Bài tập lớn môn Linux và phần mềm nguồn mở, viện CNTT và TT ĐH Bách Khoa Hà NộiBài báo cáo của chúng em gồm có 4 phần chính:Phần 1 : Triển khai dịch vụ DNS.Phần 2 : Triển khai mô hình Web Server với Apache.Phần 3 : Dịch vụ mail với sendmail.Phần 4 : Hệ thống firewall.
TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI VIỆN CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG ******* BÀI TẬP LỚN Linux phần mềm nguồn mở Giảng viên : Cô Bành Thị Quỳnh Mai SV thực hiện: Nguyễn Văn Lượng MSSV: 20146959 Hà Nội – Tháng 8/2015 LỜI MỞ ĐẦU Trong thời đại bùng nổ công nghệ thông tin nay,con người ngày hưởng nhiều tiện ích từ hỗ trợ phần mềm đặc biệt phần mềm mã nguồn mở Linux số phần mềm mã nguồn mở ứng dụng rộng rãi phát triển từ phần mềm Unix Linux việc trao cho người sử dụng quyền sử dụng miễn phí,còn có quyền chép,nghiên cứu ,sửa đổi.Vì ,phần mềm mã nguồn mở Linux ngày phát triển có cộng đồng lớn phát triển sử dụng Nước ta trình hội nhập với giới,công nghệ thông tin nước ta giai đoạn học hỏi, phát triển cộng đồng sử dụng mã nguồn mở cua nước ta có bước hòa với giới Trước tình hình đó,nội dung báo cáo chúng em đề cập tới “ Hướng dẫn cài đặt cấu hình ,hoạt động ứng dụng DNS, Web Server, mail với sendmail hệ thông filewall iptable phần mềm mã nguồn mở Linux.” Bài báo cáo chúng em gồm có phần chính: Phần : Triển khai dịch vụ DNS Phần : Triển khai mô hình Web Server với Apache Phần : Dịch vụ mail với sendmail Phần : Hệ thống firewall Chúng em trân thành cảm ơn giúp đỡ giảng viên Bành Thị Quỳnh Mai thầy cô cung cấp phần tài liệu môn học để chúng em hoàn thành phần nghiên cứu Trong trình tìm hiểu thực hoàn thiện báo cáo chúng em tham khảo tài liệu môn học số tài liệu khác, phạm vi nghiên cứu hạn hẹp nên chúng em không tránh khỏi sai sót mong bạn đọc thông cảm đóng góp ý kiến thêm cho báo cáo hoàn thiện Phần 1: Triển khai dịch vụ DNS I DNS từ viết tắt tiếng Anh Domain Name System, hệ thống phân giải tên miền phát minh năm 1984 cho Internet, hệ thống cho phép thiết lập tương ứng địa IP tên miền Hệ thống tên miền DNS hệ thống đặt tên theo thứ tự cho máy tính, dịch vụ, nguồn lực tham gia vào Internet Mỗi website có tên ( tên miền hay đường dẫn URL) địa IP, Khi mở trình duyệt web nhập tên website, trình duyệt đến thẳng website mà không cần phải thông qua địa IP trang web Quá trình “dịch “ tên miền thành địa IP trình duyệt hiểu truy cập website công việc DNS server Các DNS trợ giúp qua lại với để dịch địa IP thành “tên “ ngược lại - - - II - - Giới thiệu dịch vụ DNS Triển khai dịch vụ DNS Chuyển chế độ người dử dụng cho root # sudo su Nhập mật người để sử dụng với quyền cao Cập nhật ubuntu # apt-get update Cài đặt gói BIND9 # apt-get install bin9 Cấu hình IP tĩnh cách sửa file interfaces # nano /etc/network/interfaces Nội dung sau - Khởi động lại network # /etc/init.d/networking restart - Kiểm tra lại câu lệnh ifconfig Chỉnh sửa file named.conf.local, file khai báo file zone thuận zone nghịch cho tên miền đặt # nano /etc/bind/named.conf.local Zone thuận dùng để phân giải tên sang địa IP - - Zone nghịch dùng để phân giải địa IP sang tên - Đặt cấu hình file zone Tạo file nhom59.com.zone db.192 từ file db.local # cp /etc/bind/db.local /etc/bind/nhom59.com.zone # cp /etc/bind/db.local /etc/bind/db.192 - Chỉnh sửa file nhom59.com.zone # nano /etc/bind/nhom59.com.zone - Chỉnh sửa file db.192 # nano /etc/bind/db.192 - Khởi động lại BIND9 để có hiệu lực # service bind9 restart Kiểm tra kết lệnh nslookup dig - Phần 2: Triển khai mô hình Web Server Apache2 Sơ lược lý thuyết I Apache: - Apache chương trình dành cho máy chủ đối thoại qua giao thức HTTP Apache chạy hệ điều hành Unix, Linux, Windows số hệ điều hành khác - Khi phát hành lần đầu Apache trở thành chương trình mã nguồn mở có khả cạnh tranh với chương trình máy chủ tương tự Netscape Communications Corporation Từ trở đi, Apache không ngừng phát triển trở thành phần mềm máy chủ thông dụng - Apache phát triển trì cộng đồng mã nguồn mở bảo trợ Apache Software Foundation Apache phát hành với giấy phép Apache License phần mềm tự miễn phí Web Server - Web Server máy chủ có dung lượng lớn, tốc độ cao, dung để lưu trữ thông tin ngân hang liệu, chứa website đá thiết kế thông tin khác - Web Server có khả gửi đến máy khách trang Web thông qua môi trường Internet qua giao thức HTTP – giao thức thiết kế để gửi file đến trình duyệt web, giao thức khác Cài đặt cấu hình Apache II Cài đặt apache2 # apt-get install apache2 - III Và ấn “y” cho câu hỏi [y/n] trình cài đặt Triển khai Web Server 1.Triển khai web server - Bước 1: Trong thư mục /var/www ta tạo thư mục để chứa website, ta tạo thư mục nhom59.com thư mục ta tạo thư mục public_html để dễ quản lí, ta sử dụng câu lệnh: mkdir –p /var/www/nhom59.com mkdir –p /var/www/nhom59.com/public_html - Bước 2: Trong thư mục /var/www/nhom59.com/public_html vừa tạo ta tạo file index.html file mà Server tìm đến yêu cầu Ta dùng câu lệnh: nano /var/www/nhom59.com/public_html/index.html Ở file tạo hình: - Bước 3: Trong thư mục /etc/apache2/sites-available cấu hình file nhom59.com.conf để cấu hình cho site Có thể dùng lệnh cp để dung mẫu có sẵn sau: cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/nhom59.com.conf Sau ta dùng lệnh nano /etc/apache2/sitesavailable/nhom59.com.conf để tiến hành chỉnh sửa, sửa để hình ảnh : - Bước 4: enable site câu lệnh a2ensite nhom59.com.conf - Bước 5: restart apache2 câu lệnh service apache2 restart - Bước 6: Vào trình duyệt kiểm tra cách đánh vào Address nhom59.com www.nhom59.com Đây kết thu được: Triển khai IP Base Web Server IP-Based: nghĩa host phải có địa IP riêng biệt - Bước 1: Trong thư mục /var/www tạo thư mục test1 test2 để chứa sites mkdir –p /var/www/test1 mkdir –p /var/www/test2 - Bước 2: Trong thư mục test1, test2 vừa tạo tạo file index.html file mà Server tìm tới yêu cầu nano /var/www/test1/index.html nano /var/www/test2/index.html Nội dung file sau : - Bước 3: Trong thư mục /etc/apache2/sites-available tạo file test.com.conf để cấu hình cho site nano /etc/apache2/sites-available/test.com.conf Nội dung file sau : - Bước 4: thêm địa IP tĩnh card mạng file interfaces Cụ thể ta thêm địa IP 192.168.3.101 card mạng eth0:2 để domain test2 ping tới - Bước 5: khởi động lại network để thay đổi # /etc/init.d/networking restart - Bước 6: enable site lệnh a2ensite test.com.conf - Bước 7: restart apache2 lệnh service apache2 restart - Bước 8: Mở trình duyệt test thử ta kết quả: 10 - Bước 4: thêm zone nhom59demo.com named.conf.local với file zone file domain nhom59.com - Bước 5: khởi động lại BIND9 #service bind9 restart - Bước 6: enable site lệnh a2ensite nhom59demo.com.conf - Bước 7: restart apache2 lệnh service apache2 restart - Bước 8: Mở trình duyệt test thử ta kết quả: 13 HTTPS Web Server Triển khai SSL lên hệ thống - Bước 1: SSL tích hợp sẵn Ubuntu 12.04 nên ta cần khởi động câu lệnh: # a2enmod ssl Sau khởi động SSL ta cần restart apache2 câu lệnh: # service apache2 restart - Bước 2: Tạo file chứa chứng SSL câu lệnh: mkdir /etc/apache2/ssl - Bước 3: Tạo key certificate file apache.key apache.crt câu lệnh # openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt - Bước 4: Lần lượt trả lời câu hỏi đưa VD hình: 14 - Bước 5: Chỉnh sửa file /etc/apache2/sites-available/default-ssl câu lệnh nano /etc/apache2/sites-available/default-ssl Nội dung chỉnh sửa sau : - Bước : Enable Virtual Host câu lệnh : a2ensite default-ssl - Bước 7: Restart Apache2: service apache2 restart - Bước 8: Test kết cách mở trình duyệt lên gõ https://nhom59.com 15 Cấu hình User Directory Ý nghĩa: Home Folder share folder tự động map máy trạm thành ổ đĩa mạng User đăng nhập client Home directory thư mục cất giữ liệu, chương trình, ứng dụng User thư mục My Documents Các bước cấu hình - Bước 1: Để tiện cho phần tạo thêm tài khoản người dung có tên linux câu lệnh adduser linux - Bước 2: Dùng lệnh a2enmod userdir để khỏi động userdir - Bước 3: Restart lệnh service apache2 restart - Bước 4: Trong thư mục /home/linux tạo thư mục public_html, thư mục tạo file index.html file nguồn site Dùng câu lệnh hình: - Bước 5: Cấu hình file index.html 16 - Bước 6: Test kết nhận cách vào trình duyệt đánh địa sau: nhom59.com/~linux 17 Phần 3: Mail server I Hệ thống E-Mail Hệ thống E-Mail thông trường gồm phần chính: - Mail User Agent(MUA) : chương trình mà người dùng sử dụng để đọc gửi e-mail Nó đọc e-mail gửi vào mail box người dùng gửi e-mail tới MTA để gửi đến nơi nhận Các MUA thường sử dụng Linux là: elm, pine, mutt - Mail Tranfer Agent (MTA): hoạt động giống "mail router" nhận e-mail từ MUA hay từ MTA khác, dựa vào thông tin phần header e-mail đưa xử lý phù hợp với e-mail đó, sau e-mail gửi đến MDA phù hợp để gửi e-mail Các MTA thường sử dụng Linux là: sendmail, postfix, qmail - Mail Delivery Agent (MDA): nhận e-mail từ MTA thực việc gửi e-mail đến đích thực II - Cài đặt gói cần thiết để triển khai dịch vụ mail # apt-get install bind9 apache2 php5 postfix dovecot-core dovecot-imapd dovecot-pop3d squirrelmail - - Triển khai Mail server Cấu hình file zone phần Ta có DNS cho dịch vụ mail, kiểm tra lại Tạo file mail từ file default có sẵn apache2 # cp /etc/apache2/sites-available/default /etc/apache2/sites-available/mail Chỉnh sửa nội dung file mail # nano /etc/apache2/sites-available/mail 18 - - Khởi động file mail # a2ensite mail Khởi động lại apache2 # invoke-rc.d apache2 restart Cấu hình lại postfix # dpkg-reconfigure postfix Cấu sau: 19 20 - Chỉnh sửa apache.conf # nano /etc/squirrelmail/apache.conf 21 - Chỉnh sửa dovecot.conf # nano /etc/dovecot/dovecot.conf - Khởi động lại gói BIND9, apache2, postfix, dovecot # invoke-rc.d bind9 restart # invoke-rc.d apache2 restart # invoke-rc.d postfix restart # invoke-rc.d dovecot restart 22 - Truy cập vào mail.nhom59.com - - Đăng nhập user người dùng mật Soạn thư gửi đến người khác Cụ thể gửi đến user linux Ngoài tạo thêm user khác lệnh adduser Truy cập vào user linux để kiểm tra mail 23 24 Phần 4: Triển khai dịch vụ Firewall Iptables I Giới thiệu Firewall - Những người dùng máy tính từ trước đến hầu hết nghe qua từ Firewall(tường lửa), thường hiểu biện pháp bảo vệ an toàn cho máy tính - Tường lửa xem rào chắn máy tính(hoặc mạng cục bộ-local network) mạng khác Internet, điều khiển lưu lượng truy cập liệu vào - Nếu tường lửa, luồng liệu vào mà không chịu cản trở Còn với tường lửa kích hoạt, việc liệu vào hay không thiết lập tường lửa quy định II Cài đặt mô hình Firewall Iptables Cài đặt gói iptables máy : # apt-get install iptables 25 III Cấu hình tường lửa Linux Các tập lệnh iptables linux ví dụ IV - - Triển khai iptables Tạo file iptables Desktop với nội dung tập lệnh “chặn truy cập tới IP 192.168.1.10” Sao chép file vào init.d # cp /home/luong/Desktop/iptables /etc/init.d/iptables Thay đổi quyền truy cập file 26 - # chmod –R 777 /etc/init.d/iptables Kích hoạt tập lệnh iptables # /etc/init.d/iptables start - Kiểm tra truy cập trình duyệt, kết nối bị chặn 27 [...]... được bằng cách vào trình duyệt và đánh địa chỉ như sau: nhom59.com/ ~linux 17 Phần 3: Mail server I Hệ thống E-Mail Hệ thống E-Mail thông trường gồm 3 phần chính: - Mail User Agent(MUA) : là chương trình mà người dùng sử dụng để đọc và gửi e-mail Nó đọc e-mail được gửi vào mail box của người dùng và gửi e-mail tới MTA để gửi đến nơi nhận Các MUA thường được sử dụng trên Linux là: elm, pine, mutt - Mail... cập vào mail.nhom59.com - - Đăng nhập bằng user người dùng và mật khẩu Soạn thư gửi đến người khác Cụ thể ở đây gửi đến user linux Ngoài ra có thể tạo thêm các user khác bằng lệnh adduser Truy cập vào user linux để kiểm tra mail 23 24 Phần 4: Triển khai dịch vụ Firewall Iptables I Giới thiệu về Firewall - Những người dùng máy tính từ trước đến nay hầu hết đã từng nghe qua từ Firewall(tường lửa), và. .. tên là linux bằng câu lệnh adduser linux - Bước 2: Dùng lệnh a2enmod userdir để khỏi động userdir - Bước 3: Restart bằng lệnh service apache2 restart - Bước 4: Trong thư mục /home /linux tạo thư mục public_html, trong thư mục này tạo file index.html chính là file nguồn của site Dùng các câu lệnh như trong hình: - Bước 5: Cấu hình file index.html 16 - Bước 6: Test kết quả nhận được bằng cách vào trình... một "mail router" nó nhận e-mail từ các MUA hay từ một MTA khác, dựa vào thông tin trong phần header của e-mail nó sẽ đưa ra xử lý phù hợp với e-mail đó, sau đó e-mail sẽ được gửi đến một MDA phù hợp để gửi e-mail đó Các MTA thường được sử dụng trên Linux là: sendmail, postfix, qmail - Mail Delivery Agent (MDA): nhận e-mail từ MTA và thực hiện việc gửi e-mail đến đích thực sự II - Cài đặt các gói cần... tính - Tường lửa được xem như một bức rào chắn giữa máy tính(hoặc mạng cục bộ-local network) và một mạng khác như Internet, điều khiển lưu lượng truy cập dữ liệu vào ra - Nếu không có tường lửa, các luồng dữ liệu vào ra mà không chịu bất kì sự cản trở nào Còn với tường lửa được kích hoạt, việc dữ liệu có thể vào ra hay không sẽ do các thiết lập trên tường lửa quy định II Cài đặt mô hình Firewall Iptables... Bước 8: Test kết quả bằng cách mở trình duyệt lên và gõ https://nhom59.com 15 5 Cấu hình User Directory Ý nghĩa: Home Folder là một share folder tự động map về máy trạm thành ổ đĩa mạng khi User đăng nhập bất kỳ client nào Home directory là thư mục cất giữ dữ liệu, chương trình, ứng dụng của một User ngoài thư mục My Documents Các bước cấu hình - Bước 1: Để tiện là cho phần này chúng ta sẽ tạo thêm... - Bước 8: Mở trình duyệt và test thử ta được kết quả: 13 4 HTTPS Web Server Triển khai SSL lên hệ thống - Bước 1: SSL đã được tích hợp sẵn trong Ubuntu 12.04 nên ta chỉ cần khởi động bằng câu lệnh: # a2enmod ssl Sau khi khởi động SSL ta cần restart apache2 bằng câu lệnh: # service apache2 restart - Bước 2: Tạo file chứa chứng chỉ SSL bằng câu lệnh: mkdir /etc/apache2/ssl - Bước 3: Tạo key và certificate... Firewall Iptables Cài đặt gói iptables trên máy : # apt-get install iptables 25 III Cấu hình tường lửa trong Linux Các tập lệnh iptables trong linux ví dụ IV - - Triển khai iptables Tạo 1 file iptables ở Desktop với nội dung tập lệnh “chặn truy cập tới IP 192.168.1.10” Sao chép file này vào init.d # cp /home/luong/Desktop/iptables /etc/init.d/iptables Thay đổi quyền truy cập file 26 - # chmod –R... Based Web Server: Với Name Based Web Server ta có thể cấu hình nhiều host/site với chung một IP, phương pháp này dễ thực hiện hơn so với IP Based Web Server và cũng được dung khá phổ biến Các bước triển khai Với cách cấu hình DNS Server như ở Phần I ta tạo thêm một Server với tên nhom59demo.com cùng địa chỉ IP với nhom59.com - Bước 1: Tạo một thư mục nhom59demo trong /var/www mkdir -p /var/www/nhom59demo... đặt các gói cần thiết để triển khai dịch vụ mail # apt-get install bind9 apache2 php5 postfix dovecot-core dovecot-imapd dovecot-pop3d squirrelmail - - Triển khai Mail server Cấu hình file zone như ở phần 1 Ta sẽ có DNS cho dịch vụ mail, kiểm tra lại Tạo file mail từ file default có sẵn trong apache2 # cp /etc/apache2/sites-available/default /etc/apache2/sites-available/mail Chỉnh sửa nội dung file