1. Trang chủ
  2. » Công Nghệ Thông Tin

Lab cài đặt dịch vụ samba selinux trên ubuntu server

12 0 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 12
Dung lượng 9,98 MB

Nội dung

 Tìm hiểu về hệ điều hành Ubuntu Server, so sánh với máy trạm Ubuntu Tìm hiểu về hệ điều hành Ubuntu Server: Ubuntu Server là một phiên bản của hệ điều hành Ubuntu sử dụng giao diện dòng lệnh CLI. Ubuntu Server là một hệ điều hành máy chủ, được phát triển bởi Canonical và các lập trình viên mã nguồn mở trên toàn thế giới, hoạt động với gần như bất kỳ nền tảng phần cứng hoặc ảo hóa. So sánh giữa Ubuntu Server và Ubuntu Desktop: Giống nhau: đều là những hệ điều hành cung cấp một phần mềm mã nguồn mở tự do (FOSS) cho phép người dùng được tự do chạy, sao chép, phân phối, nghiên cứu, thay đổi và cải tiến phần mềm. Khác nhau: Ubuntu Desktop sử dụng giao diện đồ họa GUI trong khi Ubuntu Server sử dụng giao diện dòng lệnh CLI Ubuntu Desktop chứa các ứng dụng phù hợp với mục đích sử dụng chung: có bộ năng suất văn phòng, phần mềm đa phương tiện và trình duyệt web. Ubuntu Server chủ yếu tập trung vào các yêu cầu máy chủ. Trong khi các ứng dụng máy tính để bàn Ubuntu được tập trung để sử dụng trên máy chủ, các gói Ubuntu Server tập trung vào việc cho phép kết nối với khách hàng cũng như bảo mật.  Cài đặt Ubuntu Desktop giống như việc cài đặt phần mềm. Trong khi đó để cài đặt Ubuntu Server phải dùng một menu quy trình điều khiển. b) Tìm hiểu dịch vụ chia sẻ file Samba, SELinux.  Dịch vụ chia sẻ file Samba  Samba là chương trình tiện ích hỗ trợ việc chia sẻ tài nguyên cho những máy khác như Linux, Windows  Samba là một phần mềm mã nguồn mở hoạt động trên giao thức SMBCIFS  Samba là dịch vụ của hệ điều hành Linux, chạy trên nền giao thức SMB chia sẻ file hệ thống máy in với các máy chạy hệ điều hành Windows.  Linux Samba dựa vào giao thức SMB để viết ra một số tiến trình điển hình như smbd, nmbd để “nói chuyện” với các hệ điều hành của Microsoft để người dùng có thể làm việc với máy Linux thông qua Network Neighborhood.  Trong số các port được sử dụng trên Windows 2000, Windows XP và Windows Server 2003 thì port 445 TCP dung cho dịch vụ SMB truyền qua TCP.  Dịch vụ SELinux  SELinux (SecurityEnhanced Linux) là một kiến trúc về bảo mật được tích hợp vào nhân Linux, do vậy mà SELinux có ở mọi hệ thống phát triển dựa trên Linux từ mobile (Android), Desktop, Server. SELinux là một dự án của Cơ quan An ninh Quốc Gia Mỹ (NSA NSA SELinux) và cộng đồng phát triển SELinux.  SELinux cung cấp một hệ thống MAC (Mandatory Access Control Điều khiển truy cập bắt buộc) trong nhân Linux. Trong Linux có cơ chế DAC (Discretionary Access Control Truy cập theo quyền), một ứng dụng (tiến trình) chạy trong hệ thống với một user (UID, SUID, user đó được phân các quyền tương tác với các đối tượng của hệ thống như các file, socket, các tiến trình khác. Khi hệ thống có chạy MAC, nó sẽ bảo vệ hệ thống khỏi các phần mềm độc hại hoặc các phần mềm có lỗ hổng bảo mật.

I Lý thuyết  Tìm hiểu về hệ điều hành Ubuntu Server, so sánh với máy trạm Ubuntu Tìm hiểu về hệ điều hành Ubuntu Server: Ubuntu Server là một phiên bản của hệ điều hành Ubuntu sử dụng giao diện dòng lệnh CLI Ubuntu Server là một hệ điều hành máy chủ, được phát triển bởi Canonical và các lập trình viên mã nguồn mở trên toàn thế giới, hoạt động với gần như bất kỳ nền tảng phần cứng hoặc ảo hóa So sánh giữa Ubuntu Server và Ubuntu Desktop: Giống nhau: đều là những hệ điều hành cung cấp một phần mềm mã nguồn mở tự do (FOSS) cho phép người dùng được tự do chạy, sao chép, phân phối, nghiên cứu, thay đổi và cải tiến phần mềm Khác nhau: - Ubuntu Desktop sử dụng giao diện đồ họa GUI trong khi Ubuntu Server sử dụng giao diện dòng lệnh CLI -Ubuntu Desktop chứa các ứng dụng phù hợp với mục đích sử dụng chung: có bộ năng suất văn phòng, phần mềm đa phương tiện và trình duyệt web - Ubuntu Server chủ yếu tập trung vào các yêu cầu máy chủ Trong khi các ứng dụng máy tính để bàn Ubuntu được tập trung để sử dụng trên máy chủ, các gói Ubuntu Server tập trung vào việc cho phép kết nối với khách hàng cũng như bảo mật  Cài đặt Ubuntu Desktop giống như việc cài đặt phần mềm Trong khi đó để cài đặt Ubuntu Server phải dùng một menu quy trình điều khiển b) Tìm hiểu dịch vụ chia sẻ file Samba, SELinux  Dịch vụ chia sẻ file Samba  Samba là chương trình tiện ích hỗ trợ việc chia sẻ tài nguyên cho những máy khác như Linux, Windows  Samba là một phần mềm mã nguồn mở hoạt động trên giao thức SMB/CIFS  Samba là dịch vụ của hệ điều hành Linux, chạy trên nền giao thức SMB chia sẻ file hệ thống máy in với các máy chạy hệ điều hành Windows  Linux Samba dựa vào giao thức SMB để viết ra một số tiến trình điển hình như smbd, nmbd để “nói chuyện” với các hệ điều hành của Microsoft để người dùng có thể làm việc với máy Linux thông qua Network Neighborhood  Trong số các port được sử dụng trên Windows 2000, Windows XP và Windows Server 2003 thì port 445 TCP dung cho dịch vụ SMB truyền qua TCP  Dịch vụ SELinux  SELinux (Security-Enhanced Linux) là một kiến trúc về bảo mật được tích hợp vào nhân Linux, do vậy mà SELinux có ở mọi hệ thống phát triển dựa trên Linux từ mobile (Android), Desktop, Server SELinux là một dự án của Cơ quan An ninh Quốc Gia Mỹ (NSA - NSA SELinux) và cộng đồng phát triển SELinux  SELinux cung cấp một hệ thống MAC (Mandatory Access Control - Điều khiển truy cập bắt buộc) trong nhân Linux Trong Linux có cơ chế DAC (Discretionary Access Control - Truy cập theo quyền), một ứng dụng (tiến trình) chạy trong hệ thống với một user (UID, SUID, user đó được phân các quyền tương tác với các đối tượng của hệ thống như các file, socket, các tiến trình khác Khi hệ thống có chạy MAC, nó sẽ bảo vệ hệ thống khỏi các phần mềm độc hại hoặc các phần mềm có lỗ hổng bảo mật  Thực hành Cài đặt và khởi động Ubuntu Server  Cài đặt thành công ubuntu server và cài đặt gói đồ họa ubuntu desktop cho ubuntu server bằng câu lệnh: sudo apt install ubuntu-desktop  Kiểm tra ip máy ubuntu server  Cài đặt thành công SSH  Cài đặt thành công Putty trên máy trạm Windows  Truy cập thành công ubuntu server bằng Putty, nhập user, password và sử dụng câu lệnh whoami  Cài đặt thành công dịch vụ chia sẻ file Samba, kiểm tra cài đặt thành công bằng lệnh whereis samba  Tạo thư mục chia sẻ sambashare theo đường dẫn /home/linhcph_at110/sambashare  Truy cập tệp cấu hình smb.conf  Cấu hình cho samba, nhập vào:  Khởi động lại samba và đặt lại các quy tắc tường lửa để cho phép mở port  Tạo mật khẩu cho user  Kết nối đến thư mục chia sẻ sambashare từ máy trạm Windows 3) Cài đặt và cấu hình SELinux  Kiểm tra và cài đặt các gói của SELinux  Bật active cho SELinux  Kiểm tra cài đặt thành công bằng lệnh sestatus  Sử dụng semanage thêm protocol TCP cổng 992 vào cổng dịch vụ FTP  Kiểm trả thành công bằng câu lệnh: semanage port -l | grep -w fpt_port_t

Ngày đăng: 17/03/2024, 01:34

w