Đang tải... (xem toàn văn)
XÂY DỰNG HỆ THỐNG MẠNG UBUNTU
1 XÂY DỰNG HỆ THỐNG MẠNG UBUNTU Giảng viên hướng dẫn: Lưu Thanh Trà Khoa Khoa Học Công Nghệ Ngành : Mạng Máy Tính TRÍCH YẾU Đề tài đồ án chuyện ngành của chúng tôi là : xây dựng hệ thống mạng ubuntu bao gồm LDAP servre, Web Server , Mail Server , DNS , DHCP , File Server , Firewall . Qua việc nghiên cứu các tài liệu về Ubuntu và thực hành các bài lab , chúng tôi đã xây dựng được một hệ thống mạng cơ bản với LDAP Server làm cơ sở dữ liệu cho các dịch vụ khác như SAMBA , MAIL ,WEB .v.v trong môi trường quản lý tập trung trên hệ điều hành Ubuntu . 2 XÂY DỰNG HỆ THỐNG MẠNG UBUNTU Giảng viên hướng dẫn: Lưu Thanh Trà Khoa Khoa Học Công Nghệ Ngành : Mạng Máy Tính TRÍCH YẾU 1 LỜI CẢM ƠN 5 PHÂN CÔNG TRONG NHÓM 6 GIỚI THIỆU 7 PHẦN LÝ THUYẾTPHẦN 1: LDAP . 8 I. Giới Thiệu : 9 II. Tổng quát về LDAP : . 10 III. CẤU TRÚC LDAP : 11 1. Cấu Trúc Cây Thư Mục Trong Hệ Điều Hành dòng Unix 11 2. Directory Servive 11 3. LDAP Directory . 12 4. Distinguished Name 12 5. LDAP Schema 12 6. Object class 13 7. LDIF 13 8. LDAP là một giao thức hướng thông điệp 13 PHẦN 2: SAMBA SERVER 16 I. Giới thiệu Samba: . 16 II. Giới Thiệu NFS (Network File System) : 17 III. Cấu hình và khởi động dịch vụ Samba 17 IV. SAMBA và LDAP : . 21 PHẦN 3: MAIL SERVER 22 I. Một số thuật ngữ : . 22 1. MTA ( Mail Transfer Agent ) : 22 2. MDA ( Mail Delivery Agent ) : . 22 3. MUA ( Mail User Agent ) : . 22 4. SMTP ( Simple Mail Transfer Protocol ) : . 22 5. POP3 ( Post Office Protocol 3 ) : 23 6. IMAP (Internet Message Access Protocol) : 23 II. Quá trình gửi và nhận 1 email như thế nào : 23 III. Postfix : . 24 1. Giới Thiệu : 24 2. Cấu trúc của Postfix : 24 a. Thành Phần của Postfix : . 24 b. Messages vào hệ thống Postfix như thế nào: 25 c. The Postfix Queue : 27 d. Mail Delivery : . 27 e. Tracing a Message Through Postfix : 29 3. Postfix với LDAP : . 31 IV. DOVECOT : 31 1. Giới Thiệu : 31 2. Cơ bản về cấu hình dovecot : 31 3. Dovecot và LDAP : . 33 a. Password lookups: 34 b. Authentication binds : . 35 PHẦN 4 : FIREWALL . 36 I. FireWall là gì : 36 II. Phân Loại Firewall : . 36 1. Firewall cứng : Là những firewall được tích hợp trên Router. 36 2. Firewall mềm: Là những Firewall được cài đặt trên Server. . 36 III. Tại sao cần Firewall ? 37 IV. IPTABLE FRIWALL: . 37 1. Giới thiệu : . 37 2. Cấu Trúc Iptable : . 37 3 XÂY DỰNG HỆ THỐNG MẠNG UBUNTU Giảng viên hướng dẫn: Lưu Thanh Trà Khoa Khoa Học Công Nghệ Ngành : Mạng Máy Tính 3. Trình tự xử lý gói tin của iptables : 38 PHẦN 5 : DNS SERVER . 41 I. Giới Thiệu: . 41 II. The Reverse Zone File : . 41 III. Master (Primary) Name Servers : . 41 IV. Slave (Secondary) Name Servers : 42 V. Stealth (a.k.a. DMZ or Split) Name Server : . 43 PHẦN 6: WEB SEVER (APACHE) . 45 I. Giới Thiệu : 45 1. Mô Hình Hoạt Động: 46 2. Địa Chỉ URL : 46 II. Giới Thiệu Về APACHE : 46 1. Tổng Quan : 46 III. APACHE VÀ LDAP : . 47 1. The Authentication Phase : 48 2. The Authorization Phase : . 48 3. The Require Directives : . 49 a. Require ldap-user : 49 b. Require ldap-group : . 50 c. Require ldap-dn: . 51 d. Require ldap-attribute : . 51 e. Require ldap-filter : . 52 PHẦN 7 : DHCP 53 I. Vai Trò Của DHCP Trong Một Hệ Thống Mạng : . 53 1. DHCP là gì : . 53 2. DHCP làm việc như thế nào: . 53 II. Bổ Sung Và Cấp Phép Cho Dịch Vụ DHCP Hoạt Động : 53 1. Tại sao sử dụng dịch vụ DHCP: 53 2. Địa chỉ IP động đặc biệt là gì ? 53 3. Cách thức cấp phát địa chỉ IP động : 53 III. Cấu Hình Phạm Vi Cấp Phát Của Dịch Vụ DHCP: . 54 1. Phạm vi cấp phát DHCP là gì : 54 2. Tại sao phải sử dụng phạm vi cấp phát DHCP? 54 IV. Cấu hình địa chỉ DHCP giành sẵn (Reservations) và các tùy chọn của DHCP: 54 1. Địa chỉ DHCP dành sẵn là gì? . 54 2. Một dải địa chỉ IP dành sẵn bao gồm có các thông tin sau : 54 3. Tùy chọn DHCP là gì? 54 4. Tại sao phải sử dụng tùy chọn DHCP? 54 5. Một số tùy chọn chung của DHCP: . 54 V. CẤU HÌNH DHCP DHCP Relay Agent: 55 1. DHCP relay agent là gì? 55 2. Tại sao phải sử dụng DHCP relay agent: . 55 VI. Phương thức hoạt động của dịch vụ DHCP: 55 I. Chuẩn bị : . 59 II. Cài đặt và cấu hỉnh LDAP và SAMBA server . 59 III. Cấu hình client Winodws Xp và Windows 7 vào hệ thống SAMBA: . 74 1. Tạo user trên SAM PDC : . 74 2. Join windows Xp SP2 : . 75 3. Join Windows 7 : 77 PHẦN 2 : MAIL SERVER VÀ DNS SERVER . 79 I. Cài đặt và cấu hình DNS: 79 1. Cài đặt : 79 2. Cấu hình DNS server : 79 II. Cài đặt và cấu hình Mail server với Postfix và Dovecot : 81 4 XÂY DỰNG HỆ THỐNG MẠNG UBUNTU Giảng viên hướng dẫn: Lưu Thanh Trà Khoa Khoa Học Công Nghệ Ngành : Mạng Máy Tính 1. Cài đặt : 81 2. Cấu hình : 83 PHẦn 4: FTP VÀ FIREWALL . 89 I. FTP : 89 1. Giới thiệu : . 89 2. Cài đặt : 89 3. Cấu hình Proftpd với LDAP : 90 II. FIREWALL: 91 1. Giới thiệu : . 91 2. Cấu hình NAT : 91 3. NAT inbound cho web server : 93 PHẦN 5: WEB SERVER . 94 1. Cài Đặt : . 94 PHẦN 6 : CẤU HÌNH DHCP . 98 5 XÂY DỰNG HỆ THỐNG MẠNG UBUNTU Giảng viên hướng dẫn: Lưu Thanh Trà Khoa Khoa Học Công Nghệ Ngành : Mạng Máy Tính LỜI CẢM ƠN Nhóm chúng em xin chân thành cảm ơn thầy Lưu Thanh Trà và anh Lê Hữu Tài , giảng viên phụ trách hướng dẫn đồ án hướng ngành của chúng em . Thầy Trà và anh Tài đã giúp chúng em về lý thuyết cũng như thực thành để chúng em hoàn thành được đồ án này . 6 XÂY DỰNG HỆ THỐNG MẠNG UBUNTU Giảng viên hướng dẫn: Lưu Thanh Trà Khoa Khoa Học Công Nghệ Ngành : Mạng Máy Tính PHÂN CÔNG TRONG NHÓM Công Việc Chịu trách nhiệm Đọc và nghiên cứu tài liệu Hiệu-Hậu-Công Thực hành Cấu hình LDAP Server , SAMBA server Mailserver , file server Hiệu Thực hành Cấu hình DHCP , Firewall Hậu Thực hành cấu hỉnh DNS, WEB server Công Viết và Chỉnh Báo Cáo Hiệu-Hậu-Công 7 XÂY DỰNG HỆ THỐNG MẠNG UBUNTU Giảng viên hướng dẫn: Lưu Thanh Trà Khoa Khoa Học Công Nghệ Ngành : Mạng Máy Tính GIỚI THIỆU Ubuntu là một hệ điều hành mã nguồn mở xây dựng xung quanh nhân Linux , được cộng đồng cùng phát triển. Hệ điều hành Ubuntu có đầy đủ chức năng của một hệ điều hành hiện đại, hoạt động tốt trên máy tính để bàn, máy tính xách tay và hệ thống máy chủ. Tuy ra đời chưa lâu, nhưng hệ điều hành này đang có những bước tiến nhảy vọt, sức lan toả rất lớn, hiện đang được sử dụng rất rộng rãi trên thế giới và đang dần dần phổ biến ở Việt Nam. Lịch sử của Ubuntu bắt đầu từ tháng Tư năm 2004, khi Mark Shuttleworth tập hợp một nhóm các nhà phát triển phần mềm mã nguồn mở để tạo ra một hệ điều hành mới. Với quyết tâm hiện thực hoá những ý tưởng, các lập trình viên này đặt tên nhóm là Warthogs và cùng nhau làm việc trong sáu tháng để cho ra đời phiên bản thể hiện khái niệm của hệ điều hành mới. Họ lấy tên nhóm đặt cho phiên bản Ubuntu đầu tiên này, Warty Warthog. Dựa trên nền tảng chắc chắn của bản phân phối Debian, cùng với những nguyên tắc về thời gian phát hành, chương trình GNOME để quản lý giao diện Desktop, và một cam kết mạnh mẽ về sự tự do, chỉ trong vòng ba năm, Ubuntu đã phát triển một cộng đồng lên đến mười hai ngìn thành viên và số lượng người dùng ước tính đến hơn tám triệu (tháng Bảy năm 2007). Những năm gần đây Ubuntu được biết đến như một hệ điều hành thân thiên trong môi trường Desktop nhưng các phiên bản server của Ubuntu cũng phát triển mạnh, qua đây chúng tôi xin được triển khai một hệ thống mạng cơ bản dựa trên các nên tảng Ubuntu, tạo ra một trường Domain tương tác giữa người dùng windows là Linux được quản lý tập trung , chia sẽ nguồn tài nguyên đồng thời xây dựng hệ thông email trong mạng. 8 XÂY DỰNG HỆ THỐNG MẠNG UBUNTU Giảng viên hướng dẫn: Lưu Thanh Trà Khoa Khoa Học Công Nghệ Ngành : Mạng Máy Tính PHẦN LÝ THUYẾT 9 XÂY DỰNG HỆ THỐNG MẠNG UBUNTU Giảng viên hướng dẫn: Lưu Thanh Trà Khoa Khoa Học Công Nghệ Ngành : Mạng Máy Tính PHẦN 1: LDAP I. Giới Thiệu : LDAP viết tắt Lightweight Directory Access Protocol (tiếng Việt có thể gọi là: giao thức truy cập nhanh các dịch vụ thư mục) là một chuẩn mở rộng cho phương thức truy cập thư mục, hay là một ngôn ngữ để LDAP server và client sử dụng để giao tiếp với nhau. Các tính chất của LDAP: Đây là một giao thức hướng thông điệp. Là một giao thức tìm, truy nhập các thông tin dạng thư mục trên server. Nó là một giao thức Client/Server dùng để truy cập dịch vụ thư mục, dựa trên dịch vụ thư mục X500. LDAP chạy trên TCP/IP hoặc những dịch vụ hướng kết nối khác. Là một mô hình thông tin cho phép xác định cấu trúc và đặc điểm của thông tin trong thư mục. Là một không gian tên cho phép xác định cách các thông tin được tham chiếu và tổ chức Một mô hình các thao tác cho phép xác định các tham chiếu và phân bố dữ liệu Là một giao thức mở rộng, được định nghĩa nhiều phương thức mở rộng cho việc truy cập và update thông tin trong thư mục. Là một mô hình thông tin mở rộng. Vì LDAP tổ chức dữ liệu theo thư mục phân cấp nên có tính mô tả cao, được tối ưu cho việc tìm kiếm. LDAP được so sánh với lightweight vì sử dụng gói tin overhead thấp, được xác định chính xác trên lớp TCP (vì X.500 là một giao thức ứng dụng và chứa nhiều thứ hơn như network header được bao quanh các gói tin ở mỗi layer trước khi nó 10 XÂY DỰNG HỆ THỐNG MẠNG UBUNTU Giảng viên hướng dẫn: Lưu Thanh Trà Khoa Khoa Học Công Nghệ Ngành : Mạng Máy Tính chuyển đi trong mạng). Mặt khác LDAP được coi là lightweight vì đã lược bỏ rất nhiều phương thức ít được dùng của X.500. Ở đây chúng ta cần tránh hiểu nhầm từ "thư mục" như trên Windows là folder hay directory, đó là thư mục theo nghĩa hẹp để quản lý hệ thống tệp tin. Từ thư mục trong LDAP mang ý nghĩa rộng hơn, nó bao hàm các cấu trúc dữ liệu dạng liệt kê theo thư mục (hay mục lục) - một "từ khoá" của dân thư viện nhằm ám chỉ cách thức sắp xếp dữ liệu để tiện truy xuất nhất. OpenLDAP là 1 mô hình quản lý tập trung không thể thiếu đối với admin về open source, nó tương đương với AD bên Windows Server 2003 vì đều dựa trên chuẩn X.500 và X.509 về quản lý mạng trên mô hình logical phân cấp. II. Tổng quát về LDAP : Một cách tổng quát mà nói, LDAP thường phân chia theo O (Organisation - tổ chức) và các OU (Organisation Unit - phân bộ). Trong các OU có thể có những OU con và trong các OU có các CN (Common Name), những nhóm giá trị này thường được gọi là DN (Distinguished Name - tên gọi phân biệt). Mỗi giá trị chứa trong LDAP thuộc dạng tên:giá trị, thường được gọi là LDAP Attribute (viết tắt là [...]... Học Công Nghệ Ngành : Mạng Máy Tính 15 XÂY DỰNG HỆ THỐNG MẠNG UBUNTU Giảng viên hướng dẫn: Lưu Thanh Trà Hình ảnh các thông điệp được xử lý đồng thời của LDAP Khoa Khoa Học Công Nghệ Ngành : Mạng Máy Tính 16 XÂY DỰNG HỆ THỐNG MẠNG UBUNTU Giảng viên hướng dẫn: Lưu Thanh Trà PHẦN 2: SAMBA SERVER I Giới thiệu Samba: Các hệ thống Linux sử dụng giao thức TCP/IP trong kết nối mạng, trong khi đó hệ điều hành... cn=%u,ou=people,o=org Khoa Khoa Học Công Nghệ Ngành : Mạng Máy Tính 36 XÂY DỰNG HỆ THỐNG MẠNG UBUNTU Giảng viên hướng dẫn: Lưu Thanh Trà PHẦN 4 : FIREWALL I - - - II FireWall là gì : Thuật ngữ FireWall có nguồn gốc từ một kỹ thuật thiết kế trong xây dựng để ngăn chặn, hạn chế hoả hoạn Trong Công nghệ mạng thông tin, FireWall là một kỹ thuật được tích hợp vào hệ thống mạng để chống lại sự truy cập trái phép... bước như vậy sẽ được 1 tập hợp các chương Khoa Khoa Học Công Nghệ Ngành : Mạng Máy Tính 25 XÂY DỰNG HỆ THỐNG MẠNG UBUNTU Giảng viên hướng dẫn: Lưu Thanh Trà trình của postfix làm việc riêng biệt, ta xem hình 2 đế nhìn rõ 3 nhiệm vụ của postfix Hình 2 – Tổng quan cấu trúc của postfix b Messages vào hệ thống Postfix như thế nào: Messages vào hệ thống Postfix với 4 cách như sau : 1 Messages được chấp nhận... /etc/samba/smbpasswd username map Chỉ ra tập tin chứa các tên hiệu (alias) cho một tài khoản hệ thống mặc định là /etc/samba/smbusers printcap file Cho phép Samba nạp các mô tả máy in từ tập tin printcap Giá trị mặc định là /etc/printcap security Khoa Khoa Học Công Nghệ Ngành : Mạng Máy Tính 19 XÂY DỰNG HỆ THỐNG MẠNG UBUNTU Giảng viên hướng dẫn: Lưu Thanh Trà Khai báo này xác định cách thức các máy tính... giữa hai cái có một số chức năng giống nhau như hỗ trợ tìm kiếm dữ liệu và chứa các file cấu hình hệ thống nhưng Directory service được hitết kế để lấy dữ liệu nhiều hơn là ghi còn Database cung cấp khả năng đọc và ghi dữ liệu liên tục Khoa Khoa Học Công Nghệ Ngành : Mạng Máy Tính 12 XÂY DỰNG HỆ THỐNG MẠNG UBUNTU Giảng viên hướng dẫn: Lưu Thanh Trà 3 LDAP Directory Thành phần cơ bản của LDAP directory... đó queue manager sẽ gọi MDA thích hợp để chuyển message đi Khoa Khoa Học Công Nghệ Ngành : Mạng Máy Tính 26 XÂY DỰNG HỆ THỐNG MẠNG UBUNTU Giảng viên hướng dẫn: Lưu Thanh Trà Hình 3- Local Email Submission Email From Network : Hình 4 bên dưới minh họa cho chúng ta thấy đường đi của một network email message đi vào hệ thống Postfix Message nhận từ network được chấp nhận bằng Postfix smtpd daemon Smtpd... những lớp trên sẽ Khoa Khoa Học Công Nghệ Ngành : Mạng Máy Tính 28 XÂY DỰNG HỆ THỐNG MẠNG UBUNTU Giảng viên hướng dẫn: Lưu Thanh Trà được vận chuyển qua network bởi smtp client Dựa vào các lớp địa chỉ trên, the queue manager gọi các delivery agent phù hợp để xử lý message Local Delivery : The Local Delivery Agent điều khiển mail cho các users có shell account trên hệ thống mà Postfix đang chạy Domain... relay domain là những địa chỉ được lưu trữ trên hệ thống khác, nhưng Postfix chấp nhận các messages đó và chuyển tiếp chúng đến đúng Khoa Khoa Học Công Nghệ Ngành : Mạng Máy Tính 29 XÂY DỰNG HỆ THỐNG MẠNG UBUNTU Giảng viên hướng dẫn: Lưu Thanh Trà hệ thống lưu trữ email đó Domain names của relay domain được khai báo trong biến “relay_domain” Chú ý: ngoài những delivery agent nêu trên Postfix còn hổ trở... cần thiết cho email và được đưa vào incoming queue trong queue manager Tiếp tục email được chuyển đến active queue, bởi vì đích đến của email này nằm bên ngoài hệ thống nên Khoa Khoa Học Công Nghệ Ngành : Mạng Máy Tính 30 XÂY DỰNG HỆ THỐNG MẠNG UBUNTU Giảng viên hướng dẫn: Lưu Thanh Trà queue manager gọi smtp delivery agent để điều khiển việc gửi email này Stmp agent truy vấn DNS để biết được địa chỉ... là Samba, Samba cho phép các hệ thống Unix và Linux kết nối tới mạng Windows Các hệ thống Unix/Linux có thể sử dụng các tài nguyên trên hệ thống Windows, đồng thời nó cũng chia sẻ tài nguyên trên hệ thống cho máy tính Windows Gói phần mềm Samba có chứa hai daemon dịch vụ và nhiều chương trình tiện ích một daemon là smbd cung cấp các dịch vụ tập tin và in ấn cho các hệ thống khác có hỗ trợ SMB Một daemon