Quản trị hệ điều hành Linux NHẬN XÉT CỦA GIÁO VIÊN HƢỚNG DẪN GVHD: Thầy Vũ Khánh Quý Page Quản trị hệ điều hành Linux NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN GVHD: Thầy Vũ Khánh Quý Page Quản trị hệ điều hành Linux MỤC LỤC DANH MỤC CÁC HÌNH VẼ DANH MỤC CÁC BẢNG BIỂU DANH MỤC CÁC TỪ VIẾT TẮT CHƢƠNG I TỔNG QUAN VỀ ĐỀ TÀI 10 1.1 Lý chọn đề tài 11 1.1.1 Lý khách quan 11 1.1.2 Lý chủ quan 11 1.2 Mục đích nghiên cứu 11 1.3 Giới hạn đề tài 12 1.4 Kết dự kiến đạt 12 CHƢƠNG II: CƠ SỞ LÝ THUYẾT 13 2.1 Tổng quan hệ điều hành Linux 13 2.1.1 Lịch sử phát triển Linux 13 2.1.2 Ưu – nhược điểm hệ điều hành Linux 14 2.1.3 Các phân phối linux 17 2.2 Một số dịch vụ mạng Linux 24 2.2.1 Dịch vụ DNS 24 2.2.2 Dịch vụ DHCP 30 2.2.3 Dịch vụ SAMBA 33 2.2.4 Dịch vụ FTP 42 2.2.5 Dịch vụ Webserver 50 2.2.6 Dịch vụ LDAP 54 CHƢƠNG III: NỘI DUNG THỰC HIỆN 60 3.1 Giới thiệu đơn vị 60 3.2 Tiếp cận đơn vị 60 3.3 Ưu - nhược điểm hệ thống cũ 60 GVHD: Thầy Vũ Khánh Quý Page Quản trị hệ điều hành Linux 3.4 Phân tích yêu cầu từ phía đơn vị chọn cách cài đặt cho hệ thống 61 3.4.1 Yêu cầu từ phía đơn vị 61 3.4.2 Yêu cầu thiết kế 61 3.5 Triển khai hệ thống mạng hệ điều hành Linux cho công ty Quang Huy 62 3.5.1 Mô hình triển khai hệ thống mạng hệ điều hành Linux 62 3.5.2 Cài đặt cấu hình cho hệ thống 63 CHƢƠNG IV KẾT LUẬN 72 TÀI LIỆU THAM KHẢO 73 GVHD: Thầy Vũ Khánh Quý Page Quản trị hệ điều hành Linux DANH MỤC CÁC HÌNH VẼ Hình 1: Cấu hình zone nghịch 29 Hình 2 Cấu hình zone thuận 29 Hình 3: Kiểm tra dịch vụ DNS 30 Hình 4: Cấu hình DHCP 32 Hình 5: Máy client đưuọc cấp phát địa Ip 33 Hình 6: Cài đặt Samba 35 Hình 7: Sơ đồ kết nối Active 43 Hình 8: Sơ đồ kết nối passive 45 Hình 9: FTP cấu hình thành công 47 Hình 10: Kiểm tra kết nối 50 Hình 11: Kiểm tra website 53 Hình 12 Cài đặt OpenLDAP 56 Hình 13 Cấu hình file ldap.conf 57 Hình 14: Tạo mật để quản trị 57 Hình 15: Tạo LDAP Database tạo file Certficate 58 Hình 16: Tạo file domain.ldif 58 Hình 17: import file domain.ldif vào CSDL LDAP 59 Hình 1: Mô hình mạng cho doanh nghiệp vừa nhỏ……………………………… 62 Hình 2: Cấu hình file named.conf 63 Hình 3: Cấu hình file phân giải thuận 63 Hình 4: Cấu hình file phân giải nghịch 64 Hình 5: Kiểm tra dịch vụ DNS 64 GVHD: Thầy Vũ Khánh Quý Page Quản trị hệ điều hành Linux Hình 6: File cấu hình dhcp 65 Hình 7: Máy client nhận địa Ip cấp phát từ server 65 Hình 8: Cấu hình FTP thành công 67 Hình 9: Kiểm tra dịch vụ FTP 67 Hình 10: Cài đặt Openldap 68 Hình 11: File olcDatabase = {2}bdb.ldif 68 Hình 12: Tạo file Certficate 69 Hình 13: File domain.ldif 69 Hình 14: Import domain.ldif vào CSDL LDAP 70 Hình 15: Người dùng chưa xác thực để sử dụng cho LDAP 71 Hình 16: Người dùng xác thực để sử dụng cho LDAP 71 GVHD: Thầy Vũ Khánh Quý Page Quản trị hệ điều hành Linux DANH MỤC CÁC BẢNG BIỂU Bảng 1: Các phân phối Linux………………………………………… 19 GVHD: Thầy Vũ Khánh Quý Page Quản trị hệ điều hành Linux DANH MỤC CÁC TỪ VIẾT TẮT HĐH UNIX CNTT RHEL DNS DHCP CSDL LDAP FTP SMB GVHD: Thầy Vũ Khánh Quý Hệ điều hành Unix-like Operating System Công nghệ Thông tin Red Hat Enterprise Domain name system Dynamic Host Configuration Protocol Cơ sở liệu Lightweight Directory Access Protocol File Tranfer Protocol Server Message Block Page Quản trị hệ điều hành Linux LỜI CẢM ƠN Chúng em xin gửi lời cảm ơn trân trọng sâu sắc tới giáo viên hướng dẫn Thầy Vũ Khánh Quý – người tận tình bảo, hướng dẫn truyền đạt kiến thức cho chúng em trình thực đề tài Trong trình học tập nghiên cứu đề tài, chúng em xin với giúp đỡ tận tình giảng viên khoa bạn Mặc dù nhóm cố gắng tìm hiểu khảo sát thực tế trường đại học SPKT Hưng Yên tham khảo nhiều nguồn mạng khả kinh nghiệm hạn hẹp nên không tránh khỏi thiếu sót Chúng em mong nhận đóng ý kiến thầy cô bạn để đề tài hoàn thiện hơn! Chúng em xin chân thành cảm ơn! Hưng Yên, ngày…tháng…năm 2013 Sinh viên thực Trịnh Văn Trọng Vũ Thị Nguyệt GVHD: Thầy Vũ Khánh Quý Page Quản trị hệ điều hành Linux LỜI MỞ ĐẦU Hiện hệ điều hành người sử dụng phổ biến Windows OS X Có thể nói, windows hệ điều hành dễ sử dụng với nhiều tiện ích đáp ứng gần yêu cầu người dung đặt Tuy nhiên, với bối cảnh kinh tế giới có xu hướng toàn cầu hóa nay, trước thực trạng vấn đề vi phạm quyền Việt Nam, không giải khiến việc gia nhập vào WTO gặp khó khăn Điều cho thấy việc sử dụng hệ điều hành Linux theo em giải pháp tốt để giải vấn đề quyền nước ta Linux có độ an toàn cao, có cấu phân quyền rõ ràng: có root có quyền cài đặt thay đổi hệ thống Ngoài ra, Linux có chế để người dùng bình thường chuyển tạm thời chuyển sang quyền root để thưc số thao tác Như windows, ta phải phân quyền cho người sử dụng Active Directory So với windows, chế phân quyền linux chặt chẽ Do linux có tính “mở”, điều hệ điều hành có lỗ hổng phát sửa nhanh có cộng đồng mã nguồn mở sửa điều tạo nên an toàn Linux Linux thích hợp cho việc quản trị mạng Do tính chạy ổn định, bảo mật cao, chế chia sẻ tài nguyên tốt mà ngày nhiều server sử dụng linux Các dịch vụ cài đặt linux đáp ứng đầy đủ windows như: DHCP server, DNS server, hệ thống chia sẻ tài nguyên Samba (có thể chia sẻ máy cài windows máy cài linux), hệ thống quản lý tập trung LDAP, webserver Apaches… Có thể thấy với hướng phát triển triển tin học nước ta nay, người dùng thông thường việc sử dụng linux điều khó, với người nghiên cứu tìm hiểu tin học việc sử dụng hệ điều hành mã nguồn mở điều kiện tốt để nâng cao hiểu biết GVHD: Thầy Vũ Khánh Quý Page 10 Quản trị hệ điều hành Linux Bước 6: Thực import file domain.ldif vào CSDL LDAP # ldapadd -x -W -D "cn=Manager,dc=quanghuy,dc=com" -f domain.ldif Nhập password ldap Thành công có thông báo trả sau: Hình 17: import file domain.ldif vào CSDL LDAP GVHD: Thầy Vũ Khánh Quý Page 59 Quản trị hệ điều hành Linux CHƢƠNG III: NỘI DUNG THỰC HIỆN 3.1 Giới thiệu đơn vị Công ty Quang Huy công ty kinh doanh mặt hàng máy tính linh kiện điện tử với quy mô nhỏ Công ty thực cung cấp máy tính thiết bị cho trường học người tiêu dùng toàn huyện 3.2 Tiếp cận đơn vị Sau nhóm đến công ty khảo sát tìm hiểu sở hạ tầng đơn vị nắm rõ hệ thống mạng đơn vị Đơn vị gồm tầng: tầng trưng bày sản phẩm máy tính máy tính phòng kỹ thuật, tầng có phòng nhân viên phòng giám đốc Hệ thống mạng khu triển khai sau: - Tầng 1: quầy toán gồm máy tính máy in, phòng kỹ thuật máy tính - Tầng 2: phòng giám đốc máy tính máy in, phòng kế toán máy tính máy in, phòng kinh doanh10 máy tính máy in, phòng họp máy tính Công ty thuê đường truyền Internet từ nhà cung cấp FTP 3.3 Ƣu - nhƣợc điểm hệ thống cũ  Ưu điểm Công ty sử dụng hệ điều hành Windows, dịch vụ dễ cấu hình quản lý, tốc độ mạng cao  Nhược điểm Với tình hình kinh tế giai đoạn khủng hoảng kinh tế với hệ thống mạng thê công ty khoản chi phí tương đối lớn ảnh hưởng đến doanh thu cho công ty, bên cạnh vấn đề bảo mật liệu không cao Vì vậy, cần phải có chiến lược phát triển mà đảm bảo doanh thu, lợi nhuận cho công ty GVHD: Thầy Vũ Khánh Quý Page 60 Quản trị hệ điều hành Linux 3.4 Phân tích yêu cầu từ phía đơn vị chọn cách cài đặt cho hệ thống 3.4.1 Yêu cầu từ phía đơn vị Chuyển hệ thống mạng từ windows sang Linux phải đảm bảo yêu cầu sau: - Hệ thống mạng phải bảo mật liệu - Tốc độ truy cập phải cao - Chi phí thấp, dễ bảo trì sửa chữa - Quản lý tập trung người dùng 3.4.2 Yêu cầu thiết kế Do công ty có hệ thống mạng chuyển hệ thống mạng từ sử dụng hệ điều hành Windows sang Linux nên mô hình hệ thống mạng giữ nguyên, thực cài đặt cấu hình cho máy công ty hệ điều hành Linux triển khai dịch vụ mạng cần thiết cho công ty thực yêu cầu quản lý tập trung người dùng bảo mật liệu cho công ty Với mô hình doanh nghiệp vừa nhỏ, để xây hệ thống mạng cục phục vụ hầu hết công việc kinh doanh, đảm bảo an toàn chi phí không tốn kém, cần có dịch vụ sau: - DNS primary server để phân giải tên miền nội - DHCP server để cấp địa IP cho host - Dịch vụ LDAP để chứng thực tập trung cho users - Webserver để phục vụ trang web giới thiệu quảng bá công ty - FTP server để trao đổi file - Dịch vụ SAMBA để chia sẻ file mạng cục client hệ thống GVHD: Thầy Vũ Khánh Quý Page 61 Quản trị hệ điều hành Linux 3.5 Triển khai hệ thống mạng hệ điều hành Linux cho công ty Quang Huy 3.5.1 Mô hình triển khai hệ thống mạng hệ điều hành Linux Dựa vào yêu cầu trên, nhóm thực cài đặt sau: - Máy server cài hệ điều hành Linux phân phối CentOS 6.2 với địa 192.168.1.2/24 - Dịch vụ DNS cài máy chủ: cấu hình phân giải tên miền quanghuy.com - Dịch vụ SAMBA cung cấp nhóm tài khoản: nv gd - Dịch vụ DHCP với: range 192.168.1.10 192.168.1.100 Netmask 255.255.255.0 Gateway 192.168.1.1 - Mạng cục chứa client có dải địa chỉ: 192.168.1.0/24 - Dịch vụ FTP chia sẻ liệu - Dịch vụ LDAP chứng thực tập trung user Mô hình mạng sau: Hình 1: Mô hình mạng công ty Quang Huy GVHD: Thầy Vũ Khánh Quý Page 62 Quản trị hệ điều hành Linux 3.5.2 Cài đặt cấu hình cho hệ thống Theo sơ đồ trên, hệ thống mạng có 31 nút mạng, ta sử dụng lớp C để đặt địa IP cho máy trạm thực cài đặt dịch vụ  Cài đặt máy chủ với hệ điều hành Linux phân phối CentOS 6.2  Dịch vụ DNS phân giải tên miền quanghuy.com Hình 2: Cấu hình file named.conf Hình 3: Cấu hình file phân giải thuận GVHD: Thầy Vũ Khánh Quý Page 63 Quản trị hệ điều hành Linux Hình 4: Cấu hình file phân giải nghịch Hình 5: Kiểm tra dịch vụ DNS GVHD: Thầy Vũ Khánh Quý Page 64 Quản trị hệ điều hành Linux  Dịch vụ DHCP cấp phát địa Ip cho máy client công ty Hình 6: File cấu hình dhcp Hình 7: Máy client nhận địa Ip cấp phát từ server GVHD: Thầy Vũ Khánh Quý Page 65 Quản trị hệ điều hành Linux  Dịch vụ SAMBA Hình Cấu hình SAMBA Hình Kiểm tra dịch vụ SAMBA GVHD: Thầy Vũ Khánh Quý Page 66 Quản trị hệ điều hành Linux  Dịch vụ FTP chia sẻ liệu Hình 10: Cấu hình FTP thành công Hình 11: Kiểm tra dịch vụ FTP GVHD: Thầy Vũ Khánh Quý Page 67 Quản trị hệ điều hành Linux  Dịch vụ DLAP chứng thực tập trung user Cài đặt Openldap tạo mật mã hóa sử dụng cho LDAP lệnh: # slappasswd Hình 12: Cài đặt Openldap Cấu hình LDAP - Mở file olcDatabase={2}bdb.ldif: vi /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}bdb.ldif - Ta sửa giá trị cần thiết file tên domain (tên domain quanghuy.com) Hình 13: File olcDatabase = {2}bdb.ldif GVHD: Thầy Vũ Khánh Quý Page 68 Quản trị hệ điều hành Linux Tạo LDAP Database tạo file Certficate Hình 14: Tạo file Certficate Tạo Base Domain cho LDAP Server Tạo file domain.ldif với nội dung sau: Hình 15: File domain.ldif GVHD: Thầy Vũ Khánh Quý Page 69 Quản trị hệ điều hành Linux Thực import file domain.ldif vào CSDL LDAP # ldapadd -x -W -D "cn=Manager,dc=quanghuy,dc=com" -f domain.ldif Nhập password ldap Thành công có thông báo trả sau: Hình 16: Import domain.ldif vào CSDL LDAP Tạo user có tên ldapuser, thuộc nhóm users đặt password cho user Sau lấy thông tin ldapuser từ file /etc/paswd ghi file /tmp/ldapuser.passwd dùng script migrate_passwd.pl để tạo file LDIF từ file /tmp/ldapuser.passwd Cấu hình Client để xác thực qua LDAP Server Kiểm tra file /etc/nsswitch.conf file thư mục /etc/pam.d/ để thấy việc tìm kiếm thông tin người dùng (User Information) xác thực người dùng (Authentication) chưa xác thực để sử dụng cho LDAP GVHD: Thầy Vũ Khánh Quý Page 70 Quản trị hệ điều hành Linux Hình 17: Người dùng chưa xác thực để sử dụng cho LDAP Ta cài đặt gói nss-pam-ldapd: yum install nss-pam-ldapd Sau trình cài đặt kết thúc ta vào lại giao diện thiết lập LDAP, nhập thông tin LDAP Server Base DN sau chọn OK Kiểm tra lại file /etc/nsswitch.conf file /etc/pam.d/system-auth để thấy việc tìm kiếm thông tin người dùng xác thực người dùng cấu hình để sử dụng LDAP grep "ldap" /etc/nsswitch.conf grep "ldap" /etc/pam.d/system-auth Hình 18: Người dùng xác thực để sử dụng cho LDAP GVHD: Thầy Vũ Khánh Quý Page 71 Quản trị hệ điều hành Linux CHƢƠNG IV KẾT LUẬN  Kết đạt được: Nhóm hoàn thành tìm hiểu lý thuyết dịch vụ mạng Linux, nắm kiến thức hệ điều hành Linux Nhóm em cài đặt cấu hình thành công dịch vụ mạng Linux theo mô hình mạng công ty  Hạn chế Nhóm sâu vào dịch vụ, chưa phát triển dịch vụ mà dừng việc cài đặt cấu hình Nhóm chưa có biện pháp bảo mật tối ưu cho hệ thống  Kết luận: Có thể thấy Linux hệ điều hành sử dụng chưa phổ biến Việt Nam với xu nay, Linux giải pháp cho công ty đứng trước khó khăn kinh tế giải vấn đề quyền Việt Nam, điều giúp Việt Nam có hội hội nhập với giới lĩnh vực công nghệ thông tin Trong tương lai gần, hi vọng hệ điều hành hệ điều hành chủ đạo nước ta phục vụ cho người GVHD: Thầy Vũ Khánh Quý Page 72 Quản trị hệ điều hành Linux TÀI LIỆU THAM KHẢO [1] Vũ Xuân Thắng, Giáo trình Hệ điều hành mã nguồn mở, Trường Đại học Sư phạm kỹ thuật Hưng Yên, 2013 [2] Các video hướng dẫn sử dụng hệ điều hành mã nguồn mở trang web www.youtube.com [3] Nguồn tham khảo từ trang web www.nhatnghe.com, www.quantrimang.com, www.diendancongnghe.vn, www.gocit.com GVHD: Thầy Vũ Khánh Quý Page 73