1. Trang chủ
  2. » Công Nghệ Thông Tin

Xây dựng hệ thống Server Linux cho doanh nghiệp

39 213 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 39
Dung lượng 1,42 MB

Nội dung

Như chúng ta đều biết, hệ điều hành LinuxUnix là một hệ điều hành mã nguồn mở, không yêu cầu phải mua License như hệ điều hành Windows Server do vậy, việc một công ty, doanh nghiệp triển khai hệ thống của mình với những Server chạy hệ điều hành nhân LinuxUnix cụ thể là các hệ điều hành như Debian, Ubuntu, Centos,… là rất hợp lý với các công ty, doanh nghiệp vừa vả nhỏ. Điều này vừa tiết kiếm chi phí cho tổ chức, và hệ điều hành LinuxUnix cũng được các chuyên gia an ninh mạng khuyên dùng vì nó có phần bảo mật hơn so với hệ điều hành Windows Server của Microsoft.

TRƯỜNG ĐẠI HỌC ĐIỆN LỰC KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO MÔN HỌC QUẢN TRỊ MẠNG ĐỀ TÀI: Xây dựng hế thống Linux Server cho doanh nghiệp Sinh viên thực : DƯƠNG PHƯƠNG NAM Giảng viên :ThS NGUYỄN KHÁNH TÙNG Chuyên ngành : QUẢN TRỊ AN NINH MẠNG Lớp : D11_QTANM Hà Nội , ngày 05 tháng 10 năm 2019 MỤC LỤC CHƯƠNG 1: GIỚI THIỆU VỀ HỆ THỐNG SẼ TRIỂN KHAI 1.1 Giới thiệu 1.2 Hệ thống triển khai 1.2.1 Phân chia Zone 1.3 Các dịch vụ cấu hình 1.3.1 Yêu cầu hệ điều hành 1.3.2 DMZ Zone 1.3.3 Protected Zone 1.3.4 Internal Server & Clients 12 CHƯƠNG 2: CẤU HÌNH CÁC DỊCH VỤ 15 2.1 Cấu hình DMZ Zone 15 2.1.1 Cấu hình dịch vụ Mail Server 15 CHƯƠNG : TỔNG KẾT 35 LỜI NÓI ĐẦU Dưới báo cáo phục vụ kiểm tra hết môn “Quản trị mạng” em Trên ý tưởng “Xây dựng hệ thống Linux Server cho doanh nghiệp” Mặc dù cố gắng hoàn thiện báo cáo với nỗ lực, nhiên, chưa có nhiều điều kiện tiếp xúc với hệ thống thật, việc xây dựng báo cáo thời gian có hạn, với lượng kiến thức hạn chế, nhiều bỡ ngỡ, nên báo cáo “Xây dựng hệ thống Linux Server cho doanh nghiệp” em chắn khơng thể tránh khỏi thiếu sót Em mong nhận quan tâm, thông cảm đóng góp q báu thầy bạn để đồ án ngày hoàn thiện Sau cùng, em xin kính chúc thầy Khoa Công Nghệ Thông Tin dồi sức khỏe, niềm tin để tiếp tục thực sứ mệnh cao đẹp truyền đạt kiến thức cho hệ mai sau Trân trọng! CHƯƠNG 1: GIỚI THIỆU VỀ HỆ THỐNG SẼ TRIỂN KHAI 1.1 Giới thiệu Như biết, hệ Hà Nội, ngày 05 tháng 10 năm 2019 Sinh viên thực hiện: Dương Phương Nam điều hành Linux/Unix hệ điều hành mã nguồn mở, không yêu cầu phải mua License hệ điều hành Windows Server vậy, việc công ty, doanh nghiệp triển khai hệ thống với Server chạy hệ điều hành nhân Linux/Unix cụ thể hệ điều hành Debian, Ubuntu, Centos,… hợp lý với công ty, doanh nghiệp vừa vả nhỏ Điều vừa tiết kiếm chi phí cho tổ chức, hệ điều hành Linux/Unix chuyên gia an ninh mạng khun dùng có phần bảo mật so với hệ điều hành Windows Server Microsoft 1.2 Hệ thống triển khai Hình 1.1: Hệ thống triển khai báo cáo 1.2.1 Phân chia Zone - DMZ Zone: Viết tắt vùng phi quân nghĩa người truy cập tới nó, nơm na máy chủ (Server) vùng Public ngồi, hình bên vùng chứa Server chạy dịch vụ Web Server, Mail Server, DNS, service cần đến với người dùng - Protected Zone: Như hình thấy vùng Server cấu hình dịch vụ SMB, DFS, FTP dịch vụ thường sử dụng mạng Local (nội bộ) nhằm mục đích làm việc, thao tác với File tổ chức file thường lưu hành nội cần bảo vệ, với tên Zone server nằm Zone khơng phép Public bên ngồi tránh cơng từ đối thủ - Internal Zone: Đây zone chạy dịch vụ SQL, Redis, dịch vụ để Server Zone khác truy cập tới để lấy liệu từ CSDL NoSQL hay nhằm mục đích xác thực từ dịch vụ Redis nên sử dụng mạng Local - Client: Vùng người dùng, nhân viên tổ chức, người sử dụng dịch vụ mà cấu hình hệ thống Email, FTP, Browser 1.3 Các dịch vụ cấu hình 1.3.1 Yêu cầu hệ điều hành Trong hệ thống em triển khai toàn Server chạy hệ điều hành Debian nhằm mục đích đồng bộ, dễ dàng cấu việc Backup, Restore Tồn cài đặt mơi trường ảo hóa Vmware ESXi dạng máy ảo nhằm tối ưu tài nguyên Server giảm số lượng Server vật lý cần mua 1.3.2 DMZ Zone Số lượng Server cần cài Zone gồm: - 01 Server chạy dịch vụ DNS, Mail, Load Ballancer - 02 Server chạy dịch vụ Web Server Chi tiết dịch vụ: A, DNS (Domain Name System) Là dịch vụ phân giải tên miền từ địa IP từ IP trỏ tên miền, phục vụ cho mục đích truy cập trang web hay mail mà khơng cần phải nhớ địa IP Hình 1.2: Mơ tả hoạt động DNS Ví dụ, www.example.com dịch thành 208.77.188.166 Trong em sử dụng dịch vụ Bind9 Debian để tiến hành cấu hình dịch vụ DNS, yêu cầu cấu hình dịch vụ sau: Cấu hình Forward Zone có tên “wsc17.cloud” • Tạo ghi A trỏ IP Server • Tạo ghi CNAME “www” trỏ vào Web Server • Tạo ghi CNAME “mail” trỏ vào Mail Server • Tạo ghi CNAME “ftp” trỏ vào FTP Server • Tạo ghi CNAME “files” để truy cập vào DFS shares • Tạo ghi MX cho tên miền Mail Server Cấu hình Reverse Zone cho dải IP vùng DMZ B, Load Ballancer: Là việc phân bố đồng lưu lượng truy cập hai hay nhiều máy chủ có chức hệ thống Giúp hệ thống giảm thiểu tối đa tình trạng máy chủ bị tải ngưng hoạt động Hoặc máy chủ gặp cố, phân phối cơng việc máy chủ cho máy chủ lại, đẩy thời gian uptime hệ thống lên cao cải thiện suất hoạt động tổng thể Hình 1.3: Dịch vụ Load Ballancer Một sơ thuật tốn sử dụng Load Balancer: • Round Robin • Dynamic Round Robin (DRR) • Fastest • Lest Connection Hình 1.4: Điều phối Request Load Ballancer C, Web Server Tiếng Việt nghĩa máy chủ Web server máy tính lớn kết nối với tập hợp mạng máy tính mở rộng Đây dạng máy chủ internet máy chủ IP khác đọc ngơn ngữ file *.htm *.html… Tóm lại máy chủ kho để chứa toàn liệu hoạt động internet mà giao quyền quản lý Web server phải máy tính có dung lượng lớn, tốc độ cao để lưu trữ vận hành tốt kho liệu internet Nó điều hành trơn chu cho hệ thống máy tính hoạt động internet, thông qua cổng giao tiếp riêng biệt máy chủ Các web server phải đảm bảo hoạt động liên tục khơng ngừng nghỉ để trì cung cấp liệu cho mạng lưới máy tính Hình 1.5: Dịch vụ Web Một số dịch vụ Web Server phổ biến Linux/Unix Trong mơ hình Web Server em cấu hình với Nginx dịch vụ Web nhẹ phổ biến, có thêm tính Load Ballacer tích hợp D, Mail Server Mail server hay gọi máy chủ thư điện tử có chức gửi nhận email với tốc độ xử lý tùy thuộc vào cấu hình máy, thường máy chủ thư điện tử doanh nghiệp sử dụng với cấu hình riêng cho tên miền riêng mà người ta thường gọi email doanh nghiệp Hiện server mail sử dụng giao thức SMTP, POP, IMAP, TLS để hoạt động làm việc Mail Server bao gồm Postfix & Dovecot mã hóa bằngOpenSSL Hình 1.6 Mail Achitechture Các thành phần Mail Server sử dụng hệ thống: # post -n 10 Sau tất cấu hình đặt, khởi động lại daemon Postfix để áp dụng thay đổi xác minh xem dịch vụ có chạy hay khơng cách kiểm tra xem dịch vụ Postfix có ràng buộc cổng 25 hay không cách chạy lệnh netstat # systemctl restart postfix # systemctl status postfix # netstat -tlpn Bước 3: Kiểm tra Postfix Mail Server Debian 11 Để kiểm tra xem postfix xử lý chuyển thư hay không, trước tiên cài đặt gói mailutils cách chạy lệnh sau 22 # apt-get install mailutils 12 Tiếp theo, sử dụng tiện ích dòng lệnh thư , gửi thư đến tài khoản root kiểm tra xem thư có truyền thành cơng hay không cách phát lệnh để kiểm tra hàng đợi thư liệt kê nội dung thư mục Maildir gốc thư mục gốc # echo "mail body"| mail -s "test mail" root # mailq # mail # ls Maildir/ # ls Maildir/new/ # cat Maildir/new/[TAB] 23 Bước 4: Cài đặt Cấu hình Dovecot IMAP Debian # apt install dovecot-core dovecot-imapd 15 Sau Dovecot cài đặt hệ thống bạn, mở tệp dovecot bên để chỉnh sửa thực thay đổi sau Đầu tiên, mở tệp /etc/dovecot/dovecot.conf , tìm kiếm bỏ ghi dòng sau: listen = *, :: 16 Tiếp theo, mở /etc/dovecot/conf.d/10-auth.conf để chỉnh sửa định vị thay đổi dòng để trơng giống đoạn trích 24 disable_plaintext_auth = no auth_mechanisms = plain login 17 Mở tệp /etc/dovecot/conf.d/10-mail.conf thêm dòng sau để sử dụng vị trí Maildir thay định dạng Mbox để lưu trữ email mail_location = maildir: ~ / Maildir 18 Tập tin cuối để chỉnh sửa /etc/dovecot/conf.d/10-master.conf Tại tìm kiếm khối Postfix smtp-auth thực thay đổi sau: # Postfix smtp-auth unix_listener /var/spool/postfix/private/auth { mode = 0666 user = postfix group = postfix } 25 19 Sau bạn thực tất thay đổi trên, khởi động lại trình Dovecot để phản ánh thay đổi, kiểm tra trạng thái xác minh xem Dovecot có ràng buộc cổng 143 hay không , cách ban hành lệnh bên # systemctl restart dovecot.service # systemctl status dovecot.service # netstat -tlpn 26 20 Kiểm tra xem máy chủ thư có chạy hay khơng cách thêm tài khoản người dùng vào hệ thống sử dụng lệnh telnet netcat để kết nối với máy chủ SMTP gửi thư đến người dùng thêm vào minh họa đoạn trích # adduser matie # nc localhost 25 # ehlo localhost 27 mail from: root rcpt to: matie data subject: test Mail body quit 28 29 21 Kiểm tra xem thư đến hộp thư người dùng chưa cách liệt kê nội dung thư mục người dùng ảnh chụp hình bên # ls /home/test_mail/Maildir/new/ Cách cài đặt SquirrelMail Ubuntu / Debian Bước 1: Để cài đặt PHP5 Apache2 Cài đặt PHP5 & Apache2 , trước cài đặt ' SquirrelMail ' user1 @ linuxhelp: ~ $ sudo apt-get update user1@linuxhelp:~$ sudo apt-get install apache2 php5 Bước 2: Để cài đặt SquirrelMail user1 @ linuxhelp: ~ $ sudo apt-get install squirrelmail Để cấu hình SquirrelMail thực lệnh sau 30 user1@linuxhelp:~$ sudo squirrelmail-configure Trong cửa sổ nhắc, nhập ' ' để chỉnh sửa cài đặt máy chủ nhập ' ' để thay đổi tên miền Nhập ' R ' để trở trang Để định cấu hình tùy chọn chung, gõ ' ' Bây giờ, nhập ' 11' để thay đổi cài đặt 'Cho phép xếp phía máy chủ' thành 'true ' cách nhập 'y' Nhấn Enter nhập 'S ' để lưu thay đổi bạn thực tệp cấu hình Sao chép tệp cấu hình mặc định vào thư mục apache2 để truy cập giao diện web, cách sử dụng lệnh sau user1@linuxhelp:~$sudo cp /etc/squirrelmail/apache.conf /etc/apache2/sites-available/squirrelmail.conf Chạy lệnh sau để kích hoạt user1@linuxhelp:~$ sudo a2ensite squirrelmail.conf Để kích hoạt cấu hình mới, chạy lệnh sau user1@linuxhelp:~$ service apache2 reload 31 Cài đặt cấu hình vsftpd B1: apt-get install vsftpd ftp Theo mặc định, máy chủ vsFTPd cấu hình phép người dùng hệ thống truy cập thư mục họ với quyền truy cập đọc Sau tệp cấu hình vsFTPd mặc định /etc/vsftpd.conf: Để thêm quyền truy cập ghi cho tất người dùng không sử dụng hệ thống cục thêm đoạn sau write_enable=YES Tệp cấu hình bao gồm: Tiếp theo, khởi động lại vsFTPd bạn: Systemctl restart vsftpd Thực thử nghiệm với ftplệnh để xác nhận quyền truy cập ghi: 32 Chỉ cho phép người dùng cụ thể Hiện tại, máy chủ FTP cho phép truy cập vào người dùng hệ thống xác định /etc/passwdtệp Để cho phép người dùng cụ thể đăng nhập, chúng tơi đưa dòng sau vào tệp cấu hình chúng tơi: Ở cho phép danh sách người dùng xác định trước người dùng liệt kê /etc/vsftpd.userlist(một tên người dùng dòng) có quyền truy cập FTP bị từ chối tất người dùng hệ thống khác đăng nhập Hãy tạo /etc/vsftpd.userlistdanh sách người dùng bao gồm người dùng linuxconfig: Khởi động lại máy chủ vsFTPd: Systemctl restart vsftpd 33 Thực kiểm tra ftplệnh để xác nhận quyền truy cập bị từ chối vào máy chủ FTP cho linuxconfigngười dùng: Tuy nhiên, bạn đăng nhập với người dùng xác định /etc/vsftpd.userlist, thêm tùy chọn cấu hình sau userlist_deny=NOvào tệp cấu hình vsFTPd bạn /etc/vsftpd.conf Dưới /etc/vsftpd.conftập tin cấu hình chúng tơi : 34 CHƯƠNG : TỔNG KẾT Sau thời gian nghiên cứu, phát triển bắt tay vào làm đề tài “ Xây dựng hệ thống Linux Server cho doanh nghiệp” với quan tâm, giảng dạy, hướng dẫn tâm huyết thầy Th.S Nguyễn Khánh Tùng góp ý giúp đỡ từ bạn báo cáo em dần hoàn thiện Em cảm ơn thầy kết đạt sau xây dựng đề tài là: - Có vốn kiến thức việc xây dựng hệ thống mạng cho doanh nghiệp - Biết thêm nhiều kiến thức giao thức, dịch vụ sử dụng - Biết cách cấu hình, cài đặt tải xuống gói, thao tác hệ điều hành Linux Với lượng thơng tin tham khảo hạn chế cộng với lần đầu làm báo cáo lớn trang web nên em mong nhận nhận xét, góp ý từ thầy khoa để báo cáo em thêm hoàn thiện Em xin chân thành cảm ơn ! 35 PHIẾU CHẤM ĐIỂM Sinh viên thực hiện: Họ tên Chữ ký Ghi Chữ ký Ghi Dương Phương Nam Giảng viên chấm: Họ tên Giảng viên chấm : Giảng viên chấm : 36 ... Trên ý tưởng Xây dựng hệ thống Linux Server cho doanh nghiệp Mặc dù cố gắng hoàn thiện báo cáo với nỗ lực, nhiên, chưa có nhiều điều kiện tiếp xúc với hệ thống thật, việc xây dựng báo cáo thời... hành Linux/ Unix hệ điều hành mã nguồn mở, không yêu cầu phải mua License hệ điều hành Windows Server vậy, việc công ty, doanh nghiệp triển khai hệ thống với Server chạy hệ điều hành nhân Linux/ Unix... cáo thời gian có hạn, với lượng kiến thức hạn chế, nhiều bỡ ngỡ, nên báo cáo Xây dựng hệ thống Linux Server cho doanh nghiệp em chắn khơng thể tránh khỏi thiếu sót Em mong nhận quan tâm, thơng

Ngày đăng: 01/12/2019, 21:53

TỪ KHÓA LIÊN QUAN

w