Đang tải... (xem toàn văn)
Cài đặt và sử dụng ubuntu server edition
Lời Mở Đầu -o0o - Ubuntu Server Edition – xây dựng tảng vững Debian, phiên dành riêng cho máy chủ phần mềm mã nguồn mở hỗ trợ tốt cho phiên máy chủ nay, tiếng qui trình cài đặt máy chủ tự động – nhờ thừa hưởng tốc độ ổn định phát triển không ngừng Khi doanh nghiệp bạn lớn mạnh, mạng lưới công ty mở rộng thêm, yêu cầu triển khai nhiều ứng dụng nhiều máy chủ Ubuntu cho máy chủ cung cấp hỗ trợ nhiều cấu hình thông dụng, đơn giản hóa trình triển khai máy chủ Linux Phiên cung cấp hệ thống tích hợp mạnh mẽ cho phép bạn triển khai máy chủ dễ dàng nhanh chóng với dịch vụ internet tiêu chuẩn : mail, web, DNS, máy chủ tập tin hay quản lý sở liệu Một điểm kế thừa chủ chốt từ Debian tính bảo mật mặc định Ubuntu cho máy chủ cổng mở sau cài đặt chứa ứng dụng cần thiết để xây dựng máy chủ bảo mật Ubuntu Server Edition trở thành "xương sống" doanh nghiệp đến thành công Không cần phí quyền, không phí phát sinh, chi phí bảo dưỡng thấp, mở rộng thêm nhiều hệ thống "con" thành phần phụ Ubuntu Server Edition dần phát triển thành cộng đồng với số lượng người sử dụng ngày tăng cao, dần khiến cho nhiều tổ chức công ty toàn giới phải xem xét lại việc sử dụng Linux cho nhu cầu công nghệ thông tin doanh nghiệp Thông qua việc sử dụng Ubuntu Server Edition, người dùng hoàn toàn tin tưởng vào hệ thống an ninh bảo mật tốt mà Linux cung cấp Bởi Ubuntu Server Edition có thể: - Dễ dàng tích hợp với sở hệ thống công nghệ thông tin sẵn có doanh nghiệp - Các loại phí trì bảo dưỡng thấp - Có nhiều lựa chọn phù hợp với nhu cầu đa dạng người sử dụng - Nhận hỗ trợ tối đa cộng đồng phát triển Page Cài đặt sử dụng Ubuntu Server Edition I Yêu cầu phần cứng Để Ubuntu server hoạt động được, cấu hình phần cứng tối thiểu máy tính mà cần trang bị là: • CPU: x86 300 MHz • Bộ nhớ RAM: 128 MB • Dung lượng đĩa cứng: 500 MB Sau download Ubuntu 9.10 phiên server địa : http://www.ubuntu.com/getubuntu/download-server ghi đĩa CD, bạn thực bước sau để cài đặt: II Quá trình cài đặt Khởi động từ đĩa CD Ubuntu 9.10 server Sau vài phút, hình lựa chọn ngôn ngữ ra, bạn bấm nút ESC Trong danh sách tùy chọn, bạn chọn Install Ubuntu Server để bắt đầu tiến trình cài đặt Page Trong hình Choose language, bạn chọn ngôn ngữ để sử tiến trình cài đặt Ubuntu server Đây ngôn ngữ mặc định hệ thống sau tiến trình cài đặt hoàn thành Sau chọn xong, bạn bấm phím Enter Page Bên cạnh ngôn ngữ, bạn tiếp tục chọn lựa quốc gia Nếu tên quốc gia chưa liệt kê danh sách, bạn chọn mục other, sau đó, chọn Viet Nam danh sách xuất sau Sau hoàn thành, bạn bấm phím Enter Page Trong hình tiếp theo, bạn chọn Yes để dò tìm thiết bị bàn phím Page Tiếp theo, hệ thống kiểm tra ổ đĩa CD-ROM nạp (load) thành phần liên quan Trong hình Configure the netwok, bạn cấu hình thông số mạng cách chọn ba tùy chọn mục Network configuration method Nếu muốn cấu hình thông số mạng sau tiến trình cài đặt hoàn thành, bạn chọn Do not configure the network at this time bấm phím Enter Trong hình tiếp theo, bạn nhập tên máy tính vào mục Hostname Page Sau đó, bấm phím Enter chọn để tiếp tục Trong hình Configure the clock, bạn lựa chọn múi (time zone) phù hợp với bấm phím Enter 10 Trong hình Partition disks, mục Partitioning method, bạn nên chọn Guided - use entire disk để hệ thống tự động thực cách phân vùng tốt Page Sau chọn xong, bạn bấm phím Enter 11 Trong hình tiếp theo, hệ thống tự động chọn ổ đĩa để tiến hành phân vùng Sau đảm bảo ổ đĩa chọn lựa xác, bạn bấm phím Enter 12 Trong hộp cảnh báo xuất sau đó, bạn xem lại lần thay đổi vừa thực Sau chắn, bạn chọn Yes để thay đổi partition có hiệu lực Page 13 Sau đó, phân vùng tạo Đồng thời, gói liệu tảng Ubuntu server cài đặt vào hệ thống 14 Trong hình Set up users and passwords, bạn nhập tên đầy đủ vào mục Full name for the new user Tên tương ứng với tài khoản thay cho tài khoản quản trị hệ thống “root” Page Sau hoàn thành, bạn chọn để tiếp tục 15 Trong hình tiếp theo, bạn nhập username cho tài khoản mục Username for your account Username bắt đầu với ký tự thường, theo sau kết hợp số kết tự thường khác Sau hoàn thành, bạn chọn để tiếp tục 16 Trong hai hình tiếp theo, bạn nhập password cho tài khoản Page 10 để túi rót tiền đầu tư ? - Cloud Computing, Grid Computing Utility Computing có mối quan hệ không ? Ubuntu 9.10 hướng đến điện toán mây CEO Canonical Ltd., công ty hỗ trợ phát triển hệ điều hành Ubuntu Linux, Mark Shuttleworth cho biết việc hỗ trợ điện toán mây (cloud computing) tính phiên Ubuntu đời vào tháng 10, với tên mã Karmic Koala Trong email gửi tới lập trình viên phát triển hệ điều hành này, Mark Shuttleworth cho biết phiên dành cho server Ubuntu 9.10 hỗ trợ EC2, dịch vụ cloud computing vốn tiếng Amazon, đồng thời bao gồm cấu hình chuẩn AMI (Amazon Machine Images) giúp thiết lập cấu hình giống cho máy hệ thống Hiện tại, dịch vụ EC2 cài đặt hệ điều hành Windows Server 2003, OpenSolaris số phân phối Linux Red Hat Enterprise Linux Oracle Enterprise Linux Microsoft có dịch vụ cloud computing riêng mình, với tên gọi Azure Dịch vụ mắt doanh nghiệp vào cuối năm Ubuntu rõ ràng gây khó khăn đáng kể cho Microsoft hỗ trợ đối thủ cạnh tranh gã khổng lồ phần mềm (Amazon biết thành công lĩnh vực cloud computing), đồng thời cho phép doanh nghiệp tự thiết lập hệ thống cloud computing riêng họ mà không cần phụ thuộc vào dịch vụ hosting Azure Theo Mark Shuttleworth, Karmic Koala giúp hệ thống tiêu thụ điện Nó để máy chủ trạng thái “ngủ” việc Các máy khôi phục hoạt động lại bình thường khối lượng công việc nhiều lên Với phiên dành cho máy để bàn, Karmic Koala tập trung vào cải tiến giao diện đồng Page 72 thời giảm thời gian khởi động Theo đó, giao diện màu nâu môi trường đồ hoạ mặc định GNOME thay hoàn toàn Màn hình khởi động cho gần giống Plymouth Fedora Mục tiêu Ubuntu 9.10 thời gian khởi động nhỏ 25s netbook Cloud computing - cách mạng điện toán giá rẻ nhờ Internet Các xu hướng giảm chi phí đầu tư cho người dùng doanh nghiệp chuyển ứng dụng desktop lên web, điện toán theo nhu cầu, phần mềm dịch vụ SaaS gọi chung điện toán máy chủ ảo (cloud computing) Để kiểm tra phản ứng nhanh nhạy ứng viên xin việc, Google cần đặt câu hỏi tưởng chừng đơn giản: "Bạn làm liệu có tăng gấp 1.000 lần?" Nếu người xin việc bê nguyên công thức "nhồi sọ" trường vào tình này, họ biến máy chủ thành ốc sên nhân lượng video, ảnh, đồ, thông tin mua sắm lên 1.000 Bởi thế, để tìm chỗ đứng Google, họ cần học cách làm việc ước mơ cấp độ rộng lớn Họ phải biết cách đưa khối lượng liệu khổng lồ thoát khỏi phạm vi trung tâm liệu chật chội đặt chúng - nơi mà chuyên gia Google gọi "cloud" - đám mây ảo Thuật ngữ "cloud computing" đời năm 2007 để nói trào lưu mới, mà để khái quát lại hướng sở hạ tầng thông tin vốn diễn từ năm qua.Quan niệm diễn giải cách đơn giản: nguồn điện toán khổng lồ phần mềm, dịch vụ nằm máy chủ ảo (đám mây) Internet thay máy tính gia đình văn phòng (trên mặt đất) để người kết nối sử dụng họ cần Như vậy, cloud computing khái niệm hoàn chỉnh cho xu hướng không nhiều doanh nghiệp máy chủ riêng, PC cài số phần mềm tất phụ thuộc vào cloud Chẳng hạn, họ đăng ký dịch vụ hosting cho website công ty, thuê công cụ Page 73 quản lý doanh thu từ Salesforce.com, lấy liệu khảo sát thị trường từ tổ chức Survey Monkey Và tất nhiên, họ dùng Google để tìm kiếm, phân tích, chia sẻ lưu trữ tài liệu Với dịch vụ sẵn có Internet, doanh nghiệp mua trì hàng trăm, chí hàng nghìn máy tính phần mềm Họ cần tập trung sản xuất có người khác lo sở hạ tầng công nghệ thay họ Google, theo lẽ tự nhiên, nằm số hãng ủng hộ điện toán máy chủ ảo tích cực hoạt động kinh doanh họ dựa việc phân phối cloud (virtual server) Tuy nhiên, mặt hạn chế người dùng bị phụ thuộc vào công nghệ mà nhà cung cấp đưa cho họ, khiến cho linh hoạt sáng tạo giảm Cloud computing có nguy lặp lại khiếm khuyết mô hình điện toán cũ: công ty sở hữu hệ thống máy tính trung ương lớn (cloud) người kết nối với chúng qua trạm Người sử dụng cảm thấy bối có quyền thực việc phạm vi nhà quản trị cho phép nên bắt kịp cải tiến Trước tình hình đó, máy tính cá nhân đời phát triển "phản kháng" độc tài mô hình điện toán trung tâm (nổi tiếng IBM mainframe) Các nhánh cloud computing Nhưng điện toán "đám mây" mở nhiều quan trọng hơn, giải pháp giá rẻ doanh nghiệp lựa chọn hàng đầu cho thường xuyên phải xa laptop riêng Ngay hãng có lực tài đánh giá cao xu hướng này, Coca-Cola gần ký thỏa thuận đưa tất tài khoản e-mail họ (khoảng 75.000) lên dịch vụ trực tuyến Microsoft Exchange Online Phần mềm hoạt động dịch vụ (SaaS - Software as a Service) Với loại cloud computing này, phần mềm phân phối qua trình duyệt tới hàng nghìn khách hàng Về phía người sử dụng, SaaS đồng nghĩa với việc họ không cần đầu tư tiền bạc cho máy chủ quyền phần mềm Còn nhà cung cấp, ví dụ Salesforce.com, họ Page 74 phải trì ứng dụng chung cho nhiều đơn vị phí rẻ so với kiểu hosting truyền thống Điện toán theo yêu cầu (Utility Computing) Hình thức kinh doanh xuất từ lâu thổi luồng gió từ Amazon.com, Sun, IBM số công ty cung cấp kho lưu máy chủ ảo theo nhu cầu khác Hiện đa số doanh nghiệp coi utility computing giải pháp bổ sung, phục vụ công việc không mang tính trọng tâm Nhưng lâu dài thay phần trung tâm sở liệu Dịch vụ web (Web service) Liên quan mật thiết đến SaaS, web service cung cấp giao diện lập trình ứng dụng (API Application Programming Interface), API Google Maps, qua Internet để chuyên gia phát triển phần mềm khai thác tính Nền tảng dịch vụ (PaaS - Platform as a Service) Đây biến thể SaaS mô hình cloud computing mang đến môi trường phát triển dịch vụ: bạn xây dựng ứng dụng chạy sở hạ tầng nhà cung cấp phân phối tới người dùng qua máy chủ nhà cung cấp Bạn không hoàn toàn tự bị ràng buộc thiết kế và công nghệ Một số ví dụ điển hình PaaS Force.com Salesforce.com, Google App Engine, Yahoo Pipes… Dịch vụ quản lý (MSP - Managed Service Provider) MSP - hình thức cloud computing lâu đời - ứng dụng chủ yếu dành cho giới chuyên môn người dùng đầu cuối, chẳng hạn dịch vụ quét virus cho e-mail hay chương trình quản lý desktop Một số nhà cung cấp tiếng SecureWorks, IBM, Verizon Everdream Điện toán tích hợp (Internet integration) Quá trình kết hợp "đám mây" xuất Internet giai đoạn đầu Nhà cung Page 75 cấp SaaS Workday gần sáp nhập vào công ty khác lĩnh vực CapeClear Mục tiêu họ giống hãng Grand Central trở thành cổng kết nối cloud nhằm mang đến giải pháp tích hợp cho khách hàng Với mô hình cuối này, điện toán cloud computing sau mô tả sky computing: Internet giống bầu trời chứa nhiều đám mây dịch vụ riêng lẻ cho khách hàng dễ dàng kết nối 2.14 Thủ thuật giúp server Ubuntu Linux bạn an toàn Khi quản trị viên hệ thống, nhiệm vụ trọng yếu bạn xử lý vấn đề bảo mật server Nếu server bạn kết nối Internet, bạn nên đặt vùng xung đột Nếu server nội bộ, bạn cần xử lý (có thể cách ngẫu nhiên) đối tượng nguy hiểm, nhân viên chống đối hay gã kế toán muốn đọc trộm e-mail bí mật sếp Thông thường Ubuntu Server an toàn Ubuntu Server Team - nhóm sản xuất phiên update bảo mật văn phòng - thực lần lột xác thành công lịch sử ngành công nghiệp bảo mật với Ubuntu Server Ubuntu không gắn với sách cổng mở Có nghĩa sau bạn cài đặt, để chế dộ desktop hay server cho Ubuntu xong, mặc định chương trình ứng dụng chấp nhận kết nối đến internet Giống Ubuntu desktop, Ubuntu Server sử dụng chế sudo quản trị hệ thống, tránh sử dụng tài khoản gốc Các update bảo mật bảo hành 18 tháng sau phát hành (một số lên đến năm Dapper) hoàn toàn miễn phí Trong phần muốn bàn vấn đề bảo mật file hệ thống, giới hạn nguồn hệ thống, xử lý ghi an ninh mạng Nhưng bảo mật Linux đề tài khó rộng lớn nên xin cung cấp cho bạn số cách giải xung đột Để trở thành quản trị viên tốt, bạn nên quan tâm tới vấn đề học hỏi thêm từ nguồn khác mà cung cấp Page 76 Quản trị tài khoản người dùng Nhiều khía cạnh quản trị người dùng hệ thống Linux thực quán phân phối Trước đây, hãng Debian cung cấp số tiện ích mã lệnh useadd, giúp bạn quản trị dễ dàng Sau Ubuntu kế thừa đầy đủ mô hình quản trị người dùng Debian Chúng ta không sâu vào chi tiết Debian coi mô hình chuẩn quản trị người dùng Các bạn muốn tìm hiểu thêm tham khảo website O’Reilly Vấn đề quan tâm khác biệt Ubuntu với mô hình chuẩn: sudo Ubuntu không cho phép đặt mặc định root, administrator, account Nó có cách xử lý lợi ích bảo mật hay số phương án giảm cấp đáng kinh ngạc Đó văn hoá tất trang file gốc sudo_root Trong trình cài đặt, bạn thêm vào người dùng mặc định người dùng đặt nhóm admin dùng sudo để thực nhiệm vụ quản trị hệ thống Sau thêm tên người dùng vào hệ thống, bạn đưa họ vào nhóm admin câu lệnh: $ sudo adduser username admin Nếu muốn loại người khỏi nhóm admin, đơn giản bạn cần đặt lệnh deluser thay adduser Một điều bạn nên ý sudo không cung cấp quyền truy cập thư mục gốc Nó điều khiển quyền nhỏ bên trong, chẳng hạn việc lệnh: “chỉ cho phép người dùng thực thi câu lệnh với đặc quyền superuser” Page 77 Tài liệu mô tả quyền nằm trang “sudoers” khó hiểu Bạn cảm thấy rõ ràng đôi chút đọc đến phần ví dụ nó, tài liệu cung cấp hầu hết tình bạn cần dùng đến sudo Khi thực hiểu, đơn giản bạn cần chạy câu lệnh: $ visudo Ở bạn phải cẩn thận Cơ sở liệu sudoers, nằm “/etc/sudoers” không mở trình soạn thảo Bởi trình soạn thảo kiểm tra cú pháp Nếu bạn làm rối sở liệu sudoers, bạn phải tự tra tìm liệu mà trở thành người quản trị Bảo mật hệ thống file Mô hình bảo mật file chuẩn hoá hầu hết hệ thống tựa Unix gọi mô hình POSIX Mô hình có quyền truy cập file thư mục mở rộng cho: người sở hữu, nhóm đối tượng khác Tất thực giống phân phối Linux Đó lý không tập trung phân tích kỹ vấn đề Các bạn tham khảo thêm trang “chmod” “chown” phần trợ giúp Linux Internet Bây tập trung vào việc phân vùng bảo mật thông qua tuỳ chọn lắp ghép, vấn đề quan trọng cần ý xử lý bảo mật hệ thống Việc phân vùng có tác động mạnh dùng thích hợp Khi giải thích cách thức phân vùng hệ thống nhấn mạnh ưu điểm Linux việc cung cấp thư mục “/home”, “/tmp”, “/var” cho phân vùng riêng Các thư mục đề cập đến cách dùng tuỳ chọn đặc biệt ghép phần vùng vào hệ thống file Page 78 Nhiều tuỳ chọn lắp ghép kiểu hệ thống file phụ thuộc Nhưng tuỳ chọn xét đến loại Chúng ta có số tuỳ chọn sau: nodev: Một hệ thống file lắp ghép với tuỳ chọn nodev không cho phép sử dụng hay tạo file “device” đặc biệt Chẳng có lý tốt đẹp cho phép hệ thống file biên dịch ổ đặc biệt block, character tức cho phép chúng tạo nguy hiểm bảo mật tiềm ẩn nosuid Các file Unix nói chung Linux nói riêng đánh dấu cờ phép người thực thi file quyền người khác hay nhóm khác, thông thường người quản trị hệ thống Cờ gọi setuid (suid) hay cờ nhị phân setgid bit Nó cho phép thực thi file bên thư mục chứa mã nhị phân hệ thống không cần thiết, làm giảm độ an toàn Nếu người dùng quyền sử dụng tạo lấy cờ nhị phân suid theo cách chọn riêng Sau sử dụng hệ thống cách hiệu noexec: hệ thống file đánh dấu cờ noexec, người dùng chạy chương trình thực thi nằm noatime cờ nói hệ thống file không giữ ghi lần truy cập cuối file Nếu sử dụng cách bừa bãi khiến giảm an toàn hệ thống Vì giới hạn thông tin ghi cố bảo mật Cờ cung cấp lợi ích thực thi cho kiểu dùng Bạn nên dùng phân vùng, nơi bảo mật cân với tốc độ Quyết định sử dụng tuỳ chọn lắp ghép phân vùng kỹ thuật cao Bạn thường xuyên phải phát triển tham chiếu trở nên quen thuộc với chế quản trị Dưới kiểu lựa chọn bạn tham khảo Tất nhiên bạn lựa chọn Page 79 kiểu khác, nên bắt đầu kiểu này: • /home-nosuid, nodev • /tmp-noatime, noexec, nodev, nosuid • /var-noexec, nodev, nosuid Giới hạn nguồn hệ thống Mặc định Linux không sử dụng giới hạn nguồn tiến trình người dùng Điều có nghĩa người dùng tự lấp đầy nhớ làm việc máy, sinh tiến trình lặp vô hạn, trả lại hệ thống không dùng vài giây Giải pháp khắc phục thiết lập số giới hạn nguồn cách chỉnh sửa file “/etc/security/limits.conf”: $ sudoedit /etc/security/limits.conf Các thiết lập giải thích comment bên file Các bạn nên dùng giới hạn “nproc” “as/data/_memlock/rss” Mẹo nhỏ: ví dụ giới hạn nguồn real-life Chúng giới thiệu sơ lược giới hạn server sản xuất Dưới cấu hình server đăng nhập chung Bộ môn khoa học máy tính, trường đại học Harvard, Hoa Kỳ: as 2097152 _ data 131072 Page 80 _ memlock 131072 _ rss 1013352 _ hard nproc 128 Các giới hạn quy định người dùng sử dụng 128 tiến trình, với không gian địa lớn 2GB, kích thước liệu nhỏ địa khoá nhớ 128MB, giới hạn kích thước tập hợp lưu trú lớn 1GB Các file ghi hệ thống Khi quản trị viên hệ thống, file ghi log số người bạn tốt bạn Nếu bạn theo dõi file cách thưòng xuyên, cẩn thận, bạn phát lỗi sai hệ thống vừa xuất Do bạn giải hầu hết vấn đề trước chúng kịp phát sinh Đáng tiếc, khả quan tâm tới file log ngày giảm Vì quản trị viên thường sử dụng phần mềm thực tiến trình log, cảnh báo họ số kiện đó, ghi tuỳ chọn riêng họ theo số ngôn ngữ Perl Python Các ghi log thường nằm thư mục “/var/log” Sau server bạn chạy lúc, bạn thấy có nhiều phiên file log cũ tăng lên thư mục Nhiều số chúng nén chương trình nén gzip (với đuôi mở rộng “.gz”) Page 81 Dưới số file log cần ý: * /var/log/syslog – file log hệ thống thông thường * /var/log/auth.log – file log thẩm định hệt thống * /var/log/mail.log file log thư hệ thốngsystem * /var/log/messages – tin nhắn log thông thường * /var/log/dmesg – tin nhắn đệm chuông nhân kernel, thông thường từ khởi động hệ thống Hộp công cụ Toolbox Log Khi xem lại file log, có vài công cụ lựa chọn mà bạn phải sử dụng thục Phần cuối tiện ích in đặt mặc định mười dòng cuối file, tùy chọn gọn nhỏ cho biết thông tin lần cuối truy cập vào file log $ tail /var/log/syslog Với tham số -f, phần đuôi đưa vào theo mẫu dưới, mở file thể thay đổi hình cho bạn biết Các file z.grep, zcat, zless hoạt động giống file tương ứng chữ “z” đầu Các file kiểu file nén gzip Ví dụ, để lấy danh sách dòng tất file Page 82 log nén có từ “warthog” bạn cần cung cấp câu lệnh sau: $ zgrep -i warthog /var/log/*.gz Hộp công cụ Toolbox bạn xử lý log phát triển theo kinh nghiệm dựa tham chiếu bạn bạn nên tìm kiếm apt-cache file log trước Một chút bảo mật mạng Quản trị bảo mật mạng thành phần khác, hệ điều hành cung cấp theo mảng rộng Giữa Ubuntun mô hình phân phối khác Linux khác nhiều Câu lệnh iptables phần mặt trước tới bảng tường lửa mạnh Linux Thật không may, thao tác xử lý với iptables khó nhiều bạn cố gắng thiết lập sách firewall tổng hợp Câu lệnh xoá tất gói liệu đến từ tên miền xấu: $ sudo iptables -A INPUT -s www.slashdot.org -j DROP Các tài liệu hướng dẫn, cách thức thực báo iptables có Internet với số lượng lớn hệ thống trang cung cấp thông tin chi tiết tuỳ chọn thích hợp Bạn nên bỏ chút thời gian học iptables cho phép bạn cài đặt chế độ bảo mật an toàn chế Linux dễ dàng học hệ thống tường lửa OS khác Những điểm cần ý cuối bảo mật Page 83 Trong lướt qua vấn đề bề mặt bảo mật hệ thống Mặc dù cố gắng cung cấp cho bạn gợi ý hay điểm bắt đầu nơi học hỏi thêm Nhưng thật hệ thống bảo mật hoàn hảo Bảo mật nghĩa xoá bỏ hoàn toàn vi phạm, mà làm cho chúng trở nên khó bị khai thác, khó bị công Định nghĩa bị thay đổi dễ dàng Bởi phụ thuộc vào kẻ công Nếu kẻ công đứa trẻ bụi đời, sống tầng hầm, nhai bánh pizza lạnh chán nản, dễ dàng bỏ hàng rào an ninh bạn an toàn Nhưng bạn giữ thông tin bí mật đắt giá cho dù hệ thống bảo mật có an toàn đến đâu bị phá vào ngày Bởi hoạt động phá hoại lúc xuất phát từ quan điểm giá cả, lợi nhuận kẻ công Bảo mật rõ ràng, phát triển khái niệm khoa học máy tính Muốn bảo mật thật tốt đòi hỏi phải thực hiểu sâu hoạt động bên hệ thống máy tính Tuy nhiên chẳng có cải tiến đáng kể bạn hiểu sâu mà không Các bạn bắt đầu từ hôm nay, theo tham khảo trên, dùng để nâng cao kiến thức bảo mật sau bạn Lời Kết -o0o Chỉ vòng vài năm kể từ ngày lần xuất hiện, Ubuntu biết đến thông qua hàng trăm tổ chức toàn giới cung cấp dịch vụ đáng tin cậy mang lại hiệu kinh tế cao Ubuntu Server Edition giải pháp tốt cho việc tiết kiệm tài nguyên hệ thống, sử dụng nhớ hiệu đặt dấu ấn việc xây dựng lên hệ thống máy chủ với đầy đủ chức năng, thân thiện với môi trường mà không cần nhiều "sức mạnh" Page 84 Vậy chần chờ mà không nắm bắt lấy hội để sở hữu hệ điều hành tuyệt vời Ubuntu Sever Edition mà lại hoàn toàn miễn phí ! Tài Liệu Than Khảo http://www.ubuntu-vn.org/ http://quantrimang.com/ http://www.ubuntu.com/ http://vi.wikipedia.org/wiki/Linux Ebook McGraw_Hill_Osborne_Media_Ubuntu_Server_Administration Ebook serverguide nguồn http://www.ubuntu.com/ nhiều website tin cậy khác Chúng xin chân thành cảm ơn tác giả có viết bổ ích để làm nguồn thông tin cho tài liệu Mọi đóng góp ý kiến xin gửi địa chỉ: Lớp 06B2 – Khoa công nghệ tin học – Viện đại học Mở Hà Nội Website : http://rum.06b2.net/ Page 85 The End Page 86 [...]... 03 máy trạm Ubuntu vào DNS server: ubuntu- desktop01.bits.com.vn 192.168.10.12 ubuntu- desktop02.bits.com.vn 192.168.10.14 ubuntu- desktop03.bits.com.vn 192.168.10.16 Các bước thực hiện lần lượt như sau: Cài đặt và cấu hình DNS server với phần mềm BIND 1 Cài đặt Ubuntu server, phiên bản 9.10 Trong quá trình cài đặt, thiết lập các thông số sau: Page 27 • • • • • Địa chỉ IP: 192.168.10.2 DNS server: 192.168.10.2... bước cài đặt trước, việc cài đặt được thực hiện dựa trên Ubuntu PhpMyAdmin Đây là ứng dụng Quản trị Cơ sở dữ liệu MySQL được dùng phổ biến nhất Nó rất mạnh và chạy rất tốt Cài đặt như sau: Tại dòng lệnh gõ: sudo apt-get install phpmyadmin Chấp nhận những thông báo mặc định hiện ra khi cài đặt Mở trình duyệt và gõ: http:///phpmyadmin nhập vào ‘root’ và mật khẩu MySQL được tạo lúc cài đặt. .. máy: ubuntu- server Phần mềm: chọn các gói cài đặt cho DNS server 2 Cấu hình DNS server Phần mềm dùng để xây dựng DNS server trên Ubuntu là BIND (Berkeley Internet Name Domain) Chúng ta sẽ thao tác trên các file của BIND để cấu hình DNS server Các bước thực hiện như sau: • Sao chép dự phòng các file của BIND: tthai @ubuntu- server: ~$ sudo -i [sudo] password for tthai: root @ubuntu- server: ~# root @ubuntu- server: ~#... bits.com.vn Bên cạnh đó, bạn cũng nên sử dụng tiện ích ping để kiểm tra: root @ubuntu- server: ~# ping bits.com.vn root @ubuntu- server: ~# ping ubuntu- server root @ubuntu- server: ~# ping ubuntu- server. bits.com.vn Nếu kết quả trả về của lệnh ping là các dòng Reply from… thì có nghĩa rằng DNS server của bạn đã hoạt động đúng đắn 2.2 Cấu hình ubuntu- desktop Page 30 Trên các máy tính ubuntu- desktop, bạn thiết lập các... 192.168.10.2 • Tên máy: ubuntu- desktop01 • Máy tính Ubuntu desktop 02: • Địa chỉ IP: 192.168.10.14 • DNS server: 192.168.10.2 • Tên máy: ubuntu- desktop02 • Máy tính Ubuntu desktop 03: • Địa chỉ IP: 192.168.10.16 • DNS server: 192.168.10.2 • Tên máy: ubuntu- desktop03 2 Cấu hình hệ thống 2.1 Cấu hình ubuntu- server Trên máy ubuntu- server, bạn thực hiện các phần sau: • Cài đặt và cấu hình DNS server với phần mềm... và loại phần mềm mà bạn sẽ sử dụng tuỳ thuộc vào loại mạng của bạn LANs và WANs là các ví dụ, chúng sẽ sử dụng các dịch vụ tập tin và dịch vụ in trong khi mạng internet sẽ sử dụng dịch vụ web Trong bài viết này chúng tôi cung cấp một cách tổng quan cho một số loại dịch vụ như là các dịch vụ ứng dụng, các dịch vụ cơ sở dữ liệu, dịch vụ mail và các dịch vụ web Máy chủ ứng dụng Nó còn được gọi là APPSERVER... kubuntu-desktop #cài KDE - sudo apt-get install xubuntu-desktop #cài XFCE Page 18 Trong bài giới thiệu này tôi cài đặt giao diện Gnome của Ubuntu Desktop cho Ubuntu Server, tại dấu nhắc lệnh bạn gõ dòng lệnh sau và nhấn Enter sudo apt-get install ubuntu- desktop Sau đó đợi 1 lúc sẽ hiện ra màn hình hỏi bạn có muốn cài đặt gói giao diện đã chọn không, nhấn phím Y để đồng ý Việc cài đặt giao diện nhanh... bạn vẫn có thể sử dụng được với giao diện người dùng đồ họa với cách cài đặt: Cách cài đặt môi trường người dùng LXDE (Lightweight X11 Desktop Environment) được tối ưu cho những máy có cấu hình thấp Ubuntu Server không có bộ thử viện xorg - cung cấp thư viện X Window System dùng trong môi trường đồ họa nên bạn phải cài đặt nó trước Login và gõ lệnh: sudo apt-get install xorg Việc cài đặt mất khoảng... nhanh hay chậm tùy thuộc vào đường truyền Internet nhà bạn, sẽ mất ít phút để cài đặt 23 Sau khi cài đặt xong gói giao diện cho hệ điều hành, bạn cần khởi động lại hệ thống để sử dụng, màn hình khởi động khi đã cài giao diện của Ubuntu desktop như hình dưới đây rất quen thuộc với người sử dụng Bạn đăng nhập và có thể bắt đầu làm việc Page 19 III Tổng quan một số dịch vụ cho máy chủ Ubuntu 1 Máy chủ là gì... hoạt động ứng dụng giữa những người sử dụng và các ứng dụng tầng cuối của một tổ chức doanh nghiệp hoặc là các cơ sở dữ liệu Các dịch vụ ứng dụng điển hình được sử dụng điển hình cho các ứng dụng liên hợp giao dịch cơ bản Để hỗ trợ yêu cầu cao, một dịch vụ ứng dụng phải có sự dư thừa bên trong, điều khiển cho khả năng xuất hiện cao, trình diễn mức độ cao, phân bố các dịch vụ ứng dụng và hỗ trợ liên ... root @ubuntu- server: ~# ping bits.com.vn root @ubuntu- server: ~# ping ubuntu- server root @ubuntu- server: ~# ping ubuntu- server. bits.com.vn Cài đặt cấu hình LDAP server với phần mềm OpenLDAP Cài đặt. .. Bên cạnh đó, bạn nên sử dụng tiện ích ping để kiểm tra: root @ubuntu- server: ~# ping bits.com.vn root @ubuntu- server: ~# ping ubuntu- server root @ubuntu- server: ~# ping ubuntu- server. bits.com.vn Nếu... download Ubuntu 9.10 phiên server địa : http://www .ubuntu. com/getubuntu/download -server ghi đĩa CD, bạn thực bước sau để cài đặt: II Quá trình cài đặt Khởi động từ đĩa CD Ubuntu 9.10 server Sau vài