BỘ CÔNG THƯƠNG TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP HÀ NỘI KHOA CNTT  BÀI TẬP LỚN MÔN: NGUYÊN LÍ HỆ ĐIỀU HÀNH ĐỀ TÀI : Một số dịch vụ mạng Linux Giáo Viên:th.s Nguyễn Tuấn Tú Nhóm số: 14-khmt3-k9 Page TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN - - -  - - Bài tập lớn môn: ĐỀ TÀI: MỘT SỐ DỊCH VỤ MẠNG TRÊN LINUX • Giảng viên hướng dẫn: Th.s Nguyễn Tuấn Tú • Nhóm thực hiện: Nhóm 14 • Sinh viên thực hiện: Nguyễn Văn Ca Nguyễn Khánh Hòa Phan Văn Việt Trần Nhữ Long Bùi Văn Tâm Hà Nội năm 2016 Page MỤC LỤC LỜI MỞ ĐẦU CHƯƠNG 1: Dịch vụ DNS 1.1 Giới thiệu dịch vụ DNS……………………………………………… 1.2 Hệ thống tên miền DNS……………………………………………… 1.3 Hoạt động DNS server Linux…………………………………4 1.4 Cài đặt cấu hình dịch vụ DNS server…………………………………5 CHƯƠNG 2: Dịch vụ DHCP……………………………………………… 2.1 Giới thiệu dịch vụ DHCP……………………………………………………7 2.2 Nguyên tắc hoạt động ………………………………………………….… 2.3 Các thông số cấu hình DHCP ………………………………….……8 2.4 Cài đặt cấu hình dịch vụ DHCP …………………………………….….8 CHƯƠNG 3:Dịch vụ SAMBA …………………………………………… 3.1 Giới thiệu SAMBA……………………………………………………… 3.2 Cài đặt cấu hình……………………………………………………….…10 3.3 Quản trị tài khoản Samba……………………………………………….…13 3.4 Sử dụng dịch vụ Samba……………………………………………… …13 CHƯƠNG 4:Dịch vụ FTP ……………………………………………… 14 4.1 Giới thiệu ……………………………………………………………… 15 4.2 Cài đặt …………………………………………………………………… 17 4.3 Cấu hình dịch vụ FTP ……………………………………………… …17 4.4 Một số option quan trọng ………………………………………………….17 4.5 Kích hoạt dịch vụ ……………………………………………………… 19 4.6 Kết nối tới FTP server…………………………………………………… 19 CHƯƠNG 5: Dịch vụ Webserver……………………………………….…19 5.1 Giới thiệu ………………………………………………………………….19 5.2 Cài đặt cấu hình dịch vụ Httpd ……………………………………… 20 CHƯƠNG 6: Dịch vụ LDAP………………………………………………… 21 6.1 Giới thiệu …………………………………………………………………21 6.2 Phương thức hoạt động LDAP ……………………………………….22 6.3 Cài đặt cấu hình dịch vụ LDAP …………………………………….…23 Page Lời mở đầu Vài năm qua, Linux thực tạo cách mạng lĩnh vực máy tính Sự phát triển chúng mang lại cho máy tính thật đáng kinh ngạc: hệ điều hành đa nhiệm, đa người dùng Linux chạy nhiều vi xử lý khác như: Intel , Motorola , MC68K , Dec Alpha Nó tương tác tốt với hệ điều hành: Apple , Microsoft Novell Không phải ngẫu nhiên mà ngành công nghệ thông tin Việt Nam chọn Linux làm hệ điều hành cho chương trình ứng dụng chủ đạo kinh tế quốc phòng Với mã nguồn mở, sử dụng Linux an toàn ứng dụng Windows Linux đem đến cho lợi ích kinh tế với nhiều phần mềm miễn phí Mã nguồn mở hệ điều hành chương trình Linux tài liệu vô giá để học hỏi kỹ thuật lập trình vốn tài liệu không công bố ứng dụng Windows Trong đồ án này, tìm hiểu phần quan trọng hệ điều hành Linux là: Một số dịch vụ mạng Linux Page Chương 1:Dịch vụ DNS 1.1Giới thiệu dịch vụ DNS Mỗi máy tính mạng muốn trao đổi thông tin với cần phải biết rõ địa IP Mỗi máy tính địa IP có tên (HOSTNAME) Để liên lạc việc ghi nhớ địa IP việc khó khăn, đặc biệt việc địa IPv4 ngày cung cấp đủ số lượng nhu cầu việc chuyển sang dùng IPv6 điều tất yếu việc phải nhớ dãy số hexa 32 số việc không tưởng Do khó khăn người ta nghĩ việc để ánh xạ địa IP máy thành hostname ngược lại Để trao đổi với người ta cần nhớ tên ban đầu máy tính bên Ban đầu quy mô mạng ARPA NET (tiền thân mạng internet) nhỏ, nên có tập tin HOST.TXT lưu thông tin ánh xạ tên máy thành địa IP Trong đó, tên máy chuỗi văn không phân cấp (plat name) Tệp tin trì máy chủ máy chủ khác lưu giữ Tuy nhiên mô hình mạng lớn hơn, việc sử dụng tập tin HOST.TXT có nhược điểm sau: - Lưu lượng mạng máy chủ trì tập tin HOST.TXT bị tải - Xung đột tên: tên máy không phân cấp quan quản lý tập tin nên có ngu y bị xung đột tên - Không đảm bảo toàn vẹn: việc trì tập tin mạng lớn khó khăn Ví dụ: tập tin HOST.TXT vừa cập nhật chưa kịp chuyển đến máy chủ xa có thay đổi địa mạng Tóm lại, việc sử dụng tập tin HOST.TXT không phù hợp cho mạng lớn thiếu chế phân tán mở rộng Do dịch vụ DNS đời nhằm khắc phục nhược điểm 1.2 Hệ thống tên miền DNS DNS hoạt động theo mô hình client – server Máy chủ Server chứa thông tin CSDL Phía client trình phân giải tên Resolver, hàm thư viện dùng để tạo Query gởi chúng đến máy chủ DNS server DNS hoạt động giao thức tầng Application mạng ICP/IP DNS sở liệu phân tán Có nhiệm vụ chuyển đổi tên miền sang địa IP ngược lại Hệ thống DNS đời nhằm mục đích giúp người sử dụng tên dễ nhớ, dễ sử dụng Nguyên tắc làm việc DNS: Mỗi nhà cung cấp dịch vụ vận hành trì DNS server riêng Page Khi có yêu cầu tìm kiếm website đó, DNS server phân giải tên website phải DNS server tổ chức quản lý website INIC – Internet Network Information Center chịu trách nhiệm quản lý tên miền DNS server tương ứng DNS server có khả truy vấn DNS server khác Ngoài việc phân giải tên miền cho máy nội hỗ trợ truy vấn từ máy mạng internet vào bên DNS server có khả nhớ lại tên vừa phân giải, để dùng cho lần truy vấn lần sau Số lượng tên miền lưu lại phụ thuộc vào quy mô DNS server 1.3 Hoạt động DNS server Linux Phân loại DNS server: - Primary name server: Nguồn xác thực thông tin thức cho domain mà phép quản lý - Secondary name server: server dự phòng cho primary server - Caching name server: lưu lại lần truy vấn client, giúp cho lần truy vấn sau nhanh chóng giảm tải cho server - DNS zone tập hợp ánh xạ từ Host đến địa IP từ IP tới Host phần lien tục nhánh Domain Thông tin DNS Zone Record gồm tên Host địa IP lưu DNS server - DNS server quản lý trả lời yêu cầu từ Client liên quan đến DNS server Hệ thống tên miền cho phép phân chia tên miền để quản lý chia hệ thống tên miền thành Zone Zone quản lý tên miền phân chia - Zone file lưu thông tin Zone dạng text Active Directory Zone thuận Zone nghịch: - Zone thuận – Forward Lookup Zone để phân giải tên máy thành địa IP - Zone nghịch – Reverse Lookup Zone để phân giải địa IP thành tên máy Các loại truy vấn: - Truy vấn đệ quy (Recursive query): name server nhận truy vấn dạng này, bắt buộc phải trả kết tìm thông báo lỗi truy vấn không phân giải Name server tham chiếu truy vấn đến name server khác Name server gửi truy vấn dạng đệ quy tương tác đến name server khác phải thực có kết - Truy vấn tương tác: name server nhận truy vấn dạng này, trả lời cho resolver với thông tin tốt mà có vào thời điểm Bản thân name server không thực truy vấn thêm Thông tin tốt trả lấy liệu từ liệu cục (kể cahe) Trong trường hợp name Page server không tìm thấy liệu cục trả tên miền địa IP name server gần mà biết Các file cấu hình chính: - Host.conf: tệp điều khiển hoạt động rersolver, quy định dịch vụ sử dụng resolver thứ tự sử dụng chúng - Resolver (bộ giải): chương trình cần giải tên host cần sử dụng chế gọi giải Bộ giải tra cứu file /etc/host.conf xác định phương thức sử dụng để giải tên host (local file, name server NIS hay ldap server) - File named.conf: file cấu hình DNS Các tệp sở liệu DNS – file phận giải thuận, phân giải nghịch Thành phần ghi nguồn RR (Resource Record) Mỗi ghi có kiểu liệu, bao gồm: - SOA (Start of Authority): tập tin sở liệu phải có record SOA Record SOA máy chủ name server nơi cung cấp thông tin tin cậy từ liệu có zone - NS (Name server): tên server - MX (Mail Exchange): chuyển mail mạng Internet - A (Address): ánh xạ tên máy (hostname) vào địa IP  CNAME (canonical name): tên bí danh server - PTR: dùng để ánh xạ địa IP thành hostname 1.4 Cài đặt cấu hình dịch vụ DNS server Cài đặt: Cần download cài đặt gói BIND máy linux Thường tên file cài đặt BIND bắt đầu bind, sau version Nếu version nào, gõ bind* Thông thường có cách cài đặt BIND cài từ gói compile sẵn (RPM – Redhat Package Manager): - Cài từ gói rpm: rpm –ivh bind-9.7.3-8.P3.el6.x86_64.rpm, có internet cài lênh yum –y install bind* - Cài từ source: mount thư mục chứa gói cài đặt DNS vào máy chủ centos: #mount /dev/cdrom/media Cấu hình DNS Định nghĩa cấu hình toàn cục cho DNS server: Cú pháp: Options [ (directory path_name) Page (forwarders [in_addr1; inaddr2;…] (allow_query [address_match_list] (notify yes/no (also – notify [ip_addr1, ip_addr2…;] (also – update [ip_addr1, ip_addr2…;] Directory Forwarders: danh sách địa Ip name server mà gửi yêu cầu truy vấn Allow-query: danh sách địa Ip phép truy vấn CSDL DNS Notifi: mặc định set “yes”, có thay đổi CSDL name server gửi thông báo thay đổi cho name server khai báo danh sách name server liệt kê record NS name server khai báo tùy chọn also-notify Cấu hình master DNS, ta vào file vi /etc/named.conf: Ta tiến hành cấu hình phân giải ngược sau: tạo file theo đường dẫnsauvi/var/named/doan.nghich Hình 1.1 : Cấu hình zone nghịch Ta tiến hành cấu hình phân giải thuận sau: tạo file theo đường dẫn sau vi /var/named/doan.thuan Hình Cấu hình zone thuận Sau cấu hình xong file ping thành công máy restart lại Page Kiểm tra dịch vụ DNS phân giải nslookup Hình 3: Kiểm tra dịch vụ DNS Chương 2: Dịch vụ DHCP 2.1 Giới thiệu dịch vụ DHCP Hệ thống cần cung cấp IP máy tính để máy liên lạc với Với mô hình mạng tương đối nhỏ, việc cấp IP tương đối dễ dàng Nhưng với mô hình mạng lớn việc cung cấp IP trở nên khó khăn Vì cần phải có dịch vụ cung cấp IP tự động cho máy client hệ thống mạng DHCP dịch vụ cung cấp IP tự động cho client Hoạt động theo mô hình Client – server Ngoài DHCP có nhiều tính khác cho client như: cung cấp địa máy tính dùng để giải tên miền DNS, địa Gateway router… Cơ chế sử dụng thông số mạng cấp phát động có ưu điểm so với chế khai báo tĩnh thông số mạng như: - Khắc phục tình trạng đụng địa IP giảm chi phí quản trị cho hệ thống mạng - Giúp cho nhà cung cấp dịch vụ (ISP) tiết kiệm số lượng địa IPthật - Phù hợp với máy tính thường xuyên di chuyển qua lại mạng - Kết hợp với hệ thống mạng không dây (wireless) cung cấp điểm Hostpot như: nhà ga, sân bay, trường học… 2.2 Nguyên tắc hoạt động Giao thức DHCP làm việc theo mô hình client/server Theo đó, trình tương tác DHCP client server diễn theo bước sau: Khi máy client khởi động, máy gửi broadcast gói tin DHCPDISCOVER, yêu cầu server phục vụ cho Gói tin chứa địa MAC máy client Page Các máy server mạng nhận gói tin yêu cầu đó, khả cung cấp địa IP, gửi lại cho máy client gói tin DHCPOFFER, đề nghị cho thuê địa IP khoảng thời gian nhấp định, kèm theo subnet mask địa server Server không cấp phát địa IP vừa đề nghị cho client khác suốt trình thương thuyết Máy client lựa chọn lời đề nghị (DHCPOFFER) gửi broadcast lại gói tin DHCPREQUEST chấp nhận lời đề nghị Điều cho phép lời đề nghị không chấp nhận server rút lại dùng để cấp phát cho client khác Máy server client chấp nhận gửi ngược lại gói tin DHCPACK lời xác nhận, cho biết địa IP đó, subnet mask thời hạn sử dụng thức áp dụng Ngoài server gửi kèm theo thông tin cấu hình bổ sung địa gateway mặc định, địa DNS server 2.3 Các thông số cấu hình DHCP - Option: Dùng để cung cấp yếu tố cho phía client địa IP, địa subnet mask, địa Gateway, địa DNS… - Scope: đoạn địa quy định trước DHCP server dùng để gán cho máy client - Reservation: đoạn địa dùng để đành số scope quy định - Lease: thời gian “cho thuê” địa IP client 2.4 Cài đặt cấu hình dịch vụ DHCP Để cài đặt, cấu hình, bạn cần phải cài đặt gói dịch vụ DHCP Có cách cài đặt - Cách 1: cài đặt từ đĩa cd #rpm –ivh dhcp-*.rpm (với * phiên gói dịch vụ) - Cách 2: cài đặt cách tải mạng #yum –y install dhcp Kiểm tra gói cài đặt: # rpm –qa|grep dhcp Sau cài đặt, ta cấu sau: Hình 1: Cấu hình DHCP Page 10 3.3 Quản trị tài khoản Samba Để sử dụng dịch vụ Samba(ngoại trừ trường hợp cho phép người dùng truy nhập), người dùng cần phải thiết lập tài khoản người dùng Samba Tài khoản người dùng Samba tài khoản xây dựng dựa tài khoản hệ thống (tài khoản Linux), vậy, phải có tài khoản người dùng hệ thống người dùng tạo tài khoản samba Tạo tài khoản Samba: Samba sử dụng database người dùng riêng để chứng thực user,password người dùng truy cập vào samba không dùng database người dùng file passwd hệ thống Samba phiên 3.0 trở lên, không dùng lệnh smbadduser mà sữ dụng cú pháp sau để tạo tài khoản samba: smbpasswd –a Quản trị tài khoản Samba – smbpasswd: Lệnh smbpasswd sử dụng để quản lý tài khoản Samba Tiện ích cho phép xóa tài khoản, khoá tài khoản cho phép thay đổi mật mã đăng nhập vào dịch vụ Samba Cú pháp lệnh: smbpasswd [option] [username] Trong username tên tài khoảng người dùng Samba Trong trường hợp đối số username, lệnh tác động tới người dùng hành Lệnh smbpasswd sử dụng lựa chọn (option), cho phép thay đổi mật mã truy nhập tài khoản Samba username Một số lựa chọn lệnh sau: - x : Xoá người dùng Samba username khỏi tập tin /etc/samba/smbpasswd - d : Vô hiệu hóa tài khoản Samba tài khoản username, cách ghi cờ -„D‟ vào phần điều khiển tài khoản tập tin smbpasswd - e: Bật lại tài khoản Samba bị khóa trước đó, cách gỡ bỏ cờ „D‟ tập tin smbpasswd - n: Cho phép username sử dụng mật mã trống (không mật mã) Chú ý rằng, tham số null passwords =yes phải thiết lập nhóm [global] tập tin /etc/samba/smb.conf 3.4 Sử dụng dịch vụ Samba Truy nhập dịch vụ SMB - lệnh smbclient : Việc truy nhập dịch vụ Samba Linux từ máy tính Windows thực tương tự việc truy nhập thông tin chia sẻ máy tính Windows Các hệ thống Linux truy nhập hệ dịch vụ Samba cách thi hành lệnh smbclient.smbclient, hoạt động giống FTP, cho phép truy nhập hệ thống sử dụng giao thức SMB Nhiều lệnh smbclient tương tự FTP, lệnh mget để truyền tập tin, lệnh del để xóa tập tin Cú pháp lệnh: smbclient //servername/service [options] Page 15 Trong servername tên (hay địa IP) máy chủ Samba, service tên thư mục chia sẻ (chính tên nhóm khai báo tập tin cấu hình Samba /etc/samba/smb.conf) Một số lựa chọn hay dùng lệnh: U username: Tên tài khoản đăng nhập sử dụng Samba L host: Liệt kê danh sách thư mục chia sẻ máy có địa IP hay tên máy host N: Không xuất lời nhắc yêu cầu nhập mật mã Thường dùng trường hợp thư mục chia sẻ public Một kết nối với máy chủ Samba, Samba xuất lời nhắc sau: smb: \> Tại lời nhắc này, người dùng thi hành lệnh smbclient Phần lớn lệnh tương tự lệnh ftp ( để gửi lấy tập tin về, get, mget, put, mput) giống lệnh quản lý tập tin Linux (như ls,rm, cd…) Để biết lệnh smbclient Tại lời nhắc người dùng dùng lệnh? Gắn kết tài nguyên dùng chung vào hệ thống tập tin (mount & umount) Việc truy nhập tập tin dùng chung thông qua lệnh smbclient bất tiện không linh hoạt trường hợp thường xuyên có thao tác thư mục dùng chung, người dùng gắn kết thư mục share mạng vào hệ thống tập tin cục để sử dụng thư mục bình thường lệnh sử dụng để thực tác vụ lệnh mount với cú pháp sau: mount [-t type] [-o options] device dir Trong đó: - Type kiểu thiết bị cần mount - Option tùy chọn thiết bị mount - Device tên thiết bị cần mount - Dir đường dẫn đến mount point Ví dụ: lệnh thực gắn kết thư mục dùng chung có tên software máy có địa 192.168.1.202 vào thư mục /home/software/ hệ thống tập tin với quyền tài khoản username=administrator, password=123456: [root@server2~]#mount –t cifs -ousername=administrator, password=123456 //192.168.1.202/software /home/software Để gở bỏ gắn kết thư mục dùng chung, người dùng sử dụng lệnh umount với cú pháp sau:umount mountpoint Trong mountpoint vị trí (thư mục) hệ thống tập tin cục mà thư mục dùng chung gắn kết vào Ví dụ: gỡ bỏ gắn kết thư mục software vừa thực gắn kết thí dụ trên: [root@server2 ~]# umount /home/software Chương 4:Dịch vụ FTP Page 16 4.1 Giới thiệu VSFTP dịch vụ FTP server, dùng hệ thống VSFTP để chia sẻ tài liệu (tài nguyên) cho người khác VSFTP FTP server chạy môi trường Linux VSFTP phân quyền dựa cấu hình File Permisson Hoạt động chế độ Active: Ở chế độ này, máy khách dùng cổng ngẫu nhiên (cổng N>1024) kết nối vào cổng 21 FTP server Sau đó, máy khách lắng nghe cổng N+1 gửi lệnh đến FTP server từ cổng liệu mình, FTP server kết nối lại với cổng liệu máy khách khai báo trước Khi FTP server hoạt động chế độ chủ động, client không tạo kết nối thật vào cổng liệu FTP server, mà đơn giản thông báo cho FTP server biết lắng nghe cổng Server phải kết nối ngược vào cổng Ở khía cạnh Firewall, để FTP hổ trợ chế độ active kênh truyền phải mở: Cổng 21 FTP server phải mở cho nguồn gửi ( để client khởi tạo kết nối) Cho kết nối từ cổng 20 FTP server đến cổng >1024 (server khởi tạo kết nối vào cổng liệu client) Nhận kết nối đến cổng 20 FTP server từ cổng >1024 Sơ đồ kết nối Active: Hình 1: Sơ đồ kết nối Active Bước 1: Client khởi tạo kết nối vào cổng 21 server gửi lệnh PORT 1027 Bước 2: Server gửi xác nhận ACK cổng lệnh client Bước 3: Server khởi tạo kết nối từ cổng 20 đến cổng liệu mà client khai báo trước Bước 4: Client gửi ACK phản hồi cho server Hoạt động chế độ Passive: Ở chế độ thụ động, FTP client tạo kết nối đến server, tránh vấn đề firewall lọc kết nối đến cổng máy bên từ server Khi kết nối FTP mở, client mở cổng dành riêng (>1024), cổng thứ dùng để liên Page 17 lạc với cổng 21 FTP server, thay gửi lệnh PORT sau server kết nối ngược trở lại, lệnh PASS phát Kết server mở cổng (>1024) gửi lệnh PORT P ngược trở lại cho client Sau client tự kết nối từ cổng thứ hai vào cổng P server để truyền liệu Để hổ trợ cho FTP chế độ passive, kênh truyền cần phải mở là: Cổng 21 FTP server nhận kết nối từ nguồn (cho client tự khởi tạo kết nối) Cho phép trả lời từ cổng 21 FTP server tới cổng (>1024) Nhận kết nối cổng FTP server >1024 từ nguồn (client kết nối để truyền liệu đến cổng ngẫu nhiên mà server ra) Cho phép trả lời từ cổng FTP server >1024 đến cổng >1024 client Sơ đồ kết nối passive: Hình 2: Sơ đồ kết nối passive Bước 1: Client gửi yêu cầu Bước 2: Server trả lời lệnh PORT 2024, cho client biêt cổng 2024 mở để nhận kết nối liệu Bước 3: Client tạo kết nối truyền liệu từ cổng liệu đến cổng liệu 2024 server Bước 4: Server trả lời xác nhận ACK cho cổng liệu client Chú ý: Đối với FTP thụ động, cổng mà lệnh PORT mô tả cổng mở server Còn FTP chủ động cổng mở client FTP Server: FTP server máy chủ lưu trữ tài nguyên hổ trợ giao thức FTP để giao tiếp với máy khác cho phép truyền liệu internet FTP Server máy chủ lưu giữ tài nguyên hỗ trợ giao thức FTP để giao tiếp với máy tính khác cho phép truyền liệu Internet Một số chương trình FTP Server sử dụng Linux: Vsftpd, wu-ftpd, pureFTPd, proFTPD, … Có cách cài đặt FTP server: Anonymous ftp: Khi thiết lập Anonymous FTP Mọi người truy cập tới Server Page 18 Với Anonymous acount mà password, người quản trị server thiết lập giới hạn để hạn chế user upload files không phép upload lên Server như: Music, Films, games… FTP với anonymous access users account có password: Khi sử dụng giao thức để truy cập vào server cần truy cập tới Directory (ngoại trừ user root), view/modify/delete tất files hay tất forders FTP với Mysql hỗ trợ Virtual users authentication: Giao thức cho phép số nhóm người dùng truy cập tới Server 4.2 Cài đặt Kiểm tra xem dịch vụ FTP cài đặt hệ thống hay chưa: #rpm –qa | grep vsftpd Cài từ đĩa CD: #mount /dev/cdrom /media/ #rpm –ivh /media/CentOS/ vsftpd-2.0.5-16.el5.i386.rpm Sau chạy xong file VSFTP cài đặt thành công 4.3 Cấu hình dịch vụ FTP Sau cài đặt xong thư mục VSFTP /etc/vsftp Bên thư mục có file cấu hình vsftpd.conf Sau cấu hình, kiểm tra xem cấu hình có thành công không Hình 3: FTP cấu hình thành công 4.4 Một số option quan trọng VSFTP dùng chung user với user linux quản lý Khi tạo bên Linux user với tên password đầy đủ user thư mục user đăng nhập vào hệ Page 19 thống Chúng ta phân quyền thư mục để phân quyền người dùng Server Một số option quan trọng như: Dữ liệu cần xác nhận giá trị BOOLEAN listen : Đây option rât quan trọng dùng để bật tắt chế độ Standalone, mặc định Option NO Tuy nhiên tất máy chạy VSFTP đơn lẻ thiết phải thiết lấp option listen=YES, không thiết lập Server VSFTP không khởi động anomymous: option =YES cho phép đăng nhập vào server với vai trò anomynous Default =YES Nếu server FTP người dùng muốn xây dựng không cho xâm nhập người lạ nên set anomynous=NO local_enable: có cho phép user local host truy xuất đến Server FTP chạy local Default = NO write_enable: cho phép user có ghi lên server hay không Đây option quan trọng phần định FTP server dạng nào: đọc, ghi, vvv Default = NO anon_upload_enable: cho phép user anonumous có upload file hay không option phải cấu hình chun với option write_enable phía Nếu muốn user upload file đồng thời bật option YES Default = NO anon_mkdir_enable: cho phép user anonymous tạo thư mục server, bật YES write_enable phải bật YES.download_enable: cho phép User download file hay không Nếu =NO, tất yêu cầu download bị từ chối hết Default = YES userlist_deny: NO cho phép user danh sách File user_list phép truy cập vào FTP (file user_list nằm thư mục với File cấu hình) Nếu YES ngược lại Dữ liệu cần xác nhận giá trị NUMERIC max_client: chết độ standalone bật tức listen=YES max_client quy định số kết nối tối đa Client vào Server Default = =0 tức không giới hạn số kết nối connect_timeout: quy định thời gian timeout cho connection, tính giây Default = 60 data_connection_timeout: quy định thời gian tối đa để thực việc truyền liệu, thời gian bị cắt truyền tính giây Mặc định 300 Để bảo đảm việc truyền liệu nên để option có giá trị cao file_open_mode: umask file user upload (nếu server cho phép upload) Default = 0666 Dữ liệu cần xác nhận giá trị STRING listren_address: server chế độ StandAlone địa lắng nghe mặc định thay địa vsftpd_log_file: tên file log mà server ghi log xuống ftp_username: tên user sử dụng để quản lý cho anonymous user Default: ftp Page 20 4.5 Kích hoạt dịch vụ Sau cấu hình xong công việc tiếp cần phải khởi động server có lệnh start, top, restart Để gọi thực lệnh có cách - cách 1: /etc/init.d/vsftpd start /etc/init.d/vsftpd stop /etc/init.d/vsftpd restart - cách 2: cách để khởi động chung cho server service vsftpd start service vsftpd stop service vsftpd restar Để mặc định lần khởi động máy VSFTP khởi động theo: Dùng cho dòng Redhat/ Fedora: chkconfig vsftpd on 4.6 Kết nối tới FTP server Để kết nối tới FTP ta dùng nhiều cách khác trình duyệt web hay phần mềm Đây cách truy cập trình duyệt Sử dụng trình duyệt IE: Hình 4: Kiểm tra kết nối Chương 5:Dịch vụ Webserver 5.1 Giới thiệu Apache phần mềm có nhiều tính mạnh linh hoạt dùng để làm Webserver, cung cấp source code đầy đủ với license không hạn chế Môi trường tốt để sử dụng Apache Unix Hỗ trợ đầy đủ giao thức HTTP, HTTPS, FTP… Chạy nhiều hệ điều hành: Unix, Windows, Linux, Netware, OS/2 Page 21 5.2 Cài đặt cấu hình dịch vụ Httpd Trong terminal gõ rpm –qa | grep httpd để kiểm tra cài đặt chưa Nếu chưa dùng lệnh: yum install httpd để cài đặt Hoặc cài từ đĩa: thực lệnh rpm – ivh httpd2.2.15- 15.el6.centos.x86_64.rpm Khởi động dịch vụ - Mặc định dịch vụ Apache chưa kích hoạt Để khởi động, sử dụng công cụ dùng dòng lệnh: # service httpd start - Để Apache khởi động lần hệ thống boot, enable dịch vụ Apach câu lệnh sau: #chkconfig httpd on - Khi thay đổi cấu hình cấu hình Apache, bạn phải reload lại Apache dòng lệnh: # service httpd reload Các tham số tập tin cấu hình httpd.conf Global Environment ServerRoot: nơi đặt tập tin cấu hình Cú pháp: ServerRoot Ví dụ: ServerRoot “/etc/httpd” Listen: quy định địa IP cổng mà web server nhận kết nối từ client Cú pháp: Listen Ví dụ: Listen 8080 #cổng 80 tất card mạng Listen 192.168.5.6:8080 #công 8080 card mạng TimeOut : qui định thời gian sống kết nối (tính giây) Ví dụ: TimeOut 300 KeepAlive : cho phép không cho phép client gửi nhiều yêu cầu dựa kết nối với web server Ví dụ: KeepAlive On MaxKeepAliveRequest : số tối đa request kết nối (nếu cho phép nhiều Request kết nối) Ví dụ: MaxKeepAliveRequest 100 KeepAliveTimeOut : qui định thời gian để chờ cho Request từ client kết nối (được tinh giây) Ví dụ: KeepAliveTimeOut 15 MaxClients : qui định số yêu cầu tối đa từ client gửi đồng thời đến server Ví dụ: MaxClients 256 BindAddress : qui định địa card mạng để chạy Apache server Sử dụng dấu “ * ” để sử dụng tất địa có máy Ví dụ: BindAddress 192.168.5.5 Mặc định là: BindAddress * Main server configuration Page 22 User apache Group apache ServerAdmin < email>: địa email người quản trị website Ví dụ: ServerAdmin root@linuxgroup.com ServerName tên địa Ví dụ: ServerName www.linuxgroup.com DocumentRoot : nơi đặt liệu web - ServerSignature Off: không hiển thị thông tin server - AddDefaultCharset UTF-8: mã mặc định - DirectoryIndex : tập tin mặc định truy cập tên website Ví dụ: DirectoryIndex index.html index.html index.php index.cgi - ErrorLog : định tập tin để server ghi vào lỗi mà gặp phải Ví dụ: ErrorLog logs/error_log Nếu đường dẫn dấu / vị trí tập tin log liên quan đến ServerRoot - Alias : ánh xạ đường dẫn cục (không nằm DocumentRoot) thành đường dẫn http Ví dụ: Alias /manual /var/www/manual - UserDir: cho phép người dùng tạo Homepage minh lên server địa 192.168.5.5 Sau cấu hình xong, tạo website index.html để test Với mô hình nhóm thực hiện, trình duyệt firefox gõ tên miền ldap.com để kiểm tra website Hình 1: Kiểm tra website Chương 6: Dịch vụ LDAP 6.1 Giới thiệu Thư mục (Directory): nơi dùng để chứa cho phép thực thao tác truy xuất thông tin Page 23 Nghi thức truy cập thư mục (LDAP): LDAP (Lightweight Directory Access Protocol) chuẩn mở rộng cho nghi thức truy cập thư mục, ngôn ngữ để LDAP client severs sử dụng để giao tiếp với LDAP nghi thức “lightweight ” có nghĩa là giao thức có tính hiệu quả, đơn giản dể dàng để cài đặt chúng sử dụng hàm mức cao Điều trái ngược với nghi thức “heavyweight” nghi thức truy cập thư mục X.500 (DAP) Nghi thức sử dụng phương thức mã hoá phức tạp LDAP sử dụng tập phương thức đơn giản nghi thức thuộc tầng ứng dụng LDAP phát triển với phiên LDAP v2 định nghĩa chuẩn RFC 1777 1778, LDAP v3 phần chuẩn Internet, định nghĩa RFC 2251 RFC 2256, chúng nên tất thứ nhà cung cấp hổ trợ hoàn toàn cho LDAP v3 Ngoài vai trò thủ tục mạng, LDAP định nghĩa bốn mô hình, mô hình cho phép linh động việc đặt thư mục: - Mô hình LDAP information - định nghĩa loại liệu mà bạn cần đặt vào thư mục - Mô hình LDAP Naming - định nghĩa cách bạn xếp tham chiếu đến thư mục - Mô hình LDAP Functional - định nghĩa cách mà bạn truy cập cập nhật thông tin thư mục bạn - Mô hình LDAP Security - định nghĩa cách thông tin trong thư mục bạn bảo vệ tránh truy cập không phép Ngoài mô hình LDAP định nghĩa khuôn dạng để trao đổi liệu LDIF (LDAP Data Interchange Format), dạng thức văn dùng để mô tả thông tin thư mục LDIF mô tả tập hợp thư mục hay cập nhật áp dụng thư mục 6.2 Phương thức hoạt động LDAP Một nghi thức client/sever: Là mô hình giao thức chương trình client chạy máy tính gởi yêu cầu qua mạng đến cho máy tính khác chạy chương trình sever (phục vụ), chương trình nhận lấy yêu cầu thực sau trả lại kết cho chương trình client Ví dụ nghi thức client/server khác nghi thức truyền siêu văn (Hypertext transfer protocol ) viết tắt HTTP, nghi thức có ứng dụng rộng rãi phục vụ trang web nghi thức Internet Message Access Protocol (IMAP), nghi thức sử dụng để truy cập đến thư thông báo điện tử Ý tưởng nghi thức client/server công việc gán cho máy tính tối ưu hoá để làm thực công việc Ví dụ tiêu biểu cho máy server LDAP có nhiều RAM (bộ nhớ) dùng để lưu trữ nội dung thư mục cho thao tác thực thi nhanh máy cần đĩa cứng vi sử lý tốc độ cao Page 24 LDAP nghi thức hướng thông điệp: Do client sever giao tiếp thông qua thông điệp, Client tạo thông điệp (LDAP message) chứa yêu cầu gởi đến cho server Server nhận thông điệp sử lý yêu cầu client sau gởi trả cho client thông điệp LDAP Ví dụ: LDAP client muốn tìm kiếm thư mục, client tạo LDAP tìm kiếm gởi thông điệp cho server Sever tìm sở liệu gởi kết cho client thông điệp LDAP Do nghi thức LDAP nghi thức thông điệp nên, client phép phát nhiều thông điệp yêu cầu đồng thời lúc Trong LDAP, message ID dùng để phân biệt yêu cầu client kết trả server Việc cho phép nhiều thông điệp xử lý đồng thời làm cho LDAP linh động nghi thức khác ví dụ HTTP, với yêu cầu từ client phải trả lời trước yêu cầu khác gởi đi, HTTP client program Web browser muốn tải xuống lúc nhiều file Web browser phải thực mở kết nối cho file, LDAP thực theo cách hoàn toàn khác, quản lý tất thao tác kết nối 6.3 Cài đặt cấu hình dịch vụ LDAP Bước 1: Trên máy ldap-server kiểm tra package opeldap-servers openldapclients cài đặt chưa Nếu chưa tiến hành cài đặt packages Hình Cài đặt OpenLDAP Bước 2: mở file cấu hình tổng thể openldap server để xem thông tin cấu hình Thực câu lệnh vi /etc/opeldap/ldap.conf để cấu hình LDAP cho hệ thống Page 25 Hình Cấu hình file ldap.conf Bước 3: Chạy lệnh slappasswd để sinh password dạng mã hóa dung để quản trị Openldap copy lại password mã hóa Hình 3: Tạo mật để quản trị Bước 4: Tạo LDAP Database tạo file Certficate Hình 4: Tạo LDAP Database tạo file Certficate Page 26 Bước 5: Tạo file domain.ldif với nội dung sau: Hình 5: Tạo file domain.ldif Bước 6: Thực import file domain.ldif vào CSDL LDAP # ldapadd -x -W -D "cn=Manager,dc=quanghuy,dc=com" -f domain.ldif Nhập password ldap Thành công có thông báo trả sau: Hình 6: import file domain.ldif vào CSDL LDAP Page 27 TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN - - -  - - Bài tập lớn môn: ĐỀ TÀI: MỘT SỐ DỊCH VỤ MẠNG TRÊN LINUX • Giảng viên hướng dẫn: Th.s Nguyễn Tuấn Tú • Nhóm thực hiện: Nhóm 14 • Sinh viên thực hiện: Nguyễn Văn Ca Nguyễn Khánh Hòa Phan Văn Việt Trần Nhữ Long 10 Bùi Văn Tâm Hà Nội năm 2016 Page 28 Page 29 ... MỘT SỐ DỊCH VỤ MẠNG TRÊN LINUX • Giảng viên hướng dẫn: Th.s Nguyễn Tuấn Tú • Nhóm thực hiện: Nhóm 14 • Sinh viên thực hiện: Nguyễn Văn Ca Nguyễn Khánh Hòa Phan Văn Việt Trần Nhữ Long Bùi Văn Tâm... Samba……………………………………………….…13 3.4 Sử dụng dịch vụ Samba……………………………………………… …13 CHƯƠNG 4:Dịch vụ FTP ……………………………………………… 14 4.1 Giới thiệu ……………………………………………………………… 15 4.2 Cài đặt …………………………………………………………………… 17 4.3 Cấu... quyền dùng Samba để vào thư mục Muốn cho truy cập, bạn cần liệt kê họ thư mục valid users Page 14 3.3 Quản trị tài khoản Samba Để sử dụng dịch vụ Samba(ngoại trừ trường hợp cho phép người dùng