Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 48 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
48
Dung lượng
10,04 MB
Nội dung
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG CƠ SỞ TẠI THÀNH PHỐ HỒ CHÍ MINH ********** BÁO CÁO CUỐI KỲ MÔN: HỆ ĐIỀU HÀNH WINDOW/LINUX/UNIX ĐỀ TÀI: TÌM HIỂU VÀ TRIỂN KHAI CÁC DỊCH VỤ TRÊN HỆ ĐIỀU HÀNH LINUX Giảng viên hướng dẫn : ĐÀM MINH LỊNH Sinh viên thực : NGUYỄN MINH THUẬN MSSV : N19DCAT086 Lớp : D19CQAT01-N Phú Yên, ngày 26 tháng 11 năm 2021 MỤC LỤC I DỊCH VỤ FTP VÀ PHÂN QUYỀN 1 Dịch vụ FTP 1.1 Cấu hình cài đặt .1 1.2 Kiểm tra kết nối Phân quyền User FTP .5 II DỊCH VỤ QUẢN TRỊ TỪ XA .9 Remote desktop Protocol Cấu hình VNC Server 12 III DỊCH VỤ SSH .15 Cấu hình cài dặt 15 Kết nối SSH từ máy Window 16 IV DỊCH VỤ MAIL 17 Cài đặt DNS .17 Cài đặt cấu hình dịch vụ thư điện tử 19 Triển khai dịch vụ Mail 22 V QUẢN LY USERS VÀ GROUPS 24 Quản lý user .24 Quản lý group 24 File lưu trữ user group 25 VI DỊCH VỤ WEB 26 Sử dụng Tool Nagios để giám sát 26 1.1 Cài đặt Nagios Server CentOS 27 1.2 Cài đặt cấu hình Nagios Client Ubuntu .35 1.3 Thêm máy Ubuntu vào Nagios Server 37 1.4 Cấu hình cảnh báo qua Mail 42 I Dịch vụ truyền tin FTP phân quyền User FTP server Dịch vụ FTP 1.1 Cấu hình cài đặt B1 Cập nhập hệ thống B2 Cài đặt VSFTPD Server B3 Bật cho phép dịch vụ VSFTPD B4 Kiểm tra trạng thái dịch vụ VSFTPD B5 Tạo FTP User password B6 Tạo thư mục để upload đến admin B7 Sao lưu /etc/vsftpd.conf vào tệp /etc/vsftpd.conf.bak B8 Tạo edit file /etc/vsftpd.conf B9 Khởi động lại dịch vụ để cài đặt áp dụng B10 Xem tràn thái UFW B11 Mở cổng 20-21 cho FTP 40000-50000 cho FTP passvie tường lửa UFW B12 Tạo thư mục file tệp /home/admin/ftp để test 1.2 Kiểm tra kết nối B1 Tạo site kết nối tới Ubuntu => Kết nối thành công * Upload file thành công Phân quyền User FTP server B1 Khởi động vsftpd B2 Tạo user group thay đổi Home directory chúng B3 Đặt password cho user B4 Tạo group: ftp_basic - Dùng cho user1 user2 ftp_onlyread - Dùng cho user3 B5 Thêm user vào group B6 Cấp quyền truy cấp FTP Server cho user B7 Thêm user vào danh sách không bị chroot giới hạn B7 Tạo thư mục dùng chung cho user1 user2: /user12 B8 Thay đổi quyền sở hữu thư mục quyền truy cập B9 Thay đổi cấu hình file /etc/vsftpd.conf cấu hình trước B11 Khởi động lại dịch vụ VSFTP B14 Sang máy client cài đặt phần mềm Filezilla tiến hành kết nối * User1 mở thư mục user2 B16 Cài đặt theme cho giao diện web Nagios B17 Cài đặt tệp cấu hình Apache cho giao diện web Nagios B18 Tạo admin user cho Nagios Core Web UI htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin B19 Restart dịch vụ Apache B20 Cài đặt Nagios Plugins wget http://nagios-plugins.org/download/nagios-plugins-2.2.1.tar.gz 31 B21 Giải nén mục vừa tải tar -xvf nagios-plugins-2.2.1.tar.gz B22 Truy cập vào thư mục nagios-plugins-x.x.x B23 Biên dịch cài đặt nagios plugins /configure with-nagios-user=nagios with-nagios-group=nagios B24 Cài đặt Nagios Plugins 32 B25 Xác minh tệp cấu hình Nagios /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg B26 Start Enable dịch vụ nagios B27 Kiểm tra lại dịch vụ active chưa? 33 B28 Cấu hình tưởng lửa mở cổng Apache systemctl status firewalld firewall-cmd permanent add-service=http firewall-cmd permanent add-service=https firewall-cmd reload B29 Truy cập Nagios Trình duyệt web http://YOUR-IP-SERVER/nagios hoặc http://YOUR-DOMAIN-NAME/nagios My ip: 192.168.2.252 Username: nagiosadmin Passwd: passwd bạn cấu hình B18 34 * Kết quả: Truy cập thành công trang chủ Nagios 1.2 Cài đặt cấu hình Nagios Client máy Ubuntu (20.04LTS) Yêu cầu: Nagios Server cài đặt Nagios Server IP: 192.168.2.252 B1 Kiếm tra Hostname IP 35 B2 Cài đặt NRPE Nagios Plugins sudo apt install nagios-nrpe-server nagios-plugins -y B3 Cấu hình NRPE sudo nano /etc/nagios/nrpe.cfg Crtl + Shift + “ - ” nhập 62 để đến dòng 62 → Edit Crtl + Shift + “ - ” nhập 106 để đến dòng 106 → Edit B4 Restart enable dịch vụ NRPE sudo systemctl restart nagios-nrpe-server 36 B5 Kiểm tra trạng thái UFW firewall Nếu: Status: inactive Thì: sudo ufw enable B6 Cho phép port 5666 ufw sudo ufw allow 5666/tcp B7 Cho phép SSH sudo ufw allow ssh 1.3 Thêm máy Ubuntu vào Nagios Server Yêu cầu: Chuyển sang máy Nagios Server B1 Chuyển đến mục /usr/local/nagios/etc/ cd /usr/local/nagios/etc/ 37 B2 Tạo thư mục servers/ phần quyền cho thư mục để chứa server B3 Chuyển đến thư mục servers/ B4 Tạo cấu hình để xác định Ubuntu từ xa B5 Cho phép check_nrpe Thêm vào cuối file sau: define command{ command_name check_nrpe command_line $USER1$/check_nrpe -H $HOSTADDRESS$ -c $ARG1$ } 38 B5 Mở n19dcat086.cfg để thêm cấu hình define host{ use host_name alias address max_check_attempts check_period notification_interval notification_period } linux-server n19dcat086 n19dcat086 192.168.2.253 24x7 30 24x7 define service { use host_name service_description check_command normal_check_interval retry_check_interval } generic-service n19dcat086 Check HTTP service check_http define service { use host_name service_description check_command notifications_enabled } generic-service n19dcat086 SSH check_ssh define service { use host_name generic-service n19dcat086 39 service_description check_command } PING check_ping!100.0,20%!500.0,60% B7 Thay đổi quyền cho file n19dcat086.cfg sudo chown nagios:nagios n19dcat086.cfg sudo chmod 664 n19dcat086.cfg 40 B8 Xác minh tệp cấu hình Nagios Nagios Server sudo /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg B9 Bỏ # cho câu lệnh cfg_dir=/usr/local/nagios/etc/services B10 Restart Nagios Server sudo systemctl restart nagios B11 Cho phép cổng 5666 Firewall sudo firewall-cmd zone=public add-port=5666/tcp permanent 41 B12 Truy cập vào trang web nagios để kiểm tra 42 Kết quả: Máy ubuntu thêm vào Nagios server thành cơng 1.4 Cấu hình cảnh báo qua mail tắt máy Client Yêu cầu: Thực máy Nagios Server B1 Cài đặt gói mail postfix yum -y install postfix cyrus-sasl-plain mailx 43 B2 Tạo file lưu trữ user pass email vi /etc/postfix/sasl_passwd [smtp.gmail.com]:587 your-email@gmail.com:password B3 Khai báo file chứa địa mail cấu hình dịch vụ mail vi /etc/postfix/main.cf Và thêm vào cuối file relayhost = [smtp.gmail.com]:587 smtp_use_tls = yes smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_tls_CAfile = /etc/ssl/certs/ca-bundle.crt smtp_sasl_security_options = noanonymous B4 Cấp quyền sử dụng vào đọc cho file chứa passwd mail 44 chown root:postfix /etc/postfix/sasl_passwd* chmod 600 /etc/postfix/sasl_passwd postmap /etc/postfix/sasl_passwd B5 Cấu hình file contacts.conf vi /usr/local/nagios/etc/objects/contacts.cfg B6 Khởi động dịch vụ Postfix systemctl start postfix systemctl enable postfix B7 Kiểm tra xem dịch vụ postfix hoạt động chưa echo "This is a test." | mail -s "test message" your-email@gmail.com Kết quả: Gửi thành công 45