SlideShare a Scribd company logo

Ch05 name-services

Download as ODP, PDF
Chatchai Jantaraprim
Chatchai Jantaraprim
1 of 22
Linux Server Admin Linux Name Services Chatchai J 2012-11-21
Name Sevices ● การให้บริการ “ชือ” บน Linux ่ ● คอมพิวเตอร์ใช้ “ตัวเลข” ในการติดต่อสือสาร ่ ● แต่คนจะสามารถ “ชือ” จดจำาได้ง่ายกว่า ่ ● ระบบปฏิบติการ จึงต้องมี ทัง library และ application ั ้ สำาหรับใช้ในการเปลียน ระหว่าง ชือและตัวเลข ่ ่
Name Services on Linux ● อย่างไร – http://www.google.com สำาหรับคน – 173.94.38.{176-180}:80 สำาหรับคอมพิวเตอร์
Name Services (ต่อ) ● Linux resolve address (แปลงจากชือเป็ น address) ่ อย่างไร? ● อย่่ใน C library function ● ซึงสามารถ config ได้ ่ – Name Service Configuration – /etc/nsswitch.conf ● เริมจาก /etc/nsswitch.conf ่
Name Services (ต่อ) ● Server / minimum install passwd:         compat group:          compat shadow:         compat hosts:          files dns networks:       files protocols:      db files services:       db files ethers:         db files rpc:            db files netgroup:       nis
Name Services (ต่อ) – กรณีของ desktop ทีติดตัง Multicast DNS (avahi) ่ ้ passwd:         compat group:          compat shadow:         compat hosts:          files mdns_minimal [NOTFOUND=return] dns mdns networks:       files protocols:      db files services:       db files ethers:         db files rpc:            db files netgroup:       nis
Name Services (ต่อ) ● Name Service Switch ระบุ database สำาหรับ name เป็ น number passwd:         compat group:          compat shadow:         compat ● สำาหรับ password, group, shadow ใช้ compat mode
Name Services (ต่อ) ● คือ /etc/passwd /etc/group /etc/shadow ● สำาหรับเก็บข้อม่ลของ account บนระบบ
Name Services (ต่อ) ● กรณีของ hostname → address จะใช้ hosts: files dns ● files ในทีนคือ /etc/hosts ่ ี้ ด่จากของจริงบนเครือง ่ ● ทดลองเพิม ใน /etc/hosts ่ 127.0.0.1 www.google.com ● แล้วใช้คำาสัง ่ $ ping www.google.com
Name Services (ต่อ) ● dns ในทีนคือ domain name system ่ ี้ ● ซึงจะใช้ config ทีระบุไว้ใน /etc/resolv.conf ่ ่ – domain ระบุ local domain name – search ระบุ domain part ในกรณีทใช้ชือ host แบบสัน ี่ ่ ้ – nameserver ระบุ DNS server
resolv.conf ● เปลียน /etc/resolv.conf บนเครือง ่ ่ domain coe.psu.ac.th search coe.psu.ac.th psu.ac.th nameserver 172.30.0.5 nameserver 172.30.0.9 ● Domain มี 1, seach ได้หลาย แบ่งด้วย space ● Name server มีได้ถึง 3 (โดยทัวไป) เขียนบรรทัดละ 1 ่
Name Query Tools ● เครืองมือสำาหรับ query name และ address ่ – บน Windows มี nslookup – บน Linux ใช้ host หรือ dig ● เช่น $ host www.google.com $ host www.facebook.com 172.30.0.5
Name Query Tools (ต่อ) $ host -a www.coe.psu.ac.th 172.30.0.9 $ host -t a www.coe.psu.ac.th 192.100.77.2 $ host -t aaaa www.coe.psu.ac.th 192.100.77.5 option -a ใช้แสดงข้อม่ลทังหมด ้ option -t X ใช้เลือกชนิดของข้อม่ลใน DNS ทีตองการ ่ ้ ถ้ามี ชือ/address ตามหลังจะเป็ นการระบุ server ทีจะให้ query ่ ่
Name Query Tools (ต่อ) ● dig – ขุด $ dig @172.30.0.5 fivedots.coe.psu.ac.th a $ dig @192.100.77.3 www.coe.psu.ac.th soa ● dig จะให้ข้อม่ลมากกว่า host แต่ก็อาจจะชวนสับสนกว่า
Name Server ● ตัว Server ทีให้บริการในการแปลงจาก name ่ เป็ น address และ กลับกัน ● แปลงจาก address เป็ น ชือ เรียกกระบวนการ ่ นี ้ ว่า reverse lookup
# Break 1 # ● ติดตัง tools สำาหรับ admin ้ $ sudo apt-get install tmux ● TMUX – terminal multiplexer – ใช้ CTRL+B, C สำาหรับสร้าง terminal ใหม่ – CTRL+B, SPACE สำาหรับ เปลียน terminal ่ – CTRL+B, D สำาหรับ detach $ tmux attach – สำาหรับการ re-attach
# Break 2 # $ sudo apt-get install htop ● ใช้ F+no สำาหรับเลือก function ● ทดลองเรียกใช้ history ของ bash $ !ls $ !499 ● ทดลองเรียกใช้ คำาสัง script ่
dnsmasq ● ทดลองใช้งานใน debug mode ● สร้างไฟล์ /tmp/hosts 172.30.0.19 www.google.com 172.30.0.7 www.facebook.com $ sudo service dnsmasq stop $ sudo dnsmasq -d -q -h -H /tmp/hosts
dnsmasq (ต่อ) ● Secure shell connect จาก host เข้าไปยัง server แล้วเรียกใช้คำาสัง host หรือ dig ่ $ host www.google.com localhost $ dig @localhost www.google.com a ● ขอ ip address ของเครืองทีนงข้างๆ แล้วทดลอง ่ ่ ั่ ใช้เครืองข้างๆเป็ น server ่
dnsmasq (ต่อ) ● dnsmasq มีความสามารถในการให้บริการ ทัง DNS และ ้ DHCP (อ่านจาก man page) และมี feature สำาหรับการใช้ งานแบบ อย่างรวดเร็ว แต่สำาหรับการให้บริการแบบ heavy weight จะนิยมใช้ ISC bind9 สำาหรับ DNS และ isc-dhcp-server สำาหรับ DHCP
ISC BIND9 ● เป็ น DNS Server สำาหรับให้บริการ resolve name ● ติดตังโดยการใช้คำาสัง ้ ่ $ sudo apt-get install bind9
BIND9 ● อ่านบทที ่ 6 ใน รายงาน Sabbatical Report ของผมก่อน ● แล้วมาคุยต่อคาบต่อไป

Recommended

Ch06 bind9
Ch06 bind9Ch06 bind9
Ch06 bind9Chatchai Jantaraprim
 
Editors for-linux
Editors for-linuxEditors for-linux
Editors for-linuxChatchai Jantaraprim
 
Ch08 mail-systems
Ch08 mail-systemsCh08 mail-systems
Ch08 mail-systemsChatchai Jantaraprim
 
Basic linux
Basic linuxBasic linux
Basic linuxtaggi
 
Tiptlog 2
Tiptlog 2Tiptlog 2
Tiptlog 2sm1nok
 
Linux command-reference
Linux command-referenceLinux command-reference
Linux command-referenceSuphot Chaichana
 
Unix
UnixUnix
UnixArun Maneeon
 
Ch07 bind9-part2
Ch07 bind9-part2Ch07 bind9-part2
Ch07 bind9-part2Chatchai Jantaraprim
 

Recommended

Ch06 bind9
Ch06 bind9Ch06 bind9
Ch06 bind9Chatchai Jantaraprim
 
Editors for-linux
Editors for-linuxEditors for-linux
Editors for-linuxChatchai Jantaraprim
 
Ch08 mail-systems
Ch08 mail-systemsCh08 mail-systems
Ch08 mail-systemsChatchai Jantaraprim
 
Basic linux
Basic linuxBasic linux
Basic linuxtaggi
 
Tiptlog 2
Tiptlog 2Tiptlog 2
Tiptlog 2sm1nok
 
Linux command-reference
Linux command-referenceLinux command-reference
Linux command-referenceSuphot Chaichana
 
Unix
UnixUnix
UnixArun Maneeon
 
Ch07 bind9-part2
Ch07 bind9-part2Ch07 bind9-part2
Ch07 bind9-part2Chatchai Jantaraprim
 
Basic Linux
Basic LinuxBasic Linux
Basic Linuxminafaw2
 
Ch09 mail-systems-part2
Ch09 mail-systems-part2Ch09 mail-systems-part2
Ch09 mail-systems-part2Chatchai Jantaraprim
 
NETWORK SERVICEOPENSSH + NTP + SQUID
NETWORK SERVICEOPENSSH + NTP + SQUIDNETWORK SERVICEOPENSSH + NTP + SQUID
NETWORK SERVICEOPENSSH + NTP + SQUIDPloynatcha Akkaraputtipat
 
DNS
DNSDNS
DNSsupakorn5836
 
Server2Go เว็บพกพาตัวจริง
Server2Go เว็บพกพาตัวจริงServer2Go เว็บพกพาตัวจริง
Server2Go เว็บพกพาตัวจริงBoonlert Aroonpiboon
 
Linux diskless
Linux disklessLinux diskless
Linux disklessอภิสิทธิ์ อภิชิตศศิวิมล
 
Ch11 web-app
Ch11 web-appCh11 web-app
Ch11 web-appChatchai Jantaraprim
 
Ch15 elastic hosts-svradmin
Ch15 elastic hosts-svradminCh15 elastic hosts-svradmin
Ch15 elastic hosts-svradminChatchai Jantaraprim
 
วิธีการกำหนดสิทธิให้กับ Directory
วิธีการกำหนดสิทธิให้กับ Directoryวิธีการกำหนดสิทธิให้กับ Directory
วิธีการกำหนดสิทธิให้กับ DirectoryNitigan Nakjuatong
 
Proxy fc4 web
Proxy fc4 webProxy fc4 web
Proxy fc4 webGreen Jb
 
Cent os
Cent osCent os
Cent osสามารถ จงนอก
 
Set up rubytech fgs 2924 r กับ tacacs
Set up rubytech fgs 2924 r กับ tacacsSet up rubytech fgs 2924 r กับ tacacs
Set up rubytech fgs 2924 r กับ tacacsAlkornn Tanomjitvimol
 
Pest process 210454
Pest process 210454Pest process 210454
Pest process 210454Somthida Sinthugoot
 
Hotspotubuntu8
Hotspotubuntu8Hotspotubuntu8
Hotspotubuntu8Kwanchai Charoennet
 
Presentation1
Presentation1Presentation1
Presentation1peerada
 
Coovaubuntu904
Coovaubuntu904Coovaubuntu904
Coovaubuntu904Kwanchai Charoennet
 
วิธีป้องกันการเขียนข้อมูลลงในธัมบ์ไดรฟ์
วิธีป้องกันการเขียนข้อมูลลงในธัมบ์ไดรฟ์วิธีป้องกันการเขียนข้อมูลลงในธัมบ์ไดรฟ์
วิธีป้องกันการเขียนข้อมูลลงในธัมบ์ไดรฟ์Xepher Necronomicon
 
VBoxManage tutorial
VBoxManage tutorialVBoxManage tutorial
VBoxManage tutorialBhuridech Sudsee
 
Ch02 administrators-tasks
Ch02 administrators-tasksCh02 administrators-tasks
Ch02 administrators-tasksChatchai Jantaraprim
 
Ch10 web servers
Ch10 web serversCh10 web servers
Ch10 web serversChatchai Jantaraprim
 
Ch03 domain-registration
Ch03 domain-registrationCh03 domain-registration
Ch03 domain-registrationChatchai Jantaraprim
 
Ch01 administrators-tasks
Ch01 administrators-tasksCh01 administrators-tasks
Ch01 administrators-tasksChatchai Jantaraprim
 

More Related Content

What's hot

Basic Linux
Basic LinuxBasic Linux
Basic Linuxminafaw2
 
Server2Go เว็บพกพาตัวจริง
Server2Go เว็บพกพาตัวจริงServer2Go เว็บพกพาตัวจริง
Server2Go เว็บพกพาตัวจริงBoonlert Aroonpiboon
 
วิธีการกำหนดสิทธิให้กับ Directory
วิธีการกำหนดสิทธิให้กับ Directoryวิธีการกำหนดสิทธิให้กับ Directory
วิธีการกำหนดสิทธิให้กับ DirectoryNitigan Nakjuatong
 
Proxy fc4 web
Proxy fc4 webProxy fc4 web
Proxy fc4 webGreen Jb
 
Set up rubytech fgs 2924 r กับ tacacs
Set up rubytech fgs 2924 r กับ tacacsSet up rubytech fgs 2924 r กับ tacacs
Set up rubytech fgs 2924 r กับ tacacsAlkornn Tanomjitvimol
 
Presentation1
Presentation1Presentation1
Presentation1peerada
 
วิธีป้องกันการเขียนข้อมูลลงในธัมบ์ไดรฟ์
วิธีป้องกันการเขียนข้อมูลลงในธัมบ์ไดรฟ์วิธีป้องกันการเขียนข้อมูลลงในธัมบ์ไดรฟ์
วิธีป้องกันการเขียนข้อมูลลงในธัมบ์ไดรฟ์Xepher Necronomicon
 

What's hot (18)

Basic Linux
Basic LinuxBasic Linux
Basic Linux
 
Ch09 mail-systems-part2
Ch09 mail-systems-part2Ch09 mail-systems-part2
Ch09 mail-systems-part2
 
NETWORK SERVICEOPENSSH + NTP + SQUID
NETWORK SERVICEOPENSSH + NTP + SQUIDNETWORK SERVICEOPENSSH + NTP + SQUID
NETWORK SERVICEOPENSSH + NTP + SQUID
 
DNS
DNSDNS
DNS
 
Server2Go เว็บพกพาตัวจริง
Server2Go เว็บพกพาตัวจริงServer2Go เว็บพกพาตัวจริง
Server2Go เว็บพกพาตัวจริง
 
Linux diskless
Linux disklessLinux diskless
Linux diskless
 
Ch11 web-app
Ch11 web-appCh11 web-app
Ch11 web-app
 
Ch15 elastic hosts-svradmin
Ch15 elastic hosts-svradminCh15 elastic hosts-svradmin
Ch15 elastic hosts-svradmin
 
วิธีการกำหนดสิทธิให้กับ Directory
วิธีการกำหนดสิทธิให้กับ Directoryวิธีการกำหนดสิทธิให้กับ Directory
วิธีการกำหนดสิทธิให้กับ Directory
 
Proxy fc4 web
Proxy fc4 webProxy fc4 web
Proxy fc4 web
 
Cent os
Cent osCent os
Cent os
 
Set up rubytech fgs 2924 r กับ tacacs
Set up rubytech fgs 2924 r กับ tacacsSet up rubytech fgs 2924 r กับ tacacs
Set up rubytech fgs 2924 r กับ tacacs
 
Pest process 210454
Pest process 210454Pest process 210454
Pest process 210454
 
Hotspotubuntu8
Hotspotubuntu8Hotspotubuntu8
Hotspotubuntu8
 
Presentation1
Presentation1Presentation1
Presentation1
 
Coovaubuntu904
Coovaubuntu904Coovaubuntu904
Coovaubuntu904
 
วิธีป้องกันการเขียนข้อมูลลงในธัมบ์ไดรฟ์
วิธีป้องกันการเขียนข้อมูลลงในธัมบ์ไดรฟ์วิธีป้องกันการเขียนข้อมูลลงในธัมบ์ไดรฟ์
วิธีป้องกันการเขียนข้อมูลลงในธัมบ์ไดรฟ์
 
VBoxManage tutorial
VBoxManage tutorialVBoxManage tutorial
VBoxManage tutorial
 

Viewers also liked

In perfect harmony_ e-mail works in-sync with other channels - Print Article ...
In perfect harmony_ e-mail works in-sync with other channels - Print Article ...In perfect harmony_ e-mail works in-sync with other channels - Print Article ...
In perfect harmony_ e-mail works in-sync with other channels - Print Article ...Siara Nazir
 
Important tips on Router and SMTP mail routing
Important tips on Router and SMTP mail routingImportant tips on Router and SMTP mail routing
Important tips on Router and SMTP mail routingjayeshpar2006
 
linux device driver
linux device driverlinux device driver
linux device driverRahul Batra
 

Viewers also liked (12)

Ch02 administrators-tasks
Ch02 administrators-tasksCh02 administrators-tasks
Ch02 administrators-tasks
 
Ch10 web servers
Ch10 web serversCh10 web servers
Ch10 web servers
 
Ch03 domain-registration
Ch03 domain-registrationCh03 domain-registration
Ch03 domain-registration
 
Ch01 administrators-tasks
Ch01 administrators-tasksCh01 administrators-tasks
Ch01 administrators-tasks
 
Ch04 linux-hosting-vps
Ch04 linux-hosting-vpsCh04 linux-hosting-vps
Ch04 linux-hosting-vps
 
In perfect harmony_ e-mail works in-sync with other channels - Print Article ...
In perfect harmony_ e-mail works in-sync with other channels - Print Article ...In perfect harmony_ e-mail works in-sync with other channels - Print Article ...
In perfect harmony_ e-mail works in-sync with other channels - Print Article ...
 
Ch12 web-app-part2
Ch12 web-app-part2Ch12 web-app-part2
Ch12 web-app-part2
 
How Email Works
How Email WorksHow Email Works
How Email Works
 
Virtualbox networking
Virtualbox networkingVirtualbox networking
Virtualbox networking
 
Important tips on Router and SMTP mail routing
Important tips on Router and SMTP mail routingImportant tips on Router and SMTP mail routing
Important tips on Router and SMTP mail routing
 
linux device driver
linux device driverlinux device driver
linux device driver
 
Deep C
Deep CDeep C
Deep C
 

Similar to Ch05 name-services

ระบบ MS-DOS
ระบบ MS-DOSระบบ MS-DOS
ระบบ MS-DOSssuseraa96d2
 
คู่มือการติดตั้ง Cent os
คู่มือการติดตั้ง Cent osคู่มือการติดตั้ง Cent os
คู่มือการติดตั้ง Cent osPacharin Ngowpradit
 
Ubuntu office server-10.04-x64
Ubuntu office server-10.04-x64Ubuntu office server-10.04-x64
Ubuntu office server-10.04-x64apichat_L
 
คำสั่ง ลินุกซ์ (Linux)
คำสั่ง ลินุกซ์ (Linux)คำสั่ง ลินุกซ์ (Linux)
คำสั่ง ลินุกซ์ (Linux)Arkom Thaicharoen
 
งานครูปลาม์
งานครูปลาม์งานครูปลาม์
งานครูปลาม์0908067327
 
การพัฒนาเอกสารออนไลน์ขั้นสูง Lect 05
การพัฒนาเอกสารออนไลน์ขั้นสูง Lect 05การพัฒนาเอกสารออนไลน์ขั้นสูง Lect 05
การพัฒนาเอกสารออนไลน์ขั้นสูง Lect 05Jenchoke Tachagomain
 
ข้อมูลเกี่ยวกับ DHCP Server.pdf
ข้อมูลเกี่ยวกับ DHCP Server.pdfข้อมูลเกี่ยวกับ DHCP Server.pdf
ข้อมูลเกี่ยวกับ DHCP Server.pdfWuttitulPATLOM
 
ข้อมูลเกี่ยวกับ DNS Server.pdf
ข้อมูลเกี่ยวกับ DNS Server.pdfข้อมูลเกี่ยวกับ DNS Server.pdf
ข้อมูลเกี่ยวกับ DNS Server.pdfWuttitulPATLOM
 
DNS Flag Day (Thai)
DNS Flag Day (Thai)DNS Flag Day (Thai)
DNS Flag Day (Thai)Nut
 
รายงาน PHP - Know2pro.com
รายงาน PHP - Know2pro.comรายงาน PHP - Know2pro.com
รายงาน PHP - Know2pro.comKnow Mastikate
 
บทที่ 2 พื้นฐานภาษาจาวา
บทที่ 2 พื้นฐานภาษาจาวาบทที่ 2 พื้นฐานภาษาจาวา
บทที่ 2 พื้นฐานภาษาจาวาKukkik Kanya
 
OAI-PMH with Drupal + XAMPP Portable + PKP OHS
OAI-PMH with Drupal + XAMPP Portable + PKP OHSOAI-PMH with Drupal + XAMPP Portable + PKP OHS
OAI-PMH with Drupal + XAMPP Portable + PKP OHSBoonlert Aroonpiboon
 
Cent OS-book
Cent OS-bookCent OS-book
Cent OS-booknin9nin9
 

Similar to Ch05 name-services (18)

Linux diskless
Linux disklessLinux diskless
Linux diskless
 
ระบบ MS-DOS
ระบบ MS-DOSระบบ MS-DOS
ระบบ MS-DOS
 
คู่มือการติดตั้ง Cent os
คู่มือการติดตั้ง Cent osคู่มือการติดตั้ง Cent os
คู่มือการติดตั้ง Cent os
 
Docker 101 for developer
Docker 101 for developerDocker 101 for developer
Docker 101 for developer
 
Ubuntu office server-10.04-x64
Ubuntu office server-10.04-x64Ubuntu office server-10.04-x64
Ubuntu office server-10.04-x64
 
คำสั่ง ลินุกซ์ (Linux)
คำสั่ง ลินุกซ์ (Linux)คำสั่ง ลินุกซ์ (Linux)
คำสั่ง ลินุกซ์ (Linux)
 
งานครูปลาม์
งานครูปลาม์งานครูปลาม์
งานครูปลาม์
 
การพัฒนาเอกสารออนไลน์ขั้นสูง Lect 05
การพัฒนาเอกสารออนไลน์ขั้นสูง Lect 05การพัฒนาเอกสารออนไลน์ขั้นสูง Lect 05
การพัฒนาเอกสารออนไลน์ขั้นสูง Lect 05
 
ข้อมูลเกี่ยวกับ DHCP Server.pdf
ข้อมูลเกี่ยวกับ DHCP Server.pdfข้อมูลเกี่ยวกับ DHCP Server.pdf
ข้อมูลเกี่ยวกับ DHCP Server.pdf
 
ข้อมูลเกี่ยวกับ DNS Server.pdf
ข้อมูลเกี่ยวกับ DNS Server.pdfข้อมูลเกี่ยวกับ DNS Server.pdf
ข้อมูลเกี่ยวกับ DNS Server.pdf
 
DNS Flag Day (Thai)
DNS Flag Day (Thai)DNS Flag Day (Thai)
DNS Flag Day (Thai)
 
Docker 1st time
Docker 1st timeDocker 1st time
Docker 1st time
 
Php
PhpPhp
Php
 
รายงาน PHP - Know2pro.com
รายงาน PHP - Know2pro.comรายงาน PHP - Know2pro.com
รายงาน PHP - Know2pro.com
 
บทที่ 2 พื้นฐานภาษาจาวา
บทที่ 2 พื้นฐานภาษาจาวาบทที่ 2 พื้นฐานภาษาจาวา
บทที่ 2 พื้นฐานภาษาจาวา
 
OAI-PMH with Drupal + XAMPP Portable + PKP OHS
OAI-PMH with Drupal + XAMPP Portable + PKP OHSOAI-PMH with Drupal + XAMPP Portable + PKP OHS
OAI-PMH with Drupal + XAMPP Portable + PKP OHS
 
Cent OS-book
Cent OS-bookCent OS-book
Cent OS-book
 
Greenstone Installation
Greenstone InstallationGreenstone Installation
Greenstone Installation
 

Ch05 name-services

  • 1. Linux Server Admin Linux Name Services Chatchai J 2012-11-21
  • 2. Name Sevices ● การให้บริการ “ชือ” บน Linux ่ ● คอมพิวเตอร์ใช้ “ตัวเลข” ในการติดต่อสือสาร ่ ● แต่คนจะสามารถ “ชือ” จดจำาได้ง่ายกว่า ่ ● ระบบปฏิบติการ จึงต้องมี ทัง library และ application ั ้ สำาหรับใช้ในการเปลียน ระหว่าง ชือและตัวเลข ่ ่
  • 3. Name Services on Linux ● อย่างไร – http://www.google.com สำาหรับคน – 173.94.38.{176-180}:80 สำาหรับคอมพิวเตอร์
  • 4. Name Services (ต่อ) ● Linux resolve address (แปลงจากชือเป็ น address) ่ อย่างไร? ● อย่่ใน C library function ● ซึงสามารถ config ได้ ่ – Name Service Configuration – /etc/nsswitch.conf ● เริมจาก /etc/nsswitch.conf ่
  • 5. Name Services (ต่อ) ● Server / minimum install passwd:         compat group:          compat shadow:         compat hosts:          files dns networks:       files protocols:      db files services:       db files ethers:         db files rpc:            db files netgroup:       nis
  • 6. Name Services (ต่อ) – กรณีของ desktop ทีติดตัง Multicast DNS (avahi) ่ ้ passwd:         compat group:          compat shadow:         compat hosts:          files mdns_minimal [NOTFOUND=return] dns mdns networks:       files protocols:      db files services:       db files ethers:         db files rpc:            db files netgroup:       nis
  • 7. Name Services (ต่อ) ● Name Service Switch ระบุ database สำาหรับ name เป็ น number passwd:         compat group:          compat shadow:         compat ● สำาหรับ password, group, shadow ใช้ compat mode
  • 8. Name Services (ต่อ) ● คือ /etc/passwd /etc/group /etc/shadow ● สำาหรับเก็บข้อม่ลของ account บนระบบ
  • 9. Name Services (ต่อ) ● กรณีของ hostname → address จะใช้ hosts: files dns ● files ในทีนคือ /etc/hosts ่ ี้ ด่จากของจริงบนเครือง ่ ● ทดลองเพิม ใน /etc/hosts ่ 127.0.0.1 www.google.com ● แล้วใช้คำาสัง ่ $ ping www.google.com
  • 10. Name Services (ต่อ) ● dns ในทีนคือ domain name system ่ ี้ ● ซึงจะใช้ config ทีระบุไว้ใน /etc/resolv.conf ่ ่ – domain ระบุ local domain name – search ระบุ domain part ในกรณีทใช้ชือ host แบบสัน ี่ ่ ้ – nameserver ระบุ DNS server
  • 11. resolv.conf ● เปลียน /etc/resolv.conf บนเครือง ่ ่ domain coe.psu.ac.th search coe.psu.ac.th psu.ac.th nameserver 172.30.0.5 nameserver 172.30.0.9 ● Domain มี 1, seach ได้หลาย แบ่งด้วย space ● Name server มีได้ถึง 3 (โดยทัวไป) เขียนบรรทัดละ 1 ่
  • 12. Name Query Tools ● เครืองมือสำาหรับ query name และ address ่ – บน Windows มี nslookup – บน Linux ใช้ host หรือ dig ● เช่น $ host www.google.com $ host www.facebook.com 172.30.0.5
  • 13. Name Query Tools (ต่อ) $ host -a www.coe.psu.ac.th 172.30.0.9 $ host -t a www.coe.psu.ac.th 192.100.77.2 $ host -t aaaa www.coe.psu.ac.th 192.100.77.5 option -a ใช้แสดงข้อม่ลทังหมด ้ option -t X ใช้เลือกชนิดของข้อม่ลใน DNS ทีตองการ ่ ้ ถ้ามี ชือ/address ตามหลังจะเป็ นการระบุ server ทีจะให้ query ่ ่
  • 14. Name Query Tools (ต่อ) ● dig – ขุด $ dig @172.30.0.5 fivedots.coe.psu.ac.th a $ dig @192.100.77.3 www.coe.psu.ac.th soa ● dig จะให้ข้อม่ลมากกว่า host แต่ก็อาจจะชวนสับสนกว่า
  • 15. Name Server ● ตัว Server ทีให้บริการในการแปลงจาก name ่ เป็ น address และ กลับกัน ● แปลงจาก address เป็ น ชือ เรียกกระบวนการ ่ นี ้ ว่า reverse lookup
  • 16. # Break 1 # ● ติดตัง tools สำาหรับ admin ้ $ sudo apt-get install tmux ● TMUX – terminal multiplexer – ใช้ CTRL+B, C สำาหรับสร้าง terminal ใหม่ – CTRL+B, SPACE สำาหรับ เปลียน terminal ่ – CTRL+B, D สำาหรับ detach $ tmux attach – สำาหรับการ re-attach
  • 17. # Break 2 # $ sudo apt-get install htop ● ใช้ F+no สำาหรับเลือก function ● ทดลองเรียกใช้ history ของ bash $ !ls $ !499 ● ทดลองเรียกใช้ คำาสัง script ่
  • 18. dnsmasq ● ทดลองใช้งานใน debug mode ● สร้างไฟล์ /tmp/hosts 172.30.0.19 www.google.com 172.30.0.7 www.facebook.com $ sudo service dnsmasq stop $ sudo dnsmasq -d -q -h -H /tmp/hosts
  • 19. dnsmasq (ต่อ) ● Secure shell connect จาก host เข้าไปยัง server แล้วเรียกใช้คำาสัง host หรือ dig ่ $ host www.google.com localhost $ dig @localhost www.google.com a ● ขอ ip address ของเครืองทีนงข้างๆ แล้วทดลอง ่ ่ ั่ ใช้เครืองข้างๆเป็ น server ่
  • 20. dnsmasq (ต่อ) ● dnsmasq มีความสามารถในการให้บริการ ทัง DNS และ ้ DHCP (อ่านจาก man page) และมี feature สำาหรับการใช้ งานแบบ อย่างรวดเร็ว แต่สำาหรับการให้บริการแบบ heavy weight จะนิยมใช้ ISC bind9 สำาหรับ DNS และ isc-dhcp-server สำาหรับ DHCP
  • 21. ISC BIND9 ● เป็ น DNS Server สำาหรับให้บริการ resolve name ● ติดตังโดยการใช้คำาสัง ้ ่ $ sudo apt-get install bind9
  • 22. BIND9 ● อ่านบทที ่ 6 ใน รายงาน Sabbatical Report ของผมก่อน ● แล้วมาคุยต่อคาบต่อไป