Tải bản đầy đủ (.doc) (74 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Thạc sĩ - Cao học

Tìm hiểu cài đặt và cấu hình SME SERVER

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.53 MB, 74 trang )

TRƯỜNG ĐẠI HỌC VINH
KHOA CÔNG NGHỆ THÔNG TIN
*****

ĐỒ ÁN TỐT NGHIỆP
TÌM HIỂU CÀI ĐẶT VÀ CẤU HÌNH
SME-SERVER
Giáo viên hướng dẫn: Th.s Nguyễn Công Nhật
Nhóm sinh viên thực hiện:
1.

Lê Trọng Đạt.

2.

Lê Quyết Thắng.


Đồ án tốt nghiệp KS CNTT

2

Gvhd: Th.s Nguyễn Công Nhật

VINH, 5/2009

Lê Trọng Đạt – Lê Quyết Thắng

Lớp 45K – CNTT



Đồ án tốt nghiệp KS CNTT

3

Gvhd: Th.s Nguyễn Công Nhật

MỤC LỤC
DANH MỤC CÁC HÌNH.............................................................................................4
DANH MỤC CÁC BẢNG............................................................................................5
LỜI NÓI ĐẦU...............................................................................................................6
CHƯƠNG I. TỔNG QUAN VỀ SME SERVER........................................................7
1. Giới thiệu chung về SME SERVER...................................................................................................7
2. Các thành phần cơ bản của SME Server:........................................................................................13
a. Internet Firewall.........................................................................................................................13
b. Offline Email Server..................................................................................................................14
c. Internet Proxy Server.................................................................................................................14
d. Mạng riêng ảo VPN...................................................................................................................15
e. SME - Yêu cầu kỹ thuật.............................................................................................................16
1. Server and gateway mode: Với mô hình này SME sẽ làm cả 2 nhiệm vụ server và gateway.
Với mô hình này SME sẽ đứng trước các client và đứng sau IPS. .........................................................21
2. Server only mode: SME sẽ chỉ làm nhiệm vụ Server. Đứng ngang hàng với các Cilent..........22

CHƯƠNG III. ỨNG DỤNG CỦA SME SERVER..................................................25
CHƯƠNG IV. TRIỂN KHAI SME SERVER TRÊN THỰC TẾ...........................26
1.Chuẩn bị cài đặt SME Server.............................................................................................................26
2. Cài đặt SME Server.............................................................................................................................27
3. Cấu hình SME Server trên giao diện Web.......................................................................................66

......................................................................................................................................72
VI. KẾT LUẬN............................................................................................................73

TÀI LIỆU THAM KHẢO:.........................................................................................74

Lê Trọng Đạt – Lê Quyết Thắng

Lớp 45K – CNTT


Đồ án tốt nghiệp KS CNTT

4

Gvhd: Th.s Nguyễn Công Nhật

DANH MỤC CÁC HÌNH
HÌNH 1. MÔ HÌNH CHUNG CỦA MẠNG SỬ DỤNG SME SERVER...............13
HÌNH 2. MÔ HÌNH “SERVER AND GATEWAY” MODE..................................21
HÌNH 3. MÔ HÌNH “SERVER –ONLY” MODE...................................................23
HÌNH 4. KIỂM TRA ĐĨA TRƯỚC KHI CÀI ĐẶT................................................32
HÌNH 53. CÓ CHỌN PASSWORD KHÁC TỐT HƠN KHÔNG?........................59
HÌNH 64. ĐẶT TÊN MIỀN DOMAIN CHO SERVER.........................................60
HÌNH 75. ĐẶT TÊN CHO HỆ THỐNG...................................................................61
HÌNH 86. ĐẶT ĐỊA CHỈ IP CHO SERVER...........................................................62
HÌNH 97. ĐẶT SUBNETMASK CHO IP SERVER...............................................62
HÌNH 108. CHỌN CHẾ ĐỘ CÀI ĐẶT SME...........................................................63
HÌNH 119. CHẾ ĐỘ DHCP CHO HỆ THỐNG......................................................63
HÌNH 212 .ĐỊA CHỈ CỦA GATEWAY....................................................................64
HÌNH 13. GIAO DIỆN ĐĂNG NHẬP SERVER-MANAGER...............................67
HÌNH 14. GIAO DIỆN CỦA TRÌNH QUẢN LÝ SERVER-MANAGER.............67
HÌNH 15. GIAO DIỆN ĐĂNG NHẬP WEBMAIL.................................................71
HÌNH 16. GIAO DIỆN CỦA WEBMAIL.................................................................72


Lê Trọng Đạt – Lê Quyết Thắng

Lớp 45K – CNTT


Đồ án tốt nghiệp KS CNTT

5

Gvhd: Th.s Nguyễn Công Nhật

DANH MỤC CÁC BẢNG
BẢNG 1. CẤU HÌNH TỐI THIỂU ĐỂ CÀI ĐẶT SME SERVER.........................26
BẢNG 2. CẤU HÌNH TỐI THIỂU CHO MẠNG CÓ TRÊN 25 NGƯỜI SỬ
DỤNG.............................................................................................................................27

Lê Trọng Đạt – Lê Quyết Thắng

Lớp 45K – CNTT


Đồ án tốt nghiệp KS CNTT

6

Gvhd: Th.s Nguyễn Công Nhật

LỜI NÓI ĐẦU
Với thời gian, Internet và thư điện tử ngày càng khẳng định vị thế quan

trọng của mình qua những lợi ích to lớn mà nó mang lại cho doanh nghiệp. Tuy
nhiên sự xuất hiện của Virus và tin tặc đã làm cho nhiều doanh nghiệp phải lo
lắng. Để hạn chế tối đa các rủi ro cho doanh nghiệp khi sử dụng Internet và thư
điện tử cũng như giảm thiếu chi phí đầu tư nhiều doanh nghiệp đã có những biện
pháp nhất định để giải quyết, trong đó phải kể đến SME Server – cổng điện tử
Internet dành cho doanh nghiệp vừa và nhỏ hoàn toàn miễn phí và hữu hiệu phổ
biến hiện nay.
Sự phát triển của công nghệ thông tin càng lớn thì nhu cầu bảo mật thông
tin càng cao. Hiện nay, virus và tin tặc ngày càng nhiều và nguy hiểm. Tuy nhiên
không phải vì vậy mà chúng ta không có biện pháp hữu hiệu để ngăn chặn và
giảm thiểu rủi ro. Tạo ra một môi trường an toàn cho các doanh nghiệp.
Không ngoài mục đích đó, trong thời gian vừa qua, chúng tôi đã tìm hiểu
và nghiên cứu SME Server - một open source server - dành cho các doanh nghiệp
vừa và nhỏ.
Trong bài báo cáo này, chúng tôi chia thành 4 phần chính :
Chương 1: Tổng quan về SME Server. Phần này giới thiệu về SME cũng
như các chức năng tổng quát mà nó có thể đảm nhận. Đưa ra một số yêu cầu kỹ
thuật khi sử dụng SME Server.
Chương 2: Nêu ra các mô hình triển khai SME Server trên thực tế. Qua
đó phân tích điểm yếu, điểm mạnh của từng mô hình.
Chương 3: Ứng dụng của SME server trên thực tế hiện nay ở nước ta và
trên thế giới.
Chương 4: Triển khai SME Server trên thực tế. Phần này tôi đã nghiên
cứu và làm trên mô hình “Server only mode”. Cách thức quản lý SME Server
cho.

Lê Trọng Đạt – Lê Quyết Thắng

Lớp 45K – CNTT



Đồ án tốt nghiệp KS CNTT

7

Gvhd: Th.s Nguyễn Công Nhật

CHƯƠNG I. TỔNG QUAN VỀ SME SERVER
1. Giới thiệu chung về SME SERVER
SME Server (Small and Medium Enterprises) là một sản phẩm phần
mềm dựa trên nhân của Centos, đây là một phần mềm server mở dành cho
doanh nghiệp vừa và nhỏ, là một mã nguồn mở Linux máy chủ phân phối
thiết kế để có thể:
Đơn giản để thiết lập và sử dụng: Cài đặt và cấu hình cơ bản sẽ tốn
khoảng một thời gian gần 20 phút, và tất cả các cấu hình tùy chọn có thể
được thiết lập thông qua một giao diện dựa trên web.
An toàn và ổn định để hoạt động: SME Server chỉ bao gồm những
cái gì là cần thiết, mà chuyển sang toàn bộ theo tiêu chuẩn ISO được
khoảng 500MB. Sự ổn định đến từ chứng minh bằng cách sử dụng, hỗ trợ
các gói rpm và từ một cập nhật hệ thống sẽ thông báo cho bạn sẵn sàng cập
nhật.
Xây dựng nền tảng và mở rộng để đáp ứng nhu cầu trong tương lai:
SME Server đã có tất cả mọi thứ cần thiết để cung cấp các dịch vụ cốt lõi
hầu hết mọi người cần phải mạng Linux, Mac, và Windows hệ thống.
Và nó hoàn toàn miễn phí!
SME Server kết nối nhiều máy tính nối tới mạng Internet qua một
cổng duy nhất SME Server giúp chia sẻ thông tin và các nguồn nhân lực
khác của công ty giúp tiết kiệm tối đa chi phí. SME Server đảm bảo tính
duy nhất của thông tin trong doanh nghiệp. SME Server giúp chia sẻ kết
nối Internet giữa các máy trong mạng.

SME Server giúp chia sẻ các nguồn tài nguyên trong công ty như
máy in, file dữ liệu... SME Server giúp tạo nên bức tường lửa (firewall)
đảm bảo tính bảo mật thông tin của công ty. SME Server giúp nhân viên có
thể truy cập thông tin cần thiết cho công việc một các dễ dàng ở bất cứ đâu.
SME Server giúp nâng cao hiệu quả làm việc của nhân viên.
Lê Trọng Đạt – Lê Quyết Thắng

Lớp 45K – CNTT


Đồ án tốt nghiệp KS CNTT

8

Gvhd: Th.s Nguyễn Công Nhật

Tâm của SME Server 7 được tính dựa trên GPL'd nguồn hỗ trợ phát
triển của các SME phát hành 7,0 alpha từ Mitel, ai là chủ bản quyền cho
nhiều về những gì làm cho SME Server là những gì nó. Mitel của thương
mại cung cấp được biết đến như là "Mitel quản lý ứng dụng máy chủ", và
trong quá khứ đã được biết đến như là E-Smith. Mitel đã rất khác với vốn
đầu tư phát triển của các phiên bản alpha và beta và để giữ cho tinh thần
của GPL của mình bằng cách chia sẻ mã nguồn tự do.
SME Server 7 sử dụng rất nhiều các gói từ CentOS và RPMForge.
CentOS 4 được xây dựng từ công khai mã nguồn mở Red Hat Enterprise
Linux SRPMS và nhằm mục đích được nhị phân tương thích. RPMForge là
một nỗ lực hợp tác của một số RPM packagers mà không được bao gồm
xây dựng RPMs với CentOS. Hầu như tất cả các gói phần mềm mà SME
Server bao gồm từ những nhà cung cấp được bao gồm sự không thay đổi
ngược. Mục đích của việc làm như vậy là để tận dụng lợi ích của sự ổn

định mà đến từ các cơ sở lớn mà người dùng sử dụng những gói này, để
bảo mật, và để cho phép tự động cập nhật ngay sau khi cập nhật hiện có sẵn
từ các nhà cung cấp ngược trở lại . Bảo mật thông tin cập nhật từ RedHat /
Centos nên sẵn có cho đến khi 2012 cho Centos 4.
Hướng dẫn về việc này :
Điều này hướng dẫn bạn đi từng bước thông qua việc đơn giản quá
trình cài đặt và cấu hình của SME Server. Các phụ lục từ vựng và cung cấp
những thông tin về các chủ đề liên quan đến mạng và Internet và được định
để bổ sung phần trong phần chính của tài liệu này.
Sản xuất :
Tài liệu này đã được sửa đổi trên wiki của smeserver.sourceforge.net
và wiki.contribs.org
Lịch sử

Lê Trọng Đạt – Lê Quyết Thắng

Lớp 45K – CNTT


Đồ án tốt nghiệp KS CNTT

9

Gvhd: Th.s Nguyễn Công Nhật

Tháng mười 2005 - Bản xem lại cho SME Server 7,0 bắt đầu tại
sourceforge.net
(Phiên bản trước đã được xuất bản của e-smith, Mitel và contribs.org, và là
cơ sở cho các sổ tay này)
Sự xác nhận:

Đây là tài liệu hướng dẫn chính thức cho SME Server và được xác
nhận bởi các nhà phát triển tại
Phần mềm, cấp phép điều khoản và điều kiện
Các SME Server có giấy phép hành nghề theo General Public
License (GPL). Điều này có nghĩa là bạn có quyền tự do sử dụng, và thay
đổi phần mềm. Nếu bạn thay đổi bất kỳ điều nào trong các gói, bạn phải
làm cho mã nguồn (xin vui lòng liên hệ với tác giả) sẵn sàng tự do. Thỏa
thuận được tìm thấy trên các tiêu chuẩn ISO. Chấp nhận thỏa thuận này là
bắt buộc trong quá trình cài đặt phần mềm.
SME phục vụ người sử dụng có thể sao chép và phân phối lại phần
mềm này. Nội dung của giấy phép GPL có thể được tìm thấy tại
Một số phần mềm có thể có một

thay thế mã nguồn mở cấp giấy phép. Việc áp dụng giấy phép cho mỗi môđun phần mềm được xác định cụ thể và có thể được nhìn thấy bằng cách
chạy các rpm-qiv packagename lệnh, kể từ dòng lệnh. Chi tiết về các giấy
phép mã nguồn mở có thể được lấy tại đây />Giới thiệu về công ty của chúng tôi. Ví dụ: The Pagan chay
Trong sổ tay này, chúng tôi sử dụng các ví dụ về một sự kiện phát
triển làm ăn và quy hoạch của công ty, The Pagan chay hay TPV, biết rằng
cấu hình, trách nhiệm quản lý và sử dụng máy chủ của họ như chúng ta
biết, không có công ty của thương hiệu này tồn tại.

Lê Trọng Đạt – Lê Quyết Thắng

Lớp 45K – CNTT


Đồ án tốt nghiệp KS CNTT

10


Gvhd: Th.s Nguyễn Công Nhật

Có gì mới ?
Đối với hầu hết các danh sách đầy đủ các thông tin về những thay
đổi đã được thực hiện trong vụ SME, xem ghi chú rằng việc phát hành theo
phần tài liệu của bạn tải về.
Các tính năng của máy chủ
Các SME vụ máy chủ và cổng ra sẽ tự động cài đặt trên máy PC,
chuyển đổi nó vào một sức mạnh truyền thông-công nghiệp, máy chủ mà
tùy chọn cho phép tất cả các máy tính trên mạng của bạn để chia sẻ một kết
nối Internet.
Trong một trong những sự đơn giản, dễ dàng để cài đặt gói phần
mềm, bạn sẽ có được:
Một hiệu suất cao, thư điện tử phục vụ xử lý các email đến và từ
người dùng của bạn.
Tăng cường an ninh các tính năng giảm thiểu nguy cơ bị đột nhập.
Một trung tâm máy phục vụ tập tin cho phép trao đổi thông tin giữa
các seamless Windows, Macintosh và UNIX máy.
Một máy chủ trang web để lưu trữ các trang web công ty của bạn
và / hoặc trang web Intranet.
Trình duyệt dựa trên máy chủ-phần mềm quản lý mà là cách dễ dàng
để thêm tài khoản người dùng mới, kiểm soát truy cập từ xa, cấu hình mạng
máy in, thiết lập và kết nối thêm workgroups mạng.
Đặc biệt là các dịch vụ web và tốc độ truy cập Internet, cải thiện hiệu
suất mạng của bạn.
Một cuốn sách chia sẻ địa chỉ thư điện tử sẽ tự động được duy trì iBays, một thông tin liên lạc và hợp tác duy nhất là thiết bị giúp bạn dễ dàng
cho người dùng để làm việc cùng nhau về các dự án.
Quản lý hạn ngạch - bạn có khả năng để thiết lập một giới hạn về số
tiền của một đĩa không gian một người sử dụng có thể sử dụng cho các tập
tin và e-mail.

Lê Trọng Đạt – Lê Quyết Thắng

Lớp 45K – CNTT


Đồ án tốt nghiệp KS CNTT

11

Gvhd: Th.s Nguyễn Công Nhật

Windows 2000 và XP tên miền đăng hỗ trợ - các phiên bản trước đã
cho phép các máy chủ để hoạt động như một tên miền cho các khách hàng
điều khiển máy tính chạy hệ điều hành Windows 95, 98, ME hoặc NT.
Phiên bản này bây giờ kéo dài tên miền đó để đăng hỗ trợ hệ điều hành
Windows 2000 và Windows XP.
Hỗ trợ cổng USB máy in - Đó là bây giờ có thể để kết nối các SME
Server vào một máy in thông qua cổng USB.
Nâng cao chất lượng chia sẻ tập tin hỗ trợ máy Macintosh - Các máy
chủ hiện nay bao gồm hỗ trợ tốt hơn cho Macintosh chia sẻ tập tin và loại
bỏ một số trường hợp trước đó người sử dụng máy Macintosh đã không thể
truy cập i-Bays.
Thử nghiệm thẻ ISDN hỗ trợ - Trong khi phần mềm của chúng tôi
luôn luôn được hỗ trợ từ bên ngoài ISDN adapter, điều này ngay bây giờ
phiên bản thử nghiệm bao gồm hỗ trợ cho nội bộ bằng cách sử dụng một
thẻ thụ ISDN.
Sử dụng phần mềm unmodified upstream từ nhà cung cấp dịch vụ Gói từ CentOS 4 (2.6.9 hạt nhân), Mitel, và các gói từ atrpms và rpmforge
được sử dụng unmodified bất cứ khi nào có thể. Kết quả là, bất cứ từ nào
khác RedHat EL4 hoặc Centos 4 RPMS nên hoạt động mà không cần sửa
đổi.

Cài đặt trên một hệ thống với 1 ổ cứng được tự động thiết lập một
nửa của một RAID1, máy nhân bản, sẵn sàng chấp nhận một lần thứ hai lái
xe. Hệ thống với 2 ổ đĩa được thiết lập như là RAID 1; 3-5 ổ đĩa như
RAID5; và 6 + Drives như RAID6.
Bảo mật thư điện tử cải tiến. POP3/SSL, IMAP / SSL, SMTP / SSL,
SMTP AUTH qua SMTP / SSL.
Webmail đã được nâng cấp lên phiên bản mới nhất của Horde, Imp,
Turba và Ingo từ horde.org

Lê Trọng Đạt – Lê Quyết Thắng

Lớp 45K – CNTT


Đồ án tốt nghiệp KS CNTT

12

Gvhd: Th.s Nguyễn Công Nhật

SMTP Email nhận là ngay bây giờ xử lý bởi qpsmtpd. Nâng cao,
nhưng đơn giản để sử dụng cắm hệ thống, để dễ dàng cài đặt thêm tính
năng và ghi các địa phương quy định. Hầu như tất cả các tính năng được
thực hiện trong plug-in.
Antivirus email và chức năng quét ổ cứng đang được cung cấp bởi
ClamAV. Virus định nghĩa được lưu giữ đến ngày sẽ tự động, và chương
trình sẽ được cập nhật tự động có sẵn thông qua phần mềm cài đặt (yum).
Xử lý các tập tin đính kèm email: Bao gồm khả năng để chặn exe,
ZIP, PIF và tự động chuyển đổi của TNEF hoặc UUENCODE mã hóa các
tài liệu đính kèm để MIME.

Lọc thư rác với giải thuật cây bao trùm. Tự động gắn thẻ với X-tình
trạng tiêu đề thư rác, và tùy chọn lọc các đối tượng và gắn thẻ. Cấu hình từ
chối cấp vừa.
Tăng cường cho bảng mã giải thuật. Bây giờ bạn có khả năng để gửi
(ví dụ) hỗ trợ và hỗ trợ các domain1 và domain2 đến nhiều nơi khác nhau,
và bây giờ bạn có thể nhập mật mã của quá trình giải mã.
Yum dựa trên phần mềm cài đặt của bảng điều khiển. Đóng góp và
được chấp thuận chính thức cập nhật bây giờ có thể được cài đặt trong máy
phục vụ-quản lý. Lựa chọn "Tự động cài đặt bản cập nhật" tùy chọn.

Lê Trọng Đạt – Lê Quyết Thắng

Lớp 45K – CNTT


Đồ án tốt nghiệp KS CNTT

13

Gvhd: Th.s Nguyễn Công Nhật

Hình 1. Mô hình chung của mạng sử dụng SME Server
2. Các thành phần cơ bản của SME Server:
a. Internet Firewall
- Internet Firewall của SME Server cho phép bảo vệ mạng nội bộ khi
kết nối và sử dụng Internet thông qua cơ chế kiểm tra gói tin và trạng thái
của các kết nối:
- Khả năng tấn công mạng nội bộ từ Internet
- Khả năng xâm nhập của một số loại Virus vào mạng nội bộ từ
Internet

- Các tấn công nhằm làm ngừng hoạt động của hệ thống gây ảnh
hưởng đến hoạt động của doanh nghiệp
- Các lỗ hổng bảo mật khi kết nối Internet

Lê Trọng Đạt – Lê Quyết Thắng

Lớp 45K – CNTT


Đồ án tốt nghiệp KS CNTT

14

Gvhd: Th.s Nguyễn Công Nhật

b. Offline Email Server
Offline Email Server của SME Server có khả năng kiểm tra Virus cả
khi gửi và nhận thư do đó hạn chế tối đa khả năng lây truyền Virus trong
mạng nội bộ cũng như với thế giới bên ngoài.
Một số đặc điểm của thành phần Offline Email Server:


Hoạt động mạnh mẽ, ổn định và tin cậy



Không hạn chế số lượng tài khoản Email




Gửi và nhận thư nhanh chóng



Có khả năng hạn chế dung lượng sử dụng cho mỗi tài khoản



Ngoài khả năng sử dụng các chương trình quen thuộc như MS

Email
Outlook, Outlook Express người sử dụng còn có thể sử dụng tính năng
Webmail để gửi và nhận thư


Tích hợp tính năng AntiVirus với khả năng tự động cập nhật

liên tục các dạng Virus mới nhất


Quản lý và sử dụng dễ dàng

c. Internet Proxy Server
- Internet Proxy Server của SME Server cho phép chia sẻ đường kết
nối Internet đối với nhu cầu duyệt Web, tải tài liệu từ Internet. Bên cạnh đó
thành phần Internet Proxy Server này cũng cho phép:
- Thiết lập chính sách sử dụng đường kết nối Internet như cho phép,
cấm hoặc định nghĩa băng thông được sử dụng đối với từng cá nhân cũng
như nhóm người sử dụng.
- Kiểm soát được việc sử dụng Internet của mỗi cá nhân thông qua

khả năng ghi nhật ký (log).
Lê Trọng Đạt – Lê Quyết Thắng

Lớp 45K – CNTT


Đồ án tốt nghiệp KS CNTT

15

Gvhd: Th.s Nguyễn Công Nhật

- Nâng cao hiệu quả sử dụng đường kết nối Internet thông qua tính
năng Cache Server.
d. Mạng riêng ảo VPN
Mạng riêng ảo VPN có khả năng kết nối cao với người dùng từ xa và
với đặc tính bảo mật , chi phí thấp và hiệu quả, VPN giúp các công ty/tổ
chức có thể điều tiết và quản lý hiệu quả nhân viên hay các chi nhánh, văn
phòng đại diện của mình từ xa.
Nhiều công ty, tổ chức mở rộng các yêu cầu truy cập từ xa bằng việc
thực thi giải pháp mạng riêng ảo nhằm bảo mật thông tin bởi VPN cho
phép mã hoá và xác thực toàn bộ dữ liệu khi truyền đi trên Internet, đồng
thời giảm chi phí truy cập từ xa, sử dụng nền tảng cơ bản của Internet nhằm
thay thế một phần hay toàn bộ nền tảng truy cập dial-up và các dịch vụ cũ.
VPN đưa ra các lợi ích lớn như sau:
- Nâng cao hiệu suất công việc của công ty: Cho phép truy cập từ xa
nhanh, an toàn, hiệu quả
- Giảm thiểu chi phí sử dụng so với việc kết nối mạng diện rộng
dùng các kênh thuê riêng, mạng riêng ảo chỉ bằng 60% so với chi phí của
việc dùng kênh kết nối riêng

- Giảm chi phí vận hành so với mạng WAN truyền thống. Giảm thời
gian truyền dữ liệu đến người dùng ở xa. Giảm thiểu thiết bị sử dụng, chi
phí kênh kết nối đường dài, chi phí thiết kế và quản lý mạng, và giảm thiểu
việc lãng phí băng thông, khách hàng có khả năng trả theo cước lưu lượng
sử dụng…
- Quản lý dễ dàng: Các ISP và công ty điện thoại thường quản lý hệ
thống thoại và các liên kết mạng WAN hỗ trợ cho các kết nối VPN của
Lê Trọng Đạt – Lê Quyết Thắng

Lớp 45K – CNTT


Đồ án tốt nghiệp KS CNTT

16

Gvhd: Th.s Nguyễn Công Nhật

khách hàng, nên các nhà quản trị mạng không cần quản lý nhiều. Mở rộng
vùng địa lý có thể kết nối. Tăng cường năng suất, mang lại khả năng sinh
lợi cao hơn mạng WAN truyền thống
- Tăng khả năng quản lý số lượng người sử dụng (khả năng thêm,
xoá kênh kết nối liên tục, nhanh chóng), đáp ứng khả năng giám sát mạng
của khách hàng. Khách hàng có thể theo dõi và quản lý từng phần trong hệ
thống mạng của mình, dễ dàng trong việc giám sát hệ thống mạng
- VPN thích hợp với mạng băng thông rộng: Khả năng lựa chọn tốc
độ tối đa từ tốc độ 9,6Kbit/s tới T1/E1, hoặc sử dụng công nghệ kết nối
ADSL...
- Nhanh chóng đáp ứng nhu cầu của khách hàng khi mở rộng phạm
vi hoạt động

e. SME - Yêu cầu kỹ thuật
Yêu cầu tối thiểu để triển khai S-Gate được liệt kê dưới đây:
Kết nối Internet Cung cấp bởi các nhà cung cấp dịch vụ Internet ví dụ như VDC
hoặc FPT. Môt số dịch vụ hiện được dùng rộng rãi như: Kết nối Internet kiểu quay số
như vnn1269, vnn1260 hoặc Dịch vụ kết nối Internet tốc độ cao ADSL

Phần cứng, yêu cầu của SME Server là khiêm tốn so với các phần
mềm máy chủ có sẵn ngày hôm nay. Tuy nhiên, vì những vai trò quan
trọng trong văn phòng của bạn, một lựa chọn thích hợp lưu trữ trong máy
tính là rất quan trọng. Những yêu cầu của phần cứng máy tính lưu trữ phụ
thuộc vào những việc như vậy số lượng người dùng trên mạng của bạn, cho
dù bạn có kế hoạch để sử dụng máy chủ proxy trên máy chủ, và tốc độ kết
nối Internet của bạn.

Lê Trọng Đạt – Lê Quyết Thắng

Lớp 45K – CNTT


Đồ án tốt nghiệp KS CNTT

17

Gvhd: Th.s Nguyễn Công Nhật

Khi bạn xem xét các yêu cầu, xin vui lòng lưu ý những điều sau đây
ghi chú:
Các máy chủ Server với các máy trạm từ xa truy cập vào các dịch vụ
vô hiệu hóa theo mặc định. Việc kích hoạt webmail sẽ tăng nguồn lực phục
vụ yêu cầu của bạn, đặc biệt là các yêu cầu về bộ nhớ. Khác xa, truy cập

các dịch vụ, như SSH và PPTP, cũng được xử lý-thâm. Bạn nên cân nhắc
một bộ xử lý tốc độ nhanh, nếu bạn dự định thực hiện đáng kể việc sử dụng
các dịch vụ này.
Các máy chủ sẽ làm việc với bất kỳ i586 hoặc i686 tương thích của
CPU mà có thể chạy Centos 4.4.
Số tiền có sẵn của bộ nhớ RAM là một trong những cân nhắc quan
trọng nhất cho các máy chủ hiệu suất vì nó làm giảm tải trên các đĩa. Nếu
một tradeoff là cần thiết, bổ sung bộ nhớ RAM thường sẽ mang lại lợi ích
được nhiều hơn một CPU nhanh hơn.
Đối với một kết nối trong chế độ máy chủ và cổng ra, máy chủ của
bạn yêu cầu hai adapter ethernet (còn gọi là adapter mạng hoặc thẻ giao
diện mạng). Để có một kết nối dialup hoặc chỉ phục vụ chế độ, một trong
những bộ chuyển đổi ethernet là cần thiết.
Lưu ý:
Phiên bản 7,0 của SME Máy chủ này dựa trên CentOS 4,4 và
2,6 loạt sử dụng hạt nhân Linux. Sự phối hợp này hỗ trợ nhiều
loại phần cứng, nhưng điều quan trọng là lựa chọn bất kỳ phần
cứng dành cho máy chủ đã được thử nghiệm tương thích trước
khi triển khai. Chúng tôi hy vọng rằng tất cả các phần cứng đó
được đánh dấu là "Chứng chỉ" hoặc "tương thích" cho các doanh
nghiệp RedHat Linux Cập nhật RedHat 4 trên phần cứng tương
thích của trang web, đặt tại: />sẽ hoạt động với 7,0 SME Server. Chúng tôi không khuyên bạn
Lê Trọng Đạt – Lê Quyết Thắng

Lớp 45K – CNTT


Đồ án tốt nghiệp KS CNTT

18


Gvhd: Th.s Nguyễn Công Nhật

nên sử dụng các phần cứng máy chủ mà không được liệt kê như
là "Chứng chỉ" hoặc "tương thích".
4.1. Chuẩn phần cứng tối thiểu
Thông tin sau đây tóm tắt những gì mà chúng tôi xem xét các hệ
thống tối thiểu thô sẽ chức năng cơ bản như là một tập tin / in máy chủ và
cổng ra mạng. Lưu ý rằng chúng tôi không tin rằng như vậy, một hệ thống
sẽ cung cấp đạt được hiệu suất cho các tính năng như webmail, truy cập từ
xa thông qua PPTP, Máy quét virus và thư rác, trong đó có các CPU sẽ
không thực hiện tốt trên nền tảng này. Để sử dụng tất cả các tính năng của
SME Server 7.0, xin vui lòng có một lời “khuyến khích” Yêu cầu phần
cứng.
Bảng 4.1 Chuẩn phần cứng tối thiểu
Category
Architecture
Processor speed
RAM
Hard Drive
SCSI adapter
Ethernet
adapter(s)
Modem (for
dialup only)
CD-ROM drive
Monitor
Graphics card

Specifications

PCI-based i586 or i686 compatible processor
400 MHz
256 MB
IDE or SCSI - at least 4 GB
SCSI adapter must appear on the supported list (only
necessary for SCSI systems)
The ethernet adapters installed on your server must
appear on the supported list.
Only modems that are Linux-compatible may be
used. WinModems are not supported.
ATAPI or SCSI
any
any

4.2. Yêu cầu phần cứng khuyến khích :
Thông tin sau đây là những gì mà chúng tôi xin đề nghị là đề nghị tối
thiểu để sử dụng tất cả các tính năng của SME Server 7,0. Làm thế nào
nhiều người sử dụng định dạng cấu hình này sẽ hỗ trợ như thế nào phụ
Lê Trọng Đạt – Lê Quyết Thắng

Lớp 45K – CNTT


Đồ án tốt nghiệp KS CNTT

19

Gvhd: Th.s Nguyễn Công Nhật

thuộc vào rất nhiều máy chủ sẽ được sử dụng, nhưng phải được đầy đủ cho

ít nhất 25 người sử dụng.
Bảng 4.2. Yêu cầu phần cứng khuyến khích
Category
Architecture
Processor speed
RAM
Hard Drive
SCSI adapter

Specifications
PCI-based i686 compatible processor
1.5GHz
512 MB
One or more IDE or SCSI - at least 40 GB
SCSI adapter must appear on the supported list (only

Ethernet

necessary for SCSI systems)
The ethernet adapters installed on your server must

adapter(s)
Modem

appear on the supported list.
(for Only modems that are Linux-compatible may be

dialup only)
CD-ROM drive
Monitor

Graphics card

used. WinModems are not supported.
ATAPI or SCSI
any
any

4.3. Cấu hình Đĩa cứng:
SME Server 7 giới thiệu một tính năng mới - Phần mềm tự động cấu
hình của RAID 1, 5 hoặc 6. RAID là một cách để lưu trữ dữ liệu trên nhiều
hơn một ổ cứng cùng một lúc, do đó, rằng nếu một trong những lái xe
không phải là thành công, hệ thống sẽ vẫn hoạt động. Trong trường hợp
chức năng RAID 6, hai ổ đĩa có thể bị thất bại và hệ thống sẽ vẫn hoạt
động. Chúng tôi khuyên bạn nên đánh giá cao ở mức tối thiểu mà bạn sử
dụng 2 ổ đĩa giống nhau trong sytem của bạn để tận dụng lợi ích của sự
thừa cung cấp bởi các cấu hình RAID.
Máy chủ của bạn sẽ tự động được cấu hình như sau:
1. Drive - Phần mềm cấu hình RAID 1 (sẵn sàng chấp nhận cho một sự cài
đặt lần thứ hai).
2. Drives - Phần mềm RAID 1
3-5 Drives - Phần mềm cấu hình RAID 5 (4-5 với các ổ đĩa 7/1 SME)

Lê Trọng Đạt – Lê Quyết Thắng

Lớp 45K – CNTT


Đồ án tốt nghiệp KS CNTT

20


Gvhd: Th.s Nguyễn Công Nhật

6. Drives - Phần mềm RAID 6
Lưu ý:
Với SME 7,0 nếu bạn sử dụng nhiều hơn một ổ đĩa, họ phải
được tất cả các kích thước và giống nhau trong mô hình. Từ
SME 7,1 này không còn là một yêu cầu.
4.4. Hỗ trợ Ethernet hay SCSI adapter, hoặc Tape Drives
Hoặc là một trong những bộ chuyển đổi Ethernet (trong trường hợp
kết nối dialup hoặc chỉ phục vụ chế độ), hoặc hai Ethernet adapter (dành
riêng cho các kết nối trong máy chủ và cổng ra chế độ) phải được cài đặt
trên máy chủ của bạn SME. Ethernet adapter của bạn phải được hỗ trợ bởi
Red Hat Enterprise Linux 4.
Nếu máy tính bạn có kế hoạch để sử dụng cho các máy chủ của bạn
có một đĩa cứng SCSI, SCSI bộ chuyển đổi của bạn phải được hỗ trợ bởi
Red Hat Enterprise Linux 4.
Nếu bạn dự định sử dụng băng từ dự phòng khả năng của SME
Server, bạn phải có một băng đĩa được hỗ trợ bởi Red Hat Enterprise Linux
4.

Lê Trọng Đạt – Lê Quyết Thắng

Lớp 45K – CNTT


Đồ án tốt nghiệp KS CNTT

21


Gvhd: Th.s Nguyễn Công Nhật

CHƯƠNG II. MÔ HÌNH KIẾN TRÚC MẠNG
SME Server quản lý theo 2 mô hình:
1. Server and gateway mode: Với mô hình này SME sẽ làm cả 2
nhiệm vụ server và gateway. Với mô hình này SME sẽ đứng trước các
client và đứng sau IPS.

Hình 2. Mô hình “Server and gateway” mode
Với mô hình này SME sẽ là một server với đầy đủ chức năng của nó.
Lúc này SME không chỉ là một máy chủ mà còn định tuyến các kết nối với
vai trò là một gateway. Do đó nếu mạng đã được bảo vệ bởi các thiết bị
Firewall thì tốc độ mạng sẽ rất chậm. Bên cạnh đó, ở chế độ này không cho
phép quản trị qua giao diện web.
Lê Trọng Đạt – Lê Quyết Thắng

Lớp 45K – CNTT


Đồ án tốt nghiệp KS CNTT

22

Gvhd: Th.s Nguyễn Công Nhật

Nếu bạn thích, bạn cũng có thể chạy SME Máy chủ của bạn trong
"máy phục vụ địa chỉ" chế độ. Trong "máy chủ địa chỉ" chế độ, máy chủ
của bạn cung cấp cho mạng của bạn với các dịch vụ, nhưng không phải là
định tuyến và an ninh chức năng liên kết với vai trò của các "cửa ngõ". Các
máy chủ địa chỉ là chế độ thường được sử dụng cho các mạng đã được đặt

phía sau một bức tường lửa. Trong đó cấu hình, các bức tường lửa fulfills
vai trò của các cổng ra, cung cấp định tuyến và các mạng lưới an ninh.
2. Server only mode: SME sẽ chỉ làm nhiệm vụ Server. Đứng ngang
hàng với các Cilent.
SME Server sẽ quản lý các kết nối vào/ra Internet bằng cách định
tuyến các gói tin vào/ra từ mạng lưới, chia sẽ dữ liệu của các máy tính trên
mạng với các giải pháp bảo mật nhằm giảm thiểu các nguy cơ intrusions.
Khi một trong nhưng máy tính cục bộ trong mạng muốn liên lạc với các
máy bên ngoài hay bên trong mạng, SME Server không chỉ là định tuyến
kết nối mà còn interposes bản thân nó vào trong giao tiếp. Điều này tránh
được đáng kể các nguy cơ đột nhập vào mạng cục bộ dựa vào các kết nối
trực tiếp được kết nối giữa local và internet. Nếu máy chủ chỉ cung cấp các
dịch vụ như: email, DHCP, quản lý traffic bằng cách xem log của hệ thống
thì chỉ nên dùng mô hình server-only mode.

Lê Trọng Đạt – Lê Quyết Thắng

Lớp 45K – CNTT


Đồ án tốt nghiệp KS CNTT

23

Gvhd: Th.s Nguyễn Công Nhật

Hình 3. Mô hình “Server –only” mode
SME sẽ cung cấp cho mạng các dịch vụ của một server như DHCP,
Mail gateway, ... Chế độ này thường được sử dụng cho các mạng đã được
bảo vệ (đứng sau) firewall. Ở chế độ này người quản trị có thể quản trị qua

giao diện web. Ở chế độ “Server and gateway mode”, mọi lưu thông trên
mạng cục bộ ra ngoài Internet đều phải thông qua SME Server. Để tránh
nghẽn mạng, SME sẽ quản lý theo từng module (do người quản trị cấu
hình). Tuy nhiên với mô hình này, người quản trị sẽ khó có thể quản trị
được các traffic giữa mạng nội bộ và Internet. Trên thực tế nước ta hiện
nay, nhu cầu quản lý traffic của các doanh nghiệp vừa và nhỏ rất thấp.
Sau khi cài đặt, SME Server của bạn có thể được cấu hình và quản lý từ xa.
Thường xuyên, xử lý hành chính là từ máy tính của bạn bằng cách sử dụng
một trang web dựa trên giao diện, do đó, chỉ vào dịp hiếm hoi mà bạn yêu
cầu sẽ trực tiếp truy cập vào máy chủ trong máy tính. Sau khi cài đặt xong,
hầu hết các khách hàng đặt máy chủ trong một out-of-the-way diễn ra như
Lê Trọng Đạt – Lê Quyết Thắng

Lớp 45K – CNTT


Đồ án tốt nghiệp KS CNTT

24

Gvhd: Th.s Nguyễn Công Nhật

một tiện ích closet. Nếu bạn muốn, bạn có thể ngắt kết nối bàn phím và
theo dõi. (Lưu ý rằng một số máy tính có thể không hoạt động một cách
chính xác mà không có kèm theo bàn phím.)
Mẹo:
Xem thêm Thông tin về Ethernet
Phụ lục A: Giới thiệu về các địa phương Diện tích Mạng
Ethernet (mạng LAN), giải thích ngắn gọn Ethernet, Ethernet và
các thành phần cấu hình điển hình Ethernet.

Thông thường đối với một doanh nghiệp vừa và nhỏ có rất ít người
quản trị, do đó việc quản trị mạng của họ cần có sự năng động và linh hoạt.
Người quản trị có thể làm nhiều công việc cùng một lúc, do đó thay vì việc
phải thuê thêm người quản trị, họ có thể đầu tư một Firewall (thông thường
modem hiện nay đều có chức năng gateway và firewall) đứng trước Server.
Vì vậy, các doanh nghiệp hiện nay thường sử dụng mô hình “Server – only
mode” để cài đặt trên mạng của họ nhằm giảm bớt nhân công và tiết kiệm
chi phí. Như vậy trong bài báo cáo thực tập này tôi sẽ báo cáo trên mô hình
Server-only mode. Và giới thiệu qua mô hình Server-gateway mode.

Lê Trọng Đạt – Lê Quyết Thắng

Lớp 45K – CNTT


Đồ án tốt nghiệp KS CNTT

25

Gvhd: Th.s Nguyễn Công Nhật

CHƯƠNG III. ỨNG DỤNG CỦA SME SERVER
Tại Việt Nam hiện nay tồn tại một cách tư duy kỳ lạ rằng chúng ta
khó mà đi theo hướng ứng dụng và phát triển phần mềm tự do nguồn mở
được vì số lượng các công ty của Việt Nam biết về nguồn mở là rất ít và
còn bé tí nên chưa sẵn sàng cho việc hỗ trợ người sử dụng áp dụng các
phần mềm tự do nguồn mở. Tuy nhiên, hiện nay nhà nước ta đã khuyến
khích sử dụng mã nguồn mở thay cho các sản phẩm thương mại hiện nay
nhằm nâng cao ý thức người dùng và đưa phần mềm mã nguồn mở phát
triển rộng rãi trên cả nước. Chắc chắn rằng trong thời gian tới SME sẽ được

sử dụng rộng rãi hơn, và đó là cũng một điều khả quan cho mã nguồn mở
tại Việt Nam.
SME Server được triển khai nhằm đáp ứng hầu hết nhu cầu của một
doanh nghiệp vừa và nhỏ bởi tính linh hoạt và tính khả thi của nó trên thực
tế. Tuy nhiên hiện nay, trên thực tế nước Việt Nam và thế giới hiện nay,
lượng doanh nghiệp sử dụng SME không nhiều do thực tế tình hình công
nghệ thông tin hiện nay.
Nhiều doanh nghiệp đã chọn các sản phẩm thương mại để giải quyết
vấn đề của họ bởi tính chuyên dụng của các sản phẩm đó. Tuy nhiên, vẫn
không ít doanh nghiệp đã chọn SME để làm Server cho doanh nghiệp của
họ. Đối với những doanh nghiệp này, SME đáp ứng được các yêu cầu cơ
bản của họ. Thực tế cho thấy, các doanh nghiệp vừa và nhỏ đã chọn SME
làm server thì yêu cầu của họ không cao, chủ yếu chỉ để làm server và mail
gateway cho các Client.

Lê Trọng Đạt – Lê Quyết Thắng

Lớp 45K – CNTT


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×