BẢNG
PHÂN
CÔNG
VIỆC
TRƯỜNG
HỌC
THƠ
CỘNG
HÒACÔNG
XÃ HỘI
CHỦ NGHĨA VIỆT NAM
NHẬN
XÉTĐẠI
CỦA
CÁNCẦN
Bộ
PHẢN
BIỆN
Ghi chú
Điểm
KHOA
CÔNG
TTThS. Nguyễn
ĐộcHuy
Lập - Tự Do - Hạnh Phúc
Cán
bộ phản
biệnNGHỆ
1:ĐiểmTT &
Công
tối đa thực

Nội dung nhận xét: 8
chấm
PHẦN BÁO CÁO
PHIẾU CHẤM LUẬN VĂN TỐT NGHIỆP
1.5
Trình bày tốt (chuẩn bị slide tốt,
(Dùng cho thành viên hội đồng chấm LVTN)
trình bày rõ ràng, đúng thời
gian...)
2.5
Nội
dung thực hiện
đề tài
yêu THIẾT
TÊN
ĐỀđạt
TÀI:
KẾ HÊ THỐNG TÍCH HƠP HIỂN THI THÔNG TIN,
cầu
Phương
hiện
đặt ra, cópháp
tính thực
khoaQUẢN
học tốtLÝ THIẾT2BI MANG VÀ DICH vu MANG - Module: CÀI ĐÁT VÀ
THEO DÕI CÁC DICH vu MANG
Kết quả của đề tài có đóng góp về 1 • • •
lí
Họ và pháp
tên sinh

MSSV: 1071694
luậntàihoặc
Đề
mớithực
hoặctiễn
phương
thựcviên1 thực hiện: Nguyễn Thành Nhân
hiện có tính sáng tạo
Họ và tên người chấm:
MSCB:
PHẦN TRẢ LỜI CHẤT VẤN
2
Thòi gian bắt đầu báo cáo:
Thòi gian kết thúc báo cáo:
1 buổi bảo vệ của sinh viên, tham khảo cuốn báo cáo để cho điểm
Hiểu đúng các câuNgười
hỏi, trảchấm
lời tập
dựa vào
trung vào vấn đề đặt ra, không lạc
theothể
cáchiện
mụccósau: 1
đề
Các câu trả lời đúng,
kiến
thức tốt
TỔNG CỘNG
10
Cán bộ phản biện 2:


GV. Nguyễn Trọng Nghĩa

Nội dung nhận xét:
THIÊT KÉ HỆ THỐNG TÍCH HỢP HIÊN THỊ THÔNG TIN, QUẢN LÝ
THIẾT BỊ MẠNG VÀ DỊCH vụ MẠNG
Phu• trách
Tên module

STT
1

Module thiết kế giao diện

Võ Minh Trí - MSSV: 1071566

Module xây dựng bộ công cụ giám
2

sát, điều khiển thiết bị mạng (dựa Nguyễn Hữu Nhật - MSSV: 1071619
ữên giao thức SNMP)
Module cài đặt và theo dõi các

3

Nguyễn Thành Nhân - MSSV: 1071694

dịch vụ mạng (DNS Server, FTP
Server,
Server)


HTTP

Server,

Proxy
Cần Thơ, ngày.....tháng .... năm ...
NGƯỜI CHẤM


A

TÔNG
Chương
TỔNG
QUAN
TỒNG
cơ
SỞ
LÝ
THUYẾT
22cơ
cơ SỞ LÝ THUYẾT
Chương
Chương
cơSỞ
SỞLÝ
LÝTHUYẾT
THUYẾT
Mục

lục
Tóm
tắt 21hình
Abstract
1Ã 1.2.
GIỚI
THIỆU
MODULE
CÀI
ĐẶT
VÀ
THEO
DÕI
CÁC
DỊCH
vụ MẠNG
LỊCH
Sử
GIẢI
QUYẾT
VẮN
ĐẺ
44-Một
Khai
sốUsecase
báo
kiểu
zone
mẩu
tin

MỤC
TÓM
LỤC
TẮT
HÌNH
5.3.1...........................................................................................................................
G
3.2.4.
cho
chức
năng
dõi
dịch
vụ...........................
20
Đê
nắm
bắt
được
tất cả
các
tham
MỤC
sốtheo
cấu
LỤC
hình
của
dịch
vụ là một

điều khố khăn.
ABSTRACT
CHƯƠNG
1 TỔNG
1.7.
MỤC TIÊUCHƯƠNG
2 Cơ
SỞ LÝQUAN
THUYẾT
Dựa
trên
công
côngcần
việc,
module
đảmcác
trách
là “Cài
và
theo
dõi
Hiện
nay
đã phân
cố
nhiều
cụquan
hễ
trợ
quản

trịthông
mạng
LMS
iao
diện
chính
............................................................................
58
Các
được
khai
báoĐỘNG
trong
thư
mục
/etc/bind/named.conf.local.
cấu
trúc(Lan
của
DNS:
Trên3.3.
thực
tế,
nhàbảng
quản
trị
mạng
chỉ
tâm
đến

số như:
cốđặt
liên
quan
đến
MÔ
CỦA
MODULE
..........................
20
Chương
1zone
.............................................................
TỎNG
QUAN
Mục tiêu cần
đạtHÌNH
sau khiHOẠT
hoàn thành:
các
dịch
vụ
mạng”.
Module
được
thực
hiện
nhằm
mục
trị các

dịch vụ
2.1.
UBUNTU
SERVER
10.10
5.3.2.
Form
các
dịch
vụ mạng
.......................................................
59
Management
System),
ebox,
nagios...
Tuy
nhiên,
các đích
côngquản
cụ này
dường
nhưmạng
phụ
một1.1.
zone
như
sau:
ĐẠT
VẮN

ĐỀ
mục
đích
quản
trị
của
họ.
In
theMô
era
ofđại
iníormation
technology,
most
organizations
have
built
for themselves
Hình
Trong
1.1
thời
hình
quản
công
trị
nghệ
từ
xa
thông

của
ứng
tin,
dụng..................................................................1
hầu
hết
các
tổ
chức
đều
xây
dựng
cho
■S
Kiến
thức
về
dịch
vụ
mạng,
cài
đặt
server.
3.4. CẤU
21
1 TRÚC DỮ LIỆU...................................................mình
Cấu
hình
Bind
.....................................................................

59
trên5.3.3.
nền
linux
(hệ
điềusốvà
hành
Ubuntu
Server)
mà
cụđược
thể nghĩa
là
áp
dụng
cho
thống
mạng
thuộc
vào
hệ
điều
hành
quản
trị
không
tập
trung.
Có
là

mỗi
công
cụ
chỉ
có
thể
Sau
đây
là một
dịch
vụsong
mạng
phổ
biến
và
sử
dụng
trong
đềhệ
tài.
Trong
một
hệ
thống
mạng
có
rất
nhiều
ữiỉết
bịdevices

và
dịch
vụ
mạng
hoạt
động
một
amột
network
System.
Besides,
the
problem
of
network
and
Services
management
Hình
hệ
1.2
thống
Cấu
trúc
mạng
của
riêng.
đề
tài..............................................................................................2
Song

đó,
vấn
đề
quản
trị
thiết
bị
và
dịch
vụ
mạng
cũng
2.1.1.
Giới
thiệu
■S
Một
module
cung
cấp
khả
năng
giám
sát
các
trạng
thái
của
4
dịch

vụ:
DNS
3.4.1.
Cấu
trúc
tập
tin
lưu
trữ
.......................................................
21
zone
“zone_name”{
ĐẶT
VẤN
ĐỀ..................................................................................................1
5.3.4.
Cấu
hình
Squid
59
của 1.1.
khoa
Công
nghệ
thông
tin ...................................................................
&
Truyền
thông

- Đại
học
cần
Các
dịch
vụ mạng
quản
lý cấp
trên
một
bộ
phận
nào
đố
trong
hệ
thống.
Bộ
công
cụThơ.
tíchnhững
hợp
này
cho
phểp
cách
thường
xuyên,
liên
tục.

Một
hệ
thống
mạng
luôn
luôn
tồn
tại
nguy
cơ
tiềm
becomes
imperative.
See
this
demand,
we
have
make
the
project
“Design
integrated
Hình
trở
nên
2.1
Hoạt
thiết.
động

Đe
phân
đáp
giải
ứng
của
nhu
DNS............................................................................6
cầu
đó,
chúng
tôi
đã
thực
hiện
đề
tài
Thiết
kế
hệ
Ubuntu
Server
là
một
hệ
điều
hành
mạng
phát
triển

trên
nền
linux.
Đây
là
một
3.4.2.
Sơ
đồ lớp
(class
...................................................
28
Server,
Proxy
Server,
FTPdiagram)
Server,
HTTP
Server, đáp ứng đầy đủ các chức năng
type
master\slave;
2.2.1.
BIND-DNS
server
5.3.5.
Cấu
hình
VSFTPD
................................................................
60

(DNS,
FTP,
Proxy...)
trên
các
server
trong
quá
trình
hoạt
động
sẽ
phát
sinh
nhiều
1.2.
LỊCH
SỬ
GIẢI
QUYÉT
VẤN
ĐỀ
.......................................
2
quản
trị
từ
xa
và
tập

trung
cả manage
thiết
bịlýmạng
và
dịch
vụ
ẩn
có
thể
xảy
ra
bất
cứ thông
lúctrên
nào.
Nếu
như
chung
ta
cóchủ,
biện
phápnetwork
lý,Services”.
giám
sátmềm
một
System
tofile
display

iníormation,
network
devices
and
The
“file_db”;
ỂĐường
dẫn
đến
file
databasephân
giải.
Hình
thống
2.2
tích
Dịch
hợp
vụ
hiển
FTP........................................................................................................9
thị
tin,
quản
thiết
bịmáy
mạng
vàmạng.
dịch
vụquản

mạng.
Mục
đích
của
phiên
bản
của
hệtả.
điều
hành
Ubuntu
dành
cho
Ubuntu
Server
là
phần
3.4.3.
Cấu
trúc
module
.................................................................
29
trong
mô
5.3.6.
Các
biểu
đồ
.........................................................................

DNS
là một
khái
niệm
về
dịch
vụ................................................
mạng
để ánh
lại giữa
tên miền
và
trạng
thái
khác
nhau,
người
quản
trịTÀI
mạng
cần dùng
phải nắm
rõ xạ
tìnhqua
trạng
của mỗi
dịch60
vụ
1.3.
CẤU

TRÚC
CỦA
ĐỀ
2
cách
hiệu
quả
thì
sẽ
hạn
chế
được
mức
thiệt
hại
thấp
nhất
đối
với
những
nguy
cơ
đó.
purpose
of
this
project
is
building
a

centralized
management
tool,
used
for
network
Hình
đề
tài
2.3
là
xây
Mô
hình
dựng
web
một
Client
công
cụ
server.............................................................................10
quản
trị
tập
trung
các
thiết
bị
mạng
và

dịch
vụ
mã 1.3.
nguồn
mở
và tựmáy
do,tính
“nghĩa
là người
dùngsát
được
tựhệ
dothống
chạy,
saochủ.
chép, MODULE
phânmạng,
phối,
ỉ;Cài
3.5.......................................................................CHỨC
NĂNG
CỦA
■S
đặt
một
có
nhiệm
vụ giám
trong
máy

CÂU
TRÚC
CỦA
ĐÈ
TÀI
địa
chỉthể
ip, hay
là thời.
sự phân
tên miền.
để có
can còn
thiệpgọikịp
Sảngiải
phẩm
sẽ cung cấp cho nhà quản trị công cụ để tiến
Hiện
nay,
các
nhà
sản
xuất
bị
cung
cấp
phần
mềm
quản
đối

với
các
dịch
devices
and
network
Services,
support
administrators
can
manage
their
Systems
Hình
hỗ
trợ
1.4.
2.4
người
Proxy
GIỚI
quản
server
THIỆU
trịphân
có
trong
thể
MODULE
quản

hệ
thống..............................................................................12
lýmodule
hệđều
thống
CÀI
của
ĐẶT
mình
VÀ
một
THEO
cách
hiệu
DÕI
quả.
CÁC
DỊCH
vụ
nghiên
cứu,
thay
đổi
và
cải
tiến
phần
mềm
theo
điều

khoản
của
giấylỹ,
phép
GNU
GPL”
........................................................................................................................33
Đề
tài
được
thành
ba
nhỏ:
Xét
một
ví
dụ
về
quá
trình
phân
giải
địa
chỉ
một
website
như
sau:
hành1.8.
quản trị từHƯỚNG

xa với cácGIẢI
chứcQUYẾT
năng:
efficiently.
vụ
thì3.5.1................................................................Chức
việc
đặtgiao
và giám
sát chỉ thực hiện cho mỗi server
được
vấn vụ
đề
năng
càicài
đặtđặt.
dịch
Quy
trình
hoạt
động
của(1).
module......................................................................17
[Hình
8].mạng
> 3.1
Module
thiết
kế
diện

MẠNG.
3 cài
Trên cơ sở ■S
yêuCài
cầuđặt,
củagỡ
đềbỏ
tài,dịch
cácKEY
nền tảng
và công nghệ được chọn lựa như sau:
vụ.
WORDS
.........................................................................................
33và
đặt
ra,3.2
nếu
hệphần
thống
cổ
nhiều
bị bản
mạng
thuộc
hãng
sảnđược
xuất
khác
nhau

Hình
Cáctrong
thành
module...........................................................................18
Khi
khai
báo
zone,
chúng
ta thiết
cần
khai
báosát,
cả
forward
zone
(phân
thuận)
Ngày
20
tháng
10trong
năm
2004,
phiên
đầu
tiên các
của
ubuntu
phát

hành.
>
Module
xây
dựng
bộ
công
cụ
giám
điều
khiển
thiết
bịgiải
mạng
(dựa
1.5.
PHẠM
VI
CỦA
MODULE.............................................................................3
■S
Hệ
điều
hành
mạng:
Ubuntu
Server
10.10
■S
Cấu

hình
dịch
vụ.
Services,
server,
network
administators,
DNS,quản
FTP,lýHTTP,
Proxy,
remote,
support.
3.5.2.............................................................Chức
năngvái
điều
khiển
các
dịch
vụ
thì
chứng
ta
phải
sử SNMP)(2).
dụng
mềm
riêng
ứng
từng
hãng

sản
xuất,
Hình
3.3
Sơ
đồ
Usecase
củatừng
module...............................................................................18
reverse
zone
(phân
giải
nghịch).
Sử
dụng
làm
forward_zone_name
và
Đây
là
một
sản
phẩm
của
dự
ánphần
Debian
Linux.tên
Saumiền

đó, Ubuntu
trở
thành
một
nhánh
trên
giao
thức
■S DNS
Bind9
1.6.
PHƯƠNG
■SServer:
Điều
khiển
PHÁP
dịch
NGHIÊN
vụ
(tắt,
mở,
cứu
mở
..................................................................3
lại
dịch
vụ).
..................................................................................................................34
nếu
hệđồ

thống
cốreverse_zone_name.
nhiều
càidịch
nhiều
dịch
vụ thì việc quản lí sẻ trở nên khó
Hình
3.4
Sơ
usecase
càitheo
đặtserver
dịch
vụ...........................................................................19
network
address
làm
riêng
biệt
và
phát
hành
phiên
bản
định
kìđặt
6 tháng
một
lần.

>trong
Module
cài
đặt
và
dõi
các
vụ
mạng
(3).
■S
Proxy
Server:
Squid
s3.5.3.............................................................Chức
TiếnTIÊU......................................................................................................4
hành phân tích log file, vẽ biểu đồ đánh giá
hoạttheo
độngdõi
của dịch
dịch vụ,
năng
vụ
1.7.
MỤC
khăn.Và
điều
chắc
chắnđiều
là vói

sẽ
gây
rathông
lãng
phí xml.
về công
sức,
bạc,
gian
Hình
3.5
Sơ
đồ
usecase
khiển
dịch
vụ.....................................................................19
4Định
nghĩa
zone
database
Các
module
liên
lạc
nhau
qua
Có thể
môtiền
hình

hổathời
đề tài
nhưđể làm
Các
tínhsửnăng
của vụ.
Ubuntu
Server
■S FTP
Server:
VSFTPD
lập 2.1.2.
bảng
thống
kê lịch
của dịch
Từ các
báo biểu này, nhà quản trị có thể đánh
.........................................................................................
34
tốt
công
việc
đó.
1.8.
HƯỚNG
GIẢI
QUYẾT..................................................................................4
Hình
3.6

Sơ
đồ
usecase
theo
dõi
dịch
vụ.........................................................................20
Khi
các
zone
được
định
nghĩa
xong,
chúng ta chú ý vị trí file database đã khai
sau:Y' Xen Virtualization, VMWare Virtualization,
KVM
based
Virtual
■S HTTP
giá tình
trạng Server:
của dịchApache2
vụ qua từng thời kỳ, thông
qua
đó(Kemel
mà xử
có các
định
quản trị

3.6............................................CÁC
GIẢI
THUẬT
LÝ quyết
CỦA
MODULE
Vì
vậy,
xây
dựng
một
ứng
dụng
có
khả
năng
quản
lỷ
được
nhiều
loại
thiết bị
Hình
3.7
Mô
hình
hoạt
động
của
module........................................................................20

báo
trong
zone
và
tiến
hành
tạo
các
file
đó.
cấu
trúc
của
một
file
phân
giải
như
sau:
Chương
2
cơ
SỞ
LÝ
THUYẾT.............................................................................5
machines),
JeOS
(“Juice”),
LTSP
(Linux

Terminal
Server
Project)
Ngôn
ngữ
lập
trình:
Java
(JDK
1.6)
phù ■S
hợp.
...............................................................................42
thuộc
cácttl_time
hãngtrình
sản download
xuất khácfĩle....................................................................................42
nhau, quản lý được nhiều dịch vụ trên nhiều server, một
Hình
3.8
Quy
$TTL
2.1.
UBUNTU
SERVER
10.10...............................................................................5
Y'
Hỗ
trợ

nhu cầu
của
doanh
nghiệp thông qua các gói
mã nguồn
mở.và upload fĩle
■S
Công
nghệ
lưu
trữ:
XML
3.6.1.......................................................Quy
trình
tải file
@
IN
SOA
host_name.
emaiỉ_admin.
(
ứng
dụng
cố
khả
năng
chạy
đa
nền
mà

không
phụ
thuộc
vào
hệ
điều
hành đã trở thành
Hình
3.9 QuyGiới
trình
upload
file lên
server........................................................................42
1.5.
PHẠM
VI..............................................................................
CỦA
MODULE
2.1.1.
thiệu
5
■S
Red
Hat
Cluster
Suite,
Red
Hat
GFS,
Oracle's

OCFS2
File
System,
ISCSI,
.........................................................................................
42
Serial_num
■S Giao thức tmyền nhận thông điệp và dữ liệu: SSH + FTP.
ýHình
tưởng
cho
đề
tài.Refresh_time
Xây
dựng
một
có định
tính
độc lập
(có thể........................................
tích hợp trên nhiều bộ giao diện
3.10
Chuyển
cấu module
hình
thành
dạng
xml...........................................................43
2.1.2.
Các

tính
năng
của
Ubuntu
Server
5
DRBN. 3.6.2...............................................................Quy
trình cấu hình dịch vụ
khác
nhau)
cung Retry_time
cấp
tính
năng
nhu
mô
tả VỀ
và có
khả
năng
tái sửvụdụng
lại.
Hình 3.11
Chuyển
địnhcác
dạng
xml
thành
cấutrong
hìnhQUAN

và upload
lên
server..........................44
2.2..............................................TỔNG
MỘT
SỐ
DỊCH
MẠNG
.........................................................................................
■S AppArmor
security framework, UFW, SpamAssassin, Amavisd, ClamAV. 42
Expire_tỉme
Module
được
giới
hạn
trêntích
4 dịch
là: DNS Server, Proxy Server, HTTP Server, FTP
Hình 3.12
Quy
trình
phân
nhật vụ
ký............................................................................45
..........................................................................................................................5
Negativ_
Cache_TTL_time
trình
phân Print

tích Server,
nhật kí
123.11
ỉ. iii.
321
■S Cho3.6.3..............................................................Quy
phép cấu
hình lại
các dịch vụ mạng
: Mail
Server,
File Server,
)
2.2.1................................................................................................................B
Server.
.........................................................................................
45
@
IN
NSDNS,host_name.
Database
Server,
LAMP ...
Hình
2.1 Hoạt
động phân giải của DNS
EMD - DNS
server
..............................................................
6

[Các mẩu tin]
3.7.trợ x86,
GIỚI
THIỆU
DEMOTl.
CỦA MODULE THIẾT KÉ
v' Hỗ
AMD64,PHÁP
và công
nghệ
UltraSPARC
1.6.
PHƯƠNG
NGHIÊN
cứu
Khi2.2.2................................................................................................................V
cố một yêu cầu tải trang, trình duyệt sẽ tiến hành tra ỉp của DNS Server,
GIAO
DIỆN
................
•S Nghiên cứu tài liệu: Các sách, các bài viết về Ubuntu
Server,
các
dịch vụ mạng46
SFTPD
- FTP
server
............................................................
8
Trong

đó,
host_name
làMỘT
của
server
hiện
tại.
Ví
dụ
DNS.cit.ctu.edu.vn.
2.2.
TỔNG
QUAN
VỀDNS
SỐ
DỊCH
vụ
MẠNG
sau đó nó
sẽ
gởi
địa
chỉ
url
cho
phân
giải
và
chờ
nhận

ip.
DNS
khi
nhận
càu
3.7.1.....................................................................................Giao
diệnyêu
chính
và ngôn ngữ
Java.
2.2.3.........................................................................Apache
- HTTP
server
Serial_num
phải
đổi
cấuứng
hình
dns.
Các
gian
được
tính
Dịch
vụ
mạng
làthay
một
phần
mềm

cài
đặt
máy
củasố
hệthời
thống
mạng
nhằm
phân
giải,
nó
sẽ.........................................................................................
trađược
trong
bảng
ipkhi
tương
váilạitrên
url
và
trảchủ
vềtham
cho
máy
gởi
yêu
cầu.
Lúc
46
•S Phương .........................................................................................

pháp nghiên cứu ứng dụng.
10
theoClient
đơn vị
s. nắm
mục
đích
phục
vụ cho
cầuWeb
của người
vụ này.
mạng hoạt
động
này,
đã
đượcnhu
ip của
Serverdùng
và cómạng.
thể liênĐểlạccác
vởidịch
server
3.7.2..........................................................................................Thêm
server
Proxy
server
ổn địnhCố
và 2.2.4............................................................................Squid
đúng

mục
nhàcấp
quản
trị, năng
chúngcủa
phải
đượctiêu
cấubiểu
hình-làlại
cho phù
họp
nhiều
phầnđích
mềmcủa
cung
chức
DNS,
BIND.
BEND
.........................................................................................
46
.........................................................................................
12
Hình
1.1 Mô hìnhlàquản
từ xamềm
của ứng
với nhu cầuIntemet
của từng
hệ

thống.
3.7.3..............................................................................Điều
dịch
(Berkeley
Name
Distributed)
mộttrịphàn
phổdụng
biến hiệnkhiển
nay với
các vụ
ưu
2.2.5.....................................................................................................Log File
Vỉệc
xây
dựng
ứng
dụng
tiến
hành
theolượng
cách
chia
Module
.........................................................................................
47
Hệđộ
điều
hành
Ubuntu

Server
cho ứng
phépđược
cấu hình
lại
các
dịchlớn...Việc
vụ mạngbao
ữêngồm:
nó.
điểm tốc
nhanh,
hiệu
suất
cao,được
đáp
số
User
cấu
hình
.........................................................................................13
3.7.4..................................................................................Cấu
hình
YSFTPD
module
điều
khiển
và
giám
thiết

bịhình
mạng,
càibước
đặt và
theo
dõi
dịchtrên
vụ
Mỗi dịch
vụ
sẽđơn
có riêng
chosát
nó
ít cấu
nhất
một
fĩlemodule
cấu
cấu
hình
dịch
vụcác
mạng
Bind
tương
đối
giản.
Quá
trình

thông
quahình,
các
sau:
2.3....................................LÝ
THUYẾT NGÔN NGỮ LẬP TRÌNH JA VA
.........................................................................................
mạng,
thiết
kế giao
kết hợp
module
trên.
linux làmodule
tiến hành
chỉnh
sửa diện
các thông
số cho
sao cả
chohai
phù
họp với
yêu cầu của hệ thống. 47
...............................................................................14
Chương 4...............................................................
KẾT LUẬN.
Hình 1.2 Cấu trúc của đề tài
2.3.1...........................XML và gói org.w3c.dom, org.apache.xerces
48

Phân giải một hostname
ra địa chỉ ip.
.........................................................................................
15
Nguyễn
Thành
VíSVTH:
dụ: dns
IN A Thành
172.6.22.11
SVTH:
SVTH:
Nguyễn
Nguyễn
ThànhNhân
Nhân
Nhân

Trang
Trang
iv
ii251643Vi7
Trangiii
vi


Chương 2 cơ SỞ LÝ THUYẾT
Dowr>ỉoad

FTP 5erưer


Client

Upioa-d

Hình 2.2 Dịch vụ FTP
VSFTPD là một phần mềm FTP nỗi tiếng, tên viết tắt của “Very Secure FTP
Deamon”. Đúng như tên gọi, VSFTPD được thiết kế hưởng đến sự bảo mật cao. Nó hỗ
trợ nhiều tính năng mà những server khác không cố. Một vài tính năng đáng chứ ý [11]
s Yêu cầu bảo mật cao
s Giới hạn băng thông rộng
v' Khả năng mở rộng tốt
v' Tạo người dùng ảo
s Khả năng gán IP ảo
s Tốc độ cao
Đẻ cấu hình cho vsítpd, chỉnh sửa nội dung ỈUe /etc/vsftpd.conf. Các thông số
cấu hình căn bản:
CNAME

Sử dụng để tạo một bí danh (alias) tham chiếu đến một mấu tin A đã
tồn tại4- Lệnh điều khiên

MX

NS

Ví dụ:
IN dịch
CNAME
dns. Mẩu

tin này
tưorng đưorng với:
V www
Khởi động
vụ: Service
bind9
start
www VINTắt
A 172.16.22.11
dịch vụ: Service bind9 stop
Đinh nghĩa noi nhận email trong zone.
V Khởi động lại dịch vụ: Service bind9 restart
Ví dụ:
VSFTPD - FTP server
IN 2.2.2.
MX 1 mail.cit.ctu.edu.vn.
FTPAlà172.16.22.12
một giao thức chia sẻ tài nguyên qua mạng. Người dùng sử dụng dịch vụ
mail IN
Định
server thực
chínhthông
và server
phụ
phụcFTP.
vụ dns.
FTPnghĩa
phải chứng
qua tài
khoản

Một số lệnh tiêu biểu:
Ví dụ: USER username: Bắt đầu quá trình chứng thực với một tên tài khoản là

PTR

usemame.IN NS dns.cit.ctu.edu.vn.
IN NS dns2.cit.ctu.edu.vn.
filename: Lấy về máy cục bộ file có tên íĩlename.
dns INGET
A 172.16.22.11
dns2 IN
A filename:
172.16.22.12
PUT
Upload lên FTP Server file có tên íĩlename.
Dịch địa chỉ ip ra một host name.
CWD dir_name: Thay đổi thư mục làm việc sang dir_name.
Vídụ:ll IN
PTRfilename:
dns .Xóa
cit.
ctu.
vn.
DELE
file có
tên làedu.
íĩlename.
Cách sử dụng
SVTH: Nguyễn Thành Nhân


Ỹ nghĩa
Trang 8


Chương 2 cơ SỞ LÝ THUYẾT
anonymous_enable
anonymous_enable = yeslno

Cho phép người dùng vô
danh truy cập.

anon_root

anon_root = path

write_enable

write_enable = yeslno

Thay đổi thư mục gốc của
ftp.
Bật quyền viết lên thư mục
ở server.

anon_upload_enable

anon_upload_enáble

= Cho phép người dùng vô


yeslno

danh upload fíle. Quyền
này chỉ cố tác dụng khỉ
write_enable được bật.

anon_mkdir_write

anon_mkdir_wiite=yeslno

Cho phép người dùng vô
danh upload thư mục.
Quyền này chỉ cố tắc dụng
khi write_enable được bật.

anon_other_write_enable

anon_other_write_enable=y
eslno

local_enable

local_enable=yes Ino

Cho phép người dùng vô
danh xóa, sửa tên file.
Cho phép người dùng cục
bộ login vào Ftp Server

userlist_enable


userhst_enable=yeslno

Bật danh sách các user bị
cấm login vào Ftp Server.
Vị

trí

file

userlist:

/etc/vsftpd/user_list.
Muốn cấm người dùng
nào, thêm người dùng đó
vào cuối file.
chroot_local_user

chroot_local_user=yes Ino

Giói hạn người dùng trong
không gian thư mục home
của họ.

chroot_list_enable
chroot_list_fĩle

chroot_list_enable=yeslno
chroot_list_fĩle=path


Danh sách các người dùng
bị giói hạn trong không
gian thư mục home của
họ.

SVTH: Nguyễn Thành Nhân

Trang 9


4- Lệnh điều khiên
S Khỏi động dịch vụ: Service vsftpd start
'Y Tắt dịch vụ: Service vsftpd stop
S Khỏi động lại dịch vụ: Service vsftpd restart
2.2.3. Apache - HTTP server
HTTP Server là một trình phuc vụ web. Mô hình của một web server như sau:

Hình 2.3 Mô hình web Client - server
SVTH: Nguyễn Thành Nhân

Trang 10


Chương
Chương22cơ
cơSỞ
SỞLÝ
LÝTHUYẾT
THUYẾT

Các thẻ
Ỹ nghĩa
V Khởi
lại dịch
vụ:trình
Service
Phía
Clientđộng
sử dụng
một
webapache2
Client restart
để gỏi yêu cầu đến server, server có
Nhổm

nhiệm vụ tiếp nhận yêu cầu, xử lý và trả về cho Client theo định dạng ngôn ngữ html.

2.2.4. Squid - Proxy server
Có nhiều phần mềm đảm trách chức năng của một Web Server. Trong đó,
Proxy server được sử dụng để bảo vệ tài nguyên của mạng cục bộ khỉ nố được
Apache được biết đến và sử dụng rộng rãi nhất. Apache là một web server mạnh mẽ
kết nối ra bên ngoài. Nhìn chung proxy server giếng như một firewall. Các chức năng
được sử dụng trong nhiều hệ điều hành như Windows, Linux, Unix, Mac os x...từ
của proxy bao gồm:
năm 1996 đến nay. Apache có ưu điểm dễ cài đặt, hỗ trợ đa luồng trên unix,...
• Cache đệm làm tăng tốc độ lướt web.
Sau khi cài đặt Apache 2, fĩle cấu hình chính nằm ở /etc/apache2/apache2.conf.
• Lọc wéb giúp ngăn chặn các trang web không mong muốn.
Apache cho phép cấu hình nhiều virtualhost trên cùng một địa chỉ ip. Để chạy
• Vượt tường lửa.

được các virtualhost này, ta cần phải thêm các mẩu tin cho DNS phân giải chúng.
4- Cấu hình fĩle apache2.conf
Sử dụng file cấu hình mặc định, thêm vào cuối file hai include sau:
Include ports.conỷ#Vị trí cẩu hình ports.
Include sites-enabỉed/# Vị trí cẩu hình virtualhost
Hai include này trỏ tói hai file cấu hình riêng biệt: ports.coní dùng định nghĩa
các cổng mà webserver này lắng nghe. Sites-enabled là thư mục chứa các file được sử
Hình 2.4 Proxy server
trong
hệ thông của nó. Ta có thể phân
dụng để định nghĩa các NameVirtualHost
cùng các
virtualhost
mỗi NameVirtualHost
thành
một được
fĩle đểsửdễdụng
quảnlộng
lý. Và
nhiên
nghĩa dùng
chúng
Squỉd là một pioxy
server
rãi tất
trong
cácđịnh
hệ thống
trong cùng
một file cũng không có vấn đề gì.

Ubuntu
Server.
4-File
Cấucấu
hình
ports.coní
hình
mặc định của squỉd là: /etc/squỉd/squỉd.conf. Sau đây là các thông
Để cằn
thiếtbản:
lập cổng lắng nghe cho Webserver, sử dụng cú pháp:
số cấu hình
Listen port
4- Cấu hình virtualhost
Sau khi cấu hình port. Tiến hành định nghĩa các thông số cho virtualhost. Định
dạng của một virtualhost như sau:
<VirtualHost NameVirtualHost>
#Các thông sổ
</ VirtuaỉHost>
4- Lệnh điều khiển
V Khỏi động dịch vụ: Service apache2 start
V Tắt dịch vụ: Service apache2 stop

SVTH: Nguyễn Thành Nhân

Trang 11


Network optỉons


http_port

Thẻ này được sử dụng để chỉ định cổng mà
squỉd lắng nghe yêu cầu http của Client gởi
đến

icp_port

ỉcp là một giao thức truyền thông giữa các
cache với nhau. Thẻ này chỉ định cồng gởi

Nhổm liên quan

cache_mem

maximum_obj
đến kích thước ect_size
cache

và nhận các truy vấn từ các cache lân cận.
Chỉ định dung lượng bộ nhở cho cache
Thẻ này được sử dụng để chỉ định định
kích thước tối đa của đối tượng. Nếu đếỉ


tượng có kích thước lớn hơn, nó sẽ không
Chương 2 cơ SỞ LÝ THUYẾT
được lưu vào đĩa.

SVTH: Nguyễn Thành Nhân


Trang 12


minimum_obj ect_size

Thể này được sử dụng để chỉ định định
kích thước tối thiểu của đối tượng. Nếu đối
tượng có kích thước nhỏ hơn, nó sẽ không
được lưu vào đĩa.


Nhóm logíĩle

cache_access_log

Chỉ định file ghi log truy cập.

cache_log

Chỉ đinh file ghi log cache


cache_store_log

Chỉ định file ghi log lưu trữ cache


Điều khiến truy


Acl

Dùng đế định nghĩa một danh sách truy
cập.


cập

http_access

Cho phép hoặc cấm một truy cập http
thông qua tên của danh sách truy cập.


icp_access

Cho phép hoặc cấm một truy cập đến cổng
icp thông qua một danh sách truy cập.


Chương
Chương22cơ
cơSỞ
SỞLÝ
LÝTHUYẾT
THUYẾT
/var/log/query.log w,

-


Sau
Restart
đây lại
là dịch
một số
vụ gói
và bây
thư giờ
việnlogũle
có sửđãdụng
đượctrong
ghi nhận
module.
trong
Chỉ
/var/log/query.log.
liệt kê các lớp có

d V1Ĩ1. IVguy&ĩi 1ĨUIỈIĨI ÌVĨIÌẤĨI

Trang

JL3

dịch
vụ còn lại mặc định đều được ghi nhận log trong quá tành hoạt động.
sử dụngBa
trong
module.


Ta có thể phân tích file log /var/log/message.log
để tìm kiếm thông tin lịch sử của các
Tác dụng
2.3.1.
XML và gói org.w3c.dom, org.apache.xerces
dịch vụ. Dưới đây là vị trí log file mặc định của các dịch vụ:
Domlmplementation
Là một lớp abstract
có hỗ
táctrợ
dụng
tạotác
tài với tài liệu xml
Org.w2c.dom và org.apache.xerces
là hai gói
tương
+- VSFTPD
mô số
hình
thông qua
lớp chức năng. liệu
Bênxml
dướitheo
là một
lớpDom
có sử dụng trong module.
■Scác
/var/log/vsữpd.log
Document
Lớp xử lý tài liệu xml

4- Apache2
Y' /var/log/apache2/access.log : Log ghi nhận lịch sử tmy cập webserver từ
Element
Phần tử xml, có thể chứa nhiều phần tử
các Client.
Y' /var/log/apache2/eưor.log:
Log ghi nhận các lỗi phát sinh trong quá trình
con
phục
vụ.
Node
Nút, hay phần tử xml, không chứa thuộc
4- Squid
Y' /var/log/squid/access.log:
ghi nhận lịch sử truy cập web thông qua
tính nhưLog
element
proxy.
NodeList
Danh sách các node
■S /var/log/squid/cache.log: Log ghi nhận quá trình cache của proxy.
org.apache.xerces
Y' /var/log/squid/store.log: Log ghi nhận quá trình lưu trữ cache.
Lớp

Lóp

Tác dụng

parser.DOMParser


2.3.

dụngNGỮ
để load
file TRÌNH
xml lên JAVA
tài liệu dom
LÝ THUYẾT Sử
NGÔN
LẬP

DOMImplementationlmplVào đầu những năm 90, Sun Microsystems đã cho ra đòi một ngôn ngữ lập
Là một triển khai của lớp absữact
trình vói tên Oak, mục đích đáp
ứng nhu cầu kết nối các thiết bị gia đình. Dự án này bị
DOMImplementation
4- Lệnh
điều
khiển
thất bại
vì một
lí do
đơn giản là không ai muốn sử dụng nó.
S Khỏi
Service
squid
Không
bỏ động
cuộc, dịch

Sun vụ:
đã thiết
kế lại nó
vói start
mục đích khác là làm việc vói truyền
S Tắt dịch
stop
hình cáp. Nhưng
lại bịvụ:
thấtService
bại lần thứsquid
hai.
Khởi1995,
độngWorld
lại dịch- vụ:
Service
Vào'Ycuối
Wide
- Web ưởsquid
nên phổrestart
biến. Sun nhận thấy rằng Oak
là ngôn ngữ lập trình hoàn hảo cho web nên đã phát hành với tên gọi Java. Java lập tức
2.2.5. Log File
được đón nhận như một hiện tượng. Việc thành công này đơn giản là vì nó đáp ứng
Mỗi dịch vụ trong quá trình hoạt động sẽ phát sinh các vấn đề và được ghi lại
được nhu cầu lớn cho một ngôn ngữ có những tính năng như nó.
trong log flle của nó và kể cả logíĩle của hệ thống. Tuy nhiên, có những dịch vụ ta phải
•S Một số đặc
tính củavà
ngôn

Java có thể liệt kê như:
2.3.2.
SSH-FTP
góingữ
j2ssh
thực hiện việc cấu hình mói có thể ghi log được.
•S Tích
giao
lậpthực
trìnhthi
ứng
dụng
thưserver
viện xử
đồchúng
họa vàta
Để thực
hiệnhợp
việc
kếtdiện
nối và
lệnh
từ (API)
xa đếnvới
một
nàolýđó,
4diện
Bind9
giaođến
người

dùng.
Hỗ ừợ
trợ telnet
lập trình
ứngSSH
dụng và applet.
cần
cụ hỗ
hoặc
Shell). SSH được lựa chọn đầu
Thêm
vàocác
filecông
/etc/bind/named.conf.local
mệnh (Secure
đề logging:
Tính
lậpđường
nền tảng
hay còn
là đa
nền,
cáiứng
mà người
ta gọiJava
là “Biên
tiên vì tính•Sbảo
mậtđộc
trên
truyền.

Đểgọi
phát
triển
một
dụng trên
có sử
logging {

dịch một
lần,
chạy
ở mọi
dụng
đến
SSH
cũng
như{nơi”.
FTP, j2ssh là một gói thư viện không thể thiếu. J2ssh cung
channel
query.log
file "/var/log/querỵ.log"; #vi tri luu file log

•S viện
Hoànhàm
toàn
Đặcchức
tính này
ta một
phong
cáchthông

viết qua
cấp một thư
đồ3;sộ đối
hỗ tượng.
trợ nhiều
năngchonhư:
Chứng
thực
severity
debughướng
print-time yes; #In thoi gian

code định
hướng
đối tượng.
Không
viết thủ
lớp.
usemame
password,
chứng
thựcthểthông
quatục
cácngoài
loại các
hình
khóa, chứng thực thông
}; và
category queries { query.log; };
•S Mã nguồn mở.

qua
}; bên thứ 3, thực thi lệnh từ xa, hỗ trợ download và upload fĩle...Một số lớp có sử
Tiếpmodule:
theo, thêm vào file /etc/apparmor.d/usr.sbin.named dòng:
dụng trong
com.sshtools.j2ssh
Lóp
Tác dụng
SVTH:
SVTH:Nguyễn
NguyễnThành
ThànhNhân
Nhân

Trang
Trang15
14


SshClient

Hỗ trợ chứng thực cho Client, tạo session
và hủy session với giao thức ssh
Hỗ trợ truyền nhận file theo giao thức ftp

SữpClient
authentication.PasswordAuthenticationClient

Chứng thực người dùng thông qua
usemame và password


session. SessionChannelClient

Tương tác kênh session của Client, đón
nhận từ SshClient

java.util.regex
Lóp

Tác dụng

Pattem

Biên dịch chuỗi định dạng regex thành
chuẩn regex

Matcher
2.3.3.

So khớp chuỗi với regex, hỗ ữợ tìm kết
Biểu thức
quả,chính
lọc kếtquy
quả...và gói java.util.regex

Biểu thức chính quy là một mẩu dùng để mô tả một định dạng chung của các chuỗi kí
tự. Ngôn ngữ Java cung cấp một gói hỗ trợ các thao tác trên biểu thức chính quy là
java.util.regex.
Một ví dụ về biểu thức chính quy trong java: Ta cần kiểm tra chuỗi s có chứa chuổi
con theo định dạng ngày tháng “dd-mm-yyyy”. Định nghĩa biểu thức như sau:

string re = "\\d{2}-\\d{2}-\\d{4}"


SVTH: Nguyễn Thành Nhân

Trang 16


Chương 3 MODƯLE
MODULE CÀI ĐẶT VÀ
VẦ THEO DÕI CẤC
CÁC DỊCH vụ MẠNG

CHƯƠNG 3 MODULE CÀI ĐẶT VÀ THEO DÕI CÁC DỊCH vụ
MẠNG
3.1.

PHÂN TÍCH YÊU CÀU

Trên cơ sở yêu cầu đặt ra và thông qua quá trình cài đặt các dịch vụ, chúng ta
nhận thấy rằng cần phải tắch module thành hai mảng liêng biệt. Đổ là: cấu hình và
phân tích log. Đê thực hiện hai chức năng này, Client cần phải được kết nối đến server
và quá trình chứng thực là không thể bỏ qua. Như vậy, hoạt động của module sẽ được
thực hiện như sau:
Thòng tin server và dịch vụ

Thành phan xử ]ỹ chuỗi

Thành pliân chúng thục


Thanh phân quân lỷ file

Thành phnn câu hinli

Thánh phân phân tícli log

User

Servet

Sau khỉ chứng ữụrc thành công, ta sử dụng một thể hiện của ftp để ữiực hiện
quá trình lấy các íĩle cần thiết về máy cục bộ. Điều này thật sự cần thiết vì chung ta
cần một công cụ độc lập vởi máy chủ. Sau khi lấy về, tất cả các kĩ thuật xử lí cấu hình
và nhật kí trên các fíle đó không còn phụ thuộc vào máy chù nữa. Nhưng có một điều
đáng quan tâm là vị trí các íĩle của từng dịch vụ ở nơi nào trong server, và khỉ tảỉ về
máy cục bộ chứng ta quản lý như thế nào. Để giải quyết vấn đề này, chúng ta cần một
thể hiện của tài liệu xml, tất cả các đường dẫn đến íĩle ở server cũng như ở cục bộ sẽ
được lưu trữ vào xml. Khỉ muốn lấy file nào, chứng ta chỉ việc tham khảo đến tài liệu
xml và tiếp nhận đường dẫn.
Khi đã có các fĩle của dịch vụ, một điều quan trọng là làm sao để biến nó từ một
định dạng phức tạp và khó hiểu thành một định dạng dễ hiểu cho người dùng. Để thực
hiện điều này, chứng ta cần sự can thiệp của phân tích chuỗi và biểu thức chính quy.
Đầu vào là định dạng của dịch vụ, đầu ra là định dạng xml cung cấp cho module giao
diện.
Như vậy, module cần phải cố các thành phần sau:

SVTH: Nguyễn Thành Nhân

Trang 17



Chương 3 MODULE CÀI ĐẶT VÀ THEO DÕI CÁC DỊCH vụ MẠNG
3.2.2.

Usecase cho chức năng cài đặt dịch vụ

Ad mi n

Hình 3.2 Các thành phần trong module
3.2.

Sơ ĐỒ USECASE

3.2.1.

Sơ đồ tổng quát

Hình 3.4 Stf đồ usecase cài đặt dịch vụ
3.2.3.

Usecase cho chức năng điều khiển dịch vụ

Hình 3.3 Sơ đồ Usecase của module

Hình 3.5 Sơ đồ usecase điều khiển dịch vụ

SVTH:
SVTH: Nguyễn
Nguyễn Thành
Thành Nhân

Nhân

Trang 18
19


Chương 3 MODULE CÀI ĐẶT VÀ THEO DÕI CÁC DỊCH vụ MẠNG
3.2.4.

Usecase cho chức năng theo dõi dịch vụ

Hình 3.6 Sơ đồ usecase theo dõi dịch vụ
3.3.

MÔ HÌNH HOẠT ĐỘNG CỦA MODULE

Hình 3.7 Mô hình hoạt động của module

SVTH: Nguyễn Thành Nhân

Trang 20


Chương 3 MODULE CÀI ĐẶT VÀ THEO DÕI CÁC DỊCH vụ MẠNG
3.4.

CẤU TRÚC Dữ LIỆU

3.4.1.


Cấu trúc tập tin lưu trữ

3.4.1.1.

Tập tin *.xml

Dùng để lưu trữ các thông số cấu hình và thông tin về server cũng như dịch vụ
theo định dạng xml.
Cấu trúc tập tin *.xml dành cho các cấu hình của dịch vụ:

vaỉue</paramname>
</packagexml>
Trong đó,
V packagexmỉ là tên gói cộng vói từ “xml” phía sau.
V param_name là tên tương ứng vói trên các thuộc tính bên trong file cấu
hình.
Tuy nhiên, cấu trúc này có một chút khác biệt trên từng dịch vụ mạng. Sau đây
là ví dụ mẫu.

SVTH: Nguyễn Thành Nhân

Trang 21


Chương 3 MODULE CÀI ĐẶT VÀ THEO DÕI CÁC DỊCH vụ MẠNG
3.4.1.1.1

Bĩnd9

<?xml version="1.0" encoding="UTF-8" ?>

<bind9xml>
<zone>
<zonename>cit.ctu.edu.vn</zonename>
<expire>24192ũũ</expire>
<negativeCacheTTL>604800</negativeCacheTTL>
<refresh>604800</refresh>
<retry>864ũũ</retry>
<serial>l</serial>
<records>
<record>
<name>@</name>
<type>NS</type>
<value>cit.ctu.edu.vn.</value>
</record>
<record>
<name>@</name>
<type>A</type>
<value>172.16.22.126</value>
</record>
</records>
</zone>
</bind9xml>

Cấu trúc trên mô tả cho file cấu hình database của forward zone. Database của
reverse zone có thể được tính toán một cách trực tiếp từ forward zone nên không nhất
thiết phải thể hiện nó lên xml. Ý nghĩa của các thẻ trong cấu trúc file:
V zone là thể cha bao toàn bộ zone của dịch vụ.
V zonename định nghĩa tên của forward zone.
V records chứa tất cả các mẩu tin cần phân giải, mỗi mẩu tin nằm trong một thẻ
con record.

File cấu hình của Bind xem ở phụ lục 5.1.1 phần Bind 9.

SVTH: Nguyễn Thành Nhân

Trang 22


Chương 3 MODULE CÀI ĐẶT VÀ THEO DÕI CÁC DỊCH vụ MẠNG
3.4.1.1.2

VSFTPD

<?xml version="l.0" encoding="UTF-8" ?>
<vsftpdxml>
<listen>YES</listen>
<anonymous_enable>NO</anonymous_enable>
<local_enable>YES</local_enable>
<write_enable>YES</write_enable>
<dirmessage_enable>YES</dirmessage_enable>
<use_localtime>YES</use_localtime>
</vsftpdxml>

Cấu trúc xml dành cho vsftpd tương đối đơn giản, hoàn toàn khớp với cấu trúc
chung đã đưa ra.
File cấu hình của vsữpd xem ở phụ lục 5.1.3 phần Vsftpd.
3.4.1.1.3

Apache 2

<?xml version="l.ũ" encoding="UTF-8" ?>

<apache2xml>
<NameVirtualHost>172.16.22.126 </NameVirtualHost>
<VirtualHost name="172.16.22.126">
<ServerName>student.cit.ctu.edu.vn </ServerName>
<ServerAdmin>admin0gmail.com </ServerAdmin>
<DocumentRoot>/var/www/ </DocumentRoot>
</VirtualHost>
</apache2xml>

Cấu trúc này mô tả cho các file định nghĩa virtualhost. Các thể trùng khớp vói
các thuộc tính trong fĩle cấu hình thực sự.
File cấu hình của apache 2 xem ở phụ lục 5.1.4 phần Apache2

SVTH: Nguyễn Thành Nhân

Trang 23


Chương 3 MODULE CÀI ĐẶT VÀ THEO DÕI CÁC DỊCH vụ MẠNG
3.4.1.1.4

Squid

<?xml version="1.Ũ" encoding="UTF-8" ?>
<squidxml>
<acl>
<all>
<src>all</src>
</all>
<manager>

cache_object</proto>
</manager>
</acl>
<http_port>312 8</http_port>
<icp_port>8080</icp_port>
<cache_mem>8MB</cache_mem>
</squidxml>

Trong cấu trúc này, việc phân bố các thể có sự khác biệt. Giả sử ta có một đoạn
cấu hình như sau:
acl all src all
acl manager proto cache_object

Nhận thấy hai dòng cấu hình đều thuộc nhóm acl (access conữol list) nên ta có
thể gom nhóm chứng lại khi chuyển thành xml.
<acl>
<all>
<src>all</src>
</all>
<manager>
cache_object</proto>
</manager>
</acl>

File cấu hình của Squid xem ở phụ lục 5.1.2 phần Squid.

SVTH: Nguyễn Thành Nhân

Trang 24

Chương 3 MODULE CÀI ĐẶT VÀ THEO DÕI CÁC DỊCH vụ MẠNG
3.4.1.1.5

File lưu trữ thông tin server và dịch vụ

V Cây server: Dùng lưu trữ các thông tin cơ bản của một server kèm theo các dịch
vụ trên nó. cấu trúc như sau:

SVTH: Nguyễn Thành Nhân

Trang 25