Chia sẻ file trong Windows Trong môi trường Windows có thê áp dụng hai hình thức đảm bảo an ninh: + Quyên với thư mục chia sẻ + Phan quyén trong NTFS New Technology File System 11... Hìn
Trang 2Mã sinh viên B22DCAT227 B22DCAT107 B22DCAT163 B22DCAT 143
Trang 3
3 So sánh cài đặt và quản tri DNS va DHCP? 0.0 eee eee eres T1 THỊ Chia sẻ file và máy ïn c c ng nh Hà 11
1.1 Chia sẻ file trong WIIOWS LH vn T1 1.2 Chia sẻ file trong Linux (ƯbUnfU) .- như 13
2 Chỉa sẻ mấy ỈH - + nọ HH HH g vm 15 2.1 Chia sẻ máy im trong WIROWS HH ng 15 2.2 Chia sẻ máy 1n trong LITUX - cọ 16
3 SO SáNH Ăn HH HH TH HT HH HT HH HH HH HH1 17
I0 09):) 0A, 4ẦẢ 18
1 Tính đễ sử dụng và giao diện .- cọc ntntnnnrrrrrrrrrrrrrrrrrrrrrrrriee 18
2 Khả năng tùy chỉnh và mở rộng - - - *YnknnHnhhht 20
2.3 Danh sách kiểm soát truy nhập (ACL)
Trang 4
| Dich vu DNS, DHCP
1 Dich vu DNS
- DNS (Domain Name System) là hệ thống phân giải tên miền cho phép thiết lap tương ứng giữa dia chi IP và tên miền trên internet Khi người dùng nhập địa chỉ trang web trên trình duyệt, DNS sẽ tìm địa chỉ IP của máy chủ chứa trang web
và trả về kết quả hiển thị tương ứng của trang web cân tìm
- Thay vì phải ghỉ nhớ địa chỉ IP phức tạp, người dùng có thê dễ dàng truy cập các trang web thông qua tên miền Ngoài ra, DNS cũng giúp tăng tính linh hoạt
và quản lý hiệu quá hơn cho hệ thống mạng, cung cấp tính bảo mật và tăng tốc
độ truy cập Internet
1,1 Dịch vụ DNS trong Windows
*) Cách thức cài đặt:
a, Mở Server Manager -> Chọn Add
roles and Features Wizard -> Add
Component Services Computer Management Defragment and Optimize Drives DHCP
Disk Cleanup DNS
Event Viewer
Group Policy Management iSCSI Initiator Local Security Policy Microsoft Azure Services ODBC Data Sources (32-bit)
Hinh 2 Chon DNS
c, Tao ving moi, co 3 loai ving co ban:
- Primary zone: nguồn xác thực thông tin chính thức cho các tên miền được phép quản lý
- Secondary zone: ban sao chỉ đọc cac ban ghi DNS, su dung để lưu trữ dự
4
Trang 5phdng cho vung va Primary zone
- Stub zone: một phần vùng chứa các bản ghi để xác định vị trí, thông tin máy chủ DNS có thâm quyền cho vùng khác
The DNS server supports various types of zones and storage
Select the type of zone you want to create:
@Primary zone
Creates a copy of a zone that can be updated directly on this server
OSecondary zone
C of a zone server This opti
the processing load of primary servers and provides fault tolerance
OStub zone
Creates a copy of a zone containing only Name Server (NS), Start of Authority (SOA), Aserver "
[Store the zone in Active Directory (available only if DNS server is a writeable domain
controller)
Hình 3 Chọn Primary zone
d, Tao New host (A or AAAA) tao 1 bản ghi trỏ về chính server DNS
e, Tao CNAME đề gán tên cho server
Hình 4 Phân giải thành công dia chi IP thanh tén mién
Trang 6bind9-host btnd9uttts dnsutiLs Libbind9-146 tibdns162 tibirs141 Libt 1ibtsccc1469 1ibisccfg1469 L+bLwres141
Suggested packages:
btnd9-doc rbtcheck
Hinh 5 Cai dat bind9
b, Mở file /etc/bind/named.conf.local va bé sung 2 zone méi
Hình 6 Thêm zone forward và zone reverse
e, Tạo file cơ sở dữ liệu DNS /etc/bind/db.alo.org bằng cách sao chép nội dung
từ file mẫu /etc/bind/db.local # cp /etc/bind/db.local /eic/bind/db.nhomhai.vn
d, Cau hinh lai file etc/bind/db.nhom2.com.fw (file etc/bind/nhom2.com.rv tương
tự)
Trang 7Hình 7 Chinh sửa file nhom2.com.ƒw
e, Su dung lệnh gedit /etc/resolv.conf đê sửa tên miền và khởi động lại dịch vụ
hn.nhom2.com : 192.168.200.3 192.168.200.3 192.168.200.3#53
.200.168.192.in-addr.arpa name = hn.nhom2.com
Hinh 8 Cai dat thanh céng DNS service
2 Dich vu DHCP
- DHCP (Dynamic Host Configuration Protocol) là giao thức cau hinh déng may
7
Trang 8quan khác như subnet mask và gateway mặc định Máy tính được cầu hình một cách tự động vì thế sẽ giảm việc can thiệp vào hệ thống mạng
- Nó cung cấp một database trung tâm để theo dõi tất cả các máy tính trong hệ thống mạng Mục đích quan trọng nhất là tránh trường hợp hai máy tính khác nhau lại có cùng dia chi IP
d, Tao mét Scope mi, co cac muc sau:
- Scope: phạm vi liên tiếp của các địa chi IP có thê cho một mạng
- Exclusion Scope: là dai địa chỉ nằm trong Scope không được cấp phát d6ng cho Clients
- Reservation: Dia chỉ đặt trước dành riêng cho may tinh hoặc thiết bị chạy các dịch vụ
Trang 9:~$ sudo apt-get install isc-dhcp-server sudo] password for buingocquang227:
Reading package lists Done
Building dependency tree
Reading state information Done
ai" ate stele
Hình 10 Cài isc-dhcp-server
b, Gõ lệnh: sudo nano /etc/network/interfaces
Sau đó thêm dòng lệnh: auto ens33
iface ens33 inet static address 192.168.17.12 netmask 255.255.255.0
Hình 11 Sia file interfaces
c, Chi dinh card mang “ens33” dung cho isc-dhcp-server
G6 lénh: sudo nano /etc/default/isc-dhcp-server va thém card mang “ens33”
dong co INTERFACE=””
d, Cau hinh DHCP Server cap IP theo dai mang
Gõ lệnh: sudo nano /etc/dhcp/dhcpd.conf
Điền domain name = “nhom2.com” và domain-name-server =
# If this DHCP server is the official DHCP server fo
# network, the authoritative directive should be uncq authoritative;
Hinh 12 File dhcpd.conf (1)
9
Trang 10
subnet 192.168.146.0 netmask 255.255.255.0 {
range 192.168.146.100 192.168.146.30;
option domain-name-servers dhcpserver.quantri.com;
option domain-name "quantri.com”;
e, G6 lénh: sudo systemctl restart isc-dhcp-server
Dé kiém tra xem DHCP service, g6 lénh: sudo systemct! status isc-dhcp-server
/run/dhcp- server /dhcp ubuntu dhcpd[
ubuntu dhcpd[
47 ubuntu dhcpd[2001
Hình 14 Cai dat thanh céng DHCP service
Trang 113 So sanh cai dat va quan tri DNS va DHCP:
- Đều có chức năng phân giải tên miền thành địa chỉ
IP và lưu trữ tạm thời các kết quả phân giải DNS
DNS - Sử dụng DNS Manager | - Su dung BIND
- Không thể trực tiếp chỉnh | - Zone và bản ghi DNS Khác nhau | sửa tệp cau hình có thê thay đổi trực tiếp
- Dễ dàng thêm vai trò| - Sử dụng trình quản lý DNS qua giao dién GUI | gói như apt
- Đều có chức năng tự động cấp phát địa chỉ IP đến Giống nhau | các thiết bị trong mạng
DHCP Khác nhau - Có thêm chức năng
Reservation và Exclusid
Scope
- Có thê đặt được IP cố định theo địa chi MAC
- Chia sẻ file giúp người dùng hợp tác hiệu quả hơn bằng cách cho phép nhiều người cùng truy cập và chỉnh sửa tài liệu chung Nó giúp người dùng tiết kiệm thời gian bằng cách loại bỏ việc gửi file qua email Ngoài ra, việc chia sẻ giúp tổ chức và quản lý đữ liệu đễ dang hon, cho phép truy cập từ xa và từ nhiêu thiết bị Điều này không chỉ cải thiện năng suất mà còn đơn giản hóa quy trình làm việc
1.1 Chia sẻ file trong Windows
Trong môi trường Windows có thê áp dụng hai hình thức đảm bảo an ninh: + Quyên với thư mục chia sẻ
+ Phan quyén trong NTFS (New Technology File System)
11
Trang 12Hình thức này chỉ áp dụng với thư mục và các quyền của người dùng giới hạn:
Đọc/Ghi/Sở hữu
Dé thiết lập quyên cho thư mục chia sẻ => Share
General Sha#9 Secumy Previous Versions Customize [Bh Network access
Network Fle and Foider Sharing
NDH107 Choose people on your network to share with
Hinh 15: Thiét ldp quyén cho thư mục chia sé
Đề thay đôi một số tùy chọn khi chia sẻ (tên, số lượng người chia sẻ, .)
General Shaving Securty Previous Versions Customize | Share Permissions
Network Fle and Folder Shang | Group or user names
S4 Gan pemisdons, „ Imttennberofsmitreesusrst: — [76777|5 |
advanced sharrg options Permissions for NDH1
Full Control
| | Read
Hinh 16: 72 chon chia sé ndng cao
1.1.2 Phan quyén trong NTFS (New Technology File System) Hình thức này cho phép giám sát tốt hơn và các quyền chi tiết hon
Đề thay đổi quyền khi chia sẻ => Edit
12
Trang 13General Shaing Seounty Previous Versions Customize General Sharing Security Previous Versions Customize
(1 Permissions for NDH107 Object name: C:\NDH107
Seouty Object nme: C\NDH107 Group or user names:
Red v Mody a oO
Lx_]: caren 2eny
Hình 17: Quản lý chia sẻ đùng cách thức phân quyên NTFS
1.2 Chia sẻ file trong Linux (Ubuntu)
1.2.1 Dich vu truyén file FTP
Giao thức truyền file FTP (File Transfer Protocol) la giao thirc cho phép tải các file giữa các máy tính nối mạng Internet
Việc cài đặt trên Ubuntu thực hién qua cau lénh sudo apt-get install vsftpd
to allow Local us:
y form of FTP write conmand
Hình 19: 7hông tím file cấu hình
13
Trang 14đòng lệnh người dùng sử dụng các câu lệnh sau:
e©_ Mở đóng kết nổi: open/close
e Thoát chương trỉnh: bye
®© Tải file về: get, mget
e Nap file lén may chu: put, mput
1.2.2 Dich vu file mang NFS Dich vu NFS (Network File System) la dich vu chia sé file trong môi trường Linux/Unix Dich vụ này cho phép người dùng sử dụng file/thư mục trên máy tính
mạng giống như trong ô đĩa cục bộ
Câu lệnh dưới đây cài đặt dịch vụ NES:
sudo apt-get install nfs-kernel-server
nguyenduchai107(@ubuntu: ~
:~$ sudo apt-get install nfs-kerneL-server Reading package lists Done
ng dependency information Done package was automatically installed and is no longer required:
ap -service
‘sudo apt autoremove' to remove it
Hinh 20: Cai dat dich vu NFS
Cấu hình thư mục/file chia sẻ được thực hiện thông qua việc thay đổi các
dong trong file /etc/export
#
# ExanpLe for NFSv2 and NF
ree_check)
#
nfs4
# /sr gss/krb51(rw,sync,f „crossmnt,no_subtree_ check)
Trang 15® no root squash: Cho phép đặc quyền
Vi dụ chia sẻ thư mục home cho tất cả các máy trong mạng
/nome * (rw,sync,no_root_squash)
2 Chia sé may in
Một trong những dịch vụ quan trọng trong mang la in an Cac may in mang được kết nối trực tiếp với mạng hay thông qua máy tính cho phép người dùng trong mạng có thê sử dụng các dịch vụ của máy in Các máy chủ in ấn là máy tính
kết nối với máy ¡n và làm nhiệm vụ xử lý các yêu cầu in ấn từ các người dùng trong mạng
2.1 Chia sé may in trong Windows
Windows phan biét:
e Thiét bi in (may in vật lý): kết nối trực tiếp với máy chủ
e May in (may in |6-gic): giao tiếp với máy in vật lý
e Trinh diéu khién may in: giúp giao tiếp với máy in và che dấu thông tin chi
tiết về máy in
| @ NDHTest Properties x
<œ_ You can share this printer with other users on your network The Group or user names
5D printer will not be available when the computer is sleeping or tuned ^
off (Bi ALL APPLICATION PACKAGES
3] Account Unknown(S-1-15-3-1024-4044835139-26584820$ 1-3 127973 164-32
SQ CREATOR OVINER
 Admnisrao { 2 Admnistrators (NGUYENDUCHAI107 Administrators)
UA Share this printer 88 Server Operators (NGUYENDUCHAI107\Server Operators) v
Add Remove
Render print jobs on client computers
Permissions for Everyone Allow Deny
If this printer is shared with users running different versions of Special pemissions
Windows, you may want to inztall additional drivers, se that the
users do not have to find the print driver when they connect to the
shared printer
For epecial pemnissione or advanced setiinge, click Advanced Additional Drivers i) [oT] cred ||
Hinh 22: Chia sé mdy in va cdc quyén chia sé
Các truy nhập của người dùng tới máy in chia sẻ chịu kiểm soát quyền truy nhập:
15
Trang 16* Quyén in (Print): được phép gửi tài liệu tới máy in để ïn ra
* Quyén quan ly máy in (Manage this printer): Cho phép người dùng thay đổi cài đặt và câu hình cho may in
* Quyén quan ly tai liéu in (Manage document): Huy, dimg, in lại hay khởi động lai may in
2.2 Chia sé may in trong Linux
Dich vu CUPS (Common UNIX Printing System) cung cap dich vy in an
và quản lý in cho người dùng sử dụng giao thức chuẩn in ấn Internet (Internet
Printing Protocol)
Dịch vụ CUPS cũng hỗ trợ việc tự động phát hiện các máy in mạng và cung cấp các công cụ quản trị và đặt cầu hình đơn giản qua Web
CUPS được cài qua gói quán lý phân mềm nhờ câu lệnh:
sudo apt-get install cups
© upgraded, 0 h3 nà © to remove and © not upgraded
ees
Hinh 23 Cai dat dich vu CUPS
Các thông tin cầu hình CUPS được lưu trong file /etc/cups/cupsd.conf
ubleshooting
ternal logrotating, as we provide a better one, especi
from the local machine
Browsing 0ff BrowseLocalProtocols dns
Trang 17© Céng hoat déng: Listen 192.168.1.2:631
¢ Cho phép str dung dich vu: Allow from 192.168.0.*
e© Từ chối dịch vụ: Deny from all
- Cá hai hệ thống đều cho phép người dùng quan
lý quyền truy cập cho các file và thư mục được chia sẻ
Khác nhau
- Su dung File Explorer
để chia sẻ file, với giao
diện đồ họa thân thiện
- Qua trinh chia sé file
thuong don gian hon
- Cung cấp các tùy chọn bảo mật tích hợp, nhưng cũng dé bi tấn công nếu không cầu hình đúng
- Không thể có 2 tệp củng tên trong | thu
có thê khó khăn hơn
với người dùng không
quen
- Thường có mức độ bảo mật cao hơn
- Có thê tôn tại thư mục cùng tên trong Í thư
Khác nhau - Thường có sẵn nhiều
driver cho các loại máy
in khác nhau
- Quản lý người dùng và
quyền truy cập máy in thường đơn giản hơn và tích hợp sẵn
- Gặp khó khăn hơn trong việc tìm drIver cho một số may in
- Phat hién va cung cap các công cụ tuy chỉnh
và cài đặt ngoài trên máy bằng việc sử dụng
thủ công CUPS
17
Trang 18[II Quản lý Web
1 Tính dễ sử dụng và giao diện
Windows Server: Windows Server có một giao diện đồ họa thân thiện (GUI), rất đễ sử dụng cho những ai quen thuộc với môi trường Windows Một ví dụ là Internet Information Services (IIS), céng cu tich hop san
để quản lý các trang web
Select server Select server roles role NQHIE nguyencuarghuy zit DESTINATION SERVER
Select one or more roles to install on the selected server
LJ Active Directory Certificate Services Web Server (liS) provides a reliable,
I Active Directory Domain Services (installed) manageable and scalable Wed (L] Active Directory Federation Services application infrastructure,
LJ Active Directory Lightweight Directory Services
(L] Active Directory Rights Management Services (1) Device Health Attestation
¥) DHCP Server (Installed)
¥) DNS Server (Installed) ( Fax Server [mi] File end Storage Services (1 of 12 installed)
LD Host Guardian Service
L] Hyper-V LD) Network Policy and Access Services [ ] Print and Document Services
Fully qualified domain name (FQDN):
| www nghuy it | Fully qualified domain name (FQDN) for target host:
|ngh143:nguyenquanghuy 143 Browse
Hinh 26 Dat domain name
Người quản trị có thê gán trang chủ web cho các địa mạng
18