How To Reset Your Forgotten Root Password On CentOS 7 Servers

Sometimes you forget stuff. I do. I forget important passwords for important websites sometimes. Retrieving your forgotten passwords for most websites is easy, all one has to do remember few details that were used when signing up for the service to get a password reset for an account.

The difference is forgetting a password to a system or device with no easy way to reset it while locked out. CentOS 7 is one such system. If you forget the root password to your CentOS 7 machine, it’s almost virtually impossible to reset it while you’re locked out.

This brief tutorial is going to show you a simple trick that you can use to reset your forgotten root password for CentOS 7 servers. This will definitely come in handy for webmasters who are locked out of your CentOS machine and can’t sign on.

This tutorial will only work if you have direct access to the machine or serial terminal access with boot menu options. You can’t reset the root password if you’re remotely connected since you need boot menu access.

To get started, turn on the machine that you’ve forgotten the root password on. For CentOS 7 devices, you’ll be given 5 seconds at the boot menu to select the operating system kernel to boot into.

That 5 seconds is important, because allows for  admins to select different kernels or edit existing kernel parameters before booting.

At the boot menu, press e to edit the existing kernel (Core) as shown below.

Next, scroll down to the list until you see the line underlined below (ro ) . What we need to do is change that ro to rw and start into a bash shell. It should look like this rw init=/sysroot/bin/sh.

Change the ro line to rw and add init=/sysroot/bin/sh

rw init=/sysroot/bin/sh

After changing that, press Control + X  or Ctrl + X  on your keyboard to start into single user mode using the bash shell specified above. In this mode, we’re going to change the root password.

In the single user mode, run the command as shown below

chroot /sysroot

Finally, run the commands below to change the root password.

You’ll be prompted to create and confirm a new password.  After creating the password, run the commands below to update SELinux parameters

touch /.autorelabel

Exit and reboot your system. You should be able to sign on and use the system with the new password you created. That’s how you change the root password on CentOS 7.

Enjoy!

Phân quyền tài khoản người dùng trong CentOS 7.0

1. Quyền và Quyền sở hữu.

Trong CentOS 7 có 3 loại quyền là : Đọc – Ghi – Thực thi ( read-write-execute ). Các quyền Đọc – Ghi – Thực thi này được đặt tương ứng với các số 4-2-1 tạo nên các quyền mà user có để áp dụng lên các file và folder. Quyền cao nhất là 7 và thấp nhất là0.

Sở hữu cũng có 3 loại: Owner – Group – Other.

• Owner: là người sở hữu file hoặc folder đó.
• Group: là nhóm sở hữu file hoặc folder đó.
• Other: là các user còn lại không thuộc 2 dạng trên.

2. Cách phân quyền và sở hữu 1 file:

1 2 3 4 5 6 7 8

[root@vnlab Desktop]# touch test.txt                                    # tạo ra 1 file với tên test.txt [root@vnlab Desktop]# mkdir test                                        # tạo thêm 1 thư mục test [root@vnlab Desktop]# ls -la                                            # liệt kê danh sach file và folder có trong thư mục drwxr–xr–x   2 root root    6 Aug 30 11:16 test –rw–r—r—   1 root root    0 Aug 30 11:13 test.txt # drwxr-xr-x và -rw-r–r– :                                            là các quyền được tạo ra bởi root khi root tạo ra các file và folder # root root :                                                           là sở hữu thuộc user root và nhóm root.

Sử dụng câu lệnh “chmod” đẻ thay đổi quyền cho file hoặc folder.

1 2 3 4 5 6 7 8 9

[root@vnlab Desktop]# chmod 770 test.txt                                # Phân lại quyền cho file test.txt là 770 [root@vnlab Desktop]# ls -la drwxr–xr–x 2 root root 6 Aug 30 11:16 test                              # Quyến trên thư lục test vẫn giữ nguyên. –rwxrwx—– 1 root root 0 Aug 30 11:13 test.txt                          # Quyền của file test.txt đã thay dổi [root@vnlab Desktop]# chmod 700 test                                    # phân lại quyền cho thư mục test [root@vnlab Desktop]# ls -la                           drwx———   2 root root    6 Aug 30 11:16 test                         # Quyền thư mục test đã được thay đổi về 700 –rwxrwxrwx   1 root root    0 Aug 30 11:13 test.txt

Sử dụng câu lệnh “chown” để thay đổi quyền sở hữu.

1 2 3 4 5 6 7 8

[root@vnlab Desktop]# chown u1:u1 test.txt                              # Đổi quyền sở hữu cho user u1 và group u1 [root@vnlab Desktop]# ls -la drwx———   2 root root    6 Aug 30 11:16 test                         # Sở hữu trên thư lục test vẫn giữ nguyên –rwxrwxrwx   1 u1   u1      0 Aug 30 11:13 test.txt                     # Sở hữu trên file test.txt đã được thay đổi lại là u1 u1 [root@vnlab Desktop]# chown root:u1 test                                # chung quyền sở hữu cho user root và group u1 drwx———   2 root u1      6 Aug 30 11:16 test                         # Sở hữu cho thư mục test đã thay đổi   –rwxrwx—–   1 u1   u1      0 Aug 30 11:13 test.txt                     # sở hữu trên file test.txt vẫn giữ nguyên

Chuyển sang user u2 để thử các quyền đã được cài đặt.

1 2 3 4 5 6 7 8 9 10 11 12 13

[root@vnlab Desktop]# su u2                                             # chuyển sang tài khoản u2 [u2@vnlab Desktop]$ cat test.txt                                        # xem nội dung bên trong file test.txt cat: test.txt: Permission denied                                        # Không thể xem được nội dung. [u2@vnlab Desktop]# cd test                                             # Đi tới thư mục test bash: cd: test: Permission denied                                       # Không thể tới bên trong thư mục test [u1@vnlab Desktop]# su u1                                               # chuyển sang user u1 Password:                                                               # nhập password của u1 [u1@vnlab Desktop]# vi test.txt                                         # Chỉnh sửa nội dung file test.txt vnlab xin chao cac ban !!!                                              # Nội dung file test.txt # Sau khi thêm nội dung nhấn Esc và Shift +Z+Z để lưu lại nội dung của file test.txt [u1@vnlab Desktop]# cd test                                             # Tới thư mục test bash: cd: test: Permission denied                                       # u1 cũng không thể tới thư mục test dù có quyền sở hữu nhóm, nhưng vì quyền đặt cho thư mục test là 700: Chỉ có owner mới có quyền trên thư mục test.

Cài đặt và cấu hình Web Server trên CentOS 7.0

HTTP ( Hypertext Transfer Protocol) server hoặc Web Server là dịch vụ trong mạng có Web Server chứa nội dụng và Client sử dụng trình duyệt để kết nối tới Server Web lấy dữ liệu.

1. Apache HTTP Server.

Phiên bản mới nhất của Apache HTTP hiện tại là Apache  HTTP Server 2 .4 . Phiên bản này vẫn gồm các phần cơ bản của dịch vụ httpd, và thêm 1 số nâng cao như thêm các mô-đun server, cài đặt thiết lập máy ảo, và cấu hình máy chủ HTTP an toàn hơn.

2. Cài đặt Apache Server

Cài đặt httpd:

1 2 3 4

[root@vnlab ~]# yum install -y httpd                                #Cài đặt dịch vụ httpd [root@vnlab ~]# systemctl start httpd.service                       #Bật dịch vụ httpd [root@vnlab ~]# systemctl enable httpd.service                      #Tự động bật dịch vụ ngay sau khi máy khởi động

Thư mục chưa file config của Apache có đường dẫn: /etc/httpd/conf/httpd.conf

3. Cấu hình Apache Server:

Tạo website myweb:

1 2 3

[root@vnlab ~]# mkdir /var/www/html/myweb                           #Tạo thư mục chứa website myweb [root@vnlab ~]# vi /var/www/html/myweb/index.html                   #Tạo trang html cho myweb

Trang html có nội dung :

1 2 3 4 5 6 7

<html>          <head><title>TestPage</title></head>                   <body>                         <p> vnlab.com.vn Xin chao cac ban. </p>                   </body> </html>

Chỉnh sửa file cấu hình httpd.conf:

1 2 3 4

[root@vnlab ~]# vi /etc/httpd/conf/httpd.conf DocumentRoot “/var/www/html/myweb”                             <Directory “/var/www/html/myweb”>

Truy cập vào trang Web .

4. Xác thực cho Web của bạn:

Tạo User xác thực:

1 2 3

[root@vnlab ~]# useradd u1                                        #Thêm user có tên u1 dùng làm user xác thực                   [root@vnlab ~]# htpasswd -c /etc/httpd/conf/passwords u1          #Tạo password cho u1 lưu tại đường dẫn: /etc/httpd/conf/passwords

Tạo 1 file groups chứa user xác thực :

1 2 3

[root@vnlab ~]# vi /etc/httpd/conf/groups                         #Tạo file groups Web : u1                                                          #Nội dung năm bên trong file groups

Chỉnh sửa file httpd.conf :

1 2 3 4 5 6 7 8

[root@vnlab ~]# vi /etc/httpd/conf/httpd.conf #Require all granted AuthType        Basic AuthName        “Ban can dang nhap de tiep tuc” AuthUserFile    /etc/httpd/conf/passwords AuthGroupFile   /etc/httpd/conf/groups Require group   web

Restart lại dịch vụ httpd.service:

1 2	[root@vnlab ~]# systemctl restart httpd.service

Thử truy cập lại để xem kết quả:

 

5. Virtual Host sử dụng IP base:

Để có thể sử dụng IP base bắt buộc mỗi virtual phải có 1 card mạng riêng và địa chỉ ip riêng để sử dụng.

Tao website iweb:

1 2 3

[root@vnlab ~]# mkdir /var/www/html/iweb                         #Tạo thư mục chứa iweb [root@vnlab ~]# vi /var/www/html/iweb/index.html                 #Tạo trang html cho iweb

Nội dung trang html:

1 2 3 4 5 6 7

<html>          <head><title>TestPage</title></head>                   <body>                         <p> Welcome to vnlab.com.vn </p>                   </body> </html>

Chỉnh sửa file httpd.conf

1 2 3 4 5 6 7 8

Include conf.modules.d/*.conf VirtualHost 192.168.2.8:80 DocumentRoot /var/www/html/iweb ServerName 192.168.2.8 ErrorLog logs/192.168.2.8–error_log CustomLog logs/192.168.2.8–access_log common </VirtualHost>

Truy cập lại vào địa chỉ 192.168.2.4 và 192.168.2.8 để xem kết quả:

Tại địa chỉ 192.168.2.4

Tại địa chỉ 192.168.2.8

6. Virtual host sử dụng Name base:

Tạo website vnlab1 :

1 2 3

[root@vlab ~]# mkdir /var/www/html/vnlab1                                   #Tao thư mục chứa website vnlab1 [root@vlab ~]# vi /var/www/html/vnlab1/index.html                           #Tạo trang html cho vnlab1

Trang html có nội dung:

1 2 3 4 5 6 7

<html>           <head><title>TestPage</title></head>                <body>                         <p> vnlab1 xin chao ban </p>                </body> </html>

Tạo website vnlab2 :

1 2 3

[root@vnlab ~]# mkdir /var/www/html/vnlab2                               #Tao thư mục chứa website vnlab2 [root@vnlab ~]# vi /var/www/html/vnlab2/index.html                       #Tao trang html cho vnlab2

Trang html có nội dung:

1 2 3 4 5 6 7

<html>          <head><title>TestPage</title></head>               <body>                      <p> vnlab2 xin chao cac ban </p>               <\body> </html>

Chỉnh sửa file httpd.conf.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

Include conf.modules.d/*.conf NameVirtualHost *:80 <VirtualHost *:80> DocumentRoot /var/www/html/vnlab1 ServerName vnlab1.local ErrorLog logs/vnlab1.local–error_log CustomLog logs/vnlab1.local–access_log common </VirtualHost>   <VirtualHost *:80> DocumentRoot /var/www/html/vlab2 ServerName vnlab2.local ErrorLog logs/vnlab2.local–error_log CustomLog logs/vnlab2.local–access_log common </VirtualHost>

Chỉnh sửa file host :

1 2 3 4

[root@vnlab ~]# vi /etc/hosts 192.168.2.4             vnlab1.local 192.168.2.8             vnlab2.local

Truy cập địa chỉ vnlab1.local và vnlab2.local :

Nội dung trên trang web: vnlab1.local

Nội dung trên trang web: vnlab2.local

Nén và giải nén trong CentOS 7.0

Trong CentOS có khá nhiều dạng nén, nhưng về cơ bản có ba dạng nén mà người ta hay sử dụng là : tar, gzip và bzip2 . dưới đây là cụ thể cách sử dụng cho từng dạng nén.

1. Nén và giải nén sử dụng tar

• Nén file tar

1 2 3 4 5 6 7

[root@vnlab ~]# cd /etc/data/tailieu                                               #Tới thư mục tailieu [root@vnlab tailieu]# ls                                                     Doc.txt doc1.txt doc                                                               #Nội dung bên trong thư mục tailieu [root@vnlab tailieu]# tar –czf tailieu.tar doc.txt doc1.txt                        #Nén 2 file doc.txt và doc1.txt thành file tailieu.tar [root@vnlab tailieu]# tar –czf doc.tar doc                                         #Nén thư mục doc bên trong thư mục tailieu thành file doc.tar.gz [root@vnlab tailieu]# tar -tvf doc.tar                                             #Xem nội dung bên trong file doc.tar

•  Giải nén file tar.gz

1 2	[root@vnlab tailieu]# tar –xzf tailieu.tar.gz                                      #Giải nén file tailieu.tar.gz

2. Nén và giải nén sử dụng bzip2

• Nén file .bz2

1 2 3 4 5 6 7 8

[root@vnlab tailieu]# yum install -y bzip2                                         #Cài đặt công cụ bzip2 [root@vnlab tailieu]# bzip2 doc.txt doc1.txt                                       #Nén mặc định dùng bzip2 #Khi nén mặc định thì các file doc.txt và doc1.txt sẽ bị nén thành doc.txt.bz2 và doc1.txt.bz2 mà không giữ lại file gốc. Nếu muốn giữ lại file gốc thì thêm tùy chọn -k. [root@vnlab tailieu]# bzip2 -k doc.txt doc1.txt #bzip2 không cho phép nén trực tiếp 1 thư mục, vậy nên nếu muốn nén 1 thư mục thì ta bắt buộc phải sử dụng tar nén thư mục đó rồi dùng bzip2 nén thành tập tin .bz2 [root@vnlab tailieu]# tar –czf doc.tar doc                                         #Nén thư mục doc dưới dạng .tar [root@vnlab tailieu]# bzip2 -k doc.tar                                             #Nén file doc.tar thành file doc.tar.bz2

•  Giải nén file .bz2

1 2 3

[root@vnlab tailieu]# bzip2 -d doc.txt.bz2                                         #Giải nén file .bz2 không giữ lại file gốc [root@vnlab tailieu]# bzip2 -dk doc1.txt.bz2                                       #thêm tùy chọn -k sẽ giữ lại file gốc

3.Nén và giải nén sử dụng gzip

• Nén file .gz

1 2 3 4 5 6 7

#Cách sử dụng gzip để nén khá giống với bzip2 [root@vnlab tailieu]# gzip doc.txt doc1.txt                                       #Nén mặc định dùng gzip #Khi nén mặc định thì các file doc.txt và doc1.txt sẽ bị nén thành doc.txt.gz và doc1.txt.gz mà không giữ lại file gốc. Nếu muốn giữ lại file gốc thì thêm tùy chọn -k. [root@vnlab tailieu]# gzip -k doc.txt doc1.txt                                    #giữ lại file gốc khi nến [root@vnlab tailieu]# gzip -l doc.txt.gz                                          #Xem thông số file nén [root@vnlab tailieu]# gzip -c doc.txt doc1.txt >> doc.gz                          #Lấy nội dung của 2 file doc và doc1 và nén lại thanh file doc.gz

•  Giải nén file .gz

1 2 3

[root@vnlab tailieu]# gzip -d doc.txt.gz                                           #Giải nén file .gz không giữ lại file gốc [root@vnlab tailieu]# gzip -dk doc1.txt.gz                                         #thêm tùy chọn -k sẽ giữ lại file gốc

Cài đặt và cấu hình SSH Server trên CentOS 7.0

SSH là dịch vụ cho phép quản lý từ xa, dữ liệu mật khẩu truyền trong môi trường SSHđược mã hóa nâng cao tính bảo mật cho dịch vụ.

1. Cài đặt và quản lý dịch vụ ssh.

SSH được cài đặt mặc định trong CentOS nên chúng ta không cần cài đặt, nhưng nếu muốn update SSH thì bạn có thể sử dụng câu lệnh:

1 2	[root@ln–svr2 ~]# yum update openssh

Các lệnh quản lý dịch vụ sshd:

1 2 3 4 5

[root@ln–svr2 ~]# systemctl start sshd.service                        #bật dịch vụ [root@ln–svr2 ~]# systemctl stop sshd.service                         #tắt dịch vụ [root@ln–svr2 ~]# systemctl enable sshd.service                       #bật cùng với máy tính [root@ln–svr2 ~]# systemctl restart sshd.service                      #khởi động lại dịch vụ

File cấu hình dịch vụ SSH được đặt tại: /etc/ssh/sshd_config

2. Kết nối từ Windows sử dụng putty.

Putty là phần mềm cho phép kết nối thông qua SSH để quản lý server linux từ xa bằng dòng lệnh. Tải putty từ địa chỉ : http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

Giao diện sử dụng của putty.

• Host Name ( or IP Address ) : Tên hoặc địa chỉ IP của máy cần kết nối
• Port: Cổng kết nối ( mặc định ssh là 22)

Xác thực bằng tài khoản.

Xác thực thành công và kết nối tới Server.

3. Truyền nhận file từ Windows sử dụng WinSCP.

Để truyền hay nhận file từ client và server chúng ta sử dụng WinSCP vì phần mềm này nhỏ gọn, đầy đủ tính năng và dễ sử dụng. Tải về tại địa chỉ :http://winscp.net/eng/download.php . Phiên bản mới nhất hiện tại là WinSCP 5.5.5 .
Giao diện WinSCP.

• Host name: Tên hoặc địa chỉ IP máy cần kết nối
• Port Number: Cổng kết nối ( mặc định 22 )
• User name: tài khoản dùng xác thực
• Password: Mật khảu xác thực

Kết nối thành công tới Server.

4. Xác thực bằng Keys.

Thay vì dùng Password để xác thực như bình thương, chúng ta sẽ sử dụng keys để xác thực khi dùng putty kết nối tới Server.

Sử dụng ssh_keygen tạo ra key.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27

[root@ln–srv2 ~]# ssh-keygen -t rsa                                     #Tạo key Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa):                #Vị trí lưu key. Enter để mặc định lưu tại /root/.ssh/ Enter passphrase (empty for no passphrase):                             #Nhập passphrase Enter same passphrase again:                                            #Nhập lại passphrase Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. The key fingerprint is: 25:32:1f:da:b6:74:27:de:31:61:09:3a:e7:50:f5:b7 root@ln–srv2.eit.local The key‘s randomart image is: +—[ RSA 2048]——+ |          o..    | |         o . o   | |      o * o + . .| |       * O . . ..| |      . S + +  E | |       o + + o   | |        . . .    | |                 | |                 | +————————–+ [root@ln–srv2 ~]# ls                                                           #Hoàn tất quá trình tạo key id_rsa.pub  id_rsa [root@ln–srv2 ~]# mv /.ssh/id_rsa.pub /.ssh/authorized_keys                    #Đổi tên file id_ras.pub thành authorized_keys [root@ln–srv2 ~]# ls authorized_keys  id_rsa

Sử dụng WinSCP tải file id_rsa.

Khi đã tải xong file id_rsa thì chỉ giữ lại file id_rsa trên máy client và xóa fileid_rsa trên Server.

Sử dụng Puttygen tạo ra Private_key từ file id_rsa

Nhấn Load để inport file id_rsa.

Nhập Passphrase .

Lưu lại key mới tạo dưới tên private_key.ppk

Chỉnh sửa file cấu hình SSH.

1 2 3 4 5

[root@ln–svr2 ~]# vi /etc/ssh/sshd_config PubkeyAuthentication yes                            #Cho phép xác thực bằng key PasswordAuthentication no                           #Tắt kiểu xác thực bằng pasword [root@ln–svr2 ~]# systemctl restart sshd.service    #Khởi động lại dịch vụ ssh

Import private_key.ppk vào putty.

Nhập địa chỉ IP hoặc Host Name của Server

Kết nối tới server thành công dùng xác thực bằng key.

Đối với WinSCP cách làm cũng tương tự như putty.

Import private_key.ppk vào WinSCP

Kết nối thành công tới Server.

Desktop Environment CentOS 7.0

Giao diện dòng lệnh rất mạnh mẽ trên Linux nói chung và CentOS nói riêng, đa số người dùng khi cài cài đặt CentOS hay bất kỳ 1 bản phân phối nào khác của linux thì đều mặc định cài Minimal. Nhưng khi cần sử dụng tới giao diện đồ họa thì chúng ta phải làm thế nào?

1.GNOME Desktop

Cài đặt GNOME Desktop:

1 2	[root@vnlab ~]# yum -y groups install “GNOME Desktop”

Sau khi tất cả các cài đặt hoàn tất bạn sử dụng lệnh “init” để chuyển giữa các mode.

• Mode 5: là mode đồ họa
• Mode 3: dùng cho multi user

Nếu bạn đang ở mode 3 thì sử dụng lệnh sau để về mode giao diện đồ họa :

1 2	[root@vnlab ~]# init 5

Chọn ngôn ngữ:

Chọn kiểu bàn phím:

Kết thúc và bắt đầu sử dụng CentOS Linux

Giao diện “GNOME Desktop” trên CentOS

2. KDE Desktop Environment:

Cài đặt “KDE Desktop Environment“:

1 2	[root@vnlab ~]# yum -y groups install “KDE Plasma Workspaces”

sử dụng lệnh để về mode 5:

1 2	[root@vnlab ~]# init 5

Giao diện KDE Desktop Environment.

Khi bạn cài đặt nhiều giao diện đồ họa, nếu muốn sử dụng 1 giao diện nào đó hoặc chuyển đổi giữa các giao diện bạn làm như sau: Log out ra ngoài màn hình đăng nhập, nhập user như bình thường.

Đến phần nhập password bạn chọn biểu tượng ” cài đặt ” rồi tích vào tên giao diện muốn sử dụng.

Sau khi xong , đăng nhập như bình thường.

3. Kết nối tới windows bằng RDP

Cài đặt công cụ “freerdp“:

1 2	[root@ln ~]# yum install -y freerdp

Sau khi cài đặt hoàn tất sử dụng lệnh sau trên giao diện đồ họa:

1 2 3 4 5

[root@ln ~]# xfreerdp -g 800×600 -u user1 192.168.36.132 connected to 192.168.36.132:3389 # -g : Độ phân giải của màn hình # -u : tên người dùng có quyền remote desktop trên máy win 7 # Địa chỉ ip là địa chỉ máy Win 7

Màn hình Desktop của Win 7 trên CentOS:

4. VNC server :

Các bước cài đặt và cấu hình VNC server 

1 2 3 4 5 6 7 8 9

[root@ln ~]# yum install -y tigervnc-server                      #Cài đặt VNC Server [root@ln ~]# su – rmvnlab                                        #Chuyển sang User nào mà bạn muốn cho remote [rmvnlab@ln ~]$ vncpasswd                                        #Đặt Password xác thực khi remote từ máy client Password:                                                        #Nhập Password Verify:                                                          #Gõ lại password               [rmvnlab@ln ~]$ vncserver :1 –geometry 800×600 –depth 24         #Active 1 session từ VNC server #-geometry 800×600                                                Độ phân giải màn hình khi remote vào #–depth 24                                                       Số bit màu của màn hình

Trên máy Windows 7 cài đặt phần mềm UltraVNC Viewer , các bạn có thể download tại : http://www.uvnc.com/downloads/ultravnc.html

UltraVNC Viewer sau khi cài đặt hoàn tất.

Điền địa chỉ IP của VNC Server và port khi cấu hình VNC server.

Password xác thực

Màn hình của VNC server được remote từ windows 7

Cài đặt và cấu hình DNS Server trên CentOS 7.0

DNS (viết tắt của Domain Name System), là dịch vụ mạng có khả năng chuyển một tên miền sang địa chỉ IP. Một ví dụ đơn giản: khi bạn gõ vnlab.com.vn trên trình duyệt, máy chủ DNS sẽ tự động chuyển domain bạn vừa gõ sang địa chỉ IP (vốn là thông số mạng mà bạn chẳng bao giờ nhớ tới). Điều này giúp cho việc nhớ các địa chỉ mạng trở nên dễ dàng hơn, thay vì phải nhớ một chuỗi địa chỉ IP loằng ngoằng, bạn chỉ việc nhớ tên miền tương ứng !

Trong bài viết dưới đây, VNLAB sẽ hướng dẫn các bạn triển khai một máy chủ DNStrên nền tảng hệ điều hành mã nguồn mở CentOS 7 một cách nhanh chóng:

1. Cài đặt và cấu hình DNS Server:

Trước tiên, chúng ta cần cài đặt gói phần mềm Bind9:

1 2	[root@server1 ~]# yum install bind bind-utils -y

Tiếp theo, chỉnh sửa file cấu hình named.conf:

1 2	[root@server1 ~]# nano /etc/named.conf

Không sử dụng IPv6 và cho phép lắng nghe trên địa chỉ IP 192.168.1.11:

1 2 3

listen–on port 53 { 127.0.0.1; 192.168.1.11;}; #listen-on-v6 port 53 { ::1; };

Cho phép nhận truy vấn DNS từ dải địa chỉ 192.168.1.0/24:

1 2	allow–query     { localhost; 192.168.1.0/24;};

Định nghĩa vùng phân giải xuôi (Forward) và phân giải ngược (Reverse) sau phầnzone “.” IN:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

zone “.” IN {     type hint;     file “named.ca”; };   zone “vnlab.com.vn” IN { type master; file “forward.vnlab.com.vn”; allow–update { none; }; }; zone “1.168.192.in-addr.arpa” IN { type master; file “vnlab.com.vn.reverse”; allow–update { none; }; };

 2. Tạo các vùng phân giải xuôi và ngược:

• Tạo vùng phân giải xuôi:

1 2	[root@server1 ~]# nano /var/named/forward.vnlab.com.vn

Tạo các bản ghi tương ứng:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

$TTL 86400 @         IN  SOA     server1.vnlab.com.vn. root.vnlab.com.vn. (         2011071001  ;Serial         3600        ;Refresh         1800        ;Retry         604800      ;Expire         86400       ;Minimum TTL ) @         IN  NS        server1.vnlab.com.vn. @         IN  A         192.168.1.11 server1   IN  A       192.168.1.11 server2   IN  A       192.168.1.12 client1   IN  A       192.168.1.15 client2   IN  A       192.168.1.16

•  Tạo vùng phân giải ngược:

1 2	[root@server1 ~]# nano /var/named/reverse.vnlab.com.vn

Tạo các bản ghi tương ứng:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

$TTL 86400 @   IN  SOA     server1.vnlab.com.vn. root.vnlab.com.vn. (         2011071001  ;Serial         3600        ;Refresh         1800        ;Retry         604800      ;Expire         86400       ;Minimum TTL ) @       IN  NS          server1.vnlab.com.vn. @       IN  PTR         vnlab.com.vn. server1 IN  A       192.168.1.11 11         IN  PTR         server1.vnlab.com.vn. 12    IN  PTR        server2.vnlab.com.vn. 15    IN  PTR        client1.vnlab.com.vn. 16    IN  PTR        client2.vnlab.com.vn.

 3. Khởi động dịch vụ DNS:

1 2 3

[root@server1 ~]# systemctl enable named [root@server1 ~]# systemctl start named

 4. Kiểm tra truy vấn dịch vụ DNS từ máy client sử dụng Windows 7:

Từ máy Windows 7, sử dụng công cụ dòng lệnh CMD, kiểm tra truy vấn phân giải tới máy chủ DNS:

Trình soạn thảo nano và vi trong CentOS 7.0

1. Trình soạn thảo “nano”:

Là trình soạn thảo rất phổ biến và dễ dàng sử dụng trong linux, nano có thể đọc được mã Unicode và được cài mặc định trên hầu hết các bản phân phối của Linux.

Cách dùng nano cực kỳ đơn giản bới nano có hệ thống phím tắt được hiện thị ngay trên giao diện giúp người dùng có thể nhìn vào đó và thao tác dễ dàng.

Chỉnh sửa 1 file băng nano:

1 2	[root@ln–svr2 Desktop]# nano test.txt

Các phím tắt của nano:

Ctrl+G : Hiển thị hướng dẫn sử dụng nano

Ctrl+X : Thoát

Ctrl+O : Viết ra 1 file khác. Tính năng này cho phép bạn sau khi đã nhập 1 đoạn văn bản mà bạn lại muốn lưu nó sang 1 file mới. Hoặc bạn cũng có thể dùng tính năng này để sao chép nội dung file sang 1 file khác.

Ctrl+J : Đưa tất cả nội dung của file về 1 dòng

Ctrl+R : Mở 1 file khác

Ctrl+W: Tìm kiếm

Ctrl+Y: Quay lại trang trước

Ctrl+V: Tới trang kế tiếp

Ctrl+K: Khi con trỏ đặt tại đâu thì dòng đó sẽ bị cắt mất

Ctrl+U: Khôi phục dòng bị cắt bới Ctrl+K

Ctrl+C: Chỉ ra 1 số thông tin của ký tự cùng vị trí của con trỏ. Ví dụ như số dòng, số ký tự thứ bao nhiêu…

Ctrl+T: 1 số tính năng đặc biệt, hỗ trợ cho chính tả.

2. Trình soạn thảo “vi”:

Cũng giống như nano, vi cũng là trình soạn thảo rất phổ biến trong linux, nhưng so với nano thì vi có phần khó sử dụng hơn 1 chút.

vi chạy ở 2 chế độ : dòng lệnh và soan thảo.

Chỉnh sửa 1 file băng vi:

1 2	[root@ln–svr2 Desktop]# vi test.txt

Khi mở file mặc định vi ở chế độ dòng lệnh, nhấn “i” hoặc “insert” để chuyển sang chế độ soạn thảo.

Sau khi kết thúc soạn thảo nhấn “Esc” để về chế độ dòng lệnh.

Một số thao tác với file ở chế độ dòng lệnh của vi:

:wq      -lưu và thoát
:w         -lưu vào tập tin mới
:q          –thoát nếu không có thay đổi
:q!        -thoát không lưu

Cài đặt và cấu hình Mail Server trên CentOS 7.0

Cấu hình Mail Server là một vấn đề thiết yếu người quản trị sẽ phải trải qua. Postfix là một dịch vụ mã nguồn mở có khả năng chuyển email (MTA) mạnh mẽ trên nền tảng hệ điều hành Linux. Với ưu điểm quản trị dễ dàng, vận hành nhanh chóng và bảo mật là những lý do hàng đầu giúp Postfix trở thành sự thay thế cho Sendmail và trở thành MTA mặc định cho RHEL (RedHat Enterprise Linux).

Trong  bài viết này VNLAB sẽ hướng dẫn bạn triển khai và cấu hình một máy chủ mail đơn giản sử dụng Postfix và Dovecot trên nền tảng hệ điều hành CentOS 7.0(bạn cũng hoàn toàn có thể thực hiện các cấu hình tương tự trên các phiên bảnCentOS 6.x).

1. Cài đặt và cấu hình dịch vụ Postfix:

Trong phần này, VNLAB sẽ cài đặt và cấu hình dịch vụ Postfix với vai trò là mộtSMTP Server cho phép truyền tải email đi thông qua môi trường mạng Internet.

Trước hết, cần cài đặt dịch vụ Postfix:

1 2	[root@mail ~]# yum -y install postfix

Chỉnh sửa file cấu hình main.cf của dịch vụ postfix:

1 2	[root@mail ~]# nano /etc/postfix/main.cf

Chỉnh sửa các thông số như dưới đây:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21

# Chỉ định tên host myhostname = mail.vnlab.com.vn   # Chỉ định tên miền mydomain = vnlab.com.vn   # Bỏ dấu # trước myorigin myorigin = $mydomain   # Cho phép lắng nghe từ tất cả các mạng inet_interfaces = all   # Thêm dòng dưới đây mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain   # Chỉ định mà dịch vụ sẽ hoạt động mynetworks = 127.0.0.0/8, 192.168.1.0/24   # Sử dụng Maildir home_mailbox = Maildir/

Thiết lập khởi động dịch vụ postfix:

1 2 3

[root@mail ~]# systemctl restart postfix [root@mail ~]# systemctl enable postfix

 2. Cài đặt và cấu hình dịch vụ Dovecot:

Trong phần này, VNLAB sẽ cài đặt và cấu hình dịch vụ Dovecot với vai trò là mộtPOP/IMAP Server cho nhận email thông qua môi trường mạng Internet.

Trước tiên cần cài đặt dịch vụ Dovecot:

1 2	[root@mail ~]# yum -y install dovecot

Thiết lập giao thức trong file cấu hình dovecot.conf:

1 2 3 4

[root@mail ~]# nano /etc/dovecot/dovecot.conf   protocols = imap pop3 lmtp

Thiết lập xác thực trong file cấu hình 10-auth.conf:

1 2 3 4 5 6

[root@mail ~]# nano /etc/dovecot/conf.d/10-auth.conf   disable_plaintext_auth = no   auth_mechanisms = plain login

Thiết lập lưu trữ mail trong file cấu hình 10-mail.conf:

1 2 3 4

[root@mail ~]# nano /etc/dovecot/conf.d/10-mail.conf   mail_location = maildir:~/Maildir

Thiết lập xác thực postfix trong file cấu hình 10-master.conf:

1 2 3 4 5 6 7 8

[root@mail ~]# nano /etc/dovecot/conf.d/10-master.conf   unix_listener /var/spool/postfix/private/auth {     mode = 0666     user = postfix     group = postfix }

Thiết lập không bảo mật kết nối trong file cấu hình 10-ssl.conf:

1 2 3 4

[root@mail ~]# nano /etc/dovecot/conf.d/10-ssl.conf   ssl = no

Thiết lập khởi động dịch vụ Dovecot:

1 2 3

[root@mail ~]# systemctl start dovecot [root@mail ~]# systemctl enable dovecot

3. Kiểm tra gửi nhận mail giữa các tài khoản:

Tạo 2 tài khoản email và thiết lập mật khẩu tướng ứng:

1 2 3 4 5 6

[root@mail ~]# useradd thaidv [root@mail ~]# passwd thaidv   [root@mail ~]# useradd phinv [root@mail ~]# passwd phinv

Thiết lập tài khoản thaidv trên trình gửi nhận mail ThunderBird > lựa chọnCreate a new account:

Nhập thông tin tài khoản mail và nhấn Continue để tiếp tục:

Lựa chọn sử dụng giao thức IMAP hay POP3:

Xác nhận chứng chỉ cho kết nối:

Gửi email tới tài khoản phinv@mail.vnlab.com.vn từ tài khoảnthaidv@mail.vnlab.com.vn

Kiểm tra nhận email trên Windows Live Mail với tài khoảnphinv@mail.vnlab.com.vn:

Cài đặt phần mềm trong CentOS 7.0

1. Cài đặt từ gói cài đặt.

Cài đặt phần mềm từ gói cài đặt là cách khá dễ dàng sử dụng các các gói cài đặt có định dạng . rpm. Cách này không cần sử dụng kết nối Internet mà cài đặt offline sử dụng DVD CentOS Everything ISO.

Trước tiên cần mount DVD CentOS Everything ISO và tới thư mục Package của DVD.

1 2 3 4 5 6

[root@ln ~]# rpm -qa                                   #kiểm tra gói đã được cài đặt hay chưa [root@ln ~]# rpm -i                            #cài đặt gói phần mềm #-i            cài đặt #-e            Gỡ bỏ #-U            Update

2.Cài đặt từ source:

Các gói cài đặt từ source thường được nén lại thành định dạng tar.gz hoặc tar.bz2 và được tải từ trên mạng về. Ưu điểm của cách cài đặt này là không cần phân biệt các bản phân phối của Linux, miễn là có đủ môi trường cho phần mềm thì có thể cài đặt và sử dụng.

Trước tiên để cài đặt cần giải nén các file có định dạng tar.gz hoặc tar.bz2. Sau khi giải nén xong chuyển tới thư mục chứa source của phần mềm.

1 2 3 4

[root@ln ~]# ./configure                                        #Kiểm tra các điều kiện và tạo Makefile [root@ln ~]# make                                               #Biên dịch [root@ln ~]# make install                                       #cài đặt

Tuy nhiên với nhiều source thì cũng có các cách cài đặt khác nhau, để chắc chắn cài đặt đúng bạn nên đọc kỹ Readme trước khi cài đặt phần mềm nào đó.

3. Sử dụng YUM:

YUM (Yellowdog Updater Modified) là cách cài đặt dễ dàng và tự động trong CentOS. Người dùng chỉ cần gõ lệnh và yum sẽ kết nối tới các Server cập nhật để cài đặt hay gỡ bỏ các gói dựa vào thông tin chứa trên các server này. Cách này bắt buộc cần có kết nối ra bên ngoài internet.

•  Cài đặt 1 phần mềm:

1 2 3 4 5 6

[root@ln ~]# yum install                          #cài đặt phần mềm bằng yum. [root@ln ~]# yum install -y                       #cài đặt không cần hỏi lại [root@ln ~]# yum remove                           #gỡ bỏ [root@ln ~]# yum update                           #cập nhật phần mềm [root@ln ~]# yum list                             #đưa ra danh sách theo tên

•  Cài đặt gói phần mềm:

1 2 3 4 5

#Tên của nhóm phần mềm phải được đặt trong dấu “” [root@ln ~]# yum groupinstall              #cài đặt nhóm phần mềm. [root@ln ~]# yum groupremove               #gỡ bỏ nhóm phần mềm. [root@ln ~]# yum groupupdate               #cập nhật nhóm phần mềm