Tải bản đầy đủ (.docx) (48 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Kỹ thuật

TÌM HIỂU và TRIỂN KHAI DỊCH vụ MẠNG TRÊN LINUX

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.27 MB, 48 trang )

Ket-noi.com diễn đàn công nghệ, giáo dục

MỤC LỤC

Đề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trên Linux

1


Ket-noi.com diễn đàn công nghệ, giáo dục

LỜI MỞ ĐẦU
Ngày nay với sự phát triển mạnh mẽ của công nghệ thông tin, việc ứng dụng công nghệ vào
máy tính trở lên vô cùng cần thiết. và quá trình tin học hóa doanh nghiệp đang phát triển
mạnh mẽ đòi hỏi mỗi doanh nghiệp cần có hệ thống mạng hoàn chỉnh. Hệ thống máy tính
chuyên nghiệp yêu cầu nhiều máy chủ và dịch vụ (web, mail, ftp..) cùng hoạt động .Trong
tình hình hiện nay việc áp dụng công nghệ thông tin vào kinh doanh sản xuất là một vấn đề
sống còn đối với toàn bộ các doanh nghiệp. Mặc khác để xây dựng một hệ thống mạng
hoành chỉnh thì chi phí rất lớn do vấn đề bản quyền .
Với sự phát triển của phần mềm Open Source ngày càng manh mẽ, với ưu điểm là miễn phí
bảo mật và linh hoạt….việc kiểm tra của các nghành chức năng trong việc sử dụng phần
mềm bản quyền trong doanh nghiệp ở Việt Nam trong thời gian tới ngày càng chặt chẽ hơn.
Để đáp ứng cho doanh nghiệp vùa có thể ứng dụng triển khai hệ thống mạng hoàn chỉnh,
bao gồm những dịch vụ như dns, web , mail ,ftp, dhcp, proxy… nhưng vẫn không vi phạm
bản quyền lại tiết kiệm thì việc sử dụng Open Source là hợp lý nhất. vì vậy chúng em chọn
đề tài nhằm mở ra một hướng đi mới cho các doanh nghiệp Việt Nam khi mà vấn đề bản
quyền nghành càng được quan tâm. .
Dựa vào những nhu cầu thực tế như trên, chúng em tìm hiểu về đề tài này, với mong muốn
cung cấp một cái nhìn tổng quan về hệ thống Mạng trên Linux. Đồng thời đề tài này cũng sẽ
tìm hiểu và xây dựng một mô hình thực nghiệm về hệ thống các dịch vụ trên mô hình local.
Trong quá trình xây dựng nội dung, nhóm khó tránh khỏi những thiếu sót và hạn chế về đề


tài. Nhóm rất hy vọng nhận được những đóng góp quý báu từ thầy và các bạn để đề tài được
hoàn thiện hơn.

Đề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trên Linux

2


Ket-noi.com diễn đàn công nghệ, giáo dục

CHƯƠNG 1: GIỚI THIỆU VỀ ĐỀ TÀI
1.1.Giới Thiệu Về Đề Tài
Đề tài “Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trên Linux ”là một đề tài hay và mang
tính ứng dụng cao , Phù hợp với tình hình thực tế hiện nay của các doanh nghiệp Việt Nam .
Trong bối cảnh tình hình bản quyền ngày càng được quan tâm và quản lý chặt chẽ. Đề tài sẽ
tìm hiểu và triển khai nhưng một số phần lý thuyết căn bản sẽ không được trình bày mà sẽ
tập trung tìm hiểu những cái mới , Vì thế Phần lý thuyết sẽ không đi sâu. Bên cạnh đó đề tài
sẽ không Triển khai các dịch vụ mạng một cách riêng rẻ mà sẽ triển khai dưới dạng một mô
hình dưới dạng ở một doanh nghiệp nhỏ giống phần lớn doanh nghiệp ở Việt Nam
Bố cục của đề tài được chia làm 9 chương, trong đó chương 1 là giới thiệu về đề tài và
chương 9 là kết luận. Các chương còn lại là nội dung của đề tài.Trong các chương này sẽ đi
vào tìm hiểu chi tiết từng dịch vụ mạng và cách cách triển khai chúng như thế nào.
Bố cục mỗi chương trong phần này tóm tắt như sau






Chương 1: Giới thiệu tổng quan về đề tài

Chương 2: Giới thiệu mô Hình triển khai
Chương 3: Tìm hiểu về dịch vụ Dns và cài đặt
Chương 4: Tìm Hiểu Về dịch vụ DHCP và cài đặt
Chương 5: Tìm hiểu và Triển khai dịch vụ web từ cơ bàn cho đến xây dựng website
có chứng thực
• Chương 6:Tìm hiểu và triển khai Mail Postfix với các thành phần liên quan
• Chương 7:Tìm hiểu và triển khai dịch vụ Proxy với Iptables
• Chương 8: Kết Luận
.
Đề tài chỉ tập trung vào 1 số vấn đề cơ bản. Đề tài sẽ hoàng thiện và mở rộng khi cài hoàn
chỉnh các dịch vụ khác lớn hơn như ftp,samba, ,…Khi đó cần có hệ thống chứng thực tập
trung LDAP được tính hợp để quản lý các tài khoản người dùng ở tất cả các dịch vụ này.
Lúc này mô hình và đề tài sẽ áp dụng vào thực tế cao hơn cho các công ty ở việt Nam
1.2. Mục Tiêu
Mục tiêu sau khi thực hiện hoành thành đề tài này , ta có thể hiểu rõ hơn về các dịch vụ
mạng được triển khai trên Linux như thế nào, từ đó có thể áp dụng để có thể có nhiều giải
pháp hơn khi lựa chọm đẻ xây dựng một hệ thống mạng hoàn chỉnh trên nền Linux .
Bên cạnh đó đề tài cũng mở ra một giải pháp lựa chọn cho doanh nghiệp trong việc lựa chọn
Open source như một giải pháp phù hợp và hiệu quả để tin học hóa doanh nghiêp .
Đề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trên Linux

3


Ket-noi.com diễn đàn công nghệ, giáo dục

CHƯƠNG 2: TỔNG QUAN VỀ LINUX
2.1.Giới Thiệu Tổng Quan Về Linux
vào những năm đầu của thập niên 90, Linux Tovarlds một sinh viên đại học tổng hợp
Helsinki (Phần Lan), qua quá trình mày mò nghiên cứu cách làm việc của máy tính pc có

trang bị bộ xử lý 386 trên hệ điều hành Minix (là hệ điều hành unix cỡ nhỏ). Do có sự hạn
chế của hệ điều hành này, Linux đã viết lại một số phần mềm để thêm các chức năng cho
nó. Hệ điều hành mới ra đời với tên gọi là Linux. Ông ta cũng đã công bố kết quả của mình
miễn phí trên internet và ông cũng không ngờ rắng chính điều này làm cho Linux có sự phát
triền như ngày hôm nay.

Đề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trên Linux

4


Ket-noi.com diễn đàn công nghệ, giáo dục

2.2. Khái Niệm Về Linux
Linux được tạo thành bởi các Moudle hoạt động độc lập với nhau, người dùng có thể xây
dựng Kernel cho hệ điều hành bằng cách xây dựng các moduel cần thiết vào. Vì vậy hệ
thống Linux có tính linh hoạt cao hơn windows. Thường Linux được dùng dành cho máy
chủ hơn là máy trạm vì việc cấu hình cho Linux phức tạp và hệ thống chạy trên Linux
thường chạy nhanh và ổn định hơn trên hệ điều hành windows. Sở dĩ Linux chưa được sử
dụng nhiều cho máy tính cá nhân bởi vì chúng hỗ trợ giao diện đồ họa chưa tốt. Tuy nhiên
hiện nay có một số phiên bản Linux hỗ trợ giao diện đồ họa tương đối tốt như Centos,
solais, fedora..
2.3.Một Số Phiên Bản Hệ Điều Hành Linux

Tên bản phân phối

Bản mới nhất

Trang web chính thức


Ubuntu

12.04

Ubuntu.com

Debian
GNU/Linux
Ultimate Edition

www.debian.org

Gentoo

12.1

www.gentoo.org

Slackware

13.37

www.slackware.com

OpenSolaris
Hacao Linux
SliTa
Fenix Desktop
Mandrake
CentOS


Các bản
tương tự
Kubuntu,
Xubuntu,
Edubuntu

www.opensolaris.org
4.21

www.hacao.com
www.slitaz.org

6.2

www.madrivaLinux.com
www.centos.com

Mandriva

2.4. Ưu Và Nhược Điểm Hệ Điều Hành Linux
Ưu điểm
Vấn đề bản quyền

Đề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trên Linux

5


Ket-noi.com diễn đàn công nghệ, giáo dục


Ở Việt Nam, vấn đề vi phạm bản quyền phần mềm là rất phổ biến .Trước tình hình đó, việc
tự xây dựng cho mình những phần mềm thương hiệu Việt Nam đang trở nên một vấn đề cấp
bách. Phần mềm mã nguồn mở được xem là một giải pháp hữu hiệu nhất cho bài toán bản
quyền ở nước ta hiện nay. Phần mềm mã nguồn mở một mặt có chi phí rẻ hơn so với các
phần mềm truyền thống, mặt khác rất dễ nâng cấp, cải tiến (do cung cấp mã nguồn kèm
theo). Chính vì thế, phát triển phần mềm mã nguồn mở có thể tận dụng được những công
nghệ tiên tiến có sẵn trên thế giới, cải tiến cho phù hợp với người Việt Nam, tiết kiệm được
rất nhiều công sức so với việc phát triển từ đầu.
Kỹ thuật nổi bật
Với Linux . hệ điều hành này còn rất nhiều ưu điểm khác mà không một hệ điều hành nào
có. Chính những đặc điểm này mới là nguyên nhân khiến cho Linux ngày càng trở nên phổ
biến không chỉ ở Việt Nam mà cả ở trên thế giới
Linh hoạt, uyển chuyển
Có thể chỉnh sửa Linux và các ứng dụng trên đó sao cho phù hợp với mình nhất. Mặt khác
do Linux được một cộng đồng rất lớn những người làm phần mềm cùng phát triển trên các
môi trường, hoàn cảnh khác nhau nên tìm một phiên bản phù hợp với yêu cầu sẽ không phải
là một vấn đề quá khó khăn.
Độ an toàn cao
Ngoài ra chính tính chất "mở" cũng tạo nên sự an toàn của Linux. Nếu như một lỗ hổng nào
đó trên Linux được phát hiện thì nó sẽ được cả cộng đồng mã nguồn mở cùng sửa và thường
thì chỉ sau 24h sẽ có thể cho ra bản sửa lỗi.Vì vậy nếu như Windows có chứa những đoạn
mã cho phép tạo những "back door" để xâm nhập vào hệ thống cũng không thể biết được.
Đối với người dùng bình thường như vấn đề này có vẻ như không quan trọng nhưng đối với
một hệ thống tầm cỡ như hệ thống quốc phòng thì vấn đề như thế này lại mang tính sống
còn.Trong Linux mọi thứ đều công khai, người quản trị có thể tìm hiểu tới mọi ngõ ngách
của hệ điều hành. Điều đó cũng có nghĩa là độ an toàn được nâng cao.
Thích hợp cho quản trị mạng.
Được thiết kế ngay từ đầu cho chế độ đa người dùng, Linux được xem là một hệ điều hành
mạng rất giá trị. Nếu như Windows tỏ ra là một HĐH thích hợp với máy tín Desktop thì

Linux lại là hệ điều hành thống trị đối với các Server. Đó là do Linux có rất nhiều ưu điểm
thỏa mãn đòi hỏi của một hệ điều hành mạng: tính bảo mật cao, chạy ổn định, các cơ chế
chia sẻ tài nguyên tốt.....Giao thức TCP/IP mà vẫn thấy ngày nay chính là một giao thức
truyền tin của Linux (sau nàyChạy thống nhất trên các hệ thống phần
cứng mới được đưa vào Window.
nhược điểm
Đề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trên Linux

6


Ket-noi.com diễn đàn công nghệ, giáo dục

hỗ trợ đồ họa chưa tốt , việc cấu hình còn khó khăn nhất là những thành phần phía
user vì vậy chỉ thích hợp cho những người quảng trị có kiến thức nhất đinh
Đòi hỏi người dùng phải thành thạo và chuyên sâu
Một số nhà sản xuất phần cứng không có driver hỗ trợ Linux.
CHƯƠNG 3: MÔ HÌNH TRIỂN KHAI
3.1. Giới Thiệu Về Mô Hình Triển Khai

Hình 3-1: mô hình triển khai
Máy 1
Tên: server1.gtvt.edu
Ip:10.0.0.1/8
Gw:10.0.0.3
Chức năng là máy chủ
cài dịch vụ dns và dhcp

Mays2:
Tên: server2.gtvt.edu

Ip:10.0.0.2/8
Gw:10.0.0.3
Máy server3 là máy chủ
web mai

Máy 3:
Tên:server3.gtvt.edu
Card eth0:
Ip:10.0.0.3/8
Gw:
Card:eth1
Ip: 192.168.11.20 /24tho
modem
Gw:192.168.1.1

Đề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trên Linux

7


Ket-noi.com diễn đàn công nghệ, giáo dục

Các máy dùng làm server sử dụng hệ điều hành cent0S version 5.8
cài trên máy ảo vmware version 9.0
Lưu ý: nếu dùng máy thật để test thì cần chọn card mạng của máy ảo là vmnet2 và và
bỏ chế độ cấp ip động từ dhcp cho card mạng vmware2
Có rất nhiều cách để cài đặt các dịch vụ mạng (dhcpd,bind….) tuy nhiên để cho thống
nhất và tiện theo giõi trong bài này các dịch vụ mạng được cài qua mạng theo lệnh:
yum –y install…
3.2. Cấu Hình Ip Và Các Thông Tin Cơ Bản

ta tiến hành đặt tên máy theo sơ đồ của mô hình
Máy 1
Đăng nhập vào máy 1 với quyền root
Gõ lệnh vi/etc/sysconfig/network sau đó đặt tên máy theo hình sau

Hình 3-2: đặt hostname

restart lại dịch vụ để hệ thống cập nhật lại tên máy bằng lệnh
Tiếp tục đặt ip cho card eth0 : vi /etc/sysconfig/network-scipts/ifcfg-eth0
Tiến hành đặt như hình sau

Đề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trên Linux

8


Ket-noi.com diễn đàn công nghệ, giáo dục

Hình 3-3: đăt ip
restart lại dịch vụ mạng

Hình 3-4: restart dịch vụ
kiểm tra xem việc đặt tên và ip cho máy đã đúng chưa

Hình 3-5: xem thông tin ip
Ta thấy việc cấu hình cho máy đã chính xác. Ngoài việc cấu hình bằng lệnh theo cách trên
ta cũng có thế thiết lập cấu hình nhanh bằng lệnh setup
Đề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trên Linux

9



Ket-noi.com diễn đàn công nghệ, giáo dục

Hình 3-6: cấu hình bằng lệnh setup
tương tự ta tiếp tục việc đặt ip và tên máu cho các máy 2 (server2.gtvt.edu) và máy 3
(server3.gtvt.edu )để hoàn thiện mô hình .
CHƯƠNG 4: DỊCH VỤ DNS
4.1. Giới Thiệu Về DNS
DNS là từ viết tắt trong tiếng Anh của Domain Name System, là Hệ thống tên miền được
phát minh vào năm 1984 cho Internet, chỉ một hệ thống cho phép thiết lập tương ứng giữa
Đề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trên Linux

10


Ket-noi.com diễn đàn công nghệ, giáo dục

địa chỉ IP và tên miền. Hệ thống tên miền (DNS) là một hệ thống đặt tên theo thứ tự cho
máy vi tính, dịch vụ, hoặc bất kì nguồn lực tham gia vào Internet. Nó liên kết nhiều thông
tin đa dạng với tên miền được gán cho những người tham gia. Quan trọng nhất là, nó
chuyển tên miền có ý nghĩa cho con người vào số định danh (nhị phân), liên kết với các
trang thiết bị mạng cho các mục đích định vị và địa chỉ hóa các thiết bị khắp thế giới.
4.1.1. Cơ Chế Phân Giải
Phân giải thuận:
Vai trò của Root name server: là máy chủ quản lý các name server ở mức top-level domain
Khi có truy vấn về một tên miền nào đó thì root name server phải cung cấp tên và địa chỉ IP
của name server quản lý top-level domain mà tên miền này thuộc vào
-Phân giải nghịch: Phần không gian này có tên miền là :.in-addr.arpa.có chức năng phân giải
ip thành tên

4.1.2. Chứng Nhận Tên Miền FDQN
Một tên miền đầy đủ của một nút chính là chuỗi tuần tự các tên gọi của nút
hiên tại đi ngược lên nút gốc, mỗi tên gọi cách ra bởi dấu (.)
Tên tuyệt đối cũng được xem là tên miền đầy đủ đã được chứng nhận (fully
qualified domain name FQDN)
Ví dụ hcmutrans.edu.vn
4.1.3. Phân Loại Domain Name Server
Primary server: Nơi xác thực thông tin về địa chỉ IP và tên miền chinh thứ
Secondary server: Nơi lưu trữ dự phòng cơ sở dữ liệu tên miền cho các Primary server.
Caching only server: Nơi lưu trữ các địa chỉ tên miền trên bộ nhớ cache
nhằm tang tốc truy vấn tên miền.
4.1.4 .Rousce Record
SOA → Start of Authority – Bao gồm các thông tin về domain trên DNS
A → Host – Phân giải tên máy thành địa chỉ IP (IPv.4)
CNAME → Canonical name – Cho phép một host có thể có nhiều tên
MX → Mail exchange – Chỉ đến mail Server trong domain.
NS → Name Server – Chứa địa chỉ IP của DNS Server cùng với các thông tin vềdomain đó
PTR → Pointer – Phân giải địa chỉ IP thành tên máy.
AAAA →Ánh xạ tên máy thành địa chỉ IP (IPv.6)
SRV → Service – Cung cấp cơ chế định vị địa chỉ.
4.1.5. Hoặt Động Của Name Server
Tất cả các DNS server được kết nối một cách logic với nhau, khi có truy vấn DNS thì client
có thể tự trả lời bằng cách sử dụng các thông tin đã được lưu trữ trong bộ nhớ cache của nó
Đề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trên Linux

11


Ket-noi.com diễn đàn công nghệ, giáo dục


từ những truy vấn trước đó.
DNS server cũng có thể sử dụng thông tin trong cache hoặc nó có thể hỏi DNS server khác.
Khi nhận được một yêu cầu từ resolver, đầu tiên named dùng giao thức UDP để truy vấn.
Nếu giao thức này không có kết quả thì named dùng giao thức TCP.
Truy vấn từ Client đến Server sử dụng cổng nguồn là lớn hơn 1023, cổng đích là 53. Server
trả lời truy vấn sử dụng cổng nguồn 53, cổng đích là lớn hơn 1023
Một truy vấn và trả lời server-to-server: với giao thức UDP port nguồn và đích đều là 53,
với TCP truy vấn của server sẽ sử dụng port > 1023.
4.2. Cài Đặt Dịch Vụ DNS
4.2.1. Kế Hoạch Triển Khai Các Record
Kế hoạch triển khai các record
Thứ tự

Record

Name

Ghi chú

1

NS

Gtvt.edu

Xác định tên máy
chủ dns

2


Mx

Mail.gtvt.edu

Xác định máy chủ
mail

3

A

10.0.0.1

Phân giải thuận cho
máy dns- dhcp

4

A

10.0.0.2

Phân giải thuận cho
máy làm web mail

5

A

10.0.0.3


6

CNAME

Gtvt.edu

Phân giải thuận cho
máy làm mail
server
Alias cho máy làm
website

7

CNAME

ftp.gtvt.edu

Phân giải nghịch
cho ftp server

8

CNAME

Mail.gtvt.edu

Phân giải nghịch
cho mail server


4.2.2 Cài Đặt Dịch Vụ Bind
gõ lệnh yum –y install bind để tiến hành cài đặt
Đề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trên Linux

12


Ket-noi.com diễn đàn công nghệ, giáo dục

Hình 4-2-2: cài đặt bind
Hệ thống sẽ tự động downloads gói bind mới nhất về cài đặt , ở đây là bind.i386 30:9.3.6.
Tiến hành restart dịch vụ và cho dịch vụ khởi động cùng hệ thống

Hình 4-2-3: restart dịch vụ
4.2.3. Tạo File Cấu Hình
Tạo file cấu hình named.conf đặt trong đường dẫn /var/named/chroot/etc/named.conf có nội
dung như sau:
//khai báo lớp mạng
acl mynet{
10.0.0.0/8;
127.0.0.1;
};
//khai báo phần tùy chọn, mặc định không nên thay đổi
options{
allow-transfer {none;};
directory
"/var/named";
query-source port 53;
query-source-v6

port 53;
dump-file
"var/named/data/cache_dump.db";
statistics-file "var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
notify
yes;
};
Đề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trên Linux

13


Ket-noi.com diễn đàn công nghệ, giáo dục

#khai báo root server để phân giải trong trường hợp không quản lý được tên miền cần phân
giải
zone "." IN {
type hint;
file "named.root";
};
//khai báo phân giải cho tên miền gtvt.edu
zone "gtvt.edu" IN {
type master;
file "gtvt.db";
};
//khai báo phân giải ngược cho gtvt.edu có network là 10.0.0.
zone "0.0.10.in-addr.arpa" IN {
type master;
file "0.0.10.in-addr.arpa.db";

};
//khai báo phân giải thuận cho localhost
zone "localhost" IN {
type master;
file "localhost.db";
};
//khai báo phân giải ngược cho localhost
zone "0.0.127.in-addr.arpa" IN {
type master;
file "localhost.db";
};
soạn file localhost.db và copy vào /var/named/chroot/var/named/
$TTL
@

86400
IN SOA @

root (

42

; serial (d. adams)

3H

; refresh

15M


; retry

1W

; expiry

1D )
IN NS

; minimum
@

Đề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trên Linux

14


Ket-noi.com diễn đàn công nghệ, giáo dục

IN A

127.0.0.1

soạn file 0.0.127.db có đường dẫn là var /named/chroot/var/named/var/0.0.127.db
Có nội dung là
$TTL 86400
@
IN SOA localhost. root.localhost. (
1997022700 ; Serial
28800


; Refresh

14400

; Retry

3600000 ; Expire
86400 ) ; Minimum
IN

NS

localhost.

1
IN PTR localhost.
tạo file gtvt.db và có đường dẫn là /var/named/chroot/var/named/gtvt.db với nội dung như
sau:
$TTL 86400
@
IN SOA server2.gtvt.edu.root (

1D

42

; serial (d. adams)

3H


; refresh

15M

; retry

1W

; expiry

1D )

; minimum

IN

NS

server1.gtvt.edu.

IN

MX 10 server2
IN

A

10.0.0.2


server2

1D

IN

A

10.0.0.2

server3

1D

IN

A

10.0.0.3

server1

1D

IN

A

10.0.0.1


Đề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trên Linux

15


Ket-noi.com diễn đàn công nghệ, giáo dục

www 1D

IN

CNAME

server2

mail 1D

IN

CNAME

server2

ftp

IN

CNAME

1D


server2

Tạo file 0.0.10.in-addr.arpa.db có đường dẫn là /var/named/chroot/var/named/0.0.10.inaddr.arpa.db với nội dung như sau:
$TTL 86400
@
IN SOA server2.gtvt.edu.root. (
3

; serial

28800

; refresh

7200

; retry

604800

; expiry

86400

; ttk
)

0


IN

NS

server1.gtvt.edu.

1

IN

PTR server1.gtvt.edu.

2

IN

PTR server2.gtvt.edu.

3
IN
PTR server3.gtvt.edu.
Sau khi copy các file cấu hình trên tiến hành restart dịch vụ bind

tiến hành test bằng lệnh NSLOOKUP

Đề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trên Linux

16



Ket-noi.com diễn đàn công nghệ, giáo dục

4-2-4: kiểm tra phân giải trên máy server
Việc phân giải trên máy server1 đã thành công
Ta tiến hành test trên máy client , dùng máy client là win7 để test
Kiểm tra lại các file cấu hình xem việc soạn các file cấu hình đã đúng chưa. Tiến hành
restart dịch vụ bind và kiểm tra xem việc phân giải đã đúng chưa

Hình 4-2-5: kiểm tra phân giải trên máy client
Như vậy việc phân giải tên miền đã thành công

Đề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trên Linux

17


Ket-noi.com diễn đàn công nghệ, giáo dục

CHƯƠNG 5:DỊCH VỤ DHCP
5.1. Giới Thiệu
DHCP (dynamic host configuaration protocol) là dịch vụ dùng để cấp ip
động cho các host trong mạng
cho phép việc quản lý ip của các máy dễ dàng hơn
5.2. Các Thành Phần
Options: Dùng để cung cấp các yếu tố cho phía client như địa chỉ IP, địa chỉ
subnet mask, địa Gateway, địa chỉ DNS .v.v…
Scope: Một đoạn địa chỉ được quy định trước trên DHCP server mà
sẽ dùng để gán cho các máy client.
Reservation: Là những đoạn địa chỉ dùng để “để dành” trong một scope đã quy định ở trên.
Lease: Thời gian “cho thuê” địa chỉ IP đối với mỗi client.

5.3 Cài Đặt
Cài đặt qua mạng bằng lệnh
Yum –y install dhcpd
Sau khi cài dịch vụ thành công
Tiến hành cấu hình cho file dhcpd
copy file cấu hình dhcpd mẫu ở đường dẫn /usr/shar/doc/dhcp%/dhcpd.conf.sample để sửa
lại cho phù hợp với lớp mạng cài đặt

Hình 5-1: cấu hình dhcp
mở file cấu hình (vi /etc/dhcpd/.conf) sửa lại các thông tin như sau

Đề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trên Linux

18


Ket-noi.com diễn đàn công nghệ, giáo dục

Hình 5-2: nội dung file cấu hình
ở đây dịch vụ dhcp có lớp mạng 10.0.0.0/8
Getway sẽ là card mạng eth0 của máy proxy
Domain: gtvt.edu
Dãy ip được cấp là :10.0.0.100->10.0.0.254
Thời gian là 21600s =6 h và max là 12h
Sau khi cấu hình xong tiến hành restart dịch vụ dhcpd

Hình 5-3: restart dịch vụ
Tại máy cliet dùng win7 tiến hành kiểm tra xem máy dhcp có cấp ip được không

Hình 5-4: kiểm tra việc cấp phát ip

Đề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trên Linux

19


Ket-noi.com diễn đàn công nghệ, giáo dục

Như vậy máy chủ dhcp đã cấp ip thành công cho các máy client
Trên máy server ta xem các ip đã được máy chủ cấp cho các client trong mạng : cat /var
/lib/dhcpd/dhcpd.lease

Hình 5-5: xem lại các địa chỉ ip được cấp

có các thông tin về thời điểm cấp phát và ngày hết hạn của ip này
CHƯƠNG 6:DỊCH VỤ WEB
6.1. Giới Thiệu Dịch Vụ Apache
Apache - Chương trình máy chủ HTTP là một chương trình dành cho máy chủ đối thoại qua
giao thức HTTP. Apache chạy trên các hệ điều hành tương tự như Unix, Microsoft
Windows, Novell Netware và các hệ điều hành khác. Apache đóng một vai trò quan trọng
trong
quà
trình
phát
triển
của
mạng
web
thế
giới
Khi được phát hành lần đầu, Apache là chương trình máy chủ mã nguồn mở duy nhất có

khả năng cạnh tranh với chương trình máy chủ tương tự của Netscape Communications
Corporation mà ngày nay được biết đến qua tên thương mại Sun Java System Web Server.
Từ đó trở đi, Apache đã không ngừng tiến triển và trở thành một phần mềm có sức cạnh
tranh mạnh so với các chưong trình máy chủ khác về mặt hiệu suất và tính nãng phong phú.
Từ tháng 4 nãm 1996, Apache trở thành một chương trình máy chủ HTTP thông dụng nhất.
Hơn nữa, Apache thường được dùng để so sánh với các phần mềm khác có chức năng tương
tự. Tính đến tháng 1 năm 2007 thì Apache chiếm đến 60% thị trường các chưong trình phân
phối trang web.
6.2. Chuẩn Bị
Đặt IP
Đặt hostname: server2.gtvt.edu
Tắt firewall, SELinux
máy làm dịch vụ web, máy server2.gtvt.edu phải phân giải được tên miền

Đề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trên Linux

20


Ket-noi.com diễn đàn công nghệ, giáo dục

Hình 6-2:kiểm tra dns
6.3.Cấu Hình Căn Bản
cài đặt gói httpd
Gõ lệnh yum –y install http để cài đặt phiên bản mới nhất.

Hình 63: cài đặt apache
khởi động lại dịch vụ
[root@server ~]# chkconfig httpd on
[root@server ~]# service httpd restart

Kiểm tra Server có mở port 80/tcp chưa?
#netstat –lt
6.3.1.Cấu Hình Web Cơ Bản
Tạo thư mục gtvt chứa các trang web của
Tạo trang wen đầu tiên có nội dung như sau

Đề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trên Linux

21


Ket-noi.com diễn đàn công nghệ, giáo dục

Hình 6-3-1:tạo trang home
Cấp quyền đọc và thực thi thư mục chứa web cho mọi người
Chmod 755 –R /gtvt
Vào file cấu hình chính để cấu hình
Vi /etc /httpd/httpd.conf
Trong file cấu hình chính này sửa lại các dòng như sau

Hình 6-3-2:khai báo máy chủ web
Sửa thư mục chứa trang web

Hình 6-3-3: đường dẫn chứa web
Thông tin về trang chủ của web trang index.

Hình 6-3-4: trang home
Resart lại dịch vụ httpd.

Hình 6-3-5: restart dịch vụ

Trên máy client win7 tiến hành kiểm tra .
Vào trình duyệt gõ

Đề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trên Linux

22


Ket-noi.com diễn đàn công nghệ, giáo dục

Hình 6-3-6: kiểm tra lại việc cấu hình
Như vậy quá trình cấu hình dịch vụ http cơ bản đã thành công.
6.3.2.Xây dựng web site có chứng thực
tạo thư mục admin, trong thư mục này tạo trang admin.htm
mở trang cấu hình của apache ở đường dẫn vi /etc/httpd/conf/httpd.conf tạo alias admin để
tạo trang chứng thực.

Hình 6-3-7: khai báo alias
Chỉ đinh trang web mặc định cho tranng admin .

Đề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trên Linux

23


Ket-noi.com diễn đàn công nghệ, giáo dục

Hình 6-3-8: khai báo alias (tiếp theo)

các user admin1 , hv1 để chứng thực .

tạo các file pasword chứa danh sách các user để chứng thực apache
htpasswd -c /etc/httpd/conf/password nv1
htpasswd /etc/httpd/conf/password hv1
htpasswd /etc/httpd/conf/password admin1
cat /etc/httpd/conf/password
xem danh sách chứng thực của dịch vụ apache

Hình 6-3-9: xem danh sách chứng thực
Vào file cấu hình thêm các thông tin chứng thực cho trang admin (chỉ admin mới có quyền
truy cập vào).

Đề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trên Linux

24


Ket-noi.com diễn đàn công nghệ, giáo dục

Hình 7-3-1: cấu hình chứng thực
Trên trình duyệt của máy client tiến hàn kiểm tra .
Gõ />
Hình 7-3-2: kiểm tra chứng thực

Như vậy việc vô trang admin đã bị giới hạn .Chứng thực đã thành công
CHƯƠNG 7: MAIL SERVER VỚI MAIL POSTFIX
7.1.Giới Thiệu Và Cài Đặt Postfix
Mô hình mail server với mail postfix server

Đề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trên Linux


25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×