Embed Size (px)
Citation preview
TRƯỜNG ĐẠI HỌC GIAO THÔNG VẬN TẢI TPHCM KHOA CÔNG NGHỆ THÔNG TIN
TÌM HIỂU VÀ TRIỂN KHAI CÁC DỊCH VỤ MẠNG TRÊN LINUX
BÁO CÁO THỰC TẬP CƠ BẢN
TP.HCM 2012
TÓM TẮT BÁO CÁO
N i dung c a báo cáo đ c chia làm 3 ph n chính:ộ ủ ượ ầ
Tìm hi u v các d ch v dành cho máy ch linuxể ề ị ụ ủ
Cài đ t và tri n khai chi ti tặ ể ế
Gi i thi u giao th c LDAP – máy ch OpenLDAP, cách l u tr , qu n lý d li u ớ ệ ứ ủ ư ữ ả ữ ệvà tri n khai các bi n pháp b o m t trên OpenLDAP.ể ệ ả ậ
Tích h p các d ch v m ng ch ng th c t p trung v i OpenLDAP.ợ ị ụ ạ ứ ự ậ ớ
Do đ c thù c a đ tài ặ ủ ề Cài đ t và tích h p các d ch v m ng trên OpenLDAPặ ợ ị ụ ạ nên song song v i vi c gi i thi u h th ng OpenLDAP, báo cáo cũng trình bày ớ ệ ớ ệ ệ ốnh ng ki n th c c n thi t v nh ng d ch v có liên quan. ữ ế ứ ầ ế ề ữ ị ụ
N i dung tích h p các d ch v m ng v i OpenLDAP đ c trình bày theo nh ngộ ợ ị ụ ạ ớ ượ ữ mô hình th c t đã đ c cài đ t thành công. Tr c khi gi i thi u các b c ự ế ượ ặ ướ ớ ệ ướth c nghi m tích h p các d ch v v i OpenLDAP, báo cáo sẽ đi sâu nghiên c u ự ệ ợ ị ụ ớ ứv b n ch t, các mô-đun h tr t ng tác v i OpenLDAP c a t ng d ch v .ề ả ấ ỗ ợ ươ ớ ủ ừ ị ụ
K t thúc báo cáo, chúng ta có th xây d ng đ c m t h th ng m ng hoàn ế ể ự ượ ộ ệ ố ạch nh ch y trên n n h đi u hành CentOS thay th hoàn toàn h th ng máy ỉ ạ ề ệ ề ế ệ ốch Windows.ủ
MỤC TIÊU ĐỀ TÀI
.
Với sự phát triển của phần mềm Open Source ngày càng mạnh mẽ, với ƣu điểm là miễn phí, bảo mật, linh hoạt …Việc kiểm tra của các ngành chức năng trong việc sử dụng phầm mềm bản quyền trong DN ở Việt Nam trong thời gian tới ngày càng chặt trẽ hơn. Để đáp ứng cho DN vừa có thể ứng dụng triển khai hệ thống mạng hoàn chỉnh, bao gồm những services cần thiết nhƣ Mail, Web, FTP, DNS, DHCP, Proxy …nhƣng vẫn đảm bảo đƣợc việc không vi phạm bản quyền lại tiết kiệm thì việc sử dụng Open Source là hợp lý nhất. Nhƣng khi sử dụng những dịch vụ trên thì hệ thống mạng cần phải có một dịch vụ chứng thực tập trung cho cả hệ thống, đó là OpenLDAP. Đề tài này đƣợc đƣa ra nhằm xây dựng giải pháp giải pháp chứng
thực tập chung cho doanh nghiệp với những mục tiêu sau:Hệ thống mạng máy tính chuyên nghiệp yêu cầu nhiều máy chủ và dịch vụ (web,mail, ftp…) cùng hoạt động song song. Với yêu cầu bảo mật, mỗi dịch vụ đều đỏi hỏi người dùng đăng nhập để sử dụng. Mỗi ứng dụng có một hệ thống chứng thực đăng nhập riêng nên người dùng cũng cần phải có tài khoản đăng nhập riêng
Phân tích, thiết kế hệ thống mạng cho DN
Xây dựng hệ thống services cho DN trên Open Source Triển khai xây dựng các dịch vụ Mail, Web, FTP, Squid, File server
CHƯƠNG 1: TỔNG QUANG VỀ LINUX
quan giới thiệu tổng về linux
-vào những năm đầu của thập niên 90, linux tovarlds một sinh viên đại học tổng hợp Helsinki (Phần Lan)-qua quá trình mày mò nghiên cứu cách làm việc của máy tính pc có trang bị bộ xử lý 386 trên hệ điều hành Minix (là hệ điều hành unix cỡ nhỏ).Do có sự hạn chế của hệ điều hành này,Linux đã viết lại một số phần mềm để thêm các chức năng cho nó.Hệ điều hành mới ra đời với tên gọi là Linux.Ông ta cũng đã công bố kết quả của mình miễn phí trên internet và ông cũng không ngờ rắng chính điều này làm cho linux có sự phát triền như ngày hôm nay.1.2 khái niệm về Linux-Linux được tạo thành bởi các Moudle hoạt động độc lập với nhau, người dùng có thể xây dựng Kernel cho hệ điều hành bằng cách xây dựng các moduel cần thiết vào. Vì vậy hệ thống linux có tính linh hoạt cao hơn windows. Thường Linux được dùng dành cho máy chủ hơn là máy trạm vì việc cấu hình cho linux phức tạp và hệ thống chạy trên Linux thường chạy nhanh và ổn định hơn trên hệ điều hành windows.sở dĩ linux chưa được sử dụng nhiều cho máy tính cá nhân bởi vì chúng hỗ trợ giao diện đồ họa chưa tốt. Tuy nhiên hiện nay có một số phiên bản Linux hỗ trợ giao diện đồ họa tương đối tốt như Centos,solais,fedora..
các phiên bản hệ điều hành của linux
Tên bản phân phối Bản mới nhất Trang web chính thức
Các bản tương tự
Ubuntu 12.04 Ubuntu.com Kubuntu, Xubuntu,
EdubuntuDebian GNU/Linux www.debian.org
Ultimate Edition
những ưu và nhược điểm của hệ điều hành linux
-ưu điẻm+Vấn đề bản quyền
Trong bối cảnh nền kinh tế thế giới đang có xu hƣớng toàn cầu hóa nhƣ hiện nay thì đây là một vấn đề nổi cộm. Ở Việt Nam, vấn đề vi phạm bản quyền phần mềm là rất phổ biến (nƣớc ta dẫn đầu thế giới về số lƣợng phần mềm dùng không có bản quyền
Trƣớc tình hình đó, việc tự xây dựng cho mình những phần mềm thƣơng hiệu Việt Nam đang trở nên một vấn đề cấp bách. Phần mềm mã nguồn mở đƣợc xem là một giải pháp hữu hiệu nhất cho bài toán bản quyền ở nƣớc ta hiện nay. Phần mềm mã nguồn mở một mặt có chi phí rẻ hơn so với các phần mềm truyền thống, mặt khác rất dễ nâng cấp, cải tiến (do cung cấp mã nguồn kèm theo). Chính vì thế, phát triển phần mềm mã nguồn mở chúng ta có thể tận dụng đƣợc những công nghệ tiên tiến có sẵn trên thế giới, cải tiến cho phù hợp với ngƣời Việt Nam, tiết kiệm đƣợc rất nhiều công sức so với việc phát triển từ đầu. Linux là một HĐH mã nguồn mở nhƣ vậy!!!
+ Kỹ thuật nổi bật của Linux.
Kinh tế, đó là một đặc điểm không thể bỏ qua của Linux (ít nhất là đối với nƣớc ta hiện nay). Tuy nhiên đối với Linux đó vẫn chƣa là tất cả. HĐH này còn rất nhiều ƣu điểm khác mà không một hệ điều hành nào có. Chính những
đặc điểm này mới là nguyên nhân khiến cho Linux ngày càng trở nên phổ biến không chỉ ở Việt Nam mà cả ở trên thế giới
Linh hoạt, uyển chuyển
Có thể chỉnh sửa Linux và các ứng dụng trên đó sao cho phù hợp với mình nhất. Việc Việt hóa Windows đƣợc xem là không thể nếu nhƣ bạn không có sự đồng ý và hỗ trợ của Microsoft. Tuy nhiên với Linux thì bạn có thể làm đƣợc điều này một cách đơn giản hơn.( tham khảo thêm Sản phẩm Việtkey Linux đã đoạt giải nhất TTVN 2002) Mặt khác do Linux đƣợc một cộng đồng rất lớn những ngƣời làm phần mềm cùng phát triển trên các môi trƣờng, hoàn cảnh khác nhau nên tìm một phiên bản phù hợp với yêu cầu của bạn sẽ không phải là một vấn đề quá khó khăn.
Tính linh hoạt của Linux còn đƣợc thể hiện ở chỗ nó tƣơng thích đƣợc với rất nhiều môi trƣờng. Hiện tại, ngoài Linux dành cho server,máy tính để bàn...nhân Linux (Linux kernel) còn đƣợc nhúng vào các thiết bị điều khiển nhƣ máy tính palm, robot.....Phạm vi ứng dụng của Linux đƣợc xem là rất rộng rãi.
Độ an toàn cao
Ngoài ra chính tính chất "mở" cũng tạo nên sự an toàn của Linux. Nếu nhƣ một lỗ hổng nào đó trên Linux đƣợc phát hiện thì nó sẽ đƣợc cả cộng đồng mã nguồn mở cùng sửa và thƣờng thì chỉ sau 24h sẽ có thể cho ra bản sửa lỗi. Mặt khác đối với những HĐH mã nguồn đóng nhƣ Windows, bạn không thể biết đƣợc ngƣời ta viết gì, và viết ra sao mà chỉ biết đƣơc chúng chạy nhƣ thế nào. Vì vậy nếu nhƣ Windows có chứa những đoạn mã cho phép tạo những "back door" để xâm nhập vào hệ thống của bạn thì bạn cũng không thể biết đƣợc. Đối với ngƣời dùng bình thƣờng nhƣ chúng ta vấn đề này có vẻ nhƣ không quan trọng nhƣng đối với một hệ thống tầm cỡ nhƣ hệ thống quốc phòng thì vấn đề nhƣ thế này lại mang tính sống còn. Các nhân viên an ninh không đƣợc phép để lộ một kẽ hở nào, dù là nhỏ nhất vì nó liên quan đến an ninh của cả một quốc gia.Và một lần nữa các phần mềm mã nguồn mở nói chung và Linux nói riêng lại là sự lựa chọn số 1. Trong Linux mọi thứ đều công khai, ngƣời quản trị có thể tìm hiểu tới mọi ngõ ngách của hệ điều hành. Điều đó cũng có nghĩa là độ an toàn đƣợc nâng cao.
Thích hợp cho quản trị mạng.
Đƣợc thiết kế ngay từ đầu cho chế độ đa ngƣời dùng, Linux đƣợc xem là một hệ điều hành mạng rất giá trị. Nếu nhƣ Windows tỏ ra là một HĐH thích hợp với máy tínDesktop thì Linux lại là hệ điều hành thống trị đối với các Server. Đó là do Linux có rất nhiều ƣu điểm thỏa mãn đòi hỏi của một hệ điều hành mạng: tính bảo mật cao, chạy ổn định, các cơ chế chia sẻ tài nguyên tốt.....Giao thức TCP/IP mà chúng ta vẫn thấy ngày nay chính là một giao thức truyền tin của Linux (sau nàyChạy thống nhất trên các hệ thống phần cứng mới đƣợc đƣa vào Window-nhược điểm hỗ trợ đồ họa chưa tốt , việc cấu hình còn khó khăn nhất là những thành phần phía user vì vậy chỉ thích hợp cho những người quảng trị có kiến thức nhất đinh +Đòi hỏi ngƣời dùng phải thành thạo.à chuyên sâu+Tính tiêu chuẩn hóa. Số lƣợng các ứng dụng chất lƣợng cao trên Linux còn hạn chế.+Một số nhà sản xuất phần cứng không có driver hỗ trợ Linux.CHƯƠNG 2:Giới Thiệu Về Mô Hình Triển Khai
2.1Giới thiệu về mô hình
Máy 1Tên: server1.gtvt.eduIp:10.0.0.1/8Gw:10.0.0.3Chức năng là máy chủ cài dịch vụ dns và dhcp
Mays2:Tên: server2.gtvt.eduIp:10.0.0.2/8Gw:10.0.0.3Máy server3 là máy chủ web mai
Máy 3:Tên:server3.gtvt.eduCard eth0:Ip:10.0.0.3/8Gw:Card:eth1Ip: 192.168.11.20 /24tho modemGw:192.168.1.1
Các máy dùng làm server sử dụng hệ điều hành cent0S version 5.8 cài trên máy ảo vmwareLưu ý: nếu dùng máy thật để test thì cần chọn card mạng của máy ảo là vmnet2 và và bỏ chế độ cấp ip động từ dhcp cho card mạng vmware2
Có rất nhiều cách để cài đặt các dịch vụ mạng (dhcpd,bind….) tuy nhiên để cho thống nhất và tiện theo giõi trong bài này các dịch vụ mạng được cài qua mạng theo lệnh: yum –y install…
2. cấu hình ip và đặt tên các máy
+ ta tiến hành đặt tên máy theo sơ đồ của mô hình
+Máy 1
Đăng nhập vào máy 1 với quyền root
Gõ lệnh vi/etc/sysconfig/network sau đó đặt tên máy theo hình sau
+restart lại dịch vụ để hệ thống cập nhật lại tên máy bằng lênh
Tiếp tục đặt ip cho card eth0 : vi /etc/sysconfig/network-scipts/ifcfg-eth0
Tiến hành đặt như hình sau
+restart lại dịch vụ mạng
kiểm tra xem việc đặt tên và ip cho máy đã đúng chưa
Ta thấy việc cấu hình cho máy đã chính xácNgoài việc cấu hình bằng lệnh theo cách trên ta cũng có thế thiết lập cấu hình nhanh bằng lệnh setup
tương tự ta tiếp tục việc đặt ip và tên máu cho các máy 2 và máy 3 để hoàn thiện mô hình
CHƯƠNG 3: DỊCH VỤ DNS3.1 giới thiệu về DNS-DNS là từ viết tắt trong tiếng Anh của Domain Name System, là Hệ thống tên miền được phát minh vào năm 1984 cho Internet, chỉ một hệ thống cho phép thiết lập tương ứng giữa địa chỉ IP và tên miền. Hệ thống tên miền (DNS) là một hệ thống đặt tên theo thứ tự cho máy vi tính, dịch vụ, hoặc bất
kì nguồn lực tham gia vào Internet. Nó liên kết nhiều thông tin đa dạng với tên miền được gán cho những người tham gia. Quan trọng nhất là, nó chuyển tên miền có ý nghĩa cho con người vào số định danh (nhị phân), liên kết với các trang thiết bị mạng cho các mục đích định vị và địa chỉ hóa các thiết bị khắp thế giới.3.1.1 cơ chế phân giải-Phân giải thuận:Vai trò của Root name server: là máy chủ quản lý các name server ở mức top-level domainKhi có truy vấn về một tên miền nào đó thì root name server phải cung cấp tên và địa chỉ IP của name server quản lý top-level domain mà tên miền này thuộc vàoPhân giải nghịch: Phần không gian này có tên miền là :.in-addr.arpa.3.1.2 chứng nhận tên miền FDQn-Một tên miền đầy đủ của một nút chính là chuỗi tuần tự các tên gọi của nút hiên tại đi ngược lên nút gốc, mỗi tên gọi cách ra bởi dấu (.)-Tên tuyệt đối cũng được xem là tên miền đầy đủ đã được chứng nhận (fully qualified domain name FQDN)Ví dụ hcmutrans.edu.vn3.1.3 phân loại Domain name server-Primary server: Nơi xác thực thông tin về địa chỉ IP và tên miền chinh thứ -Secondary server: Nơi lưu trữ dự phòng cơ sở dữ liệu tên miền cho các Primary server.-Caching only server: Nơi lưu trữ các địa chỉ tên miền trên bộ nhớ cache nhằm tăng tốc truy vấn tên miền.3.1.4 rousce record-SOA → Start of Authority – Bao gồm các thông tin về domain trên DNS-A → Host – Phân giải tên máy thành địa chỉ IP (IPv.4) -CNAME → Canonical name – Cho phép một host có thể có nhiều tên-MX → Mail exchange – Chỉ đến mail Server trong domain. -NS → Name Server – Chứa địa chỉ IP của DNS Server cùng với các thông tin vềdomain đó-PTR → Pointer – Phân giải địa chỉ IP thành tên máy.-AAAA → Ánh xạ tên máy thành địa chỉ IP (IPv.6)-SRV → Service – Cung cấp cơ chế định vị địa chỉ.3.1.5 hoặt động của name server
-Tất cả các DNS server được kết nối một cách logic với nhau, Khi có truy vấn DNS thì client có thể tự trả lời bằng cách sử dụng các thông tin đã được lưu trữ trong bộ nhớ cache của nó từ những truy vấn trước đó.-DNS server cũng có thể sử dụng thông tin trong cache hoặc nó có thể hỏi DNS server khác. Khi nhận được một yêu cầu từ resolver, đầu tiên named dùng giao thức UDP để truy vấn. Nếu giao thức này không có kết quả thì named dùng giao thức TCP.-Truy vấn từ Client đến Server sử dụng cổng nguồn là lớn hơn 1023, cổng đích là 53. Server trả lời truy vấn sử dụng cổng nguồn 53, cổng đích là lớn hơn 1023-Một truy vấn và trả lời server-to-server: với giao thức UDP port nguồn và đích đều là 53, với TCP truy vấn của server sẽ sử dụng port > 1023.3.2. Cài đặt dịch vụ DNS3.2.1. kế hoạch triển khai các recordKế hoạch triển khai các record
Thứ tự Record Name Ghi chú
1 NS Gtvt.edu Xác định tên máy chủ dns
2 Mx Mail.gtvt.edu Xác định máy chủ mail
3 A 10.0.0.1 Phân giải thuận cho máy dns- dhcp
4 A 10.0.0.2 Phân giải thuận cho máy làm web mail
5 A 10.0.0.3 Phân giải thuận cho máy làm mail server
6 CNAME Gtvt.edu Alias cho máy làm website
7 CNAME ftp.gtvt.edu Phân giải nghịch cho ftp server
8 CNAME Mail.gtvt.edu Phân giải nghịch cho mail server
3.2.2 Cài đặt dịch vụ bindgõ lệnh yum –y install bind để tiến hành cài đặt
Hệ thống sẽ tự động down gói bind mới nhất về cài đặt , ở đây là bind.i386 30:9.3.6Tiến hành restart dịch vụ và cho dịch vụ khỏi động cùng hệ thống
3.2.3. Tạo file cấu hình
-Tạo file cấu hình named.conf đặt trong đường dẫ /var/named/chroot/etc/named.conf có nội dung như sau:
//khai báo lớp mạng
acl mynet{
10.0.0.0/8;
127.0.0.1;
};
//khai báo phần tùy chọn, mặc định không nên thay đổi
options{
allow-transfer {none;};
directory "/var/named";
query-source port 53;
query-source-v6 port 53;
dump-file "var/named/data/cache_dump.db";
statistics-file "var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
notify yes;
};
#khai báo root server để phân giải trong trường hợp không quản lý được tên miền cần phân
zone "." IN {
type hint;
file "named.root";
};
//khai báo phân giải cho tên miền gtvt.edu
zone "gtvt.edu" IN {
type master;
file "gtvt.db";
};
//khai báo phân giải ngược cho gtvt.edu có network là 10.0.0.
zone "0.0.10.in-addr.arpa" IN {
type master;
file "0.0.10.in-addr.arpa.db";
};
//khai báo phân giải thuận cho localhost
zone "localhost" IN {
type master;
file "localhost.db";
};
//khai báo phân giải ngược cho localhost
zone "0.0.127.in-addr.arpa" IN {
type master;
file "localhost.db";
};
tiếp theo, copy file named.conf vào /var/named/chroot/named/namedBạn dẽ dàng tìm thấy một file cấu hình mẩu lưu trong đường dẫn /usr/share/doc/bind-.conf.
-soạn file localhost.db và copy vào /var/named/chroot/var/named/
$TTL 86400
@ IN SOA @ root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS @
IN A 127.0.0.1
-soạn file 0.0.127.db có đường dẫn là var /named/chroot/var/named/var/0.0.127.dbCó nội dung là$TTL 86400@ IN SOA localhost. root.localhost. ( 1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS localhost.
1 IN PTR localhost.-tạo file gtvt.db và có đường dẫn là /var/named/chroot/var/named/gtvt.db với nội dung như sau:$TTL 86400@ IN SOA server2.gtvt.edu.root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS server1.gtvt.edu.
IN MX 10 server2
1D IN A 10.0.0.2
server2 1D IN A 10.0.0.2
server3 1D IN A 10.0.0.3
server1 1D IN A 10.0.0.1
www 1D IN CNAME server2
mail 1D IN CNAME server2
ftp 1D IN CNAME server2
-Tạo file 0.0.10.in-addr.arpa.db có đường dẫn là /var/named/chroot/var/named/0.0.10.in-addr.arpa.db với nội dung như sau:$TTL 86400@ IN SOA server2.gtvt.edu.root. (
3 ; serial
28800 ; refresh
7200 ; retry
604800 ; expiry
86400 ; ttk
)
0 IN NS server1.gtvt.edu.
1 IN PTR server1.gtvt.edu.
2 IN PTR server2.gtvt.edu.
3 IN PTR server3.gtvt.edu.Sau khi copy các file cấu hình trên tiến hành restart dịch vụ bind
tiến hành test bằng lệnh NSLOOKUP
Việc phân giải trên máy server1 đã thành công Ta tiến hành test trên máy client ,Dùng máy client là win7 để test Kiểm tra lại các file cấu hình xem việc soạn các file cấu hình đã đúng chưaBây giờ ta tiến hành restart dịch vụ bind và kiểm tra xem việc phân giải đã đúng chưa
Như vậy việc phân giải tên miền đã thành công
CHƯƠNG 3:DỊCH VỤ DHCP3.1 giới thiệu -DHCP (dynamic host configuaration protocol) là dịch vụ dùng để cấp ip động cho các host trong mạng - cho phép việc quản lý ip ip của các máy dễ dàng hơn nhờ cơ chế quản lý tập
trung3.2 các thành phần -Options: Dùng để cung cấp các yếu tố cho phía client như địa chỉ IP, địa chỉ subnet mask, địa chỉ Gateway, địa chỉ DNS .v.v…-Scope: Một đoạn địa chỉ được quy định trước trên DHCP server mà chúng ta sẽ dùng để gán cho các máy client.-Reservation: Là những đoạn địa chỉ dùng để “để dành” trong một scope mà chúng ta đã quy định ở trên.-Lease: Thời gian “cho thuê” địa chỉ IP đối với mỗi client.3.3 cài đặt Cài đặt qua mạng bằng lệnh Yum –y install dhcpdSau khi cài dịch vụ thành công-Tiến hành cấu hình cho file dhcpdcopy file cấu hình dhcpd mẫu ở đường dẫn /usr/share /doc /dhcp%/dhcpd.conf.sample đê sửa lại cho phù hợp với lớp mạng cài đặt
mở file cấu hình (vi /etc/dhcpd/.conf) sửa lại các thông tin như sau
ở đây dịch vụ dhcp của chúng ta sẽ có lớp mạng là 10.0.0.0/8Getway sẽ là card mạng eth0 của máy proxyDomain: gtvt.eduDãy ip được cấp là :10.0.0.100->10.0.0.254Thời gian là 21600s =6 h và max là 12hSau khi cấu hình xong tiến hành restart dịch vụ dhcpd
-Tại máy cliet dùng win7 tiến hành kiểm tra xem máy dhcp có cấp ip được không
Như vậy máy chủ dhcp đã cấp ip thành công cho các máy client theo đúng yêu cầu-Trên máy server ta xem các ip đã được máy chủ cấp cho các client trong mạng : cat /var /lib/dhcpd/dhcpd.lease
-có các thông tin về thời điểm cấp phát và ngày hết hạn của ip nàyCHƯƠNG 4:DỊCH VỤ WEB 4.1 giới thiệu về dịch vụ apache-Apache - Chương trình máy chủ HTTP là một chương trình dành cho máy chủ đối thoại qua giao thức HTTP. Apache chạy trên các hệ điều hành tương tự như Unix, Microsoft Windows, Novell Netware và các hệ điều hành khác. Apache đóng một vai trò quan trọng trong quà trình phát triển của mạng web thế giới-Khi được phát hành lần đầu, Apache là chương trình máy chủ mã nguồn mở duy nhất có khả năng cạnh tranh với chương trình máy chủ tương tự của Netscape Communications Corporation mà ngày nay được biết đến qua tên thương mại Sun Java System Web Server. Từ đó trở đi, Apache đã không ngừng tiến triển và trở thành một phần mềm có sức cạnh tranh mạnh so với các chưong trình máy chủ khác về mặt hiệu suất và tính nãng phong phú. Từ tháng 4 nãm 1996, Apache trở thành một chương trình máy chủ HTTP thông dụng nhất. Hơn nữa, Apache thường được dùng để so sánh với các phần mềm khác có chức năng tương tự. Tính đến tháng 1 năm 2007 thì Apache chiếm đến 60% thị trường các chưong trình phân phối trang web-Apache được phát triển và duy trì bở một cộng đồng mã nguồn mở dưới sự bảo trợ của Apache Software Foundation. Apache được phát hành với giấy phép Apache License và là một phần mềm tự do và miễn phí
4.2. Chuẩn bị-Đặt IP-Đặt hostname: server2.gtvt.edu-Tắt firewall, SELinux-máy làm dịch vụ web, máy server2.gtvt.edu phải phân giải được tên miền
4.3. Cấu hìnhcăn bản
-cài đặt gói httpdGõ lệnh yum –y install http để cài đặt phiên bản mới nhất
khởi động lại dịch vụ[root@server ~]# chkconfig httpd on[root@server ~]# service httpd restart
-Kiểm tra Server có mở port 80/tcp chưa?#netstat –lt4.3.1.cấu hình cho trang web căn bản-Tạo thư mục gtvt chứa các trang web của chúng ta-Tạo trang wen đầu tiên có nội dung như sau
-Cấp quyền đọc và thực thi thư mục chứa web cho mọi người
Chmod 755 –R /gtvt
-Vào file cấu hình chính để cấu hình
Vi /etc /httpd/httpd.conf
-Trong file cấu hình chính này sửa lại các dòng như sau
Sửa thư mục chứa trang web
Thông tin về trang chủ của web trang index
Resart lại dịch vụ httpd
Trên máy client win7 tiến hành kiểm tra
Vào trình duyệt gõ http://gtvt.edu
Như vậy quá trình cấu hình dịch vụ http cơ bản đã thành công
4.3.2.xây dựng web site có chứng thực
-tạo thư mục admin ,trong thư mục này tạo trang admin.htm
-mở trang cấu hình của apache ở đường dẫn vi /etc/httpd/conf/httpd.conf tạo alias admin để tạo trang chứng thực
Chỉ đinh trang web mặc định cho tranng admin
--các user admin1 ,hv1 để chứng thực
-tạo các file pasword chứa danh sách cáu user để chứng thực apache
htpasswd -c /etc/httpd/conf/password nv1
htpasswd /etc/httpd/conf/password hv1
htpasswd /etc/httpd/conf/password admin1
cat /etc/httpd/conf/password
xem danh sách chứng thực của dịch vụ apache
Vào file cấu hình thêm các thông tin chứng thực cho trang admin (chỉ admin mới có quyền truy cập vào)
Trên trình duyệt của máy client tiến hành test thử
Gõ http://gtvt.edu/admin
Như vậy việc vô trang admin đã bị giới hạn Chứng thực thành công\
CHƯƠNG 5: MAIL SERVER VỚI MAIL POSTFIX
5.1.Giới Thiệu Postfix và các dịch vụ lien quan
Mô hình mail server với mail postfix serverPostfix là một MTA được viết bởi Wietse Venema khi ông đang làm việc ở trung tâm nghiên cứu T. J. Watson của IBM. Đặc điểm của Postfix: dễ quản lý, nhanh, an toàn. Chỉ cần một server với hardware thông thường, Postfix có thể chuyển giao hàng triệu email một ngày. Ngày nay postfix là một trong nhưng MTA khá phổ biến trên các mail server. 5.1.1.Giới Thiệu Dovecot Dovecot là một MAA cung cấp các dịch vụ IMAP và POP3 được cài phổ biến trên các CentOS, Nó là một phần mềm mã nguồn mở được Timo Sirainen viết và phát triển. Đặc điểm của Dovecot là: bảo mật, nhanh và dễ quản lý. 5.1.2.Giới Thiệu SquirrelMail SquirrelMail là một trong những Web mail phổ biến nhất trên các Mail Server, nó hỗ trợ cả các giao thức IMAP/POP3 và SMTP, được viết bằng PHP4 và là một phần mềm mã nguồn mở, nó giúp người dùng có thể đọc và quản lý e-mail của mình trong môi trường Web.
5.2 cấu hình
5.2.1. cài đặt postfix
Đăng nhập vào máy server với quyền root
Tiến hành cài đặt dịch vụ mail bằng lệnh
Tiến hành cài đặt dịch vụ mail bằng lệnh
Yum –y install postfix
Bước 1: Cài đặt postfix từ gói rmp có trong đĩa DVD đã được mount lên hệ thống, hoặc tải về từ internet. Gói cài đặt có tên là: postfix-*.rpm
Cài từ internet yum –y install postfix
Bước 2: Tìm hiểu file cấu hình
Mở file cấu hình /etc/postfix/main.cf Chúng ta sẽ cùng khảo sát một vài thông số cơ bản như sau: (Lưu ý: Giữ nguyên vị trí các dòng trong file)
+ Dòng 70: tên máy chủ, thay đổi cho thích hợp
myhostname = mail.gtvt.edu
+Dòng 77
+ Dòng 93: thông số myorigin chỉ định phương thức thống nhất giữa địa chỉ người gửi và địa chỉ người nhận theo hostname hay theo domain name. Ở đây bạn nên chọn theo domain. Bỏ dấu # phía trước dòng 93 đi, và kiểm dòng 92 có dấu #
+ Dòng 107: Thông số inet_interfaces chỉ ra interface sẽ dùng để nhận mail. Bạn bỏ dấu # trước dòng 107 đi, để chỉ định nhận mail ở tất cả các interface, còn lại các dòng có thông số này bạn chèn thêm dấu # vô.
+ Dòng 156: Thông số mydestination cho phép chỉ nhận mail đến từ domain nào đó. Bỏ dấu # dòng 165 đi, và chèn thêm dấu # ở dòng 155, để cho phép nhận mail từ mọi domain.
+ Dòng 255: Thông số mynetwork bạn chỉ ra đường mạng nhận ,ở đây lớp mạng cảu chúng ta là 10.0.0.0
Bước 3: Chuyển qua postfix
Mặc định, máy linux đã có sẳn chương trình sendmail chịu trách nhiệu gửi thư. Send Mail cũng là một MTA mặc định được cài sẵn trong linux. Chúng ta đang cài cho postfix, vì vậy chúng ta phải tắt dịch vụ sendmail đi
[root@server ~]# service sendmail stop
Shutting down sm-client: [ OK ]
Shutting down sendmail: [ OK ]
Tắt sendmail xong chưa đủ, bạn còn phải chuyển MTA sang sử dụng postfix làm máy chủ gửi mail. Dùng lệnh alternatives –config mta sau đó chọn số 2 tương ứng với dịch vụ postfix.
Bước 4: Khởi động dịch vụ postfix
Bước 5: Để kiểm tra dịch vụ hoạt động đúng không chúng ta sẽ tạo 2 user u1 và u2 để kiểm tra việc gửi mail.
Tạo user bằng lệnh useradd bình thường
Bước 6: Gửi mail để kiểm tra
Do chúng ta chưa có trình gửi và nhận mail cho client, nên bước này thực hiện hơi phức tạp một chút. Bạn dùng telnet vào port 25 trên máy mail server để kiểm tra việc gửi và nhận mail nhé. Thực hiện như sau:
Sau đó, bạn logon với user là nv2, dùng chương trình mail có sẵn trong linux để kiểm tra có một email đã được gửi đến nv2
Đến đây chúng ta tạm dừng bài này, để có được hệ thống mail server hoàn chỉnh sử dụng giao thức gởi nhận mail đơn giản
5.2.2. triển khai mai sử dụng dovecot(cho phép user duyệt mail bằng pop3 và imap)
Bước1:Cài đặt dovecot
Yum – y install dovecot
Sau đó hệ thống sẽ cài đặt cho ta dịch vụ dovecot mới nhất
Cài xong sau đó khởi động dịch vụ , cho khởi động cùng hệ thống
Xem thông tin về conorng của dịch vụ
Bước 2:cấu hình dovecot
Vào file cấu hình dovecot sửa file câu hình để hệ thống cho phép sử dụng mail bằng pop3 và imap
Bỏ dấu # ở dòng 20
Save lại , khởi động dịch vụ dovecot
Cấu hình outlookup để nhận mai từ dovect cho các máy windows
Cấu hình tài khoản outlook cho u1 và u2 sử dụng giao thức pop3 143 và imap 110 đề nhận mail
Ta thấy đănng nhập vào hộp mail của u2 có 1 thư được gởi từ u1 , như vậy việc lấy mail từ dovecot đã thành công
Các user có thể gởi mail cho nhau trong nội bộ
5.2.3 duyệt mail bằng pop3 và imap trên các máy linux client
Trên các máy client linux cài dịch vụ thunderbird để duyệt mailyum –y install thunderbird
Gói thunderbird đã được cài đặt thành côngBật thundbrid lên để tạo tài khoản cho các user,u1 và u2 để sử dungj giao thức pop3 và imap
Sau khi cấu hình xong tiến hành từ u1 gởi thư cho u2
Đăng nhập vào u2 xem kết quả
Quá trình cài đặt thành công
5.2.4.triển khai web mail cho phép các user duyệt mail bằng web
Bước 1: cài đặt squirrelmail và các dịch vụ
ờ đây cài qua internet hệ thống sẽ tự cài các gói phần mềm bổ sung nên việc cài đặt khá đơn giản nhưng nếu việc cài đặt từ đĩa cd thì ta phải tự cài đặt các dịch vụ này
tiến hành cài đặt :
Ym –y install squirrelamil
Bước 2; cấu hình squirrelmail
Vào file config vi /etc /squirrelmail/sqspell_config.php
Dòng 28 khai báo tên domain là
$domain = “gtvt.edu”
Lưu lại khởi động dịch vụ
/service httpd restart
Trên máy client tiến hành test dịch vụ squirrelmail
Vào trình duyệt gõ http://mail.gtvt.edu/webmail
Hoạt http://10.0.0.2/webmail
Như vậy việc cấu hình đã hoàn tất bây h chúng ta đăng nhập bằng tài khoản u2 để kiểm tra hộp thư
Đến đây việc cấu hình đã hoàn tất , các user trong mạng có thể sử dụng web mail để gởi và nhận mail
