HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TỒN THƠNG TIN ********* BÁO CÁO DỊCH VỤ WEB TRÊN LINUX VÀ THIẾT LẬP AN TỒN MƠN HỌC: Hệ điều hành Linux GIẢNG VIÊN HƯỚNG DẪN: Hoàng Thanh Nam SINH VIÊN: Bùi Đức Trường Nguyễn Văn Nam MỤC LỤC Lời nói đầu ……………………………………………… …….1 Mục lục ………………………………………………… ….… Chương I:Tổng quan hệ điều hành Linux……… ….……3 I.Lịch sử phát triển………………………………… ….….… II.Ưu-nhược điểm hệ điều hành Linux………… … … III.Các phân phối Linux nay………………….…….6 V.Một số phân phối dùng cho máy chủ Việt Nam ….7 CHƯƠNG II: DỊCH VỤ WEB TRONG LINUX………….….9 I.Dịch vụ DNS server……………………………………………9 II.Dịch vụ WEB………………………………………………….15 Lời Nói Đầu H iện hệ điều hành người sử dụng phổ biến Windows, nhiên bên cạnh có số hệ điều hành khác dễ sử dụng với nhiều tiện ích giống Windows Trong đó, phải kể đến hệ điều hành Linux Linux có tính “mở” nên dễ sửa lỗi cộng đồng mã nguồn mở có độ an tồn cao, ngồi Linux cịn thích hợp cho việc quản trị mạng Phần tập lớn nhằm cung cấp cho bạn sinh viên giáo viên kiến thức tổng quan hệ điều hành Linux dịch vụ Web Linux Bài tập gồm chương: Chương 1:Tổng quan hệ điều hành Linux Chương 2:Dịch vụ web Linux Chúng em hi vọng phần tập lớn cung cấp thêm phần kiến thức chuyên sâu môn hệ điều hành Tuy cố gắng trình bày chi tiết, đầy đủ dễ hiểu khơng thể tránh khỏi sai xót, nhầm lẫn khơng đáng có Chúng em mong nhận góp ý, bổ sung thẳng thắn từ thầy cô để ngày hoàn thiện hiểu biết kiến thức chuyên sâu máy tính Chúng em xin chân thành cảm ơn CHƯƠNG I TỔNG QUAN VỀ HỆ ĐIỀU HÀNH LINUX I Lịch sử phát triển Linux Linux HĐH dạng UNIX (Unix-like Operating System) chạy máy PC với điều khiển trung tâm (CPU) Intel 80386 trở lên, hay vi xử lý trung tâm tương thích AMD, Cyrix Linux ngày cịn chạy máy Macintosh SUN Sparc Năm 1991 Linus Torvalds, sinh viên đại học tổng hợp Helsinki, Phần lan, bắt đầu dự án (sau trở thành nhân Linux – Linux kernel) Chương trình viết MINIX (một HĐH tựa UNIX) ngôn ngữ C dịch GNU C Ngày 25/8/1991, Linus cho version 0.01 thông báo comp.os.minix Internet dự định Linux Linus muốn gọi tác phẩm Freax, kết hợp “freak” (kỳ dị), "free” (tự do), and “x” (Unix) Trong trình làm việc anh lưu chương trình với tên “Freax” khoảng nửa năm Để việc phát triển dễ dàng, tập tin upload lên FTP server (ftp.funet.fi) FUNET vào tháng năm 1991 Ari Lemmke, cộng Torvald ĐH Helsinki, nghĩ tên Freax không hay nên đặt lại thành “Linux” mà không hỏi ý Torvalds Sau Torvalds đồng ý với tên gọi Năm 1994, phiên thức 1.0 phát hành Các phiên Hệ điều hành Linux xác định hệ thống số dạng X.YY.ZZ Nếu YY số chẵn tức phiên ổn định, YY số lẻ tức phiên thử nghiệm II Ưu- Nhược điểm hệ điều hành Linux Ưu điểm Kinh tế: Đó đặc điểm khơng thể bỏ qua Linux Tuy nhiên Linux chưa tất Hệ điều hành nhiều ưu điểm khác mà không hệ điều hành có Chính đặc điểm nguyên nhân khiến cho Linux ngày trở nên phổ biến không Việt Nam mà giới  Linh hoạt, uyển chuyển: Linux Hệ điều hành mã nguồn mở nên tùy ý sửa chữa theo thích (tất nhiên khả kiến thức người) Chúng ta chỉnh sửa Linux ứng dụng cho phù hợp với Mặt khác Linux cộng đồng lớn người làm phần mềm phát triển mơi trường, hồn cảnh khác nên tìm phiên phù hợp với yêu cầu người khơng phải vấn đề q khó khăn.Tính linh hoạt Linux cịn thể chỗ tương thích với nhiều mơi trường Hiện tại, ngồi Linux dành cho server, PC…nhân Linux cịn nhúng vào thiết bị điều khiển máy tính palm, robot…Phạm vi ứng dụng Linux xem rộng rãi  Độ an toàn cao: Trước hết, Linux có cấu phân quyền rõ ràng Chỉ có "root" (người dùng tối cao) có quyền cài đặt thay đổi hệ thống Ngoài Linux có chế để người dùng bình thường tạm thời chuyển sang quyền "root" để thực số thao tác Điều giúp cho hệ thống chạy ổn định tránh phải sai sót dẫn đến đổ vỡ hệ thống (trong phiên Windows gần đây, chế phân quyền bước đầu áp dụng, so với Linux chặt chẽ hơn) Ngồi tính chất "mở" tạo nên an tồn Linux Nếu lỗ hổng Linux phát cộng đồng mã nguồn mở sửa thường sau 24h cho sửa lỗi  Thích hợp cho quản trị mạng: Được thiết kế từ đầu cho chế độ đa người dùng, Linux xem hệ điều hành mạng giá trị Nếu Windows tỏ Hệ điều hành thích hợp với máy tính Desktop Linux lại hệ điều hành thống trị Server Đó Linux có nhiều ưu điểm thỏa mãn địi hỏi hệ điều hành mạng: tính bảo mật cao, chạy ổn định, chế chia sẻ tài nguyên tốt… Giao thức TCP/IP mà thấy ngày giao thức truyền tin Linux (sau đưa vào Windows)  Chạy thống hệ thống phần cứng: Dù cho có nhiều phiên Linux nhà phân phối khác ban hành nhìn chung chạy ổn định thiết bị phần cứng, từ Intel 486 đến máy Core Duo, từ máy có dung lượng RAM 4MB đến máy có cấu hình cực mạnh (tất nhiên tốc độ khác nguyên tắc chạy được) Nguyên nhân Linux nhiều lập trình viên nhiều mơi trường khác phát triển (không Windows Microsoft phát triển) bắt gặp nhiều người có "cùng cảnh ngộ" dễ dàng tìm driver tương ứng với thiết bị Tính chất hoàn toàn trái ngược với Windows Mỗi có phiên Windows đời kèm theo khát phần cứng hệ điều hành thường khơng hỗ trợ thiết bị cũ Nhược điểm  Đòi hỏi người dùng phải thành thạo: Trước việc sử dụng cấu hình Linux xem công việc dành cho kĩ thuật viên CNTT Hầu công việc thực dịng lệnh phải cấu hình nhờ sửa trực tiếp file Mặc dù phiên gần đây, Hệ điều hành Linux có cải tiến đáng kể, so với Windows tính thân thiện Linux vấn đề lớn Đây nguyên nhân chủ yếu khiến Linux có nhiều đặc tính kỹ thuật tốt chưa đến với người dùng cuối Tính tiêu chuẩn hóa: Linux phát hành miễn phí nên tự đóng gói, phân phối theo cách riêng Hiện có nhiều Linux phát triển từ nhân ban đầu tồn như: RedHat, SuSE, Knoppix… Người dùng phải tự so sánh xem phù hợp với Điều gây khó khăn cho người dùng, người cịn có kiến thức tin học hạn chế Số lượng ứng dụng chất lượng cao Linux cịn hạn chế: Mặc dù Windows có sản phẩm Linux gần có phần mềm tương tự, (VD: OpenOffice Linux tương tự MSOffice, hay GIMP tương tự Photoshop ) Tuy nhiên chất lượng sản phẩm chưa thể so sánh với sản phẩm viết cho Windows Phần cứng: Một số nhà sản xuất phần cứng khơng có driver hỗ trợ Linux: Do Linux chưa phổ biến Windows nên nhiều nhà sản xuất không hỗ trợ driver chạy Linux Tuy nhiên tìm thấy driver internet cộng đồng mã nguồn mở viết III Các phân phối Linux Tên phân phối Phiên Trang web thức Ubuntu 14.10 http://www.ubuntu.com/ Debian 7.7 http://www.debian.org/ Ultimate Edition 4.2 http://ultimateedition.info/ Red Hat http://www.redhat.com/rhel/ Chrome Linux 2.4.1290 http://getchrome.eu/ Fedora 21 http://www.fedoraproject.or g/ SUSE Linux 13.1 http://vi.opensuse.org/ Linux Mint 17 http://linuxmint.com/ Knoppix 7.4.2 http://www.knoppix.org/ GNU/Linux PCLinuxOS 2014 http://www.pclinuxos.com/ CentOS http://www.centos.org/ Gentoo 20121221 http://www.gentoo.org/ Slackware 14.1 http://www.slackware.com/ SLAX 7.0.8 http://www.slax.org/ Sabayon 14.11 http://www.sabayon.org/ OpenSolaris 11.2 http://www.opensolaris.org/ Puppy linux 6.0 http://puppylinux.org/ SliTaz 5.0 http://www.slitaz.org Linpus 2.2 http://www.linpus.com/ Kali linux 1.0.9a http://www.kali.org/ Zorin OS http://zorin-os.com/ IV Một số phân phối sử dụng phổ biến Ubuntu: Khơng có phải ngạc nhiên Ubuntu phân phối Linux phổ biến Với 2.200 lượt xem ngày distrowatch.com, vượt xa số 1.400 lượt Fedora, phân phối xếp vị trí thứ hai Ubuntu đứa sinh sau đẻ muộn họ hàng Linux, phát hành Ubuntu vào 20/10/2004, phát triển vượt bậc đưa đến vị trí hàng đầu kể từ năm 2007 Fedora: Fedora phiên miễn phí Red Hat Red Hat Enterprise Linux (RHEL) trở thành phiên thương mại kể từ năm 2003 Do quan hệ khăng khít này, Fedora đặc biệt mạnh tính dành cho doanh nghiệp, thường cung cấp trước phiên RHEL Linux Mint: Đây phân phối non trẻ khác Linux, Linux Mint phát hành từ năm 2006 Linux Mint dựa phân phối Ubuntu, thêm vào chủ đề riêng, ứng dụng độc đáo đặc biệt mạnh đồ hoạ Nó sử dụng môi trường desktop mintDesktop, mintInstall để thuận tiện cài đặt ứng dụng mintMenu giúp điều hướng dễ dàng Mint tiếng dễ dùng, thích hợp cho người bắt đầu sử dụng Linux V Một số phân phối dùng cho máy chủ Việt Nam CentOS: CentOS phân phối hệ điều hành tự dựa Linux kernel Nó có nguồn gốc hồn toàn từ phân phối Red Hat Enterprise Linux (RHEL) CentOS tồn để cung cấp tảng điện toán doanh nghiệp tự phấn đấu để trì khả tương thích nhị phân 100% với nguồn thượng nguồn - Red Hat CentOS viết tắt Community Enterprise Operating System Trong tháng 7/2010 CentOS vượt qua Debian trở thành phân phối Linux phổ biến cho máy chủ web, với gần 30% tất máy chủ web Linux sử dụng Tuy nhiên vào tháng 1/2012, sau đua đối đầu, bị vị trí dẫn đầu vào tay Debian Debian: Distro tiếng nhờ ổn định nó, cộng đồng debian Việt Nam khơng nhiều, cộng đồng Ubuntu hay Fedora mạnh Nếu muốn xây dựng server bảo mật theo nguyên tắc "xây dựng thứ từ tờ giấy trắng" nên dùng nó, install chọn vào mục install tối thiểu thứ cần thiết Sau tự setup cho hồn chỉnh để kiểm sốt có system, tiết kiệm tài nguyên CHƯƠNG II: DỊCH VỤ WEB TRONG LINUX Dịch vụ DNS server I Nguyên tắc làm việc DNS Mỗi nhà cung cấp dịch vụ vận hành trì DNS server riêng Khi có u cầu tìm kiếm website đó, DNS server phân giải tên website phải DNS server tổ chức quản lý website INTERNIC – Internet Network Information Center chịu trách nhiệm quản lý tên miền DNS server tương ứng DNS server có khả truy vấn DNS server khác Ngoài việc phân giải tên miền cho máy nội hỗ trợ truy vấn từ máy mạng internet vào bên DNS server có khả nhớ lại tên vừa phân giải, để dùng cho lần truy vấn lần sau Số lượng tên miền lưu lại phụ thuộc vào quy mô DNS server Hoạt động DNS server Để hiểu rõ hoạt động DNS server xét ví dụ tham khảo hình vẽ đây: Giả sử PC A muốn truy cập đến trang web www.yahoo.com server vnn chưa lưu thông tin trang web này, bước truy vấn diễn sau: Đầu tiên PC A gửi request hỏi server quản lý tên miền vnn hỏi thông tin www.yahoo.com.Sever quản lý tên miền vnn gửi truy vấn đến top-level-domain Top-level-domain lưu trữ thơng tin tên miền mạng Do gửi lại cho server quản lý tên miền vnn địa IP sever quản lý miền com (gọi tắt sever com ) Khi có địa server quản lý miền com server vnn hỏi server com yahoo.com Server lý toàn trang web có domain com, chúng gửi thông tin địa IP sever yahoo.com cho sever vnn.Lúc server vnn có địa yahoo.com Nhưng PC A yêu cẩu dịch vụ www dịch vụ ftp hay dịch vụ khác Do server vnn tiếp tục truy vấn tới server yahoo.com để yêu cầu thông tin server quản lý dịch vụ www.yahoo.com Lẽ đương nhiên nhận truy vấn server yahoo.com gửi lại cho sever vnn địa IP sever quản lý www.yahoo.com Cuối server vnn gửi lại địa IP server quản lý www.yahoo.com cho PC A PC A kết nối trực tiếp đến Và server vnn có thơng tin www.yahoo.com cho nhũng lần truy vấn đến sau client khác Các ghi thường có sở liệu DNS server - Bản ghi kiểu A (Address): Chỉ tên máy tính mạng địa IP Cú pháp: domain IN A VD www.haui.edu.vn IN A 172.16.234 - Bản ghi CNAME(Canonical Name): Cho phép máy tính có nhiều tên(cho phép nhiều tên miền trỏ đến địa IP cho trước) Để khai báo - ghi kiểu CNAME bắt buộc phải có ghi kiểu A để khai báo tên máy Bản ghi MX(Mail exchanger): Dùng để khai báo trạm chuyển tiếp thư điện tử tên miền VD: Để thư điện tử có cấu trúc mmm@vnn.vn gửi đến trạm chuyển tiếp thư điện tử có tên mail.vnn.vn, sở liệu DNS server phải khai báo ghi MX sau: vnn.vn IN MX 10 mail.vnn.vn Thì tất thư điện tử có cấu trúc mmm@vnn.vn chuyển đến trạm chuyển tiếp thư điện tử mail.vnn.vn,nếu máy chủ mail.vnn.vn nhân thư chuyển đến trạm backupmail.vnn.vn - Bản ghi NS(Name server): Khai báo máy chủ tên miền cho tên miền, cho biết tên miền khai báo máy chủ Cú pháp: IN VD: NS vnnae.net.vn IN NS abc.vnnae.net.vn Cho biết tên miền vnnae.net.vn máy chủ tên miền có tên abc.vnnae.net.vn quản lý - Bản ghi PTR (Pointer): Cho phép chuyển đổi địa IP sang tên miền Cấu trúc: IN PTR Ví dụ: 12.0.162.203.in-addr.arpa IN PTR home.vnn.vn Bản ghi PTR cho phép tìm kiếm tên miền home.vnn.vn biết địa IP mà tên miền trỏ tới Cài đặt cấu hình DNS server * Cài đặt: Cần download cài đặt gói BIND máy linux (Cụ thể Centos): #yum –y install bind * Cấu hình DNS Định nghĩa cấu hình tồn cục cho DNS server: Cú pháp: Options { (directory path_name) (forwarders [in_addr1; inaddr2;…]) (allow_query [address_match_list]) }; Directory Forwarders: danh sách địa Ip name server mà gửi yêu cầu truy vấn cần Allow-query: danh sách địa Ip phép truy vấn CSDL DNS + Cấu hình master DNS, ta vào file /etc/bind/named.conf.local: + Ta tiến hành cấu hình phân giải thuận sau: tạo file theo đường dẫn sau #vi /var/named/at13clc.vn.zone + Ta tiến hành cấu hình phân giải nghịch sau: tạo file theo đường dẫn sau: #vi /var/named/at13clc.vn.rev + Cấu hình khởi động lại dịch vụ khởi động lại server #chkconfig named on + Khởi động lại dịch vụ: #service named start II Dịch vụ WEB: Giới thiệu dịch vụ Apache: Apache – Chương trình máy chủ HTTP chương trình dành cho máy chủ đối thoại qua giao thức HTTP, Apache chạy hệ điều hành tương tự Unix, Microsoft Windows, Novell Netware hệ điều hành khác Apache đóng vai trị quan trọng q trình phát triển mạng web giới Khi phát hành lần đầu, Apache chương trình máy chủ mã nguồn mở có khả cạnh tranh với chương tình máy chủ tương tự Nescape Communications Corporation mà ngày biết đến qua tên thương mại Sun Java System Web Server Từ trở đi, Apache không ngừng tiến triển mặt hiệu suất tính phong phú Từ tháng năm 1996, Apache trở thành chương trình máy chủ HTTP thơng dụng Hơn nữa, Apache thường dùng để so sánh với phần mềm khác có chức tương tự Tính đến tháng năm 2007 Apache chiếm đến 60% thị trường chương trình phân phối trang web Apache phát triển trì cộng đồng mã nguồn mở bảo trợ Apache Sortware Foundation Apache phát hành với giấy phép Apache License phần mềm tự miễn phí Chuẩn bị: Đặt địa IP Đặt hostname: server1.at13clc.vn Tắt firewall Máy làm dịch vụ web, máy server1.at13clc.vn phải phân giải tên miền Cấu hình bản: Cài đặt gói httpd: Đăng nhập với tư cách root: #yum –y install httpd để cài phiên Khởi động lại dịch vụ #chkconfig httpd on #service httpd restart Kiểm tra Server có mở port 80/tcp chưa ? #netstat –natp | grep httpd Giờ tạo file HTML kiểm tra dịch vụ Apache chạy phục vụ request HTTP file.html hay chưa Thư mục mặc định web Apache là: /var/www/html Vào file cấu hình để cấu hình: #vi /etc/httpd/conf/httpd.conf Sửa lại dịng sau Thơng tin trang chủ web index Restart lại dịch vụ httpd #service httpd restart Trên máy Client Win tiến hành kiểm tra Vào trình duyệt gõ http://at13clc.vn Xây dựng website có chứng thực: Tạo thư mục admin, thư mục admin tạo file admin.html Tạo user truy cập #htpasswd –c /etc/httpd/conf/password admin2 Nhập password Kiểm tra : #cat /etc/httpd/conf/password Mở trang cấu hình apache đường dẫn: #vi /etc/httpd/conf/httpd.conf Tạo Alias admin để chứng thực Restart kiểm tra #service httpd restart Vào client tiến hành kiểm tra: Đăng nhập user vừa thêm lúc Cài đặt SSL Cài đặt openssl mod_ssl #yum –y install mod_ssl Tạo nơi chưa certificates tạo certificates: #mkdir /etc/httpd/ssl #openssl req -x509 –nodes –days 365 –newkey /etc/httpd/ssl/apache.key –out /etc/httpd/ssl/apache.crt Sau thực đăng ký: Ví dụ: Cấu hình apache SSL: #vi /etc/httpd/conf.d/ssl.conf Tìm dịng có dạng sau sửa lại: rsa:2408 –keyout DocumentRoot “/var/www/html” ServerName at13clc.vn:443 SSLEngine on SSLCertificateFile /etc/httpd/ssl/apache.crt SSLCertificateKeyFile /etc/httpd/ssl/apache.key Restart lại dịch vụ http Kiểm tra cách gõ https://at13clc.vn Vậy thiết lập SSL cho apache  ... II: DỊCH V? ?? WEB TRONG LINUX Dịch v? ?? DNS server I Nguyên tắc làm việc DNS Mỗi nhà cung cấp dịch v? ?? v? ??n hành trì DNS server riêng Khi có u cầu tìm kiếm website đó, DNS server phân giải tên website... thông tin địa IP sever yahoo.com cho sever vnn.Lúc server vnn có địa yahoo.com Nhưng PC A yêu cẩu dịch v? ?? www dịch v? ?? ftp hay dịch v? ?? khác Do server vnn tiếp tục truy v? ??n tới server yahoo.com để... cho bạn sinh viên giáo viên kiến thức tổng quan hệ điều hành Linux dịch v? ?? Web Linux Bài tập gồm chương: Chương 1:Tổng quan hệ điều hành Linux Chương 2:Dịch v? ?? web Linux Chúng em hi v? ??ng phần tập