Tải bản đầy đủ (.docx) (47 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Lập trình

Một số cài đặt dịch vụ và ứng dụng trên hệ điều hành linux

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (3.06 MB, 47 trang )

BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI
KHOA CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG


BÁO CÁO BÀI TẬP LỚN
CHUYÊN MỤC: MỘT SỐ CÀI ĐẶT DỊCH VỤ VÀ ỨNG DỤNG
TRÊN HỆ ĐIỀU HÀNH LINUX
Nhóm 5
Lớp
: KTMT & TT
Khoa
: Công Nghệ Thông Tin Và Truyền Thông

1


Hà Nội, Ngày Tháng

Năm 2012

MỤC LỤC

DNS Server là máy chủ có chức năng phân giải tên miền. Trong bài viết này, chúng tôi sẽ
hướng dẫn chi tiết các bước cài đặt và cấu hình DNS Server trên Linux với hệ điều hành Ubuntu
Server phiên bản 11.10

1.1.Thiết lập IP tĩnh
1. Cấu hình file interfaces như sau
2. Khởi
động


lại

network

3. Gỡ the Network-manager utility bằng lệnh sau
#apt-get remove network-manager network-manager-gnome

1.2.Cài đặt
Sau khi thiết lập địa chỉ IP tĩnh cho máy chủ đảm nhận vai trò DNS Server, thực hiện các
lệnh sau để cài đặt gói BIND9 (dùng cấu hình dịch vụ DNS trên Linux):
# sudo -i
# apt-get update
# apt-get install bind9

2


Sau khi cài đặt thành công, thu được thư mục chính là /etc/bind. Trong thư mục này, bạn sẽ cấu
hình các file sau:

File cơ sở dữ liệu DNS (chẳng hạn /etc/bind/zones/db.face.com)

1.2.Cấu hình

1. Trước tiên, tạo ra một folder đặt tên zones
#mkdir /etc/bind/zones
2. Cấu hình file named.conf.local

3



3. Tạo file face.com.db
#nano /etc/bind/zones/face.com.db
4. Cấu hình file face.com.db như sau

5. Tạo file rev.0.168.192.in-addr.arpa và cấu hình như sau

4


6. Bây giờ restart lại BIND
#/etc/init.d/bind9 restart

7. Đến đây có thể test DNS Server
Bây giờ chỉnh sửa file "resolv.conf" theo thiết lập sau đây
#nano /etc/resolv.conf

1.3.Kiểm tra DNS
Để kiểm tra hoạt động của DNS Server, bạn sử dụng lệnh như sau:
#ping nemo.face.com

Và kết quả

5


CHƯƠNG II. CÀI ĐẶT EMAIL SERVER TRÊN UBUNTU SERVER
Có rất nhiều phần mềm dùng để chạy Mail server. Nhưng trong bài này sẽ dùng Postfix +
Dovecot + pop-before-smtp để cài đặt đơn giản nhất.


2.1.Cài đặt
Để cài đặt các gói cần thiết chạy lệnh sau :

#sudo -i

#apt-get install php5 postfix dovecot-common dovecot-imapd dovecot-pop3d squirrelmail
Trong quá trình cài đặt sẽ hiện thông báo sau:

Chọn OK

6


Chọn OK>> OK

2.2.Cấu hình mail server

1. Vào file named.conf.local bổ sung zone mới

2. Tạo file db.faceview và db.172

7


Cấu hình file db.faceview như sau:

Cấu hình file db.172 như sau:

#invoke-rc.d bind9 restart


8


3. Cấu hình lại file /etc/resolv.conf

4. Kiểm tra DNS mail vừa tạo bằng nslookup

5. Vào dpkg-reconfigure postfix cấu hình lại như sau:

9


10


6. Mở file /etc/devecot/devecot.conf và thêm vào 2 dòng này

7. Restart postfix và dovecot

11


8. Vào thư mục /etc/apache2/sites-enabled/ và tạo file mail.conf

Cấu hình file mail.conf

9. Share folder Squirrelmail vào thư mục var/www sau đó restart apache2
12



10.
Test mail
Mở trình duyệt gõ vào mail.faceview.com
Và kết quả

Đăng nhập

Test thử mail
• Soạn nội dung gửi từ mail đến mail



Nhận thư

13


CHƯƠNG III. CÀI ĐẶT VÀ CẤU HÌNH WEBSERVER
3.1.Cài đặt webserver và một số thiết lập
Trước khi cài đặt, cần đảm bảo là máy tính đã được cấu hình để kết nối mạng.Với Linux,
có thể chọn gói mã nguồn httpd-2.2.3.tar.gz. Đây là gói miễn phí, hoàn toàn có thể download
được trên mạng:
• Nếu sử dụng gói .gz thì dùng lệnh: tar xvzf httpd-***.tar.gz
• Vào thư mục vừa giải mã, sau đó sử dụng các lệnh ./configure | make | make install để
cài đặt.
• Còn nếu cài đặt từ những gói rpm thì gõ lệnh: rpm -ivh httpd-***.rpm
• Bây giờ, có thể chạy Web Server nếu muốn. Tuy nhiên, vẫn có khi gặp trường hợp
không thể khởi động được như: lỗi vì đã có phần mềm nào đó chạy trên port mà Web
Server ta sẽ chạy (80). Điều này có thể khắc phục được một cách dễ dàng, bằng cách tắt
chương trình chạy trên port đó đi. Và bây iờ khởi động lại là có thể chạy được.

• Để start – stop – restart webserver: /etc/init.d/httpd start|stop|restart hoặc dùng lệnh:
#chkconfig httpd on
#service httpd start|stop|restart
14


• Tuy nhiên, để có thể hiểu cũng như vận hành theo đúng ý muốn thì cần phải hiểu và
cũng như phải tận tay cấu hình nó.
Dưới đây là cách cài đặt thông thường, dùng Terminal và gõ lệnh sau:
sudo apt-get install apache2

Sau khi quá trình cài đặt này hoàn tất, khởi động trình duyệt và gõ địa chỉ http://localhost. Nếu
kết quả hiển thị It Works! có nghĩa là chúng ta đã cài đặt Apache thành công:

Thiết lập và tùy chỉnh Apache:
Sau khi cài đặt Apache,ứng dụng sẽ được thêm vào danh sách init.d của hệ thống, do đó có thể
tự khởi động cùng với hệ điều hành. Sử dụng những lệnh sau để khởi động, kích hoạt và ngừng
hoạt động của Apache:
sudo /etc/init.d/apache2 start #start apache
sudo /etc/init.d/apache2 stop #stop apache
sudo /etc/init.d/apache2 restart #restart apache
Nếu không muốn Apache tự khởi động cùng hệ thống, gõ lệnh sau:
sudo update-rc.d -f apache2 remove
Còn nếu muốn làm ngược lại quá trình trên thì sử dụng lệnh:
sudo update-rc.d apache2 defaults
Nhưng lưu ý rằng những lệnh trên chỉ áp dụng với các distro dựa trên Debian (bao gồm Ubuntu)
mà thôi.
15



Thay đổi thư mục localhost mặc định:
Ở chế độ default, Apache sẽ chỉ hoạt động dựa trên thư mục /var/www. Đồng thời cũng có nghĩa
rằng bất cứ file nào đặt tại đây cũng sẽ hiển thị và truy cập từ đường dẫn http://localhost. Ví dụ:
nếu muốn đường dẫn này sẽ trỏ trực tiếp đến 1 thư mục khác (trong trường hợp này
là /home/user/public_html) thì hãy làm theo các thao tác sau. Trước tiên, hãy đảm bảo rằng thư
mục /home/damien/public_html có tồn tại, tạo 1 trang HTML đơn giản và đặt tên
là index.html, đặt ở trong thư mục public_html. Sau đó, mở Terminal và gõ lệnh:
gksu gedit /etc/apache2/sites-enabled/000-default
Thay đổi DocumentRoot /var/www thành DocumentRoot /var/www/newsite ,
và <Directory /var/www/> thành <Directory /var/www/newsite>

Lưu thay đổi của file này, sau đó khởi động lại Apache:
sudo /etc/init.d/apache2 restart
Mở lại đường dẫn http://localhost trên trình duyệt, sẽ nhìn thấy file html bên trong thư
mục newsite:

16


Một số thiết lập khác:
Trong những trường hợp khác, nhiều người sử dụng lại không muốn thay đổi những thuộc tính,
thông số mặc định của hệ thống thì họ có thể áp dụng phương pháp tạo nhiều web site và hướng
Apache đến từng site riêng biệt đó. Trước tiên, hãy tạo file cấu hình cho site mới:
sudo cp /etc/apache2/sites-available/default /etc/apache2/sites-available/site
Chỉnh sửa file này:
gksu gedit /etc/apache2/sites-available/site
Thay đổi DocumentRoot /var/www thành DocumentRoot /var/www/newsite và /var/www> thành <Directory /var/www/newsite>. Sau đó lưu lại thay đổi trên file này. Tạm
thời tắt bỏ thiết lập mặc định, thay đổi sang site:
sudo a2dissite default && sudo a2ensite site


Sau đó, khởi động lại Apache:
sudo /etc/init.d/apache2 restart

Và với cách làm này, người sử dụng hoàn toàn có thể tạo nhiều web site với 1 file cấu hình tương
ứng, và tất nhiên mỗi 1 site đều trỏ tới 1 thư mục lưu trữ riêng biệt. Bên cạnh đó, cũng có thể dễ
dàng chuyển đổi giữa các site này bằng lệnh a2dissite và a2ensite.
Kích hoạt file .htaccess:
Về bản chất, đây là 1 file vô cùng quan trọng, có khả năng giám sát và quản lý các hành động
của server mà không cần phải can thiệp vào bên trong module của Apache. Ở chế độ mặc định,
mọi chức năng của .htaccess đều bị tắt bỏ, thậm chí server còn không biết đến sự tồn tại của file
này. Để kích hoạt file này, hãy mở file cấu hình vừa tạo ở bước trên:
gksu gedit /etc/apache2/sites-available/site
Kéo xuống, cho tới khi nhìn thấy None thành AllowOverride All:

17


Lưu thay đổi của file, vậy là chúng ta đã hoàn tất quá trình cài đặt và thiết lập Apache trên nền
tảng Ubuntu.

3.2.IP-based Virtual Host và Name-based Virtual Host
3.2.1.IP-based Virtual Host
1. Tạo 1 forder www.page1.com trong thư mục /var/www/virtual

2. Tạo 1 trang html trong forder này với nội dung như sau

3. Cấu hình file httpd.conf như sau


18


4. Khởi động lại hệ thống và test thử /etc/init.d/apache2 restart

3.2.2. Name-based Virtual Host
1. Sửa lại file host như sau

Thêm vào cuối dòng 192.168.1.100 www.page1.com
2. Test thử

3. Các site sử dụng chung một địa chỉ ip
• Tạo 1 forder www.page2.com trong thư mục /var/www/virtual

19




Tạo 1 trang html trong forder này với nội dung như sau



Thêm vào cuối file hosts



Cấu hình file httpd.conf như sau bằng cách thêm vào cuối dòng như trong vùng
khoanh




Khởi động lại hệ thống và test thử /etc/init.d/apache2 restart
20


Kết quả khi truy nhập 2 địa chỉ:

3.3. Apache SSL
SSL là gì?
SSL(Secure Socket Layer) là một giao thức(protocol) cho phép bạn truyền đạt thông tin một
cách an toàn qua mạng.
1. Khởi động SSL với câu lệnh a2enmod ssl sau đó khởi động lại apache

2. Tạo 1 thư mục myssl

3. Sử dụng tập hợp phím để tạo ra một yêu cầu chứng chỉ

21


4. Tạo password và nhập các thông tin yêu cầu

5. Tạo các phím mã hóa máy chủ và tạo password

6. Sử dụng yêu cầu vừa tạo ở bước 5 để tạo ra chứng nhận ký tự riêng

22



7. Mở file httpd.conf và thêm vào cuối dòng như sau

8. Test thử
• Trước khi cấu hình SSL



Sau khi cấu hình SSL

23


24


CHƯƠNG IV. TÌM HIỂU CÁC LOG FILE
4.1. Khái niệm ghi nhật ký
Trong quá trình hoạt động của hệ thống, cần thiết phải ghi chép, lưu trữ lại các thông tin
về hoạt động của hệ thống. Các thông tin này sẽ giúp ích cho việc giải quyết sự cố, phát hiện các
sai sót, các hành động xâm nhập, tác động vào hệ thống. Về lý thuyết, bất cứ một thông tin nào
về hoạt động của hệ thống cũng có thể giúp ích cho quá trinh phát hiện và khắc phục các sự cố.
Thực tế, việc ghi chép theo dõi các hệ thống hoặc là quá sơ sài, không đủ thông tin giúp ích cho
quản trị viên, hoặc quá chi tiết, dẫn đến các thông tin không có giá trị.
Các thông tin cần ghi chép có thể được phân loại theo nhiều cách, phụ thuộc vào việc
thông tin này được sinh ra từ đâu, được lọc thế nào và được ghi vào vị trí nào. Nếu theo nguồn
gốc sản sinh ra thông tin có thể chia ra:







Thông tin về hoạt động của các thiết bị phần cứng.
Thông tin về hoạt động của nhân hệ điều hành.
Thông tin về hoạt động của các dịch vụ hệ thống.
Thông tin về hoạt động của các ứng dụng.
Thông tin về các thao tác của NSD.

Căn cứ vào mức độ quan trọng của thông tin, có thể phân loại thành





Mức thông tin chi tiết: các thông tin chi tiết liên quan đến hoạt động nội bộ của các tiến
trình, không phản ánh việc hoạt động của hệ thống có bình thường hay không. Thường
các thông tin này phục vụ cho các nhà phát triển chương trình để theo dõi hoạt động của
chương trình trong giai đoạn phát triển.
Mức thông tin dịch vụ: các thông tin liên quan đến hoạt động bình thường của tiến trình,
chủ yếu là các hoạt động có ảnh hưởng đến các tiến trình khác.
Thông tin cảnh báo: thông tin hoạt động bất bình thường của các tiến trình. Các hoạt
động bất bình thường này chưa làm ảnh hưởng đến các tiến trình khác.
25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×