HƯỚNG DẪN CÀI ĐẶT CÁC DỊCH VỤ CƠ BẢN TRÊN CENTOS (DNS,FTP,IMAP,POP3....) STEP BY STEP CÁC DỊCH VỤ TRÊN CENTOS LINUX FTP (viết tắt của File Transfer Protocol), là dịch vụ cung cấp cơ chế truyền thông tin dưới dạng tập tin (file) thông qua mạngTCPIP. Có nhiều chương trình FPT Server được dùng trên hệ điều hành Linux như: vsftpd, wuftpd, PureFTPd, ProFTPD… Nhóm chúng tôi sẽ sử dụng chương trình FTP Server là vsftpd. FTP sử dụng hai port là port 20 và port 21. Port 21 ( Port command hay còn gọi là Control port) và Port 20 ( data Port ). Nhưng không hẳn lúc nào data Port cũng dùng port 20 mà tùy vào ta sử dụng FTP mode.
Trang 11/ FTP
I - GIỚI THIỆU TỔNG QUAN
FTP (viết tắt của File Transfer Protocol), là dịch vụ cung cấp cơ chế truyền thông tin dưới
dạng tập tin (file) thông qua mạngTCP/IP Có nhiều chương trình FPT Server được dùng trên hệ điều hành Linux như: vsftpd, wu-ftpd, PureFTPd, ProFTPD… Nhóm chúng tôi sẽ sử dụng chương trình FTP Server là vsftpd.
FTP sử dụng hai port là port 20 và port 21 Port 21 ( Port command hay còn gọi là Control port) và Port 20 ( data Port ) Nhưng không hẳn lúc nào data Port cũng dùng port 20 mà tùy vào ta
sử dụng FTP mode.
II – CẤU HÌNH FTP TRÊN CENTOS 6.5
1 Cài đặt vsftpd trên CentOS 6.5:
- Trước tiên, chúng ta kiểm tra vsftpd đã được cài đặt chưa bằng dòng lệnh:
# rpm -qa|grep vsftp
Nếu FPT Server đã được cài đặt thì sẽ hiện ra version của vsftpd.
- Nếu chưa được cài đặt, chúng tao cài đặt vsftpd qua dòng lệnh sau:
#yum install vsftpd
Trang 22 Cấu hình vsftpd:
- Sau khi đã cài đặt xong vsftpd, chúng ta cần cấu hình vsftpd server File chính dùng để cấu hình là /etc/vsftpd/vsftpd.conf.
Trang 3- Sửa file cấu hình như sau: Dấu # ở đầu dòng tức là ghi chú, dòng đó sẽ không thực thi.
anomymous_enable=NO #không cho phép người dùng ẩn danh dùng FTP.
ascii_upload_enable=YES #cho phép upload bằng bảng mã ASCII.
ascii_download_enable=YES #cho phép upload bằng bảng mã ASCII.
ftpd_banner=”Nội dung” #nội dung chào mừng mỗi khi người dùng kết nối đến ftp
server.
use_localtime=YES #cho phép dùng thời gian local (của máy chủ).
3 Mở port cho dịch vụ FTP và cấu hình passive cho FTP:
4 Khởi động lại vsftpd server:
service vsftpd start #khởi chạy dịch vụ.
chkconfig vsftpd on #khởi chạy cùng hệ thống.
5 Tạo user và cài đặt FTP:
useradd <tên_user> #tạo user
passwd <tên user> #tạo password cho user.
Trang 4yum install ftp #cài đặt ftp
Trang 56 Kết nối đến FTP Server:
ftp <Địa_chỉ_IP_Server>
- Mình sử dụng chương trình WinSCP để kết nối: Nhập đầy đủ thông tin server, chọn cổng
21 với dịch vụ FTP và kết nối.
7 Lưu ý trong quá trình cài đặt:
- Nếu trong quá trình cài đặt gặp lỗi 500 OPPS thì cách sửa lỗi như sau:
2/ Hướng dẫn từng bước cài đặt DNS sever trên centos
1 Gõ su -> nhập mật khẩu để vào quyền root
2 Cài đặt gói bind với lệnh yum: yum install -y bind-*
3 Mở file name.conf với vi: vi /etc/named.conf , ở đây chúng ta sửa 2 phần là listen-on port 53 , chúng ta thêm vào ip của mình (10.10.10.x) , phần 127.0.0.1 có thể bỏ đi hoặc giữ nguyên, trong phần allow querry chúng ta sửa local thành any
4 Mở file named/rfc1912.zones bằng vi: vi /etc/named.rfc1912.zones
Sửa 2 phần trên cùng
//file zone thuận
zone "<tên website của chúng ta>" IN {
Trang 6IN A <địa chỉ IP của máy>
IN NS <tên của máy chủ tên miền>
www IN A < địa chỉ IP của máy >
Chú ý là địa chỉ sever phải có dấu chấm đằng sau
6 Mở file zone nghịch lên và cấu hình: vi/var/named/nghich (ở đây mình đặt tên file zone nghịch là nghich)Cấu hình theo cú pháp
[Domain name] IN SOA [tên-server-dns] [địa-chỉ-email]
(
serial number;
Trang 7IN NS <tên của máy chủ tên miền>
[Số cuối của ip sever] IN PTR [host-name]
[Số cuối của ip sever] IN PTR [www.host-name]
7 Vậy là chúng ta đã xong cấu hình, giờ chúng ta sẽ chạy thử
Gõ service named start
Máy trả về OK nếu thành công
Chúng ta ping tới tên miền vừa tạo
Trang 9• Thông tin sẽ hiển thị như màn hình
Remove anonymous users? [Y/n] <– ENTER
… Success!
Disallow root login remotely? [Y/n] <– ENTER
… Success!
Remove test database and access to it? [Y/n] <– ENTER
– Dropping test database…
Trang 10Tạo 1 file php ở đường dẫn /var/www/html
• Vào trình duyệt kiểm tra
Cấu hình nginx làm proxy server cho apache webserver
Trang 11I Trên máy Apache (10.0.0.1):
1 Tạo thư mục cho web nhom3.com là file index.php là:
/var/www/hosting/nhom3.com/index.php có nội dung: testing
2 Cấu hình file httpd.conf và virtual host
Chỉnh sửa các tham số cấu hình trong file httpd.conf:
Listen 80 thành Listen 10.0.0.1:8080Phần virtual host cuối file, thêm vào:
NameVirtualHost 10.0.0.1:8080
<VirtualHost 10.0.0.1:8080>
ServerAdmin webmaster@dummy-host.example.comDocumentRoot /var/www/hosting/nhom3.comDirectoryIndex index.php
ServerName nhom3.comErrorLog logs/nhom3.com-error_logCustomLog logs/nhom3.com-access_log common
</VirtualHost>
Khởi động lại dịch vụ httpd để cập nhật
#service httpd restart
4 Kiểm tra cấu hình Apache
Chỉnh sửa file hosts trên máy client để trỏ địa chỉ IP của domain nhom3.com về IP 10.0.0.1.Truy cập web:
Trang 12II Trên máy nginx
1 Thêm nginx vào repo:
Edit file: /etc/yum.repos.d/nginx.repo
#vi /etc/yum.repos.d/nginx.repoThêm vào:
[nginx]
name=nginx repobaseurl=http://nginx.org/packages/centos/$releasever/$basearch/gpgcheck=0
enabled=1Cài đặt nginx:
#yum install nginx
2 Tạo file porxy.conf
Thêm vào nội dung sau
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
Trang 133 Chỉnh sửa file cấu hình của nginx
4 Kiểm tra lại cấu hình
Gõ lệnh sau để kiểm tra lại cấu hình nginx: nginx -t
Cấu hình không bị lỗi, tiến hành truy cập web để test
a Kiểm tra truy cập website lần cuối
Trang 14Nginx hoạt động ở port 80 còn httpd hoạt động ở port 8080
4/ CÁC BƯỚC CẤU HÌNH VÀ KIỂM TRA SMTP
Cài đặt:
1 Trước khi cấu hình SMTP, yêu cầu phải có dịch vụ DNS:
File zone thuận: vi /var/named/thuan
Trang 15File zone thuận: vi /var/named/nghich
2. Cài đặt Postfix Online:
yum install postfix
3. Tắt sendmail:
service sendmail stop
4. Chọn Postfix làm mặc định cho việc gữi mail
Trang 166.
Trang 177.
Trang 2011.
Trang 22- Nhận mail :
5 /CẤU HÌNH IMAP – POP3 TRÊN CENT OS 6.5 Bước 1: Cài dovecot
rpm -ivh /media/Packages/dovecot-2.0.9-5.el6.i686.rpm
Bước2: Cấu hình dovecot
Vào file /etc/dovecot/dovecot.conf bằng lệnh :
vi /etc/dovecot/dovecot.conf
Trang 23bỏ dấu # dòng 20 đi: protocols = imap pop3 lmtp
Bước 3: Start dịch vụ dovecot và cho nó khởi động cùng hệ thống
service dovecot start
chkconfig dovecot on
Bước 4: Kiểm tra các port của pop3(110) và imap(143)
netstat –antp để kiểm tra các port
6/ NFS SERVER
Server IP : 10.10.10.3 Client IP : 10.10.10.4 Bước 1 : Dùng lệnh sau để tiến hành cài đặt NFS:
Trang 24Bước 2 : Sau đó tiến hành tạo 1 thư mục để lưu cài file khi share trên nfs từ client và tiến hành thiết lập cho phép client mount tới server bằng vi /etc/exports
Và thêm vào lệnh sau đây :
/sharenfs là thư mục mình tạo ở server dùng để lưu trữ những file được share bằng nfs với client 10.10.10.4 là ip của client Các lệnh trong ngoặc có tác dụng như sau :
rw : cho phép đọc và viết sync : thiết lập copy đồng bộ
Trang 25no_root_squash : cho phép remote root user còn một số lệnh khác các bạn có thể tham khảo bằng lênh này ( man nfs ) sau đó các bạn phải restart lại nfs bằng lệnh sau :
Bước 3 : Bắt đầu khởi động các chương trình hỗ trợ cho nfs
Các lệnh /etc/rc.d/init.d/… start là khởi động các chương trình “…”
chkconfig … on là thiết lập các chương trình “…” khởi động cùng với hệ thống.
bước 4 : vì khi client mount tới server hay gặp trường hợp bị tường lửa của sv chặn lại nên tránh chuyện đó xảy ra chúng ta có 2 cách :
+ tắt firewall bằng lệnh : #service iptables stop
#chkconfig iptables off +cho phép port của nfs đi xuyên qua iptables
ở đây mình dùng cách 2 : đầu tiên thực hiên lệnh vi /etc/sysconfig/nfs để xem các port của nfs sau đó thực hiện lênh vi /etc/sysconfig/iptables để thiết lập cho phép các port của nfs được phép đi qua , các bạn thêm các lệnh sau : (phần bôi đen)
Trang 26Sau đó các bạn restart lại iptables :
Như vậy là các bạn đã mount được.
NFS CLIENT
Trang 27Bước 1 : Dùng lệnh sau để tiến hành cài đặt NFS:
Bước 2 : Bắt đầu khởi động các chương trình hỗ trợ cho nfs
Các lệnh /etc/rc.d/init.d/… start là khởi động các chương trình “…”
chkconfig … on là thiết lập các chương trình “…” khởi động cùng với hệ thống.
Trang 28Bước 3 : ta dùng lệnh này để tạo thư muc mới trong client để lưu file share cài nfs từ Server
Bước 4 : Ta sử dung lệnh mount để gắn kết thư mục /var/share trên server với thư mục vừa tạo /
var/nfs-share trên client :
mount -t nfs 10.10.10.3:/var/share /var/nfs-share
(với 10.10.103 là ip address của server)
Bước 5 : Sau đó ta dùng lệnh mount để kiểm tra thành công chưa
Nếu thành công , sẽ hiện ra một dóng như :
10.10.10.4 :/var/share/on /var/nfs-share type nfs
(rw,vers=4, addr10.10.10.4 , client addr = 10.10.10.3)