TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

MH/MĐ: QUẢN TRỊ MẠNG LINUX
Bài 1: TRIỂN KHAI VÀ QUẢN TRỊ HỆ ĐIỀU HÀNH LINUX
Bài 2: QUẢN TRỊ TÀI KHOẢN NGƯỜI DÙNG VÀ LẬP TRÌNH
SHELL
Bài 3: TRIỂN KHAI DỊCH VỤ DNS VÀ DHCP
Bài 4: TRIỂN KHAI DỊCH VỤ SAMBA VÀ NFS
Bài 5: TRIỂN KHAI DỊCH VỤ WEB VÀ FTP
Bài 6: TRIỂN KHAI DỊCH VỤ MAIL
Bài 7: BẢO MẬT HỆ THỐNG LINUX
ÔN TẬP
BÁO CÁO ĐỒ ÁN
THI
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Bài 5: TRIỂN KHAI DỊCH VỤ WEB & FTP
Dịch vụ Web
Dịch vụ FTP
Câu hỏi ôn tập
Cài đặt và cấu hình dịch vụ Web, FTP trên hệ điều hành linux
Cài đặt và cấu hình dịch vụ Web, FTP trên hệ điều hành linux
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

MỤC TIÊU BÀI HỌC
Trình bày được các đặc điểm chính của Apache Server.
Giải thích được các thông số cấu hình Apache Server.
Triển khai và cấu hình được dịch vụ Web dựa trên Apache.
Giải thích được các thông số thông dụng cấu hình dịch vụ
FTP dựa trên VsFTP.
Triển khai và cấu hình được dịch vụ FTP dựa trên VsFTP.

TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Dịch Vụ Web
Giới thiệu Apache
Cài đặt và khởi động Apache
Cấu hình Apache Server
Cấu hình WebRoot và các tùy chọn
Cấu hình thông số mạng
Cấu hình Alias
Cấu hình UserDir
Cấu hình VirtualHost
Cấu hình chứng thực
Khảo sát log file
Cài đặt, cấu hình và giám sát Apache Web Server
Cài đặt, cấu hình và giám sát Apache Web Server
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Dịch Vụ Web
Giới thiệu Apache
Giới thiệu giao thức HTTP
HTTP là một giao thức cho phép Web browsers và servers có
thể giao tiếp với nhau. Nó chuẩn hoá các thao tác cơ bản mà
một Web Server phải làm được.
HTTP bắt đầu là 1 giao thức đơn giản giống như với các giao
thức chuẩn khác trên Internet
Cổng 80 là cổng mặc định dành cho Web server "lắng nghe"
các kết nối được gửi đến.
Thông tin trả về từ server theo cú pháp của ngôn ngữ HTML
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:


Dịch Vụ Web
Giới thiệu Apache
Sơ đồ hoạt động của web động
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Dịch Vụ Web
Giới thiệu Apache
Apache là một phần mềm có nhiều tính năng mạnh và linh hoạt
dùng để làm Web Server.
Hỗ trợ đầy đủ những giao thức HTTP.
Cung cấp Source code đầy đủ với License không hạn chế.
Chạy trên nhiều hệ điều hành, như Windows NT/9x, Netware
5.x, OS/2 và trên hết là các hệ điều hành Unix.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Dịch Vụ Web
Cài đặt và khởi động Apache
Cài đặt từ gói rpm
#rpm –ivh tên_package_apache
Cài đặt từ lệnh yum
#yum install httpd
Khởi động Apache
#/etc/init.d/httpd start|stop|restart
#service httpd start|stop|restart
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Dịch Vụ Web
Cài đặt và khởi động Apache
File cấu hình mặc định của apache: /etc/httpd/conf/httpd.conf
Các file cấu hình khác sẽ nằm trong thư mục /etc/httpd/conf.d/

Các thư mục khác được sử dụng trong Apache
/var/www/html
/var/www/html/manual
/var/log/httpd
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Dịch Vụ Web
Cài đặt và khởi động Apache
Tập tin cấu hình /etc/httpd/conf/httpd.conf
Tập tin gồm 3 phần chính:

Global environment: những directive cho môi trường
toàn cục.

Main server configuration: cấu hình chính của máy chủ.

Virtual hosts: cấu hình nhiều website chạy trên 1 server
Directive có dạng:
Directive option option …
<directory>
Directive option option …
…
</directory>
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Dịch Vụ Web
Cài đặt và khởi động Apache
Tập tin cấu hình /etc/httpd/conf/httpd.conf
Các option thường dùng của Directive:


All; Indexes; FollowSymLinks; ExecCGI
Directive allow và deny được dùng để giới hạn truy cập của
người dùng

All: chỉ định tất cả user

Host/domain name: chỉ định host và domain

Network address: địa chỉ mạng

Order deny, allow: thi hành deny trước, sau đó allow

Order allow, deny: ngược lại

Order mutual-failure
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Dịch Vụ Web
Cấu hình Apache Server
Chỉ định tên máy tính của Server
ServerName <hostname>
Ví dụ: ServerName www.ispace.edu.vn
Địa chỉ Email của người quản trị
ServerAdmin <địa chỉ Email>
Ví dụ: ServerAdmin
Qui định cách nạp chương trình
ServerType <inetd/stanalone>
Ví dụ: ServerType standalone
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:


Dịch Vụ Web
Cấu hình WebRoot và các tùy chọn
Chỉ định DocumentRoot
DocumenRoot <đường-dẫn-thư-mục>
Ví dụ: DocumentRoot /var/www/
Vị trí cài đặt WebServer
ServerRoot <Vị-trí-thư-mục-cài-đặt-apache
ServerRoot /etc/httpd
Tập tin để Server ghi nhận các lỗi
ErrorLog <vị-trí-tập-tin-Log>
ErrorLog /var/log/httpd/error_log
Các tập tin mặc định khi truy cập tên WebSite
DirectoryIndex <danh-sách-các-tập-tin>
DirectoryIndex index.html index.htm index.asp …
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Dịch Vụ Web
Cấu hình thông số mạng:
Số yêu cầu tối đa từ các Client có thể xử lý đồng thời
MaxClients <number>
Qui định địa chỉ IP hoặc cổng mà Apache nhận kết nối từ Client
Listen <Port/IP>
Qui định thời gian “sống” của một kết nối
Timeout <time>
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Dịch Vụ Web
Cấu hình thông số mạng:
Cho phép hoặc không cho phép Client gởi nhiều yêu cầu dựa
trên một kết nối với WebServer

KeepAlive <On/Off>
Qui định số Request tối đa trên một kết nối
MaxKeepAliveRequest <số Request>
Qui định thời gian để chờ một Request kế tiếp từ cùng một
Client trên cùng một kết nối (tính bằng giây)
KeepAliveTimeout <time>
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Dịch Vụ Web
Cấu hình Alias
Alias cho phép ánh xạ đường dẫn cục bộ (không nằm trong
DocumentRoot) thành đường dẫn http.
Alias <path_http> <path_local>
Ví dụ: Alias /doc /usr/share/doc
Khi người dùng truy cập nó sẽ
vào thư mục /usr/share/doc
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Dịch Vụ Web
Cấu hình UserDir
UserDir cho phép các user trong hệ thống được phép tạo
homepage của mình trên server
UserDir subdirectory
Ví dụ: UserDir public_html
Khi server nhận request theo
khi đó server sẽ nhìn
vào thư mục /home/username/public_html/foo.html
Gán quyền 0711 cho thư mục của User Home Directory và 0755
đối với user sở hữu thư mục này
Những files trong thư mục public_html sẽ được set 0644

TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Dịch Vụ Web
Cấu hình VirtualHost
VirtualHost cho phép cấu hình nhiều website trên 1 Web Server
Virtual host có 2 dạng:
IP-based Virtual Host: dựa trên địa chỉ IP, nghĩa là có một
địa chỉ IP riêng biệt cho một web site

Một máy tính phải có nhiều Interface, hoặc sử dụng cơ
chế virtual Interface.
Named-based Virtual Host: dựa theo tên, nghĩa là có nhiều
tên trên một địa chỉ.

Cấu hình DNS sao cho phân giải mỗi tên máy đúng với
một địa chỉ IP và sau đó cấu hình Apache để tổ chức
Web Server cho những miền khác nhau.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Dịch Vụ Web
Cấu hình VirtualHost
IP-based Virtual Host:
NameVirtualHost 172.29.14.150
<VirtualHost *>
…
DocumentRoot /home/www/site1
…
</VirtualHost>
<VirtualHost 97.158.253.26>
…

DocumentRoot /home/www/site2
…
</VirtualHost>
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Dịch Vụ Web
Cấu hình VirtualHost
Named-based Virtual Host
NameVirtualHost 172.29.14.150
<VirtualHost *>
…
DocumentRoot /website/ispace
ServerName www.ispace.edu.vn
…
</VirtualHost>
<VirtualHost 172.29.14.150>
…
DocumentRoot /website/fit
ServerName www.fit.ispace.edu.vn
</VirtualHost>
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Dịch Vụ Web
Cấu hình chứng thực
Basic Authentication
Bước 1: tạo user và tập tin password

#htpasswd –c <password file> <username>

Ví dụ: #htpasswd –c /etc/httpd/conf/.htpasswd hvtin

Bước 2: cấu hình chứng thực trên Apache

Ví dụ về sự chứng thực:
<Directory /upload>
AuthType Basic
AuthName public
AuthUserFile /etc/httpd/conf/.htpasswd
Require user hvtin hvtien
</Directory>
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Dịch Vụ Web
Cấu hình chứng thực
Basic Authentication
Bước 3: tạo tập tin group (nếu muốn chứng thực cho nhóm)

Tạo tập tin định nghĩa các group /etc/httpd/conf/groups
có định dạng sau:
o
<group_name>: <members (spacebar)>

Sau khi tạo tập tin group cấu hình chứng thực như sau:
<Directory /upload>
AuthType Basic
AuthName public
AuthUserFile /etc/httpd/conf/.htpasswd
AuthGroupFile /etc/httpd/conf/groups
Require group hocvien giaovien
</Directory>
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:


Dịch Vụ Web
Cấu hình chứng thực
Digest Authentication
Bước 1: Tạo file mật khẩu

#htdigest –c <vị-trí-tập-tin-password> realm <username>

Ví dụ: #htdigest –c /etc/httpd/conf/.htdigest realm hvtin
Bước 2: cấu hình /etc/httpd/conf/httpd.conf để sử dụng file
mật khẩu ở bước 1
<Directory /upload>
AuthType Digest
AuthName “Private”
AuthDigestFile /etc/httpd/conf/.htdigest
AuthDigestGroupFile /etc/httpd/conf/.digest_groups
Require group admins
</Directory>
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Cấu hình chứng thực
Digest Authentication
Bước 3: Tạo tập tin nhóm (bước này chỉ thực hiện khi ta
muốn chứng thực cho nhóm). Cấu trúc của tập tin nhóm
cũng tương tự như tập tin nhóm của Basic Authentication
Dịch Vụ Web
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Dịch Vụ Web
Khảo sát log file

Các log file của Apache được lưu trữ trong thư mục
/var/log/httpd/
access_log
error_log