Embed Size (px)
Citation preview
1 | P a g e
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH MẠNG QUỐC TẾ
---***---
ATHENA
BÁO CÁO THỰC TẬP CUỐI KỲ
NGHIÊN CỨU VÀ TRIỂN KHAI MÔ HÌNH VPN SITE TO SITE,
MÔ HÌNH MAIL SERVER MDAEMON,
TRIỂN KHAI WEBSIET THƯƠNG MẠI ĐIỆN TỬ JOOMLA
Sinh viên thực hiện: PHẠM THÀNH PHƯỚC
MSSV: 111C650086
Lớp: CD11TH02
GVHD: VÕ ĐỖ THẮNG, NGUYỄN CAO TÙNG
TP.Hồ Chí Minh, Tháng 5 năm 2014
2 | P a g e
LỜI CẢM ƠNTrong suốt quá trình xây dựng báo cáo thực tập, em đã nhận được rất nhiều sự
giúp đỡ từ các thầy cô cùng bạn bè. Em xin gởi lời cảm ơn chân thành và sâu sắc đối với thầy Võ Đỗ Thắng, trung tâm an ninh và quản trị mạng quốc tế Athena đã tạo điều kiện cho em thực tập ở trung tâm để có thể hoàn thành tốt báo cáo. Và em cũng xin cảm ơn thầy Võ Đỗ Thắng đã nhiệt tình hướng dẫn em hoàn thành tốt khóa thực tập.
Trong quá trình thực tập, cũng như là trong quá trình làm bài báo cáo, thời gian chỉ có một tháng rưỡi, lượng kiến thức của em cũng còn hạn chế nên khó tránh khỏi sai sót. Rất mong các thầy , cô bỏ qua. Đồng thời do trình độ lý luận cũng như kinh nghiệm thực tiễn còn nhiều hạn chế nên bài báo cáo không thể tránh khỏi những thiếu sót, em rất mong nhận được ý kiến đóng góp của thầy , cô để em học hỏi thêm được nhiều kinh nghiệm và hoàn thành tốt hơn cho bài báo cáo này.
Em xin chân thành cảm ơn !!!
3 | P a g e
Mục LụcLỜI CẢM ƠN.......................................................................................................................................2
LỜI MỞ ĐẦU.......................................................................................................................................4
CHƯƠNG 1: CÔNG VIỆC THỰC TẬP...............................................................................................6
1. GIỚI THIỆU DOANH NGHIỆP THỰC TẬP – TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH MẠNG QUỐC TẾ ATHENA:.....................................................................6
1.1 Trụ sở và các chi nhánh:....................................................................................................7
1.2 Quá trình hình thành và phát triển của trung tâm:..............................................................7
1.3 Cơ cấu tổ chức công ty:.....................................................................................................9
2. BỘ PHẬN THỰC TẬP VÀ NHIỆM VỤ CỦA BỘ PHẬN THỰC TẬP:.................................9
3. CÔNG VIỆC VÀ NHIỆM VỤ ĐƯỢC PHÂN CÔNG:.............................................................9
4. THỜI GIAN THỰC TẬP:.......................................................................................................10
CHƯƠNG II: NGHIÊN CỨU VÀ TRIỂN KHAI DỊCH VỤ VPN.....................................................11
1. TỔNG QUAN:........................................................................................................................11
1.1 Định nghĩa:......................................................................................................................11
1.2 Phân loại VPN:................................................................................................................12
2. TRIỂN KHAI MÔ HÌNH VPN:..............................................................................................13
2.1 Mô hình VPN tổng quát:..................................................................................................13
2.2 Vai trò và chức năng của thiết bị trong mô hình:.............................................................13
2.3 Tổng quan các bước thực hiện:........................................................................................13
2.4 Tiến hành:........................................................................................................................14
CHƯƠNG 3: TRIỂN KHAI DỊCH VỤ MAIL SERVER....................................................................39
1. GIỚI THIỆU VỀ MAIL SERVER:.........................................................................................39
1.1 Mail Server:.....................................................................................................................39
2. TRIỂN KHAI MAIL SERVER TRÊN MÔI TRƯỜNG INTERNET ( VPS ).........................40
CHƯƠNG 4: TẠO WEBSIET THƯƠNG MẠI ĐIỆN TỬ JOOMLA................................................47
1. GIỚI THIỆU VỀ JOOMLA:.......................................................................................................47
2. ỨNG DỤNG CỦA WEB JOOMLA:...........................................................................................47
3.TẠO WEBSIET THƯƠNG MẠI ĐIỆN TỬ JOOMLA 2.5:.........................................................48
4 | P a g e
LỜI MỞ ĐẦUHiện nay,Internet đang phát triển mạnh mẽ cả về mặt mô hình lẫn tổ
chức, đáp ứng khá đầy đủ các nhu cầu của người sử dựng. Internet đã được
thiết kế để kết nối nhiều mạng với nhau và cho phép thông tin chuyển đến
người sử dụng một cách tự do và nhanh chóng.Các máy tính được kết nối vào
Internet thông qua các nhà cung cấp dịch vụ ISP. Với tầm quan trọng của
Internet hiện nay và những lợi ích mà nó mang lại, Internet đã,đang và sẽ mang
lại nhiều tiện ích, giải pháp dịch vụ hiện đại cho người dung như : đào tạo từ
xa, mua hàng trực tuyến, tư vấn các lĩnh vực và rất nhiều dịch vụ khác nữa.
Tuy nhiên do Internet có phạm vi toàn cầu và không một tổ chức, chính phủ cụ
thể nào quản lý nên gặp rất nhiều khó khăn trong việc bảo mật và an toàn dữ
liệu, cũng như việc quản lý dịch vụ.
Các doanh nghiệp có chuỗi chi nhánh, cửa hàng ngày càng trở nên phố
biến. Không những vậy , các doanh nghiệp còn triển khai đội ngũ bán hàng đến
tận người dùng. Vì vậy việc trao đổi dữ liệu (database) nội bộ là một việc hết
sức cần thiết, nhưng do đặc thù của loại dữ liệu này hết sức nhạy cảm và không
thể để rò rỉ ra bên ngoài nên vấn đề an toàn bảo mật phải được chú ý ở mức độ
cao nhất.
Bên cạnh đó các hình thức phá hoại mạng, cũng trở nên tinh vi và phức
tạp hơn. Do đó đối với mỗi hệ thống, nhiêm vụ bảo mật được dặt ra cho người
quản trị là hết sức quan trọng và cần thiết. xuất phát từ những thực tế đó, đã có
rất nhiều công nghệ liên quan đến bảo mật hệ thống mạng máy tính xuất hiện,
việc nắm bắt các công nghệ này là rất cần thiết.
Từ đó người ta đã đưa ra một mô hình mạng mới nhằm thỏa mãn những
yêu cầu trên mà vẫn có thể tận dụng cơ sở hạ tầng hiện có của Internet, đó
chính là mô hình mạng riêng ảo VPN. Với mô hình này, người ta không phải
đầu tư thêm nhiều vào cơ sở hạ tầng mà các tính năng bảo mật, độ tin cậy vẫn
đảm bảo, đồng thời có thể quản lý riêng được sự hoạt động của mạng này. VPN
cho phép người sử dụng làm việc tại nhà , trên đường đi hay các văn phòng chi
nhánh có thể kết nối an toàn đến máy chủ của tổ chức mình bằng cơ sở hạ tầng
được cung cấp bởi mạng cộng đồng. Nó có thể đảm bảo an toàn thông tin giữa
các đại lý, người cung cấp, và các đối tác kinh doanh với nhân. Trong nhiều
trường hợp VPN cũng giống như WAN, tuy nhiên đặc tính quyết định VPN là
5 | P a g e
chúng có thể dùng mạng cộng đồng như Internet mà vẫn đảm bảo tính riêng tư
và tiết kiệm chi phí đầu tư.
Cùng với sự bùng nổ và phát triển của công nghệ thông tin thì việc trao
đổi thông tin đã trở nên dễ dàng hơn. Một trong những cách để trao đổi thông
tin trên Internet không thể không nhắc tới vì lợi ích mà nó mang lại đó dịch vụ
mail server. Nó có những lợi ích đang kể so với cách viết thư truyền thống giấy
và mực. Một thông điệp, một tin nhắn, lới chúc mừng, hay văn bản,…. Có thể
được gửi tại bất kì thời điểm nào , bất kì nơi nào một cách dễ dàng và nhanh
chóng gần như là ngay lập tức. Đối với các doanh nghiệp, Mail server lại càng
trở nên quan trọng hơn trong những mẫu tin quảng cao gửi tới nhiều khách
hàng, các bản hợp đồng gửi tới những đối tác trong nước hay ngoài nước , hay
các thông báo cho các nhân viên trong công ty …, với khả năng chuyển giao
nhanh chóng , chi phí rẻ thì đó là một sự lựa chọn không thể thiếu cho các
doanh nghiệp.
Nhận thấy được tầm quan trọng của dịch vụ VPN nên trong đồ án báo
cáo thực tập này em đã chọn : “ tìm hiểu và triển khai dịch vụ VPN“.Về Sau
còn bổ sung thêm phần Tạo Web trên joomla,Mail Server và đây là những vấn
đề rộng rãi, mặc dù là sinh viên ngành quản trị mạng nhưng kinh nghiệm làm
việc và kỹ thuật còn hạn chế, nội dung của tài liệu còn có phần sai sót nên
mong thầy , cô, cùng các bạn đóng góp nhiều ý kiến bổ sung thêm để tôi có thể
hoàn thành đồ án này một cách chính xác.
Trong quá trình xây dựng đồ án thực tập, tôi đã nhận được nhiều sự giúp đỡ, góp ý từ các giảng viên của trung tâm Athena, trường đại học Mở TPHCM. Tôi xin chân thành cảm ơn sự hướng dẫn của thầy Võ Đỗ Thắng và thầy Nguyễn Cao Tùng là những người thầy trực tiếp hướng dẫn báo cáo thực tập, giúp tôi có thể hoàn thành tốt kỳ thực tập này. Em xin chân thành cảm ơn !!!
6 | P a g e
CHƯƠNG 1: CÔNG VIỆC THỰC TẬP1. GIỚI THIỆU DOANH NGHIỆP THỰC TẬP – TRUNG TÂM ĐÀO TẠO QUẢN
TRỊ MẠNG VÀ AN NINH MẠNG QUỐC TẾ ATHENA:Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA , tiền
thân là Công ty TNHH Tư vấn và Đào tạo quản trị mạng Việt Năng, (tên thương hiệu
viết tắt là TRUNG TÂM ĐÀO TẠO ATHENA), được chính thức thành lập theo
giấy phép kinh doanh số 4104006757 của Sở Kế Hoạch Đầu Tư Tp Hồ Chí Minh cấp
ngày 04 tháng 11 năm 2008.
ATHENA là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng động, nhiệt
huyết và kinh nghiệm trong lĩnh vực công nghệ thông tin. Với quyết tâm góp phần vào
công cuộc thúc đẩy tiến trình tin học hóa của nước nhà. ATHENA đã và đang tập
trung chủ yếu vào các họat động sau:
Đào tạo chuyên sâu quản trị mạng, an ninh mạng, thương mại điện tử theo các
tiêu chuẩn quốc tế của các hãng nổi tiếng như Microsoft, Cisco, Oracle, Linux LPI ,
CEH,... Song song đó, trung tâm ATHENA còn có những chương trình đào tạo cao
cấp dành riêng theo đơn đặt hàng của các đơn vị như Bộ Quốc Phòng, Bộ Công An ,
ngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức tài chính..Qua đó cung cấp
nguồn nhân lực trong lĩnh vực công nghệ thông tin, đặc biệt là chuyên gia về mạng
máy tính và bảo mật mạng đạt trình độ quốc tế cho các tổ chức, doanh nghiệp có nhu
cầu.
Tư vấn và hổ trợ cho doanh nghiệp ứng dụng hiệu quả tin học vào hoạt động sản
xuất kinh doanh.
Tiến hành các hoạt động nghiên cứu nâng cao kiến thức tin học và phát triển cơ sở
dữ liệu thông tin về các ứng dụng và sự cố mạng.
Tiến hành các dịch vụ ứng cứu khẩn cấp cho doanh nghiệp trong trường hợp xảy ra sự
cố máy tính.
Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung tâm ATHENA đã là
chuyên gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiều bộ
ngành như Cục Công Nghệ Thông Tin - Bộ Quốc Phòng , Bộ Công An, Sở Thông Tin
Truyền Thông các tỉnh, bưu điện các tỉnh…
7 | P a g e
1.1 Trụ sở và các chi nhánh:
Trụ sở chính:Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA.
Số 2 Bis Đinh Tiên Hoàng, Phường Đa Kao, Tp Hồ Chí Minh, Việt Nam.
Điện thoại: ( 84-8 ) 3824 4041
Hotline: 0943 23 00 99
Cơ sở 2 tại Thành Phố Hồ Chí Minh:Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA
92 Nguyễn Đình Chiểu ,Phường Đa Kao,Quận 1, Tp Hồ Chí Minh, Việt Nam.
Website: www.Athena.Edu.Vn
Điện thoại: ( 84-8 ) 2210 3801
Hotline: 0943 20 00 88
1.2 Quá trình hình thành và phát triển của trung tâm:
Kể từ năm 2000, công nghệ thông tin và nhu cầu về nguồn nhân lực công nghệ thông tin trở thành một ngành hấp dẫn và được sự quan tâm của toàn xã hội. Không chỉ có các doanh nghiệp mới quan tập đến công nghệ thông tin mà hầu hết các tổ chức và cá nhận đều sử dụng máy tính để kết nối Internet trong hoạt động sản xuất, kinh doanh. Chính vì thế, nhu cầu về nguồn nhân lực công nghệ thông tin trở thành một nhu cầu mạnh mẽ của xã hội. Không chỉ thế, trong thời gian này nhà nước cũng có nhiều chính sách khuyến khích đào tạo đội ngũ công nghệ thông tin nhằm đáp ứng cho tình hình thực tế và trong tương lai của nước nhà.
Chính trong thời gian này, một nhóm các thanh viên là những doanh nhân tài năng và thành công trong lĩnh vực công nghệ thông tin đã nhận ra tiềm năng phát triển của việc đào tạo nền công nghệ thông tin nước nhà. Họ là những cá nhân có trình độ chuyên môn cao và có đầu ốc lãnh đạo cùng với tầm nhìn xa về tương lai của ngành công nghệ thông tin, họ đã quy tụ được một đội ngũ công nghệ thông tin với nhiệm vụ trước hết là ứng cứa máy tính cho các doanh nghiệp, cá nhân. Bước phát triển tiếp theo là vươn tầm đào tạo đội ngũ cán bộ công nghệ thông tin cho đất nước và xã hội. Những con người với đầy nghị lực trên đã thành lập nên TrungTâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA.
Các thành viên sáng lập trung tâm gồm:
Ông Nguyễn Thế Đông: Cựu giám đốc trung tâm ứng cứu máy tính Athena,
hiện tại là giám đốc dự án của công ty Siemen Telecom.
Ông Hứa Văn Thế Phúc: Phó Giám đốc Phát triển Thương mại Công ty
EIS, Phó Tổng công ty FPT.
8 | P a g e
Ông Nghiêm Sỹ Thắng: Phó Tổng giám đốc Ngân hàng Liên Việt, chịu
trách nhiệm công nghệ thông tin của Ngân hàng.
Ông Võ Đỗ Thắng: Hiện đang là giám đốc Trung tâm đào tạo quản trị và an
ninh mạng Athena.
Đến năm 2003, bốn thành viên sáng lập cùng với với đội ngũ ứng cứu máy tính
gần 100 thành viên hoạt động như là một nhóm, một tổ chức ứng cứu máy tính miền
Nam.
Từ năm 2004- 2006: Trung tâm có nhiều bước phát triển và chuyển mình.
Trung tâm trở thành một trong những địa chỉ tin cậy của nhiều doanh nghiệp nhằm cài
đặt hệ thống an ninh mạng và đào tạo cho đội ngũ nhân viên của các doanh nghiệp về
các chương trình quản lý dự án MS Project 2003, kỹ năng thương mại điện tử, bảo
mật web… và là địa chỉ tin cậy của nhiều học sinh_sinh viên đến đăng kí học. Đòi hỏi
cấp thiết trong thời gian này của Trung tâm là nâng cao hơn nữa đội ngũ giảng viên
cũng như cơ sở để đáp ứng nhu cầu ngày càng cao về công nghệ thông tin của đất
nước nói chung, các doanh nghiệp, cá nhân nói riêng.Năm 2004, công ty mở rộng hoạt
động cung cấp giải pháp, dịch vụ cho khu vực miền Trung thông qua việc thành lập
văn phòng đại diện tại Đà Nẵng.
Đến năm 2006: Trung tâm đào tạo quản trị và an ninh mạng Athena mở ra
thêm một chi nhánh tại Cư xá Nguyễn Văn Trỗi. Đồng thời tiếp tục tuyển dụng đội
ngũ giảng viên là những chuyên gia an ninh mạng tốt nghiệp các trường đại học và
học viện công nghệ thông tin uy tín trên toàn quốc, đồng thời trong thời gian này
Athena có nhiều chính sách ưu đãi nhằm thu hút đội ngũ nhân lực công nghệ thông tin
lành nghề từ các doanh nghiệp, tổ chức, làm giàu thêm đội ngũ giảng viên của trung
tâm.
Đến năm 2008: Hàng loạt các trung tâm đào tạo quản trị và an ninh mạng mọc
lên, cùng với khủng hoảng kinh tế tài chính toàn cầu đã làm cho Trung tâm rơi vào
nhiều khó khăn. Ông Nguyễn Thế Đông cùng Ông Hứa Văn Thế Phúc rút vốn khỏi
công ty gây nên sự hoang man cho toàn bộ hệ thống trung tâm. Cộng thêm chi nhánh
tại Cư xã Nguyễn Văn Trỗi hoạt động không còn hiệu quả phải đóng cửa làm cho
9 | P a g e
trung tâm rơi từ khó khăn này đến khó khăn khác. Lúc này, với quyết tâm khôi phục
lại công ty cũng như tiếp tục sứ mạng góp phần vào tiến trình tin học hóa của đất
nước. Ông Võ Đỗ Thắng mua lại cổ phần của hai nhà đầu tư lên làm giám đốc và xây
dựng lại trung tâm. Đây là một bước chuyển mình có ý nghĩa chiến lược của trung
tâm. Mở ra một làn gió mới và một giai đoạn mới, cùng với quyết tâm mạnh mẽ và
một tinh thần thép đãgiúp ông Thắng vượt qua nhiều khó khăn ban đầu, giúp trung
tâm đứng vững trong thời kì khủng hoảng.
Từ năm 2009 – nay: Cùng với sự lãnh đạo tài tình và đầu óc chiến lược. Trung
tâm đào tạo quản trị và an ninh mạng dần được phục hồi và trở lại quỹ đạo hoạt động
của mình. Đến nay, Trung tâm đã trở thành một trong những trung tâm đào tạo quản
trị mạng hàng đầu Việt Nam. Cùng với sự liên kết của rất nhiều công ty, tổ chức
doanh nghiệp, trung tâm trở thành nơi đào tạo và cung cấp nguồn nhân lực công nghệ
thông tin cho xã hội. Từng bước thực hiện mục tiêu góp phần vào tiến trình tin học
hóa nước nhà.
1.3 Cơ cấu tổ chức công ty:
2. BỘ PHẬN THỰC TẬP VÀ NHIỆM VỤ CỦA BỘ PHẬN THỰC TẬP:Bộ
phận thực tập: Bộ phận triển khai kỹ thuật
Nhiệm vụ:
Triển khai và lắp đặt hệ thống mạng. Bảo trì hệ thống mạng. Tư vấn và hỗ trợ hệ thống mạng.
3. CÔNG VIỆC VÀ NHIỆM VỤ ĐƯỢC PHÂN CÔNG: Nghiên cứu và triển khai các dịch vụ trên nền tản Windows Server 2008.
10 | P a g e
Triển khai dịch vụ VPN trên Windows Server 2008. Triển khai dịch vụ mail server. Yêu cầu: Có kiến thức tốt về Network, System, Security.
4. THỜI GIAN THỰC TẬP:Từ ngày đến ngày .
11 | P a g e
CHƯƠNG II: NGHIÊN CỨU VÀ TRIỂN KHAI DỊCH VỤ VPN1. TỔNG QUAN:1.1 Định nghĩa:VPN - Virtual Private Network – Mạng riêng ảo là phương pháp làm cho 1
mạng công cộng hoạt động giống như 1 mạng cục bộ, có cùng các đặc tính như bảo mật và tính ưu tiên mà người dùng từng ưu thích. VPN cho phép thành lập các kết nối riêng với những người dùng ở xa, các văn phòng chi nhánh của công ty và đối tác của công ty đang sử dụng chung 1 mạng công cộng.Mạng diện rộng WAN truyền thống yêu cầu công ty phải trả chi phí và duy trì nhiều loại đường dây riêng… Trong khi đó VPN không bị những rào cản về chi phí như các mạng WAN do được thực hiện qua một mạng công cộng.
Mạng riêng ảo là công nghệ xây dựng hệ thống mạng riêng ảo nhằm đáp ứng
nhu cầu chia sẻ thông tin, truy cập từ xa và tiết kiệm chi phí. Trước đây, để truy cập
từ xa vào hệ thống mạng, người ta thường sử dụng phương thức Remote Access quay số dựa trên mạng điện thoại. Phương thức này vừa tốn kém vừa không an toàn. VPN cho phép các máy tính truyền thông với nhau thông qua một môi trường chia sẻ như mạng Internet nhưng vẫn đảm bảo được tính riêng tư và bảo mật dữ liệu.
Về cơ bản, VPN là một mạng riêng sử dụng hệ thống mạng công cộng (thường là Internet) để kết nối các địa điểm hoặc người sử dụng từ xa với một mạng LAN ở trụ sở trung tâm. Thay vì dùng kết nối thật khá phức tạp như đường dây thuê bao số, VPN tạo ra các liên kết ảo được truyền qua Internet giữa mạng riêng của một tổ chức với địa điểm hoặc người sử dụng ở xa.
Giải pháp VPN được thiết kế cho những tổ chức có xu hướng tăng cường thông tin từ xa vì địa bàn hoạt động rộng (trên toàn quốc hay toàn cầu). Tài nguyên ở trung
12 | P a g e
tâm có thể kết nối đến từ nhiều nguồn nên tiết kiệm được được chi phí và thời gian.
1.2 Phân loại VPN:
Có hai loại VPN phổ biến hiện nay là VPN truy cập từ xa (Remote Access) và VPN điểm nối điểm (site-to-site).
- VPN truy cập từ xa còn được gọi là mạng Dial-up riêng ảo (Virtual private Dial-up Network - VPDN ), là một thiết kế nối người dùng đến LAN, thường là nhu cầu của một tổ chức có nhiều nhân viên cần liên hệ với mạng riêng của mình từ rất nhiều địa điểm ở xa. Ví dụ như công ty muốn thiết lập một VPN lớn phải cần đến một nhà cung cấp dịch vụ doanh nghiệp (ESP). ESP này tạo ra một máy chủ truy cập mạng (NAS) và cung cấp cho những người dùng từ xa một phần mềm máy khách cho máy tính của họ. Sau đó, người sử dụng có thể gọi một số miễn phí để liên hệ với NAS và dùng phần mềm VPN máy khách để truy cập vào mạng riêng của công ty. Loại VPN này cho phép các kết nối an toàn, có mật mã.
- VPN điểm nối điểm là việc sử dụng mật mã dành cho nhiều người để kết nối nhiều điểm cố định với nhau thông qua một mạng công cộng như mạng Internet. Loại này có thể dựa trên Intranet và Extranet. Loại dựa trên Intranet: Nếu một công ty có vài địa điểm từ xa muốn tham gia vào một mạng riêng duy nhất, họ có thể tạo ra một VPN Intranet (VPN nội bộ) để nối LAN với LAN. Loại dựa trên Extranet : Khi một công ty có mối quan hệ mật thiết với một công ty khác (ví dụ như đối tác cung cấp, khách hàng,… họ có thể xây dựng một VPN Extranet (VPN mở rộng) kết nối LAN với LAN để nhiều tổ chức khác nhau có thể làm việc trên cùng một môi trường chung.
13 | P a g e
2. TRIỂN KHAI MÔ HÌNH VPN:2.1 Mô hình VPN tổng quát:
2.2 Vai trò và chức năng của thiết bị trong mô hình:
- 2 Máy windows Server 2008 làm máy chủ VPN
- 2 Máy chủ VPN có hai card mạng: một card đặt tên là LAN, là card Internal.
Một card đặt tên là WAN là card External.
- Card LAN : Server Hà Nội là 10.10.10.1/24 và Server Sài Gòn là
20.20.20.1/24.
- Card WAN : Server Hà Nội là 192.168.1.1/24 và Server Sài Gòn là
192168.1.2/24
- Sử dụng một 2 máy cài Windows XP làm máy client. Địa chỉ máy client Hà
Nội là 10.10.10.2/24 và Client Sài Gòn là 20.20.20.2/24.
2.3 Tổng quan các bước thực hiện:
Bước 1: Đặt địa chỉ IP cho các máy
Bước 2: Cài DCPROMO
Bước 3: Cấu hình dịch vụ DNS
Bước 4: Cài đặt network policy và access services
Bước 5: Cấu hình VPN , tiến hành kiểm tra và share file
14 | P a g e
2.4 Tiến hành:
- Gắn địa chỉ IP
+ Client Hà Nội :
+ Client Sài Gòn:
15 | P a g e
+ Server Hà Nội:
+ Server Sài Gòn:
- Cài DCPROMO nâng cấp Domain Controller : ta làm trên cả 2 máy chỉ thay
đổi tên miền theo từng máy
- Tại hộp thoại Active Directory Domain Services:
16 | P a g e
- Click “ create a new domain in a new forest” để tạo tên miền mới:
17 | P a g e
- Ta nhập tên miền vào : Trên Server Hà Nội thì ta nhập Athena.edu.vn, trên Server Sài Gòn là Athena.com.vn:
- Chọn Windows Server 2008:
- Chọn cài DNS Server:
18 | P a g e
- Để nguyên các thư viện, click NEXT:
- Thiết lập khôi phục mật khẩu cho admin:
- Click NEXT và đợi cho Domain Controller và DNS cài xong trên 2 Server:
19 | P a g e
- Cấu hình DNS Server
o Ta click vào Start >> Administrative Tools >> DNS >> Server Hà Nội
>> Forward Lookup Zones >>> Athena.edu.vn >>> New Host:
o Tại ô name ta gõ www , tại ô địa chỉ IP Address ta gõ địa chỉ IP của Server:
20 | P a g e
- Tạo phân giải ngược cho domain : click phải vào Reverse Lookup Zones >>
New Zones:
21 | P a g e
- Network ID : Nhập 3 số đầu của địa chỉ mạng nội bộ:
22 | P a g e
- Click phải vào 10.10.10.in-addr.arpa >> New Pointer ( PRT):
23 | P a g e
- Host name ta browser tìm tới file host ta tạo trên Zones Athena.edu.vn:
- Click OK:
24 | P a g e
- Ta thử phân giải domain trong cmd:o Server Hà Nội:
o Server Sài Gòn:
- Cài đặt Network Policy and Access Services :
25 | P a g e
o Server Manager >> Roles >> AddRoles >> Nerwork Policy and Access
Services:
- Quá trình cài đặt thành công:
26 | P a g e
- Quá trình cài đặt thành công:
- Tạo User cấp quyền truy cập từ xa : Start >> Administrative Tools >> Active Directory User and Computers cả 2 VPN Server ta đều tạo User tương tự:
27 | P a g e
- Cấp quyền truy cập VPN cho User vừa tạo : click phải User vừa tạo >> properties >> Dial- In >> click chọn Allow access >> Apply >> OK:
28 | P a g e
- Cấu hình Routing and Remote Access:o Kích chuột phải chọn Configure and Enable Routing and Remote
Access:
o Click Next:
29 | P a g e
o Chọn custom configuration:
o Chọn tất cả trừ Dial – Up Access ra:
o Kích hoạt thành công:
30 | P a g e
o Click phải vào Server >>> properties:
o Chọn tab IPv4 >> click Static Address Pool >> điền vào dãy IP mà bạn muốn cho Server sử dụng và cấp phát cho máy trạm khi kết nối VPN:
31 | P a g e
o Click phải vào Network Interfaces >> New Demand – Dial Interface…
o Click Next:
o Nhập User đã tạo của máy VPN Server cần kết nối tới:
32 | P a g e
o Chọn kiểu kết nối VPN:
o Chọn giao thức PPTP:
o Nhập vào IP card WAN của máy cần kết nối tới:
33 | P a g e
o Click vào Route IP packet on this interface:
o Tại Demand – Dial Interface Wizard >> Add >> ta điền vào địa chỉ mạng LAN của mạng cần kết nối tới:
o Nhập vào User , domain và password của máy hiện hành:
34 | P a g e
o Click Finish để kết thúc phần cài đặt:
o Tạo kết nối VPN trên 2 Server để thông qua 2 Server này thì 2 client có thể thấy nhau , vào Network and Sharing Center:
o Click vào Set up a connection or network , chọn Connect to a workplace:
35 | P a g e
o Chọn Use my Internet Connection ( VPN) :
o Chọn I’ll set up an Internet connection later:
o Nhập IP của server cần kết nối tới:
36 | P a g e
o Nhập User và password của Server cần kết nối tới:
o Kết nối đã tạo xong:
- Đăng nhập để kết nối VPN giữa 2 Server:
37 | P a g e
o Vào Manage network connections:
o Click phải vào biểu tượng kết nối VPN vừa tạo >> connect . nhập User
và password của VPN Server cần kết nối tới:
o Đợi quá trình xác thực hoàn tất:
38 | P a g e
o Tiến hành ping để kiểm tra giữa 2 client sau khi kết nối được VPN: Ping từ client Hà Nội:
Ping từ client Sài Gòn:
39 | P a g e
40 | P a g e
CHƯƠNG 3: TRIỂN KHAI DỊCH VỤ MAIL SERVER1. GIỚI THIỆU VỀ MAIL SERVER:1.1 Mail Server:Mail server hay còn gọi là máy chủ thư điện tử là máy chủ dùng để gửi và nhận
thư điện tử, là một giải pháp dành cho các doanh nghiệp để quản lý và truyefn thông nội bộ, thực hiện các giao dịch thương mại yêu cầu sự ổn định, tính liên tục và với tốc độ nhanh, đồng thời đảm bảo tính an toàm của dữ liệu, khả năng bạkup cao….
Các tính năng của Mail server:
Nhận và gửi mail nội bộ. Email server sẽ quản lý toàn bộ các tài khoản email trong hệ thống nội
bộ.. Nhận mail từ server của Sender và phân phối mail cho các tài khoản trong
hệ thống. Email server cho phép user có thể sử dụng webmail để nhận mail hoặc sử
dụng Outlook hoặc cả hai, phụ thuộc vào việc cài đặt mail server.
Các đặc tính của Mail server
Có thể xử lý số lượng lớn thư điện tử hàng ngày Có server riêng biệt Tính năng bảo mật và an toàn dữ liệu Có hệ thống quản trị ( control panel ) để quản lý và tạo các tài khoản
email cho nhân viên Có thể cài đặt dung lượng tối đa cho từng email Nhân viên có thể tự đổi mật khẩu riêng với email server Kiểm tra và quản lý nội dụng email của nhân viên công ty Có khả năng chống virut và spam mail hiệu quả cực cao Hỗ trợ Forwarder Email để cài đặt Email Offline Có thể check mail trên cả webmail và Outlook Express Để tạo một Mail server có rất nhiều phần mềm, ở đây tôi sẽ giới thiệu với
các bạn về Mdaemon, một phần mềm chạy Mail server nổi tiếng.
MDeamon là một phần mềm quản lý thư điện tử trên Server. Hiện nay trên thị trường có rất nhiều phần mềm cho phép cài đặt và quản trị hệ thống thư điện tử và nói chung chúng đều có tính năng cơ bản là tương tự như nhau. MDaemon là một phần mềm có giao diện thân thiện với người dùng (sử dụng giao diện đồ họa), chạy trên các hệ điều hành của Microsoft mà hiện nay hầu hết các máy tính tại Việt Nam đều sử dụng Microsoft.
MDaemon Mail Server: Là một trong những hệ thống Mail Server toàn diện nhất hiện được áp dụng cho các công ty, xí nghiệp với quy mô vừa và nhỏ. MDaemon Server hiện có 3 phiên bản: Standard, Pro và Free.
41 | P a g e
2. TRIỂN KHAI MAIL SERVER TRÊN MÔI TRƯỜNG INTERNET ( VPS ) Trên Dot.tk , trong phần Domain ta tiến hành add thêm 2 record là :
mail.phuocphamthanh.tk và MX Record:
Trong phần cài đặt để làm báo thực tập, ta sẽ cài đặt MDaemon Mail Server phiên bản v10.
Kích double click lên File Setup, xuất hiện hộp thoại Wellcom To MDaemon, chọn Next.
Trong hộp thoại License Agreement”, chọn IAgree:
42 | P a g e
Chọn Browse… chỉ đường dẫn lưu trữ Database của chương trình, mặc định sẽ là ổ C hệ thống (ổ đĩa có cài hệ điều hành Microsoft Windows):
Trong hộp thoại Registration Information, tại đây ta sẽ nhập tên đăng ký là: mailserver, nhập tên công ty athena và tại ô Registration key ta nhập số key mà nhà sản xuất đã tạo ra và đóng gói kèm với từng phiên bản, bỏ chọn ở ô Install the limited, Free version of MDaemon, Chọn Next tiếp tục cài đặt:
Quá trình cài đặt diễn ra trong thời gian vài phút:
43 | P a g e
Xuất hiện hộp thoại What Is Your Domain Name: Tại hộp thoại này
chương trình yêu cầu ta nhập tên miền Domain đã được tạo trong bước
nâng cấp Windows Server 2008 lên Domain Controller.ta điền vào
Domain name tên Domain mà ta đã đăng ký trên dot.tk lúc trước:
Bước tiếp theo Phần mềm yêu cầu ta nhập thông tin một tài khoản đầu tiên trong Mdaemon:
Tại ô Full name: admin
Mailbox: admin
Password: phuoc123 (vì ở phần này ta chưa bỏ password phức được nên thường mặc định phần mềm yêu cầu ta nhập mật khẩu từ 6 – 12 ký tự).
44 | P a g e
Điền địa chỉ DNS chính (Primary) và dự phòng (Backup):tại đây ta điền 14.0.21.122 cho cả hai ô. Ở đây ta nhập địa chỉ của VPS, chính là địa chỉ DNS của nhà cung cấp dịch vụ :
Trong hộp thoại Please Setup Your Service Settings ta check vào dòng Set up Mdaemon as an auto starting system service (Bắt đầu thiết lập hệ thống Mdaemon như một dịch vụ tự động). Chọn Next:
Trong hộp thoại Installation Complete, thông báo quá trình cài đặt đã hoàn tất.Chọn “Finish” để kết thúc quá trình cài đặt:
45 | P a g e
Vì ở bước trên ta đã check vào Start Mdaemon nên Mdaemon đã được khởi động và có giao diện chính như sau:
Màn hình hiển thị chính của MDaemon đưa ra thông tin quan trọng về các nguồn tài nguyên, các giao dịch, số liệu thống kê, luồng dữ liệu đang trong trạng thái hoạt động (active) và các mail đang trong quá trình chờ đợi (queued) để được xử lý. Bên cạnh đó, còn có lựa chọn cho người dùng chuyển đổi trạng thái activating /deactivating đối với các hệ thống máy chủ khác nhau có sử dụng MDaemon. Cửa sổ bên phải hiển thị đầy đủ thông tin về kết nối dữ liệu đầu vào và ra (incoming và outgoing) đang được thực hiện.
Tạo User để tiến hành gửi và nhận mail:
46 | P a g e
- Tiến hành kiểm tra gửi và nhận mail Trên Server đăng nhập vào tài khoản admin đã tạo lúc đầu khi cài đặt
MDaemon:
Nhập vào địa chỉ DNS của server:
47 | P a g e
Nhập vào tài khoản admin đã tạo lúc đầu:
Tiến hành gửi mail đến hộp thư [email protected]:
Kết quả là mail đã được gởi.
48 | P a g e
CHƯƠNG 4: TẠO WEBSIET THƯƠNG MẠI ĐIỆN TỬ JOOMLA
1. GIỚI THIỆU VỀ JOOMLA:Joomla là một hệ quản trị nội dung mã nguồn mở (tiếng Anh: Open Source
Content Management Systems). Joomla! được viết bằng ngôn ngữ PHP và kết nối tới
cơ sở dữ liệu MySQL , cho phép người sử dụng có thể dễ dàng xuất bản các nội dung
của họ lên Internet hoặc Intranet.
Joomla có các đặc tính cơ bản là : bộ đệm trang ( page caching) để tăng tốc độ
hiển thi, lập chỉ mục, đọc tin RSS( RSS feeds), trang dùng để in, bản tin nhanh, blog,
diễn đàn, bình chọn, lịch biểu, tìm kiếm trong Site và hỗ trợ đa ngôn ngữ
Joomla được sử dụng ở khắp mọi nơi trên thế giới, từ những website cá nhân cho
tới những hệ thống website doanh nghiệp có tính phức tạp cao, cung cấp nhiều dịch vụ
và ứng dụng. Joomla có thể dễ dàng cài đặt, dễ dàng quản lý và có độ tin cậy cao
Joomla có mã nguồn mở do đó việc sử dụng Joomla là hoàn toàn miễn phí cho tất
cả mọi người trên thế giới
Các phiên bản của Joomla được nâng cấp để hoàn thiện trong công việc bảo mật
và giao diện thân thiện người dùng, hiện nay Joomla có 3 dòng chính :
- Phiên bản Joomla 1.0x phát hành vào ngày 15 tháng 09 năm 2005
- Phiên bản Joomla 1.5x phát hành vào ngày 21 tháng 01 năm 2008
- Phiên bản Joomla 2.5x phát hành vào ngày 24 tháng 01 năm 2012
- Phiên bản Joomla 3.0x phát hành vào ngày 12 tháng 07 năm 2012
2. ỨNG DỤNG CỦA WEB JOOMLA: Các cổng thông tin điện tử hoặc các website doanh nghiệp
Thương mại điện tử trực tuyến
Báo điện tử , tạp chí điện tử
Website của các doanh nghiệp vừa và nhỏ
Website của các cơ quan nhà nước, tổ chức nước ngoài
Website các trường học
Website của cá nhân hay gia đình
49 | P a g e
3.TẠO WEBSIET THƯƠNG MẠI ĐIỆN TỬ JOOMLA 2.5:
Cài đặt và khởi động Wamp Server:
Đổi tên và chép source và thư mục www của Wamp Server:
Vào trình duyệt truy cập vào localhost:8080/Joomla >> chọn ngôn ngữ >> NEXT
50 | P a g e
Giữ nguyên mặc định , nhấn NEXT:
NEXT:
Điền các thông tin như trong hình >> NEXT:
51 | P a g e
- Nhấp Remove Installation Folder , hoàn tất quá trình cài đặt
Khởi động website và ta được kết quả:
Để quản trị trang ta vào localhost/Joomla/administrator:
Đây là trang chủ của người quản trị:
52 | P a g e
Để cài template cho trang web, vào Extensions Manager.
Ở Package File, trỏ đường dẫn về file template đã tải về trước đó
Chọn upload and install, sau khi cài đặt thành công ta vào Extensions >> Template manager:
Click chọn template vừa cài đặt và chọn make Default:
53 | P a g e
Gõ http://localhost/dienthoai để kiểm tra lại template đã cài đặt:
- Cài Component VIRTUEMART:o Vào menu Extensions | Install/Uninstall
o Chọn Component cần cài đặt:
54 | P a g e
o Click button “Go directly the Shop” (nếu ta chọn đây thì không cài đặt dữ liệu mẫu):
o Kết quả sau khi cài đặt component virtuemart:
- Cài đặt Module lấy các sản phẩm đã nhập liệu:o Vào menu Extensions | Install/Uninstall
55 | P a g e
o Click button “Duyệt” (hoặc “Browse” tùy từng trình duyệt). Chọn module cần cài đặt. Sau đó, click button “Upload Files and Install” :
o Thông báo cài đặt thành công:
o Vào menu Extensions | Module Manager để kiểm tra lại:
- Cấu hình cho virtuemart :o Vào menu Components | Virtuemart , Sau đó click vào Configuation
o Cấu hình thông tin cho Store
56 | P a g e
- Tạo Nhóm sản phẩm:o Vào menu Components | Virtuemart, Click link Add Category :o Nhập và chọn các thông tin theo hình, Click button Save:
- Nhập liệu cho một sản phẩm:o Vào menu Product | Add Product:
57 | P a g e
o Nhập thông tin và thiêt lập tùy chọn cho sản phẩm:
o Nhập thông tin cho phần mô tả sản phẩm:
o Nhập thông tin cho phần trạng thái sản phẩm, nếu sản phẩm đó là đặc biệt thì check vào ô vuông Special:
o Chọn hình ảnh cho sản phẩm:
58 | P a g e
o Click button Save. Tiếp tục nhập thêm sản phẩm để test dữ liệu (khoảng 8 sản phẩm) :
- Cấu hình module jwm_catpro để hiển thị sản phẩm:o Nhập và chọn các thông tin như hình, Sau đó lưu lại.
- Cài module lấy các nhóm sản phẩm ( trong dữ liệu có bao nhiêu categoty, thì mỗi category là 1 menu):
59 | P a g e
o Thông báo cài đặt thành công:
o Vào menu Extensions | Manager Module. Click Edit module, cấu hình lại thông tin theo hình :
- Cài đặt module Giỏ hàng: o Chọn module cần cài đặt
o Click vào link để Edit module:
60 | P a g e
o Cấu hình thông tin cho module theo như hình:
Kết quả:
