Chuyên đề S1 GVHD : Nguyễn Thị Thanh Vân MỤC LỤC PHẦN I : DỊCH VỤ FTP I. GIỚI THIỆU : FTP là từ viết tắc của File Transfer Protocol. Giao thức được xây dựng dựa trên chuẩn TCP, FTP cung cấp cơ chế truyền tin dưới dạng file thông qua mạng TCP/IP, FTP là 1 dịch vụ đặc biệt vì nó dùng hai cổng : cổng 20 dùng để truyền dữ liệu (data port ) và cổng 21 dùng để truyền lệnh ( command port) . SVTH : Nguyễn Văn Lợi – Dương Thị Thu Vân Trang 1 Chuyên đề S1 GVHD : Nguyễn Thị Thanh Vân II. MÔ HÌNH HOẠT ĐỘNG : Gồm 2 cơ chế hoạt động : Active FTP ( chế độ chủ động) và Passive FTP( cơ chế bị động) 1. Active FTP : Ở chế độ chủ động (active), máy khách FTP (FTP client) dùng 1 cổng ngẫu nhiên không dành riêng (cổng N > 1024) kết nối vào cổng 21 của FTP Server. Sau đó, máy khách lắng nghe trên cổng N+1 và gửi lệnh PORT N+1 đến FTP Server. Tiếp theo, từ cổng dữ liệu của mình, FTP Server sẽ kết nối ngược lại vào cổng dữ liệu của Client đã khai báo trước đó (tức là N+1)Ở khía cạnh firewall, để FTP Server hỗ trợ chế độ Active các kênh truyền sau phải mở - Cổng 21 phải được mở cho bất cứ nguồn gửi nào (để Client khởi tạo kết nối) SVTH : Nguyễn Văn Lợi – Dương Thị Thu Vân Trang 2 Chuyên đề S1 GVHD : Nguyễn Thị Thanh Vân - FTP Server's port 21 to ports > 1024 (Server trả lời về cổng điều khiển của Client) - Cho kết nối từ cổng 20 của FTP Server đến các cổng > 1024 (Server khởi tạo kết nối vào cổng dữ liệu của Client) - Nhận kết nối hướng đến cổng 20 của FTP Server từ các cổng > 1024 (Client gửi xác nhận ACKs đến cổng data của Server) Bước 1: Client khởi tạo kết nối vào cổng 21 của Server và gửi lệnh PORT 1027. Bước 2: Server gửi xác nhận ACK về cổng lệnh của Client. Bước 3: Server khởi tạo kết nối từ cổng 20 của mình đến cổng dữ liệu mà Client đã khai báo trước đó. Bước 4: Client gửi ACK phản hồi cho Server - Khi FTP Server hoạt động ở chế độ chủ động, Client không tạo kết nối thật sự vào cổng dữ liệu của FTP server, mà chỉ đơn giản là thông báo cho Server biết rằng nó đang lắng nghe trên cổng nào và Server phải kết nối ngược về Client vào cổng đó. Trên quan điểm firewall đối với máy Client SVTH : Nguyễn Văn Lợi – Dương Thị Thu Vân Trang 3 Chuyên đề S1 GVHD : Nguyễn Thị Thanh Vân điều này giống như 1 hệ thống bên ngoài khởi tạo kết nối vào hệ thống bên trong và điều này thường bị ngăn chặn trên hầu hết các hệ thống Firewall. 2. Passive FTP : Để giải quyết vấn đề là Server phải tạo kết nối đến Client, một phương thức kết nối FTP khác đã được phát triển. Phương thức này gọi là FTP thụ động (passive) hoặc PASV (là lệnh mà Client gửi cho Server để báo cho biết là nó đang ở chế độ passive). Ở chế độ thụ động, FTP Client tạo kết nối đến Server, tránh vấn đề Firewall lọc kết nối đến cổng của máy bên trong từ Server. Khi kết nối FTP được mở, client sẽ mở 2 cổng không dành riêng N, N+1 (N > 1024). Cổng thứ nhất dùng để liên lạc với cổng 21 của Server, nhưng thay vì gửi lệnh PORT và sau đó là server kết nối ngược về Client, thì lệnh PASV được phát ra. Kết quả là Server sẽ mở 1 cổng không dành riêng bất kỳ P (P > 1024) và gửi lệnh PORT P ngược về cho Client Sau đó client sẽ khởi tạo kết nối từ cổng N+1 vào cổng P trên Server để truyền dữ liệu.Từ quan điểm Firewall trên Server FTP, để hỗ trợ FTP chế độ passive, các kênh truyền sau phải được mở: - Cổng FTP 21 của Server nhận kết nối từ bất nguồn nào (cho Client khởi tạo kết nối) - Cho phép trả lời từ cổng 21 FTP Server đến cổng bất kỳ trên 1024 (Server trả lời cho cổng control của Client) - Nhận kết nối trên cổng FTP server > 1024 từ bất cứ nguồn nào (Client tạo kết nối để truyền dữ liệu) - Cho phép trả lời từ cổng FTP Server > 1024 đến các cổng > 1024 (Server gửi xác nhận ACKs đến cổng dữ liệu của Client) SVTH : Nguyễn Văn Lợi – Dương Thị Thu Vân Trang 4 Chuyên đề S1 GVHD : Nguyễn Thị Thanh Vân Bước 1: Client kết nối vào cổng lệnh của Server và phát lệnh PASV. Bước 2: Server trả lời bằng lệnh PORT 2024, cho Client biết cổng 2024 đang mở để nhận kết nối dữ liệu. Buớc 3: Client tạo kết nối truyền dữ liệu từ cổng dữ liệu của nó đến cổng dữ liệu 2024 của Server Bước 4: Server trả lời bằng xác nhận ACK về cho cổng dữ liệu của Client. Trong khi FTP ở chế độ thụ động giải quyết được vấn đề phía Client thì nó lại gây ra nhiều vấn đề khác ở phía Server. Thứ nhất là cho phép máy ở xa kết nối vào cổng bất kỳ > 1024 của Server. Điều này khá nguy hiểm trừ khi FTP cho phép mô tả dãy các cổng >= 1024 mà FTP Server sẽ dùng (ví dụ WU-FTP Daemon). Vấn đề thứ hai là một số FTP Client lại không hổ trợ chế độ thụ động. Ví dụ tiện ích FTP Client mà Solaris cung cấp không hổ trợ FTP thụ động. Khi đó cần phải có thêm trình FTP Client. Một lưu ý là hầu hết các trình duyệt Web chỉ hổ trợ FTP thụ động khi truy cập FTP Server theo đường dẫn URL ftp://. III. FTP SERVER : FTP Server là máy chủ lưu giữ những tài nguyên và hỗ trợ giao thức FTP để giao tiếp với những máy tính khác cho phép truyền dữ liệu trên internet. Một số chương trình FTP server sử dụng trên Linux: Vsftpd Wu-ftpd PureFTPd ProFTPD IV. FTP CLIENT : Là chương trình giao tiếp với FTP Server, hầu hết các hệ điều hành đều hỗ trợ FTP Client, trên Linux hoặc Windows để mở kết nối tới FTP Server ta dùng lệnh #ftp <ftp_address>. Để thiết lập một phiên giao dịch, ta cần phải có địa chỉ IP (hoặc tên máy SVTH : Nguyễn Văn Lợi – Dương Thị Thu Vân Trang 5 Chuyên đề S1 GVHD : Nguyễn Thị Thanh Vân tính), một tài khoản (username, password). Username mà FTP hỗ trợ sẵn cho người dùng để mở một giao dịch FTP có tên là anonymous với password rỗng. Một số tập lệnh hỗ trợ FTP client : SVTH : Nguyễn Văn Lợi – Dương Thị Thu Vân Trang 6 Chuyên đề S1 GVHD : Nguyễn Thị Thanh Vân Ta có thể sử dụng một chương trình FTP clent khác đối với Win xp ví dụ như : V. CÀI ĐẶT : Kiểm tra vsftp đã được cài đặt chưa : Nếu chưa cài đặt thì cài đặt : SVTH : Nguyễn Văn Lợi – Dương Thị Thu Vân Trang 7 Chuyên đề S1 GVHD : Nguyễn Thị Thanh Vân Kiểm tra vsftp đã được cài đặt trên hệ thống chưa : VI. CẤU HÌNH :  Các file cấu hình chính : - /etc/vsftpd/vsftpd.conf: tập tin cấu hình vsftpd server. - /etc/vsftpd/ftpuser: liệt kê những người dùng không được login vào vsftpd. Mặc định danh sách này gồm root, bin, daemon và những người khác. - /etc/vsftpd/user_list: liệt kê những người dùng bị cấm hoặc được phép truy cập vào ftp server. Điều này phụ thuộc vào tùy chọn userlist_deny được set YES hoặc NO trong tập tin vsftpd.conf.  Các tùy chọn đối với việc đăng nhập và điều khiển truy cập: - anonymous_enable=YES/NO. - cmds_allowed: chỉ ra danh sách các lệnh được cho phép bởi FTP Server. - local_enable=YES/NO: cho phép người dùng cục bộ login vào FTP Server hay không. - userlist_deny=YES/NO: cho phép các user trong file user_list kết nối vào FTP Server  Các tùy chọn đối với người dùng anonymous: - anon_mkdir_write_enable=YES: kết hợp với write_enable=YES thì user anonymous được phép tạo thư mục mới trong thư mục cha có quyền ghi. - anon_root: chỉ ra thư mục gốc của user anonymous, mặc định là /srv/ftp. - anon_upload_enable=YES kết hợp với write_enable=YES thì user anonymous được phép upload tập tin. - anon_world_readable_only=YES: user anonymous chỉ được phép download những tập tin có quyền đọc.  Các tùy chọn đối với người dùng cục bộ : - Chmod _enable : cho phép người dùng cục bộ thay đổi quyền hạn trên tập tin. - Chroot_local_user : nếu tùy chọn có giá trị YES thì người dùng cục bộ có thể di chuyển đến thư mục home, sau khi login. SVTH : Nguyễn Văn Lợi – Dương Thị Thu Vân Trang 8 Chuyên đề S1 GVHD : Nguyễn Thị Thanh Vân - Local_root : chỉ ra thư mục vsftpd sau khi người dùng cục bộ login vào.  Các tùy chọn đối với việc truyền tập tin: - write_enable=YES/NO: cung cấp quyền ghi cho người dùng. - chown_uploads=YES/NO: Thay đổi quyền sở hữu những file được upload bởi root cho user khác. Không nên dùng root để upload file - chown_username: chỉ ra user sở hữu những tập tin được upload bởi user anonymous (mặc định là root). Nếu muốn cho mọi người thì dùng : whoever VII. THỰC NGHIỆM : Mô hình : Client là máy XP. Trường hợp 1 : không cho người dùng anonymous đăng nhập vào FTP server. Cấu hình file vsftpd.conf bên FTP server : Test bên máy clent : SVTH : Nguyễn Văn Lợi – Dương Thị Thu Vân Trang 9 Chuyên đề S1 GVHD : Nguyễn Thị Thanh Vân Trường hợp 2 : cho phép người dùng anonymous đăng nhập vào máy FTP server với các quyền : Download, Upload, tạo thư mục mới. Cấu hình file vsftpd.conf bên máy server bằng các lệnh sau : Test bên máy client : - Kiểm tra người dùng anonymous đăng nhập vào máy FTP server. - Kiểm tra người dùng anonymous download được không . ở đây , chúng ta download forder có tên là “12”. SVTH : Nguyễn Văn Lợi – Dương Thị Thu Vân Trang 10 [...]... DHCP server - Ta cần tạo ra hai card mạng : eth0 và eth1 Eth0 - 192.168.1.1 Eth1 - 192.168.2.1 - Cấu hình trong tệp dhcpd.conf :  Phần khai báo cho eth0 : SVTH : Nguyễn Văn Lợi – Dương Thị Thu Vân Trang 23 Chuyên đề S1 GVHD : Nguyễn Thị Thanh Vân  Phần khai báo cho eth1 : Khởi đông lại dịch vụ DHCP SVTH : Nguyễn Văn Lợi – Dương Thị Thu Vân Trang 24 Chuyên đề S1 - GVHD : Nguyễn Thị Thanh Vân Bên máy... Dương Thị Thu Vân Trang 20 Chuyên đề S1 GVHD : Nguyễn Thị Thanh Vân default-lease-time : Thời gian mặc định cấp IP cho một client max-lease-time : thời gian tối đa cấp IP cho một client host ns : khai báo nhưng máy luôn nhận IP cố định V THỰC NGHIỆM Mô hình 1 : 1 máy DHCP server cung cấp nhiều IP trong 1 subnet cho nhiều máy client Cấu hình file cấu hình dhcpd.conf bên máy DHCP server - Nội dung file... tất cả các máy trong hệ thống mạng xin được thuê IP này Sau khi được gán IP mới thành công máy Client này tiếp tục broadcasts đến tất cả các máy trong hệ thống mạng một gói tin mới là DHCPACK nhằm thông báo là nó đang sử dụng IP này III CÀI ĐẶT Kiểm tra dịch vụ DHCP đã được cài đặt trên máy DHCP server chưa Nếu chưa cài đặt ta tiến hành cài đặt Sau khi cài đặt kiểm tra lại IV CẤU HÌNH Gói DHCP RPM chuẩn... eth1  Test bên máy XP  Test bên máy linux Trường hợp khác : 1 máy client nhận ip từ nhiều subnet khác nhau để máy client đó chỉ nhận cố định 1 IP duy nhất thì trong tệp cấu hình dhcpd.conf cần khai báo địa chỉ MAC của máy client và IP mà máy client đó sẽ nhận cụ thể như sau : Test bên máy client : SVTH : Nguyễn Văn Lợi – Dương Thị Thu Vân Trang 25 Chuyên đề S1 GVHD : Nguyễn Thị Thanh Vân ` PHẦN III... GVHD : Nguyễn Thị Thanh Vân CÀI ĐẶT APACHE : 1 Giới thiệu : Apache là 1 phần mềm có tính năng mạnh và linh hoạt dùng để làm Web - Server Các giao thức: HTTP, HTTPS, FTP, … Mã nguồn mở, free license HĐH: UNIX, Linux, Windows, Netware, OS/2 Hỗ trợ nhiều ngôn ngữ kịch bản (scripts) Cấu hình và mở rộng với các module - LAMP (Linux, Apache, MySQL and Perl/Python/PHP) 2 Cài đặt : o Kiểm tra Apache đã được cài... gian timeout của 1 request Listen 80 # lắng nghe ở port 80 User Apache Group Apache # User và Group để chạy httpd ServerAdmin root@localhost # email của người admin ServerName www.webtest.com:80 # Khai báo địa chỉ URL DocumentRoot "/var/www/html/webtest“ #Thư mục gốc của web server Options Indexes MultiViews AllowOverride None Order allow,deny Allow from all ... của người dùng dựa trên những thông tin khác được đề cập trong Access Control Sử dụng directive Allow/Deny để cho phép/ cấm việc truy cập tài nguyên dựa trên tên máy tính hoặc địa chỉ IP Cú pháp khai báo: Allow/Deny from [address] + Allow/Deny có nghĩa cho phép/cấm các host/ network/domain truy xuất vào website + [address]: địa chỉ IP/địa chỉ đường mạng hoặc tên máy tính, tên miền Ví dụ: Deny from . theo, từ cổng dữ liệu của mình, FTP Server sẽ kết nối ngược lại vào cổng dữ liệu của Client đã khai báo trước đó (tức là N+1)Ở khía cạnh firewall, để FTP Server hỗ trợ chế độ Active các kênh truyền. Client. Bước 3: Server khởi tạo kết nối từ cổng 20 của mình đến cổng dữ liệu mà Client đã khai báo trước đó. Bước 4: Client gửi ACK phản hồi cho Server - Khi FTP Server hoạt động ở chế độ chủ. động, Client không tạo kết nối thật sự vào cổng dữ liệu của FTP server, mà chỉ đơn giản là thông báo cho Server biết rằng nó đang lắng nghe trên cổng nào và Server phải kết nối ngược về Client