1. ==== Chạy với quyền root trước khi làm theo( lệnh: sudo su ) ====
+Ubuntu server 16.04 LTS: http://releases.ubuntu.com/16.04/ubuntu-16.04.3-
server-amd64.iso
+ Ubuntu minimal 16.04 LTS:
http://archive.ubuntu.com/ubuntu/dists/xenial/main/installer-
amd64/current/images/netboot/mini.iso
[ bản minimal ko khác gì bản bình thưòng cả, chỉ có 2 điểm khác: file iso nó
nhẹ ~ 60mb và nó download các package cần thiết khi cài đặt, còn lại y hệt ]
+ CentOS minimal desktop 6.5: http://archive.kernel.org/centos-
vault/6.5/isos/x86_64/CentOS-6.5-x86_64-LiveCD.iso
+ VirtualBox: trang chu: https://www.virtualbox.org/wiki/Downloads
=== Cai dat WordPPress quan tri: Google, tra Hd su dung WordPress co ban
Lenh download wordpress : wget http://wordpress.org/latest.zip ( Chú ý, file
này download ở ổ /var/www/html )
Giai nen wordpress: unzip -e latest.zip
=== SSh: https://thachpham.com/linux-webserver/giao-thuc-ssh-la-gi-va-cach-
dang-nhap-vao-may-chu-linux-qua-ssh.html
đăng nhập sang máy chủ ví dụ:
ssh uneti@192.168.1.3
--^ ^--------- IP cua máy chủ
|
|--user name
Cho các máy chạy windows:
dùng phần mềm
Puty:https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html
Putty 32:
https://the.earth.li/~sgtatham/putty/latest/w32/putty-0.70-installer.msi
Putty 64:
https://the.earth.li/~sgtatham/putty/latest/w64/putty-64bit-0.70-
installer.msi
Hưóng dẫn sử dụng: https://thachpham.com/linux-webserver/giao-
thuc-ssh-la-gi-va-cach-dang-nhap-vao-may-chu-linux-qua-ssh.html
=== FTP tren Ubuntu:
https://www.tienichmaytinh.com/thu-thuat/mang-may-tinh/971-ca-
i-da-t-va-ca-u-hi-nh-ftp-server-tren-ubuntu
Cau lenh:
1. apt-get install vsftpd
2. nano /etc/vsftpd.conf -> tìm dòng có ghi là
#write_enable=YES -> bỏ dấu # đi
3. service vsftpd restart -> done :)
4. dùng FileZilla test thử
=== Quản trị dịch vụ SAMBA:
2. --- rảnh thì làm ----
=== Quản trị dịch vụ Mail tren ubuntu 16.04 :
HD: https://www.youtube.com/watch?v=CWqFZSGStz0
apt-get install bind9 dnsutils postfix squirrelmail
=== Cài java
Ubuntu :
apt-get install default-jre default-jdk <--- mọi phiên bản ubuntu
hoặc: apt-get install openjdk-9-jre openjdk-9-jdk <--- Ubuntu 16.04+ only
=== Cai SAMBA
Ubuntu: apt-get install samba
useradd uneti_samba -s /sbin/nologin
smbpassword -a uneti_samba
mkdir /uneti_samba
cd /uneti_samba
chown -R uneti_samba:root /uneti_samba/
nano /etc/samba/smb.conf
######## Them cai nay vao cuoi file ###############
[uneti_samba]
comment = This is description
path = /share_samba
writable = yes
valid users = uneti_samba
######### chay tiep lenh ###################
service smbd restart
########## Test: vao may ao windows hoac la may gi cung dc, truy cap vao ip
cua may chu theo cú pháp:
Windows: Windows + R -> < Tên ip máy chủ >
=== Cài mail server:
Ubuntu, CentOS, Debian:
Sử dụng iRedMail:
wget
https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.9.7.tar.bz2
tar jxvf iRedMail-
0.9.7.tar.bz2 && cd iRedMail-0.9.7
bash iRedMail.sh
=== doi Hostname
nano /etc/hostname
nano /etc/hosts
3. ^---- Thay trong 2 file này sau đó restart lại máy
==== dnsmasq
cat /var/lib/misc/dnsmasq.leases <-- view clients
============== Quan tri nguoi dung + Phan quyen, áp dụng cho cả Ubuntu +
Centos + Debian...( đây là những lệnh của Linux Kernel)
===========================
Tài khoản Root
Là tài khoản quản trị hệ thống mặc định của Linux có uid=0. Đây là
một super user
Mật khẩu xác lập đầu tiên lúc cài đặt hệ thống
Có toàn quyền trên hệ thống Linux
• Ở Ubuntu, tài khoản root được mặc định vô hiệu hóa (không xóa), có
thể được thay thế bằng công cụ sudo và có thể kích hoạt lại nếu cấn
thiết
Mặc định LINUX không cho đăng nhập trực tiếp với tài khoản root. Khi
đăng nhập vào máy, người dung sẽ đăng nhập bằng tài khoản thường. Để
phân biệt đang login như root hay người sử dụng thường thông qua dấu nhắc
của shell.
− Nếu dấu nhắc là $ cho thấy ta đang kết nối như một người sử dụng
thường
− Nếu dấu # cho thấy bạn đang thực hiện các lệnh như root.
− Để thực hiện lệnh của root khi ở tài khoản thường gõ sudo trước câu
lệnh
− Để thay đổi login dưới một user khác (user_name) mà không phải
logout rồi login lại, dùng lệnh
su user_name
Các lệnh làm việc với tài khoản
• Tạo người dùng
Cú pháp : sudo adduser user-name
−
−
−
−
−
−
Tạo ra một tài khoản tên user-name
Tạo ra một nhóm mới có cùng tên user-name với tài khoản
Tạo thư mục cá nhân /home/user-name
Sao chép profile mặc định từ /etc/skel
Nhập các thông tin về người dùng
Nhập mật khẩu cho tài khoản
34
4. • Xóa tài khoản
Cú pháp: sudo deluser user-name
− Xóa tài khoản và nhóm có tên user-name
− Không xóa thư mục cá nhân của tài khoản /home/user-name
Xóa bằng tay :
− Xoá điểm nhập tương ứng với người dùng trong /etc/passwd và
trong /etc/group.
− Xoá các file mail và mail alias của người dùng
− Xoá mọi cron và at
− Xoá thư mục cá nhân của user đó
Khóa một tài khoản
Cú pháp: sudo passwd -l user-name
Mở khóa một tài khoản
Cú pháp: sudo passwd -u user-name
• Sửa đổi một tài khoản
− Thay đổi mật khẩu :
Cú pháp: sudo passwd username
− Thay đổi đường dẫn thư mục chủ:
Cú pháp: usermod –d new_home_directory username
35
5. 4.1.2 Quản trị nhóm
Nhóm là tập hợp nhiều user lại. Mỗi user luôn là thành viên của một
nhóm. Khi tạo một user thì mặc định một group được tạo ra. Nhóm dùng để
gom nhóm các users có chung một quyền hoặc chính sách riêng đối với hệ
thống nhằm tạo thuận lợi trong việc quản trị hệ thống Linux. Các thông tin về
nhóm được lưu trong file /etc/groups
Các lệnh làm việc với nhóm
Thêm nhóm:
sudo addgroup groupname
Xóa nhóm:
sudo delgroup groupname
Thêm user mới vào nhóm:
sudo adduser username groupname
Thêm người dùng đã có vào nhóm
sudo usermod -G group-name user-name
Sửa đổi một nhóm đã tồn tại:
sudo groupmod –n new_group current_group
Thay đổi nhóm chính của một người dùng
usermod -g new-primary-group user-name
Xác định người quản trị nhóm
36
gpasswd -A user-admin group-name
4.2 Phân quyền trong Linux
Linux tạo ra môi trường nhiều người dùng chung tài nguyên. Chính vì vậy
việc bảo mật các tài nguyên này rất quan trọng. Đây cũng là một trong số
những lý do người sử dụng đánh giá rất cao khả năng bảo mật, an toàn.
Ngoài ra việc phân quyền tốt để tránh việc hệ thống file system của Linux bị
phá hỏng nhờ đó hệ thống vận hành một cách ổn định hơn.
Linux cho phép người dùng xác định các quyền đọc (read), ghi (write) và
thự thi (execute) cho từng đối tượng. Có ba loại đối tượng :
Người sở hữu (owner) : 3 ký tự đầu tiên
Nhóm sở hữu (group) : 3 ký tự tiếp theo
Người khác (others) : 3 ký tự cuối cùng
R -> Read -> 4
W -> Write -> 2
X -> eXecute -> 1
1 file phân quyền là 7 -> R + W + X
1 file phân quyền là 4 -> R
1 file phan quyen 1 -> X
1 file phan quyen 5 -> R + X
Ví dụ:
37
6. 4.2.1 Thay đổi quyền trên tập tin
Việc thay đổi quyền trên tập tin được thực hiện bởi chủ sở hữu hoặc
admin/root. Cách thực hiện là sử dụng lệnh chmod
Cú pháp:
chmod [ugoa][+=-][rwxX] a-file
u: áp dụng lên quyền chủ sở hữu
g: áp dụng lên quyền nhóm chủ sở hữu
o: áp dụng lên quyền những người còn lài
a: áp dụng lên cả 3 nhóm quyền u,g,o
+: gán quyền; =: gán chính xác; -:bỏ quyền
rwx: loại quyền đọc, viết, thực thi
X: gán quyền x cho thư mục và các tập tin đã có quyền
• Cấp quyền bằng chmod:
chmod a+x my-prog
Bổ sung (+) quyền thực thi (x) tập tin my-prog cho tất cả người dùng (a)
chmod o-w my-data
Loại bỏ (-) quyền ghi (w) trên tập tin my-data đối với những không phải
là chủ sở hữu hoặc không thuộc nhóm chủ sở hữu
chmod go=rx my-prog
Gán quyền đọc (r) và thực thi (x) tập tin my-prog cho thành viên nhóm
chủ sở hữu và những người khác
38
7. 4.2.2 Thay đổi quyền trên thư mục
Cú pháp:
chmod -R g+rwX,o+rX my-dir
Đệ qui cho tất cả các thư mục con
Thêm quyền rwx cho nhóm chủ sở hữu và quyền rx cho những người
khác một cách đệ qui trên các thư mục con và trên các tập tin có thể
thực thi
Đối với các tập tin không thực thi: Thêm quyền rw cho nhóm chủ sở
hữu và quyền r cho những người khác
Thay đổi chủ sở hữu và nhóm
• Thay đổi chủ sở hữu
chown new-owner file-name
chown new-owner [-R] dir-name -> chown cuongdc -R ten_folder
(Tùy chọn -R để thay đổi một cách đệ qui trên thư mục)
• Thay đổi nhóm chủ sở hữu
chgrp new-group file-name
chgrp new-group [-R] dir-name
Tùy chọn -R để thay đổi một cách đệ qui trên thư mục
======= mail url ============
* URLs of installed web applications:
*
* - Roundcube webmail: httpS://uneti.vn/mail/
*
* - Web admin panel (iRedAdmin): httpS://uneti.vn/iredadmin/
*
* You can login to above links with below credential:
*
* - Username: postmaster@mail.uneti.vn
* - Password: uneti
*
*
===== mail url =========