KHOA CÔNG NGHỆ THÔNG TIN  LUẬN VĂN TỐT NGHIỆP QUẢN TRỊ HỆ THỐNG MẠNG LAN BẰNG GIẢI PHÁP MÃ NGUỒN MỞ Giáo viên hướng dẫn: Sinh viên thực hiện: Ths NGUYỄN HỮU LỘC THẠCH THỊ NGỌC DUNG MSSV: 0951190678 Lớp: ĐH CƠNG NGHỆ THƠNG TIN Khóa: Hậu Giang – Năm 2013 LỜI CAM ĐOAN  Tôi xin cam đoan: Bản khóa luận tốt nghiệp cơng trình nghiên cứu cá nhân, thực dựa sở nghiên cứu lý thuyết, kiến thức chuyên ngành, hướng dẫn tận tình thầy hướng dẫn Nguyễn Hữu Lộc kết khóa luận trung thực, nhận xét, kết luận phương hướng đưa xuất phát từ thực tiễn kinh nghiệm có làm đề tài cá nhân nghiên cứu, tham khảo số nguồn thông tin mạng Tôi xin khẳng định trung thực lời cam đoan Sinh viên thực THẠCH THỊ NGỌC DUNG i LỜI CẢM TẠ  Đề tài đề cập đến vấn đề lớn tương đối phức tạp, đòi hỏi nhiều thời gian kiến thức lý thuyết thực tế Do thời gian nghiên cứu chưa nhiều trình độ thân cịn hạn chế, nên báo cáo khơng tránh khỏi khiếm khuyết Em mong nhận hướng dẫn, bảo thầy, cô giáo đóng góp nhiệt tình bạn để giúp em bổ sung vốn kiến thức tiếp tục nghiên cứu đề tài nêu cách tốt hơn, hồn chỉnh Trong q trình làm đề tài tốt nghiệp, đồng ý hướng dẫn, bảo tận tình thầy giáo hướng dẫn Nguyễn Hữu Lộc, thầy tận tình giúp đỡ em suốt thời gian thực đề tài, cho em bình tĩnh, tự tin em vấp phải khó khăn q trình thực đề tài Nhờ có thầy mà đề tài em làm ngày hôm nay, cám ơn tất bạn bè quan tâm ủng hộ giúp đỡ lúc em gặp khó khăn em có thêm nhiều điều kiện giúp đỡ tài liệu trao đổi kinh nghiệm để hồn thành khố luận tốt nghiệp Em xin chân thành cảm ơn Thầy thầy cô giáo khoa Công nghệ thông tin trường Đại Học Võ Trường Toản đào tạo, truyền đạt cho em kiến thức kinh nghiệm lĩnh vực Cơng nghệ thơng tin nói riêng kiến thức khác nói chung để em có kiến thức tổng hợp trước trường Lần nửa xin chân thành cảm ơn Sinh viên thực THẠCH THỊ NGỌC DUNG ii BẢN NHẬN XÉT LUẬN VĂN TỐT NGHIỆP   Họ tên người hướng dẫn:  Học vị:……………………………  Chuyên ngành:  Cơ quan công tác:  Họ tên :  Mã số sinh viên :  Chuyên ngành :  Tên đề tài : NỘI DUNG NHẬN XÉT Tính phù hợp đề tài với chuyên ngành đào tạo: Về hình thức: Ý nghĩa khoa học, thực tiễn tính cấp thiết đề tài: Độ tin cậy số liệu tính đại luận văn: Nội dung kết đạt được: iii Các nhận xét khác: Kết luận: ………., ngày…… tháng …… năm… Người nhận xét (Ký ghi rõ họ tên) iv NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN  Hậu Giang, ngày … tháng … năm … Giáo viên phản biện (Ký ghi rõ họ tên) v MỤC LỤC  CHƯƠNG 1: GIỚI THIỆU TỔNG QUAN VỀ ĐỀ TÀI 1.3 Đặt vấn đề… 1.3 Lịch sử vấn đề 1.3 Phạm vi đề tài 1.4 Hướng giải vấn đề 1.4.1 Mục tiêu đề tài 1.4.2 Phương pháp nghiêm cứu đề tài CHƯƠNG 2: CƠ SỞ LÝ THUYẾT 2.1 GIỚI THIỆU HỆ THỐNG DHCP SERVER 2.1.1 Vai Trò Của DHCP Trong Một Hệ Thống Mạng 2.1.2 Bổ Sung Và Cấp Phép Cho Dịch Vụ DHCP Hoạt Động 2.1.3 Phạm Vi Cấp Phát Của Dịch Vụ DHCP 2.1.4 Phương thức hoạt động dịch vụ DHCP 2.2 GIỚI THIỆU HỆ THỐNG TÊN MIỀN DNS 2.2.1 Tên miền ? 2.2.2 Hệ thống tên miền (Domain Name System) 2.2.3 Cấu trúc hệ thống tên miền (DNS) 10 2.2.4 Chức DNS 15 2.2.5.Nguyên tắc làm việc DNS 15 2.2.6 Cách sử dụng DNS 16 2.3 GIỚI THIỆU HỆ THỐNG DLAP .16 2.3.1.Giới thiệu LDAP 16 2.3.2 Cấu trúc LDAP 21 2.3.3 Một số dịch vụ sửdụng nghi thức LDAP .22 2.4 GIỚI THIỆU HỆ THỐNG SAMBA SERVER 22 2.4.1.Giới thiệu SAMBA server 22 2.4.2 chức SAMBA server 24 CHƯƠNG 3: NỘI DUNG VÀ KẾT QUẢ NGHIÊN CỨU 25 3.1 CÀI ĐẶT VÀ CẤU HÌNH HỆ THỐNG DHCP 25 vi 3.1.1.Cài đặt DHCP 25 3.1.2 Cấu hình DHCP 25 3.2 CÀI ĐẶT VÀ CẤU HÌNH DNS SERVER VỚI PHẦN MỀN BIND 27 3.2.1.Cài đặt DNS 27 3.2.2.Cấu hình DNS .27 3.3 CÀI ĐẶT VÀ CẤU HÌNH LDAP VỚI PHẦN MỀN OPENLDAP .31 3.3.1 Cài đặt OpenLDAP server 31 3.3.2 Cấu hình LDAP server .32 3.3.3 Cài đặt OpenLDAP client 35 3.3.4 Cấu hình OpenLDAP client 38 3.4 CÀI ĐẶT VÀ CẤU HÌNH SAMBA 40 3.4.1 Cài đặt SAMBA 40 3.4.2 Cấu hình SAMBA 40 CHƯƠNG 4: THỰC NGHIỆM 45 4.1 Phương pháp thực nghiệm 45 4.1.1 mơ Mơ hình mạng 45 4.1.2 Giới Thiệu Về phần mền APACHE 46 4.2 Kết thực nghiệm .53 CHƯƠNG 5: KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 56 5.1 Kết luận 56 5.1.1 Kết đạt 56 5.1.2 Triển vọng đồ án 56 5.2 Hướng phát triển 56 TÀI LIỆU THAM KHẢO: 58 vii MỤC LỤC HÌNH ẢNH  Hình Sơ đồ tổ chức DNS 11 Hình Tổ chức domain Việt Nam .13 Hình Một thao tác tìm kiếm 18 Hình Những thông điệp client gởi cho server 18 Hình Mơ Nhiều kết tìm kết trả .19 Hình Mơ hình kết nối client /server 20 Hình Mơ thao tác tìm kiếm theo hướng thơng điệp LDAP 21 Hình Xác thực dùng LDAP 22 Hình Cấu hình file dhcpd.conf 25 Hình File /etc/default/dhcp3-server .26 Hình 10 Cấu hình IP cho card tren server .26 Hình 11 Xem thơng số cấu hình mạng .27 Hình 12 Hiệu chỉnh file cấu hình BIND 28 Hình 13 Hiệu chỉnh file để chuyển DNS server không phân giải 28 Hình 14 Tạo file zone để DNS server phân giải 29 Hình 15 Tạo file zone để DNS server phân giải ngược .30 Hình 16 Liệt kê danh sách DNS server mạng 30 Hình 17 Lệnh ping để kiểm tra 31 Hình 18 Hiệu chỉnh cấu hình OpenLDAP 33 Hình 19 Tạo file init.ldif lưu vào thư mục /etc/ldap .36 Hình 20 Nhập ldap://192.168.10.2 36 Hình 21 Giao diện Điền vào dn LDAP server, ok 37 Hình 22 Giao diện Chọn version 3,Ok 37 Hình 23 Giao diện Đánh vào DN admin LDAP server LDAP 37 Hình 24 Giao diện Password dn admin 38 Hình 25 Hiệu chỉnh file common-account 39 Hình 26 Hiệu chỉnh file common-auth .39 Hình 27 Hiệu chỉnh file common-password .39 Hình 28 Hiệu chỉnh file common- session 39 viii Hình 29 Khởi động dịch vụ samba 44 Hình 30 Mơ mơ hình mạng .45 Hình 31 Giao diện tạo LDAP 47 Hình 32 Nhập thông số xác thực 48 Hình 33 Nhập thông số để xác thực .49 Hình 34 Giao diện tạo ou=user 49 Hình 35 Giao diện sau kick chọn new entry 50 Hình 36 giao diện danh sách Class đối tượng chọn 51 Hình 37 Giao diện tạo tên người dùng .51 Hình 38 Giao diện sau nhấm Next để tạo người dùng 52 Hình 39 Giao diện sau nhập Class loginshel userPassword 52 Hình 40 Giao diện để tạo cn=admin .53 Hình 41 Giao diện sau them vào Class memberUid 53 Hình 42 Login vào với tài khoản 54 Hình 43 Giao diện nhập password .54 Hình 44 Giao diện nhập LDAP 55 Hình 45 Giao diện đăng nhập thành công 55 ix Luận văn tốt nghiệp Quản trị hệ thống mạng LAN giải pháp mã nguồn mở CHƯƠNG IV THỰC NGHIỆM 4.1 phương pháp thực nghiệm 4.1.1 mơ mơ hình thiết kế mạng Lan Hình 30 Mơ mơ hình mạng Thơng tin hệ thống Chúng ta sử dụng máy ảo Virtual Box để cài đặt 03 máy tính , Thiết lập cho máy card mạng: Host-only Adapter Bridge Adapter dùng để connection máy ảo bạn tạo nên với nhau, máy ảo máy thật Switch mạng LAN giả lập mạng Internal Network “intnet” Thiết lập cho máy card mạng: LAN WAN, thiết lập thông số với thông tin sau:  Máy tính Ubuntu server:  Cài đặt Ubuntu server, phiên 12.04 GVHD: Ths.Nguyễn Hữu Lộc Trang 45 SVTH: Thạch Thị Ngọc Dung Luận văn tốt nghiệp Quản trị hệ thống mạng LAN giải pháp mã nguồn mở  Địa IP: 192.168.10.2  DNS server: 192.168.10.2  Netmask: 255.255.255.0  Tên máy: ubuntu  Phần mềm: gói cài đặt cho DNS server, phần mềm OpenLDAP,DHCP server  Máy tính Ubuntu Client  Cài đặt Ubuntu Client , phiên 9.10  Địa IP: 192.168.1.19  DNS server: 192.168.10.2  Netmask: 255.255.255.0  Tên máy: ndung-laptop  Phần mềm: gói cài đặt cho DNS server, phần mềm samba, OpenLDAP  Máy tính Windows XP  Cài đặt Windows XP  Địa IP: 192.168.10.20  DNS server: 192.168.10.2  Netmask: 255.255.255.0  Tên máy: dvphong  Phần mềm: phần mềm Apache Directory Studio 4.1.2 Giới Thiệu Về phần mềm Apache Directory Studio: 4.1.2.1 Apache Directory Studio gì? Apache Directory Studio thư mục tảng cơng cụ hồn chỉnh dự định sử dụng với máy chủ LDAP nhiên đặc biệt thiết kế để sử dụng với ApacheDS Nó ứng dụng RCP Eclipse, bao gồm số Eclipse (OSGi) bổ sung, dễ dàng nâng cấp với người khác Những bổ sung chí chạy Eclipse GVHD: Ths.Nguyễn Hữu Lộc Trang 46 SVTH: Thạch Thị Ngọc Dung Luận văn tốt nghiệp Quản trị hệ thống mạng LAN giải pháp mã nguồn mở 4.1.2.2 cài đặt Hướng dẫn tạo tài khoản người dùng nhóm người dùng phần mền Apache Directory Studio  Bước 1: Tải phần mền phiên Apache Directory Studio Trên trang chủ http://directory.apache.org/ cài đặt windows XP cài đặt Linux Bước : Mở Apache Directory Studio để tạo kết nối đến thư mục máy chủ Bằng cách Kích chuột phải vào LDAP góc bên trái chọn New Connection LDAP mở Hình 31 Giao diện tạo LDAP Bước 3: Nhập tên kết nối mà ta cần tạo, Xác định thông số mạng cho kết nối mới, Trong trường Hostname nhập vào tên máy chủ mà Apache Directory Server chạy(bits.com.vn), nhập vào cổng IP máy chủ thư mục (ví dụ mặc định máy chủ thư mục Apache, điều 389) Nhấn Next GVHD: Ths.Nguyễn Hữu Lộc Trang 47 SVTH: Thạch Thị Ngọc Dung Luận văn tốt nghiệp Quản trị hệ thống mạng LAN giải pháp mã nguồn mở Kiểm tra thử nhập khơng? Hình 32 Giao diện nhập để tạo kết nối `  Bước : Nhập thông số để xác thực người sử dụng Trong DNS nhập DNS tài khoản quản trị viên máy chủ thư mục (ví dụ mặc định máy chủ thư mục Apache, điều uid = admin, ou = hệ thống) Trong mật DNS, nhập mật người quản trị (đối với trường hợp mặc định máy chủ thư mục Apache, mật quản trị viên bí mật) Nhấn Finish GVHD: Ths.Nguyễn Hữu Lộc Trang 48 SVTH: Thạch Thị Ngọc Dung Luận văn tốt nghiệp Quản trị hệ thống mạng LAN giải pháp mã nguồn mở Kiểm tra thử nhập khơng? Hình 33 Nhập thơng số để xác thực  Bước : Tiếp theo kích phải chuột vào ou=user để tạo user chọn creat entry from scratch,sau chọn chọn Next để tiếp tục Hình 34 Giao diện tạo ou=user GVHD: Ths.Nguyễn Hữu Lộc Trang 49 SVTH: Thạch Thị Ngọc Dung Luận văn tốt nghiệp Quản trị hệ thống mạng LAN giải pháp mã nguồn mở Hình 35 Giao diện sau chọn new entry  Bước 6: Xuất cửa sổ đối tượng class, Class đối tượng cần có sẵn bên trái chọn sau nhấn Add để đưa vào danh sách Class đối tượng chọn Sau Nhấn Next để tiếp tục GVHD: Ths.Nguyễn Hữu Lộc Trang 50 SVTH: Thạch Thị Ngọc Dung Luận văn tốt nghiệp Quản trị hệ thống mạng LAN giải pháp mã nguồn mở Nhập đầy đủ tất Class Hình 36 Giao diện danh sách Class đối tượng chọn  Bước : Chọn uid= tên người dùng,sau nhấn Next để tiếp tục Hình 37 : Giao diện tạo tên người dùng  Bước : Kích vào biểu tượng GVHD: Ths.Nguyễn Hữu Lộc thêm vào Class loginshell userPassword Trang 51 SVTH: Thạch Thị Ngọc Dung Luận văn tốt nghiệp Quản trị hệ thống mạng LAN giải pháp mã nguồn mở Hình 38 Giao diện sau nhấm Next để tạo người dùng  Bước 9: Xong chọn click Finish Hình 39 Giao diện sau nhập Class loginshel userPassword  Bước 10: Tiếp theo kích phải chuột vào ou=group chọn New  New Entry… để tạo cn=admin, Next để tiếp tục GVHD: Ths.Nguyễn Hữu Lộc Trang 52 SVTH: Thạch Thị Ngọc Dung Luận văn tốt nghiệp Quản trị hệ thống mạng LAN giải pháp mã nguồn mở Hình 40 Giao diện để tạo cn=admin  Bước 11: Kích vào biểu tượng thêm vào Class memberUid Hình 41 Giao diện sau thêm người dùng vào Class memberUid  Bước 12: Đã tạo thành công mở Ubuntu Client login tài khoản vừa tạo 4.2 Kết thực nghiệm  Bước 1: Đã tạo tài khoản người dùng thành công, login vào với tài khoản tạo phần mềm Apache Directory Studio GVHD: Ths.Nguyễn Hữu Lộc Trang 53 SVTH: Thạch Thị Ngọc Dung Luận văn tốt nghiệp Quản trị hệ thống mạng LAN giải pháp mã nguồn mở Tài khoản tạo thành cơng Hình 42 Login vào với tài khoản  Bước 2: Nhập password vào hệ thống, Enter Hình 43 Giao diện nhập password  Bước 3: nhập mật LDAP Enter GVHD: Ths.Nguyễn Hữu Lộc Trang 54 SVTH: Thạch Thị Ngọc Dung Luận văn tốt nghiệp Quản trị hệ thống mạng LAN giải pháp mã nguồn mở Hình 44 Giao diện nhập LDAP  Bước Đăng nhập thành cơng với tài khoản tạo Hình 45 Giao diện đăng nhập thành công GVHD: Ths.Nguyễn Hữu Lộc Trang 55 SVTH: Thạch Thị Ngọc Dung Luận văn tốt nghiệp Quản trị hệ thống mạng LAN giải pháp mã nguồn mở CHƯƠNG 5: KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 5.1 Kết luận 5.1.1 Kết đạt Qua đề tài tìm hiểu dịch vụ mạng ( DNS , DHCP , DLAP…) hệ thống chứng thực biết khái niệm, cách thức mà dịch vụ hoạt động, cài đặt, cấu hình hệ thống Sử dụng LDAP để xây dựng mạng nội theo mơ hình client/server, với máy tính Ubuntu giải pháp quản lý tập trung hiệu tiết kiệm chi phí Với bước cài đặt đơn giản, cấu hình dễ dàng, việc thiết kế hệ thống mạng nội với LDAP Ubuntu hồn tồn khả thi.Phần mền Samba chương trình tiện ích hỗ trợ việc chia sẻ tài nguyên từ hệ thống Linux với hệ thống khác( Linux, Windows), hỗ trợ tính gia nhập(join) Linux với Windows …nhờ dịch vụ mạng mà người quản trị mạng, người dùng không cần thiết phải thời gian, ghi nhớ để cấu hình để truy cập vào internet, nối máy mạng LAN Nó ứng dụng sống xung quanh Đồ án giải đáp ứng tương đối yêu cầu đặt Tuy nhiên thực thực khoảng thời gian ngắn mà vấn đề Linux lại vô rộng lớn nên đồ án cịn nhiều hạn chế thiếu sót Em mong nhận góp ý từ thầy bạn để phát triển đồ án sau 5.1.2 Triển vọng đồ án Hệ thống mạng xây dựng triển khai có hay nhiều mạng LAN Hệ thống mạng dùng hệ điều hành Linux mã nguồn mở, miễn phí… tiết kiệm chi phí cho việc mua quyền phần mềm, Do việc ứng dụng hệ thống mạng vào thực tế có nhiều triển vọng 5.2 HƯỚNG PHÁT TRIỂN - Tìm hiểu thêm số dịch vụ Linux : web server,mail server, file server, NFS… để hệ thống mạng có đầy đủ chức hệ thống mạng sử dụng hệ điều hành khác - Tìm hiểu tổ chức phân vùng liệu hệ thống để dễ dàng xử lý gặp cố tạo liệu dự phịng khơi phục liệu bị hay bị hư hỏng - Tìm hiểu vấn đề bảo mật Linux giúp hệ thống mạng an toàn hơn, chống lại mối đe dọa từ bên bên hệ thống mạng GVHD: Ths.Nguyễn Hữu Lộc Trang 56 SVTH: Thạch Thị Ngọc Dung Luận văn tốt nghiệp Quản trị hệ thống mạng LAN giải pháp mã nguồn mở - Triển khai xây dựng hệ thống chứng thực tập trung cho dịch vụ: firewall, mail, web, ftp, proxy, - Quản lý phân quyền cho hệ thống GVHD: Ths.Nguyễn Hữu Lộc Trang 57 SVTH: Thạch Thị Ngọc Dung Luận văn tốt nghiệp Quản trị hệ thống mạng LAN giải pháp mã nguồn mở TÀI LIỆU THAM KHẢO Tiếng việt Giáo trình hệ điều hành Linux, NXB ĐH Quốc Gia TPHCM Ths Phan Tấn Khôi, Giáo trình hệ thống mạng Linux, ĐHBK Đà Nẵng Ths.Lê Quốc Tuấn ,Giáo trình Linux MCSE TS Lê Tuấn Hệ điều hành Unix số vấn đề quản trị mạng - ĐHBK Hà Nội Nguyễn Thị Điệp Tiêu Đơng Nhơn, Giáo trình Dịch vụ mạng Linux, ĐH QG Thành phố Hồ Chí Minh 12/2005 Giao trình dich vụ mạng Linux, NXB ĐH QG TP.HCM Than khảo internet http://www.linuxnetwork.coml http://www.openldap.org/ http://www.quantrimang.com.vn/thiet-lap-he-thong-mang-ubuntu-quan-ly tap-trung-voi-ldap-44600 http://www.samba.org/ http://vi.wikipedia.org https://help.ubuntu.com/community/LDAPClientAuthentication http://fusesource.com/docs/broker/5.5/security/LDAP-AddUserEntries.html GVHD: Ths.Nguyễn Hữu Lộc Trang 58 SVTH: Thạch Thị Ngọc Dung