Mục đích nghiên cứu
Nghiên cứu hệ thống quản lý mạng và sao lưu dữ liệu trên Windows Server 2012 nhằm tối ưu hóa hiệu suất và bảo mật thông tin Đồng thời, nghiên cứu giao thức truyền tải tập tin qua FTP Server trong Oracle Linux 7 để cải thiện khả năng chia sẻ và quản lý dữ liệu hiệu quả hơn.
Phương pháp nghiên cứu
Dưới sự hướng dẫn của mentor và giảng viên hướng dẫn Tìm hiểu các tài liệu liên quan về Windows Server 2012 và Oracle Linux 7.
Triển khai thực nghiệm trên mô hình hệ thống mạng để kiểm chứng lý thuyết đã được nghiên cứu.
GIỚI THIỆU ĐƠN VỊ THỰC TẬP
Tổng Công ty Viễn thông MobiFone, viết tắt là MOBIFONE, được thành lập vào ngày 16/04/1993 với tên gọi ban đầu là Công ty thông tin di động (VMS) Đến ngày 01/12/2014, MobiFone chính thức chuyển đổi thành Tổng công ty Viễn thông MobiFone, trực thuộc Bộ Thông tin và Truyền thông.
MobiFone, một trong những doanh nghiệp hàng đầu trong lĩnh vực Viễn thông và Công nghệ thông tin tại Việt Nam, là nhà cung cấp mạng thông tin di động đầu tiên với thị phần hơn 3% Thương hiệu MobiFone được khách hàng yêu thích và đã nhận nhiều giải thưởng danh giá trong nước và quốc tế, bao gồm Top 500 Doanh nghiệp lớn nhất Việt Nam và Top 500 Thương hiệu lợi nhuận tốt nhất Việt Nam hàng năm Ngoài ra, MobiFone cũng được xếp hạng trong Top 100 Thương hiệu viễn thông giá trị nhất thế giới từ 2017 đến 2021 và Top 15 khu vực ASEAN.
MobiFone cam kết đẩy mạnh chuyển đổi số và xây dựng hạ tầng số, tạo ra hệ sinh thái số phục vụ khách hàng, đối tác và xã hội Công ty sẽ phát triển sâu rộng và tăng trưởng mạnh mẽ trong các lĩnh vực kinh doanh trụ cột.
(1) Hạ tầng số (hạ tầng dữ liệu di động (kết nối 3G/4G/5G/…), hạ tầng Cloud, băng động cố định).
(2) Nền tảng số, giải pháp số doanh nghiệp (tài chính số/ thanh toán số, IoT, giám sát thông minh, bảo mật số, dịch vụ chuyển đổi số doanh nghiệp…
(3) Dịch vụ nội dung số (giáo dục, chăm sóc sức khỏe, quảng cáo, âm nhạc, video,…
Công ty Dịch vụ MobiFone Khu vực 3, chi nhánh của Tổng Công ty Viễn thông MobiFone, có trụ sở chính tại Đà Nẵng Công ty chịu trách nhiệm cung cấp toàn bộ dịch vụ của Tổng công ty cho các nhóm khách hàng tại khu vực miền Trung, bao gồm Đà Nẵng, Quảng Trị, Thừa Thiên Huế, Quảng Nam, Quảng Ngãi và Bình Định, nhằm thực hiện mục tiêu và kế hoạch phát triển của Tổng Công ty.
GIỚI THIỆU HỆ THỐNG MẠNG CÔNG TY DỊCH VỤ
Sơ đồ hệ thống mạng
Hình 2.1 Sơ đồ hệ thống mạng
Giới thiệu các thiết bị
Hình 2.4 Blue Coat Content Analysis System S400
Hình 2.8 Cisco ASR 9000 Series Aggregation Services Routers
Hình 2.13 Dell PowerEdge M520 Blade Server Details
TỔNG QUAN VỀ LÝ THUYẾT
Hệ thống mạng
Hệ thống mạng, hay còn gọi là mạng máy tính, là sự kết hợp giữa các máy tính thông qua thiết bị kết nối và phương tiện truyền thông Các máy tính này được tổ chức theo một cấu trúc nhất định, cho phép chúng trao đổi thông tin một cách hiệu quả.
Windows Server 2012
Windows Server 2012 là hệ điều hành máy chủ do Microsoft phát triển, kế thừa từ Windows Server 2008 R2, và chính thức ra mắt vào ngày 4 tháng 9 năm 2012.
Windows Server 2012 là nền tảng đáng tin cậy và bảo mật cho việc triển khai ứng dụng và dịch vụ trên máy chủ Phiên bản này mang lại nhiều tính năng và cải tiến, tối ưu hóa hiệu suất, dễ dàng quản lý và tích hợp các công nghệ mới nhất.
3.2.2 Các tính năng nổi bật của Windows Server 2012
Windows Server 2012 sở hữu giao diện Metro, được kế thừa từ Windows 8, tạo ra trải nghiệm sử dụng đồng nhất giữa máy tính cá nhân và máy chủ.
Nền tảng quản lý Windows Server 2012 đã được cải tiến với giao diện người dùng mới mang tên Server Manager, giúp việc quản lý và triển khai dịch vụ trở nên dễ dàng hơn.
Công nghệ ảo hóa trong Windows Server 2012 với Hyper-V cho phép tạo và quản lý nhiều máy ảo trên một máy chủ vật lý, giúp tối ưu hóa tài nguyên phần cứng và giảm chi phí vận hành hiệu quả.
Windows Server 2012 mang đến tính năng lưu trữ tiên tiến như Storage Spaces và SMB 3.0, giúp quản lý lưu trữ một cách linh hoạt và chia sẻ dữ liệu dễ dàng qua mạng.
Hệ điều hành này mang lại nhiều cải tiến đáng kể về bảo mật, bao gồm Dynamic Access Control, DirectAccess và Hyper-V Replica, nhằm tăng cường an ninh và bảo vệ dữ liệu hiệu quả hơn.
Cân bằng tải trong Windows Server 2012 cho phép phân phối đồng đều công việc giữa nhiều máy chủ, từ đó nâng cao hiệu suất và độ tin cậy của hệ thống mạng và ứng dụng.
Dịch vụ Remote Desktop trên Windows Server 2012 cho phép người dùng truy cập từ xa vào ứng dụng và máy tính cá nhân từ bất kỳ thiết bị nào, mang lại sự linh hoạt và tiện lợi trong công việc.
3.2.3 Công nghệ RAID Đối với máy chủ Server trong doanh nghiệp, công nghệ RAID giúp cải thiện hiệu suất, độ tin cậy và tính sẵn sàng của hệ thống lưu trữ trong máy chủ server Đóng vai trò quan trọng trong việc bảo vệ dữ liệu và đảm bảo rằng các dịch vụ và ứng dụng máy chủ hoạt động một cách liên tục và ổn định.
Trong môi trường máy chủ server, các cấu hình RAID phổ biến được sử dụng bao gồm:
1 RAID 0 (Striping): Cung cấp tăng tốc độ đọc/ghi dữ liệu bằng cách chia dữ liệu thành các phần nhỏ và phân tán trên nhiều ổ đĩa Tuy nhiên, RAID 0 không cung cấp khả năng sao lưu hoặc phục hồi dữ liệu, và nếu một ổ đĩa bị hỏng, toàn bộ dữ liệu có thể bị mất.
2 RAID 1 (Mirroring): Sử dụng ít nhất hai ổ đĩa và sao chép đồng thời dữ liệu giữa chúng RAID 1 cung cấp khả năng phục hồi dữ liệu cao, vì nếu một ổ đĩa bị hỏng, dữ liệu vẫn được giữ trên ổ đĩa khác Tuy nhiên, hiệu suất đọc/ghi không tăng với RAID 1.
3 RAID 5: Kết hợp tính năng tăng tốc và khả năng phục hồi dữ liệu Dữ liệu được chia thành các khối và phân tán trên các ổ đĩa Một phần nhỏ dữ liệu cũng được sử dụng để lưu trữ thông tin khôi phục RAID 5 yêu cầu ít nhất ba ổ đĩa và có thể chịu được một ổ đĩa bị hỏng mà không mất dữ liệu.
4 RAID 6: Tương tự như RAID 5, nhưng có khả năng chịu được đồng thời hai ổ đĩa bị hỏng RAID 6 yêu cầu ít nhất bốn ổ đĩa và cung cấp khả năng phục hồi dữ liệu cao hơn so với RAID 5.
5 RAID 10 (1+0): Kết hợp giữa RAID 1 và RAID 0 Dữ liệu được sao chép trên các ổ đĩa theo cách tương tự như RAID 1 và sau đó được chia thành các phần nhỏ và phân tán trên các ổ đĩa như RAID 0 RAID 10 cung cấp hiệu suất cao và khả năng phục hồi dữ liệu.
Oracle Linux 7
Oracle Linux 7 là hệ điều hành dựa trên nhân Linux, được phát triển và hỗ trợ bởi Oracle Corporation Hệ điều hành này được thiết kế nhằm cung cấp nền tảng ổn định, bảo mật và hiệu suất cao cho môi trường máy chủ và ứng dụng kinh doanh.
3.3.2 Các tính năng nổi bật của Oracle Linux
Oracle Linux 7 được phát triển dựa trên mã nguồn mở của CentOS và Red Hat Enterprise Linux (RHEL), đảm bảo tính tương thích ngược với các phần mềm và ứng dụng đã được thiết kế cho RHEL Điều này mang lại sự ổn định và tin cậy cho người dùng.
Oracle Linux 7 được tối ưu hóa đặc biệt để hỗ trợ Oracle Database, mang đến các tính năng và cấu hình lý tưởng nhằm nâng cao hiệu suất và khả năng mở rộng cho cơ sở dữ liệu Oracle.
Oracle Linux 7 utilizes the Oracle Unbreakable Enterprise Kernel (UEK), a customized Linux kernel designed by Oracle UEK enhances performance, security, and fault tolerance compared to the standard Linux kernel.
Oracle Linux 7 cung cấp bảo mật cao với các tính năng mạnh mẽ như SELinux, tường lửa và mã hóa dữ liệu Hệ điều hành này trang bị các công cụ và cấu hình cần thiết để giám sát và bảo vệ hệ thống trước các mối đe dọa bảo mật.
Công nghệ container trên Oracle Linux 7 hỗ trợ Docker và Kubernetes, giúp triển khai và quản lý ứng dụng container một cách linh hoạt và hiệu quả trên hệ thống máy chủ.
Oracle Linux 7 cung cấp các công cụ quản lý hệ thống hiệu quả như yum và rpm để cài đặt gói phần mềm và áp dụng bản vá bảo mật Ngoài ra, hệ điều hành này còn hỗ trợ các công cụ quản lý đồ họa như Oracle Enterprise Manager và Cockpit, giúp người dùng dễ dàng theo dõi và quản lý hệ thống.
FTP Server (Máy chủ giao thức truyền tệp) là dịch vụ mạng cho phép lưu trữ, quản lý và truyền tải tập tin qua Internet Nó thường được sử dụng để chia sẻ dữ liệu giữa các máy tính, đặc biệt trong doanh nghiệp, tổ chức và trên các trang web.
FTP Server cho phép người dùng kết nối và truy cập vào các thư mục, tập tin chia sẻ Người dùng có thể dễ dàng tải xuống hoặc tải lên dữ liệu qua giao diện FTP Bên cạnh đó, FTP Server cũng tích hợp các tính năng bảo mật nhằm bảo vệ dữ liệu người dùng khỏi rủi ro bị lộ trên Internet.
FTP Server đóng vai trò quan trọng trong quản lý dữ liệu trực tuyến, cho phép người dùng truyền tải và chia sẻ thông tin một cách dễ dàng và hiệu quả Điều này không chỉ nâng cao độ chính xác mà còn cải thiện năng suất công việc Bên cạnh đó, FTP Server còn được sử dụng để quản lý trang web và truyền tải các tập tin cập nhật cho ứng dụng và phần mềm trực tuyến.
CHƯƠNG 4 CÀI ĐẶT VÀ TRIỂN KHAI HỆ THỐNG WINDOWS
Các bước triển khai
+ Cấu hình một số dịch vụ trên Active Directory Domain Controller
Cài đặt Windows Server 2012
Sử dụng USB boot đã cấu hình sẵn cắm vào máy cần cài và đợi load hết các file.
Hình 4.1 Màn hình khởi động Windows Server 2012
Sau khi các file đã được nạp, màn hình sẽ hiển thị cài đặt ngôn ngữ, bàn phím, thời gian Click Next Click Install Now
Hình 4.2 Cài đặt Windows Server 2012
Hình 4.3 Cài đặt Windows Server 2012
Trong màn hình thiết lập, chọn một bản Windows Server 2012 🡪 Click Next 🡪Chọn “I accept the license terms” Click Next
Hình 4.4 Cài đặt Windows Server 2012
Hình 4.5 Cài đặt Windows Server 2012 Đang tiến hành quá trình cài đặt.
Hình 4.6 Cài đặt Windows Server 2012
Sau khi khởi tạo máy sẽ khởi động lên với giao diện desktop của Windows Server 2012.
Windows Server 2012 cũng có giao diện Metro như Windows 8.
Giao diện Server Manager của Windows Server 2012.
Hình 4.9 Giao diện Server Manager
Cài đặt Active Directory Domain Services
Vào giao diện Server Manager của Windows Server 2012, chọn Add Roles and Features.
Hình 4.10 Server Manager Đến Server Roles và chọn “Active Directory Domain Services” 🡪 Click Next.
Tiếp tục Click Next 🡪 Click Install để tiến hành cài đặt.
Sau khi cài đặt xong, quay trở về giao diện Server Manager Click lá cờ và chọn
“Promote this server to a domain controller”.
Hình 4.13 Promote this server to a domain controller
Chọn “Add a new forest” và nhập tên Domain 🡪 Click Next.
Tiếp tục Click Next 🡪 Click Install để tiến hành cài đặt.
Như vậy là đã cài đặt xong Domain Controller.
Vào “Active Directory User and Computer”, tạo một user làm tài khoản cho máy trạm.
Hình 4.17 Tạo tài khoản user Ở máy trạm, vào “Control Panel” → “System” → “Change Settings” tiến hành join domain theo tên miền đã thực hiện.
Hình 4.20 Gia nhập Domain thành công
Sau khi gia nhập Domain thành công, restart và đăng nhập bằng tài khoản đã tạo ở máy server.
Hình 4.21 Đăng nhập bằng tài khoản user Đã đăng nhập thành công.
Hình 4.22 Đăng nhập tài khoản thành công
Thực hiện các bước như ở 4.3, đến Features nhấp chọn “Windows ServerBackups”.
Hình 4.23 Cài đặt Window Server Backup
Sau khi cài đặt xong, vào “Tools” nhấp chọn “Windows Server Backup”.
Hình 4.24 Chọn Windows Server Backup
Trong giao diện Windows Server Backup, nhấp chọn “Backup Once”.
Tại “Backup Configuration”, ta có 2 lựa chọn Nhấp chọn “Custom” để tùy chỉnh nơi muốn sao lưu 🡪 Nhấn “Next”.
Chọn những nơi cần sao lưu 🡪 Nhấn “Next”.
Hình 4.27 Select Items for Backup
Chọn vị trí để lưu file 🡪 Nhấn “Next”.
Chọn “Backup” Quá trình sao lưu đang được chạy.
Hình 4.30 Backup Đã sao lưu thành công.
CÀI ĐẶT VÀ TRIỂN KHAI HỆ THỐNG ORACLE LINUX 7
Các bước triển khai
+ Cấu hình một số dịch vụ trên Oracle Linux 7.
Cài đặt Oracle Linux
Khởi động từ DVD Sử dụng mũi tên lên để chọn “Cài đặt Oracle Linux 7.9” và nhấn Enter.
Hình 5.1 Màn hình khởi động Oracle Linux 7
Chọn ngôn ngữ phù hợp và chọn “Set keyboard to default layout for selected language” 🡪 Nhấn Enter.
Hình 5.2 Cài đặt ngôn ngữ
Tại màn hình “Installation Summary”, thiết lập các mục được đánh dấu để tiếp tục.
Hình 5.3 Thiết lập Installation Destination
Nhấn “Done” nếu đã hoàn thành thiết lập.
Hình 5.4 Thiết lập Installation Destination
Nhấn “Software selection” để cài đặt một số dịch vụ cơ bản.
Tick “Server with GUI” và tick các tuỳ chọn cần thiết.
Hình 5.6 Thiết lập Software Selection
Nhấn “Begin Installation” nếu đã hoàn thành thiết lập cấu hình.
Tại màn hình “Configuration”, nhấn vào “Root Password” để thiết lập tài khoản.
Hình 5.8 Thiết lập tài khoản Root
Nhấn “Done” sau khi nhập mât khẩu cho tài khoản Root.
Hình 5.9 Thiết lập tài khoản Root
Khi cài đặt đã hoàn tất, nhấn “Reboot” để tiếp tục.
Hình 5.10 Hoàn tất cài đặt
Nhấn “License Information” 🡪 Click “I accept the license agreement” 🡪 Nhấn
Tại màn hình “Welcome”, thiết lập ngôn ngữ và nhấn “Done”.
Tại màn hình đăng nhập, dùng tài khoản root đã thiết lập từ trước để đăng nhập.
Hình 5.15 Đăng nhập bằng tài khoản root
Sau khi nhập mật khẩu, nhấn “Sign in” để đến màn hình chính.
Hình 5.16 Đăng nhập bằng tài khoản root
Hình 5.17 Màn hình Desktop Oracle Linux 7
Quá trình cài đặt đã hoàn tất.
Cấu hình một số dịch vụ trong Oracle Linux
Tại thanh công cụ trên màn hình chính, nhấn vào biểu tượng Network 🡪 Nhấn
Tại màn hình Network Settings, chuyển Network sang chế độ “ON” và nhấn biểu tượng răng cưa.
Chọn “IPv4” và chọn phương thức “Manual” để thiết lập địa chỉ IP.
Hình 5.20 Thiết lập địa chỉ IPv4
Sau khi thiết lập xong địa chỉ IP, nhấn “Apply” để hoàn tất.
Hình 5.21 Thiết lập địa chỉ IP
Sau khi Apply, kiểm tra lại thông tin Network.
Cấu hình mạng đã hoàn tất.
5.3.2 Cấu hình FTP Server Đầu tiên, dùng lệnh “cat /etc/os-release” để kiểm tra thông tin phiên bản hệ điều hành Linux.
Hình 5.23 Xem thông tin hệ điều hành
Dùng lệnh “yum install vsftpd” để tiến hành cài đặt FTP Server trên Oracle Linux.
Hình 5.24 Cài đặt FTP Server
Sau khi hoàn thành cài đặt, tiến hành chạy các câu lệnh Systemctl để khởi chạyFTP Server.
Hình 5.25 Khởi động FTP Server
Sau khi khởi động xong FTP Server, tiến hành cấu hình firewall để cho phép truy cập.
Tạo User chỉ dùng được FTP.
Hình 5.26 Tạo người dùng FTP
Dùng lệnh “vim /etc/vsftpd/user_list” để di chuyển đến danh sách user và thêm user vừa tạo.
Hình 5.28 Thêm người dùng FTP
Dùng lệnh “vim /etc/vsftpd/vsftpd.conf” để thiết lập quyền cho người dùng.
Hình 5.29 Thiết lập quyền người dùng
Thiết lập vsftpd vô hiệu hoá người dùng ẩn danh, chỉ cho phép người dùng cục bộ Cho phép người dùng tải file lên FTP Server.
Hình 5.30 Thiết lập quyền người dùng Đặt giới hạn người dùng FTP với thư mục riêng.
Hình 5.31 Thiết lập quyền người dùng
Restart với lệnh “systemctl restart vsftpd”
Dùng lệnh “ping” để đảm bảo 2 máy đang thông với nhau.
Hình 5.33 Ping thông từ Oracle Linux 7
Hình 5.34 Ping thông từ Windows 7 Đối với 2 hệ điều hành khác nhau, chúng ta cần phần mềm “FileZilla” để có thể kết nối giữa 2 máy
Hình 5.35 Dùng FileZilla để kết nối FTP
Khi kết nối thành công, có thể tải tệp về máy và toàn quyền sử dụng như đã được thiết lập.
Hình 5.36 Tệp đã được lưu về máy
KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN
Kết luận
1.1 Những vấn đề đạt được
Cài đặt và cấu hình được máy chủ Windows Server 2012.
Cài đặt máy chủ quản trị miền Domain Controller.
Gia nhập máy trạm vào Domain.
Cài đặt và thực hiện tính năng Windows Server Backups.
Cài đặt và cấu hình được máy chủ Oracle Linux 7.
Cài đặt FTP Server và tạo tài khoản FTP.
Kết nối FTP giữa 2 hệ điều hành và xem tập tin.
1.2 Những vấn đề hạn chế
Trong quá trình tìm hiểu và cài đặt, tôi đã gặp phải nhiều lỗi và nhận thấy rằng mình chưa quản lý thời gian một cách hiệu quả Bên cạnh đó, tôi cũng chưa khai thác triệt để các yêu cầu của đề tài.
Windows Server 2012 cung cấp các dịch vụ mạng giúp doanh nghiệp quản lý máy trạm hiệu quả, cho phép thiết lập quyền truy cập cho từng máy trạm khi kết nối với dữ liệu trên máy chủ Điều này không chỉ tăng cường tính bảo mật mà còn bảo vệ dữ liệu một cách an toàn Bảo mật dịch vụ là nhiệm vụ quan trọng, vì các dịch vụ này tạo ra cổng truy cập vào máy chủ và dữ liệu quan trọng được lưu trữ.
Giao thức FTP Server cho phép truyền tải tập tin giữa hai máy tính khác nhau về hệ điều hành mà không gặp phải lỗi do xung đột cấu hình, đảm bảo việc truyền tải toàn bộ nội dung cần thiết một cách hiệu quả.
Hướng phát triển
Qua quá trình thực tập, tôi nhận thấy bảo mật mạng trong doanh nghiệp là rất quan trọng Quản trị hệ thống mạng máy tính phức tạp và tiềm ẩn nhiều rủi ro Do đó, tôi cần nghiên cứu sâu hơn về Windows Server để nâng cao kiến thức và kỹ năng trong lĩnh vực này.
2012 và Oracle Linux 7 để việc quản lý hệ thống mạng hiệu quả hơn và hạn chế các rủi ro bảo mật.