Tải bản đầy đủ (.docx) (43 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Lập trình

Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trên Linux

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.19 MB, 43 trang )

Báo cáo thực tập chuyên môn
MỤC LỤC

Đề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trên Linux

1


Báo cáo thực tập chuyên môn

LỜI MỞ ĐẦU
Ngày nay với sự phát triển mạnh mẽ của công nghệ thông tin, việc ứng dụng công
nghệ vào máy tính trở lên vô cùng cần thiết. và quá trình tin học hóa doanh
nghiệp đang phát triển mạnh mẽ đòi hỏi mỗi doanh nghiệp cần có hệ thống mạng
hoàn chỉnh. Hệ thống máy tính chuyên nghiệp yêu cầu nhiều máy chủ và dịch vụ
(web, mail, ftp..) cùng hoạt động .Trong tình hình hiện nay việc áp dụng công
nghệ thông tin vào kinh doanh sản xuất là một vấn đề sống còn đối với toàn bộ
các doanh nghiệp. Mặc khác để xây dựng một hệ thống mạng hoành chỉnh thì chi
phí rất lớn do vấn đề bản quyền .
Với sự phát triển của phần mềm Open Source ngày càng manh mẽ, với ưu điểm là
miễn phí bảo mật và linh hoạt….việc kiểm tra của các nghành chức năng trong
việc sử dụng phần mềm bản quyền trong doanh nghiệp ở Việt Nam trong thời
gian tới ngày càng chặt chẽ hơn. Để đáp ứng cho doanh nghiệp vùa có thể ứng
dụng triển khai hệ thống mạng hoàn chỉnh, bao gồm những dịch vụ như dns, web
, mail ,ftp, dhcp, proxy… nhưng vẫn không vi phạm bản quyền lại tiết kiệm thì việc
sử dụng Open Source là hợp lý nhất. vì vậy chúng em chọn đề tài nhằm mở ra
một hướng đi mới cho các doanh nghiệp Việt Nam khi mà vấn đề bản quyền
nghành càng được quan tâm. .
Dựa vào những nhu cầu thực tế như trên, chúng em tìm hiểu về đề tài này, với
mong muốn cung cấp một cái nhìn tổng quan về hệ thống Mạng trên Linux. Đồng
thời đề tài này cũng sẽ tìm hiểu và xây dựng một mô hình thực nghiệm về hệ


thống các dịch vụ trên mô hình local. Trong quá trình xây dựng nội dung, nhóm
khó tránh khỏi những thiếu sót và hạn chế về đề tài. Nhóm rất hy vọng nhận được
những đóng góp quý báu từ thầy và các bạn để đề tài được hoàn thiện hơn.

CHƯƠNG 1: GIỚI THIỆU VỀ ĐỀ TÀI
1.1.Giới Thiệu Về Đề Tài
Đề tài “Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trên Linux ”là một đề tài hay và
mang tính ứng dụng cao , Phù hợp với tình hình thực tế hiện nay của các doanh
nghiệp Việt Nam . Trong bối cảnh tình hình bản quyền ngày càng được quan tâm
và quản lý chặt chẽ. Đề tài sẽ tìm hiểu và triển khai nhưng một số phần lý thuyết
căn bản sẽ không được trình bày mà sẽ tập trung tìm hiểu những cái mới , Vì thế
Phần lý thuyết sẽ không đi sâu. Bên cạnh đó đề tài sẽ không Triển khai các dịch
vụ mạng một cách riêng rẻ mà sẽ triển khai dưới dạng một mô hình dưới dạng ở
một doanh nghiệp nhỏ giống phần lớn doanh nghiệp ở Việt Nam
Bố cục của đề tài được chia làm 9 chương, trong đó chương 1 là giới thiệu về đề
tài và chương 9 là kết luận. Các chương còn lại là nội dung của đề tài.Trong các

Đề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trên Linux

2


Báo cáo thực tập chuyên môn
chương này sẽ đi vào tìm hiểu chi tiết từng dịch vụ mạng và cách cách triển khai
chúng như thế nào.
Bố cục mỗi chương trong phần này tóm tắt như sau
• Chương 1: Giới thiệu tổng quan về đề tài
• Chương 2: Giới thiệu mô Hình triển khai
• Chương 3: Tìm hiểu về dịch vụ Dns và cài đặt
• Chương 4: Tìm Hiểu Về dịch vụ DHCP và cài đặt

• Chương 5: Tìm hiểu và Triển khai dịch vụ web từ cơ bàn cho đến xây dựng
website có chứng thực
• Chương 6:Tìm hiểu và triển khai Mail Postfix với các thành phần liên quan
• Chương 7:Tìm hiểu và triển khai dịch vụ Proxy với Iptables
• Chương 8: Kết Luận
.
Đề tài chỉ tập trung vào 1 số vấn đề cơ bản. Đề tài sẽ hoàng thiện và mở rộng khi
cài hoàn chỉnh các dịch vụ khác lớn hơn như ftp,samba, ,…Khi đó cần có hệ thống
chứng thực tập trung LDAP được tính hợp để quản lý các tài khoản người dùng ở
tất cả các dịch vụ này. Lúc này mô hình và đề tài sẽ áp dụng vào thực tế cao hơn
cho các công ty ở việt Nam
1.2. Mục Tiêu
Mục tiêu sau khi thực hiện hoành thành đề tài này , ta có thể hiểu rõ hơn về các
dịch vụ mạng được triển khai trên Linux như thế nào, từ đó có thể áp dụng để có
thể có nhiều giải pháp hơn khi lựa chọm đẻ xây dựng một hệ thống mạng hoàn
chỉnh trên nền Linux .
Bên cạnh đó đề tài cũng mở ra một giải pháp lựa chọn cho doanh nghiệp trong
việc lựa chọn Open source như một giải pháp phù hợp và hiệu quả để tin học hóa
doanh nghiêp .

Đề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trên Linux

3


Báo cáo thực tập chuyên môn
CHƯƠNG 2: TỔNG QUAN VỀ LINUX
2.1.Giới Thiệu Tổng Quan Về Linux
vào những năm đầu của thập niên 90, Linux Tovarlds một sinh viên đại học tổng
hợp Helsinki (Phần Lan), qua quá trình mày mò nghiên cứu cách làm việc của máy

tính pc có trang bị bộ xử lý 386 trên hệ điều hành Minix (là hệ điều hành unix cỡ
nhỏ). Do có sự hạn chế của hệ điều hành này, Linux đã viết lại một số phần mềm
để thêm các chức năng cho nó. Hệ điều hành mới ra đời với tên gọi là Linux. Ông
ta cũng đã công bố kết quả của mình miễn phí trên internet và ông cũng không
ngờ rắng chính điều này làm cho Linux có sự phát triền như ngày hôm nay.
2.2. Khái Niệm Về Linux
Linux được tạo thành bởi các Moudle hoạt động độc lập với nhau, người dùng có
thể xây dựng Kernel cho hệ điều hành bằng cách xây dựng các moduel cần thiết
vào. Vì vậy hệ thống Linux có tính linh hoạt cao hơn windows. Thường Linux được
dùng dành cho máy chủ hơn là máy trạm vì việc cấu hình cho Linux phức tạp và
hệ thống chạy trên Linux thường chạy nhanh và ổn định hơn trên hệ điều hành
windows. Sở dĩ Linux chưa được sử dụng nhiều cho máy tính cá nhân bởi vì
chúng hỗ trợ giao diện đồ họa chưa tốt. Tuy nhiên hiện nay có một số phiên bản
Linux hỗ trợ giao diện đồ họa tương đối tốt như Centos, solais, fedora..
2.3.Một Số Phiên Bản Hệ Điều Hành Linux
Tên bản phân phối

Bản mới nhất

Trang web chính thức

Ubuntu

12.04

Ubuntu.com

Debian GNU/Linux

Các bản

tương tự
Kubuntu,
Xubuntu,
Edubuntu

www.debian.org

Ultimate Edition
Gentoo

12.1

www.gentoo.org

Slackware

13.37

www.slackware.com

OpenSolaris
Hacao Linux
SliTa
Fenix Desktop
Mandrake
CentOS

www.opensolaris.org
4.21


www.hacao.com
www.slitaz.org

6.2

www.madrivaLinux.com
www.centos.com

Đề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trên Linux

Mandriva

4


Báo cáo thực tập chuyên môn

2.4. Ưu Và Nhược Điểm Hệ Điều Hành Linux

Ưu điểm
Vấn đề bản quyền
Ở Việt Nam, vấn đề vi phạm bản quyền phần mềm là rất phổ biến .Trước tình hình
đó, việc tự xây dựng cho mình những phần mềm thương hiệu Việt Nam đang trở
nên một vấn đề cấp bách. Phần mềm mã nguồn mở được xem là một giải pháp
hữu hiệu nhất cho bài toán bản quyền ở nước ta hiện nay. Phần mềm mã nguồn
mở một mặt có chi phí rẻ hơn so với các phần mềm truyền thống, mặt khác rất dễ
nâng cấp, cải tiến (do cung cấp mã nguồn kèm theo). Chính vì thế, phát triển
phần mềm mã nguồn mở có thể tận dụng được những công nghệ tiên tiến có sẵn
trên thế giới, cải tiến cho phù hợp với người Việt Nam, tiết kiệm được rất nhiều
công sức so với việc phát triển từ đầu.

Kỹ thuật nổi bật
Với Linux . hệ điều hành này còn rất nhiều ưu điểm khác mà không một hệ điều
hành nào có. Chính những đặc điểm này mới là nguyên nhân khiến cho Linux
ngày càng trở nên phổ biến không chỉ ở Việt Nam mà cả ở trên thế giới
Linh hoạt, uyển chuyển
Có thể chỉnh sửa Linux và các ứng dụng trên đó sao cho phù hợp với mình nhất.
Mặt khác do Linux được một cộng đồng rất lớn những người làm phần mềm cùng
phát triển trên các môi trường, hoàn cảnh khác nhau nên tìm một phiên bản phù
hợp với yêu cầu sẽ không phải là một vấn đề quá khó khăn.
Độ an toàn cao
Ngoài ra chính tính chất "mở" cũng tạo nên sự an toàn của Linux. Nếu như một lỗ
hổng nào đó trên Linux được phát hiện thì nó sẽ được cả cộng đồng mã nguồn
mở cùng sửa và thường thì chỉ sau 24h sẽ có thể cho ra bản sửa lỗi.Vì vậy nếu
như Windows có chứa những đoạn mã cho phép tạo những "back door" để xâm
nhập vào hệ thống cũng không thể biết được. Đối với người dùng bình thường
như vấn đề này có vẻ như không quan trọng nhưng đối với một hệ thống tầm cỡ
như hệ thống quốc phòng thì vấn đề như thế này lại mang tính sống còn.Trong
Linux mọi thứ đều công khai, người quản trị có thể tìm hiểu tới mọi ngõ ngách của
hệ điều hành. Điều đó cũng có nghĩa là độ an toàn được nâng cao.
Thích hợp cho quản trị mạng.
Được thiết kế ngay từ đầu cho chế độ đa người dùng, Linux được xem là một hệ
điều hành mạng rất giá trị. Nếu như Windows tỏ ra là một HĐH thích hợp
với máy tín Desktop thì Linux lại là hệ điều hành thống trị đối với các Server. Đó là
do Linux có rất nhiều ưu điểm thỏa mãn đòi hỏi của một hệ điều hành mạng: tính
bảo mật cao, chạy ổn định, các cơ chế chia sẻ tài nguyên tốt.....Giao thức TCP/IP
mà vẫn thấy ngày nay chính là một giao thức truyền tin của Linux (sau nàyChạy
thống nhất trên các hệ thống phần cứng mới được đưa vào Window.
nhược điểm

Đề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trên Linux


5


Báo cáo thực tập chuyên môn
hỗ trợ đồ họa chưa tốt , việc cấu hình còn khó khăn nhất là những thành phần
phía user vì vậy chỉ thích hợp cho những người quảng trị có kiến thức nhất đinh
Đòi hỏi người dùng phải thành thạo và chuyên sâu
Một số nhà sản xuất phần cứng không có driver hỗ trợ Linux.

CHƯƠNG 3: MÔ HÌNH TRIỂN KHAI
3.1. Giới Thiệu Về Mô Hình Triển Khai

Hình 3-1: mô hình triển khai
Máy 1
Tên: server1.gtvt.edu
Ip:10.0.0.1/8
Gw:10.0.0.3
Chức năng là máy chủ
cài dịch vụ dns và dhcp

Mays2:
Tên: server2.gtvt.edu
Ip:10.0.0.2/8
Gw:10.0.0.3
Máy server3 là máy chủ
web mai

Máy 3:
Tên:server3.gtvt.edu

Card eth0:
Ip:10.0.0.3/8
Gw:
Card:eth1
Ip: 192.168.11.20 /24tho
modem
Gw:192.168.1.1

Đề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trên Linux

6


Báo cáo thực tập chuyên môn
Các máy dùng làm server sử dụng hệ điều hành cent0S version 5.8
cài trên máy ảo vmware version 9.0
Lưu ý: nếu dùng máy thật để test thì cần chọn card mạng của máy ảo là
vmnet2 và và bỏ chế độ cấp ip động từ dhcp cho card mạng vmware2
Có rất nhiều cách để cài đặt các dịch vụ mạng (dhcpd,bind….) tuy nhiên
để cho thống nhất và tiện theo giõi trong bài này các dịch vụ mạng được
cài qua mạng theo lệnh:
yum –y install…
3.2. Cấu Hình Ip Và Các Thông Tin Cơ Bản
ta tiến hành đặt tên máy theo sơ đồ của mô hình
Máy 1
Đăng nhập vào máy 1 với quyền root
Gõ lệnh vi/etc/sysconfig/network sau đó đặt tên máy theo hình sau

Hình 3-2: đặt hostname
restart lại dịch vụ để hệ thống cập nhật lại tên máy bằng lệnh

Tiếp tục đặt ip cho card eth0 : vi /etc/sysconfig/network-scipts/ifcfg-eth0
Tiến hành đặt như hình sau

restart lại dịch vụ mạng

Hình 3-3: đăt ip

Đề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trên Linux

7


Báo cáo thực tập chuyên môn

Hình 3-4: restart dịch vụ
kiểm tra xem việc đặt tên và ip cho máy đã đúng chưa

Hình 3-5: xem thông tin ip
Ta thấy việc cấu hình cho máy đã chính xác. Ngoài việc cấu hình bằng lệnh theo
cách trên ta cũng có thế thiết lập cấu hình nhanh bằng lệnh setup

Đề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trên Linux

8


Báo cáo thực tập chuyên môn

Hình 3-6: cấu hình bằng lệnh setup
tương tự ta tiếp tục việc đặt ip và tên máu cho các máy 2 (server2.gtvt.edu) và

máy 3 (server3.gtvt.edu )để hoàn thiện mô hình .

CHƯƠNG 4: DỊCH VỤ DNS
4.1. Giới Thiệu Về DNS
DNS là từ viết tắt trong tiếng Anh của Domain Name System, là Hệ thống tên
miền được phát minh vào năm 1984 cho Internet, chỉ một hệ thống cho phép
thiết lập tương ứng giữa địa chỉ IP và tên miền. Hệ thống tên miền (DNS) là một
hệ thống đặt tên theo thứ tự cho máy vi tính, dịch vụ, hoặc bất kì nguồn lực tham
gia vào Internet. Nó liên kết nhiều thông tin đa dạng với tên miền được gán cho
những người tham gia. Quan trọng nhất là, nó chuyển tên miền có ý nghĩa cho
con người vào số định danh (nhị phân), liên kết với các trang thiết bị mạng cho
các mục đích định vị và địa chỉ hóa các thiết bị khắp thế giới.
4.1.1. Cơ Chế Phân Giải
Phân giải thuận:
Vai trò của Root name server: là máy chủ quản lý các name server ở mức toplevel domain
Khi có truy vấn về một tên miền nào đó thì root name server phải cung cấp tên và
địa chỉ IP của name server quản lý top-level domain mà tên miền này thuộc vào
-Phân giải nghịch: Phần không gian này có tên miền là :.in-addr.arpa.có chức
năng phân giải ip thành tên
4.1.2. Chứng Nhận Tên Miền FDQN
Một tên miền đầy đủ của một nút chính là chuỗi tuần tự các tên gọi của nút
hiên tại đi ngược lên nút gốc, mỗi tên gọi cách ra bởi dấu (.)

Đề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trên Linux

9


Báo cáo thực tập chuyên môn
Tên tuyệt đối cũng được xem là tên miền đầy đủ đã được chứng nhận (fully

qualified domain name FQDN)
Ví dụ hcmutrans.edu.vn
4.1.3. Phân Loại Domain Name Server
Primary server: Nơi xác thực thông tin về địa chỉ IP và tên miền chinh thứ
Secondary server: Nơi lưu trữ dự phòng cơ sở dữ liệu tên miền cho các Primary
server.
Caching only server: Nơi lưu trữ các địa chỉ tên miền trên bộ nhớ cache
nhằm tang tốc truy vấn tên miền.
4.1.4 .Rousce Record
SOA → Start of Authority – Bao gồm các thông tin về domain trên DNS
A → Host – Phân giải tên máy thành địa chỉ IP (IPv.4)
CNAME → Canonical name – Cho phép một host có thể có nhiều tên
MX → Mail exchange – Chỉ đến mail Server trong domain.
NS → Name Server – Chứa địa chỉ IP của DNS Server cùng với các thông
tin vềdomain đó
PTR → Pointer – Phân giải địa chỉ IP thành tên máy.
AAAA →Ánh xạ tên máy thành địa chỉ IP (IPv.6)
SRV → Service – Cung cấp cơ chế định vị địa chỉ.
4.1.5. Hoặt Động Của Name Server
Tất cả các DNS server được kết nối một cách logic với nhau, khi có truy vấn DNS
thì client có thể tự trả lời bằng cách sử dụng các thông tin đã được lưu trữ trong
bộ nhớ cache của nó từ những truy vấn trước đó.
DNS server cũng có thể sử dụng thông tin trong cache hoặc nó có thể hỏi DNS
server khác. Khi nhận được một yêu cầu từ resolver, đầu tiên named dùng giao
thức UDP để truy vấn. Nếu giao thức này không có kết quả thì
named dùng giao thức TCP.
Truy vấn từ Client đến Server sử dụng cổng nguồn là lớn hơn 1023, cổng đích là
53. Server trả lời truy vấn sử dụng cổng nguồn 53, cổng đích là lớn hơn 1023
Một truy vấn và trả lời server-to-server: với giao thức UDP port nguồn và đích đều
là 53, với TCP truy vấn của server sẽ sử dụng port > 1023.

4.2. Cài Đặt Dịch Vụ DNS
4.2.1. Kế Hoạch Triển Khai Các Record
Kế hoạch triển khai các record
Thứ tự
Record
Name
1

NS

Gtvt.edu

Đề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trên Linux

Ghi chú
Xác định tên máy
chủ dns

10


Báo cáo thực tập chuyên môn
2

Mx

Mail.gtvt.edu

Xác định máy chủ
mail


3

A

10.0.0.1

Phân giải thuận
cho máy dns- dhcp

4

A

10.0.0.2

5

A

10.0.0.3

6

CNAME

Gtvt.edu

Phân giải thuận
cho máy làm web

mail
Phân giải thuận
cho máy làm mail
server
Alias cho máy làm
website

7

CNAME

ftp.gtvt.edu

Phân giải nghịch
cho ftp server

8

CNAME

Mail.gtvt.edu

Phân giải nghịch
cho mail server

4.2.2 Cài Đặt Dịch Vụ Bind
gõ lệnh yum –y install bind để tiến hành cài đặt

Hình 4-2-2: cài đặt bind
Hệ thống sẽ tự động downloads gói bind mới nhất về cài đặt , ở đây là bind.i386

30:9.3.6.
Tiến hành restart dịch vụ và cho dịch vụ khởi động cùng hệ thống

Hình 4-2-3: restart dịch vụ

Đề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trên Linux

11


Báo cáo thực tập chuyên môn
4.2.3. Tạo File Cấu Hình
Tạo file cấu hình named.conf đặt trong đường dẫn
/var/named/chroot/etc/named.conf có nội dung như sau:
//khai báo lớp mạng
acl mynet{
10.0.0.0/8;
127.0.0.1;
};
//khai báo phần tùy chọn, mặc định không nên thay đổi
options{
allow-transfer {none;};
directory
"/var/named";
query-source port 53;
query-source-v6
port 53;
dump-file
"var/named/data/cache_dump.db";
statistics-file "var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";
notify
yes;
};
#khai báo root server để phân giải trong trường hợp không quản lý được tên miền
cần phân giải
zone "." IN {
type hint;
file "named.root";
};
//khai báo phân giải cho tên miền gtvt.edu
zone "gtvt.edu" IN {
type master;
file "gtvt.db";
};
//khai báo phân giải ngược cho gtvt.edu có network là 10.0.0.
zone "0.0.10.in-addr.arpa" IN {
type master;
file "0.0.10.in-addr.arpa.db";
};
//khai báo phân giải thuận cho localhost
zone "localhost" IN {
type master;
file "localhost.db";
};
//khai báo phân giải ngược cho localhost
zone "0.0.127.in-addr.arpa" IN {

Đề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trên Linux


12


Báo cáo thực tập chuyên môn
type master;
file "localhost.db";
};
soạn file localhost.db và copy vào /var/named/chroot/var/named/
$TTL 86400
@
IN SOA @
root (
42
; serial (d. adams)
3H
; refresh
15M
; retry
1W
; expiry
1D )
; minimum
IN NS
@
IN A
127.0.0.1
soạn file 0.0.127.db có đường dẫn là var
/named/chroot/var/named/var/0.0.127.db
Có nội dung là
$TTL 86400

@
IN
SOA
localhost. root.localhost. (
1997022700 ; Serial
28800
; Refresh
14400
; Retry
3600000 ; Expire
86400 ) ; Minimum
IN
NS
localhost.
1
IN
PTR
localhost.
tạo file gtvt.db và có đường dẫn là /var/named/chroot/var/named/gtvt.db với nội
dung như sau:
$TTL 86400
@
IN
SOA
server2.gtvt.edu.root (
42
; serial (d. adams)
3H
; refresh
15M

; retry
1W
; expiry
1D )
; minimum
IN
NS
server1.gtvt.edu.
IN
MX 10 server2
1D
IN
A
10.0.0.2
server2
1D
IN
A
10.0.0.2
server3
1D
IN
A
10.0.0.3
server1
1D
IN
A
10.0.0.1
www 1D

IN
CNAME
server2
mail 1D
IN
CNAME
server2
ftp
1D
IN
CNAME
server2

Đề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trên Linux

13


Báo cáo thực tập chuyên môn
Tạo file 0.0.10.in-addr.arpa.db có đường dẫn là
/var/named/chroot/var/named/0.0.10.in-addr.arpa.db với nội dung như sau:
$TTL 86400
@
IN
SOA
server2.gtvt.edu.root. (
3
; serial
28800
; refresh

7200
; retry
604800
; expiry
86400
; ttk
)
0
IN
NS
server1.gtvt.edu.
1
IN
PTR server1.gtvt.edu.
2
IN
PTR server2.gtvt.edu.
3
IN
PTR server3.gtvt.edu.
Sau khi copy các file cấu hình trên tiến hành restart dịch vụ bind

tiến hành test bằng lệnh NSLOOKUP

4-2-4: kiểm tra phân giải trên máy server
Việc phân giải trên máy server1 đã thành công
Ta tiến hành test trên máy client , dùng máy client là win7 để test
Kiểm tra lại các file cấu hình xem việc soạn các file cấu hình đã đúng chưa. Tiến
hành restart dịch vụ bind và kiểm tra xem việc phân giải đã đúng chưa


Đề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trên Linux

14


Báo cáo thực tập chuyên môn

Hình 4-2-5: kiểm tra phân giải trên máy client
Như vậy việc phân giải tên miền đã thành công

CHƯƠNG 5:DỊCH VỤ DHCP
5.1. Giới Thiệu
DHCP (dynamic host configuaration protocol) là dịch vụ dùng để cấp ip
động cho các host trong mạng
cho phép việc quản lý ip của các máy dễ dàng hơn
5.2. Các Thành Phần
Options: Dùng để cung cấp các yếu tố cho phía client như địa chỉ IP, địa chỉ
subnet mask, địa Gateway, địa chỉ DNS .v.v…
Scope: Một đoạn địa chỉ được quy định trước trên DHCP server mà
sẽ dùng để gán cho các máy client.
Reservation: Là những đoạn địa chỉ dùng để “để dành” trong một
scope đã quy định ở trên.
Lease: Thời gian “cho thuê” địa chỉ IP đối với mỗi client.
5.3 Cài Đặt
Cài đặt qua mạng bằng lệnh
Yum –y install dhcpd
Sau khi cài dịch vụ thành công
Tiến hành cấu hình cho file dhcpd
copy file cấu hình dhcpd mẫu ở đường dẫn /usr/shar/doc/dhcp
%/dhcpd.conf.sample để sửa lại cho phù hợp với lớp mạng cài đặt


Đề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trên Linux

15


Báo cáo thực tập chuyên môn

Hình 5-1: cấu hình dhcp
mở file cấu hình (vi /etc/dhcpd/.conf) sửa lại các thông tin như sau

Hình 5-2: nội dung file cấu hình
ở đây dịch vụ dhcp có lớp mạng 10.0.0.0/8
Getway sẽ là card mạng eth0 của máy proxy
Domain: gtvt.edu
Dãy ip được cấp là :10.0.0.100->10.0.0.254
Thời gian là 21600s =6 h và max là 12h
Sau khi cấu hình xong tiến hành restart dịch vụ dhcpd

Hình 5-3: restart dịch vụ
Tại máy cliet dùng win7 tiến hành kiểm tra xem máy dhcp có cấp ip được không

Đề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trên Linux

16


Báo cáo thực tập chuyên môn

Hình 5-4: kiểm tra việc cấp phát ip

Như vậy máy chủ dhcp đã cấp ip thành công cho các máy client
Trên máy server ta xem các ip đã được máy chủ cấp cho các client trong mạng :
cat /var /lib/dhcpd/dhcpd.lease

Hình 5-5: xem lại các địa chỉ ip được cấp
có các thông tin về thời điểm cấp phát và ngày hết hạn của ip này

CHƯƠNG 6:DỊCH VỤ WEB
6.1. Giới Thiệu Dịch Vụ Apache
Apache - Chương trình máy chủ HTTP là một chương trình dành cho máy chủ đối
thoại qua giao thức HTTP. Apache chạy trên các hệ điều hành tương tự như Unix,
Microsoft Windows, Novell Netware và các hệ điều hành khác. Apache đóng một
vai trò quan trọng trong quà trình phát triển của mạng web thế giới
Khi được phát hành lần đầu, Apache là chương trình máy chủ mã nguồn mở duy
nhất có khả năng cạnh tranh với chương trình máy chủ tương tự của Netscape
Communications Corporation mà ngày nay được biết đến qua tên thương mại Sun
Java System Web Server. Từ đó trở đi, Apache đã không ngừng tiến triển và trở
thành một phần mềm có sức cạnh tranh mạnh so với các chưong trình máy chủ
khác về mặt hiệu suất và tính nãng phong phú. Từ tháng 4 nãm 1996, Apache trở
thành một chương trình máy chủ HTTP thông dụng nhất. Hơn nữa, Apache
thường được dùng để so sánh với các phần mềm khác có chức năng tương tự.
Tính đến tháng 1 năm 2007 thì Apache chiếm đến 60% thị trường các chưong
trình phân phối trang web.

Đề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trên Linux

17


Báo cáo thực tập chuyên môn

6.2. Chuẩn Bị
Đặt IP
Đặt hostname: server2.gtvt.edu
Tắt firewall, SELinux
máy làm dịch vụ web, máy server2.gtvt.edu phải phân giải được tên miền

Hình 6-2:kiểm tra dns
6.3.Cấu Hình Căn Bản
cài đặt gói httpd
Gõ lệnh yum –y install http để cài đặt phiên bản mới nhất.

Hình 6-3: cài đặt apache
khởi động lại dịch vụ
[root@server ~]# chkconfig httpd on
[root@server ~]# service httpd restart
Kiểm tra Server có mở port 80/tcp chưa?
#netstat –lt
6.3.1.Cấu Hình Web Cơ Bản
Tạo thư mục gtvt chứa các trang web của
Tạo trang wen đầu tiên có nội dung như sau

Đề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trên Linux

18


Báo cáo thực tập chuyên môn

Hình 6-3-1:tạo trang home
Cấp quyền đọc và thực thi thư mục chứa web cho mọi người

Chmod 755 –R /gtvt
Vào file cấu hình chính để cấu hình
Vi /etc /httpd/httpd.conf
Trong file cấu hình chính này sửa lại các dòng như sau

Hình 6-3-2:khai báo máy chủ web
Sửa thư mục chứa trang web
Hình 6-3-3: đường dẫn chứa web
Thông tin về trang chủ của web trang index.

Resart lại dịch vụ httpd.

Hình 6-3-4: trang home

Hình 6-3-5: restart dịch vụ
Trên máy client win7 tiến hành kiểm tra .
Vào trình duyệt gõ

Đề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trên Linux

19


Báo cáo thực tập chuyên môn

Hình 6-3-6: kiểm tra lại việc cấu hình
Như vậy quá trình cấu hình dịch vụ http cơ bản đã thành công.
6.3.2.Xây dựng web site có chứng thực
tạo thư mục admin, trong thư mục này tạo trang admin.htm
mở trang cấu hình của apache ở đường dẫn vi /etc/httpd/conf/httpd.conf tạo

alias admin để tạo trang chứng thực.

Hình 6-3-7: khai báo alias
Chỉ đinh trang web mặc định cho tranng admin .

Đề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trên Linux

20


Báo cáo thực tập chuyên môn

Hình 6-3-8: khai báo alias (tiếp theo)
các user admin1 , hv1 để chứng thực .
tạo các file pasword chứa danh sách các user để chứng thực apache
htpasswd -c /etc/httpd/conf/password nv1
htpasswd /etc/httpd/conf/password hv1
htpasswd /etc/httpd/conf/password admin1
cat /etc/httpd/conf/password
xem danh sách chứng thực của dịch vụ apache

Hình 6-3-9: xem danh sách chứng thực
Vào file cấu hình thêm các thông tin chứng thực cho trang admin (chỉ admin mới
có quyền truy cập vào).

Hình 7-3-1: cấu hình chứng thực
Trên trình duyệt của máy client tiến hàn kiểm tra .

Đề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trên Linux


21


Báo cáo thực tập chuyên môn
Gõ />
Hình 7-3-2: kiểm tra chứng thực
Như vậy việc vô trang admin đã bị giới hạn .Chứng thực đã thành công

CHƯƠNG 7: MAIL SERVER VỚI MAIL POSTFIX
7.1.Giới Thiệu Và Cài Đặt Postfix
Mô hình mail server với mail postfix server

Hình 7-1: Mô hình mail postfix
Postfix là một MTA(Mail Transport Agent) được viết bởi Wietse Venema khi ông
đang làm việc ở trung tâm nghiên cứu T. J. Watson của IBM. Đặc điểm của
Postfix: dễ quản lý, nhanh, an toàn. Chỉ cần một server với hardware thông
thường, Postfix có thể chuyển giao hàng triệu email một ngày. Ngày nay postfix là
một trong nhưng MTA khá phổ biến trên các mail server.
-Đặc điểm của Postfix là:
o Dễ quản lý.
o Nhanh.

Đề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trên Linux

22


Báo cáo thực tập chuyên môn
o An toàn.
7.1.1.Giới Thiệu Dovecot

-Để hỗ trợ các trình duyệt mail từ phía người dùng, sử dụng Dovecot. Dovecot là
một chương trình hỗ trợ cho client sử dụng các giao thức POP3 và IMAP để nhận
mail.
-Dovecot cung cấp các dịch vụ IMAP và POP3 được cài phổ biến trên
các CentOS, nó là một phần mềm mã nguồn mở. Đặc điểm của Dovecot là bảomật
, nhanh và dễ quản lý.
7.1.2.Giới Thiệu SquirrelMail
SquirrelMail là một trong những Web mail phổ biến nhất trên các Mail Server, nó
hỗ trợ cả các giao thức IMAP/POP3 và SMTP, được viết bằng PHP4 và là một phần
mềm mã nguồn mở, nó giúp người dùng có thể đọc và quản lý e-mail của mình
trong môi trường Web.
7.2 Cấu Hình
7.2.1. Cài Đặt Và Cầu Hình Postfix
Đăng nhập vào máy server với quyền root
Tiến hành cài đặt dịch vụ mail bằng lệnh
Tiến hành cài đặt dịch vụ mail bằng lệnh
Yum –y install postfix
Bước 2: Tìm hiểu file cấu hình
Mở file cấu hình /etc/postfix/main.cf sẽ cùng khảo sát một vài thông số cơ bản
như sau:
Dòng 70: tên máy chủ, thay đổi cho thích hợp
myhostname = mail.gtvt.edu
Dòng 77

HÌnh 7-2-1: khai báo domain
Dòng 93: thông số myorigin chỉ định phương thức thống nhất giữa địa chỉ người
gửi và địa chỉ người nhận theo hostname hay theo domain name. Ở đây nên
chọn theo domain. Bỏ dấu # phía trước dòng 93 đi, và kiểm dòng 92 có dấu #

Hình 7-2-2: Khai báo domain

Dòng 107: Thông số inet_interfaces chỉ ra interface sẽ dùng để nhận mail. Bỏ dấu
# trước dòng 107 đi, để chỉ định nhận mail ở tất cả các interface

Hình 7-2-3: khai báo interaface

Đề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trên Linux

23


Báo cáo thực tập chuyên môn
Dòng 156: Thông số mydestination cho phép chỉ nhận mail đến từ domain nào đó.
Bỏ dấu # dòng 165 đi, và chèn thêm dấu # ở dòng 155, để cho phép nhận mail
từ mọi domain.

Hình 7-2-4: khai báo domain có thể gởi mail
Dòng 255: Thông số mynetwork chỉ ra đường mạng nhận , ở đây lớp mạng của
chúng ta

Hình 7-2-5: khai báo lớp mạng
Bước 3: Chuyển qua postfix
Mặc định, máy Linux đã có sẳn chương trình sendmail chịu trách nhiệu gửi thư.
Send Mail cũng là một MTA mặc định được cài sẵn trong Linux. Đang cài cho
postfix, vì vậy phải tắt dịch vụ sendmail đi
[root@server ~]# service sendmail stop
Shutting down sm-client:
[ OK ]
Shutting down sendmail:
[ OK ]
Tắt sendmail và sau đó chuyển MTA sang sử dụng postfix làm máy chủ gửi mail.

Bước 4: Khởi động dịch vụ postfix

Hình 7-2-6: restart dịch vụ

Bước 5: Để kiểm tra dịch vụ hoạt động đúng không , tạo 2 user u1 và u2 để kiểm
tra việc gửi mail.
Bước 6: Gửi mail để kiểm tra
Do chưa có trình gửi và nhận mail cho client, Dùng telnet vào port 25 trên máy
mail server để kiểm tra việc gửi và nhận mail Thực hiện như sau:

Đề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trên Linux

24


Báo cáo thực tập chuyên môn

Hình 7-2-7: kiểm tra mail
Sau đó, logon với user là nv2, dùng chương trình mail có sẵn trong Linux để kiểm
tra có một email đã được gửi đến nv2

Hình 7-2-8: kiểm tra mail (tiếp theo)
Như vậy việc đến đây đã có một máy mail hoặt động trong mạng local
7.2.2. Triển Khai Mail Sử Dụng Dovecot
Bước1:Cài đặt dovecot
Yum – y install dovecot
Sau đó hệ thống sẽ cài đặt cho ta dịch vụ dovecot mới nhất

Hình 7-2-9: cài đặt dovecot
Cài xong sau đó khởi động dịch vụ , cho khởi động cùng hệ thống


Đề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trên Linux

25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×