Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 71 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
71
Dung lượng
2,45 MB
Nội dung
QuảntrịhệđiềuhànhLinux
GVHD: Thầy Vũ Khánh Quý Page 3
MỤC LỤC
DANH MỤC CÁC HÌNH VẼ 5
DANH MỤC CÁC BẢNG BIỂU 7
DANH MỤC CÁC TỪ VIẾT TẮT 8
CHƢƠNG I. TỔNG QUAN VỀ ĐỀTÀI 10
1.1. Lý do chọn đề tài. 11
1.1.1. Lý do khách quan 11
1.1.2. Lý do chủ quan. 11
1.2. Mục đích nghiên cứu 11
1.3. Giới hạn của đềtài 12
1.4. Kết quả dự kiến đạt được 12
CHƢƠNG II: CƠ SỞ LÝ THUYẾT 13
2.1. Tổng quan về hệđiềuhành Linux. 13
2.1.1. Lịch sử phát triển của Linux. 13
2.1.2. Ưu – nhược điểm của hệđiềuhành Linux. 14
2.1.3. Các bản phân phối linux hiện nay 17
2.2. Một số dịch vụ mạng trên Linux. 24
2.2.1. Dịch vụ DNS. 24
2.2.2. Dịch vụ DHCP 30
2.2.3. Dịch vụ SAMBA. 33
2.2.4. Dịch vụ FTP 42
2.2.5. Dịch vụ Webserver. 50
2.2.6. Dịch vụ LDAP 54
CHƢƠNG III: NỘI DUNG THỰC HIỆN 60
3.1. Giới thiệu về đơn vị 60
3.2. Tiếp cận đơn vị 60
3.3. Ưu - nhược điểm của hệ thống cũ 60
Quản trịhệđiềuhànhLinux
GVHD: Thầy Vũ Khánh Quý Page 4
3.4. Phân tích các yêu cầu từ phía đơn vị và chọn cách cài đặt cho hệ thống. 61
3.4.1. Yêu cầu từ phía đơn vị 61
3.4.2. Yêu cầu về thiết kế 61
3.5. Triển khai hệ thống mạng trên hệđiềuhànhLinux cho công ty Quang
Huy. 62
3.5.1. Mô hình triển khai hệ thống mạng trên hệđiềuhành Linux. 62
3.5.2. Cài đặt và cấu hình cho hệ thống 63
CHƢƠNG IV. KẾT LUẬN 72
TÀI LIỆU THAM KHẢO 73
Quản trịhệđiềuhànhLinux
GVHD: Thầy Vũ Khánh Quý Page 5
DANH MỤC CÁC HÌNH VẼ
Hình 2. 1: Cấu hình zone nghịch 29
Hình 2. 2 Cấu hình zone thuận 29
Hình 2. 3: Kiểm tra dịch vụ DNS 30
Hình 2. 4: Cấu hình DHCP 32
Hình 2. 5: Máy client đã đưuọc cấp phát địa chỉ Ip. 33
Hình 2. 6: Cài đặt Samba 35
Hình 2. 7: Sơ đồ kết nối Active 43
Hình 2. 8: Sơ đồ kết nối passive 45
Hình 2. 9: FTP cấu hình thành công 47
Hình 2. 10: Kiểm tra kết nối 50
Hình 2. 11: Kiểm tra website 53
Hình 2. 12. Cài đặt OpenLDAP 56
Hình 2. 13. Cấu hình file ldap.conf. 57
Hình 2. 14: Tạo mật khẩu đểquảntrị 57
Hình 2. 15: Tạo LDAP Database và tạo file Certficate 58
Hình 2. 16: Tạo file domain.ldif 58
Hình 2. 17: import file domain.ldif vào CSDL của LDAP 59
Hình 3. 1: Mô hình mạng cho doanh nghiệp vừa và nhỏ……………………………… 62
Hình 3. 2: Cấu hình file named.conf 63
Hình 3. 3: Cấu hình file phân giải thuận 63
Hình 3. 4: Cấu hình file phân giải nghịch 64
Hình 3. 5: Kiểm tra dịch vụ DNS 64
Quản trịhệđiềuhànhLinux
GVHD: Thầy Vũ Khánh Quý Page 6
Hình 3. 6: File cấu hình dhcp 65
Hình 3. 7: Máy client nhận được địa chỉ Ip cấp phát từ server. 65
Hình 3. 8: Cấu hình FTP thành công 67
Hình 3. 9: Kiểm tra dịch vụ FTP 67
Hình 3. 10: Cài đặt Openldap 68
Hình 3. 11: File olcDatabase = {2}bdb.ldif 68
Hình 3. 12: Tạo file Certficate 69
Hình 3. 13: File domain.ldif 69
Hình 3. 14: Import domain.ldif vào CSDL của LDAP 70
Hình 3. 15: Người dùng chưa được xác thực để sử dụng cho LDAP. 71
Hình 3. 16: Người dùng đã được xác thực để sử dụng cho LDAP. 71
Quản trịhệđiềuhànhLinux
GVHD: Thầy Vũ Khánh Quý Page 7
DANH MỤC CÁC BẢNG BIỂU
Bảng 2. 1: Các bản phân phối của Linux………………………………………… 19
Quản trịhệđiềuhànhLinux
GVHD: Thầy Vũ Khánh Quý Page 8
DANH MỤC CÁC TỪ VIẾT TẮT
HĐH
Hệ điềuhành
UNIX
Unix-like Operating System
CNTT
Công nghệ Thông tin
RHEL
Red Hat Enterprise
DNS
Domain name system
DHCP
Dynamic Host Configuration Protocol
CSDL
Cơ sở dữ liệu
LDAP
Lightweight Directory Access Protocol
FTP
File Tranfer Protocol
SMB
Server Message Block
Quản trịhệđiềuhànhLinux
GVHD: Thầy Vũ Khánh Quý Page 9
LỜI CẢM ƠN
Chúng em xin được gửi lời cảm ơn trân trọng và sâu sắc nhất tới giáo viên hướng
dẫn Thầy Vũ Khánh Quý – người đã tận tình chỉ bảo, hướng dẫn và truyền đạt
kiến thức cho chúng em trong quá trình thực hiện đềtài này.
Trong quá trình học tập và nghiên cứu đề tài, chúng em xin với sự giúp đỡ tận
tình của các giảng viên trong khoa và các bạn. Mặc dù nhóm đã cố gắng tìm hiểu và
khảo sát thực tế ở trường đại học SPKT Hưng Yên cũng như tham khảo rất nhiều
nguồn trên mạng nhưng do khả năng và kinh nghiệm còn hạn hẹp nên không tránh
khỏi những thiếu sót. Chúng em rất mong nhận được sự đóng ý kiến của thầy cô và
các bạn đểđềtài được hoàn thiện hơn!
Chúng em xin chân thành cảm ơn!
Hưng Yên, ngày…tháng…năm 2013
Sinh viên thực hiện
Trịnh Văn Trọng
Vũ Thị Nguyệt
Quản trịhệđiềuhànhLinux
GVHD: Thầy Vũ Khánh Quý Page 10
LỜI MỞ ĐẦU
Hiện nay hệđiềuhành được mọi người sử dụng phổ biến nhất là Windows
và OS X. Có thể nói, windows là một hệđiềuhànhdễ sử dụng với nhiều tiện ích
đáp ứng gần như mọi yêu cầu của người dung đặt ra. Tuy nhiên, với bối cảnh nền
kinh tế thế giới đang có xu hướng toàn cầu hóa hiện nay, và trước thực trạng về vấn
đề vi phạm bản quyền ở Việt Nam, nếu không giải quyết được sẽ khiến việc gia
nhập vào WTO gặp khó khăn. Điều đó cho thấy việc sử dụng hệđiềuhànhLinux
theo em đây là một giải pháp tốt nhất để giải quyết vấn đề bản quyền ở nước ta hiện
nay.
Linux có độ an toàn cao, bởi có cơ cấu phân quyền rõ ràng: chỉ có root mới
có quyền cài đặt và thay đổi hệ thống. Ngoài ra, Linux cũng có cơ chế để một người
dùng bình thường có thể chuyển tạm thời chuyển sang quyền root để thưc hiện một
số thao tác. Như trên windows, ta phải phân quyền cho người sử dụng trong Active
Directory. So với windows, cơ chế phân quyền trong linux chặt chẽ hơn.
Do linux có tính “mở”, điều đó nếu như hệđiềuhành có lỗ hổng và được
phát hiện thì sẽ được sửa rất nhanh do có 1 cộng đồng mã nguồn mở cùng sửa và
điều đó tạo nên sự an toàn của Linux.
Linux thích hợp cho việc quảntrị mạng. Do tính chạy ổn định, bảo mật cao,
cơ chế chia sẻ tài nguyên tốt mà ngày nay nhiều server đã sử dụng linux. Các dịch
vụ cài đặt trên linux đáp ứng đầy đủ như windows như: DHCP server, DNS server,
hệ thống chia sẻ tài nguyên Samba (có thể chia sẻ giữa máy cài windows và máy cài
linux), hệ thống quản lý tập trung LDAP, webserver Apaches…
Có thể thấy với hướng phát triển triển tin học ở nước ta hiện nay, đối với
người dùng thông thường việc sử dụng linux vẫn là một điều khó, nhưng với những
người nghiên cứu và tìm hiểu tin học thì việc sử dụng hệđiềuhành mã nguồn mở là
điều kiện tốt để nâng cao sự hiểu biết của mình.
Quản trịhệđiềuhànhLinux
GVHD: Thầy Vũ Khánh Quý Page 11
CHƢƠNG I. TỔNG QUAN VỀ ĐỀTÀI
1.1. Lý do chọn đề tài.
1.1.1. Lý do khách quan
Hiện nay, công nghệ thông tin đang có vai trò cực kỳ quan trọng không thể
thiếu trong quá trình quản lý, điềuhành các hoạt động sản xuất kinh doanh của
mỗi doanh nghiệp. Do vậy, việc xây dựng được một hệ thông mạng với đầy đủ các
dịch vụ cần thiết phục vụ kinh doanh là điều rất cần thiết.
Ngoài các yếu tố phần cứng và nguồn nhân lực quảntrị thì yếu tố phần mềm
cũng đóng vai trò rất quan trọng khi xây dựng một hệ thống mạng. Nói đến phần
mềm. một vấn đề lớn ở nước ta là bản quyền, chi phí mua bản quyền các dịch vụ
để hoàn tất một hệ thống mạng là rất lớn. Để tiết kiệm một khoản chi phí lớn,
người ta dần chuyển sang các sản phẩm dịch vụ từ mã nguồn mở. Ngoài việc chạy
ổn định, ít bị tấn công, có một cộng đồng phát triển rất lớn thì ưu điểm lớn nhất và
đáng quan tâm nhất của mã nguồn mở đó là không tốn phí. Vì những lý do trên,
nhóm đã thực hiện đềtài này.
1.1.2. Lý do chủ quan.
Nhóm chúng em thực hiện đềtài nhằm mục đích tìm hiểu rõ hơn về kiến
thức mới trong ngành Mạng máy tính, có thêm những hiểu biết về hệđiềuhành mã
nguồn mở, để từ đó phục vụ cho quá trình học cũng như có những lợi ích cho công
việc sau khi tốt nghiệp ra trường.
1.2. Mục đích nghiên cứu
- Tìm hiểu về hệđiềuhành mã nguồn mở Linux.
- Tìm hiểu về hệđiềuhành mã nguồn mở Linux.
- Tìm hiểu về bản phân phối CentOS 6.2 của Linux
- Tìm hiểu về một số dịch vụ mạng trên Linux.
- Khảo sát hệ thống mạng của công ty.
- Cài đặt một số dịch vụ và chạy thử nghiệm.
Quản trịhệđiềuhànhLinux
GVHD: Thầy Vũ Khánh Quý Page 12
1.3. Giới hạn của đềtài
- Đềtài “Quản trịhệđiềuhành Linux” được nhóm nghiên cứu về việc tìm hiểu
các dịch vụ mạng đơn giản.
- Chưa đưa ra được những giải pháp bảo mật tối ưu cho doanh nghiệp.
1.4. Kết quả dự kiến đạt đƣợc
- Triển khai thành công một số dịch vụ mạng trên Linux cho hệ thống mạng
của công ty.
[...]... Thầy Vũ Khánh Quý Page 13 QuảntrịhệđiềuhànhLinux Các phiên bản của HệđiềuhànhLinux được xác định bởi hệ thống số dạng X.YY.ZZ Nếu YY là số chẵn phiên bản ổn định, YY là số lẻ phiên bản thử nghiệm 2.1.2 Ƣu – nhƣợc điểm của hệđiềuhànhLinux 2.1.2.1 Ưu điểm Kinh tế Đó là một đặc điểm không thể bỏ qua của Linux Tuy nhiên đối với Linux đó vẫn chưa là tất cả Hệđiềuhành này còn rất nhiều ưu... Thích hợp cho quảntrị mạng Được thiết kế ngay từ đầu cho chế độ đa người dùng, Linux được xem là một hệđiềuhành mạng rất giá trị Nếu như Windows tỏ ra là một Hệđiềuhành thích hợp với máy tính Desktop thì Linux lại là hệđiềuhành thống trị đối với các Server Đó là do Linux có rất nhiều ưu điểm thỏa mãn đòi hỏi của một hệđiềuhành mạng: tính bảo mật cao, chạy ổn định, các cơ chế chia sẻ tài nguyên.. .Quản trịhệđiềuhànhLinux CHƢƠNG II: CƠ SỞ LÝ THUYẾT 2.1 Tổng quan về hệđiềuhànhLinux 2.1.1 Lịch sử phát triển của LinuxLinux là một HĐH dạng UNIX (Unix-like Operating System) chạy trên máy PC với bộ điều khiển trung tâm (CPU) Intel 80386 trở lên, hay các bộ vi xử lý trung tâm tương thích AMD, Cyrix Linux ngày nay còn có thể chạy trên các máy Macintosh hoặc SUN Sparc Linux được viết... /etc/named.conf: Ta tiến hành cấu hình phân giải ngược như sau: tạo file theo đường dẫn sau vi /var/named/doan.nghich GVHD: Thầy Vũ Khánh Quý Page 28 Quản trịhệđiềuhànhLinux Hình 2 1: Cấu hình zone nghịch + Ta tiến hành cấu hình phân giải thuận như sau: tạo file theo đường dẫn sau vi /var/named/doan.thuan Hình 2 2 Cấu hình zone thuận GVHD: Thầy Vũ Khánh Quý Page 29 Quản trịhệđiềuhànhLinux Sau khi cấu... SUSE Linux Enterprise Server Gói tiện ích quản lí YaST của openSUSE được đánh giá là một trong những công cụ tốt nhất Phiên bản đóng gói của bản phân phối này đi kèm với các tài liệu in hữu ích mà bạn không thể tìm thấy ở bất kì bản Linux nào khác openSUSE cũng được đánh giá có độ khó dùng ở mức trung bình PCLinuxOS GVHD: Thầy Vũ Khánh Quý Page 21 Quản trịhệđiềuhànhLinux Thay vì GNOME, PCLinuxOS... nghiệm với Linux Arch Linux cùng với Slackware GVHD: Thầy Vũ Khánh Quý Page 22 QuảntrịhệđiềuhànhLinux Arch là bản phân phối nhắm vào người dùng có kinh nghiệm, quan tâm đến việc tinh chỉnh và tối ưu hoá hệ thống của họ Dù không nằm trong top 10, nhưng Slackware có định hướng tương tự dành cho người dùng đã quen với Linux Puppy Linux Dù là một bản phân phối khá nhỏ, nhưng Puppy Linux dành được... Back Track Linux Kali - Linux Ubuntu, Zorin Super Ubuntu 11.04 http://hacktolive.org/wiki/Super_OS OS, Linux Mint, GVHD: Thầy Vũ Khánh Quý Page 19 QuảntrịhệđiềuhànhLinux Ubuntu, Super Zorin OS 5 http://zorin-os.com/ Ubuntu, Linux Mint Bảng 2 1: Các bản phân phối Linux 2.1.3.1 Một số bản phân phối phổ biến được dùng hiện nay Ubuntu Không có gì phải ngạc nhiên khi Ubuntu là bản phân phối Linux phổ... Page 32 Quản trịhệđiềuhànhLinux Sau khi cấu hình file dhcpd.conf, thực hiện lệnh service dhcpd start để bật dịch vụ Để kiểm tra dịch vụ đã cấp phát ip thành công hay chưa, ta sang máy Xp gõ lênh ipconfig để kiểm tra Hình 2 5: Máy client đã được cấp phát địa chỉ Ip 2.2.3 Dịch vụ SAMBA 2.2.3.1 Giới thiệu SAMBA Các hệ thống Linux sử dụng giao thức TCP/IP trong kết nối mạng, trong khi đó hệđiều hành. .. http://www.sabayon.org/ Dreamlinux 5 http://www.dreamlinux.info/ OpenSolaris 11 http://www.opensolaris.org/ Hồng kỳ linux 6.0 SP3 http://www.redflag -linux. com/ Puppy linux 5.3.3 http://puppylinux.org/ Hacao Linux 2011 http://www.hacao.com/ Asianux 4.5 http://www.asianux.vn/ SliTaz 4.0 http://www.slitaz.org/ GNU /Linux Linpus 1.7 http://www.linpus.com/ Linpus Linux Back Track 5r3 http://www.backtrack -linux. org/ Kali linux. .. tầm cỡ như hệ thống quốc phòng thì vấn đề như thế này lại mang tính sống còn Các nhân viên an ninh không được phép để lộ một kẽ hở nào, dù là nhỏ nhất vì nó liên quan đến an ninh của cả một quốc gia Và một lần nữa các phần mềm mã nguồn mở nói chung và Linux nói riêng lại là sự lựa chọn số 1 Trong Linux mọi thứ đều công khai, người quảntrị có thể tìm hiểu tới mọi ngõ ngách của hệđiềuhànhĐiều đó cũng . (http://www.kernel.org).
Quản trị hệ điều hành Linux
GVHD: Thầy Vũ Khánh Quý Page 14
Các phiên bản của Hệ điều hành Linux được xác định bởi hệ thống số dạng.
3.5. Triển khai hệ thống mạng trên hệ điều hành Linux cho công ty Quang
Huy. 62
3.5.1. Mô hình triển khai hệ thống mạng trên hệ điều hành Linux. 62
3.5.2.