QTM-CĐ-MĐ30- Dịch vụ mạng Linux TUYÊN BỐ BẢN QUYỀN: Tài liệu thuộc loại sách giáo trình nên nguồn thơng tin phép dùng ngun trích dùng cho mục đích đào tạo tham khảo Mọi mục đích khác mang tính lệch lạc sử dụng với mục đích kinh doanh thiếu lành mạnh bị nghiêm cấm LỜI GIỚI THIỆU Các dịch vụ mạng Linux trở nên phổ biến, địi hỏi người dùng phải có đầy đủ kiến thức để làm chủ Giáo trình “ Dịch vụ mạng Linux ” xây dựng nhằm mục đích giới thiệu kiến thức kỹ quản trị hệ thống dịch vụ mạng hệ điều hành mã nguồn mở Với giáo trình này, người học có đủ khả năng: - Xây dựng dịch vụ mạng dựa hệ điều hành mã nguồn mở; - Thiết kế, triển khai, bảo trì, xử lý lỗi, bảo mật cho hệ thống ổn định hệ điều hành mã nguồn mở; - Quản trị dịch vụ mạng hệ điều hành Linux; thiết lập cấu hình sử dụng dịch vụ hỗ trợ quản lý từ xa Server Linux Để giáo trình hồn thiện chuẩn xác chuyên môn, tham khảo nhiều tài liệu tác giả Rất mong lượng thứ với việc trích dẫn chưa có đồng ý tác giả Xin gửi lời cảm ơn chân thành MỤC LỤC BÀI 1: CÀI ĐẶT SERVER Giới thiệu Ubuntu Server 18.04 LTS 2.Quá trình cài đặt Các bước chuẩn bị .7 Cài đặt Ubuntu Server 18.04 LTS .7 Kết nối với Ubuntu 16 3.1 Cấu hình địa IP cho card mạng 16 3.2 Truy cập từ xa 16 4.Thực hành 18 1.ip static tren ubuntu server 18 2.ip dong 19 BÀI CÀI ĐẶT DỊCH VỤ TRÊN MÁY CHỦ LINUX 24 1.Dịch vụ linux .24 1.1.Quá trình khởi động linux 24 1.2.Dịch vụ (service) .25 1.3.Quản lý dịch vụ 25 2.Một số dịch vụ linux 26 2.1.Một số khái niệm mạng IP 26 2.2.Các tập tin cấu hình mạng 26 2.3.Dịch vụ mạng (network) 27 3.Thực hành 27 BÀI DỊCH VỤ SAMBA 33 Cài đặt SAMBA .33 Khởi động SAMBA 33 Cấu hình SAMBA 34 3.1 Đoạn [global] 34 3.2 Đoạn [homes] 35 3.3 Chia sẻ máy in dùng SMB 35 3.4 Chia sẻ thư mục 36 Sử dụng SAMBA SWAT .36 4.1 Tập tin cấu hình SAMBA SWAT 36 4.2 Truy xuất SWAT từ Internet Explorer .37 4.3 Cấu hình SAMBA SWAT 37 5.Thực hành 39 BÀi Dịch vụ DNS (Domain Name System) 52 Giới thiệu DNS 52 Cách phân bố liệu quản lý Domain Name 55 Cơ chế phân giải tên .56 3.1 Phân giải tên thành IP .56 3.2 Phân giải IP thành tên máy tính 57 So sánh Domain Name – Zone 58 Phân loại Domain Name Server 59 5.1 Primary Name Server 59 5.2 Secondary Name Server 59 5.3 Caching Name Server 59 6.Thực hành 59 BÀI Dịch vụ DHCP 66 Một số lưu ý DHCP 66 Ưu điểm DHCP 66 Cấu hình DHCP server 66 Khởi động DHCP 67 5.Thực tập 67 Cấu hình lại DNS server để làm việc với DHCP server 67 Cấu hình DHCP server 71 BÀI DỊCH VỤ WEB SERVER 74 Web server 74 1.1 Giao thức HTTP 74 1.2 Web Server cách hoạt động 75 1.3 Web client 76 1.4 Web động 76 Apache 77 2.1 Giới thiệu Apache 77 2.2 Cài đặt Apache 77 2.3 Tạm dừng khởi động lại Apache 77 3.4 Sự chứng thực, cấp phép, điều khiển việc truy cập 78 3.5 Điều khiển truy cập 81 3.6 Khảo sát log file apache 82 Cấu hình Web server 83 3.1 Định nghĩa ServerName 83 3.2 Thư mục Webroot số thông tin cần thiết 84 3.3 Cấu hình mạng 85 3.4 Alias 86 3.5 UserDir 87 3.6 VirtualHost 87 4.Bài tập thực hành 90 BÀI FIREWALL 93 Giới thiệu 93 1.1.FireWall ? 93 a Phân Loại Firewall 94 b Tại cần Firewall 95 1.2.Chức Firewall 95 2.Iptables Firewall 95 2.1.Giới thiệu 95 2.2.Cấu Trúc Iptable 96 2.3.Trình tự xử lý gói tin iptables: 96  Sau số build-in targets thường sử dụng .97 3.Bài tập thực hành BÀI 8: QUẢN LÝ MÁY CHỦ LINUX BẰNG WEBMIN Giới thiệu Cài đặt Webmin 2.1 Cài đặt từ file nhị phân .6 2.2 Cài đặt từ file nguồn *.tar.gz Cấu hình Webmin 3.1 Đăng nhập Webmin 3.2 Cấu hình Webmin .7 3.3 Cấu hình Webmin qua Web Browser 3.4 Quản lý Webmin .13 3.4.1 Quản lý Webmin User 13 4.Bài tập thực hành 16 MÔ ĐUN: HỆ ĐIỀU HÀNH LINUX Mã mơ đun: MĐ 30 Vị trí, tính chất, ý nghĩa vai trị mơ đun: - Vị trí: Mơ đun bố trí sau sinh viên học xong mô đun quản trị mạng 1, quản trị mạng 2, cấu hình quản trị thiết bị mạng cơng nghệ mạng khơng dây - Tính chất: Là mơ đun chun ngành - Ý nghĩa vai trị: Là mơ đun giúp sinh viên có kiến thức kỹ hệ điều hành mã nguồn mở Mục tiêu mơ đun: - Trình bày khái niệm cấu trúc, chức thành phần dịch vụ mạng linux - Giải thích khái niệm dịch vụ mạng - Mô tả cấu trúc, chức thành phần dịch vụ mạng - Sử dụng chức dịch vụ dịch vụ mạng - Bố trí làm việc khoa học đảm bảo an toàn cho người phương tiện học tập Nội dung mô đun: Số TT Tên mô đun Cài đặt Server Cài đặt dịch vụ máy chủ Linux Dịch vụ Samba Dịch vụ DNS (Domain Name System) Dịch vụ DHCP Dịch vụ Web Server Firewall Quản lý máy chủ linux webmin Cộng Tổng số Thời gian Lý Thực thuyết hành 2 Kiểm tra* 2 4 8 4 4 4 11 60 30 27 BÀI 1: CÀI ĐẶT SERVER Mã bài: MĐ 21-01 Mục tiêu: - Nắm yêu cầu hệ thống cài đặt Server mã nguồn mở; - Thực việc cài đặt hệ điều hành lên máy tính; - Thực cấu hình thiêt bị; - Cài đặt gói phần mềm - Thực thao tác an tồn với máy tính Nội dung chính: Giới thiệu Ubuntu Server 18.04 LTS Ubuntu Server phiên biến thể Ubuntu, điều chỉnh phục vụ cho máy chủ dịch vụ Nó khơng có khả chạy máy chủ tệp đơn lẻ mà cịn hoạt động hệ thống máy chủ đám mây Không giống cài đặt Ubuntu Desktop, Ubuntu Server khơng có chương trình cài đặt đồ họa • Nhà phát triển: Canonical Ltd / Quỹ Ubuntu • Loại hệ điều hành: Linux/Unix • Kiểu mã nguồn: Phần mềm tự • Phát hành lần đầu: 20 tháng 10, 2004 • Quản lý gói: dpkg • Nền tảng hỗ trợ: IA-32, x86-64, lpia, SPARC, PowerPC, ARM, IA-64 • Giao diện mặc định: Unity GNOME • Giấy phép: GNU GPL • Website: www.ubuntu.com 2.Quá trình cài đặt Các bước chuẩn bị File iso Ubuntu Server 18.04 Link download đây: http://releases.ubuntu.com/18.04/ Máy ảo VirtualBox, VMWare ghi file iso đĩa cài máy tính thật Cài đặt Ubuntu Server 18.04 LTS Sau boot vào máy chủ với file iso đĩa cài đặt Ubuntu Server, thực bước cài đặt sau: Lựa chọn ngôn ngữ => Chọn ngôn ngữ mặc định “English” ngôn ngữ mà bạn mong muốn Kiểu bàn phím => Chọn mặc định English US Ubuntu Platform Chọn “Install Ubuntu” Cấu hình Network Để mặc định => Bấm [ Done ] để tiếp tục Cấu hình Proxy Server => Bỏ trống Cấu hình Ubuntu Mirror Đây dường dẫn tên miền đặt máy chủ có chứa package Ubuntu, phục vụ cho việc cài đặt, nâng cấp Ubuntu Vì Việt Nam nên muốn cài đặt nâng cấp package Ubuntu nhanh chóng nên thay đổi địa Server đặt VN http://opensource.xtdv.net/ubuntu Phân vùng ổ địa hệ thống tệp tin Chọn “Use An Entire Disk” bạn người bắt đầu, cịn bạn Linux System Professional lựa chọn tùy chọn “Manual” để phân vùng ổ đĩa Hình 8.4 Allow from all addresses: cho phép tất host khác truy xuất Webmin Only allow from listed addresses: Chỉ cho phép host ListBox sử dụng Webmin (ta mơ tả địa sau 172.29.1.0/255.255.255.0 để định cho network address) Deny from listed addresses: cho phép tất host khác truy xuất Webmin cấm host nằm ListBox Save: Lưu trữ lại ta thay đổi Port and Addresses: Cho phép hiệu chỉnh Webmin hoạt động địa IP Port, ta muốn Webmin hoạt động cổng khác ta vào mục để hiệu chỉnh lại cho phù hợp Hình 8.5 Bind to IP address Listen on port định Webmin listen 10000 địa IP(mặc định Webmin listen port 10000 tất IP Server) Operating System and Environment: Chỉ đường dẫn chương trình 10 định loại hệ điều hành số Hình 8.6 Index Page Options: hiệu chỉnh hình thực đơn Webmin Hình 8.7 Chọn ngơn ngữ sử dụng cho Webmin 11 Hình 8.8 Chọn Webmin Themes để hiệu chỉnh giao diện sử dụng cho Webmin icons, colours, background, cách trình bày Web page cho Webmin Hình 8.9 12 3.4 Quản lý Webmin 3.4.1 Quản lý Webmin User Hình 8.10 Tạo Webmin User thơng qua mục Create a new Webmin user Hình 8.11 Ta nhập username, password, đặt số quyền hạn cho User… 13 3.4.2 Webmin cho Users (Usermin) Với Webmin sử dụng chủ yếu để quản trị hệ thống Usermin cơng cụ cung cấp cho user sử dụng hệ thống qua Web: Usermin cung cấp cho user: - sử dụng mail client qua Web(web-based mail client) - Quản lý Java file applet - Cấu hình SSH configuration client modules - GnuPG encryption and decryption - Mail forwarding - Changing passwords - Cron jobs - web-based command shell - Cài đặt Usermin: - Cài đặt file nhị phân Trước cài Usermin ta phải cài Authen-PAM Perl module [root@server openwebmail]# rpm -ivh usermin-1.120-1.noarch.rpm warning: usermin-1.120-1.noarch.rpm: V3 DSA signature: NOKEY, key ID 11f63c51 Preparing ########################################### [100%] Operating system is Redhat Linux Fedora 1:usermin ########################################### [100%] Usermin install complete You can now login to http://server:20000/ as any user on your system Cài đặt Usermin thông qua file tar.gz # cp usermin-0.6.tar.gz /usr/local # cd /usr/local # gunzip usermin-0.6.tar.gz # tar xf usermin-0.6.tar # cd usermin-0.6 # /setup.sh 14 3.4.3 Sử dụng Usermin Để login vào Usermin Server ta sử dụng địa http://server:20000/ Hình 8.12 Nhập username password để login vào hệ thống Hình 8.13 Mail: hỗ trợ thao tác việc sử dụng mail cho User (Sau ví dụ sử dụng Usermin để đọc mail) Hình 8.14 Login: hỗ trợ user sử dụng command shell, logon script… 15 Application: hỗ trợ cho user sử dụng số ứng dụng SQL, upload download file… Others: Hỗ trợ cho user xem cấu trúc file, mount file, hiểu chỉnh lệnh Câu hỏi Webmin gì? Cho biết thao tác quản trị thơng qua webmin 4.Bài tập thực hành Cài đặt webmin Bảo mật Webmin với Apache Let's Encrypt - Sử dụng Webmin 1.Cài đặt Webmin Ubuntu 18.04 Thêm vào kho lưu trữ Webmin cài đặt cập nhật Webmin cách sử dụng trình quản lý gói : /etc/apt/sources.list 16 Mở tệp trình chỉnh sửa bạn: sudoedit /etc/apt/sources.list Sau thêm dịng vào cuối tệp để thêm kho lưu trữ mới: /etc/apt/sources.list deb http://download.webmin.com/download/repository sarge contrib Lưu tệp khỏi trình chỉnh sửa Tiếp theo, thêm khóa PGP Webmin để hệ thống bạn tin cậy kho lưu trữ mới: wget http://www.webmin.com/jcameron-key.asc sudo apt-key add jcameron-key.asc Tiếp theo, cập nhật danh sách gói để bao gồm kho lưu trữ Webmin: sudo apt update Sau cài đặt Webmin: sudo apt install webmin Khi trình cài đặt kết thúc, bạn thấy kết sau: OutputWebmin install complete You can now login to https://your_server_ip:10000 as root with your root password, or as any user who can use `sudo` Bây giờ, truy cập an toàn vào Webmin cách đặt phía sau máy chủ web Apache thêm chứng TLS / SSL hợp lệ 2.Bảo mật Webmin với Apache Let's Encrypt Để truy cập Webmin, dùng cổng 10000 đảm bảo cổng mở tường lửa sử dụng máy chủ ảo Apache để yêu cầu proxy đến máy chủ Webmin chạy cổng 10000 Máy chủ ảo bảo mật chứng TLS / SSL từ Let's Encrypt Tạo tệp máy chủ ảo Apache thư mục cấu hình Apache: sudoedit /etc/apache2/sites-available/your_domain.conf Thêm phần sau vào tệp, thay địa email tên miền bằng: /etc/apache2/sites-available/your_domain.conf ServerAdmin your_email ServerName your_domain ProxyPass / http://localhost:10000/ ProxyPassReverse / http://localhost:10000/ 17 Cấu hình yêu cầu Apache chuyển yêu cầu đến http://localhost:10000, máy chủ Webmin Đảm bảo liên kết bên tạo từ Webmin qua Apache Lưu tệp thoát khỏi trình chỉnh sửa Làm Webmin ngừng sử dụng TLS / SSL, sử dụng Apache Mở tâ ̣p tin /etc/webmin/miniserv.conf sudoedit /etc/webmin/miniserv.conf Tìm dịng sau: /etc/webmin/miniserv.conf ssl=1 Thay đổi đến Điều cho Webmin ngừng sử dụng SSL Thêm miền vào danh sách miền phép Mở tâ ̣p tin /etc/webmin/config: sudoedit /etc/webmin/config Thêm dòng sau vào cuối tệp, thay your_domain với tên miền tensv.com /etc/webmin/config referers=your_domain Lưu tệp khỏi trình chỉnh sửa Tiếp theo, khởi động lại Webmin để áp dụng thay đổi cấu hình: sudo systemctl restart webmin Sau kích hoạt Apache proxy_http module: sudo a2enmod proxy_http kết quả: OutputConsidering dependency proxy for proxy_http: Enabling module proxy Enabling module proxy_http To activate the new configuration, you need to run: systemctl restart apache2 khởi động lại Apache, trước tiên, kích hoạt máy chủ ảo Apache tạo: sudo a2ensite your_domain Bạn thấy đầu sau cho biết trang web bạn bật: OutputEnabling site your_domain 18 To activate the new configuration, you need to run: systemctl reload apache2 Bây khởi động lại Apache hồn tồn để kích hoạt proxy_http mô-đun máy chủ ảo mới: sudo systemctl restart apache2 Gõ địa http://your_domain trình duyệt bạn bạn thấy trang đăng nhập Webmin xuất Lưu ý KHƠNG đăng nhập vào Webmin, chưa bật SSL Cấu hình chứng để kết nối mã hóa sử dụng Webmin Sử dụng Let's Encrypt Yêu cầu Certbot tạo chứng TLS / SSL cho miền định cấu hình Apache để chuyển hướng lưu lượng truy cập đến trang web bảo mật: sudo certbot apache email your_email -d your_domain agree-tos -redirect noninteractive Kết quả: OutputSaving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator apache, Installer apache Obtaining a new certificate Performing the following challenges: http-01 challenge for your_domain Enabled Apache rewrite module Waiting for verification Cleaning up challenges Created an SSL vhost at /etc/apache2/sites-available/your_domain-le-ssl.conf Enabled Apache socache_shmcb module Enabled Apache ssl module Deploying Certificate to VirtualHost /etc/apache2/sites-available/your_domain-le-s sl.conf Enabling available site: /etc/apache2/sites-available/your_domain-le-ssl.conf Enabled Apache rewrite module Redirecting vhost in /etc/apache2/sites-enabled/your_domain.conf to ssl vhost in / etc/apache2/sites-available/your_domain-le-ssl.conf Congratulations! You have successfully enabled https://your_domain You should test your configuration at: https://www.ssllabs.com/ssltest/analyze.html?d=your_domain - 19 Chứng cài đặt Apache cấu hình để chuyển hướng yêu cầu từ http://your_domain đến https://your_domain 3.Sử dụng Webmin Webmin có mơ-đun kiểm soát thứ từ Máy chủ DNS BIND hay thêm người dùng vào hệ thống Để đăng nhập vào Webmin, đến http://your_domain đăng nhập người dùng người dùng có đặc quyền sudo a.Quản lý người dùng nhóm Vào Hệ thống sau nhấp vào Người dùng nhóm nút Làm theo hướng dẫn sau để tạo người dùng: Điền vào Tên người dùng với deploy Lựa chọn Tự động cho Tên người dùng Điền vào Tên thật với tên mô tả Deployment user Dành cho Trang chủ, lựa chọn Tự động Dành cho Vỏ, lựa chọn / bin / bash từ danh sách thả xuống Dành cho Mật khẩu, lựa chọn Mật thông thường nhập mật bạn chọn Dành cho Nhóm chính, lựa chọn Nhóm có tên với người dùng Dành cho Nhóm phụ, lựa chọn sudo từ Tất nhóm nhấn -> để thêm nhóm vào nhóm danh sách nhấn Tạo nên để tạo người dùng b.Cập nhật gói Webmin cho phép bạn cập nhật tất gói thơng qua giao diện người dùng 20 Những trọng tâm cần ý - Biết cài đặt sử dụng Webmin; - Sử dụng webmin để quản lý cấu hình hệ thống; Bài mở rộng nâng cao 1.Cài đặt Webmin từ Package Đầu tiên, bạn tải Webmin package từ Debian package lệnh wget sau: # wget http://prdownloads.sourceforge.net/webadmin/webmin_1.900_all.deb Thực cài đặt tất gói phụ thuộc Ubuntu serer lệnh sau # apt install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl apt-show-versions python Cuối cùng, bạn thực cài đặt Webmin lệnh bên dưới: # dpkg -i webmin_1.900_all.deb Webmin tự động cài đặt vào thư mục /usr/share/webmin Cài đặt Webmin sử dụng APT repository Để cài đặt Webmin APT repository, bạn mở file /etc/apt/sources.list # gedit /etc/apt/sources.list Thêm nội dung bên vào file lưu lại deb https://download.webmin.com/download/repository sarge contrib Sau đó, bạn tải cài đặt GPG key để ký cho Webmin packages: # wget http://www.webmin.com/jcameron-key.asc # apt-key add jcameron-key.asc Cuối cùng, cài đặt Webmin cách thực thi lệnh sau: # apt install apt-transport-https # apt update # apt install webmin Start Webmin kích hoạt chức khởi động server Để start Webmin, bạn sử dụng lệnh sau: # systemctl start webmin Để kích hoạt Webmin khởi động CentOS, bạn sử dụng lênh sau # systemctl enable webmin Webmin chấp nhận thiết lập tài khoản người dùng, cấu hình web service Apache, quản lý DNS, cấu hình Postfix mail service, cấu hình Dovecot IMAP, POP3 nhiều dịch vụ khác Truy cập Webmin Bạn truy cập vào trang quản trị Webmin từ trình duyệt với giao thức https, địa IP server port 10000 https://IP-server:10000 21 Thông tin tài khoản quản trị Webmin mặc định thơng tin quản trị server (username: root) Trong giao diện Webmin, bạn xem số thơng tin hệ thống Yêu cầu đánh giá kết học tập Nội dung: + Về kiến thức: Biết cài đặt sử dụng Webmin; Sử dụng webmin để quản lý cấu hình hệ thống + Về kỹ năng: Nắm cách cấu hình sử dụng webmin để quản lý cấu hình hệ thống + Năng lực tự chủ trách nhiệm: Tỉ mỉ, cẩn thận, xác, ngăn nắp công việc Phương pháp: + Về kiến thức: Được đánh giá hình thức kiểm tra viết, trắc nghiệm, vấn đáp + Về kỹ năng: Đánh giá kỹ thực hành việc khai báo thay đổi cấu hình sử dụng webmin để quản lý cấu hình hệ thống; Thực thao tác an tồn với máy tính 22 + Năng lực tự chủ trách nhiệm: Tỉ mỉ, cẩn thận, xác, ngăn nắp công việc 23 TÀI LIỆU THAM KHẢO [1] Phan Vĩnh Thịnh - Tự học sử dụng Linux, 2011 [2] Trung tâm Tin học, Đại học Khoa học Tự nhiên thành phố Hồ Chí Minh - Hướng dẫn giảng dạy Quản trị mạng Linux, 2011 [3] Trường Đại học công nghệ, Đại học quốc gia Hà Nội - Giáo trình hệ điều hành Unix – Linux, 2004 [4] VSIC Education Corp - Tài liệu Linux Fundamentals & Lan management [5] Mastering Ubuntu Server - Third Edition by Jay LaCroix [6] Ubuntu 20.04 LTS Server: Administration and Reference Kindle Edition by Richard Petersen [7] Practice of System and Network Administration, The: Volume 1: DevOps and other Best Practices for Enterprise IT 3rd Edition, Kindle Edition by Thomas A Limoncelli, Christina J Hogan, Strata R Chalup 24