Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 45 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
45
Dung lượng
1,18 MB
Nội dung
GIỚI THIỆU VỀ HỆ ĐIỀU HÀNH UBUNTU SERVER 2.1 TỔNG QUAN VỀ UBUNTU 2.1.1 Lich sử khái niệm 2.1.1.1 Khái niệm chữ nghiêng Ubuntu cộng đồng phát triển hệ điều hành mã nguồn mở hồn hảo cho PC, Laptop chí Server Cho dù bạn có nhà, trường học hay văn phịng làm việc Ubuntu ln hệ điều hành thỏa mãn tất yêu cầu bạn, từ trình xử lý văn bản, trình duyệt internet, gửi email đến phần mềm ứng dụng máy chủ web hay cơng cụ lập trình Ubuntu phổ biến hồn tồn miễn phí, bạn ko phải trả khoản phí để sử dụng Bạn download, sử dụng, chia sẻ với bạn bè, người thân, sử dụng nhà trường, công sở hay cá nhân mà không cần phải lo lắng chi phí mua quyền phần mềm Ubuntu phát hành phiên tháng lần cho môi trường desktop server Điều có nghĩa bạn ln có tay chương trình ứng dụng tốt giới phần mềm mã nguồn mở Vấn đề bảo mật an ninh bảo đảm với việc phát hành tối thiểu 18 tháng phiên cập nhật bảo mật Đối với phiên hỗ trợ dài hạn bạn cập nhật hỗ trợ tối đa vòng năm với phiên cho desktop năm với phiên cho server., Điều quan trọng tất hồn tồn miễn phí Tất thứ bạn cần gói gọn CD, từ hệ điều hành phần mềm ứng dụng giúp cho bạn có mơi trường làm việc hoàn thiện Thời gian cài đặt nhanh ưu Ubuntu, với phiên phổ thông bạn chừng 25 phút để hồn thành q trình Khả hỗ trợ ngôn ngữ đa dạng ưu ko thể ko nói đến Ubuntu 2.1.1.2 Lịch sử phát triển Ubuntu chữ nghiêng Bản phát hành Ubuntu vào 20 tháng 10 năm 2004, bắt đầu việc tạo nhánh tạm thời dự án Debian Linux Việc thực để phiên Ubuntu phát hành tháng, tạo hệ điều hành cập nhật thường xuyên Bản phát hành Ubuntu gồm GNOME nhất, lên lịch phát hành khoảng tháng sau GNOME Khác với nhánh có mục đích chung trước Debian - MEPIS, Xandros, Linspire, Progeny Libranet, phần nhiều số chúng dựa vào phần mềm bổ sung có mã đóng mơ hình doanh nghiệp Ubuntu lại giống với triết lý Debian dùng phần mềm miễn phí (libre) vào thời điểm Các gói Ubuntu nói chung dựa gói từ nhánh khơng ổn định Debian: phân phối dùng gói có định dạng deb Debian APT/Synaptic để quản lý gói cài Ubuntu đóng góp trực tiếp tất thay đổi đến Debian, không tuyên bố chúng lúc phát hành, gói Debian Ubuntu khơng cần thiết "tương thích nhị phân" với Nhiều nhà phát triển Ubuntu người trì gói khố (gói chủ chốt) Debian Dù sao, Ian Murdock, nhà sáng lập Debian, trích Ubuntu khơng tương thích gói Ubuntu Debian, ông nói Ubuntu làm sai lệch xa so với Debian Sarge, khơng cịn giữ tương thích Bảng 2.1 Danh sách phiên Ubuntu phát hành (In lại ) Phiên Tên mã Ngày phát hành 4.04 Warty Warthog 20/10/2004 5.04 Hoary Hedgehog 08/04/2005 5.10 Breezy Badger 13/10/2005 6.06 LTS Dapper Drake 01/06/2006 6.10 Edgy Eft 26/10/2006 7.04 Feisty Fawn 19/04/2007 7.10 Gutsy Gibbon 18/10/2007 8.04 Hardy Heron 21/04/2008 8.10 Intrepid Ibex 24/10/2008 9.04 Jaunty Jackalope 23/04/2009 9.10 Karmic Koala 29/10/2009 10.04 Lucid Lynx 29/04/2010 10.10 Maverick Meerkat 10/10/2010 11.04 Natty Narwhal 28/04/2011 11.10 Oneiric Ocelot 13/10/2011 12.04 Precise Pangolin 26/04/2012 2.1.2 Tìm hiểu lệnh Ubuntu Server Hầu hết hệ điều hành, bao gồm Ubuntu, có dạng giao diện người sử dụng Cái đầu giao diện đồ họa cho người sử dụng (GUI) Đây trường đồ họa, cửa sổ, thực đơn, công cụ mà bạn nháy vào để thực thứ Cái thứ 2, dạng giao diện cổ nhiều, giao diện dòng lệnh (CLI) Terminal giao diện dòng lệnh Ubuntu Đây phương pháp kiểm sốt số khía cạnh Ubuntu sử dụng lệnh mà bạn gõ vào từ bàn phím Bạn mở giao diện dòng lệnh việc nháy vào: Applications >> Accessories >> Terminal Khi cửa sổ giao diện dòng lệnh mở, chủ yếu trắng ngồi vài văn đỉnh bên trái hình, theo khối nhấp nháy Văn dấu nhắc bạn - hiển thị tên đăng nhập tên máy tính bạn, theo sau thư mục hành Dấu ngã (~) có nghĩa thư mục hành thư mục home bạn Cuối cùng, khối nhấp nháy trỏ, đánh dấu nơi mà văn đưa vào bạn gõ Để thử thứ, gõ pwd nhấn phím Enter Giao diện dịng lệnh hiển thị /home/ubuntu-manual Văn gọi “output” (“đầu ra”) Bạn vừa sử dụng lệnh pwd (in thư mục làm việc), đầu mà hiển thị thư mục hành Giao diện dòng lệnh trao cho bạn truy cập tới gọi vỏ (shell) Khi bạn gõ lệnh vào giao diện dịng lệnh vỏ dịch lệnh đó, đưa kết thành hành động mong muốn Có dạng vỏ khác mà chúng chấp nhận lệnh khác Vỏ phổ biến gọi “bash”, vỏ mặc định Ubuntu Trong môi trường GUI khái niệm “folder - thư mục” thường sử dụng để mơ tả nơi mà tệp lưu giữ Trong môi trường CLI khái niệm “directory - thưmục” sử dụng để mơ tả thứ phép ẩn dụ thể nhiều lệnh(như cd pwd) khắp chương Dưới lệnh bản: Di chuyển / liệt kê tập tin - pwd :hiển lên tên thư mục làm việc với cd di chuyển sang thư mục «/home/người_dùng» - cd ~/Desktop :di chuyển sang thư mục « /home/người_dùng/Desktop » - cd :di chuyển sang thư mục cha (ngay thư mục hành) - cd /usr/apt :di chuyển sang thư mục « /usr/apt » - ls -l Thưmục dir -l Thưmục :liệt kê danh mục tập tin thư mục Thưmục cách chi tiết - ls –a dir –a :liệt kê tất tập tin, kể tập tin ẩn (thường có tên bắt đầu dấu chấm) - ls –d dir –d :liệt kê tên thư mục nằm thư mục hành - ls –t dir –d :xếp lại tập tin theo ngày tạo ra, bắt đầu tập tin - ls –S dir –S :xếp lại tập tin theo kích thước, từ to đến nhỏ - ls -l | more :liệt kê theo trang một, nhờ tiện ích « more » Quyền truy cập tập tin - chown tênngườidùng file : xác định người chủ tập tin file người dùng mang tên « tênngườidùng » - chown -R tênngườidùng thưmục :xác định người chủ thư mục thưmục, kể thư mục (-R) người dùng « tênngườidùng » - chgrp nhóm file :chuyển tập tin file thành sở hữu nhóm người dùng mang tên nhóm - chmod u+x file :giao (+) quyền thực (x) tập tin file cho người dùng (u) - chmod g-w file :rút (-) quyền ghi (w) file nhóm (g) - chmod o-r file :rút (-) quyền đọc (r) tập tin file người dùng khác (o) - chmod a+rw file :giao (+) quyền đọc (r) ghi (w) file cho người (a) - chmod -R a+rx thưmục :giao (+) quyền đọc (r) vào bên thư mục (x) thưmục, kể tất thư mục (-R), cho tất người (a) Quản lý tập tin - cp file1 file2 :chép file1 sang file2 - cp file /thưmục :chép file vào thư mục « thưmục » - cp -r thưmục1 thưmục2 rsync -a thưmục1 thưmục2 :chép tồn nội dung thư mục « thưmục1 » sang thư mục « thưmục2 » - mv file1 file2 :chuyển tên tập tin file1 thành tên file2 - mv thưmục1 thưmục2 :chuyển tên thưmục1 thành thưmục2 - mv file thưmục :chuyển tập tin file vào thư mục thưmục - mv file1 thưmục/file2 :chuyển file1 vào thư mục thưmục đồng thời đổi tên tập tin thành file2 - mkdir thưmục :tạo thư mục thưmục - mkdir -p thưmục1/thưmục2 :tạo thư mục cha thưmục1 thư mục thưmục2 lúc - rm file :xóa bỏ tập tin file thư mục hành - rmdir thưmục :xóa bỏ thư mục trống mang tên thưmục - rm -rf thưmục :xóa bỏ thư mục mang tên thưmục với tất tập tin (force) - ln -s file liênkết :tạo liên kết mang tên liênkết đến tập tin file (nối tắt) - find thưmục -name file :tìm tập tin mang tên file thư mục thưmục kể thư mục - diff file1 file2 :so sánh nội dung tập tin thư mục Quản trị hệ thống - sudo command :thực lệnh command với tư cách người siêu dùng (root) - gksudo command :giống với sudo dùng cho ứng dụng đồ hoạ - sudo -k :chấm dứt chế độ dùng lệnh có chức người siêu dùng - uname -r :cho biết phiên nhân Linux - shutdown -h now :khởi động lại máy tính - time command :cho biết thời gian cần thiết để thực xong lệnh - command1 | command2 :chuyển kết lệnh command1 làm đầu vào lệnh command2 - clear :xố hình cửa sổ « Thiết bị cuối » (terminal) - ps -ef :hiện thị tất tiến trình thực (pid et ppid) - ps aux :hiện thị chi tiết tiến trình - ps aux | grep soft :hiện thị tiến trình liên quan đến chương khởi động soft - kill pid :báo chấm dứt tiến trình mang số pid - kill -9 pid :yêu cầu hệ thống chấm dứt tiến trình pid - xkill :chấm dứt ứng dụng theo dạng đồ hoạ (ấn chuột vào cửa sổ ứng dụng) Mạng máy tính - /etc/network/interfaces :thơng tin cấu hình phần giao diện (interfaces) - uname -a :hiện thị tên máy tính mạng (hostname) - ping địa chỉIP :thử nối mạng đến máy có địa IP - ifconfig -a :hiển thị thông tin tất giao diện mạng có - ifconfig eth0 địachỉIP :xác định địa IP cho giao diện cạc mạng eth0 - ifdown eth0 ifconfig eth0 down :ngưng hoạt động giao diện cạc mạng eth0 - poweroff -i :ngưng hoạt động tất nối mạng - route add default gw địa chỉIP :xác định địa IP máy làm cổng dẫn đến bên mạng cục - route del default :bỏ địa IP mặc định để khỏi mạng cục 2.1.3 Môi trường đồ họa Ubuntu Server Việc hiểu môi trường đồ họa Lần đầu xem qua, bạn để ý nhiều giống Ubuntu hệ điều hành khác Windows Mac OS X Điều chúng tất dựa vào khái niệm giao diện đồ họa chongười sử dụng (GUI) - nghĩa là, bạn sử dụng chuột bạn để di chuyển mơi trường đồ họa, mở chương trình, di chuyển tệp, thực hầu hết nhiệm vụ khác Nói ngắn gọn, thứ hướng trực giác, mà có nghĩa điều quan trọng bạn để trở nên quen thuộc với nơi phải nháy Ubuntu GNOME Tất hệ điều hành dựa GUI sử dụng môi trường đồ họa Các môi trường đồ họa nhấn mạnh nhiều thứ, việc nhìn cảm nhận hệ thống bạn, cách mà môi trường đồ họađược tổ chức, trải ra, dịch chuyển người sử dụng Trong phát tán Linux (như Ubuntu), có số mơi trường đồ họa sẵn sàng để sử dụng Một môi trường đồ họa phổ biến gọi GNOME, mà sử dụng cách mặcđịnh Ubuntu KDE, XFCE, LXDE môi trường đồ họa phổ biến khác Việc quản lý cửa sổ Khi bạn mở chương trình Ubuntu cửa sổ xuất mơi trường đồ họa bạn Nếu bạn sử dụng hệ điều hành khác trước đó, Microsoft Windows Mac OS X, bạn có lẽ quen với khái niệm “cửa sổ” - hộp mà xuất hình bạn bạn khởi động chương trình Trong Ubuntu, phần đỉnh cửa sổ (thanh tiêu đề) có tiêu đề cửa sổ giữa, núm đỉnh bên góc trái Từ trái qua phải, núm đóng, đóng nhỏ hết cỡ, mở to hết cỡ cửa sổ Thêm nữa, bạn nháy phải vào đâu tiêu đề đề có danh sách lựa chọn quản lý cửa sổ khác Hình 2.1: Các núm đóng, đóng nhỏ hết cỡ mở to hết cỡ đỉnh góc bên trái cửa sổ Việc chép di chuyển tệp thư mục Bạn chép tệp thư mục Nautilus cách nháy Edit>Copy , nháy phải lên khoản chọn Copy từ thực đơn popup Khi sử dụng thực đơn Edit Nautilus, chắn bạn chọn tệp thư mục mà bạn muốn chép trước (bằng việc nháy trái lên nómột lần) Bạn sử dụng phím tắt bàn phím Ctrl+C Ctrl+V để chép dán tệp thư mục Hình 2.2: Trình quản lý tệp Nautilus hiển thị thư mục home Có thể chọn nhiều tệp lúc cách nháy trái vào chỗ trống (nghĩa không vào tệp hoặcthư mục nào), giữ núm chuột xuống, rê trỏ qua tệp thư mục mà bạn muốn Động tác“nháy – rê” hữu ích bạn chọn khoản mà nhóm chặt chẽ với Để chọn nhiều tệp thự mục mà không nằm sát nhau, giữ phím Ctrl nháy lên khoảnmột cách riêng rẽ Một nhiều tệp và/hoặc thư mục chọn bạn sử dụng thực đơn Edit để thực hành động bạn làm với khoản Khi nhiều khoản “sao chép”, di chuyển tới vị trí mong muốn nháy Edit‣Paste (hoặc nháy phải vào mộtchỗ trống cửa sổ chọn Paster [Dán]) để chép chúng tới vị trí Trong lệnh chép sử dụng để đúp tệp thư mục vị trí mới, thìlệnh cắt sử dụng để di chuyển tệp thư mục chỗ khác Nghĩa là, đặt vị trí mới, gốc bị loại bỏ khỏi vị trí hành Việc bổ sung chương trình Ubuntu cung cấp lựa chọn chương trình mà chúng bổ sung vào panen Các chương trình trải rộng từ thơng tin vui đùa, cung cấp truy cập nhanh tới số nhiệm vụ Để bổ sung chương trình con, nháy phải vào panen chọn Add to Panel (Bổ sung vào panen ) từ thực đơn popup Một cửa sổ xuất với danh sách chương trình có sẵn, mà chúng sau rê tới chỗ trống panen Bạn muốn bỏ thời gian để khai phá chương trình khác có sẵn - chúng dễ dàng bị loại bỏ khỏi panen bạn cách nháy phải lên chương trình chọn RemoveFrom Panel (loại bỏ khỏi panen) Nền môi trường đồ họa Nháy vào tab Background cửa sổ Appearance Preferences để thay đổi môi trường đồ họa Ở bạn thấy lựa chọn mặc định Ubuntu, nhiên, bạn có ảnh riêng bạn lưu giữ máy tính bạn bạn sử dụng chúng Để thay đổi thìđơn giản nháy vào ảnh mà bạn muốn sử dụng từ danh sách trước mặt bạn Để sử dụng ảnh riêng bạn, nháy núm Add … (bổ sung …), di chuyển tới ảnh mà bạn muốn Nháy đúp vào ảnh, thay đổi có hiệu lực 2.2 QUẢN LÝ USER VÀ PHÂN QUYỀN TRONG UBUNTU SERVER 2.2.1 Thiết lập tài khoản người dùng User người truy cập đến hệ thống User có username password Có hai loại user: super user regular user Mỗi user cịn có định danh riêng gọi UID Định danh người dùng bình thường sử dụng giá trị 500 Có cách để thêm tài khoản Đó sử dụng lệnh useradd adduser Bạn đăng nhập vào Ubuntu bạn click vào Applications>Accessories>Terminal thực với dòng lệnh: Cú pháp: - useradd [tham số] [username_new] Tham số, tham chiếu, giá trị mặc định tùy biến Tìm hiểu triển khai quản trị mạng Ubuntu Server khác xoá thư máy chủ - IMAP cho phép lấy thư MUA mà khơng xóa máy chủ b Q trình gửi nhận email ? E-mail client peter@a.d e E-mail client tim@b.de Internet MDA MDA Domain a.de MDA Domain b.de MDA E-mail client hans@a.de Hình 2.8: Quá trình gửi Email Trong hình 2.8 E-mail Client peter@a.de soạn email chương trình MUA gửi đến user E-mail Client tim@b.de MDA domain vận chuyển tới MTA domain a.de kiểm tra policy phù hợp MTA domain a.de nhận mail Bước tiếp theo, MTA domain a.de truy vấn DNS để tìm ghi MX Record domain b.de Bản ghi trỏ IP nơi MTA domain b.de Sau nhận kết trả từ DNS MTA domain a.de telnet vào MTA domain b.de port SMTP(25) để send mail Quá trình HELO\EHLO, check policies (PTR, SPF, Blacklist ) diến Khi passed qua, MTA domain b.de nhận mail chuyển cho MDA domain b.de MDA domain b.de tiếp nhận chuyển cho End-Users domain b.de 2.3.3 Firewall 2.3.3.1 Giới thiệu (in nghiêng) a FireWall ? Thuật ngữ FireWall có nguồn gốc từ kỹ thuật thiết kế xây dựng để ngăn chặn, hạn chế hoả hoạn Trong Công nghệ mạng thông tin, FireWall SVTH: Võ Minh Tuấn – Lớp: D16TMTB 53 Tìm hiểu triển khai quản trị mạng Ubuntu Server kỹ thuật tích hợp vào hệ thống mạng để chống lại truy cập trái phép nhằm bảo vệ nguồn thông tin nội hạn chế xâm nhập vào hệ thông số thông tin khác không mong muốn Internet FireWall tập hợp thiết bị (bao gồm phần cứng phần mềm) đặt mạng tổ chức, công ty, hay quốc gia (Intranet) Internet Trong số trường hợp, Firewall thiết lập mạng nội lập miền an tồn Ví dụ mơ hình thể mạng Firewall để ngăn cách phòng máy, người sử dụng Internet b Phân Loại Firewall Firewall chia làm loại, gồm Firewall cứng Firewall mềm: Firewall cứng : Là firewall tích hợp Router Router Firewall Hình 2.9: Firewall cứng Đặc điểm Firewall cứng: - Không linh hoạt Firewall mềm: (Không thể thêm chức năng, thêm quy tắc firewall mềm) - Firewall cứng hoạt động tầng thấp Firewall mềm (Tầng Network tầng Transport) Firewall cứng kiểm tra nột dung gói tin Firewall mềm: Là Firewall cài đặt Server Server Firewall Hình 2.10: Firewall mềm Đặc điểm Firewall mềm: - Tính linh hoạt cao: Có thể thêm, bớt quy tắc, chức SVTH: Võ Minh Tuấn – Lớp: D16TMTB 54 Tìm hiểu triển khai quản trị mạng Ubuntu Server - Firewall mềm hoạt động tầng cao Firewall cứng (tầng ứng dụng) - Firewal mềm kiểm tra nội dung gói tin (thơng qua từ khóa) c Tại cần Firewall Annithing Annithing Hình 2.11: Chức Firewall Nếu máy tính bạn khơng bảo vệ, bạn kết nối Internet, tất giao thông vào mạng cho phép, hacker, trojan, virus truy cập lấy cắp thơng tin cá nhân cuả bạn máy tính Chúng cài đặt đoạn mã để công file liệu máy tính Chúng sử dụng máy tính cuả bạn để cơng máy tính gia đình doanh nghiệp khác kết nối Internet Một firewall giúp bạn khỏi gói tin hiểm độc trước đến hệ thống bạn Chức Firewall Chức Firewall kiểm sốt luồng thơng tin từ Intranet Internet Thiết lập chế điều khiển dịng thơng tin mạng bên (Intranet) mạng Internet Cụ thể là: - Cho phép cấm dịch vụ truy nhập (từ Intranet Internet) - Cho phép cấm dịch vụ phép truy nhập vào (từ Internet vào Intranet) - Theo dõi luồng liệu mạng Internet Intranet - Kiểm soát địa truy nhập, cấm địa truy nhập SVTH: Võ Minh Tuấn – Lớp: D16TMTB 55 Tìm hiểu triển khai quản trị mạng Ubuntu Server - Kiểm soát người sử dụng việc truy nhập người sử dụng - Kiểm sốt nội dung thơng tin thơng tin lưu chuyển mạng 2.3.3.2 Iptables Firewall (in nghiêng) a Giới thiệu Trong môi trường Linux phần mềm firewall phổ biến iptables, thơng qua bạn dễ dàng hiểu nguyên lý hoạt động hệ thống firewall nói chung b Cấu Trúc Iptable Iptables gồm ba bảng FILTER, MANGLE, NAT chain bảng, với chúng người quản trị tạo rules cho phép gói tin vào hệ thống (được bảo vệ iptables) tuỳ theo ý muốn Chức cụ thể chúng sau: Mangle: dùng để chỉnh sửa QOS(qulity of service) bit phần TCP Header gói tin Filter: tên gọi dùng để lọc gói tin gồm build-in chain - Forward chain: lọc gói tin qua hệ thống (đi vào hệ thống khác) - Input chain: lọc gói tin vào hệ thống - Output chain: gói tin từ hệ thống Nat: sửa địa gói tin gồm build-in chain - Pre-routing: sửa địa đích gói tin trước routing bảng routing hệ thống (destination NAT hay DNAT) - Post-routing: ngược lại với Pre-routing, sửa địa nguồn gói tin sau gói tin routing hệ thống (SNAT) Mỗi rule mà bạn tạo phải tương ứng với chain, table Nếu bạn khơng xác định tables iptables coi mặc định cho bảng FILTER c Trình tự xử lý gói tin iptables: SVTH: Võ Minh Tuấn – Lớp: D16TMTB 56 Tìm hiểu triển khai quản trị mạng Ubuntu Server Có thể tóm tắt trình tự xử lý gói tin iptables hình vẽ 2.12, gói tin từ ngồi vào kiểm tra Pre-routing chain xem xem có cần DNAT khơng sau gói tin routing Nếu gói tin cần tới hệ thống khác (protected network) lọc FORWARD chain bảng FILTER cần SNAT Post-routing chain trước đến hệ thống đích Tương tự hệ thống đích cần trả lời, gói tin theo thứ tự theo chiều ngược lại Lưu ý hình vẽ FORWARD Post-routing chain bảng mangle tác động vào đặc điểm QOS (Quality of Service) gói tin Nếu gói tin gửi tới hệ thống (hệ thống chứa iptables) xử lý INPUT chain không bị lọc bỏ xử lý dịch vụ (System Service) chạy hệ thống Khi hệ thống gửi trả lời, gói tin mà gửi xử lý OUTPUT chain xử ký Post- routing chain bảng FILTER bảng MANGLE cần SNAT hay QoS Targets Jumps: iptables rules kiểm tra gói ip cố gắng xác định xử lý theo kiểu (target), xác định gói ip xử lý theo kiểu SVTH: Võ Minh Tuấn – Lớp: D16TMTB 57 Tìm hiểu triển khai quản trị mạng Ubuntu Server PREROUTING POSTROUTING POSTROUTING PREROUTING Nat table OUTPUT chain Mangle table OUTPUT chain Firewall reply Nat table POSTROUTING chain Local Procossing Of data Packet out Network Hình 2.12: Trình tự xử lý gói tin iptabels - Sau số build-in targets thường sử dụng ACCEPT: iptables chấp nhận gói tin, đưa qua hệ thống mà khơng tiếp tục kiểm tra - DROP: iptables loại bỏ gói tin, khơng tiếp tục xử lý - LOG: thơng tin gói tin ghi lại syslog hệ thống, SVTH: Võ Minh Tuấn – Lớp: D16TMTB 58 Tìm hiểu triển khai quản trị mạng Ubuntu Server iptables tiếp tục xử lý gói tin rules - REJECT: chức giống DROP nhiên gửi error message tới host gửi gói tin - DNAT: dùng để sửa lại địa đích gói tin SNAT: dùng để sửa lại địa nguồn gói tin - MASQUERADE: kiểu dùng để sửa địa nguồn gói tin để xây dựng rules bạn phải sử dụng tuỳ chọn để tạo điều kiện so sánh 2.3.4 Web Server 2.3.4.1 Giới thiệu (in nghiêng) Một máy chủ web loại đặc biệt máy chủ tập tin mà tất phải tập tin cung cấp lưu trữ cấu trúc thư mục chuyên dụng Các gốc cấu trúc gọi gốc tài liệu, định dạng tập tin mà cung cấp tập tin HTML, ngôn ngữ đánh dấu siêu văn Nhưng máy chủ web cung cấp nhiều tập tin HTML Trong thực tế, máy chủ web phục vụ thứ gì, miễn ghi rõ tập tin HTML Do đó, máy chủ web nguồn tốt cho dòng âm video, truy cập sở liệu, hiển thị hình ảnh động, hiển thị hình ảnh, nhiều Ngồi máy chủ web nơi có nội dung lưu trữ, khách hàng cịn sử dụng giao thức cụ thể để truy cập nội dung tốt, giao thức HTTP (các giao thức truyền siêu văn bản) Thông thường, khách hàng sử dụng trình duyệt web để tạo HTTP lệnh mà lấy nội dung, dạng HTML file khác, từ máy chủ web hai phiên khác máy chủ web Apache Việc gần phiên 2.x, cài đặt mặc định Ubuntu Server Tuy nhiên, môi trường gặp phải mà sử dụng trước 1.3 Điều thường xảy nếu, ví dụ, kịch tuỳ chỉnh phát triển để sử dụng với 1.3, kịch khơng tương thích với 2.x Mơ hình hoạt động SVTH: Võ Minh Tuấn – Lớp: D16TMTB 59 Tìm hiểu triển khai quản trị mạng Ubuntu Server http://kmasecurity.net Máy tính bạn USER Máy chủ DNS Máy chủ DNS Máy chủ DNS Hệ thống DNS Hinh 2.13: Mơ hình hoạt động Web Server Địa URL URL (viết tắt Uniform Resource Locator) dùng để tham chiếu tới tài nguyên Internet URL mang lại khả siêu liên kết cho trang mạng Một URL bao gồm tên giao thức (http,ftp), tên miền, định cổng, đường dẫn tuyệt đối máy phục vụ tài nguyên, truy vấn, định mục 2.3.4.2 Giới thiệu APACHE (in nghiêng) a Tổng quan: Apache máy chủ web kiểu mơ-đun, có nghĩa máy chủ lõi (có vai trị để phục vụ lên văn HTML) mở rộng cách sử dụng loạt mô-đun tùy chọn: libapache2-mod-auth-mysqld: module cho Apache để xử lý xác thực người dùng với sở liệu MySQL libapache2-mod-auth-pam: module thị Apache làm để xác thực người dùng, sử dụng chế Linux PAM libapache-mod-frontpage: module thị Apache để xử lý trang web cách sử dụng Microsoft FrontPage mở rộng SVTH: Võ Minh Tuấn – Lớp: D16TMTB 60 Tìm hiểu triển khai quản trị mạng Ubuntu Server libapache2-mod-mono: module cho Apache làm để giải mã ASP.NET Đây danh sách ngắn không đầy đủ tất module sử dụng web Apache server: http://modules.apache.org danh sách 450 mô-đun Điều quan trọng xác định xác mơ-đun cần cho máy chủ để mở rộng chức cho phù hợp Các dự án Apache Directory cung cấp giải pháp thư mục hoàn toàn viết Java Chúng bao gồm máy chủ thư mục, mà chứng nhận LDAP v3 phù hợp Tập đoàn Open (Apache Directory Server), công cụ thư mục dựa Eclipse (Apache Directory Studio) Apache Directory Server Apache Directory Server máy chủ thư mục nhúng hoàn toàn viết Java, chứng nhận tương thích LDAPv3 tập đồn Open Bên cạnh LDAP hỗ trợ Kerberos thay đổi mật Nghị định thư Nó thiết kế để giới thiệu gây nên, thủ tục, hàng đợi quan điểm với giới LDAP thiếu cấu trúc phong phú Apache Directory Studio Apache Directory Studio thư mục tảng cơng cụ hồn chỉnh dự định sử dụng với máy chủ LDAP nhiên đặc biệt thiết kế để sử dụng với Apache Directory Server Nó ứng dụng RCP Eclipse, bao gồm số Eclipse (OSGi) bổ sung, dễ dàng nâng cấp với người khác Những bổ sung chí chạy Eclipse 2.3.4.3 APACHE LDAP : APACHE sử dụng Module mod_authnz_ldap phép thư mục LDAP sử dụng để lưu trữ sở liệu để xác thực HTTP Module cung cấp chứng thực trước kết thúc mod_auth_basic để xác thực người dùng thông qua thư mục LDAP mod_authnz_ldap hỗ trợ tính sau: SVTH: Võ Minh Tuấn – Lớp: D16TMTB 61 Tìm hiểu triển khai quản trị mạng Ubuntu Server - Được biết đến để hỗ trợ SDK OpenLDAP (cả 1.x 2.x), Novell LDAP SDK iPlanet (Netscape) SDK - Chính sách cấp phép phức tạp thực đại diện sách với lọc LDAP - Sử dụng rộng nhớ đệm hoạt động LDAP thông qua mod_ldap - Hỗ trợ cho LDAP qua SSL (yêu cầu SDK Netscape) TLS (yêu cầu OpenLDAP 2.x SDK Novell LDAP SDK) Có hai giai đoạn việc cấp quyền truy cập cho người dùng Giai đoạn xác thực, nhà cung cấp chứng thực mod_authnz_ldap xác nhận thông tin người dùng hợp lệ Điều gọi tìm kiếm / giai đoạn kết Giai đoạn thứ hai ủy quyền, mod_authnz_ldap định người sử dụng chứng thực phép truy cập vào tài nguyên câu hỏi Điều biết đến so sánh giai đoạn mod_authnz_ldap đăng ký hai nhà cung cấp xác thực ủy quyền authn_ldap authz_ldap xử lý Các nhà cung cấp authn_ldap chứng thực kích hoạt thông qua thị AuthBasicProvider sử dụng giá trị ldap Việc xử lý ủy quyền authz_ldap mở rộng loại thị cách thêm Yêu cầu người sử dụng ldap, ldap dn-và ldap-nhóm giá trị Trong giai đoạn thẩm định, tìm kiếm mod_authnz_ldap cho mục thư mục phù hợp với tên người dùng mà máy khách HTTP qua Nếu trận đấu nhất tìm thấy, sau mod_authnz_ldap cố gắng để gắn kết với máy chủ thư mục cách sử dụng DN mục nhập cộng với mật cung cấp khách hàng HTTP Bởi thực tìm kiếm, sau liên kết, thường gọi tắt tìm kiếm / giai đoạn kết 2.3.5 DHCP Server 2.3.5.1 Giới thiệu DHCP (in nghiêng) DHCP viết tắt Dynamic Host Configuration Protocol, giao thức cấu hình host động thiết kế làm giảm thời gian chỉnh cấu hình cho mạng TCP/IP SVTH: Võ Minh Tuấn – Lớp: D16TMTB 62 Tìm hiểu triển khai quản trị mạng Ubuntu Server cách tự động gán địa IP cho khách hàng họ vào mạng Dich vụ DHCP thuận lới lớn người điều hành mạng Nó làm yên tâm vấn đề cố hữu phát sinh phải khai báo cấu hình thủ cơng Nói cách tổng quan DHCP dich vụ mang đến cho nhiều lợi điểm công tác quản trị trì mạng TCP/IP như: + Tập chung quản trị thơng tin cấu hình IP - Cấu hình động máy - Cấu hình IP cho máy cách liền mạch - Sự linh hoạt - Khả mở rộng Một DHCP Server cấp phát địa IP cho máy tính khác Dịch vụ thường sử cho doanh nghiệp giúp bạn giảm bớt cài đặt cấu hình Tất địa IP tất máy tính lưu trữ sở liệu máy Server Một máy chủ DHCP cài đặt cấu hình sử dụng theo hai phương pháp Vùng địa Phương pháp địi hỏi phải xác định vùng (đơi gọi phạm vi) địa IP mà DHCP cung cấp cho khách hàng họ có cấu hình tính động Server sở Khi DHCP Client khơng cịn mạng cho khoảng thời gian xác định, cấu hình hết hạn quay trở lại cấp phát địa cách sử dụng dịch vụ DHCP Địa MAC Phương pháp đòi hỏi phải sử dụng dịch vụ DHCP để xác định địa phần cứng card mạng kết nối với mạng lưới sau liên tục cung cấp cấu hình DHCP lần khách hàng yêu cầu để tạo trình phục vụ DHCP cách sử dụng thiết bị mạng 2.3.5.2 Phương thức hoạt động dịch vụ DHCP (in nghiêng) Dịch vụ DHCP hoạt động theo mơ hình Client / Server Theo q trình tương tác DHCP client server diễn theo bước sau: SVTH: Võ Minh Tuấn – Lớp: D16TMTB 63 Tìm hiểu triển khai quản trị mạng Ubuntu Server - Bước 1: Khi máy Client khởi động, máy gửi broadcast gói tin DHCP DISCOVER, yêu cầu Server phục vụ Gói tin chứa địa MAC client Nếu client không liên lạc với DHCP Server sau lần truy vấn khơng thành cơng tự động phát sinh địa IP riêng cho nằm dãy địa IP giới hạn dùng để liên lạc tạm thời Và client trì việc phát tín hiệu Broad cast sau phút để xin cấp IP từ DHCP Server - Bước 2: Các máy Server mạng nhận u cầu Nếu cịn khả cung cấp địa IP, gửi lại cho máy Client gói tin DHCP OFFER, đề nghị cho thuê địa IP khoảng thời gian định, kèm theo Subnet Mask địa Server Server không cấp phát đia IP vừa đề nghị cho client thuê trông suốt thời gian thương thuyết - Bước 3: Máy Client lựa chọn lời đền nghị ( DHCPOFFER) gửi broadcast lại gói tin DHCPREQUEST chấp nhận lời đề nghị Điều cho phép lời đề nghị khơng chấp nhận Server rút lại dùng để cấp phát cho Client khác - Bước 4: Máy Server Client chấp nhận gửi ngược lại gói tin DHCP ACK lời xác nhận, cho biết địa IP đó, Subnet Mask thời hạn cho sử dụng thức áp dụng Ngồi server cịn gửi kèm thông tin bổ xung địa Gateway mặc định, địa DNS Server 2.3.5.3 Cài đặt cấu hình DHCP Server Ubuntu (in nghiêng) Cài đặt DHCP Server Cú pháp: $ sudo apt-get install dhcp3-server Lệnh hồn tất việc cài đặt Cấu hình DHCP Server Nếu bạn có hai cạc mạng máy chủ bạn, bạn cần phải chọn card mà bạn muốn sử dụng để phục vụ DHCP Mặc định eth0 Bạn thay đổi cách sửa tệp tin /etc/default/dhcp3-server file SVTH: Võ Minh Tuấn – Lớp: D16TMTB 64 Tìm hiểu triển khai quản trị mạng Ubuntu Server $ sudo vi /etc/default/dhcp3-server Tìm đến dòng: INTERFACES=”eth0″ Rồi thay dòng đây: INTERFACES=”eth1″ Lưu thoát Tùy chọn Tiếp theo bạn lưu tệp tin /etc/dhcp3/dhcpd.conf $ cp /etc/dhcp3/dhcpd.conf /etc/dhcp3/dhcpd.conf.back Sửa tệp tin lệnh /etc/dhcp3/dhcpd.conf $ sudo vi /etc/dhcp3/dhcpd.conf - Phương thức sử dụng vùng địa Bạn cần thay đổi phần sau tệp tin /etc/dhcp3/dhcpd.conf default-lease-time 600; max-lease-time 7200; option subnet-mask 255.255.255.0; option broadcast-address 192.168.1.255; option routers 192.168.1.254; option domain-name-servers 192.168.1.1, 192.168.1.2; option domain-name “yourdomainname.com”; subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.10 192.168.1.200; } Lưu đóng tệp tin Kết DHCP Server cấp phát cho Client địa IP lằm khoảng 192.168.1.10 tới 192.168.1.200 Nó cho cấp phát địa IP cho 600 giây, khách hàng không yêu cầu cho khung thời gian cụ thể Hoặc tối đa (được phép) 7200 giây - Phương thức sử dụng địa MAC SVTH: Võ Minh Tuấn – Lớp: D16TMTB 65 Tìm hiểu triển khai quản trị mạng Ubuntu Server Phương thức bạn sử dụng số tất máy với địa IP cố định Bạn sử dụng địa IP cố định cho server1, server2, printer1 printer2 default-lease-time 600; max-lease-time 7200; option subnet-mask 255.255.255.0; option broadcast-address 192.168.1.255; option routers 192.168.1.254; option domain-name-servers 192.168.1.1, 192.168.1.2; option domain-name “yourdomainname.com”; subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.10 192.168.1.200; } host server1 { hardware ethernet 00:1b:63:ef:db:54; fixed-address 192.168.1.20; } host server2 { hardware ethernet 00:0a:95:b4:d4:b0; fixed-address 192.168.1.21; } host printer1 { hardware ethernet 00:16:cb:aa:2a:cd; fixed-address 192.168.1.22; } host printer2 { hardware ethernet 00:0a:95:f5:8f:b3; fixed-address 192.168.1.23;} SVTH: Võ Minh Tuấn – Lớp: D16TMTB 66 Tìm hiểu triển khai quản trị mạng Ubuntu Server - Bây bạn cần khởi động lại DHCP Server sử dụng lệnh: $ sudo /etc/init.d/dhcp3-server restart Cấu hình Ubuntu DHCP Client Nếu bạn muốn cấu hình Ubuntu Desktop bạn DHCP Client bạn làm theo bước - Bạn cần mở tệp tin /etc/network/interfaces $ sudo vi /etc/network/interfaces - Chắc chắn có bạn có dịng (eth0 ví dụ) auto lo eth0 iface eth0 inet dhcp iface lo inet loopback Lưu đóng tệp tin - Bạn cần khởi động lại dịch vụ mạng lệnh đây: $ sudo /etc/init.d/networking restart SVTH: Võ Minh Tuấn – Lớp: D16TMTB 67 ... phát triển Ubuntu chữ nghiêng Bản phát hành Ubuntu vào 20 tháng 10 năm 2004, bắt đầu việc tạo nhánh tạm thời dự án Debian Linux Việc thực để phiên Ubuntu phát hành tháng, tạo hệ điều hành cập nhật... thức khác 2.3.1.2 SAMBA Server a Giới thiệu Các hệ thống Linux sử dụng giao thức TCP/IP kết nối mạng, hệ điều hành Microsoft sử dụng giao thức kết nối mạng khác – giao thức Server Message Block... mạng cục 2.1.3 Môi trường đồ họa Ubuntu Server Việc hiểu môi trường đồ họa Lần đầu xem qua, bạn để ý nhiều giống Ubuntu hệ điều hành khác Windows Mac OS X Điều chúng tất dựa vào khái niệm giao