1. Trang chủ
  2. » Luận Văn - Báo Cáo

Một số cài đặt dịch vụ và ứng dụng trên hệ điều hành linux

47 773 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 47
Dung lượng 3,71 MB

Nội dung

Một số cài đặt dịch vụ và ứng dụng trên hệ điều hành linux

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG  BÁO CÁO BÀI TẬP LỚN CHUYÊN MỤC: MỘT SỐ CÀI ĐẶT DỊCH VỤ VÀ ỨNG DỤNG TRÊN HỆ ĐIỀU HÀNH LINUX Nhóm Lớp : KTMT & TT Khoa : Công Nghệ Thông Tin Và Truyền Thông Hà Nội, Ngày Tháng Năm 2012 MỤC LỤC DNS Server máy chủ có chức phân giải tên miền Trong viết này, hướng dẫn chi tiết bước cài đặt cấu hình DNS Server Linux với hệ điều hành Ubuntu Server phiên 11.10 1.1.Thiết lập IP tĩnh Cấu hình file interfaces sau Khởi động lại network Gỡ the Network-manager utility lệnh sau #apt-get remove network-manager network-manager-gnome 1.2.Cài đặt Sau thiết lập địa IP tĩnh cho máy chủ đảm nhận vai trò DNS Server, thực lệnh sau để cài đặt gói BIND9 (dùng cấu hình dịch vụ DNS Linux): # sudo -i # apt-get update # apt-get install bind9 Sau cài đặt thành công, thu thư mục /etc/bind Trong thư mục này, bạn cấu hình file sau: File sở liệu DNS (chẳng hạn /etc/bind/zones/db.face.com) 1.2.Cấu hình Trước tiên, tạo folder đặt tên zones #mkdir /etc/bind/zones Cấu hình file named.conf.local 3 Tạo file face.com.db #nano /etc/bind/zones/face.com.db Cấu hình file face.com.db sau Tạo file rev.0.168.192.in-addr.arpa cấu sau Bây restart lại BIND #/etc/init.d/bind9 restart Đến test DNS Server Bây chỉnh sửa file "resolv.conf" theo thiết lập sau #nano /etc/resolv.conf 1.3.Kiểm tra DNS Để kiểm tra hoạt động DNS Server, bạn sử dụng lệnh sau: #ping nemo.face.com Và kết CHƯƠNG II CÀI ĐẶT EMAIL SERVER TRÊN UBUNTU SERVER Có nhiều phần mềm dùng để chạy Mail server Nhưng dùng Postfix + Dovecot + pop-before-smtp để cài đặt đơn giản 2.1.Cài đặt Để cài đặt gói cần thiết chạy lệnh sau : #sudo -i #apt-get install php5 postfix dovecot-common dovecot-imapd dovecot-pop3d squirrelmail Trong trình cài đặt thông báo sau: Chọn OK Chọn OK>> OK 2.2.Cấu hình mail server Vào file named.conf.local bổ sung zone Tạo file db.faceview db.172 Cấu hình file db.faceview sau: Cấu hình file db.172 sau: #invoke-rc.d bind9 restart Cấu hình lại file /etc/resolv.conf Kiểm tra DNS mail vừa tạo nslookup Vào dpkg-reconfigure postfix cấu hình lại sau: 10 Mở file crontab gedit /etc/crontab đánh vào cuối dòng lệnh sau * * * * * command to be executed - - - - - | | | | | | | | | +—– day of week (0 – 6) (Sunday=0) | | | +——- month (1 – 12) | | +——— day of month (1 – 31) | +———– hour (0 – 23) +————- (0 – 59) Tạo folder backups ổ hệ thống 33 Thay đổi quyền sở hữu root cho nemo để tạo fordel thư mục backups lệnh chown Tạo folder folder backups sau ngoại trừ folder lost+found Mở thư mục Monday tạo thư mục backup file rsync_log 34 Copy tất thư mục vào tất thư mục Tuesday Sunday Trong thư mục Others tạo thư mục file sau: Trong file root_exclude cấu sau 35 Trong file home_exclude cấu sau Trong thư mục backups tạo tiếp file backup.sh Và cấu sau 36 Sau cấu hình file backup.sh đổi quyền sở hữu sang cho root Chown root:root backup.sh Mở file crontab lên lập thời gian tự động backup /etc/crontab Backup vào lúc 01h8p hàng Và kết 37 Mở file rsync_log thấy kết sau 5.3.5 Phục hồi liệu Xóa thử liệu thư mục backups thử phục hồi lại sau backups Xóa liệu thư mục home 38 Phục hồi lại sau xóa Nhập vào commend sau: Và kết Dữ liệu thư mục home phục hồi 39 CHƯƠNG VI IPTABLES 6.1.Giới thiệu Iptables Iptables Netfilter Organiztion viết để tăng tính bảo mật hệ thống Linux Iptables cung cấp tính sau: • Tích hợp tốt với kernel Linux • Có khả phân tích package hiệu • Lọc package dựa vào MAC số cờhiệu TCPHeader • Cung cấp chi tiết tùychọn để ghi nhận kiện hệ thống • Cung cấp kỹ thuật NA T • Có khả ngăn chặn số chế công theo kiểu DoS 6.2 Cài đặt Iptables Iptables cài đặt mặc định hệ thống Linux, package iptables iptables-version.rpm iptables-version.tgz …, ta dùng lệnh để cài đặt package này: $ rpm –ivh iptables-version.rpm đối Red Hat $ apt-get install iptables Debian • Khởi động iptables: service iptables start • Tắt iptables: service iptables stop • Tái khởi động iptables: service iptables restart • Xác định trạng thái iptables: service iptables status 6.3.Một số dịch vụ ứng dụng Iptables 6.3.1 Cấp phát mạng internet đến máy (LAN) Cấu hình file /etc/network/interfaces sau 40 Restart lại network /etc/init.d/networking restart Cài đặt Iptables apt-get install iptables Thực commend sau • Lsmod | grep ip : kiểm tra module cài đặt với nhân tìm kiếm file có từ ip 41 • Modprobe :Lệnh thêm gỡ bỏ module hạt nhân khả tải từ nhân linux Trong lệnh thêm module Đánh lại lệnh lsmod | grep ip kết module sau thêm Tiếp tục commend sau • • • • Iptables –F: Xóa rules bảng lựa chọn Iptables –F –t nat: Xóa rules bảng nat Iptables –F –t mangle: Xóa rules bảng mangle Iptables –L –v: xem thiết lập rules Mở file /etc/sysctl.conf tìm đến dòng bỏ dấu # hình dưới: 42 Thiết lập rules sau • Iptables –A INPUT –I lo –j ACCEPT:Firewall chấp nhận packet vào interface lo đến địa khác • Iptables –A INPUT –m state –state ESTABLISHED,RELATED –j ACCEPT:Firewall thiết lập connection thứ connection thứ • Iptables -A INPUT –m state –state NEW –i | eth1 –j ACCEPT: Bắt đầu thiết lập kết nối eth1 • Iptables –A FORWARD –I eth1 –o eth0 –m state –state ESTABLISHED,RELATED –j ACCEPT: Firewall chấp nhận packet từ địa vào interfaces eth1 qua interfaces eth0 thiết lập connection thứ thứ • Iptables –A FORWARD –i eth0 –o eth1 –j ACCEPT: Firewall chấp nhận packet từ địa vào interfaces eth0 qua interfaces eth1 Các rules sau thiết lập 43 Save and restore vào file firewalliptables.conf Thêm vào file interfaces dòng sau: Thực commend sau 44 Reset lại network /etc/init.d/networking restart 10 Thiết lập địa ip cho máy cấp phát internet 45 46 TÀI LIỆU THAM KHẢO [1] Hà Quốc Trung, Nhập môn Linux phần mềm mã nguồn mở, Nhà xuất Bách Khoa – Hà Nội [2] Nguyễn Thị Điệp Tiêu Đông Nhơn, Giáo trình Dịch vụmạng Linux,Đại học Quốc Gia Thành phố Hồ ChíMinh 12/2005 [3] N/A http://www.wikipedia.org/, 2009 [4] CREATIVE-COMMONS-CORPORATION Official ubuntu documenta-tion, October 2009 47 [...]... thành: • Sao lưu dịch vụ: trên một hệ thống khác, không nhất thiết phải giống hệ thống chính kích hoạt dịch vụ tương tự như dịch vụ cũ Nếu vì lý do nào đó, hệ thống cũ không cung cấp được dịch vụ, các yêu cầu thực hiện dịch vụ được chuyển về dịch vụ kích hoạt trên hệ thống mới Hầu hết các dịch vụ mạng đều thực hiện dạng sao lưu này • Sao lưu dữ liệu: sao chép toàn bộ dữ liệu sang vị trí khác Nếu hệ. .. muốn hệ thống của bạn định kỳ chạy các ứng dụng nào đó, chạy các tiện ích nào đó trên Linux, Unix như: • Cần gửi mail định kỳ cho khách hàng • Xóa các file nháp hệ thống • Clone các máy chủ • Backup dữ liệu định kỳ • … 5.3.2 Cài đặt Crontab Crontab là cài đặt mặc định của các hệ điều hành Linux Vì vậy bạn không cần quan tâm đến việc cài đặt nó ( ở hầu hết các hệ điều hành phiên bản hiện tại ) 5.3.3 Kí... thư 13 CHƯƠNG III CÀI ĐẶT VÀ CẤU HÌNH WEBSERVER 3.1 .Cài đặt webserver và một số thiết lập Trước khi cài đặt, cần đảm bảo là máy tính đã được cấu hình để kết nối mạng.Với Linux, có thể chọn gói mã nguồn httpd-2.2.3.tar.gz Đây là gói miễn phí, hoàn toàn có thể download được trên mạng: • Nếu sử dụng gói gz thì dùng lệnh: tar xvzf httpd-***.tar.gz • Vào thư mục vừa giải mã, sau đó sử dụng các lệnh /configure... lại để được tiếp tục sử dụng • Sao lưu hệ thống vật lý: thay vì việc sử dụng một hệ thống vật lý, có thể dùng nhiều hệ thống vật lý Trường hợp có sự cố xảy ra, hệ thống dự trữ sẽ được đưa vào hoạt động thay thế cho hệ thống bị sự cố Căn cứ theo vị trí và cách thức sao lưu: • Sao lưu nóng: khi hệ thống chính bị sự cố, hệ thống sao lưu được đưa vào hoạt động ngay, thay thế cho hệ thống cũ Sao lưu nóng... vận hành theo đúng ý muốn thì cần phải hiểu và cũng như phải tận tay cấu hình nó Dưới đây là cách cài đặt thông thường, dùng Terminal và gõ lệnh sau: sudo apt-get install apache2 Sau khi quá trình cài đặt này hoàn tất, khởi động trình duyệt và gõ địa chỉ http://localhost Nếu kết quả hiển thị It Works! có nghĩa là chúng ta đã cài đặt Apache thành công: Thiết lập và tùy chỉnh Apache: Sau khi cài đặt. .. được lọc thế nào và được ghi vào vị trí nào Nếu theo nguồn gốc sản sinh ra thông tin có thể chia ra: • • • • • Thông tin về hoạt động của các thiết bị phần cứng Thông tin về hoạt động của nhân hệ điều hành Thông tin về hoạt động của các dịch vụ hệ thống Thông tin về hoạt động của các ứng dụng Thông tin về các thao tác của NSD Căn cứ vào mức độ quan trọng của thông tin, có thể phân loại thành • • • Mức... việc lọc và ghi nhật ký cho phù hợp Với cách tiếp cận này, quản trị viên có thể cấu hình hệ thống để cho các nhật ký của các phần mềm có liên quan có thể được ghi vào cùng một chỗ, thuận tiện cho việc phát hiện các kịch bản sự kiện đã xảy ra của các phần mềm phụ thuộc lẫn nhau 4.2 Cơ chế ghi nhật ký trong Linux Trong hệ điều hành Linux, nhật ký được ghi chép theo cả 2 cách tiếp cận nói trên Một số phần... tăng dần • Sao lưu một phần tar -cvpf /archive/full-backup-`date '+%d-%B-%Y'`.tar.gz \ directory / exclude=mnt exclude=proc Để có thể điều khiển vị trí của sao lưu, sử dụng câu lệnh mt: mt –f /dev/nst0 rewind mt –f /dev/nst0 offline 5.3 Giới thiệu Crontab 5.3.1 Crontab ứng dụng vào công việc gì? Crontab sử dụng trên linux, sử dụng để lên lịch chạy các shell command Ví dụ: Bạn muốn hệ thống của bạn... cập nhật thường xuyên giữa hệ thống được sao lưu và bản sao • Sao lưu nguội: các dữ liệu cần thiết cho việc phục hồi hệ thống được sao lưu Khi có sự cố xảy ra, hệ thống tạm dừng hoạt động Sau khi quá trình phục hồi được hoàn thành, hệ thống lại được đưa vào hoạt động Trong thực tế khi sử dụng HĐH Linux, các quản trị viên thường chia ra các loại sao lưu sau đây • Sao lưu tệp và thư mục • Sao lưu phân... Sau khi cài đặt Apache ,ứng dụng sẽ được thêm vào danh sách init.d của hệ thống, do đó có thể tự khởi động cùng với hệ điều hành Sử dụng những lệnh sau để khởi động, kích hoạt và ngừng hoạt động của Apache: sudo /etc/init.d/apache2 start #start apache sudo /etc/init.d/apache2 stop #stop apache sudo /etc/init.d/apache2 restart #restart apache Nếu không muốn Apache tự khởi động cùng hệ thống, gõ lệnh sau: ... giống hệ thống kích hoạt dịch vụ tương tự dịch vụ cũ Nếu lý đó, hệ thống cũ không cung cấp dịch vụ, yêu cầu thực dịch vụ chuyển dịch vụ kích hoạt hệ thống Hầu hết dịch vụ mạng thực dạng lưu •... It Works! có nghĩa cài đặt Apache thành công: Thiết lập tùy chỉnh Apache: Sau cài đặt Apache ,ứng dụng thêm vào danh sách init.d hệ thống, tự khởi động với hệ điều hành Sử dụng lệnh sau để khởi... liệu định kỳ • … 5.3.2 Cài đặt Crontab Crontab cài đặt mặc định hệ điều hành Linux Vì bạn không cần quan tâm đến việc cài đặt ( hầu hết hệ điều hành phiên ) 5.3.3 Kí pháp Crontab Phải nhập đầy

Ngày đăng: 13/04/2016, 13:14

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w