Máy chủ dịch vụ DNS và DHCP trên Windows Server Dịch vụ tên miền DNS 1 Là dịch vụ thiết yếu trong Internet 2 Khi người dùng truy cập tài nguyên mạng, dịch vụ DNS trên máy tính sẽ xác định vị trí vật l.
Trang 1Máy chủ dịch vụ DNS và DHCP trên Windows Server
Dịch vụ tên miền DNS
1 Là dịch vụ thiết yếu trong Internet
2 Khi người dùng truy cập tài nguyên mạng, dịch vụ DNS trên máy tính sẽ xác định vị trí vật lí của máy tính chứa nội dung muốn truy cập
3 DNS là hệ thống quảnlý cơ sở dữ liệu phân tán dựa trên mô hình phân cấp chủ/khách4 Ưu điểm:
- Dễ sử dụng: người dùng chỉ cần nhớ tên của máy tính hay tài nguyên mạng thay vì các con số của địa chỉ mạng
- Khả năng mở rộng phân rã tên/ địa chỉ mạng tên nhiều máy chủ và CSDL
- Tính nhất quán: địa chỉ mạng có thể thay đổi trong khi tên các máy vẫn giữ nguyên, dễ dàng xác định tài khoản hơn
Trang 2Note: Khi cài đặt và cấu hình máy chủ DNS, cần xem xét một số vấn đề sau: - Số các mạng vật lý cần dịch vụ DNS
- Số lượng máy chủ DNS - Băng thông WAN - Số miền hay vùng
Trang 34 Cài đặt
- Máy chủ DHCP cài đặt qua tiện ích “Server Manager”
- Cấu hình DHCP qua giao diện đồ họa người quản trị- Lệnh kiểm tra cài đặt:
+ Ping+ Nslookup+ Ipconfig
Trang 4Máy chủ dịch vụ DNS và DHCP trên Linux/Unix Server
− Cài đặt phần mềm: sudo apt-get install bind9
− File cấu hình /etc/bind/etc/bind/named.conf.local để cài đặt máy chủ tên miền chính cho miền “example.com”
− Tạo dữ liệu cho file db.example.com
Bản ghi SOA
Bản ghi NS: ns IN A 192.168.1.10 Bản ghi A: www IN A 192.168.1.12 Bản ghi CNAME: Web IN CNAME www
Bản ghi PTR: 192.168.1.2 IN PTR mail.mydomain
Trang 5− Kiểm tra lại cài đặt dịch vụ DNS
• ping: Kiểm tra máy trạm gắn với tên miền có hoạt động hay không ping my_server • named-checkzone: kiểm tra dữ liệu tên named-checkzone my_domain
/etc/bind/db.my_domain
• nslookup: kiểm tra tên Internet nslookup google.com
Dịch vụ DHCP
DHCP(Dynamic Host Configuration Protocol) là dịch vụ mạng cho phép gán cấu hình
mạng tự động cho các máy tính trong mạng Thông tin cấu hình gồm có:
• Địa chỉ Internet và mạng con • Địa chỉ Internet của máy cổng
• Địa chỉ Internet của máy chủ tên miền Các chế độ hoạt động DHCP:
- Cấp phát tĩnh (thủ công): Gán thông tin cấu hình mạng không đổi cho máy trạm căn
cứ vào địa chỉ vật lý của kết nối mạng mỗi khi có yêu cầu từ máy trạm
- Cấp phát động: Gán thông tin cấu hình mạng từ dải địa chỉ định trước trong một
khoảng thời gian nhất định còn gọi là thời gian mượn địa chỉ
- Cấp phát tự động: Tự động gán cấu hình mạng cố định từ dải địa chỉ định trước cho
thiết bị yêu cầu So với phương pháp cấp phát động, thông tin cấu hình mạng không bị hết hạn
Trang 6 Cài Đặt:
- Máy chủ DHCP được lưu tại /etc/default/isc-dhcp-server
- file mô tả /etc/dhcp/dhcpd.conf
- Người quản trị kiểm tra các yêu cầu cấp phát được bằng cách kiểm tra nội dung file
nhật ký /var/lib/dhcpd.leases hay trạng thái của dịch vụ service isc-dhcp-server status
Trang 8Dịch vụ chia sẻ file và máy in
Chia sẻ file
Sử dụng thư mục chia sẻ (Share Folder) để
truy nhập dữ lệu qua mạng Sử dụng dịch vụ NFS (Network FileSystem)Phân quyền truy nhập dựa trên 2 hình
Hoạt động theo mô hình chủ/ khách.Cài Đặt Thư Mục Chia Sẻ
- Cài đặt thư mục chia sẻ trên Windows Server 2012 R2
Trang 12- Cài đặt NFS trên Ubuntu Server 16.04.2
Quản trị:
- Quản trị thông qua tiện ích File Server Resource Manager của Microsoft
Trang 14- Quản trị NFS trên Ubuntu Server 16.04.2
Để khởi động, dừng hay kiểm tra trạng thái dịch vụ:
Trang 15Chia sẻ máy in:
- Chia sẻ máy in thực hiện dễ dàng thông qua giao diện của Windows:
+ Các máy in mạng được kết nối trực tiếp với mạng hay thông qua máy tính cho phép người dùng trong mạng có thể sử dụng các dịch vụ của máy in
+ Windows phân biệt:
- Thiết bị in (máy in vật lý): kết nối trực tiếp tới máy chủ- Máy in (máy in logic): giao tiếp với máy in vật lý
- Trình điều khiển máy in: giúp giao tiếp với máy in và che giấu thông tin chi tiết về máy in
Trang 16+ Windows Server 2012 có 5 mức phân quyền máy in
Trang 17- Cài đặt Unbuntu:
+ thông qua giao diện dòng lệnh Ubuntu:
Sử dụng Common UNIX Printing System (CUPS)
Cung cấp in trên mạng thông IPP (Internet Printing Protocol)
Hỗ trợ PPD (PostScript Printer Description), tự động phát hiện máy in trên mạngvà công cụ quản trị, cấu hình dựa trên web.
+ Cấu hình thông qua file /etc/cups/cupsd.conf
+ Cấu hình thông qua giao diện web tại địa chỉ http://localhost:631/admin
Trang 19Dịch vụ web
Dịch vụ web (tiếng Anh: web service) là sự kết hợp các máy tính cá nhân với các thiết bị khác,
các cơ sở dữ liệu và các mạng máy tính để tạo thành một cơ cấu tính toán ảo mà người sử dụngcó thể làm việc thông qua các trình duyệt mạng.
Cài đặt web server
Mở cửa sổ Server Manager, chọn Add Roles
Cửa sổ Add Roles Wizard xuất hiện, chọn Web Server (IIS)
WINDOWS+IIS+SQL+ASP
Trang 20Hộp thoại Web Server (IIS) xuất hiện, giới thiệu về dịch vụ IIS và một số lưu ý trước khi cài đặt ( Things to Note ) Nhấp Next
Hộp thoại Select Role Services xuất hiện, lựa chọn các thành phần cần thiết cho Web Server
Hộp thoại Confirm Installation Selections xuất hiện, hiển thị những thông tin thiết lập trước khi cài đặt Web Server IIS Nhấp Install để tiến hành cài đặt
Trang 21Hộp thoại Installation Progress xuất hiện, quá trình cài đặt diễn ra, đợi một thời gian hệ thống
cài đặt như hình dưới
Hộp thoại Installation Results xuất hiện, quá trình cài đặt hoàn tất Nhấp Close hoàn tất qua
trình cài đặt
Apache là máy chủ web được thường được sử dụng nhất trong hệ thống linux Máy chủ Web được dùng để phục vụ các yêu cầu trang web của người dùng Người dùng sẽ miêu tả yêu cầu vàxem các trang web thông qua các ứng dụng web như các ứng dụng Browers như opera, cốc cốc, ,,,
Người dùng sẽ nhập một URL để trỏ tới một máy chủ web bằng FQDN Cài đặt:
Tên phần mềm Apache trên Ubuntu sẽ là apache2 nên chúng ta sẽ cài đặt với lệnh sau:
“apt-get install apache2”
conf-available/ – Thư mục này sẽ chứa các file thiết lập cấu hình sẵn của Apache trên Ubuntu,
nhưng các thiết lập trong đây sẽ chưa được áp dụng vì Ubuntu không load thiết lập cấu hình trong thư mục này.
conf-enabled/ – Thư mục chứa các file thiết lập cấu hình của Apache trên Ubuntu đang được
bật. Hãy hiểu là nếu thư mục này có một liên kết tượng trưng (symlink) qua một file module nào đó bên thư mục conf-available thì nó sẽ được bật.
mods-available/ – Thư mục chứa các file từng module của Apache trên Ubuntu nhưng chưa
Trang 22magic – File thiết lập của module mod_mime_magic trên Apache.ports.conf – File cấu hình cổng mạng của Apache (mặc định là port 80).Thêm một VirtualHost (thêm domain) vào Apache trên Ubuntu
chúng ta cũng cần tạo cho nó một thư mục chứa dữ liệu cho domain cần thêm vào.
mkdir -p /home/trancuong.com/public_htmlmkdir -p /home/trancuong.com/log
Tiếp theo: vào thư mục xem file cấu hình mặc định
DocumentRoot /home/trancuong.com/public_html <Directory /home/trancuong.com/public_html> Options FollowSymLinks
AllowOverride All Order allow,deny Allow from all Require all granted </Directory>
# Available loglevels: trace8, , trace1, debug, info, notice, warn, # error, crit, alert, emerg.
Trang 23# It is also possible to configure the loglevel for particular # modules, e.g.
LogLevel error
ErrorLog /home/trancuong.com/log/error.log
CustomLog /home/trancuong.com/log/access.log combined # For most configuration files from conf-available/, which are # enabled or disabled at a global level, it is possible to
# include a line for only one particular virtual host For example the # following line enables the CGI configuration for this host only # after it has been globally disabled with "a2disconf".
#Include conf-available/serve-cgi-bin.conf</VirtualHost>
Một số giá trị mặc định:
SererName – Domain website cần thêm vào.
ServerAlias – Sử dụng một tên domain khác thay thế, hay còn gọi là Parked Domain nếu bạn đã
từng sử dụng qua cPanel đó.
DocumentRoot – Đường dẫn tới thư mục chứa dữ liệu website của domain này mà ta đã tạo ở
ErrorLog – Đường dẫn tới thư mục log đã tạo ở trên cho domain này.
CustomLog – Tương tự ErrorLog nhưng sẽ lưu log lại các lượt truy cập với file là access.log.
Một số cài đặt mặc định của máy chủ apache khi tạo một virtual host:
The directionIndex(chỉ số Thư mục) là một trang mặc định đưuọc hỗ trợ và phục vụ bới
máy chủ khi một lời gọi yêu cầu chỉ số của một thư mục được xác định bởi dấu “/” ở phía cuối tên thư mục
Chỉ thị Errordocument (Tài liệu lỗi) cho phép bạn đặc tả được một file để apache2 sử
dụng để miêu tả một sự kiện lỗi Cho ví dụ: nếu một người dùng yêu cầu tài nguyên không tồn tại thì một thông báo lỗi 404 hiện ra Theo mặc định, Apache2 sẽ trả về 1 đoạn mã HTTP 404
ExecCGI - cho phép CGI scripts thực thi khi được lựa chọn
CGI: Là chữ viết tắt của “Common Gateway Interface” Đây là một phương pháp cho phép giao
tiếp giữa server và chương trình nhờ các định dạng đặc tả thông tin
Inlucdes: cho phép máy chủ thêm vào 1 file HTML
Trang 24Includes noexec: cho phép máy chủ thêm vào nhưng đồng thời tắt các câu lệnh #exec và
#includes trong CGI
Indexs: hiển thị 1 danh sách biểu mẫu những nội dung của thư mục nếu mà chỉ số thư
mục không tồn tại
So sánh iss và apache
ApacheƯu điểm:-Nhẹ
-Mã nguồn mở, hoàn toàn miễn phí
-Nhiều máy chủ trên thế giới dùng(Phổ biến)-Chạy PHP khá nhanh và ổn định
Nhược điểm:
-Phải tải về từ trang chủ
-Cấu hình trên dòng lệnh và file text-Cấu hình rất khó cho asp và netIIS
Ưu điểm:
-Có sẵn trong đĩa cài win-Giao diện đồ họa dễ dùng-Mặc định hỗ trợ cho asp và netNhược điểm:
-Không phổ biến-Mất phí khi sử dụng
-Chạy Php không nhanh bằng Apache
