đầu hoản loạn, hết say xỉn mà đầu óc vẫn quay mòng mòng d'oh . OK, bình thường như người qua đường không có gì phải sợ devil

– Hướng dẫn dưới đây sẽ giúp các bạn hay quên như tớ reset lại mật khẩu root bằng cách boot vào single mode, hướng dẫn này chỉ áp dụng cho các server Linux sử dụng GRUB Boot Loader, đối với LILO thì mình sẽ hướng dẫn sau nhé winking. OK bắt đầu nhé!

Read the rest of this entry

Triển khai cài đặt hệ thống Linux tự động với Cobbler

1. Giới thiệu

1.1 Cobbler là gì?

Cobbler là một gói công cụ tiện ích cho phép triển khai hoàn chỉnh một máy chủ PXE server với khả năng cài đặt tự động các phiên bản Linux thông qua môi trường mạng đồng thời hỗ trợ kết hợp tính năng của kickstart file cho phép tự động hóa hoàn toàn quy trình cài đặt loại bỏ hẳn các thao tác trả lời không cần thiết trong quá trình triển khai ngoài ra còn support deploy OS qua mạng mà không cần sự hỗ trợ của DHCP truyền thống thích hợp cho một số trường hợp triển khai khác nhau. Đây chưa phải là tất cả khả năng của Cobbler như tôi đã trình bày mà các bạn còn cần phải tìm hiểu thêm nhưn trong bài viết này tôi sẽ cố gắng mang đến các khái niệm và ứng dụng thông thường nhất cho một PXE server.

1.2 Các thành phần của Cobbler

Cobbler kết nối và tự động hóa nhiều công đoạn khác nhau trong quá trình cài đặt Linux, giúp cho người quản trị dễ dàng hơn trong việc cài đặt số lượng lớn hệ điều hành Linux với những cấu hình khác nhau. Cobbler quản lý những thành phần chính sau :

Read the rest of this entry

Lập lịch backup database, source trên Linux Cpanel hosting

imageSao lưu dữ liệu là một công việc có thể nói là cực kỳ quan trọng và manh tính chất quyết tính bảo đảm tính liên tục cho hệ thống. Thông thường trong hệ thống người quản trị luôn có toàn quyền và nhiều tùy chọn torng vấn đề backup hệ thống vậy với người sử dụng dịch vụ hosting của các nhà cung cấp thi sao họ làm gì để có thể backup vào PHPmyadmin backup bằng tay ư vậy đặt ra vấn đề ngày nào cũng backup thủ công như vậy à làm sao để tự động hóa vấn đề này được giải quyết khá đơn giản cho hệ thống hosting Linux cung cấp Cpanel như công cụ quản lý chính cho người dùng. Đặc biệt trong công cụ này có chức năng khá quen thuộc trên Linux đó là chức năng Crontab tuy nhiên người dùng thông thường ít để ý đến. Trong bài hướng dẫn này tôi sử dụng hosting Linux của Matbao để hướng dẫn các bạn các thao tác lập lịch backup tự động cho hosting của mình.

Read the rest of this entry

Backup tự động Mysql database server trên linux

Để đơn giản hóa công tác saoo lưu phục hồi hệ thống csdl trên linux thông thường các nhà quản trị sẽ kết hợp sự ưu việt của shell và tính năng crontab sẵn có trên hệ thống linux để tạo ra một quy trình backup musql databse server đơn giản, hiệu quả và mạnh mẽ: sau đây là đoạn script backup database server:

#!/bin/bash
# Shell script to backup MySql database
# To backup Nysql databases file to /backup dir and later pick up by your
# script. You can skip few databases from backup too.
# For more info please see (Installation info):
# http://www.cyberciti.biz/nixcraft/vivek/blogger/2005/01/mysql-backup-script.html
# Last updated: Aug – 2005

Read the rest of this entry

Khái niệm Crontab trên Linux

1. Cron là gì?

Cron là một tiện ích cho phép thực hiện các tác vụ trên hệ thống một cách tự động theo định kỳ, ở chế độ nền của hệ thống. Chức năng này khá phong phú cho phép thiết lập tác vụ dưới dạng command đơn hoặc dùng script theo thời gian định ký được thiết lập sẵn. Tiện ích này trong nhiều trường hợp tỏ ra khá hữu dụng với người dùng và người quản trị. Đơn cử như vấn đề backup Mysql một cách tự động hàng ngày vào một thư mục cố định mà chúng ta quy định chẳng hạn.

Phân loại Cron ?

Có tất cả là hai dạng được sử dụng trong cấu hình Cron:

1. Crontab cho hệ thống Linux/Unix: Thông thường được sử dụng bởi các dịch vụ hệ thống hoặc các công việc quan trong đòi hỏi các đặc quyền cấp cao như root. Đặc biệt còn có thể quy định tác vụ sẽ được thực thi dưới  danh nghĩa của một người dùng xác định trong hệ thống.

2. Crontab cho người dùng hệ thống: Tất cả người dùng trong hệ thống đều có quyền tạo ra các tác vụ định kỳ cho bản thân người dùng đó. Và mặc định các tác vụ do người dùng tạo ra sẽ hoạt động dưới danh nghĩa người dùng đó và không thể thay đổi.

2. Cron làm việc thế nào?

Một cron schedule đơn giản là một tập tin ASCII. Mỗi người dùng có một Cron riêng, thông thường nằm ở /var/spool/cron . Các Cron không cho phép người dùng tạo hoặc chỉnh sửa trực tiếp với bất kỳ trình biên tập tập tin nào, trừ phi họ dùng lệnh crontab. Một số lệnh thường dùng:

crontab -e: tạo hoặc chỉnh sửa file crontab
crontab -l: hiển thị file crontab
crontab -r: xóa file crontab

3. Cấu trúc của crontab

Một crontab file có 6 phân đoạn trong đó 5 phân đoạn đầu xác định thời gian, và đoạn cuối cùng là lệnh sẽ được chạy định kỳ mà chúng ta mong muốn. Mỗi phân đoạn của cú pháp crontab cách nhau bằng một dấu khoảng trắng nhưng đoạn cuối cùng có thể tồn tại trong nó nhiều khoảng trắng và điều chú ý là thời gian tham chiếu là từ máy local.

Read the rest of this entry

Giải pháp Vyatta phần 3: Cài đặt

1. Cài đặt từ các thiết bị ngoại vi

Đây là một kiểu cài đặt theo kiểu truyền thống từ trước đến nay. Để cài đặt hệ thống Vyatta người quản trị mạng có thể dùng đĩa CD chứa file image cài đặt, hoặc dùng một thiết bị phần cứng khác là USD, ổ cứng ngoài… Vyatta có thể được cài đặt và chạy được rất tốt trên hầu hết các server trên nền tảng phần cứng chuẩn X86 và trên PC.

Yêu cầu cho việc cài đặt Vyatta đòi hỏi ổ cứng còn trống khoảng 1GB (yêu cầu đề nghị là 2GB trống cho ổ cứng), 256MB RAM, có ít nhất 2 card mạng.

Mặc định hệ thống sẽ boot từ CD và yêu cầu login vào với UID/PWD = vyatta/vyatta và để cài đặt trực tiếp vào ổ cứng dùng cú pháp lệnh sau install-system

clip_image002

Hình: bước đầu thực hiện cài đặt

Read the rest of this entry

Bài 8: Cấu hình webserver trên Centos

HTTP là một giao thức cho phép trình duyệt Web Browser và servers có thể giao tiếp với nhau. Nó chuẩn hoá các thao tác cơ bản mà một Web Server phải làm được. HTTP bắt đầu là 1 giao thức đơn giản giống như với các giao thức chuẩn khác trên Internet, thông tin điều khiển được truyền dưới dạng văn bản thô thông qua kết nối TCP. Do đó, kết nối HTTP có thể thay thế bằng cách dùng lệnh “telnet” chuẩn.

  • Apache là một phần mềm có nhiều tính năng mạnh và linh hoạt dùng để làm Web Server .
  • Hỗ trợ đầy đủ những giao thức HTTP trước đây như HTTP/1.1
  • Có thể cấu hình và mở rộng với những module của công ty thứ ba
  • Cung cấp source code đầy đủ với license không hạn chế.
  • Chạy trên nhiều hệ điều hành như Windows NT/9x, Netware 5.x, OS/2 và trên hầu hết các hệ điều hành Unix.

1. Cài đặt Apache (httpd) + php:

Cú pháp lệnh như sau :

yum –y install httpd php php-devel php-gd php-imap php-ldap php-mysql php-odbc php-pear php-xml php-xmlrpc php-mbstring php-mcrypt php-mhash gettext

Hoặc đơn giản là yum –y install httpd* php*

Cho dịch vụ ở chế độ auto start: Chkconfig httpd on
Start dịch vụ httpd: Service httpd start

Read the rest of this entry

Bài 7 Cấu hình DNS trên Centos

Giới thiệu
DNS (Domain Name System) là một hệ cơ sở dữ liệu phân tán dùng để ánh xạ giữa các tên miền vê các địa chỉ IP. DNS đưa ra một phương pháp đặc biệt để duy trì vê liên kết các ánh xạ nêy trong một thể thống nhất.

BIND (Berkeley Internet Name Distributed) là phần mềm DNS Server được sử dụng nhiều nhất hiện nay trên thế giới. Một chương trình phục vụ DNS trên nền các hệ thống AIX/BSD/HP-UX/Unix/Linux…
Bind chạy nhanh, hiệu suất cao, đáp ứng được số lượng user lớn, cấu hình linh hoạt, …

Phân loại:

  • Máy chủ DNS chính (Primary Name Server): Mỗi một máy chủ tên miền có một tên miền riêng. Tên miền riêng này được đăng ký trên Internet.
  • Máy chủ DNS dự phòng – tên miền thứ hai (Secondary name server): đây là một DNS Server được sử dụng để thay thế cho Primary name server DNS Server  bằng cách sao lưu lại tất cả những bản ghi dữ liệu trên Primary name Server và nếu Primary Name Server bị gián đoạn thì nó sẽ đảm nhận việc phân giải và ánh xạ tên miền và địa chỉ IP.
  • Caching Name Server: Đây là một Server đảm nhiệm việc lưu trữ tất cả những tên miền, địa chỉ IP đã được phân giải và ánh xạ thành công. Nó được sử dụng trong những trường hợp sau:
  • Làm tăng tốc độ phân giải bằng cách sử dụng cache
  • Giảm bớt gánh nặng phân giải tên máy cho các DNS Server
  • Giảm lưu lượng tham gia vào mạng và giảm độ trễ trên mạng (rất quan trọng).

Kiểm tra và cài các package sau:

  • #bind
  • #bind-chroot

1. Demo “DNS SERVER – MASTER”

Xây dựng DNS Server chịu trách nhiệm phân giải cho domain tonphat.info

Read the rest of this entry

Thay đổi thuật toán băm mặc định trên Linux

Có bao giờ bạn đã từng xem xét xem thuật toán băm passqord mặc định trong /etc/shadow là MD5 hay chưa. Và thay đổi những thứ mặc định luôn mang đến một mức độ an toàn nào đó đối với cái kẻ soi mói khác nâng bảo mật của hệ thống thêm một mức độ nào đó. Và ở đây đặt ra là chúng ta có thể thay đổi thuật toán khác mạnh mẽ hơn hay không lúc này chắc chắn không thể nghĩ ra thuật toán băm nào khác ngoài SHA (256 or 512).

Nhờ vào cú pháp lệnh authconfig cho phép chúng ta thiết lập lại thuật toán băm mạc định là Md5 thành SHA.

Xem thuật toán hiện tại đang được sử dụng trên hệ thống

authconfig –test | grep hashing

kết quả:

password hashing alogrithm is md5

Cấu hình sử dụng thuật toán SHA-512

Cú pháp sử dụng:

authconfig –passalgo=sha512 –update

Chú ý: những người dùng cần thay đổi password của họ để tạo ra các chuỗi băm password mới theo SHA-512

Chúng ta có thể ép buộc người dùng thay đổi vào lần đăng nhập kế tiếp theo cú pháp

chage -d 0 <userName>