TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI
VIỆN CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG

BÁO CÁO BÀI TẬP LỚN
LINUX VÀ PHẦN MỀM
MÃ NGUỒN MỞ
Giáo viên hướng dẫn:
BÀNH THỊ QUỲNH MAI
Nhóm sinh viên thực hiện:
MSSV Lớp:
Nguyễn Thế Hà
20121622
CNTT1.02-K57
Vũ Trường Giang
20109257
CNTT2-K55
Bùi Văn Quân
20125730
CN-CNTT K57
Phạm Minh Hiếu
20121693
CNTT1.02-K57
LỜI MỞ ĐẦU
Trong những năm gần đây hệ điều hành Linux đang ngày càng trở nên phổ biến trong trường
học và môi trường công nghiệp. Hệ Unix này, với chức năng và tính ổn định cho phép nó tồn tại
song song với các hệ điều hành thương mại khác. Hơn nữa, sự phổ biến của mã nguồn Linux trên
1
Internet đã đóng góp rất nhiều cho sự phổ cập của linux. Giúp chúng em bước đầu học phương
pháp giải quyết bài toán thực tiễn, phát triển kỹ năng chuyên nghiệp và kỹ năng xã hội, tạo điều
kiện cho chúng em học phương pháp lập nhóm và làm việc theo nhóm. Giúp chúng em có sự say
mê cùng sự tự tin cần thiết trong học tập và trong con đường nghề nghiệp sau này.

Được sự hướng dẫn của thầy cô, chúng em đã tìm hiểu những kiến thức cơ bản nhất về cài đặt
DNS, mail server và Web server trên Linux, cách sao lưu dữ liệu quan trọng trên Web class, tìm
hiểu các log files, cài đặt và triển khai iptable.Đây là những công cụ cơ bản nhất để hỗ trợ cho
chúng em có thể học tốt những kiến thức khác.
Với sự nỗ lực của cả nhóm và sự tận tình giúp đỡ của cô Bành Thị Quỳnh Mai, bài tập
lớn linux của chúng em cũng đã hoàn thành.Tuy nhiên do trình độ và thời gian còn có hạn, năng
lực còn nhiều hạn chế, nên bài tập lớn của nhóm em chắc chắn còn nhiều thiếu sót. Em rất mong
cô cùng các bạn đóng góp ý kiến, để bài tập lớn của chúng em được hoàn thiện hơn.
Em xin chân thành cảm ơn cô!
TÓM TẮT NỘI DUNG
( Cài đặt DNS, mail server và Web server trên Linux
( Giới thiệu và cài đặt DNS trên Linux
( Giới thiệu và cài đặt mail server trên Linux
( Giới thiệu và cài đặt Web server trên Linux
( Cấu hình Virtual Host
( Cách sao lưu các dữ liệu quan trọng cho Web class
2
( Tổng quan về các loại Backup
( Các công cụ hỗ trợ Backup trong Linux
( Sao lưu với câu lệnh Tar

Backup Website
( Tìm hiểu các log files
( Cấu hình syslogd
( Log File Rotation
( Examining Log Files
( Cài đặt và triển khai iptable
( Giới thiệu về iptables
( Cài đặt iptables
( Cơ chế xử lý package trong iptables

( Load kernel module cần cho iptables
( Thực hiện lệnh trong iptables
( Một số giá trị khởi tạo của iptables
( Khắc phục sự cố trên iptables
NỘI
DUNG BÁO
CÁO
Phần I: Cài đặt DNS, mail server và Web server trên Linux
1,Cài đặt DNS trên Linux
A,Khái niệm:
DNS là từ viết tắt trong tiếng Anh§ của Domain Name System, là Hệ thống tên miền được phát
minh vào năm 1984 cho Internet§, chỉ một hệ thống cho phép thiết lập tương ứng giữa địa chỉ IP§
và tên miền§. Hệ thống tên miền (DNS) là một hệ thống đặt tên theo thứ tự cho máy vi tính, dịch
vụ, hoặc bất kì nguồn lực tham gia vào Internet. Nó liên kết nhiều thông tin đa dạng với tên miền
3
được gán cho những người tham gia. Quan trọng nhất là, nó chuyển tên miền có ý nghĩa cho con
người vào số định danh (nhị phân), liên kết với các trang thiết bị mạng cho các mục đích định vị
và địa chỉ hóa các thiết bị khắp thế giới.
DNS: Domain Name Service, là dịch vụ dùng để phân giải tên miền (Domain) sang địa chỉ IP
và ngược lại.
Domain: Là tên miền, ví dụ yahoo.com; microsoft.com
B,Cài đặt:
Tại sao chúng ta cần DNS: DNS được sử dụng để giúp chúng ta thuận tiện, dễ nhớ hơn khi cần
truy cập đến một trang web nào đó. Ví dụ: thay vì phải nhớ một dãy số dài dòng như 192.168.1.10
khi cần truy cập đến website SaigonCTT forums, chúng ta chỉ cần nhớ địa chỉ
forum.saigonctt.com.vn.
Các bước cài đặt:
B1: Cài đặt bind9
Code:


sudo su
apt-get install bind9 bind9utils dnsutils
4
B2: Cấu hình DNS phân giải xuôi (phân giải tên miền thành địa chỉ IP)
2.1) Cấu hình file named.conf.local , thêm zone mới
Code:
gedit /etc/bind/named.conf.local
5
+) “nhom7203.com” : Tên miền
+) type master: kiểu master
+) file “/etc/bind/db.7203.com”: file cấu hình zone
2.2) Cấu hình file db.7203.com
6
Code:
cp /etc/bind/db.local /etc/bind/db.7203.com
gedit /etc/bind/db.7203.com
+)Thay localhost. bằng tên miền (nhom7203.com)
+)Thay 127.0.0.1 bằng địa chỉ IP đã chọn (1.2.3.4)
2.3) Restart bind9 và kiểm tra phân giải tên miền
7
service bind9 restart
dig nhom7203.com
B3: Cấu hình DNS phân giải ngược (phân giải địa chỉ IP ra tên miền)
3.1) Cấu hình file named.conf.local , thêm zone ngược
gedit /etc/bind/named.conf.local
8
3.2) Cấu hình file db.1
Cp /etc/bind/db.127 /etc/bind/db.1
Gedit /etc/bind/db.1
9

3.3) Restart bind9 và kiểm tra phân giải ngược
Code
Service bind9 restart
10
Dig -x 1.2.3.4
 Như vậy ta đã cài thành công DNS.
2,Cài đặt mail server trên Linux
A,Mô hình hoạt động của hệ thống mail
1. Tổng quan về dịch vụ email :
11
•
Gửi và nhận các thong báo
•
Có thể chứa các dữ liệu đa phương tiện
•
Được sử dụng rộng rãi trên thế giới
•
Không có xác thực
•
Có thể được tích hợp với cơ chế mã hóa, hạ tầng khóa công khai,
2. Thành phần của hệ thống email :
•
Mail User Agent(MUA) : là chương trình mà người dùng sử dụng để đọc và
gửi e-mail. Nó đọc e-mail được gửi vào mail box của người dùng và gửi e-
mail tới MTA để gửi đến nơi nhận. Các MUA thường được sử dụng trên
Linux là: elm, pine, mutt.
•
Mail Tranfer Agent (MTA): hoạt động cơ bản của nó giống như một "mail
router" nó nhận e-mail từ các MUA hay từ một MTA khác, dựa vào thông tin
trong phần header của e-mail nó sẽ đưa ra xử lý phù hợp với e-mail đó, sau

đó e-mail sẽ được gửi đến một MDA phù hợp để gửi e-mail đó. Các MTA
thường được sử dụng trên Linux là: sendmail, postfix, qmail.
•
Mail Delivery Agent (MDA): nhận e-mail từ MTA và thực hiện việc gửi e-mail
đến đích thực sự.
B,Mô hình Mail Server

Đây là kiến trúc Mail Server sẽ triển khai
Postfix là một MTA được viết bởi Wietse Venema khi ông đang làm việc ở trung tâm nghiên
cứu T. J. Watson của IBM. Đặc điểm của Postfix: dễ quản lý, nhanh, an toàn. Chỉ cần một server
với hardware thông thường, Postfix có thể chuyển giao hàng triệu email một ngày. Ngày nay
postfix là một trong nhưng MTA khá phổ biến trên các mail server.
12
Dovecot là một MAA cung cấp các dịch vụ IMAP và POP3 được cài phổ biến trên các CentOS,
Nó là một phần mềm mã nguồn mở được Timo Sirainen viết và phát triển. Đặc điểm của Dovecot
là: bảo mật, nhanh và dễ quản lý.
SquirrelMail là một trong những Web mail phổ biến nhất trên các Mail Server, nó hỗ trợ cả các
giao thức IMAP/POP3 và SMTP, được viết bằng PHP4 và là một phần mềm mã nguồn mở, nó
giúp người dùng có thể đọc và quản lý e-mail của mình trong môi trường Web.
C, Các bước cài đặt Mail server
B1. Cài đặt Postfix
Để cài đặt Postfix, chạy lệnh sau:
[trang@trang:~]# sudo su -
[root@trang:~]# apt-get install postfix
[root@trang:~]# dpkg-reconfigure postfix
13
14
15
16
17

[root@trang:~]# postconf -e 'home_mailbox = Maildir/'
[root@trang:~]# postconf -e 'mailbox_command ='
[root@trang:~]# postconf -e 'smtpd_sasl_local_domain ='
[root@trang:~]# postconf -e 'smtpd_sasl_auth_enable = yes'
[root@trang:~]# postconf -e 'smtpd_sasl_security_options =
noanonymous'
[root@trang:~]# postconf -e 'broken_sasl_auth_clients = yes'
[root@trang:~]# postconf -e 'smtpd_recipient_restrictions =
permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
'
[root@trang:~]# postconf -e 'inet_interfaces = all'
[root@trang:~]# nano /etc/postfix/sasl/smtpd.conf
18
[root@trang:~]# touch smtpd.key
[root@trang:~]# chmod 600 smtpd.key
[root@trang:~]# openssl genrsa 1024 > smtpd.key
19
[root@trang:~]# openssl req -new -key smtpd.key -x509 -days 3650 -out
smtpd.crt # has prompts
20
[root@trang:~]# openssl req -new -x509 -extensions v3_ca -keyout
cakey.pem -out cacert.pem -days 3650 # has prompts
[root@trang:~]# mv smtpd.key /etc/ssl/private/
[root@trang:~]# mv smtpd.crt /etc/ssl/certs/
[root@trang:~]# mv cakey.pem /etc/ssl/private/
[root@trang:~]# mv cacert.pem /etc/ssl/certs/
[root@trang:~]# postconf -e 'smtp_tls_security_level = may'
[root@trang:~]# postconf -e 'smtpd_tls_security_level = may'
[root@trang:~]# postconf -e 'smtpd_tls_auth_only = no'
[root@trang:~]# postconf -e 'smtp_tls_note_starttls_offer = yes'

[root@trang:~]# postconf -e 'smtpd_tls_key_file =
/etc/ssl/private/smtpd.key'
[root@trang:~]# postconf -e 'smtpd_tls_cert_file =
/etc/ssl/certs/smtpd.crt'
[root@trang:~]# postconf -e 'smtpd_tls_CAfile =
/etc/ssl/certs/cacert.pem'
[root@trang:~]# postconf -e 'smtpd_tls_loglevel = 1'
[root@trang:~]# postconf -e 'smtpd_tls_received_header = yes'
21
[root@trang:~]# postconf -e 'smtpd_tls_session_cache_timeout =
3600s'
[root@trang:~]# postconf -e 'tls_random_source = dev:/dev/urandom'
[root@trang:~]# postconf -e 'myhostname = server1.example.com' #
remember to change this to yours
[root@trang:~]# nano /etc/postfix/main.cf
Khởi động lại Postfix:
[root@trang:~]# /etc/init.d/postfix restart
Test:
[root@trang:~]# telnet localhost 25

Cài đặt Postfix thành công
B2. Cài đặt Dovecot
Cài đặt Dovecot bằng lệnh:
[root@trang:~]# apt-get install dovecot-pop3d dovecot-imapd
22

Chọn giao thức
23
[root@trang:~]# nano /etc/dovecot/dovecot.conf
Tạo

Maildir cho người dùng tương lai:
[root@trang:~]# maildirmake.dovecot /etc/skel/Maildir
[root@trang:~]# maildirmake.dovecot /etc/skel/Maildir/.Drafts
[root@trang:~]# maildirmake.dovecot /etc/skel/Maildir/.Sent
[root@trang:~]# maildirmake.dovecot /etc/skel/Maildir/.Trash
[root@trang:~]# maildirmake.dovecot /etc/skel/Maildir/.Templates
Sau đó cho 1 người dùng hiện có:
[root@trang:~]# cp -r /etc/skel/Maildir /home/myuser/
[root@trang:~]# chown -R myuser:usergroup /home/myuser/Maildir
[root@trang:~]# chmod -R 700 /home/myuser/Maildir
Test:
[root@trang
:~]# /etc/init.d/dovecot start
[root@trang:~]# ps -A | grep dovecot
24
[root@trang:~]# telnet 127.0.0.1 pop3
B3: Cài đặt SquirreMail
[root@trang:~]# apt-get install squirrelmail php5 apache2
25