MỤC LỤC LỜI CẢM ƠN Em chân thành cảm ơn đến thầy cô khoa Công nghệ thông tin nhũng người chân thành giúp đỡ em thời gian qua Em xin cảm ơn thầy giáo Nguyễn Minh Trường tận tình giúp đỡ em trình nghiên cứu hoàn thành đồ án Do thời gian tiếp xúc với hệ điều hành máy chủ Linux chưa nhiều với hiểu biết thân hạn chế nên đề tài không tránh nhiều thiếu sót Em mong nhận nhiều góp ý thầy để đề tài hồn thiện LỜI NĨI ĐẦU Ngày nay, Cơng nghệ thơng tin phát triển cách chóng mặt Tất sản phẩm công nghệ thông tin quan, tập đoàn kinh tế phải mua.sự đời mã nguồn mở giảm đáng kể, không nói lớn lợi ích kinh tế cho quan, tốt chức sản phẩn mã nguồn mở có giá thành thấp, chí số Để đả bảo vấn đề kinh tế, an ninh, quốc phòng vấn đề học tập, phủ, Bộ Giáo dục, Bộ TT&TT Việt Nam kêu gọi tất quan, doanh nghiệp nước sử dụng mã nguồn mở Linux hệ điều hành mã nguồn mở Nó hệ điều hành với khả đa nhiệm, đa tác vụ, đa người dùng Linux đe doạ lớn Miccrosoft Windows nhiều tổ chức phủ doanh nghiệp giới tuyên bố đoạn tuyệt với Windows để chuyển sang dùng Linux Hệ điều hành Linux dùng hầu hết hệ thống máy chủ trường đại học, cao đẳng, quan, tập đoàn kinh tế Linux cung cấp tất dịch vụ mạng quan trọng Giá thành thấp, tính sức mạnh vượt trội giúp đưa Linux hệ máy chủ ưu tiên Chính lí trên, xây dựng hệ thống mángử dụng hệ điều hành Linux cần thiết tổ chức, doanh nghiệp Các dịch vụ mạng DNS, Web, Mail đóng vai trò sống hệ thống mạng Và đồ án em đề tài: “Xây dựng hệ thống máy chủ Web, Mail Linux” Đồ án gồm chương: Chương 1: Tổng quan Web Server, Mail Server Chương 2: Nguyên lí hoạt động Chương 3: Cài đặt cấu hình Linux CHƯƠNG TỔNG QUAN TỔNG QUAN VỀ WEB SERVER 1.1 Giao thức HTTP (HyperText Transfer Protocol) HTTP giao thức cho phép Web browser Web Server giao tiếp với Nó chuẩn hố thao tác mà Web Server phải làm HTTP giao thức giống giao thức chuẩn khác Internet, thông tin điều khiển đề truyền dạng văn thô thông qua kết nối TCP Cổng 80 cổng mặc định dành cho Web Server lắng nghe kết nối gửi đến 1.2 Web Client Là trình duyệ phía người dùng, Mozila Firefox, Internet Explorer, … để hiển thị thông tin cho trang web người dùng Web client gửi yêu cầu đến Web server Sau đó, đợi Web xử lí trả kết cho Web Client cho người dùng Tất yêu cầu xử lý Web Server 1.3 Web tĩnh Các website thưở ban đầu bao gồm trang web tĩnh dạng tệp HTML, tất cần hiển thị trang web người thiết kế phải tạo sẵn trang Các trang web tĩnh có htm htmk Trang web sau lưu Web Server Khi người dùng muốn xem trang web họ dùng trình duyệt gửi yêu cầu đến server cách gõ vào địa URL, ví dụ:http://localhost/index.html Lúc Web server nhận yêu cầu tìm kho liệu trang index.html tương ứng gửi cho client, sau trang web hiển thị trình duyệt 1.4 Web động Các trang web tĩnh tiện lợi không đáp ứng đủ nhu cầu ứng dụng web, đặc biệt tương tác Client Web server Chúng tệp có chứa mã lập trình, tạo trang web động, cho phép trả clinet trang web có nội dung thay đổi linh động ứng với ngữ cảnh cụ thể, thu thập phản hồi thông ti mà người dùng gửi lên server (thông qua URL), truy cập sở sở liệu,… Một số ngơn ngữ lập trình web động phổ biến PHP, ASP, … 1.5 Web Server Web server phần cứng phần mềm làm việc với Web Server trả lời yêu cầu từ browser Nội dung Web tĩnh hay web động Web Server phục vụ tài liệu HTML dước dạng siêu văn gồm: văn bản, hình ảnh, âm thanh, phim, Đầu tiên xét Web Server mức độ phục vụ nội dung tĩnh Nghĩa Web Server nhận yêu cầu lấy trang Web sau từ Web browser: http://www.google.com ánh xạ (map) Uniform Resource Locator (URL) vào file cục máy server Ở khía cạnh phần cứng, web server máy tính lưu trữ file thành phần website (ví dụ: tài liệu HTML, file ảnh, CSS file JavaScript) phân phát chúng tới thiết bị người dùng cuối (end-user) Nó kết nối tới mạng Internet truy cập tới thông qua tên miền giống mozilla.org Ở khía cạnh phần mềm, web server bao gồm số phần để điều khiển cách người sử dụng web truy cập tới file lưu trữ HTTP server(máy chủ HTTP) Một HTTP server phần mềm hiểu URL (các địa web) HTTP (giao thức trình duyệt bạn sử dụng để xem trang web) 1.6 Phần mềm Apache Nhiều phần mềm sử dụng để thực tính web server: IIS, Apache, Apache phần mềm mã nguồn mở sử dụng để làm web server phổ biến Linux Apache tương thích với hầu hết hệ điều hành UNIX, Windows Apache hoạt động linh hoạt, cho phép mở rộng nhiều tính năng, biên dịch thêm nhiều module từ: http://modules.apache.org 1.7 Web sử dụng dịch vụ DNS nào? Ví dụ minh họa cho sư khác địa URL (Uniform Resource Locator) tên miền: URL: http://www.vidu.net/index.html Tên miền: www.vidu.net Tên miền đăng ký: vidu.net Theo quy tắc chung, địa IP tên máy chủ dùng thay cho Đối với đa số dịch vụ Internet, máy chủ khơng có cách để biết dịch vụ dùng Tuy nhiên, bùng nổ sử dụng Web dẫn đến có nhiều Web site nhiều so với số lượng máy chủ Để giải việc này, giao thức truyền tải siêu văn (HTTP) xác định máy khách báo với máy chủ tên dùng Theo cách này, máy chủ với địa IP cung cấp nhiều site khác cho nhiều tên miền khác Tính có tên hosting ảo thường web host sử dụng Do DNS sử dụng để phân giải tên miền thành dải địa IP giúp thuận tiện cho việc quản lý thống kê số lượng sử dụng môi trường Internet TỔNG QUAN VỀ MAIL SERVER 2.1 Khái niệm thư điện tử Thư điện tử thông điệp gửi từ máy tính sang máy tính kháctrên mạng mang nội dung cần thiết từ người gửi đến người nhận Do thư điện tử gửi qua lại mạng sử dụng tín hiệu điện vậytốc đọ truyền nhanh Ngồi bạn cịn nhận gửi thư riêng điện giao dịch vớ tệp đính kèm hình ảnh,tài liệu chí chương trình,… Thư điện tử (Electronic Mail hay E-Mail gọi tắt mail cách gửi thư phổ biến Nhờ phát triển mạnh mẽ internet người gửi thư tới quốc gia giới 2.1.1 Lịch sử Mail 40 năm trước, thư điện tử (Electronic Mail – Email) gửi đi, đánh dấu đời khái niệm quan trọng tương lai Năm 1971, Ray Tomlinson, kỹ sư máy tính người Mỹ, người xem “cha đẻ” email, gửi thư điện tử lịch sử hệ thống mạng ARPANET (tiền thân mạng Internet), với nội dung: “QWERTYUIOP” (tồn chuỗi ký tự dịng bàn phím), máy tính đặt sát cạnh Đặc biệt, Tomlinson sử dụng ký tự “@” để phân cách tên người dùng tên máy tính Từ đó, ký tự “@” sử dụng địa email, để phân cách tên sử dụng tên miền dịch vụ email Năm 1976, nữ hoàng Elizabeth Đệ Nhị sử dụng email Năm 1978, email có nội dung quảng cáo giới gửi đi, thông qua hệ thống mạng phủ trường đại học Năm 1982, từ “email” (viết tắt Electronic Mail – Thư điện tử) lần sử dụng Năm 1997, email bắt đầu dần trở thành dịch vụ quen thuộc người sử dụng, “gã khổng lồ” Microsoft bỏ số tiền 400 triệu USD để mua lại dịch vụ cung cấp email HotMail Cũng năm này, Microsoft cho mắt phần mềm quản lý email Microsoft Outlook Tháng 10 - 1997, Yahoo! trình làng dịch vụ email riêng nhanh chóng trở thành dịch vụ email lớn giới Năm 1999, email lừa đảo, với nội dung cho biết Bill Gates dự tính chia sẻ tồn gia tài cho người dùng Internet Bức email lan truyền đến hàng triệu người sử dụng Internet Năm 2003, tổng thống Mỹ George Bush ký vào đạo luật giới hạn việc sử dụng email cho dịch vụ thương mại quảng cáo để ngăn chặn nạn Spam thư rác Năm 2004, từ viết tắt LOL (cười sảng khoái) nhiều từ viết tắt khác thường sử dụng email đưa vào từ điển tiếng Anh Oxford Ngày 21 tháng3 năm 2004, Google lần thử nghiệm dịch vụ email Gmail dạng Beta Chỉ mời tham gia thử nghiệm dịch vụ này, tài khoản Gmail lại cung cấp tối đa 50 thư mời đến người dùng khác Hiện nay, tài khoản Gmail giữ lại chức gửi thư mời để tham gia Gmail Đến năm 2007, Gmail thức trở thành dịch vụ email cho tất người tham gia 2.1.2 • • • • • Ưu điểm Mail Rút ngắn thời gian khoảng cách việc gửi nhận thư Tiết kiệm chi phí cho việc gửi nhận thư từ nơi sang nơi khác Không nhiều thời gian cho việc viết thư Chứa nhiều nội dung thông tin cho lần gửi Tính bảo mật thơng tin cao 2.2 Một số khái niệm thuật ngữ sử dụng Mail a) SMTP gì? SMTP tên viết tắt từ tiếng anh Simple Mail Transfer Protocol, nghĩa tiếng việt giao thức để truyền tải thư đơn giản Người ta sử dụng giao thức chương trình gửi nhận email cài đặt máy tính b) Push Mail Push Mail dạng Mail Server mới, có chế độ cập nhật email gần tức Nó gửi đến máy bạn Khác với Pull Mail, Push Mail hoạt động kể bạn không truy cập vào ứng dụng c) Email Hosting gì? Email Hosting dịch vụ email riêng, tạo nhằm phục vụ cho công việc công ty Và đuôi thường có tên miền cơng ty Ví dụ địa abc@gogo.net gogo tên công ty bạn Email Hosting cho phép việc giao dịch thành viên công ty giao dịch với khách hàng cách nhanh chóng bảo mật Thêm nữa, việc nhận gửi thư đảm bảo tỷ lệ inbox cao Với tên miền công ty giúp cho bạn chiếm lòng tin khách hàng hơn, nâng cao uy tín chuyên nghiệp thương hiệu d) POP3, IMAP POP3, IMAP giao thức để nhận email máy qua Mail Client POP3 tải email máy, IMAP ánh xạ (hiển thị y chang hộp thư mail bạn trang web) máy e) Alternate Email Nó có nghĩa mail dự phịng, mail phụ hay mail thay Bạn sử dụng trường hợp quên mật khẩu, mail có nhiệm vụ giúp bạn lấy lại mật 2.3 Những thành phần hệ thống Mail Hệ thống phải có hai thành phần: Mail server Mail client ▪ ▪ ▪ ▪ Mail Gateway: máy kết nối mạng cho giao thức truyền thông khác vhung giao thức Mail Host: máy giữ vai trò máy chủ mail mạng Mail Server: chứa mailbox người dùng Mail Client: hệ thống mà cho phép spool user đọc thông báo qua chế dùng dùng hệ thống tập tin mail mount 2.4 Mail Server Một thành phần máy chủ quan trọng hệ thống máy chủ Linux máy chủ mail (Mail Server) Mail Server máy chủ dùng để nhận gửi mail, với chức chính:  Quản lý account  Nhận mail người gửi (của người có account) gửi cho người nhận mail server người nhận  Nhận mail từ mail server người gửi (từ bên ngoài) phân phối mail cho người hệ thống  Tuỳ thuộc vào cài đặt mà mail server cho phép người dùng sử dụng web-mail (web) để nhận mail ( yahoo), hay cho phép sử dụng outlook (application), hay hai (giống gmail) 2.5 Phần mềm quản lý Mail Server: Linux mã nguồn mở nên có đa dạng gói cài đặt giúp quản trị hệ thống Mail Server, có IRed Mail Axigen Về Mail Server em cài IRed Mail hệ điều hành Linux distro Centos IRedMail "shell script" miễn phí cho phép triển khai nhanh hệ thống, giải pháp Mail Server mở nhanh chóng hiệu Trước hết, ta cần hiểu số điều iRedMail sau: + Các hệ điều hành hỗ trợ: Red Hat(R) Enterprise Linux & CentOS 5.x, Debian 5.0.x, Ubuntu 8.04/9.04, FreeBSD 7.x/8.x (bao gồm i386 x86_64) + Hầu hết thành phần sử dụng iRedMail cung cấp phân phối Linux thức Điều có nghĩa người dùng iRedMail nhận hỗ trợ cập nhật phần mềm miễn phí, phân phối nhà cung cấp + iRedMail hỗ trợ OpenLDAP MySQL cách để lưu tên miền ảo người dùng ảo + Trang quản trị iReadMail xây dựng tảng web-admin 2.6 Những giao thức Mail Hệ thống Mail xây dựng số giao thức sau: - SMTP (Simple Mail Tranfer Protocol) - POP (Post Office Protocol) - MINE (Multipurpose Internet Mail Extensions) - IMAP (Internet Mail Access Protocol) 2.6.1 Giao thức STMP (Simple Mail Transper Protocol) STMP giao thức tin cậy thuộc giao thức TCP/IP chịu trách nhiệm phân phát mail máy tính mạng Nó chuyển mail trực tiếp từ hệ thống mạng sang mạng khác Giao thức STMP cung cấp giao thức TCP, sử dụng cổng (port) 25 Giao thức STMP truyền dạng văn ASCII Nó khơng trao đổi phơng, màu đồ hoạ cá liệu đính kèm Để gửi nhận mục cần có giao thức khác gọi MINE Để sử dụng tập lệnh SMTP ta dùng lệnh telnet theo port 25 hệ thống xa sau gửi mail hệ thống dịng lệnh 2.6.2 Giao thức POP3 (Post Office Protocol version 3) Giao thức POP chuyển mail tới Mail Server thay cho hệ thống phân tán mail trực tiếp Mail sau chuyển từ Mail Server tới máy trạm máy trạm kết nối mạng trở lại - Có hai phiên POP :  POP2 sử dụng port 109  POP3 sủ dụng port 110 POP3 (Post Office Protocol version 3) chạy máy chủ kết nối mạng nhận mail Máy chủ POP3 lưu trữ thư tín mà nhận Nếu khơng có POP3 thư tín khơng gửi nơi nhận khơng kết nối mạng Nhưng với POP3, thư tín lưu tạm thời Khi người dùng kết nối tới máy chủ POP3, đáp ứng thư tín mà lưu trữ Từ người dùng đọc mail từ máy tính cá nhân mà cài đặt chương trình đọc mail 2.6.3 Giao thức IMAP (Internet Message Access Protocol) Cung cấp chức nguỵ trang client/server cho trao đổi mail IMAP lưu trữ mail mail server POP3 yêu cầu phải tải trước đọc IMAP khơng, ln lưu trữ mail cố định mail server bị xoá - Mapping hostname local 127.0.0.1 localhost.yourdomain.com localhost localhost.localdomain Vơ hiệu hố SeLinux: setenforce Tải IRed Mail: wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail0.9.3.tar.bz2 Giải nén file tải: tar -jxvf iRedMail-0.9.3.tar.bz2 cd iRedMail-0.9.3 sh iRedMail.sh - Kiểm tra lại config $ hostname –f mx.example.com - Disable SELinux vim /etc/selinux/config SELINUX=disabled setenforce Cài đặt iRedMail - Download file cài đặt - Giải nén chạy file cài đặt tar xjf iRedMail-x.y.z.tar.bz2 cd iRedMail-x.y.z/ bash iRedMail.sh - Làm theo bước hình Sau cài đặt, truy cập giao diện web mail client mail admin theo danh sách - Roundcube webmail: https://your_server/mail/ - iRedMail Web admin: https://your_server/iredadmin/