Xây dựng hệ thống mạng tích hợp Ubuntu và Windows

Xây dựng hệ thống mạng tích hợp Ubuntu và Windows Nguồn : quantrimang.com  Hiện nay, các hệ thống mạng tích hợp cả Linux và Windows đã bắt đầu trở nên phổ biến. Dựa trên mục tiêu của mỗi tổ chức, doanh nghiệp, nhân viên quản trị mạng sẽ chọn lựa và thiết kế các hệ thống mạng LAN vừa đảm bảo hiệu quả công tác của đơn vị, vừa tuân thủ luật bản quyền. Trong một mạng máy tính, chia sẻ tài nguyên là một nhu cầu tất yếu. Với các hệ thống mạng chỉ gồm các máy tính Windows, chúng ta đã rất quen thuộc và dễ dàng thực hiện các thao tác trên tài nguyên chia sẻ. Nhưng đối với những hệ thống tích hợp cả Linux và Windows, hoặc Linux và Linux, chúng ta cần có sự hướng dẫn cụ thể và chi tiết hơn để hòa nhập tốt vào môi trường mạng mới này. Bài viết sẽ hướng dẫn bạn đọc các bước xây dựng hệ thống mạng tích hợp Ubuntu và Windows. Qua đó, bạn đọc sẽ thực hành chia sẻ tài nguyên giữa Ubuntu và Windows Server 2003, Windows XP với Samba (phần mềm cho phép chia sẻ tài nguyên giữa Linux và Windows). 1. Yêu cầu hệ thống Trong bài viết này, bạn sẽ tiến hành xây dựng hệ thống mạng tích hợp theo mô hình workgroup (MSHOME) với thông tin về các máy tính như sau: • Máy tính Windows 01 - Windows Server 2003: o Địa chỉ IP: 192.168.10.2 o Tên máy: server01 • Máy tính Windows 02 - Windows XP Professional: o Địa chỉ IP: 192.168.10.12 o Tên máy: client01 • Máy tính Linux 01 - Ubuntu 7.04: o Địa chỉ IP: 192.168.10.14 o Tên máy: client02 • Máy tính Linux 02 - Ubuntu 7.04: o Địa chỉ IP: 192.168.10.16 o Tên máy: client03 2. Thiết lập địa chỉ IP Để hệ thống mạng LAN tích hợp có thể hoạt động, bạn cần cấu hình địa chỉ IP cho các máy trong cùng một lớp mạng (ví dụ của trường hợp này là 192.168.10.0). Đối với các máy tính Windows, thao tác cấu hình được thực hiện bằng cách vào menu Start >Settings > Network Connections và thao tác trên Local Area Connection để điền địa chỉ IP. Đối với các máy tính Ubuntu, bạn cần thực hiện theo các bước: • Mở cửa sổ Network Settings bằng cách gõ network-admin tại cửa sổ dòng lệnh: root@ln01:~# network-admin • Kích chọn Wired connection và bấm nút Properties. • Cấu hình địa chỉ IP của Ubuntu cùng lớp với địa chỉ 192.168.10.0. 3. Chia sẻ tài nguyên giữa Ubuntu và Windows Sau bước 2, các máy tính trong mạng tích hợp của bạn đã truyền thông được với nhau. Đến đây, bạn bắt đầu khai thác tài nguyên mạng bằng cách cấu hình dịch vụ chia sẻ file trên mạng. 3.1. Trên máy tính Windows 01 (server01), bạn thực hiện như sau: • Kết nối server01 vào workgroup MSHOME • Chia sẻ thư mục: winshare01 3.2. Trên máy tính Windows 02 (client01), bạn thực hiện như sau: • Kết nối client01 vào workgroup MSHOME • Chia sẻ thư mục: winshare02 3.3. Trên máy tính Linux (Ubuntu 7.04 - client02), bạn thực hiện như sau: • Kết nối client02 vào workgroup MSHOME • Chia sẻ thư mục: linuxshare01 Để hoàn thành các bước cấu hình của mục này, bạn cần thực hiện theo trình tự sau: 1. Trên máy tính Ubuntu 7.04 (client02), kiểm tra Samba đã được cài đặt trên hệ thống hay chưa bằng lệnh: root@client02:~# sudo dpkg --get-selections | grep samba Nếu đã có, các gói samba* sẽ xuất hiện. Nếu chưa, bạn thực hiện lệnh sau để cài đặt Samba: root@client02:~# sudo apt-get install samba Chú ý: để lệnh trên thực hiện được, hệ thống Ubuntu phải kết nối với Internet. 2. Hiệu chỉnh file /etc/samba/smb.conf để kết nối client02 vào workgroup MSHOME và chia sẻ thư mục linuxshare01: [global] workgroup = MSHOME netbios name = client02 server string = Samba Server on client02 security = share [linuxshare01] comment = Shared Directory on client02 machine path = /home/tthai/linuxshare01 browseable = yes read only = no guest ok = yes 3. Tạo và cấp quyền cho thư mục chia sẻ: root@client02:~# sudo mkdir /home/tthai/linuxshare01 root@client02:~# sudo chmod 777 /home/tthai/linuxshare01 4. Khởi chạy dịch vụ samba: root@client02:~# sudo smbd root@client02:~# sudo nmbd 4. Truy cập tài nguyên đã chia sẻ Để kiểm tra các kết quả chia sẻ, bạn thực hiện lần lượt trên các máy tính Windows và Linux. 4.1. Truy cập thư mục chia sẻ trên Windows từ máy Linux Từ menu Places của máy Linux (client02), bạn chọn Network. Tiếp đến, bấm đôi chuột vào biểu tượng Windows Network. Sau khi workgroup MSHOME xuất hiện, bấm đôi chuột vào máy client01 (Windows XP). Cuối cùng, bấm chuột vào thư mục winshare02. 4.2. Truy cập thư mục chia sẻ trên Linux từ máy Windows Từ menu Start của máy Windows (server01 hoặc client01), bạn chọn Run và nhập đường dẫn đến thư mục đã chia sẻ trên máy Linux (client02). Nếu thành công, cửa sổ của thư mục này sẽ hiện ra. Bạn có thể tương tác với thư mục này bằng cách thực hiện các thao tác tạo tập tin và thư mục trên nó. Ngược lại, nếu Windows chưa truy cập vào Linux được, bạn cần kiểm tra lại tập tin cấu hình /etc/samba/smb.conf, trạng thái hoạt động của các dịch vụ Samba. 5. Chia sẻ tài nguyên trong mạng Ubuntu Để chia sẻ trên Ubuntu, người ta sử dụng Network File System (NFS). NFS là một giao thức cho phép các máy tính trong mạng LAN chia sẻ tài nguyên với nhau, đặc biệt phải kể đến các máy tính chạy nhân hệ điều hành Unix/Linux. 5.1. Trên máy tính client02, bạn thực hiện các bước sau để chia sẻ thư mục: • Tại cửa sổ dòng lệnh, gõ các lệnh sau để cài đặt NFS server: root@client02:~# sudo aptitude update root@client02:~# sudo apt-get install nfs-kernel-server • Chia sẻ thư mục bằng cách bổ sung các dòng như sau vào file /etc/exports. Mỗi dòng tương ứng với một thư mục chia sẻ: /tthai *(ro,no_subtree_check) /fullshare *(rw,no_subtree_check) Trong đó: • /tthai, /fullshare: thư mục chia sẻ. • Dấu sao (*): cho phép mọi thành viên trong cùng mạng LAN truy cập. • ro (read-only): cấp quyền chỉ đọc cho các thành viên truy cập. • rw (read-write): cấp quyền đọc và ghi cho các thành viên truy cập. • no_subtree_check: bỏ qua thao tác kiểm tra một file bất kỳ (được máy trạm truy cập) có nằm trên một phân vùng hay toàn bộ ổ đĩa trên NFS server. Để chỉ định rõ thư mục chia sẻ đến một số đối tượng cụ thể, bạn thay đổi dấu sao (*) bằng địa chỉ IP hoặc tên máy. Chẳng hạn: /tthai 192.168.10.14(ro) /fullshare 192.168.10.0/255.255.255.0(rw) • Khởi động NFS server bằng lệnh: root@client02:~# sudo /etc/init.d/nfs-kernel-server start Chú ý: nếu thay đổi file /etc/exports trên một NFS server đang hoạt động (running), bạn cần thực hiện lệnh sau để những thay đổi có hiệu lực: root@client02:~# sudo exportfs -ra 5.2. Trên máy tính client03, bạn thực hiện các bước sau để truy cập đến thư mục đã chia sẻ trên máy tính client02: • Tại cửa sổ dòng lệnh, gõ các lệnh sau để cài đặt NFS client: root@client03:~# sudo aptitude update root@client03:~# sudo apt-get install portmap nfs-common • Đảm bảo mạng đã hoạt động tốt bằng cách thực hiện các lệnh ifconfig, ping để kiểm tra. • Kết nối đến thư mục chia sẻ bằng lệnh: root@client03:~# sudo mount 192.168.10.14:/tthai /home/tthai root@client03:~# sudo mount 192.168.10.14:/fullshare /home/fullshare Chú ý: các thư mục /home/tthai, /home/fullshare nên rỗng (empty) và phải được tạo trước ở máy client03. Bên cạnh thao tác kết nối bằng dòng lệnh vừa nêu, bạn cũng có thể truy cập đến thư mục đã chia sẻ trong khi hệ thống khởi động (boot time) bằng cách bổ sung các dòng vào file /etc/fstab. • Để kết nối tự động đến hai thư mục đã chia sẻ ở trên, bổ sung hai dòng sau vào file /etc/fstab: 192.168.10.14:/tthai /home/tthai nfs rw 0 0 192.168.10.14:/fullshare /home/fullshare nfs rw 0 0 Trong đó: • rw: kết nối đến thư mục chia sẻ với khả năng đọc và ghi. Tuy nhiên, nếu thư mục chia sẻ trên NFS server với quyền chỉ đọc, bạn cũng chỉ có được quyền chỉ đọc tương ứng. • Giá trị 0 thứ nhất: bỏ qua hoạt động của tiện ích Backup Dump File Sytem. • Giá trị 0 thứ hai: bỏ qua hoạt động của tiện ích Check File System. Từ phiên bản Ubuntu 7.10 trở về trước, nhiệm vụ xây dựng hệ thống mạng bao gồm Ubuntu và Windows rất khó khăn. Thật vậy, để Ubuntu 7.10 trở thành một thành viên thuộc domain, bạn phải thực hiện khá nhiều bước cấu hình phức tạp trên các thành phần liên quan như Samba, Kerberos, PAM… Ubuntu 8.04 ra đời vào 4/2008 đã khắc phục được nhược điểm đó. Giờ đây, bạn có thể dễ dàng xây dựng hệ thống mạng tích hợp Ubuntu và Windows trên mô hình domain chỉ với một vài thao tác cấu hình đơn giản. Bài viết này sẽ giúp bạn kết nối Ubuntu 8.04 vào Active Directory trên Windows Server 2003. Giả sử chúng ta xây dựng nên một hệ thống mạng gồm có: • Một máy tính Windows Server 2003, cài đặt Active Directory (Domain Controller). • Hai máy tính Windows XP & Windows 2000, kết nối vào domain. • Một máy tính Ubuntu 8.04. Các thao tác cài đặt và cấu hình liên quan đến Windows nằm ngoài phạm vi của bài viết này. Ở đây, chúng ta chỉ tập trung khảo sát cách thức cấu hình Ubuntu 8.04 kết nối vào domain trên Windows Server 2003. Các bước chi tiết như sau: 1. Chuyển sang người dùng quản trị hệ thống (root) tthai@tthai-desktop:~$ sudo -i root@tthai-desktop:~# 2. Cập nhật danh sách phần mềm root@tthai-desktop:~# apt-get update 3. Cài đặt gói likewise-open cùng những thư viện liên quan root@tthai-desktop:~# apt-get install likewise-open Ngay sau dòng “Do you want to continue [Y/n]?”, nhấn phím “y” để bắt đầu cài đặt. Likewise Open là phần mềm ra mắt vào mùa xuân 2008, cho phép các máy tính chạy hệ điều hành Linux, UNIX và Mac OS xác thực qua Microsoft Active Directory. Likewise Open cho phép người quản trị mạng dễ dàng quản lý các hệ thống Linux, UNIX và Mac OS tương tự như các máy trạm Windows. Likewise-open đã được đóng gói trên Ubuntu 8.04 desktop. Do đó, chỉ với một vài lệnh kết nối, Ubuntu đã trở thành một thành viên của Active Directory. 4. Kết nối Ubuntu vào domain quantrimang.com root@tthai-desktop:~# domainjoin-cli join quantrimang.comAdministrator Nhập mật khẩu Administrator của domain quantrimang.com vào mục: Administrator@QUANTRIMANG.COM:********** Nếu xuất hiện từ “SUCCESS”, bạn đã kết nối thành công Ubuntu vào domain Windows. Bạn có thể kiểm tra kết quả kết nối của mình bằng cách truy cập vào Active Directory Users and Computers trên máy chủ Windows Server 2003. Trong domain quantrimang.com, bạn mở mục Computers và tìm đến máy tính Ubuntu của mình. Khi mở cửa sổ Properties của máy tính Ubuntu trên Active Directory, ở tab Operating System, bạn sẽ xem được thông tin chi tiết về hệ thống Ubuntu trong domain. 5. Cấu hình dịch vụ likewise-open tự động khởi động cùng hệ thống root@tthai-desktop:~# update-rc.d likewise-open defaults 6. Khởi động dịch vụ likewise-open root@tthai-desktop:~# sudo /etc/init.d/likewise-open start Từ bước này, bạn có thể đăng nhập hệ thống Ubuntu với bất kỳ tài khoản nào được tạo và cấp quyền trên Active Directory với cú pháp DOMAIN\user. Chẳng hạn, với tài khoản npchungtrên domain quantrimang.com, bạn log out khỏi hệ thống Ubuntu và đăng nhập: Username: QUANTRIMANG\npchung Password: ********** Một khi đã kết nối vào domain Windows, máy tính Ubuntu có thể hoạt động gần tương tự như các thành viên Windows khác của domain này. Bạn có thể khai thác tài nguyên trong mạng Windows từ Ubuntu, chẳng hạn như file và thư mục đã chia sẻ. Đồng thời, bạn cũng có thể sử dụng Active Directory để tạo, hiệu chỉnh và xóa user, quản lý password, thiết lập các quyền trên user dùng cho Ubuntu một cách tập trung. Bằng cách này, bạn có thể tiết kiệm thời gian quản trị và tài nguyên hệ thống. Samba Phần mềm phục vụ chia sẻ tài nguyên giữa Windows và Linux Kerberos Giao thức xác thực người dùng. PAM Pluggable Authentication Module – Cơ chế mềm dẻo dùng để xác thực người dùng.