Bài tập môn học quản trị linux

Hình minh họa của Cacti: Tài liệu tham khảo: http://www.cacti.net/ Bài tập số 02: Nghiên cứu, phát triển xây dựng hệ thống giám sát mạng bằng phần mềm mã nguồn mở NAGIOS và ứng dụng.. Hì

TRƯỜNG ĐẠI HỌC TÀI NGUYÊN VÀ MÔI TRƯỜNG HÀ NỘI

KHOA CÔNG NGHỆ THÔNG TIN

BÀI TẬP

I./ DANH MỤC BÀI TẬP QUẢN TRỊ HỆ THỐNG VÀ GIÁM SÁT MẠNG

Bài tập số 01: Nghiên cứu, phát triển xây dựng hệ thống giám sát mạng bằng phần mềm mã nguồn mở CACTI và ứng dụng

Mô tả: Đây là chương trình giám sát hiệu năng hệ thống rất chuyên sâu, giám sát lưu lượng (traffic) trong từng thiết bị và giữa các thiết bị trong hệ thống mạng thể hiện qua các đồ thị: theo dõi các lưu lượng ra vào các cổng giao tiếp, hoạt động của CPU, bộ nhớ,… của các thiết bị mạng quan trọng như Core Switch, Router, Firewall, Server…Điều này giúp các nhà quản trị mạng có những phân tích để phát hiện những bất thường trong hệ thống Hình minh họa của Cacti:

Tài liệu tham khảo: http://www.cacti.net/

Bài tập số 02: Nghiên cứu, phát triển xây dựng hệ thống giám sát mạng bằng phần mềm mã nguồn mở NAGIOS và ứng dụng

Mô tả:

Đây là một trong những hệ thống giám sát Linux hiển thị kết quả trên nền web phổ biến nhất hiện nay, thực sự nó là tiêu chuẩn công nghiệp để theo dõi cơ sở hạ tầng CNTT Được cấp phép theo GPL Nagios và miễn phí , cho phép giám sát độ sẵn sàng

và thời gian đáp ứng của các dịch vụ mạng, sử dụng tài nguyên hệ thống như tải CPU, phân bổ RAM, số lượng người dùng đăng nhập Hình ảnh minh họa của Nagios:

Tài liệu tham khảo: http://www.nagios.org/

Bài tập số 03: Nghiên cứu, phát triển xây dựng hệ thống giám sát mạng bằng phần mềm mã nguồn mở ICINGA và ứng dụng

Mô tả: Đây là một bản khác của Nagios với giao diện mới hơn Nó có một framework giám sát và cảnh báo xuyên suốt, được thiết kế khá “thoáng” và nhiều tuỳ chọn cũng như Nagios, nhưng có vài điểm khác biệt về tuỳ chọn cho giao diện Web Icinga có 2 bản chuyên nghiệp, trong đó Icinga 1 giống với Nagios, trong khi Icinga 2 được viết lại mới Người dùng Nagios có thể chuyển sang Icinga 1 rất dễ dàng Hình ảnh minh họa của Icinga:

Tài liệu tham khảo: https://www.icinga.org/

Bài tập số 04: Nghiên cứu, phát triển xây dựng hệ thống giám sát mạng bằng phần mềm mã nguồn mở NEDI và ứng dụng

Mô tả: Đây là giải pháp rất tốt để theo dõi các thiết bị qua mạng Nó liên tục dò mọi thứ trên mạng, theo dõi mọi thứ nó phát hiện được Nó có thể cung cấp vị trí hiện thời của bất kỳ thiết bị nào cũng như ghi lại mọi lịch sử của thiết bị đó

NeDi có thể dùng để định vị thiết bị bị mất cắp hoặc thất lạc bằng cách cảnh báo bạn nếu nó thấy thiết bị đó xuất hiện lại trên mạng Thậm chí nó có thể hiển thị mọi kết nối mà nó phát hiện được trên bản đồ, hiển thị mọi đa liên kết trên mạng, thậm chí báo cáo ở mức cổng kết nối Hình ảnh minh họa của NeDi:

Tài liệu tham khảo: http://www.nedi.ch/installation/os-x/

Bài tập số 05: Nghiên cứu, phát triển xây dựng hệ thống giám sát mạng bằng phần mềm mã nguồn mở OBVERVIUM và ứng dụng

Mô tả: Đây là công cụ này kết hợp giám sát hệ thống và mạng Observium sử dụng dữ liệu tĩnh kết hợp với dữ liệu tự động nhận diện trên máy chủ và thiết bị trên mạng để đưa ra nhiều phương pháp giám sát khác nhau và có thể cấu hình để theo dõi những chỉ số cụ thể nào đó Giao diện Web rất gọn đẹp và dễ định vị

Observium là công cụ giám sát mạng dựa trên khả năng tự động dò tìm PHP/MySQL/SNMP, bao gồm hỗ trợ cho rất nhiều phần cứng mạng và hệ điều hành,

bao gồm Cisco, Linux, FreeBSD, Juniper, Brocade, Foundry, HP,

Như trong hình dưới, Observium cũng có thể hiển thị vị trí địa lý của các thiết bị đang theo dõi trên một bản đồ Giao diện cũng có các hộp hiển thị cảnh báo hiện thời và số lượng thiết bị đang theo dõi

Tài liệu tham khảo: http://www.observium.org/docs/rhel/

Bài tập số 06: Nghiêu cứu, phát triển xây dựng hệ thống giám sát mạng bằng phần mềm mã nguồn mở ZABBIX và ứng dụng

Mô tả: Công cụ này giám sát máy chủ và mạng bằng rất nhiều công cụ Có những agent Zabbix cho nhiều hệ điều hành khác nhau, hoặc bạn có thể chọn sử dụng cách kiểm tra thụ động, gồm SNMP để giám sát host và các thiết bị mạng Bạn cũng có thể tìm được nhiều công cụ cảnh báo và thông báo Giao diện Web có thể tuỳ biến giúp chúng ta dễ dàng theo dõi những thành phần quan trọng trong hệ thống Ngoài ra, Zabbix có các công cụ đặc biệt để giám sát các ứng dụng web và các hypervisor ảo hoá

Zabbix cũng có thể vẽ ra các biểu đồ đa liên kết logic, liệt kê chi tiết các đối tượng được giám sát Những biểu đồ như vậy cũng có thể tuỳ biết và tạo thành nhóm các thiết bị được giám sát Hiện nay ở Việt Nam rất nhiều các cơ quan Nhà nước đã triển khai và ứng dụng rất hiệu quả, ví dụ: Bộ Tài nguyên và Môi trường (đơn vị triển khai: Cục Công nghệ Thông tin) Hình ảnh minh họa của Zabbix

Tài liệu tham khảo: http://www.zabbix.com/download.php

Bài tập số 07: Nghiên cứu, phát triển xây dựng hệ thống giám sát mạng bằng phần mềm mã nguồn mở NTOP và ứng dụng

Mô tả: Đây là công cụ lần theo dấu packet dữ liệu qua giao diện Web gọn gẽ, hiển thị dữ liệu thời gian thực trên mạng Dữ liệu tức thời đang luân chuyển trên mạng được hiển thị dạng đồ thị chi tiết Thông tin dữ liệu host và giao tiếp của host cũng được hiển thị theo thời gian thực Hình ảnh minh họa của Ntop:

Tài liệu tham khảo: http://www.ntop.org/

Bài tập số 08: Nghiên cứu, phát triển xây dựng hệ thống giám sát mạng bằng phần mềm mã nguồn mở ARGUS và ứng dụng

Mô tả: Argus tập trung vào việc giám sát các thiết bị mạng, hỗ trợ cả Ipv4 và Ipv6 Phần mềm này có một quy trình cảnh báo thú vị: sau khi cảnh báo mà sự cố vẫn không được giải quyết trong một khoảng thời gian nhất định (ví dụ network administrator đang ở nhà), cảnh báo này sẽ được gởi đến cho một người khác Hình ảnh minh họa của Argus:

Tài liệu tham khảo: http://www.argusmonitoringsoftware.com/

Bài tập số 09: Nghiên cứu, phát triển xây dựng hệ thống giám sát mạng bằng phần mềm mã nguồn mở MONIT và ứng dụng

Mô tả: Monit không đơn giản chỉ là công cụ giám sát máy chủ, nó còn hỗ trợ xử lý các sự cố bằng cách được định nghĩa trước cách xử lý đối với từng trường hợp nhất định Ví dụ, nếu máy chủ database của bạn bị crashes, Monit có thể tự động khởi động lại dịch vụ Database nếu hành động này là cách thức xử lý bạn mong muốn

Nếu chúng ta có nhiều hơn 1 máy chủ cần giám sát, có thể sử dụng M/Monit – một phiên bản mở rộng của Monit cung cấp cách thức giám sát nhiều máy chủ khá đơn giản

Ngoài ra còn có phiên bản M/Monit cho iphone giúp cho việc kiểm tra hệ thống mà không cần đi đâu cũng mang theo laptop bên cạnh Hình ảnh minh họa của Monit:

Tài liệu tham khảo: http://mmonit.com/monit/ hoặc https://mmonit.com/documentation/mmonit_manual.pdf

Bài tập số 10: Nghiên cứu, phát triển xây dựng hệ thống giám sát mạng bằng phần mềm mã nguồn mở MUNIN và ứng dụng

Mô tả: Phần mềm Munin giám sát các tham số liên quan đến hiệu năng hệ thống, đặc biệt có thể được hiển thị dưới dạng đồ thị Dữ liệu đồ thị này có thể hiển thị dưới dạng thống kê theo ngày, tuần, tháng, năm Công cụ giám sát được các tài nguyên hệ thống như memory, disk space, CPU cho đến các ứng dụng như MySQL, Apache, Squid

Một trong những điểm mạnh của Munin là việc mở rộng rất dễ dàng, với chỉ vài dòng code, bạn có thể viết 1 plugin để giám sát bất cứ thứ gì Vì vậy Munin là lựa chọn tốt cho việc đồ thị hóa dữ liệu giám sát về hiệu năng máy chủ, chẳng hạn số lượng users đăng ký hoặc website popularity Hình ảnh minh họa của Munin:

Tài liệu tham khảo: http://munin-monitoring.org/

Bài tập số 11: Nghiên cứu, phát triển xây dựng hệ thống giám sát mạng bằng phần mềm mã nguồn mở ZENOSS và ứng dụng

Mô tả: Zenoss là một phiên bản nguồn mở miễn phí của công cụ giám sát máy chủ thương mại Zenoss Enterprise, được viết bởi ngôn ngữ Python Công cụ này hỗ

trợ định dạng các plugin của Nagios, vì vậy rất nhiều plugins của Nagios có thể được sử dụng bởi Zenoss

Một trong những điểm mạnh của Zenoss là đầy đủ tính năng nhưng giao diện người dùng quản trị đơn giản Hình ảnh minh họa của Zenoss:

Tài liệu tham khảo: http://www.zenoss.com/

Bài tập số 12: Nghiên cứu, phát triển xây dựng hệ thống giám sát mạng bằng phần mềm mã nguồn mở COLLECTD và ứng dụng

Mô tả: Collectd là phần mềm tương tự như Munin và Cacti ở chỗ dữ liệu được thu thập và hiển thị ở dạng đồ thị Phần mềm này được thiết kế tiêu hao ít tài nguyên, đặc biệt hữu hiệu cho các hệ thống low-end và hệ thống nhúng (embedded systems) Nó có thể thu thập dữ liệu để cập nhật thông tin trong thời gian gắn khoảng 10s mà không làm trở ngại đến các việc xử lý các tiến trình xử lý của máy chủ Các extension của phần mềm này có thể viết bằng C, Perl, hoặc Java Hình ảnh minh họa của Collectd:

Tài liệu tham khảo: http://collectd.org/

Bài tập số 13: Nghiên cứu, phát triển xây dựng hệ thống giám sát mạng bằng phần

Mô tả: Ganglia là hệ thống giám sát mạng mã nguồn mở và được thiết kế đặc biệt để theo dõi và đưa ra các cảnh báo chính xác, phù hợp với môi trường điện toán lớn Ganglia có khả năng mở rộng và phát triển cao dựa trên kiến trúc phân tán và thiết kế có cấp bậc đặc biệt được xây dựng cho các mạng cao cấp với nhóm cluster Ganglia sử dụng dữ liệu dạng XML để biểu diễn dữ liệu và XDR cho tất cả các loại dữ liệu lưu thông trên cluster.

Mục tiêu chính đằng sau sự phát triển của Ganglia là cung cấp các cấu trúc dữ liệu chi tiết và dữ liệu có cấu trúc sử dụng thuật toán phức tạp để đạt được kết quả tối đa.

Tài liệu tham khảo: http://ganglia.info/

Bài tập số 14: Nghiên cứu, phát triển xây dựng hệ thống giám sát mạng bằng phần

Mô tả: OpenNMS là một hệ thống giám sát mạng tuyệt vời khác cũng hoàn toàn là mã nguồn mở Được biết đến là hệ thống giám sát mạng cấp doanh nghiệp đầu tiên được phân phối để được sử dụng cho nhiều công ty lớn với số lượng lớn các thiết bị kết nối với mạng của nó Người dùng có thể tự động phát hiện các node hoặc theo dõi tất các loại dịch vụ trong mạng với sự giúp đỡ của công cụ hữu ích này

Tài liệu tham khảo: https://www.opennms.org/en

Bài tập số 15: Nghiên cứu, phát triển xây dựng hệ thống giám sát mạng bằng phần

Mô tả: Centreon còn có tên gọi khác là Centreon Enterprise server (CES), là một hệ thống giám sát mạng đặc biệt, nó được sử dụng trong nhiều ngân hàng lớn, các công ty IT, các công ty bảo hiểm và tài chính trên thế giới Centreon cũng có chức năng theo dõi người dùng và tình trạng mạng lưới của các doanh nghiệp này mọi lúc Với CES được đặt ở doanh nghiệp của bạn thì bạn hoàn toàn an tâm và thoải mái giám sát

- Với sự giúp đỡ các giải pháp của nhà cung cấp trong phần mềm, bạn có thể duy trì hoạt động một các dễ dàng và không gặp vấn đề gì

- Thêm bất kỳ số lượng người dùng nào vào hệ thống giám sát thông qua cơ chế phầm mềm mở

Tài liệu tham khảo: https://www.centreon.com/

Bài tập số 16: Nghiên cứu giải pháp và xây dựng hệ thống phát hiện xâm nhập trái phép IDS/IPS bằng phần mềm mã nguồn mở SNORT trên hệ điều hành Linux

Mô tả: Snort là một phần mềm mã nguồn mở có khả năng phát hiện, chống sự xâm nhập trái phép nhằm đảm bảo bảo mật hệ thống mạng

Snort hoạt động như một phần mềm đứng giữa sự giao tiếp của hai máy tính Các packet trước khi được gửi đến máy tính đích sẽ được snort kiểm tra, thẩm định

Snort có thể phát hiện nhiều loại xâm nhập như: buffer overflows, stealth port scans, CGI attacks, SMB probes, OS fingerprinting attempts…

Mục tiêu chính:

Triển khai hệ thống IDS(Intrusion Detecsion System) và IPS( Intrusion Prevention System) bằng mã nguồn mở Snort trên nền Linux

Các phần mềm hỗ trợ triển khai Snort, Apache HTTP Server, PHP, MySQL Nghiên cứu cấu trúc tập lệnh Rules của Snort, từ đó tự xây dựng những tập lệnh mới theo nhu cầu của người dùng, nhằm đảm bảo cho hệ thống có thể phát hiện được những cách thức xâm nhập mới nhất của Hacker vào hệ thống mạng của đơn vị

Thiết lập sử dụng IDS/IPS-Snort chạy Demo dò tìm phát hiện máy tính xâm nhập trái phép

Tài liệu tham khảo: www.Snort.org

Bài tập số 17: Nghiên cứu, phát triển xây dựng hệ thống giám sát mạng bằng phần mềm mã nguồn mở Firewall Pfsense và ứng dụng

Mô tả: Để bảo vệ hệ thống mạng thì ta có nhiều giải pháp như sử dụng router cisco, dùng firewall cứng, firewall mềm của microsoft như ISA … Những thiết bị như trên rất tốn kinh phí vì vậy đối với các doanh nghiệp vừa và nhỏ thì giải pháp firewall mềm mã nguồn mở là một phương án hiệu quả Pfsense là một ứng dụng có chức năng định tuyến vào tường lửa mạng và miễn phí dựa trên nền tảng FreeBSD có chức năng định tuyến và tường lửa rất mạnh Pfsense được cấu hình qua giao diện GUI trên nền web nên có thể quản lý một cách dễ dàng Nó hỗ trợ lọc theo địa chỉ nguồn, đích, cũng như port nguồn hay port đích đồng thời hỗ trợ định tuyến và có thể hoạt động trong chế độ bridge hay transparent Nếu sử dụng pfsense là gateway, ta cũng có thể thấy rõ việc hỗ trợ NAT và port forward trên pfsense cũng như thực hiện cân bằng tải hay failover trên các đường mạng

Tài liệu tham khảo: www.pfsense.org

Bài tập số 18: Nghiên cứu, phát triển xây dựng hệ thống giám sát mạng bằng phần mềm mã nguồn mở Firewall Iptables và ứng dụng

Mô tả: IPtables là một ứng dụng rất phổ biến trên nhiều hệ điều hành Linux, iptables

cho phép người quản trị Linux cấu hình cho phép/chặn luồng dữ liệu đi qua mạng IPtables có thể đọc, thay đổi, chuyển hướng hoặc hủy các gói tin đi tới/đi ra dựa trên các tables, chains và rules Mỗi một table sẽ có nhiều chain chứa các rule khác nhau quyết định cách thức xử lý gói tin (dựa trên giao thức, địa chỉ nguồn, đích….) Hiện có nhiều phiên bản khác nhau của iptables dùng cho các giao thức khác nhau như: iptables (IPv4), ip6tables (IPv6), arptables (ARP) và ebtables (Ethernet frame) Một phiên bản mới của iptables là nftables, nftables được hỗ trợ từ bản kernel 3.13

Tài liệu tham khảo: www.iptables.org

Bài tập số 19: Nghiên cứu, phát triển xây dựng hệ thống giám sát mạng bằng phần mềm mã nguồn mở ClearOS và ứng dụng

Mô tả: ClearOS được xây dựng trên nền hệ điều hành Centos cơ bản thì nó giống như

Zentyal Server, cơ bản nó là một firewall khá dễ sử dụng Đối với những người dùng bình thường có thể dễ dàng thiết lập các ruler cho ClearOS, còn với những người dùng cao cấp (chuyên gia) có thể dễ dàng thêm các tính năng nâng cao cho firewall này:

Tài liệu tham khảo: www.ClearOS.org

II./ DANH MỤC BÀI TẬP PHÁT TRIỂN VÀ ỨNG DỤNG TRONG ĐIỆN TOÁN ĐÁM MÂY

Bài tập số 20: Nghiên cứu giải pháp nguồn mở Openstack trong xây dựng hạ tầng điện toán đám mây

Mô tả: Điện toán đám mây hiện đang là xu hướng phát triển và nhận được nhiều sự quan tâm của các tổ chức cũng như doanh nghiệp lớn trên thế giới

OpenStack hiện đã được ứng dụng rộng rãi trong rất nhiều lĩnh vực trên thế giới Các lĩnh vực ứng dụng có thể kể đến như Ngân hàng, thương mại điện tử, nghiên cứu khoa học và chính phủ điện tử,…

Openstack có chu kì phát triển 6 tháng đi cùng với sự phát triển của Cloud Computing Với mỗi phiên bản, Openstack lại bổ sung thêm thành phần mới tương ứng với chức năng mới Openstack hoàn toàn là nguồn mở

Hiện nay Openstack là mã nguồn mở được sử dụng và phát triển rộng rãi nhiều nhất trên thế giới

Mục tiêu cụ thể:

- Đưa ra giải pháp cho việc triển khai hạ tầng Điện toán đám mây giải quyết bài toán chi phí và lợi ích mang lại cho doanh nghiệp

- Sử dụng được nguồn mở Openstack nhằm để xây dựng hạ tầng triển khai điện

Bài tập số 21: Ứng dụng mô hình điện toán đám mây trong xây dựng hạ tầng với phần mềm nguồn mở Ubuntu Enterprise Cloud

Mô tả: Điện toán đám mây (ĐTĐM) là một mô hình điện toán mới ra đời và đang dần trở thành mô hình tương lai trong việc cung cấp dịch vụ tính toán cho người dùng Với mô hình điện toán này, mọi tiện ích công nghệ đều được cung cấp dưới dạng các dịch vụ (services), điều này cho phép người sử dụng truy cập sử dụng các dịch vụ công nghệ mà không cần quan tâm đến cơ sở hạ tầng mức thấp Phần mềm nguồn mở Ubuntu Enterprise Cloud giúp khả năng triển khai cung cấp hạ tầng như một dịch vụ (Infrastructure as a Service) dễ dàng và nhanh chóng

Mục tiêu cụ thể:

- Điện toán đám mây (Cloud computing) - Mã nguồn mở Ubuntu Enterprise Cloud

- Xây dựng một số ứng dụng hạ tầng điện toán đám mây trên phần mềm nguồn mở Ubuntu Enterprise Cloud

Tài liệu tham khảo:

http:// www.openstack.org