Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 18 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
18
Dung lượng
3,17 MB
Nội dung
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠ BẢN I BỘ MƠN LÝ LUẬN CHÍNH TRỊ BÁO CÁO BÀI TẬP LỚN MÔN HỆ ĐIỀU HÀNH WINDOWS VÀ LINUX/UNIX Các thành viên nhóm: Trưởng nhóm: Trần Hồng Phong Hoàng Quốc Thịnh Phùng Thị Phương Thảo Nguyễn Phi Hùng Nguyễn Văn Quân HÀ NỘI - 2021 A Dịch vụ DHCP DNS I Dịch vụ DNS: - DNS từ viết tắt tiếng Anh Domain Name System, Hệ thống phân giải tên miền Hiểu cách ngắn gọn nhất, DNS hệ thống chuyển đổi tên miền website sang địa IP dạng số tương ứng với tên miền ngược lại 1) Windows: - Cách cài đặt: • Sử dụng Server Manager GUI để cài đặt Chọn Add Roles and Features • Chọn server cần cài đặt chọn dịch vụ DNS Server • Cài đặt xong chọn Tools -> DNS • Tạo vùng mới, có loại vùng: o Primary zone: nguồn xác thực thông tin thức cho tên miền mà phép quản lý o Secondary zone: sử dụng để lưu trữ dự phòng cho vùng, cho Primary Zone o Stub zone: vùng cung cấp thông tin máy chủ nắm giữ vùng đặc biệt • Tạo New host (A or AAAA) để tạo ghi trỏ server DNS • Tạo CNAME để gán tên cho server - Kết quả: Phân giải thành cơng địa IP thành tên miền • • 2) Linux: - Cách cài đặt: Cài đặt gói BIND9 (dùng cấu hình dịch vụ DNS Linux) # sudo apt-get install bind9 –y Mở file /etc/bind/named.conf.local bổ sung zone mới, ví dụ ptit.vn zone "ptit.vn" { type master; file "/etc/bind/db.ptit.vn"; }; Tạo file sở liệu DNS /etc/bind/db.hoanghac.org cách chép nội dung từ file mẫu /etc/bind/db.local # cp /etc/bind/db.local /etc/bind/db.ptit.vn • Cấu hình lại file /etc/bind/db.ptit.vn ; ; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA ns.ptit.vn root.ptit.vn ( ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire \604800 ) ; Negative Cache TTL ; @ IN NS ns.ptit.vn @ IN A 192.168.184.142 @ IN AAAA ::1 ns IN A 192.168.184.142 • Dùng máy client truy cấp IP 192.168.184.142 để kiểm tra Đã truy cập thành cơng • II Dịch vụ DHCP: - DHCP viết tắt Dynamic Host Configuration Protocol, giao thức tự động cấp phát địa IP đến thiết bị mạng Ngồi cịn cung cấp thơng tin cấu DNS, subnet mask, default gateway 1) Windows: - Cách cài đặt: • Sử dụng Server Manager GUI để cài đặt Chọn Add Roles and Features • Chọn server cần cài đặt chọn dịch vụ DHCP Server • Cài đặt xong chọn Tools -> DHCP • Tạo Scope mới, có mục sau: o Scope: phạm vi liên tiếp địa IP cho mạng o Exclusion Scope: dải địa nằm Scope không cấp phát động cho Clients o Reservation: Địa đặt trước dành riêng cho máy tính thiết bị chạy dịch vụ - Kết quả: Cấp phát IP tự động máy client thành cơng • • • • 2) Linux: - Cách cài đặt: Cài đặt gói dịch vụ DHCP: # sudo apt-get install isc-dhcp-server Mở file cấu hình DHCP: # sudo nano -w /etc/dhcp/dhcpd.conf Cấu hình dải địa chỉ: default-lease-time 600; max-lease-time 7200; ddns-update-style none; authoritative; subnet 192.168.184.142 netmask 255.255.255.0 { range 192.168.184.200 192.168.184.250; option routers 192.168.184.2; option subnet-mask 255.255.255.0; option domain-name-servers phong138.ptit.vn; option domain-name "ptit.vn"; } Khởi động lại dhcpd để hoàn tất cài đặt: # sudo service isc-dhcp-server restart III So sánh cài đặt quản trị DNS DHCP Windows Linux: Windows Linux (Ubuntu) Giống DNS Khác DHCP Giống Khác - Đều có chức phân giải tên miền địa IP, tạo ghi (A), tạo CNAME - Đều có vùng Forward lookup zone Reverse lookup zone - Có chia Primary zone - Chia thành DNS Secondary Zone để dự Master DNS Slave phịng phịng bị q tải - Đều có chức tự động cấp phát địa IP đến thiết bị mạng - Có thêm chức - Có thể đặt IP cố Reservation Exclusion định theo địa MAC Scope B Chia sẻ file máy in I Chia sẻ file - Dịch vụ file cho phép người dùng lưu trữ chia sẻ liệu, chương trình với người dùng khác mạng 1) Windows: - Sử dụng thư mục chia sẻ (Sharing folder) để truy nhập liệu qua mạng - Phân quyền truy nhập hình thức: + Quyền với thư mục chia sẻ + Phân quyền NTFS ( New Technology File System) Quyền với thư mục chia sẻ - Áp dụng với thư mục quyền người dùng giới hạn ở: Đọc/Ghi/Sở hữu - Cài đặt thư mục chia sẻ: + Để chọn người quyền truy cập Đọc/Ghi => Share + Để thiết lập quyền tác động lên thư mục.file nâng cao => Advanced Sharing => Permissions Phân quyền NTFS - Hình thức cho phép giám sát tốt quyền chi tiết - Được sử dụng để quản lý quyền truy cập vào tập tin (file) thư mục (folder) lưu trữ hệ thống tệp NTFS Windows Server 2) Linux(Ubuntu) - Sử dụng NFS - Network File System, với NFS liệu máy tính Linux truy cập từ máy Linux mạng - Ưu điểm: +Nhiều máy khách sử dụng tệp giống nhau, điều cho phép tất người mạng sử dụng liệu, truy cập máy chủ từ xa + Máy tính chia sẻ ứng dụng, giúp loại bỏ nhu cầu dung lượng đĩa cục giảm chi phí lưu trữ • - Cách cài đặt NFS: Dùng câu lệnh: • # sudo apt-get install nfs-kernel-server Cấu hình dịch vụ thông qua file/etc/exports II Chia sẻ máy in 1) Windows - Phân biệt: + Thiết bị in (vật lý): kết nối trực tiếp với máy chủ + Máy in (logic): giao tiếp với máy in vật lý + Trình điều khiển máy in: giúp giao tiếp với máy in che giấu thơng tin máy in - Có mức phần quyền máy in: + Quyền in (Print) + Quyền quản lý máy in (Manage printers) + Quyền quản lý tài liệu in (Manage document) + Quyền xem server (View Server) + Quyền quản lý server (Manage Server) 2) Linux (Ubuntu) - Linux hệ điều hành người ta sử dụng mục đích bảo mật nên việc chia sẻ máy in hệ điều hành đảm bảo tính an tồn cao Hệ điều hành cho phép người chia sẻ thiết lập quyền chia sẻ cách dễ dàng - Cách cài đặt: • Cài đặt CUPS (Common UNIX Printing System) thơng qua dịng lệnh: • # sudo apt-get install cups Cấu hình thơng qua file etc/cups/cupsd.conf * So sánh dịch vụ chia sẻ máy in Chia sẻ file Giống Windows Linux(Ubuntu) - Đều chia sẻ thư mục quản trị quyền tác động lên thư mục Khác Giống Chia sẻ máy in Khác - Cần có tài khoản để chia sẻ file - Có giao diện người dùng - Khơng thể có tệp tên thư mục - Không cần tài khoản để chia sẻ file - Phải cài đặt dùng dòng lệnh - Có thể tổn thư mục tên thư mục - Chia sẻ máy in quyền phân mức máy in - Các máy chủ xử lí yêu cầu in ấn từ người sử dụng - Hỗ trợ phát cung cấp công cụ tuỳ chỉnh cài đặt máy việc sử dụng thủ công CUPS C Quản lý người dùng máy tính 1) Windows: * Quản trị Users: - Có loại user: + Administrators: Tài khoản có tồn quyền kiểm sốt hệ thống + Standard users: Tài khoản cho phép đăng nhập vào máy tính, chạy ứng dụng, hiệu chỉnh thơng tin tài khoản riêng, lưu file thư mục người dùng chúng Người dùng bị hạn chế thực thay đổi hệ thống + Child: Tài khoản dành cho trẻ nhỏ + Guest: Tài khoản khách tài khoản cho phép người truy cập tạm thời vào máy tính bạn khơng phép thực thay đổi * Quản trị nhóm: - Mọi tài khoản Windows thành viên nhóm - Thành viên nhóm xác định qua giấy phép mà chúng có - Đa số người dùng sử dụng nhóm tạo sẵn Windows (được gọi Account Types wizard Create User), nhiên tạo nhóm khác tùy chỉnh cho Thành viên nhóm xác định qua giấy phép mà chúng có a) Với local account *Users - Tạo user cách: Users -> New User -> Nhập users -> Create - Xóa user cách : Users cần xóa -> Delete -> Yes *Groups - Tạo Group mới: Groups -> New Group -> Nhập group -> Create - Add user vào Group: Group cần add -> Add to Group -> Add -> Nhập tên user cần add -> OK -> Apply -> Ok b) Với Domain account (Tài khoản tạo máy chủ miền phép truy cập vào tài nguyên miền) *Users: - Tạo user cách: Users -> New User -> Nhập thông tin user -> Create - Xóa user cách : Users cần xóa -> Delete -> Yes *Groups: - Tạo Group mới: Groups -> New Group -> Nhập group -> Create - Add user vào Group: Group cần add -> Add to Group -> Add -> Nhập tên user cần add -> OK -> Apply -> Ok Tạo phân quyền người dung windows server 2) Linux (Ubuntu) * Quản trị Users : - Linux hệ điều hành hỗ trợ nhiều người dung - User Linux gồm user super user (root) - tài khoản có quyền cao hệ thống - Mỗi user thường có đặc điểm sau : + Tên tài khoản user + Mỗi user có mã định danh (uid) + Mỗi user thuộc nhiều group + Tài khoản super user có uid=gid=0 * Một số thao tác với user: + Thêm user mới: # sudo useradd -m (tên user) + Đặt mật cho user: # sudo passwd (tên user) + Thêm user vào Group: # sudo usermod -a -G (tên Group tên user) + Thêm nhiều user vào Group:# sudo gpasswd -M (tên 1,tên 2,tênGroup) + Xóa user khỏi Group: # sudo gpasswd -d (tên User tên Group) + Xóa user: # sudo userdel (tên user) * Quản trị group: - Group tập hợp nhiều user - Mỗi group có tên mã định danh (gid) - Khi tạo user (khơng dùng option -g) mặc định group mang tên user tạo * Thao tác quản trị group: - Thêm Group mới: # sudo groupadd (tên Group) - Xóa Group: # sudo groupdel (tên Group) - Thay đổi tên Group: # sudo groupmod -n Newname Oldname 3) So sánh quản lý người dùng máy tính Windows Linux: Windows Linux (Ubuntu) - Đều HĐH nhiều người dùng có (Admintrator hay Root) có Giống quyền cao - Đều có chức tạo, sửa, xóa Users, phân quyền truy nhập - Mỗi User có tài khoản mật riêng biệt - Windows có loại user - Ubuntu có loại user Đa dạng mặt người Bát buộc phải có tài khoản Tài khoản dùng muốn sử dụng Khác Có thể dùng Guest để đăng Không thể đăng nhập bừa bãi nhập khơng có tài khoản -Thực quản trị dòng -Thực quản trị lệnh Terminal Computer Manager hay server Manager - Ubuntu cho phép thêm bớt user giao diện đồ họa dòng Cách thức lệnh thêm bớt Linux linh hoạt mặt Users - Cả Windows Ubuntu cho phép chia sẻ, đọc ghi file Giống group - Cả hai cho phép phân quyền tài khoản theo ý muốn Quản trị - Trong Windows, muốn - Trong Ubuntu, tạo group, Group chia sẻ file phải join vào phân quyền cho group thêm user Khác domain vào vơ nhanh chóng Ubuntu có phần thuận tiện so với Windows D Quản Lý Trang Web - Quản lý trang web đòi hỏi số dịch vụ khác kết hợp với để bạn lo lắng việc chạy trang web Quản lý chia thành ba loại chính: Bảo mật, quản lý nội dung hỗ trợ trang web 1) Windows: - Dịch vụ Web cung cấp thông qua dịch vụ thông tin Internet IIS (Internet Information Services) Ngoài dịch vụ Web, người quản trị cài đặt dịch vụ truyền file gửi thư điện tử thông quan dịch vụ thông tin này: Cài đặt máy chủ IIS - Để tạo trang chủ Web, người quản trị cần lựa chọn tính “Add Website” tham số cấu hình hiển thị hình sau: Các tham số cài đặt trang chủ Web - Người quản trị gán trang chủ web cho địa mạng cổng khác - Tham số quan trọng nơi lưu trữ file liệu cho trang chủ mục “Physical path” Tham số “Application pool” xác định ứng dụng sử dụng trang chủ Web Tham số thường sử dụng với trang web mà nội dung thay đổi tùy theo yêu cầu người dùng Người quản trị gán trang chủ web cho địa mạng cổng khác tùy theo cách bố trí quan tổ chức - Sau tạo trang chủ web thành công, người quản trị bổ sung thêm nội dung cách sử dụng thư mục ảo (Virtual Directory) để gắn vào đường dẫn trang web file liệu nằm thư mục khác ổ cứng - Để kiểm soát việc truy nhập tới trang chủ Web, người quản trị đặt hạn chế địa mạng thông quan chức thiết lập luật hạn chế (Add Allow Restriction Rule) máy chủ IIS Mặt khác, thiết lập chế xác thực để xác định người dùng phép truy nhập vào trang web 2) Linux (Ubuntu) Các máy chủ Web đáp ứng yêu cầu sau: - Linh hoạt dễ cấu hình việc bổ sung tính mới, địa Web hỗ trợ yêu cầu tăng dần mà biên dịch hay cài đặt lại - Hỗ trợ việc xác thực để hạn chế người dùng truy nhập tới trang hay địa Web cụ thể - Hỗ trợ ứng dụng tạo trang Web động Perl hay PHP cho phép trải nghiệm nội dung trang Web tùy theo người dùng - Hỗ trợ liên lạc mã hóa trình duyệt dịch vụ Web để đám bảo xác thực an toàn cho liên lạc - Cài đặt dịch vụ máy chủ Web Apache sử dụng quyền cao (root) để đăng ký hoạt động cổng 80 - Người quản trị kiểm tra kết q trình cài đặt cách truy nhập vào địa cục qua trình duyệt: - Để tạo địa Web sử dụng cấu hình ngầm định, cấu hình địa web qua câu lệnh: # sudo cp/etc/apache2/sites-available/000default.conf/etc/apache2/sites-available/mynewsite.conf - Sau cài đặt thành cơng file cấu hình, thực câu lệnh sau để thay đổi có hiệu lực: # sudo a2ensite mynewsite # sudo service apache2 restart - Khi muốn loại bỏ địa trang Web có, người quản trị thực câu lệnh sau (mynewsite tên gán với địa trang Web) # sudo a2ensite mynewsite # sudo service apache2 restart - Trong trường hợp có lỗi xảy ra, người quản trị cần kiểm tra lại thông tin ghi nhật ký dịch vụ Web mô tả file cấu hình 3) So sánh dịch vụ web Windows Linux: Giống Khác Windows Linux -Được trả kết theo chuẩn HTML -Dùng cổng 80 để truy cập -Dịch vụ Web -Cài đặt dịch vụ máy cung cấp thông qua chủ Web Apache dịch vụ thông tin Internet IIS -Có thể cài đặt dịch vụ -Hoạt động truyền file gửi thư nhiều hệ thống, ổn điện tử định, an toàn linh hoạt E Sao lưu khôi phục - Sao lưu (back-up) tạo liệu để khơi phục (restore) liệu gốc tình lỗi - Các liệu lưu lưu trữ nhiều phương tiện khác ổ đĩa cứng, ổ đĩa quang, hay băng từ Trên thực tế thường sử dụng dạng ổ đĩa kết nối qua mạng nhằm nâng cao dung lượng độ an toàn - Việc lưu toàn hệ thống hoàn tồn làm song người quản trị cần cân nhắc lần lưu cho phù hợp Người quản trị phân biệt loại file cần lưu chương trình liệu Trên sở áp dụng sách lưu lựa chọn phương tiện lưu - Cách hoạt động: + Dùng tính mặc định có sẵn + Dùng tool ,ứng dụng bên thứ 1) Trên window - Các phương pháp để thực viện việc lưu: + Trực tuyến: Dùng đĩa cứng chuỗi đĩa cứng khơi phục Phương pháp địi hỏi chi phí cao tồn liệu lưu đồng thời với trình chạy hệ thống + Cận trực tuyến: thường dùng băng từ, thời gian khôi phục lâu +Không trực tuyến: cần thao tác người quản trị để thực lưu Cách nhiều thời gian cho việc lưu khơi phục + Sao lưu tồn bộ/sao lưu phịng thảm họa: lưu tồn hệ thống phịng cố chuyển sang vị trí khác để hoạt động Thực chất, cách đòi hỏi khơng dự phịng liệu mà thiết bị + Trên window có cung cấp chương trình “Windows Server Backup” hỗ trợ việc lưu khôi phục liệu cho phép người dùng quản trị sách,file phương tiện khác Để back up : Chọn Action -> Backup 2) Trên Linux (Ubuntu) - Thực lưu trách nhiệm tối quan trọng người dùng thông thường đặc biệt với quản trị hệ thống Khi tiến hành lưu người quản trị cần quan tâm tới số vấn đề sau: + Khối lượng liệu Đây thách thức với người quản trị nhu cầu tình hình phát triển quan/tổ chức mà khối lượng liệu biến động Ngoài tần suất khối lượng biến động liệu thay đổi tùy theo thời điểm hoạt động Mặt khác tính chất liệu vấn đề khó khăn thực lưu liệu cá nhân hay nhóm, liệu có nén hay không + Phần cứng phương tiện lưu Tính chất vật lý phương tiện lưu ảnh hưởng tối định hay tổ chức thực lưu Các đĩa DVD hay Bluray có chi phí thấp song tuổi thọ ngắn; Ổ cứng hay ổ đĩa theo kiểu RAID có tốc độ cao song chi phí cao hơn; Các ổ đĩa mạng lệ thuộc vào hạ tầng mạng + Năng lực (băng thông) mạng Để đảm bảo băng thông chung hệ thống lưu khơng nên lưu hai máy tính phân đoạn mạng + Tốc độ khả khôi phục liệu Sao lưu vào ổ cứng cho tốc độ cao so với phương tiện lưu trữ tháo lắp đĩa DVD Tuy nhiên với thao tác khôi phục phần mềm hệ thống hệ điều hành máy tính việc thực 105 đĩa DVD lại thuận tiện Thêm vào đó, người dùng bình thường dễ dàng sử dụng đĩa DVD ổ cứng - Có nhiều cơng cụ hỗ trợ backup liệu ví dụ như: timeshift, sBackup, Deja Dup,… * Sử dụng sBackup: • Cài đặt dùng lệnh: # sudo apt-get install sbackup • Dùng lệnh rsyns: # rsync options source destination Trong đó: - Source : liệu nguồn - Destination: liệu đích - Options: tuỳ chọn kèm theo * Sử dụng Deja Dup: 3) So sánh lưu Windows Linux (Ubuntu): Window Giống Khác Ubuntu -Đều hỗ trợ lưu khôi phục -Đều hỗ trợ lưu nhớ -Đều tiện ích có sẵn hệ thống -Có cơng cụ hỗ trợ backup -Có nhiều cơng cụ backup :Timeshift, -Hỗ trợ lưu đám mây hỗ sBackup,APTONCD trợ nhà phát triển -Sao lưu có nhiều kiểu , dạng khác -Sao lưu không nén "gzip" "bzip2" -Dung lượng backup lớn -Dung lượng backup nhỏ ,quản lí tối -Back up đám mây có giới ưu hạn (cần mua để mở rộng -Back up đám mây hỗ trợ bên thứ nhớ) -Cần có kĩ thuật để tối ưu tốt lưu -Đơn giản, dễ thao tác người dùng ... phong138 .ptit. vn; option domain-name "ptit. vn"; } Khởi động lại dhcpd để hoàn tất cài đặt: # sudo service isc-dhcp-server restart III So sánh cài đặt quản trị DNS DHCP Windows Linux: Windows Linux. .. truy cập vào tập tin (file) thư mục (folder) lưu trữ hệ thống tệp NTFS Windows Server 2) Linux( Ubuntu) - Sử dụng NFS - Network File System, với NFS liệu máy tính Linux truy cập từ máy Linux mạng... • 2) Linux: - Cách cài đặt: Cài đặt gói BIND9 (dùng cấu hình dịch vụ DNS Linux) # sudo apt-get install bind9 –y Mở file /etc/bind/named.conf.local bổ sung zone mới, ví dụ ptit. vn zone "ptit. vn"