Tải bản đầy đủ (.doc) (59 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. An ninh - Bảo mật

NGHIÊN cứu và PHÁT TRIỂN các DỊCH vụ bảo mật TRÊN LINUX

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.68 MB, 59 trang )

ĐỒ ÁN TỐT NGHIỆP
ĐỒ ÁN TỐT NGHIỆP
NGHIÊN CỨU VÀ PHÁT TRIỂN
NGHIÊN CỨU VÀ PHÁT TRIỂN
CÁC DỊCH VỤ BẢO MẬT TRÊN
CÁC DỊCH VỤ BẢO MẬT TRÊN
LINUX
LINUX
Lời Mở Đầu
Chúng ta đang đợc sống trong một thời đại tri thức, thời đại của sự biến đổi
và phát triến không ngừng của công nghệ. Công nghệ tạo nên cuộc sống và làm thay
đổi cuộc sống của chúng ta. Công nghệ thông tin là những nền tảng để tạo nên công
nghệ làm thay đổi cuộc sống.
Nh chúng ta đã biết công nghệ thông tin làm thay đổi cuộc sống của chúng
ta rất nhiều, nó tác động và làm thay đổi về tất cả mọi mặt của đời sống chúng ta
nh quản lý, điều khiển công việc, phục vụ công việc, giải trí, viển thông, trao đổi
Đó là những gì mà công nghệ thông tin đã mang lại cho chúng ta. Và con nhiều hơn
nữa nền công nghệ đó đang ngày càng phát triển và hoàn thiện hơn. Nhng bên cạnh
những lợi ích mà nó mang lại thì cũng có những khó khăn đợc đặt ra đó chính là
phải có những con ngời vận hành nền công nghệ đó, các thiết bị chuyên dụng hiện
đại, chi phí đầu t cho công nghệ Tất cả những điều đó đã làm cho việc hoạch toán
chi phí ứng dụng công nghệ vào sản xuất đợc khai thác và tận dụng triệt để. Nh
chúng ta đã biết bên cạnh những lợi ích mà các thiết bị và phần mềm công nghệ
mang lại phục vụ cho sản xuất thì nó có giá thành và chi phí rất cao. Vì vậy đòi hỏi
ngời dùng cũng nh các doanh nghiệp cần có một chính sách hợp lý để sử dụng đợc
công nghệ. Điều đó đã tạo nên sự phát triển của cộng đồng mã nguồn mỡ để cho
con ngời tiếp cận công nghệ một cách thuận lợi nhất mà không cần phải chi phí
nhiều cho đầu t công nghệ.
Linux là một phần mềm hệ điều hành mã nguồn mở đợc cộng đồng IT thế
giới phát triển liên tục và không ngừng trên internet, xét một cách toàn bộ thì Linux
hơn hẳn các sản phẩm trên thị trờng hiện nay, bởi tính miển phí và tính có rất nhiều


ứng dụng phục vụ cho công việc, mổi ứng dụng lại có rất nhiều ngời viết nên dó đó
hiệu năng ứng dụng và sự lựa chọn cho ngời dùng rất lớn.
Trong đề tài này tôi sẽ tập trung giới thiệu một cách tổng quát về Linux và một
số ứng dụng bảo mật của Linux giựa trên hệ điều hành Linux CentOS 5.4 phát triển
trên kernel 2.6.18-164.e15.
Lời Cảm Ơn
Trong quá trình làm đề tài em xin chân thành cảm ơn thầy Vi hoi Lam đã
tận tình hớng dẫn, giúp đỡ em trong suốt thời gian thực hiện để ngày càng hoàn
thiện để tài : Nghiên cứu và phát triển các dịch vụ bảo mật trên Linux.
Thông qua đề tài cho em xin cảm ơn quý thầy cô giáo trong khoa công nghệ
thông tin trờng Đại học Vinh đã truyền đạt và giảng dảy cho em những kiến thức
hết sức quý báu để em có thể hoàn thành đề tài này.
Cuối cùng cho em xin cảm ơn toàn bộ cán bộ và nhân viên trong tòa soạn
báo công an Nghệ An đã tạo điều kiện cho em thực tập và nghiên cứu để thực hiện
đề tài này.
Mặc dù em đã cố gắng hoàn thành đề tài rất nhiều trong phạm vi kiến thức
cho phép, nhng chắc chắn sẽ không tránh khỏi những thiếu sót kính mong quý thầy
cô và các bạn bổ sung để đề tài đợc hoàn thiện hơn.
Nhận Xét
(Của giảng viên hớng dẫn)




.


………………………………………………………………………………………
………………………………………………………………………………………
….

………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
….
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
……………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
……………………………………………………………………………………….
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
……………………………………………………………………………………….
……………………………………………………………………………………….
NhËn XÐt
(Cña gi¶ng viªn ph¶n biÖn)
………………………………………………………………………………………

………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
….
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
….
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
….
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………

………………………………………………………………………………………
……………………………………………………………………………………….
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
……………………………………………………………………………………….
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
……………………………………………………………………………………….
Môc Lôc
Chơng 1. Giới Thiệu về Linux Và Hệ Điều Hành Máy Chủ Centos
1.1. Vài dòng về lịch sữ phát triển Linux.
- Năm 1991, Linus Torvalds, sinh viên của Đại học Tổng hợp Helsinki Phần Lan bắt
đầu xem xét Minix là một phiên bản của Unix với mục đích là tạo ra một hệ điều
hành Unix chạy trên PC với bộ xử lý Intel 80386.
- Ngày 25/8/1991, Linus cho ra đời Verision 0.01 và thông báo trên comp.os.minix
về dự định của mình về Linux.
- Tháng 1/1992, Linus cho ra đời phiên bản version 0.02 với shell và trình biên
dịch C. Linux không cần Minix nữa để biên dịch lại hệ điều hành của mình. Linus
đặt tên hệ điều hành của mình là Linux.
- Năm 1994 phiên bản chính thức 1.0 đợc phát hành.
- Linux là một hệ điều hành dạng UNIX (Unix-like Operating System) chạy trên
máy PC với bộ điều khiển trung tâm CPU Intel 80386 trở lên, hay các bộ xử lý trung
tâm tơng thích AMD, Cyrix. Linux ngày nay còn có thể chạy trên các máy
Macintosh hoặc SUN Space.
- Linux đợc viết lại từ đầu, tức là không sử dụng một lệnh nào của Unix để tránh về
vấn đề bản quyền. Tuy nhiên hoạt động của Linux lại hoàn toàn dựa trên nguyên tắc
hoạt động của Unix. Vì vậy nếu một ngời nắm vững đợc Linux thì sẽ nắm vững đợc
Unix.

- Linux là một hệ điều hành miễn phí, đợc cộng đồng IT phát triển trên mạng
internet, nó đợc sử dụng trên máy tính cá nhân. Linux phát triển nhanh chóng và đã
trở nên phổ biến trong một thời gian ngắn. Nó nhanh chóng đợc nhiều ngời sử dụng
bởi vì tính miển phí, hổ trợ nhiều chức năng cũng nh công cụ do đợc phát triển rộng
rãi trên internet.
Nó là một hệ điều hành có hiệu năng cao, nó chạy đợc trên cả máy cấu hình cao
cũng nh cấu hình thấp. Hệ điều hành này hỗ trợ các máy tính tính sử dụng 32 cũng
nh 64 bits và rất nhiều phần mềm khác nhau. Quá trình phát triển của Linux đợc
tăng tốc bởi sự trợ giúp của GNU là chơng trình hổ trợ phát triển Unix chạy trên
nhiều nền tảng khác nhau. Phiên bản mới nhất của Linux Kernel là 2.6.11.3 ra đời
vào năm 2001 có khả năng điều khiển các máy đa bộ xữ lý và nhiều tính năng khác
nhau.
1.2. Ưu và nhợc điểm của hệ điêu hành Linux
1.2.1. Ưu điểm của hệ điều hành Linux
- Là hệ điều hành miển phí và đợc rất nhiều ngời phát triển nên có nhiều tính năng
ứng dụng hay, cũng nh nhiều ngời dùng.
- Là hệ điều hành đa nhiệm và đa ngời dùng, tận dụng đợc sức mạnh xử lý của máy
386 và đời cao hơn. Chạy đợc trên nhiều loại máy khác nhau.
- Có sẵn bộ giao thức TCP/IP giúp cho ngời dùng dễ dàng kết nối internet.
- Khả năng tơng thích với các hệ thống mở có nghĩa chúng ta có thể chuyển nó từ hệ
điều hành này sang hệ điều hành khác mà vẫn hoạt động tốt.
- Hổ trợ ngời dùng. Hiện nay linux có hàng ngàn ứng dụng, bao gồm các chơng
trình báo biểu, cơ sở dữ liệu, giải trí, đa phơng tiện và rất nhiều ứng dụng khác.
- Lợi ích cho giới chuyên nghiệp điện toán, đến với linux giới điện toán sẽ có hàng
ngàn công cụ phát triển chơng trình, báo gồm các bộ biên dịch cho nhiều ngôn ngữ
lập trình hàng đầu hiện nay, chẳng hạn nh C, C++
1.2.2. Một số khuyết điểm của Linux.
- Mặc dù có rất nhiều u điểm nhng Linux không phải không có khuyết điểm đồng
thời những khuyết điểm đó ít có khã năng giải quyết vì những u điểm đó.
- Khuyết điểm về hổ trợ kỹ thuật tức là Linux không có một công ty nào đứng ra

chịu trách nhiệm phát triển hệ điều hành này. Nếu gặp trục trặc thì không có ai có
thể giải quyêt miển phí cho bạn.
- Khuyết điểm về phần cứng đó chính là Linux không dễ dàng cài đặt và hổ trợ
nhiều thiết bị phần cứng. Các phiên bản phần cứng của Linux đều hổ trợ theo
nguyên tắc phần cứng của nhà phát triển Linux.
- Quá trình sử dụng với ngời dùng tơng đối khó khăn bởi vì Linux hổ trợ việc giao
tiếp bằng đồ họa ít nên chủ yếu phải dùng bằng lệnh nên dẫn đến làm cho ngời dùng
cảm thấy kho khăn khi sử dụng.
1.3. Kiến trúc của hệ điều hành Linux
- Shell: Cung cấp các tập lệnh cho ngời dùng thao tác với kernel để thực hiện công
việc. Shell đọc các lệnh từ ngời dùng và xử lý. Ngoài ra shell còn cung cấp một số
đặc tính khác nh chuyển hớng xuất nhập, ngôn ngữ lệnh để tạo các tập tin tơng tự
nh bat trong DOS. Có nhiều Shell đợc sử dụng trong Linux. Mổi shell có các bộ
lệnh khác nhau.
- Các tiện ích: Các tiện ích đợc ngời dùng sử dung thờng xuyên. Nó dùng cho nhiều
thứ nh thao tác tập tin, đĩa, nén, sao lu tập tin Hầu hết các tiện ích sử dụng trong
Linux đều là sản phẩm của GNU. Linux có nhiều tiện ích nh là biên dịch, gở lổi,
soạn văn bản
- Chơng trình ứng dụng: Khác với các tiện ích thì các ứng dụng có độ phức tạp rất
lớn đợc các nhà sản xuất viết ra nh word, quản trị cơ sở dữ liệu
- Kernel ( hạt nhân): Là trung tâm điều khiển của hệ điều hành Linux, chứa các mã
nguồn điều khiển hoạt động của toàn bộ hệ thống. Hạt nhân đợc phát triển không
ngừng, thờng có hai phiên bản đồng thời là phiên bản mới nhất và phiên bản chạy
ổn định nhất. Kernel đợc thiết kế theo dạng modul, do vậy kích thớc thật sự của
kernel là rất nhỏ. Chúng chỉ tải các bộ phận cần thiết lên bộ nhớ và không lảng phí
bộ nhớ. Nó đợc xem nh trái tim của Linux, kernel của Linux có thể truy xuất tới
toàn bộ tính năng của phần cứng của máy.
1.4. Cấu trúc và thao tác tập tin trên Linux
1.4.1. Cấu trúc tập tin
- Mổi hệ điều hành có cách tổ chức lu trử dữ liệu riêng. ở mức vật lý, đĩa đợc định

dạng từ các thành phần sector, track, cylinder. ở mức logic, mỗi hệ thống sử dụng
cấu truc riêng, có thể dùng chỉ mục hay phân cấp có thể xác định đợc dữ liệu từ mức
logic tới mức vật lý. Cách tổ chức đó gọi là tổ chức hệ thống tập tin.
- Hệ thống tập tin Linux bao gồm đĩa mềm, cd-rom, những partition của đĩa cứng.
Những hệ thống tập tin này đợc tạo trong quá trình cài đặt hệ điều hành.
- Linux hổ trợ nhiều loại hệ thống tập tin nh ext2, ext3, MS-DOS, proc. Hệ thống
tập tin cơ bản của linux là ext2 và ext3. Hệ thống tập tin náy cho phép đặt tên tập tin
tối đa 256 ký tự và kích thớc tối đa là 4terabytes. Bên cạnh đó Linux còn hổ trợ vfat
cho phép đặt tên tập tin dài đối với tập tin MS-DOS và những partition FAT32. Proc
là hệ thống tập tin ảo nghĩa là không dùng dung lợng đĩa cứng phân phối cho nó.
- Các thành phần của hệ thống tập tin:
Super Block: Là một cấu trúc đợc tạo tại vị trí bắt đầu hệ thống tập tin. Nó lu
trử thông tin về hệ thống tập tin nh block-size, free block
Inode(256 byte): Lu nhng thông tin về tập tin và th mục đợc tạo ra trong hệ
thống tập tin. Các thông tin bao gồm:
Loại tập tin và quyền hạn sữ dụng tập tin
Ngời sở hữu tập tin
Kích thớc của tập tin và số hard link đến tập tin
Ngày và thời gian chinh sữa tập tin cuối cùng
Vị trí nội dung tập tin trong hệ thống tập tin
Storageblock: Là vùng lu dữ liệu thực sự của tập tin và th mục. Nó chia thành
những Data Block. Dữ liệu lu trử đĩa cứng trong các data block. Mổi block th-
ờng là 1024 byte. Ngay khi tập tin chỉ có 1 ký tự thì cũng phải cấp phát một
block để lu trử nó.
Data Block của tập tin thông thờng lu inode của tập tin và nội dung tập
tin
Data Block th mục lu danh sách những entry bao gồm inode number,
tên của tập tin và những th mục con.
1.4.2. Thao tác trên tập tin Linux
1.4.2.1. Loại tập tin

- Trong linux tập tin dùng cho việc lu trử dữ liệu. Nó bao gồm cả th mục và thiết bị
lu trử. Ngay cả bộ nhớ chính cũng đợc coi là một tập tin, trong linux các tập tin đợc
chia làm ba loại chính nh sau:
Tập tin dữ liệu: Đây là tập tin theo định nghĩa truyền thống. Chúng ta có thể
lu trử bất cứ loại dữ liệu nào lên đây.
Tập tin th mục: Th mục không chứa dữ liệu mà chỉ chứa các thông tin về các
tập tin lu trong nó. Th mục chứa hai trờng của một tập tin là tên tập tin và
inode number.
Tập tin thiết bị: Hệ thống Linux xem các thiết bị nh các tập tin. Ra vào dữ
liệu cho các tập tin trên tập tin này chính là ra vào dữ liệu cho thiết bị.
1.4.2.2. Liên kết các tập tin
- Liên kết tập tin đợc hiểu nh việc tạo ra một tên tập tin thứ hai cho một tập tin. Cú
pháp tạo tập tin liên kết nh sau:
$ln <nguồn> <đích>
Nguyên nhân tạo tập tin là muốn nhân tập tin lên nhiều lần thuận lợi cho việc sao lu.
- Liên kết phần cứng là một liên kết trong cùng hệ thống tập tin với hai inode entry
tơng ứng cùng một nội dung vật lý.
1.4.2.3. Cấu trúc cây th mục
- Trong Linux không có khái niệm ổ đĩa nh trong Windows, tất cả các tập tin và th
mục đợc bắt đầu từ th mục gốc (/). Linux sử dụng dấu . Để chỉ th mục hiện hành
và sử dụng dấu để chỉ định th mục cha hiện hành.
1.4.2.4. Một số thao tác trên tập tin
- Để mount một hệ thống tập tin vào để đọc trên linux ta dùng lệnh sau:
#mount <tên_thiết_bị> <điểm_mount>
Ví dụ: mount /dev/cdrom /media/cdom
- Để umount một hệ thống tập tin không sử dụng nữa ta dùng lệnh sau
#umount <tên_thiết_bị>
1.4.2.5. Thao tác trên th mục
- Đờng dẫn tuyệt đối, đờng dẫn tơng đối: đờng dẫn tuyệt đối là đờng dẫn mô tả cả
th mục cha của th mục đang hiện hành nh /etc/passwd, /root/desktop/bai1.txt Đ-

ờng dẫn tơng đối chính là khi ta đang ở th mục hiện hành mà truy cập th mục hoặc
tập tin con trong đó nh ở ví dụng trên khi ta đang thao tác trên /etc khi đó muốn truy
cập tới /passwd ta chỉ đánh lệnh passwd
- Lệnh pwd: Cho phép xác định th mục hiện hành.
- Lệnh cd : Dùng để chuyển đến th mục
$cd <th_mục_cần_chuyển_đến>
- Lệnh ls: Liệt kê danh sách th mục con và tập tin có trong th mục hiện hành
$ls <tùy-chọn> <th_mục_cần_xem>
Ví dụ: $ls a/-l/-x /etc
Với -a : hiện thì toàn bộ tất cả các tập tin kể cả tập tin ẩn
-l : Hiển thị chi tiết thông tin về tập tin
-x : hiển thị trên nhiều cột
- Lệnh mkdir: tạo th mục
$mkdir <tên-th-mục-tạo>
- Lệnh rmdir: xóa th mục rổng
$rmdir <tùy-chọn> <th-mục>
- Lệnh cat :dùng để hiển thị nội dung tập tin
$cat <tên-tập-tin-xem>
$cat ><tên-tập-tin>: xóa tập tin và tạo mới
$cat >><tên-tập-tin>: thêm dữ liệu vào tập tin đã tạo
- Lệnh more: cho phép xem nội dung tập tin theo trang màn hình
$more <tên-tập-tin>
- Lệnh mv: cho phép thay đổi tên tập tin và di chuyển tập tin
$mv <tên-củ-tập-tin> <tên-mới>
- Lệnh rm: cho phép xóa tập tin, th mục
$rm <tùy-chọn> <tên-tập-tin/tên-th-mục>
Tùy chọn: -r: xóa th mục và tập tin con trong đó
-l: xác nhận lại trớc khi xóa
- Lệnh find: tìm kiếm tập tin thỏa mản
$find <đờng-dẫn-tìm> <-name/-size> <tên-tập-tin/kích thớc>

Tùy chọn: -name: tìm theo tên
-size: tìm theo kích thớc tập tin
- Lệnh grep: Lệnh grep cho phép tìm kiếm chuổi trong tập tin
$grep <biểu-thức-tìm-kiếm> <tên-tập-tin>
- Lệnh touch: tạo và thay đổi nội dung tập tin
$touch <tên-tập-tin>
- Lệnh gzip/gunzip: Cho phép nén và giải nén các tập theo dạng nén với đuôi mở
rộng là .gzip
$gzip <tùy-chọn> <tên-tập-tin>
$gunzip <tùy-chọn> <tên-tập-tin>
Ví dụ: $gzip /etc/passwd
$gunzip /etc/passwd.gzip
- Lệnh tar :dùng để gom và bung các file có đuôi mở rộng là .tar
$tar <tùy-chọn> <tập-tin-sẽ-đợc-tạo> <tập-tin-nguồn>
Tùy chọn: -cvf: gom tập tin/th mục
-xvf: bung tập tin/th mục
Ví dụ: $tar cvf phucviet.tar /root/desktop/phucviet
$tar xvf phucviet.tar
1.4.2.6. Quyền trên hạn của ngời dùng với tập tin
- Chúng ta đã biết Linux là một hệ điều hành đa ngời dùng vì vậy quá trình quy
định quyền hạn trên các tập tin đòi hỏi phải chặt chẽ và linh hoạt.
Linux xác định ba quyền trên các tập tin là read (đọc), write (viết), execute (thực
thi) đối với ba đối tợng là ngời sở hữu (the owner), nhóm sở hữu (the group owner),
ngời khác (other users).
Linux quy định quyền read cho phép chúng ta đọc nội dung tâp tin với th mục cho
ta xem các tập tin con trong đó. Quyền write bao gồm các quyền viết lên tập tin, tạo
tập tin trong th mục, xóa hay thay đổi tập tin. Quyền excute cho phép chúng ta gọi
chơng trình lên bộ nhớ để thực thi và chạy chơng trình.
Trên đây là hình vẽ mô tả quyền và ký hiệu trên tập tin
Ký tự: Cho phép xác định loại tập tin. Nếu - là tập tin bình thờng. Nếu c là

tập tin bàn phím, b tập tin block
Owner: Là 3bit cho phép xác định chủ sở hữu của tập tin. Thờng là ngời tạo
ra tập tin cũng bao gồm ba quyền.
Group owner: Là quyền cho phép nhóm nào đợc quản lý tập tin với 3 quyền
đọc, ghi, thực thi.
Other users: Là quyền cho phép nhng ngời dùng khác với tập tin.
Ví dụ: Một tập tin có quyền nh sau
-rw-rr
Ta thấy quyền trên file nh sau:
- Đây là tập tin bình thờng vì -
- Quyền Owner là read và write vậy ta có 0*2#####0 + 1*21+1*22=6
- Quyền group Owner là read : 0*2#####0 + 0*21+1*22=4
- Quyền trên other users là read: 0*2#####0 + 0*21+1*22=4
Nh vậy ta sẽ thấy rằng quyền trên file đó sẽ có giá trị nh sau: 644
1.4.2.7. Lệnh chmod
- Lệnh này dùng để cấp phép quyền hạn truy cập của tập tin hay th mục
$chmod <nhóm-ngời-dùng> <thao-tác> <quyền-hạn> <tên-tập-tin>
Ta có : Nhóm ngời dùng u-user, g-group, o-other, a-all
Thao tác: +: thêm quyền, -: bớt quyền, =:gán ngang quyền
Quyền hạn: r- read, w- write, x- excute
Ví dụ: $chmod ug+x /xkvn
$chmod 522 /xkvn
1.4.2.9. Lệnh chown
- Dùng để xác định ngời sở hữu của tập tin
$chown <tên-user/tên-nhóm> <tên-tập-tin/tên-th-mục>
1.4.2.10. Lệnh chgrp
- Dùng để thay đổi nhóm sở hữu
1.5. Cài đặt phần mềm trên Linux
1.5.1. Sử dụng lệnh rpm
- RedHat Package Manager (RPM) là hệ thống quản lý package đợc linux hổ trợ

cho ngời dùng. Nó cung cấp cho ngời dùng nhiều tính năng để duy trì hệ thống của
mình. Ngời dùng có thể cài đặt, nâng cấp, và xóa bỏ phần mềm bằng lệnh RPM trực
tiếp trên hệ thống. Nó cài đặt các phần mềm có đuôi mở rông là .rpm.
- Chúng ta phải có quyền root khi đó mới sử dụng đợc rpm. RPM có 5 chế độ thực
hiện là cài đặt (installing), xóa (uninstalling), nâng cấp (upgrading), truy vấn
(querying) và thẩm tra (verifying).
- Lệnh cài đặt phần mềm bằng RPM nh sau:
#rpm ivh <tên-tập-tin .rpm>
Ngoài ra chúng có một số tùy chọn sau: replapkgs dùng cài lại, replacefiles bỏ qua
xung đột file
- Lệnh gở bỏ phần mềm
#rpm e <tên-tập-tin .rpm>
- Update phần mềm
#rpm Uvh <tên-phần-mềm>
- Truy vấn thông tin về gói phần mềm đã cài
#rpm qa <tên-phần-mềm>
1.5.2. Cài đặt phần mềm với đuôi phần mềm mở rộng .tar, .tgz
- Ngoài các phần mềm đóng gói dạng nhị phân .rpm còn có các phần mềm đợc
cung cấp dạng file source code nh *.tar hoặc *.tgz. Thông thờng để cài đặt phần
mềm này ta cần phải giựa vào file trợ giúp trong gói phần mềm nh READ hoặc
INSTALL nó nằm trong gói phần mềm khi ta giải nén ra. Quá trình cài đặt đợc
diển ra nh sau:
Bớc 1: Chúng ta tiến hành giải nén gói phần mềm
#tar xvzf <tên-phần-mềm>
Bớc 2: Chuyển tới th mục chứa phần mềm vừa giải nén
#cd <tên-phần-mềm-vừa-giải-nén>
Bớc 3: Liệt kê danh sách tập tin trong gói phần mềm
#ls al
Bớc 4: Thực hiện quá trình cài đặt theo hớng dẫn của READ/INSTALL trong
đó

#cat READ/INSTALL
Quá trình cài đặt thờng diển ra một số bớc nh sau:
- Chạy script cài đặt bằng lệnh
#./configure
- Xây dựng gói phần mềm bằng lệnh sau
#make
Hoặc #make install
1.5.3. Sử dụng lệnh yum để cài đặt
- Ngoài cách cài đặt nh trên ta con có thể cài đặt phần mềm bằng lệnh
#yum <tên-phần-mềm>
Lệnh này cho phép chúng ta cài đặt phần mềm mà không cần nguồn của gói cài đặt.
Có nghĩa rằng lệnh này sẽ tải gói cài đặt từ mang internet về cài đặt cho chúng ta.
Đây là một điểm rất thuận lợi vì quá trình cài đặt đợc thực hiện tự động, ngời dùng
không cần phải thao tác cài đặt phức tạp, không cần phải download gói phần mềm
về vì với linux có rất nhiều phiên bản và bộ cài cho một phần mềm vì vậy nó gây
khó khăn cho ngời dùng lựa chọn phần mềm cài đặt. Thông qua lệnh này thì gói
phần mềm mới nhất sẽ đợc cài đặt và sẽ không bị xung đột với hệ thống nh trờng
hợp ta cài đặt bàng tay.
1.6. Quản trị ngời dùng và nhóm
- Linux quản lý và phân quyền cho mổi ngời dùng, nhóm ngời dùng bằng cách giựa
và chỉ số UserID và GroupID của mổi ngời dùng. Cũng giống nh Windows một user
sẽ đợc thừa hờng quyền và chịu sự quản lý từ nhóm (group).
Trong linux tài khoản có quyền cao nhất đối với hệ thống là root có
UserID=0,Group=0 tơng tự nh tài khoản adminstrator trong Windows. Tài khoản
root có tất cả các quyền mà hệ thống có nó có khả năng quản lý, tạo ra các tài khoàn
khác kể cả tài khoàn có quyền tơng đơng với tài khoản root.
- Chúng ta cần phân biệt ngời dùng hệ thống và root từ dấu nhắc hệ thống nh sau:
[root@centos /root]# : Chúng ta đang thao tác trên tài khoảnquyền root: Với tên tài
khoàn là root, máy tính có tên centos, th mục cá nhân là /root. Chúng ta thấy dấu
nhắc với tài khoản root là # khác với ngời dùng bình thờng.

[phucviet@centos /phucviet]$ : Chúng ta đang thao tác trên tài khoàn có quyền
user hệ thống. Với tên tài khoản là phucviet, máy tính thao tác là centos, th mục cá
nhân là /phucviet. Dấu nhắc trên hệ thống là $. Đây là đặc điểm dễ dàng phân biệt
giữa ngời dùng hệ thống và root.
1.6.1. Thông tin về user
- Một ngời dùng muốn đăng nhập hệ thống phải yêu cầu có một tài khoản để đăng
nhập bao gồm user và password. Tài khoản này do ngời quản trị root tạo ra.
Khi tài khoản đợc tạo ra thì linux sẽ có một tập tin sẽ chuyên lu thông tin về user hệ
thống đó là tập tin /etc/passwd
1.6.1.1. Tập tin /etc/passwd
- Tập tin này đóng vai trò sống còn của hệ thống linux. Mọi ngời có thể đọc tập tin
nhng chỉ có root mới thay đổi đợc nó. Tập tin đợc lu dới dạng text có nội dung nh
sau:
- Mổi tài khoản đợc lu trong 7 cột gồm các thông tin nh sau
1.6.1.2. Username và UserID
- Username là tên của một ngời dùng để đăng nhập hệ thống. Tên đó có duy nhất
trên hệ thống. Linux phân biệt chữ hoa và chữ thờng.
- Thông thờng để quản lý ngời dùng linux đa ra một khái niệm nữa là UserID có
nghĩa là định danh ngời dùng. Mổi ngời dùng có một UserID riêng.
- Linux sử dụng định danh để kiểm soát hoạt động của ngời dùng hệ thống. Theo
quy định thì UserID=0 là tài khoản root. Các định danh 1-99 sử dụng cho các tài
khoản hệ thống. Ngời dùng bình thờng thờng có định danh từ 100 trở lên.
1.6.1.3. Tập tin /etc/shadow
- Tập tin này mô tả thông tin password của ngời dùng trong hệ thống.
1.6.1.4. Group ID
- Linux đa ra định danh GroupID nhằm mục đích xác định ngời dùng đang ở nhóm
nào để dễ dàng quản lý. Với group quản trị hệ thống có GroupID=0, root thuộc
nhóm này. Các user thuộc nhóm có GroupID từ 500 trở lên.
1.6.2. Quản lý ngời dùng
1.6.2.1. Tạo tài khoản ngời dùng

- Ta sử dụng lệnh sau để tạo tài khoản ngời dùng
#useradd [-c mô-tả-user] [-d th-mục-cá-nhân] [-g nhóm-của-ngời-dùng] [tên-
tài-khoản]
ở đây nếu chúng ta không sử dụng tham số -d thì mặc định linux sẽ tạo th mục cá
nhân trên linux bình thờng.
Ví dụ: #useradd c Dang Phuc Viet g quan_tri phucviet
Nếu ta sử dụng: #useradd phucviet ; thì hệ thống sẽ tạo ra nhóm ngời dùng mới t-
ơng đơng với ngời dùng là phucviet
- Tạo password cho user ta sử dụng lệnh sau:
#passwd <tên-user>
Ví dụ:
- Để thay đổi password ta cũng dùng lệnh trên.
1.6.2.2. Thay đổi thông tin tài khoản
- Để thay đổi thông tin tài khoản ta có thể thay đổi trực tiếp trong file
/etc/passwd hoặc dùng bằng lệnh usermod nh sau:
#usermod [-c mô-tả-ngời-dùng] [-d th-mục-cá-nhân] [-g nhóm]
1.6.2.3. Một số lệnh thao tác với tài khoản ngời dùng
- Khóa tài ngời dùng
#passwd l <tên-tài-khoản>
- Mở tài khoản ngời dùng
#passwd u <tên-tài-khoản>
- Hủy tài khoản ngời dùng
#userdel r <tên-tài-khoản>
1.6.3. Quản lý nhóm ngời dùng
- Một nhóm ngời dùng bao gồm nhiều ngời dùng có cùng một chức năng trong hệ
thống hoặc có quyền giống nhau trên hệ thống. Một nhóm ngời dùng đợc linux
quản lý bao gồm tên nhóm và GroupID. Một nhóm có thế có nhiều thành viên và là
thành viên của nhóm khác
- Thông tin về nhóm đợc lu trử trong tập tin /etc/group gồm các thông tin nh sau:
- Tạo nhóm ta sử dụng lệnh

#groupadd <tên-nhóm>
- Thêm user vào nhóm
#usermod g <tên-nhóm> <tên-user>
- Hủy nhóm
#groupdel <tên-nhóm>
1.7. Giới thiệu về hệ điều hành máy chủ Linux CentOS
- Nh chúng ta đã biết sau khi linux ra đời và phát triển thì nó có nhiều phiên bản
phát triển khác nhau nhng đều giựa trên hạt nhân (kernel) của linux. Hiện nay trên
thị trờng và trên internet có rất nhiều bản cho ngời dùng. Bản thơng mại cũng có,
bản miển phí cũng có. Có một số bản nh sau: Ubuntu, fedora, redhat enterpri,
CentOS Mổi bản đều có một số tính năng riêng phù hợp với ngời dùng. Trong quá
trình phát triển nó cũng tách ra làm hai dòng chính đó là bản phục vụ cho cá nhân
với nhiều ứng dụng cá nhân và hổ trợ ngời dùng. Xu hớng phát triển thứ hai của
Linux đó chính là phục vụ cho máy chủ với nhiều trính năng ứng dụng mang tầm
rộng hơn và hổ trợ ngời dùng không lơn nh các bản cá nhân khác.
- CentOS (tên viết tắt của Community ENTerprise Operating System) là một bản
phân phối Linux tập trung vào lớp doanh nghiệp xây dựng máy chủ, nó đợc xây
dựng từ nhiều nguồn miễn phí ( theo GPL và một số bản quyền tơng tự) của
RedHat. Hiện tại CentOS có phiên bản mới nhất là 5.4 dựa trên nền tẳng Red Hat
Enterprise Linux 5, hổ trợ dòng x86 (i386 và i686), dòng x86_64( AMD64 va Intel
EMT64) các cấu trúc IA64, Alpha, S390 và S390x. Và có kernel 2.6 của Linux. Nó
là bản miển phí và đợc phát triển mạnh mẽ của cộng đồng IT trên mạng internet.
- CentOS 5.4 hổ trợ và đợc cài đặt trên cả client và server đồng thời sử dụng các
phiên bản phần mềm mới nhất. Ngoài những chức năng của một máy chủ chuyên
biệt, CentOS còn hổ trợ rất nhiều tình năng và ứng dụng cho ngời dùng cá nhân.
- Bộ cài CentOS chúng ta có thể download từ internet tại trang web
. Nó có hai bộ cài, bộ cài thứ nhất gồm một đĩa CD, bộ cài này
chỉ hổ trợ các tính năng cơ bản của máy chủ ngoài trừ GUI (giao diện đồ họa ngời
dùng) phù hợp với nhng ai muốn cái đặt nhanh chóng. Bộ cài thứ hai đó chính là bộ
cài đầy đủ với dung lợng 3.8GB, bộ cài này hổ trợ tất cả các tính năng và ứng dụng

của một server cũng nh ngời dùng cá nhân.
Chơng 2: PROXY SERVER
2.1. Giới thiệu về Proxy Server
- Internet là một hệ thống mở, đó là điểm mạnh đồng thời cũng là điểm yếu của nó.
Chính điểm yếu này làm khả năng bảo mật thông tin nội bộ của hệ thống. Nếu chỉ
là mạng LAN thì không có vấn đề gì, nhng khi đã kết nối internet thì phát sinh
nhiều vấn đề hết sức quan trọng trong việc quản lý tài nguyên quý giá vì thế việc
xây dựng và bảo vệ các thông tin quý giá đó là hết sức quan trọng. Bằng cách quản
lý việc truy nhập và truy xuất vào ra của hệ thống.
Một proxy server, giống nh firewall đợc thiết kế để bảo vệ tài nguyên trong các
mạng cục bộ khi nối kết các mạng khác nh internet. Chúng ta khó phân biệt khác
nhau giữa proxy server và firewall. Chúng ta có thể nghĩ rằng proxy là dịch vụ chạy
trên firewall, nơi mà firewall là một server vật lý nằm giữa internet và mạng cục bộ.
Tổng quát, firewall cung cấp điều khiển mở rộng để lọc và giám sát thông tin ra vào
mạng. Ví dụ, firewall có thể thực thi dịch vụ lọc gói dữ liệu ở tầng mạng đế đóng
gói dữ liệu mà có địa chỉ nguồn riêng biệt hay dành cho một dịch vụ nào đó.
Dịch vụ proxy là dịch vụ một chiều ngăn cản ngời dùng internet cố tình truy cập
mạng cục bộ. Các dịch vụ này đợc thiết kế cho ngời dùng dịch vụ mạng cục bộ. Chỉ
có những gói dữ liệu đợc yêu cầu của ngời dùng mạng cục bộ mới đợc truyền qua
firewall. Vì lý do an toàn, các gói dữ liệu đi vào sẽ đợc kiểm tra vius hay khả năng
thay đổi dữ liệ bởi những kẽ phá hoại bên ngoài. Proxy server có thể tạo một bộ mã
hóa trên web server ngăn cản sự phá hoại các tài nguyên hữu dụng.
Proxy server cũng có chức năng bộ đệm quan trọng. Vì nó là vị trí trung tâm để ng-
ời dùng mạng cục bộ có thể truy cập internet, một proxy server có thể lu trử các tài
liệu đợc truy cập thờng xuyên trên internet và cho phép ngời dùng mạng cục bộ truy
cập mạng khi cần thiết. Để giảm bớt thời gian ngời dùng mạng cục bộ. 2.2. Tìm
hiểu về dịch vụ Squid Proxy
2.2.1. Giới thiệu về Squid Proxy
- Squid là một chơng trình internet proxy-caching có vai trò tiếp nhận các yêu
cầu từ các client và chuyển cho internet server thích hợp. Đồng thời, nó sẽ lu lên đĩa

những dữ liệu đợc trả về từ internet server- gọi caching. Chơng trình này dùng để
cấu hình proxy server. Vì vậy u điểm của squid là khi một dữ liệu mà đợc yêu cầu
nhiều lần thì proxy server sẽ lấy thông tin từ cache trả về cho client. Điều này làm
cho tốc độ truy xuất internet nhanh hơn và tiết kiệm băng thông. Squid dựa trên
những đặc tả của giao thức HTTP nên nó chỉ là một HTTP proxy. Do đó squid chỉ
có thể là một proxy cho những chơng trình mà chúng dùng giao thức này để truy
cập internet.
2.2.2. Những giao thức hỗ trợ trên Squid Proxy
-Squid proxy hỗ trợ những giao thức sau:
Proxying and cachinh ò HTTP, FTP, and other URLs.
Proxying for SSL.
Cachinh hierarchies.
ICP, HTTP, CARP, Cache Digests.
Transparent caching.
WCCP- Web Cache Communication Protocol
Extensive access controls
HTTP server acceleration
SNMP
Caching of DNS lookups.
2.2.3. Quá trình trao đổi cache trên Squid Proxy
- Squid có khả năng chia sẽ dữ liệu giữa những cache với nhau. Việc chia sẽ này
mang lại những lợi ích nh:
User Base: Nếu số lợng client truy cập internet thông qua proxy càng nhiều
thì khả năng một đối tợng nào đó đợc yêu cầu 2 lần sẽ cao hơn.
Giảm tải truy xuất cho đờng truyền.
Disk space: nếu bạn chuyển cân bằng giữa các cache với nhau sẽ tránh đợc
việc sao lại dữ liệu đã lu. Dó đó dung lợng đĩa cứng dành cho việc lu trử
cache sẽ giảm.
2.2.4. Th mục cài đặt và các gói cài đặt cho Squid Proxy
- Squid có thể đợc cài đặt bằng souce hoặc rpm từ đĩa nguồn cài đặt.

2.2.4.1. Các th mục mặc định của Squid
- /usr/local/squid: th mục cài đặt squid
- /usr/local/squid/bin: th mục lu binary squid và những tool đợc hỗ trợ.
- /usr/local/squid/cache: th mục lu những dữ liệu đợc cache. Đây là th mục
mặc định, bạn có thể thay đổi vị trí th mục này.
- /usr/local/squid/etc: những tập tin cấu hình squid nằm trong th mục này.
- /usr/local/squid/src: th mục lu source code squid đợc download từ net.
2.2.4.2. Cài đặt squid từ package rpm
- Chúng ta cài đặt gói package nh sau:
#rpm ivh squid-version.i386.rpm
- Khi cài đặt squid trong hệ điều hành linux, vị trí các th mục mặc định có những
điểm khác sau:
/usr/sbin: Lu những th viện của squid.
/etc/squid: Lu các tập tin cấu hình chính squid.
/var/log/squid: Lu các tập tin log của squid.
2.3. Cấu hình Squid Proxy
2.3.1. Tập tin cấu hình
- Tất cả các tập tin cấu hình chính của Squid đợc lu trử trong th mục /etc/squid. Một
tập tin cấu hình quan trong quyết định sự hoạt động của Squid là squid.conf. Trong
tập tin cấu hình này có 125 tag tùy chọn, những chỉ có một số tùy chọn đợc cấu
hình, và những dòng chú thích bắt đầu bằng #. Chúng ta chỉ cần thay đổi 8 tùy
chọn cơ bản là squid hoạt động đợc.
2.3.2. Những tùy chọn cơ bản
- Chúng ta cần phải thay đổi một số tùy chọn cơ bản để squid hoạt động. Mặc định
squid cấm tất cả các browser truy cập. Sau đây là những miêu tả về tùy chọn này:
http_port: Cấu hình cổng HTTP mà squid sẽ lắng nghe những yêu cầu đợc gửi
đến.
Cú pháp: http_port <công>
Mặc định: http_port 3128. Ta thờng thay đổi cổng này là 8080 và đợc khai
báo nh sau: http_port 8080

icp_port<cổng>: Cấu hình cổng để gửi và nhận ICP queries.
Cache_mem: Chỉ định bộ nhớ thích hợp cho các đối tợng.
Cache_dir: Cấu hình th mục lu trử dữ liệu đợc cache, th mục này có kích thớc
mặc định là 100MB.
Cache_dir ufs /usr/local/squid/cache 100 18 256
Level: 16, level 2:256
Cache_access_log: chỉ ra tập tin nơi lu trử log.
Dead_peer_timeout 10 seconds: thời gian lắng nghe kết nối.
Cache_effective_user, cache_effective_group: ngời dùng và nhóm có thể thay
đổi squid.
Cache_swap_low: Chỉ định kích thớc thấp nhất của cache object khi thay thế
(đợc tính bằng % với vùng nhớ cache)
Cache_swap_high: Chỉ định kích thớc cao nhất của cache object khi thay thế
(đợc tính bằng % với vùng nhớ cache)
Cache_access_log: Lu trử các activity request của client yêu cầu đến proxy
server để truy xuất Web.
Cache_store_log: Lu trử các thông tin vầ đối tợng đợc cache trên proxy, thời
gian lu trử.
Cache_peer: Nếu proxy không kết nối trục tiếp đến internet hoặc proxy nằm
sau một firewall thì ta phải cấu hình proxy này truy vấn đến proxy khác bằng
tham số.
Cú pháp: Cache_peer host/IP type http_port icp_port
Type= parent: truy vấn đến proxy khác (cha)
Sibling: chia sẽ cache giữa các proxy (ngang hàng).

Ví dụ:
Cache_peer 192.168.11.1 parent 8080 8082
Cache_peer 192.168.11.10 sibling 8080 8082
Cache_peer vinhuni.edu.vn parent 8080 8082
Các thành viên của trờng Đại học Vinh phải khai báo nh trên khi kết nối tới.

Cache_effective_user, cache_effevtive_group: ngời dùng và nhóm có thể đổi
squid.
Ví dụ:
Cache_effecvive_user squid
Cache_effective_group squid
- Access Control list và Access control Operator: Chúng ta có thể dùng Access
Control List và Access Control Operators để ngăn chặn, giới hạn việc truy xuất dựa
vào tên miền, địa chỉ IP đích (IP của máy hoặc mạng). Mặc định, squid từ chối
phục vụ tất cả. Vì vậy, bạn phải cấu hình lại tham số này. Cú pháp định nghĩa
Access List dùng tag acl.
Acl aclname acltype string1
Acl aclname acltyoe file
- Định nghĩa alc:
acl aclname acltype string1 hoặc file
Aclname: Tên của acl
Acltype: src IP address/netsmask
Srcdomain domain
dst IP address/netmask
dstdomain domain
alc aclname time [day of week] [h1:m1-h2:m2]
acl aclname port 80 70 21
acl aclname proto HTTP FTP
acl aclname method GET POST
- Sử dụng access list vào các tag điều khiển truy cập:
http_access allow/deny aclname
Ví dụ: Một số mẫu về acl
- Cho phép mạng 172.16.1.0/24 đợc dùng proxy server bằng từ khóa src trong acl
Acl MyNetwork src 172.16.1.0/255.255.255.0
http_access allow MyNetwork
http_acceess deny all

- Cấm truy cập đến site yahoo.com
Acl baddomain dstdomain yahoo.com
http_access deny baddomain
- Giới hạn thời gian truy xuất: Ta dùng acl type kiểu là time, trong đó MTWHF tơng
ứng là th hai, th ba, thứ t, th 5, thứ 6.
Acl business_hours time MTWHF 9:00-17:00
http_access allow business_hours
- Chỉ định hostname cho server: Visible_hostname <hostname> để chỉ định
hostname cho squid proxy.
Ví dụ: Cấu hình các tham số chính
Visible_hostname server10
http_port 8080
icp_port 8082
cache_peer 192.168.10.210 parent 8080 8082
dead_peer_timeout 10 seconds
cache_dir ufs /var/spool/squid 100 16 256
cache_access_log /var/log/squid/access.log
2.3.3. Khởi động Squid
- Sau khi cài đặt và cấu hình squid, chúng ta phải tạo th mục cache trớc lúc
khới động bằng lệnh squid z. Nếu trong quá trình tạo tập tin cache bị lổi, chúng ta
cần chú ý đến các quyền truy xuất th mục cache đợc khai báo trong tham số
cache_dir. Có thể th mục đó không có quyền đợc phép ghi. Khi đó, chúng ta cần
dùng lệnh sau:
Chown squid:squid /var/spool/squid <quyền sở hửu thuộc về squid>
Chmod 770 /var/spool/squid <quyền truy cập file bao gồm own,group>
Sau khi tạo xong th mục cache, khởi động squid bằng lệnh:
/usr/local/squid/squid D&
Đối với môi trờng linux ta cần khai báo
#chkconfig squid on <bật squid khởi động cùng hệ thống>
#service squid start/restart/stop

2.4. Cài đặt và cấu hình dịch vụ Squid Proxy cho hệ thống mạng nội bộ.
2.4.1. Cài đặt Squid.
Squid là một chơng trình internet proxy có vai trò tiếp nhận các yêu cầu từ các
client và chuyển cho internet server thích hợp. Đồng thời, nó cũng lu lại trên đĩa
cứng những dữ liêu đợc trả về từ internet server gọi là caching.
Những giao thức hổ trợ trên squid: HTTP, FTP, SSL,
Mô hình proxy server
- Kiểm tra Squid đã cài đặt trên hệ thống hay cha:
- Cài đặt squid thừ đĩa nguồn:
2.4.2. Cấu hình squid
- Truy cập vào /etc/squid/squid.conf ta đi cấu hình các tham số nh sau:
http_port
cache_mem
cache_dir
acl our_networks
http_access
- Cấu hình http_port
- Cấu hình cache_mem
- Cache_dir

- acl our_networks
- visible_hostname là centos:
- Cho phép squid khởi động cùng hệ thống và khởi động lại các thông số vừa cấu
hình ta dùng các lệnh sau:
- Tạo th mục swap cho squid:
2.4.3. Cấu hình web server Apche để test
- Cài đặt apache
- Tạo th mục gốc cho website
- Tạo trang html nh sau:
- S÷a file cÊu h×nh httpd.conf nh sau:

2.4.4. CÊu h×nh client truy cËp internet th«ng qua proxy server
- CÊu h×nh client ®Ó truy cËp internet th«ng qua proxy server

- Thực hiện truy cập vào website thông qua proxy server ta đợc nh sau:
2.4.5. Access List Control điều khiển truy cập internet ngời dùng
2.4.5.1 Cấm các máy client truy cập một số trang website không cho phép:
- Tạo file /etc/squid/webdeny chứa các website cấm không cho client truy cập
- Truy cập vào /etc/squid/squid.conf tạo acl và rule cho yêu cầu
- Thực hiện restart lại dịch vụ bằng lệnh #service squid restart và kiểm tra.
2.4.5.2. Cấm máy client không truy cập ra internet
- Cấu hình trong file /etc/squid/squid.conf nh sau
- Thực hiện khởi động dịch vụ squid ta sử dụng máy client có địa chỉ là
192.168.10.20/24 ta sẽ có đợc kết quả nh yêu cầu.
2.4.5.3. Cho phép ngời dùng trong hệ thống chỉ đợc truy cập internet ngoài giờ
hành chính
- Ta thực hiện đi cấu hình nh sau:
- Giả sử giờ làm việc hành chình là 8:00- 17:00 ta tiến hành vào file
/etc/squid/squid.conf ta tạo thêm một luật ACL nh sau:
- Khởi động lại dịch vụ và đặt lai ngày giờ trên máy proxy server ta đợc yêu cầu của
công việc.
2.4.6. Dùng NCSA kiểm định Password cho quá trình truy cập internet
- Là một chơng trình chứng thực user đợc dùng trong squid tức là hạn chế user truy
cập website bằng quyền đã cho trớc.
- Tạo một user hệ thống dùng để test nh sau

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×