1. Trang chủ
  2. Luận Văn - Báo Cáo

Những vấn đề về xây dựng hệ thống linux, tổ chức quản trị và bảo mật

246 214 0
Những vấn đề về xây dựng hệ thống linux, tổ chức quản trị và bảo mật

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

ĐẠ I H Ọ C Q U Ô C G IA H À N Ộ I N H Ữ N G V Á N ĐỀ V Ề XÂY DựNG HỆ THÓNG LINUX, TỎ CHỨC QUẢN TRỊ VÀ BẢO MẬT Q (Báo cáo tổng họp Đề tài nghiên cứu cấp Đại học Quốc gia H Nội K hoa C ông nghệ Quản lý) M ã số: QC-01.07 C hủ nhiệm đề tài ThS N G U Y ÊN N A M HẢI H nội 2005 ĐẠ I HỌC QUỐC GIA HÀ N Ộ I N H Ữ N G VẨN ĐỀ VỀ XÂY DựNG HỆ THÓNG LINUX, T ỏ CHỨC QUẢN TRỊ VÀ BẢO MẬT (Báo cáo tổng hợp Đề tài nghiên cứu cấp Đại học Quốc gia Hà Nội K hoa Công nghệ Q uản lý) M ã số: QC-01.07 Chủ nhiệm đề tài ThS N G U YẾN N A M HẢI ĐAI HỌC QUỐC G ia r rRUNG TÂM THÕNG TIN Thu V.LIX i Hà nội 2005 / / £ c( \ MỤC LỤC I PHẢN MỞ Đ Ầ U 1.1 Danh sách người tham gia thực 1.2 Tóm tắt kết Tên đề tài Mã số 3.Những kết II NỘI DUNG CHÍNH .5 II Đặt vấn đ ề 11.2 Tổng quan vấn đề nghiên cứu 11.3 Địa điểm, thời gian phương pháp nghiên cứu 11.4 Nội dung kết nghiên u 11.5 Thảo luận kiến nghị I PHÀN MỞ ĐÀU 1.1 Danh sách người tham gia thực STT Ho tên Nơi công tác ThS Nguyễn Nam Hải Bộ môn Mạng, Khoa Công nghệ Nguyễn Minh Trí Bộ mơn Mạng, Khoa Cơng nghệ Đồn Minh Phương Thực tập sinh, Khoa Cơng nghệ Vũ Hải Long Thực tập sinh, Khoa Công nghệ Đào Minh Thư Bộ môn Mạng, Khoa Công nghệ Nguyễn Thị Nhật Thanh Thực tập sinh, Khoa Công nghệ Đặng Thành Trung Thực tập sinh, Khoa Công nghệ Lê Thanh Hà Thực tập sinh, Khoa Công nghệ Nguyễn Vân Hải Thực tập sinh, Khoa Công nghệ 10 Vũ Hồng Khiêm Sinh viên năm thứ tư 11 Nguyễn Hoàng Hà Sinh viên năm thứ tư I.2 Tóm tắt kết Tên đề tài Những vấn đề xây dựng hệ thống Linux, tổ chức quản trị báo mật Mã sổ QC-0107 Những kết a Kết khoa học, công nghệ - Xây dựng giải pháp mã hõa giải mã liệu tầng Liên kết liệu mơ hình OSI Sản phẩm phần mềm tích họp vào nhân Linux suốt người dùng Kèt để tài báo cáo hội nghị khoa học sinh viên Khoa Công nghệ, năm 2003, đạt giải - Xây dựng giải pháp hỗ trợ lựa chọn gói module đóng gói Linux theo yêu cầu xác định Sản phẩm phần mềm đề tài nhắm đến việc tạo hệ điều hành nhúng với nhân Linux hô trợ thiêt lập server chuyên dụng Kết đê tài báo cáo hội nghị khoa học sinh viên Khoa Công nghệ, đạt giải b Kết phục vụ thực tế - Tài liệu 200 trang, tổng quan hướng dẫn chi tiết việc biên dịch nhân Linux, tích hợp cấu hình gói sản phâm hỗ trợ quản trị mạng đảm bảo an ninh mạng - Sản phẩm phần mềm mã hõa giải mã liệu đường truyền tích hợp vào nhân Linux suốt người đùng - Sản phẩm hỗ trợ quản lý, lựa chọn module tổ chức đóng gói cài đặt Linux cho mục tiêu chuyên dụng người dùng lựa chọn c Kết đào tạo - Đoàn Minh Phương lấy chứng chì cấp cấp Linux: Chứng LPI (Linux Professional Institute) chứng chi RHCE (Red Hat Certificate Engeneering) - Hai sinh viên Vũ Hồng Khiêm Nguyễn Hồng Hà có kết nghiên cứu khoa học sinh viên đoạt giải ba - Hai sinh viên Bùi Duy Hiền Nguyễn Thái Hùng có kết nghiên cứu khoa học sinh viên đoạt giải ba - Tài liệu 200 trang, tổng quan hướng dẫn chi tiết việc biên dịch nhân Linux, tích hợp cấu hình gói sản phẩm hỗ trợ quản trị mạng đảm bảo an ninh mạng tài liệu phục vụ tốt cho cán sinh viên có nhu cầu tìm hiểu mạng, hệ thống quản trị bào mật với Linux d Kết nâng cao tiềm lực khoa học Nâng cao kiến thức hệ thống mạng truyền thơng máy tính, tổ chức quản trị bảo mật mạng e Tình hình sử dụng kinh phí Kinh phí đề tài (40 triệu) sử dụng để mua 07 máy tính cho cán thực tập sinh môn mạng sử dụng, chi trá cho văn phòng phẩm, chụp tài liệu phục vụ seminar hàng tuần Đã toán đầy đủ theo quy định Phòng Kế tốn - Tài vụ, Khoa Công nghệ, Đại học Quốc gia Hà Nội CHỦ NHIỆM ĐÈ TÀI XÁC NHẬN CỦA ĐƠN VỊ ThS Nguyên Nam Hải XÁC NHẬN CỦA C QUAN CHỦ QUẢN II NỘI DUNG CHÍNH 11.1 Đặt vấn đề Hệ điều hành Linux sản phẩm phần mềm mã nguồn mở xây dụng theo mơ hình mở để tích hợp nhiều gói phần mềm khác nhau, tùy theo nhu cầu phát triển sử dụng Linux thừa nhận hệ điều hành có tính ổn định cao, an toàn bảo mật, sử dụng tài nguyên máy tính với hiệu suất cao Việc nghiên cứu mã nguồn mở Linux giúp hiểu rõ nhiều vấn đề thực tiễn hệ điều hành, kể hệ điều hành nhúng, mạng máy tính vấn đề khác tổ chức quản trị bảo mật Bộ mơn Mạng Truyền thơng Máy tính có đội ngũ cán mỏng, khơng chun mạng trước điều động môn, thiết bị nghiên cứu tối thiểu máy tính khơng có đủ Để phát triển đội ngũ cán bộ, đáp ứng nhu cẩu nghiên cứu đào tạo, nghiên cứu mã nguồn mở Linux hướng tiếp cận phù hợp càn thiết Việc nghiên cứu mã nguồn mở Linux với định hướng xây dựng hệ thống, quản trị bảo mật khơng góp phần nâng cao trình độ khoa học cơng nghệ mà mở khả tạo dựng sản phẩm ứng dụng có ý nghĩa thực tiễn ứng dụng 11.2 Tổng quan vấn đề nghiên cứu Linux với sản phẩm ứng dụng mạng đa dạng trên khiến cho máy tính trở thành máy tính đa dụng máy tính cài đặt MS Windows Nhưng MS Windows hồn tồn đóng kín người dùng Linux lại hồn tồn mở cài đặt thành phần vừa đủ để biến máy tính có cấu hình khơng cao thành thiết bị chuyên dụng router, firewall, proxy, LDAP, Webserver, Database Server, Vì đề tài nhằm vào nội dung nghiên cứu sau đây: Hệ điều hành nhúng: Các module hạt nhân Linux vả khả biên dịch, cho mục đích chuyên dụng, hệ điều hành có kích thước nhỏ cỏ thể nhúng vào thiết bị chuyên dụng, cấu hình không cao phần cứng Các thành phần ứng dụng mạng Linux, giúp hệ thống Linux chia sẻ bảo mật tài nguyên với hệ thống MS Windows Samba, SSH Các thành phần đảm bảo an toàn an ninh mạng Linux Routing, Firewall, Proxy, VPN Giải pháp quản trị người dùng cửa LDAP Xây dựng thử nghiệm thiết bị mạng chuyên dụng đánh giá tính an toàn, ổn định, hiệu II.3 Địa điểm, thời gian phương pháp nghiên cứu Các nghiên cứu tiến hành Bộ mơn Mạng Phòng thí nghiệm Công nghệ Thông tin Thời gian nghiên cửu tháng 12/2003 kết thúc tháng 12/2004 11.4 Nội dung kết nghiên cứu Nội dung nghiên cứu cụ thể được chia thành 12 chuyên đề trình bày đây, kết trình bày chi tiết tập phụ lục báo cáo này, gồm hom 200 trang hổ A4 ỉ 10 11 12 Biên dịch Linux Kernel Hệ thống X Window Cron Samba server SSH IPTABLES Squid Apache Quota LDAP Mã hóa liệu truyền tin mạng Đóng gói Linux theo yêu cầu Các kết nghiên cứu ứng dụng rộng rãi hệ thống mạng Khoa/Trường Đại học Công nghệ Tất server Trường sử dụng Linux giải pháp quản trị mạng, đàm bảo an toàn, an ninh Linux Tiết kiệm nguồn kinh phí lớn lâu đài cho Nhà trường phàn mềm hệ thống triển khai mạng trường 11.5 Thảo luận kiến nghị Đề tài triển khai giai đoạn xây dựng nguồn lực cho mơn Mạng Truyền thơng Máy tính, mà Bộ mơn thiểu phương tiện vật chất nghiên cứu máy tính cố gàng để bố sung đội ngũ cán Vì phàn lớn kinh phí đề tài sử dụng để mua máy tính (7 chiếc) trang trải cho chi phí cần thiết cho seminar hàng tuần cua môn Những kết đạt đề tài có tác động tốt khơng chi việc xây dựng nguồn lực mơn mà sử dụng thực tiễn xây dựng phát triển mạng Trường Đại học Công nghệ giai đoan hiên tai lâu dài T R Ư Ờ N G Đ Ạ• I H ỌI C C Ơ N G N G H Ệ• LINUX XÂY DựNG HỆ THỐNG QUẢN TRỊ VÀ BẢO MẬT SẢN PHẨM ĐỀ TÀI QC 0107 HÀ N Ộ I, 2005 M ỤC LỤC B iên dịch Linux Kernel Hệ thống X W indow • 32 C cron Ư nix/Linux 69 Sam ba server 72 SSH 105 IPTA B LES 117 Cấu hình Squid 145 A pache 157 Q uota Linux 175 10 LD A P 180 11 M ã hóa liệu truyền tin mạng 193 12 Đ óng gói Linux theo yêu cầu 218 Biên dịch Linux Kernel ■ ỉ Giới thiệu Linux Kernel T Linus Tovarlds, m ột sinh viên đại học Helsinki Phần Lan giới thiệu hệ điều hành có tên Linux vào tháng năm 1991, hệ điều hành dựa sở hệ điều hành nhỏ gọn M inix chủ yếu phục vụ cho cơng tác học tập m ình, khơng ngờ đến phát triển vượt bậc nhân hệ điều hành anh sáng tạo Phần điểm qua m ột số giới thiệu chung m ã nguồn tự Linux Kernel khuôn khổ GNƯ 1.1 Tổng quan Linux Kernel Cho đến với gần 10 năm phát triển, nhân Linux cơng nhận đóng góp hàng trăm lập trình viên giới, bổ sung nhiều tính năng, phần hỗ trợ mạng Số hiệu phiên Linux Kernel ký hiệu bàng số: phiên chính, phiên phụ phiên cải tiến Phiên phụ cho biết loại nhân sử dụng: số hiệu phiên phụ lẻ Kernel phát triển lập trình viên dùng cho thử nghiệm (developm ent), số hiệu phiên phụ chẵn Kernel production, có nghĩa đem sử dụng rộng rãi người dùng cuối “yên tâm ” Ví dụ nhân 2.1.x, 2.3.X , thử nghiệm , chứa nhiều lỗi người đùng khuyến cáo sử dụng nhân N hân 2.0.X, 2.2,X, sửa lỗi đáng tin cậy 1.2 Linux Kernel version 2.2.14 Phiên Linux Kernel version 2.2.14, có sẵn đĩa cài đặt R edH at 6.2 Theo thống kê, nhân cỡ 53M B, bao gồm 41M B source code (1712 file đuôi c s cho vi xử lý Ì386, 1586, Ĩ68ò), 9MB file tiêu đề (1270 file đuôi H), quãng 3MB file tài liệu kèm loại -2void sec_num._per_time (u_long) ; la i //t-hi’t num _Der_tixr.e void show_help(); '/U ser help void set_half_conn c ỉia r ') ; h a l f conn t v'.-.ei_ _ap / / / / / / / / / / begin m a i n / / / / / / / / / / / / ir c m a in ( i n t while argc, ch ar **argv: z = getoot swiccr c case argc, a r g v ( " : :" , *’"han d mg th:t: _ * ' d 1: / * r h a m so - d =^ La” if ! cp = s t r r h r F F _a , djg=! a r r j v *cp+ + ~ = if iicr.et_name_res 31 a c h i d icr.: short ist_in = o p ^ a t j 1T3MLT_ =i n c l u d e < s t d i o h> -in clu d e < s c d l i b h> = _ r c l u d e < e r r n o n> = i r _ c l u d e < s y s / s o c k e c h> =i n Id« =i n c l u d e = ir c Lude ' r i ĩ -n ạ*-., e ũ h e r =i r c l u ? i n e c , -C h- =i n c l u d e r.etir_e" t c p h =i r c l u d e " m a n i p a l a ’i e r i i i =i r c l u a e "en^ecrypũ Global variaũles c h a r b u i f •er ; ' , ; IT." r J31? = c < = -1 ; - jes:?3 r:=,(Source?::: rar 1.3:1? function 1' ="" = c r ■ ? r , -I‘? p s id my _'iar p

Ngày đăng: 12/05/2020, 22:51

Xem thêm:

Tài liệu cùng người dùng

Tài liệu liên quan