BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT TP.HCM KHOA ĐÀO TẠO CHẤT LƯỢNG CAO ĐỒ ÁN TỐT NGHIỆP NGÀNH CÔNG NGHỆ THÔNG TIN QUẢN TRỊ CÁC DỊCH VỤ MẠNG DOANH NGHIỆP SỬ DỤNG GIẢI PHÁP MÃ NGUỒN MỞ GVHD: Th.S NGUYỄN ĐĂNG QUANG SVTH: LÊ ĐỨC DUY MSSV: 11110290 SVTH: BÙI NGUYÊN PHÚC MSSV: 11110243 SKL 0 Tp Hồ Chí Minh, tháng 1/2016 an TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT TP HỒ CHÍ MINH KHOA ĐÀO TẠO CHẤT LƯỢNG CAO -o0o - ĐỒ ÁN TỐT NGHIỆP QUẢN TRỊ CÁC DỊCH VỤ MẠNG DOANH NGHIỆP SỬ DỤNG GIẢI PHÁP MÃ NGUỒN MỞ SVTH : LÊ ĐỨC DUY MSSV : 11110290 SVTH : BÙI NGUYÊN PHÚC MSSV Khóa Ngành LỚP : 11110243 : 2011 : CÔNG NGHỆ THÔNG TIN : 11110CLC GVHD : Th.S NGUYỄN ĐĂNG QUANG Tp, Hồ Chí Minh, ngày tháng 01 năm 2016 an CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự – Hạnh phúc ******* NHIỆM VỤ ĐỒ ÁN TỐT NGHIỆP Họ tên Sinh viên: Lê Đức Duy Họ tên Sinh viên: Bùi Nguyên Phúc Ngành: Công Nghệ Thông Tin Giảng viên hướng dẫn: Th.S Nguyễn Đăng Quang Ngày nhận đề tài: MSSV: 11110290 MSSV: 11110243 Lớp: 11110CLC ĐT: 0903660728 Ngày nộp đề tài: Tên đề tài: QUẢN TRỊ CÁC DỊCH VỤ MẠNG DOANH NGHIỆP SỬ DỤNG GIẢI PHÁP MÃ NGUỒN MỞ Các số liệu, tài liệu ban đầu: - Cần hiểu rõ hệ điều mã nguồn mở - Hiểu biết ý nghĩa dịch vụ mạng:  Dịch vụ DHCP, dịch vụ cho phép tự động gắn IP cho máy tính hệ thống  Dịch vụ DNS làm nhiệm vụ phân giải địa IP thành tên miền ngược lại  Web server phục vụ nhu cầu web cho công ty  Mail server phục vụ nhu cầu mail cho công ty  Ftp server phục vụ nhu cầu chia sẻ file  Dịch vụ iptables thiết lập sách kiểm sốt truy cập mạng - Hiểu biết cách thiết kế mạng - Hệ thống mạng đơn giản, an toàn, ổn định, hoạt động xuyên suốt, đáp ứng yêu cầu mà doanh nghiệp đặt - Các tài liệu ban đầu gồm có:  Tài liệu mơn Hệ Điều Hành UNIX – cô Nguyễn Thị Thanh Vân  Tài liệu môn Thiết Kế Mạng – thầy Huỳnh Nguyên Chính  Tài liệu môn Mạng Căn Bản – thầy Nguyễn Đăng Quang Nội dung đề tài thực hiện: I an - Tìm hiểu dịch vụ hệ điều hành mã nguồn mở cần áp dụng cho doanh nghiệp vừa nhỏ Cài đặt cấu hình dịch vụ theo sơ đồ mạng doanh nghiệp Quản trị dịch vụ TRƯỞNG NGÀNH GIẢNG VIÊN HƯỚNG DẪN II an CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự – Hạnh Phúc ******* PHIẾU NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN Họ tên sinh viên: Bùi Nguyên Phúc MSSV: 11110243 Họ tên sinh viên: Lê Đức Duy MSSV: 11110290 Ngành: Công Nghệ Thông Tin Đề tài: QUẢN TRỊ CÁC DỊCH VỤ MẠNG DOANH NGHIỆP SỬ DỤNG GIẢI PHÁP MÃ NGUỒN MỞ Họ tên giáo viên hướng dẫn: Ths NGUYỄN ĐĂNG QUANG NHẬN XÉT Về nội dung đề tài & khối lượng thực hiện: Ưu điểm: Khuyết điểm: Đề nghị cho bảo vệ hay không? Đánh giá loại: Điểm:……………….(Bằng chữ: ) III an Tp Hồ Chí Minh, ngày tháng năm 2016 Giáo viên hướng dẫn (Ký & ghi rõ họ tên) IV an CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự – Hạnh Phúc ******* PHIẾU NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN Họ tên sinh viên: Bùi Nguyên Phúc MSSV: 11110243 Họ tên sinh viên: Lê Đức Duy MSSV: 11110290 Ngành: Công Nghệ Thông Tin Đề tài: QUẢN TRỊ CÁC DỊCH VỤ MẠNG DOANH NGHIỆP SỬ DỤNG GIẢI PHÁP MÃ NGUỒN MỞ Họ tên giáo viên phản biện: Ts HUỲNH NGUYÊN CHÍNH NHẬN XÉT Về nội dung đề tài & khối lượng thực hiện: Ưu điểm: Khuyết điểm: Đề nghị cho bảo vệ hay không? Đánh giá loại: V an Điểm:……………….(Bằng chữ: ) Tp Hồ Chí Minh, ngày tháng năm 2016 Giáo viên phản biện (Ký & ghi rõ họ tên) VI an LỜI CÁM ƠN Sau học kỳ tìm hiểu, nghiên cứu cài đặt, đề tài “Quản trị dịch vụ mạng doanh nghiệp sử dụng giải pháp mã nguồn mở” nhóm em hồn thành Trong thời gian thực đồ án tốt nghiệp nhóm em nhận nhiều giúp đỡ từ bạn bè, anh chị thầy Nhóm em xin chân thành cảm ơn giúp đỡ, động viên ủng hộ tinh thần người đề hoàn thành đề tài Nhóm em xin gửi lời cảm ơn tới thầy cô trường Đại học Sư phạm Kỹ Thuật Tp Hồ Chí Minh Khoa Đào Tạo Chất lượng cao tạo điều kiện cho nhóm em tìm hiểu, nghiên cứu học tập Đặc biệt nhóm em xin cảm ơn thầy Nguyễn Đăng Quang ln nhiệt tình giúp đỡ đốc thúc nhóm em làm việc chăm chỉ, thầy đề hướng đắn để định hướng cho nhóm em khơng bị lạc đề tài Thầy có góp ý nội dung cách trình bày để nhóm em hồn thành đồ án tốt nghiệp cách tốt thời hạn nộp Mặc dù nhóm em cố gắng thực đề tài cách tốt nhất, chắn không tránh khỏi tồn thiếu sót Nhóm em mong nhận góp ý thầy đề tài nhóm em để đề tài hoàn thiện Sinh viên thực Bùi Nguyên Phúc – Lê Đức Duy VII an TÓM TẮT BẰNG TIẾNG VIỆT Ngày nay, với phát triển ngành công nghệ mạng máy tính, doanh nghiệp lớn nhỏ triển khai riêng cho hệ thống mạng phù hợp với quy mô nhu cầu doanh nghiệp Xây dựng hệ thống mạng giúp việc liên lạc trao đổi nhân viên nội đối tác kinh doanh trở nên dễ dàng thuận tiện Bên cạnh việc xây dựng hệ thống mạng phù hợp kèm với việc cung cấp quản trị dịch vụ mạng cho công ty, cho mạng xuyên suốt dịch vụ ổn định để hỗ trợ tốt cho nhu cầu cơng việc doanh nghiệp Chính u cầu muốn tìm hiểu thêm ngành Mạng máy tính ứng dụng vào doanh nghiệp nên nhóm em thực đề tài “Quản trị dịch vụ mạng doanh nghiệp sử dụng giải pháp mã nguồn mở” Sinh viên thực Bùi Nguyên Phúc – Lê Đức Duy VIII an 3.6.4.2 Cài đặt squid từ package rpm - Khi cài đặt squid hệ điều hành Linux, vị trí thư mục mặc định có điểm khác sau: - /usr/sbin: lưu thư viện Squid - /etc/squid: lưu tập tin cấu hình Squid - /var/log/squid: lưu tập tin log Squid - Bạn dùng lệnh sau để cài Squid: 3.6.4.3 Cấu Hình Squid a Tập tin cấu hình Tất tập tin cấu hình Squid lưu thư mục /etc/squid Trong tập tin cấu hình có 125 tag tùy chọn, cần thay đổi tùy chọn Squid hoạt động b Những tùy chọn Cần phải thay đổi số tùy chọn để Squid hoạt động Mặc định Squid cấm tất brower truy cập Sau miêu tả tùy chọn http-port: cấu hình cổng HTTP mà Squid lắng nghe yêu cầu gửi đến Ở sử dụng transparnet giúp cho người dùng không cần thực cấu hình proxy brower Ngồi transparent sử dụng tích hợp Proxy squid Firewall với Để thực điều cần thêm dịng sau vào file cấu hình Firewall /etc/sysconfig/iptables Những tùy chọn ảnh hưởng đến cache: - cache_mem: định nhớ thích hợp cho đối tượng (In-Transit objects, Hot Objects, Negative_caheed objects) 77 an - cahe_swap_low: định kích thước thấp cache object thay (được tính % với vùng nhớ cache) - cache_swap_high: định kích thước cao cache object thay (được tính % với vùng nhớ cache) - Đường dẫn tập tin log vag thư mục cache: - cache_dir: cấu hình thư mục lưu trữ liệu cache Mặc định cache_dir khai báo sau: - Thư mục cache có kích thước mặc định 100 MB, có 16 thư mục thư mục có 256 thư mục - cache_access_log: lưu trữ activity request client yêu cầu đến proxy server để truy xuất Web - cache_log: lưu trữ thông tin chung cache - cache_store_log: lưu trữ cac thơng tin đói tượng dược cache proxy, thời gian lưu trữ,… - cache_efective_user, cache_effective_group: người dùng nhóm thay đổi Squid Sử dụng Access Control List Access Control Operators để ngăn chặn, giới hạn việc truy xuất dựa vào tên miền, địa IP đích (IP máy mạng) Mặc định, Squid từ chối phục vụ tất Vì vậy, phải cấu hình lại tham số Ví dụ số mẫu acl: 78 an Thẻ (tag) điều khiển truy xuất HTTP (dấu ! để phủ định aclname) http_access allow/deny [!] aclname … Thẻ (tag) điều khiển truy xuất cache_peer cache_peer_access cache-host allow/deny [!] aclname… - Có thể cấm máy truy cập website có nội dung khơng phù hợp từ khóa dstdomain acl tạo file /etc/squid/webdeny lưu tên trang web bị cấm truy cập - Nội dung file /etc/squid/webdeny Chỉ định hostname cho Server: visible_hostname để định hostname cho Squid proxy Khởi động Squid: Sau cài đặt cấu hình Squid, phải tạo thư mục cache trước khởi động Squid lệnh: 79 an Nếu trình tạo tập tin cache bị lỗi nên ý đến quyền truy xuất thư mục cache khai báo tham số cache_dir Có thể thư mục khơng có quyền phép ghi Khi đó, phải thay đổi dịng lệnh sau: Lệnh khởi động Squid: Kết quả: Truy cập trang facebook từ máy clients: Hình 3.17: Truy cập trang facebook từ máy clients Trang vnexpress.net bị cấm nên truy cập được: Hình 3.18: Trang vnexpress bị cấm truy cập 80 an CHƯƠNG 4: KẾT LUẬN – HƯỚNG PHÁP TRIỂN 4.1 Những kết đạt Sau thực đề tài chúng em thu số kết sau:  Tìm hiểu cách thức hoạt động dịch vụ  Thiết kế xây dựng thành công hệ thống mạng cho doanh nghiệp đề chương  Các dịch vụ cài đặt thành công hoạt động hệ thống mạng này: DHCP, DNS, Mail, Web, Iptables, FTP  Dịch vụ DHCP cấp địa cho mạng tương ứng với phòng ban yêu cầu đặt chương  Dịch vụ DNS phân giải thành công tên địa máy Mail server, Web server, Ftp server dùng cho mạng nội  Các nhân viên công ty trao đổi thơng tin với qua Email, đồng thời Mail server tích hợp thêm tính chống spam virus  Các nhân viên chia sẻ liệu với qua dịch vụ ftp  Xây dựng trang web riêng cho công ty  Xây dựng firewall chân chia rõ vùng LAN, WAN, DMZ, hệ thống mạng thông suốt với nhau, firewall cấu hình luật bản, nhân viên mạng truy cập internet  Firewall tích hợp proxy squid tăng cường hiệu suất truy cập mạng đồng thời có sách chặn trang web theo yêu cầu doanh nghiệp đươc quản lý phịng IT  Có thể truy cập Mail server, Ftp server, Web server từ mạng địa IP Public 4.2 Hạn chế đề tài Mặc dù cố gắng thực đề tài tồn hạn chế:  Chưa thực máy server thật, hệ thống firewall đơn giản  Chưa đầu tư hệ thống tên miền để thuận tiện truy cập mail, web từ internet  Chưa xây dựng dịch vụ VPN để truy cập mạng nội từ xa  Chưa sâu vào việc phân phần quản lý user toàn hệ thống 81 an 4.3 Hướng phát triển đề tài Nếu có điều kiện tìm hiểu thêm số vấn đề nâng cao tính ứng dụng thực tế cho đề tài:  Tìm hiểu cách tích hợp iptables/netfilter với số hệ thống nguồn mở khác  Tìm hiểu cách phân quyền có sách rõ ràng cho user 82 an PHỤ LỤC  Cài đặt hệ điều hành Centos 6.4 VMware: VMware Workstation ứng dụng hữu ích cung cấp cho bạn chức cài đặt nhiều hệ điều hành Bạn chuyển đổi qua lại số hệ điều hành thường xuyên, bạn sử dụng hệ điều hành máy Ubuntu phần mềm miễn phí, nhanh chóng dễ dàng sử dụng với số dòng lệnh Linux hữu ích - Bước 1: Tải máy ảo Vnware cài đặt Đây giao diện VMware Workstation sau thực thao tác cài đặt: - Bước 2: Nhấp đúp chuột vào biểu tượng VMware Workstation Nhấp vào File -> New -> Virtual Machine … hình xuất hiện, sau chọn -> Next: 83 an - Bước 3: Nếu bạn có phần mềm DVD, chọn cài đặt từ đĩa DVD Nếu không, không chạy cài từ file iso bạn tải về: - Bước 4: Đặt tên password cho CentOS: 84 an - Bước 5: Nếu bạn muốn lưu ổ đĩa hệ thống, để theo mặc định Nếu không, bạn tạo folder riêng ổ liệu chọn Next: - Bước 6: Thiết lập RAM ảo cho CentOS 1024MB Sau ta chọn Next: 85 an - Bước 7: Thiết lập kích thước ổ cứng cho Centos 20Gb Chọn Split virtual disk into multiple file Next: - Bước 8: Thông số tổng quát CentOS: 86 an - Bước 9: Nhấn Finish để hoàn thành –> bạn thấy chương trình chạy setup CentOS: 87 an - Bước 10: Quá trình chạy file tự động cập nhật phần mềm cần thiết cho máy: - Bước 11: Cài hệ điều hành CentOS thành công, giao diện nhập user pass người dùng : 88 an  Giao diện HĐH Centos 6.4 VMware: 89 an TÀI LIỆU THAM KHẢO Tiếng Việt [1] Ngọ Thường Tín, Nguyễn Lê Phước Thiện (2014), “Tiểu luận chuyên ngành: Quản trị dịch vụ mạng linux” [2] Nguyễn Thanh Thủy, Lê Quân, Ngô Hồng Sơn, Trương Diệu Linh (2000), “Quản trị hệ thống Linux”, NXB Khoa học Kỹ Thuật [3] Hoàng Đức Hải, Nguyễn Phương Lan (2001), “Lập trình Linux”, NXB Giáo dục [4] Các video hướng dẫn cài đặt cấu hình kiểm tra dịch vụ mạng linux qua website www.youtube.com [5] Nguồn tham khảo từ trang web www.thuviencntt.com, www.nhatnghhe.com, www.gocit.com, [6] Đại học Khoa Học Tự Nhiên (2006), “Chương trình kỹ thuật viên phần mạng phần cứng học phần IV: Chứng mạng linux”, Trung Tâm Tin Học – Đại Học Khoa Học Tự Nhiên TP.HCM 90 an S an K L 0 ... tài: QUẢN TRỊ CÁC DỊCH VỤ MẠNG DOANH NGHIỆP SỬ DỤNG GIẢI PHÁP MÃ NGUỒN MỞ Các số liệu, tài liệu ban đầu: - Cần hiểu rõ hệ điều mã nguồn mở - Hiểu biết ý nghĩa dịch vụ mạng:  Dịch vụ DHCP, dịch vụ. .. nghiệp trường 1.2 MỤC TIÊU Triển khai ứng dụng mạng cho doanh nghiệp, đồng thời quản trị dịch vụ mạng doanh nghiệp giải pháp mã nguồn mở, đảm bảo dịch vụ mạng xuyên suốt Cùng với phát triển phần... trên, nhóm thực đề tài ? ?Quản trị dịch vụ mạng doanh nghiệp sử dụng giải pháp mã nguồn mở? ?? thấy mục tiêu, ý nghĩa ứng dụng thực tế dịch vụ mạng đáp ứng nhu cầu mà doanh nghiệp đưa Nhóm dựa kiến thức