Embed Size (px)
Citation preview
บทท 4
ผลการด าเนนงาน
ในการศกษาและประยกตใช File Server บน Centos ทางผศกษามขนตอนตางๆทส าคญใน
การด าเนนงานและการทดสอบระบบ File Server เพอใหบรรลวตถประสงคตอไปน
4.1 การตดตง FTP Server หลงจากทไดท าการตดตงระบบปฏบตการ Linux Centos 6.3 เรยบรอยแลวสามารถใชงานอนเตอรเนตไดและไมสามารถใชบรการของ File Server , ไมสามารถใชงานพนทในดสก (Quota) ได ,ไมสามรถจดการกบ Userในบญชรายชอบนลนกตและสทธการใชไฟลและไดเรกทอร ดงนนจงไดมการตดตง vsftpd ดงตอไปน 4.1.1 เรมเขาสการตดตง vsftpd โดยการใชค าสง
ภาพท 4-1 ตดตง vftpd
4.1.2 เปดบรการ FTP Server เรมท างานคอ vsftpd โดยพมพค าสงดงตอไปน
ภาพท 4-2 ค าสงเปด vsftpd
87
4.1.3 ปรบแตงคณสมบต FTP Server โดยพมพค าสงดงตอไปน
ภาพท 4-3 ใชค าสงปรบแตง FTP Server
ภาพท 4-4 ไฟลแกไข FTP Server
ทดสอบการตดตง FTP แบบระบตวตนผใชบรการ คอจะตองมบญชผใชงานอยในระบบในไฟล /etc/vsftpd.conf ใหเอา comment (#) หนาบรรทดทมขอความตอไปนออกไป จากนนให Save ไวเหมอนเดม
anonymous_enable=no //จะท าให Anonymous User ไมสามารถเขาใชงาน FTP ได local_enable=YES //จะท าให User ทอยใน Network วงเดยวกน Server) สามารถใชงาน FTP ได write_enable=YES //จะท าให User สามารถ Upload File ไปท Server ได
88
chroot_local_user=YES //จะเปนการบงคบไมให User ออกนอก Home Directory ของตนเองไปยง Directory ทมล าดบชนทสงกวา
4.1.4 ปดคณสมบต SElinux โดยพมพค าสงดงตอไปน
ภาพท 4-5 ค าสงเปดไฟล /etc/selinux/config ดวยโปรแกรมแกไขขอความ
ภาพท 4-6 ทบรรทด SELINUX = enforcing ใหเปลยนจาก enforcing เปน disabled แลว
บนทกไฟล
4.1.5 SELinux บน vsftpd FTP Server ให user สามารถ FTP เขาได ผใช user1 สามารถ login เขา ftp ได (password ถกตอง) แตไมสามารถเขาไดเรกทอร home ของตวเองได สาเหตเนองจากดฟอลตคอนฟก SELinux ของ CentOS 6 ไมอนญาตให ftp เขาไปใชไดเรคทอร home ไดดไฟล /var/log/audit/audit.log ไปดวย จะเหนขอความฟองแบบน
89
[root@cent6 ~]# tail -f /var/log/audit/audit.log type=AVC msg=audit(1342860489.387:8445): avc: denied { search } for pid=1806
comm="vsftpd" name="home" dev=sda3 ino=393217 scontext=unconfined_u:system_r:ftpd_t:s0-s0:c0.c1023 tcontext=system_u:object_r:home_root_t:s0 tclass=dir
ใชค าสง getsebool เพอดคอนฟก SELinux คา ‚ftp_home_dir‛ วา ftp สามารถเขา home ของผใชไดหรอไม
ถา off คอไมสามารถใชได [root@cent6 ~]# getsebool ftp_home_dir ftp_home_dir --> off ถาตองการเปลยนแปลงคออนญาตให user ใช ftp แลวเขา home ได ตองใชค าสง setsebool
เพอเปลยน ‚ftp_home_dir‛ เปน ‚on‛ [root@cent6 ~]# setsebool ftp_home_dir on หลงการแกไข [root@cent6 ~]# getsebool ftp_home_dir ftp_home_dir --> on ถาตองการแกไขคาคอนฟก SELinux นอยางถาวร ( persistant ) คอมผลหลงการ reboot
เครองดวย ตองเพมออปชน ‘-P’ เขาไป ตวอยางเชน [root@cent6 ~]# setsebool -P ftp_home_dir on ทดลอง ftp ดวย user อกครง หลงการแกไข
ภาพท 4-7 แสดงคาปรบตงคาเรยบรอยแลว
90
4.1.6 ปด Firewall โดยพมพค าสงดงตอไปน
ภาพท 4- 8 ค าสงในการเขาปรบคาบนลนก
ภาพท 4- 9 เลอก Firewall configuration
ภาพท 4-10 เลอก Firewall configuration< ไมตองท าเครองหมาย * เพอแสดง
ค าสง ปดการท างานของ Firewall
91
หมายเหต: บาง Linux ไมจ าเปนตองตงคา Firewall กสามารถใชงาน ขนอยกบ Package แต Centos เพอใหถกตองตามหลกการตองมการน ามาปรบ
4.2 Adduser เขาในบญชรายชอลนก การ Adduser เขาในลนกสามารถท าไดไดสองแบบคอ 4.2.1 ท าการ Adduser ทละคน เลอก System > Administration > Users and Groups
ภาพท 4-11 การadduser ทละรายการ
92
4.2.2 การ Adduser ทละหลายราย 4.2.2.1 ADD Username จาก text file ระดบปวส 1
ภาพท 4-12 adduser ทละหลายรายการ ในระดบชน ปวส1 1.) ใชค าสง vi userpws1.txt จากนนกน าไฟล Usernameทจดเกบไวในไฟล Excel
โดยชอไฟล ตงเปน userpws1.txt มนท าการรนโดยใชค าสง ดงน 2.) while read id ; do useradd $id; done < userpwch2.txt แสดงดงรปท 4-12 4.2.2.2 Add Password จาก TextFile
ภาพท 4-13 การเปดโปรแกรมแกไข passwords
ภาพท 4-14 แสดงขอมลจากโปรแกรม vi เพอท าการ Add password
93
ภาพท 4-15 แสดงการใชค าสงในการรน passwords
ตรวจสอบการAdd Userระดบปวส.1 ไดดงน
ภาพท 4-16 แสดงขอมลการAdd User จาก Text File
94
4.2.2.3 Add user จาก Text File ระดบ ปวช.2
ภาพท 4-17 แสดงการ Add user จาก Text File ระดบปวช. 2
1. ใชค าสง vi userpwch2.txt จากนนกน าไฟล Usernameทจดเกบไวในไฟล Excel โดยชอไฟล ตงเปน userpwch2.txt มนท าการรนโดยใชค าสง ดงน
2. while read id ; do useradd $id; done < userpwch2.txt แสดงดงรปท 4-12 ทเหนนนเปนการรนมาจาก Text File vi
ภาพท 4-18 การใชค าสงเปด vi เพอแกไข file passpwch2.txt
95
3. ) การใชค าสงเปด vi เพอแกไข file passpwch2.txt จะแสดงดงรปท 4-19 2.) จากนนใชค าสงรน chpasswd เพอท าการแกไขPassword
ภาพท 4-19 แสดงขอมลAdd Password จากไฟล Vi ระดบ ปวช.2 ตรวจสอบการAdd Userระดบปวช.2 ไดดงน
ภาพท 4-20 แสดงการ Add user ระดบปวช. 2 เรยบรอยแลว
96
4.2.2.4 Add user จาก Text File ระดบ ปวช.3
ภาพท 4-21 แสดงการ Add user จาก Text File ระดบปวช. 3
1. ใชค าสง vi userpwch3.txt จากนนกน าไฟล Usernameทจดเกบไวในไฟล Excel โดยชอ
ไฟล ตงเปน userpwch3.txt มนท าการรนโดยใชค าสง ดงน 2. while read id ; do useradd $id; done < userpwch3.txt แสดงดงรปท 4-12 ทเหนนนเปนการ
รนมาจาก Text File vi
ภาพท 4-22 แสดงขอมลในไฟล userpwch3.txt
97
ภาพท 4-23 ใชค าสงการเปดไฟล vi เพอแกไข password
ภาพท 4-24 แสดงขอมลไฟล Password
ตรวจสอบการAdd Userระดบปวช.3 ไดดงน
ภาพท 4-25 แสดงการ Add user ระดบ ปวช. 3 เรยบรอยแลว
98
4.3 แบงไดเรกทอร (Directory)
ภาพท 4-26 แสดงไดเรกทอรเปนล าดบชน
หมายเลข 1 แสดง ไดเรอทอร Home หมายเลข2 แสดงไดเรกทอร student ทอยขางใน Home หรอถดจาก Home หมายเลข3 แสดงไดเรกทอร studentทประกอบดวย 3 ไดเรกทอร คอระดบ pwch2
(ปวช.2), pwch3 (ปวช.3), pws1 ปวส.1 แลวขางในกมไดเรกทอรทไดจากการ Add user จากกรณขางตน
1
2
3
99
4.3.1 ปรบใหแหลงทอยของไดเรอทอร บน Add User แสดงดงรปตอไปน
ภาพท 4-27 แสดงการปรบใหอางทอยตรงตามไดเรกทอรทสรางใน Home
100
ภาพท 4-28 แสดงภาพไดเรกทอรยอย ดงน student < pwch3 <std5122010024 < จากนนกจะพบ
ไฟลตางๆ 4.3.2 ก าหนดสทธการไดเรกทอร ก าหนดหรอเปลยนสทธไดเรกทอรของผใชระดบตางๆ ได เชนเดมทผใชคนอนทอยในกลมเดยวกบเจาของไมสามารถเปดอานขอมลในไฟลได ตอมาไดรบสทธใหมใหสามารถเปดอานได เปนตน ซงการก าหนดสทธตองใชค าสงทลนกตเตรยมไวให และการก าหนดสทธม 2วธ คอ การก าหนดสทธดวยสญลกษณของผใชท งสามกลม กบก าหนดสทธดวยคาประจ าหลก ก าหนดสทธใหกบผใชระดบตางๆดงน Owner หรอเจาของไดเรกทอรมสทธทกประการ ใหน าคาประจ าหลกทงหมด ไดแก r=4.w=2,x=1 มารวมกนคอ 4+2+1 = 7 ดงนนคาสทธของ Ower คอ 7 Group หรอผใชในกลมเดยวกบเจาของมสทธเขาไปในในไดเรกทอร แตไมสามารถดรายชอไฟลตางๆ ภายในไดเรกทอร ใหน าคาประจ าหลก x มาใชไดเลย คอ x=1สวน rกบ wมคาเปน 0 เพราะสทธทงสองสวนนไมไดรบอนญาต ดงนนคาสทธของ Group คอ 1
101
Other หรอบคคลนนไมมสทธใดๆกบไดเรกทอรน ท าใหคาประจ าหลกเปน0 เพราะไมไดรบอนญาตใหมสทธใดๆ ดงนนคาสทธของ Other คอ 0
ภาพท 4-29 แสดงการก าหนดสทธใหไดเรกทอร
4.3.3 ลบบญชผใชได
ภาพท 4-30 แสดงการลบรายชอผใชในบญชรายชอดวยค าสง Commend line
102
4.3.4 เพมไดเรกทอรหรอเพม Group
ภาพท 4-31 แสดงการสรางGroup ดวยค าสง Commend line
4.4 บรหารจดการพนทดสก (Quota) เมอสรางบญชรายชอผใชขนในระบบปฏบตการ สงทเกดขนตามมาคอผใชจะมโฮมไดเรกทอรเปนของตนเอง ท าใหเกบขอมลไดตามตองการ แตเมอผใชน าขอมลมาเกบไวมากขนเรอยๆ กจะเกดปญหาพนทดสกเตม เพราะโดยปกตลนกซไมไดควบคมปรมาณการใชพนทดสกของผใช (Quota) ดงน นจงตองมการควบคมการใชพนทดสกของผใช เรยกวา การก าหนดโควตา ซงมขนตอนดงตอไปน 4.4.1 ก าหนดใหกบผใชเปนรายบคคล
ภาพท 4-32 ขนตอนหรอค าสงการตดตง Quota
1 2
3
5 4
6
103
หมายเลข 1 เปดไฟล /etc/fstab ดวยโปรแกรมแกไขขอความ vi หมายเลข 2 เพมตวเลอก usrquota ตอทาย defaults คอลมนท 4 ในบรรทดพาร
ทชน /home โดยใชเครองหมายจลภาคคน เสรจแลวบนทกไฟล หมายเลข 3 พมพค าสง moubt –o remount /home เพอเชอมตอพารทชนทม
คณสมบตการก าหนดโควตาใหมอกครง หรอรสตารทคอมพวเตอร หมายเลข 4 quotacheck –a เพอสรางฐานขอมลการก าหนดโควตา หมายเลข 5 ระบบจะสรางไฟล quota.user ในพารทชน /home ส าหรบเกบขอมล
การใชโควตา ซงตรวจดไฟลดงกลาวไดจากค าสง ls หมายเลข 6 พมพ quotaon –a เพอเปดใชระบบโควตา
ภาพท 4-33 แสดงการใชค าสง quota
ภาพท 4-34 แสดงรายงานใชโควตาในระดบ soft 50000 กโลไบต และระดบ hard 55000 กโลไบตและไมสามารถใชไฟลรวมกนแลวเกน 55000
หมายเลข 7 แสดงรายงานการใชโควตาดวยค าสง repquota –a หากผลไดดงน แสดงวาไดตดตงระบบโควตาใหกบลนกชเรยบรอยแลว ขนตอนตอไปเปนก าหนดโควตาใหผใช
หมายเลข 8 พมพค าสง edquota std5332040001 ส าหรบก าหนดโควตาใหผใชชอ std5332040001 ระบบจะน าเขาสโปรแกรม vi เพอก าหนดโควตาแกผชอ std5332040001
104
ภาพท 4-35 แสดงรายงานใชโควตา /home
4.4.2 การถายทอดพนทดสก Quota
ภาพท 4-36 แสดงการถายทอดพนทในดสก 4.5 การตดตง Webmin แสดงขนตอนการตดตงดงตอไปน
ภาพท 4-37 ค าสงการเปดไฟลแกไข selinux ใน SELinux
105
ภาพท 4-38 แสดงการตดตง แพคเกต yum install perl
หมายเลข 1 เรมการดาวโหลดแพคเกต webmin-1.580-1.noarch.rpm หมายเลข 2 ท าการแตกไฟล webmin-1.580-1.noarch.rpm หมายเลข 3 เปดพอรต 10000 บน iptables หมายเลข 4 ท าการเปดใชงานiptables แลวท าการ save
ภาพท 4-39 การตตตง Webmin เสรจสมบรณ พรอมทจะสามารถบรการจดการตางๆได
1
2
3 4
106
4.6 ทดสอบการใชบรการ FTP Server
ภาพท 4 –40 login เขา FTP Server
Host: 10.210.108.197 Username: Std5332040003 Password: 5332040003
ภาพท 4 –41 แสดงการ login การเขาส FTP Server
IP ของเครองไคลเอนต
Username ทตองการ
ใชบรการอพโหลดไฟล
Password ทตองการ
ใชบรการอพโหลดไฟล
21
อพโหลด
107
แสดงไฟลในไดเรกทอรเมอท าการ login std5332040003
ภาพท 4-42 แสดงไฟลในไดเรกทอร std5332040003 แสดงการดาวโหลดไฟลจาก Server
ภาพท 4-43 แสดงไฟลในไดเรกทอร std5332040003ทท าการดาวโหลดจาก Server
เกบไวในเครอง
