Đang tải... (xem toàn văn)
Giáo trình Xây dựng hệ thống mạng nguồn mở cung cấp kiến thức nền tảng, giúp sinh viên nắm vững và vận dụng các kỹ thuật phổ biến với các dịch vụ mạng trong quá trình xây dựng hệ thống mạng trên hệ điều hành nguồn mở (Centos, Ubuntu).
ỦY BAN NHÂN DÂN THÀNH PHỐ HỒ CHÍ MINH TRƯỜNG CAO ĐẲNG KINH TẾ - KỸ THUẬT THÀNH PHỐ HỒ CHÍ MINH GIÁO TRÌNH MƠN HỌC: XÂY DỰNG HỆ THỐNG MẠNG NGUỒN MỞ NGHỀ: CƠNG NGHỆ THƠNG TIN TRÌNH ĐỘ: CAO ĐẲNG LƯU HÀNH NỘI BỘ Tháng 12, năm 2017 ỦY BAN NHÂN DÂN THÀNH PHỐ HỒ CHÍ MINH TRƯỜNG CAO ĐẲNG KINH TẾ - KỸ THUẬT THÀNH PHỐ HỒ CHÍ MINH GIÁO TRÌNH MƠN HỌC: XÂY DỰNG HỆ THỐNG MẠNG NGUỒN MỞ NGHỀ: CÔNG NGHỆ THÔNG TIN TRÌNH ĐỘ: CAO ĐẲNG THƠNG TIN NGƯỜI BIÊN SOẠN Chủ biên: DƯƠNG ĐÌNH DŨNG Học vị: Thạc sĩ Đơn vị: Khoa Công nghệ thông tin Email: duongdinhdung@hotec.edu.vn TRƯỞNG KHOA TỔ TRƯỞNG CHỦ NHIỆM BỘ MÔN ĐỀ TÀI HIỆU TRƯỞNG DUYỆT Tháng 12, năm 2017 TUYÊN BỐ BẢN QUYỀN Tài liệu thuộc loại sách giáo trình nên nguồn thơng tin phép dùng ngun trích dùng cho mục đích đào tạo tham khảo Mọi mục đích khác mang tính lệch lạc sử dụng với mục đích kinh doanh thiếu lành mạnh bị nghiêm cấm LỜI NĨI ĐẦU Giáo trình biên soạn dựa chương trình chi tiết môn học bậc cao đẳng chuyên ngành quản trị mạng máy tính Trường Cao đẳng Kinh tế - Kỹ thuật Thành Phố Hồ Chí Minh Tài liệu biên soạn nhằm cung cấp kiến thức tảng, giúp sinh viên nắm vững vận dụng kỹ thuật phổ biến với dịch vụ mạng trình xây dựng hệ thống mạng hệ điều hành nguồn mở (Centos, Ubuntu) Từ đó, sinh viên vận dụng vào công việc sau Trong tài liệu tác giả sử dụng phương pháp logic trình tự cho dịch vụ từ khái niệm, phân tích mơ hình mạng, mô tập áp dụng cho dịch vụ trình bày Qua đó, giúp sinh viên nắm bắt kiến thức kỹ thực hành để vận dụng thực tiễn Trong trình biên soạn chắn giáo trình cịn nhiều thiếu sót hạn chế Rất mong nhận đóng góp ý kiến quý báu sinh viên bạn đọc để giáo trình ngày hồn thiện TP HCM, ngày……tháng 12 năm 2017 Tham gia biên soạn: Chủ biên: Th.s Dương Đình Dũng MỤC LỤC TUYÊN BỐ BẢN QUYỀN LỜI NÓI ĐẦU MỤC LỤC Chương Xây dựng mơ hình mạng 1.1 Giới thiệu mơ hình domain linux 1.2 Triển khai hệ thống domain linux với samba 4.0 1.3 Nâng cấp Active Directory Domain Controller 11 1.4 Xây dựng additional Domain Controller 14 1.5 Join domain máy client 18 1.5.1 Đối với Windows (7/8/10/2008/2012/2016) 18 1.5.2 Linux/Unix client (Ubuntu) 19 1.6 Quản trị domain 20 1.6.1 Quản lý user 20 1.6.2 Quản lý group 21 1.6.3 Home folder & User profile 22 1.6.4 OU – Delegate 23 1.6.5 Quản lý policy (Group Policies Management) 23 1.7 Share permission samba 26 1.7.1 Quyền thư mục/thư mục 27 1.7.2 Ký hiệu số 27 1.8 Câu hỏi Bài tập cuối chương 28 1.8.1 Câu hỏi lý thuyết 28 1.8.2 Thực hành 28 Chương Triển khai hạ tầng mạng 30 2.1 Xây dựng máy chủ phân giải tên miền 31 2.1.1 DNS đơn 31 2.1.2 Multi DNS 35 2.2 Tạo định tuyến động 39 2.2.1 Khái niệm định tuyến tĩnh 39 2.2.2 Phương pháp định tuyến động Linux 43 2.3 Cấp phát IP động 50 2.3.1 Single Subnet 50 2.3.2 Multi Subnet 57 2.3.3 IP reservation 60 2.3.4 DHCP relay Agent 61 2.4 Bài tập áp dụng chương 65 2.4.1 Câu hỏi lý thuyết 65 2.4.2 Bài tập thực hành 66 Chương Web-Mail-FTP 68 3.1 Dịch vụ mail 69 3.1.1 Cài đặt cấu hình Mail server Zimbra 69 3.1.2 Anti spam, anti virus 76 3.1.3 Tích hợp Zimbra vào Active Directory 77 3.2 Dịch vụ Web 83 3.2.1 Cài đặt cấu hình apache 83 3.2.2 Cấu hình nhiều alias 87 3.2.3 Cấu hình máy chủ hosting 87 3.2.4 Cấu hình chứng thực web 88 3.3 Dịch vụ FTP Server 91 3.3.1 Cài đặt cấu hình dịch vụ ftp 91 3.3.2 Cấu hình user truy xuất nhiều thư mục 95 3.3.3 Kiểm tra hoạt động ftp server upload nội dung 97 3.3.4 Bảo mật ftp 98 3.3.5 Chú ý sử dụng ftp 99 3.4 Bài tập chương 99 3.4.1 Câu hỏi lý thuyết 99 3.4.2 Bài tập thực hành 100 Chương Bảo mật chia sẻ kết nối 101 4.1 Cài cấu hình PFSense 102 4.1.1 Cài đặt PFSense lên máy chủ tường lửa 102 4.1.2 Tạo bô lọc nội dung tường lửa (Web proxy) 108 4.1.3 Chống công mạng tường lửa PFSense 112 4.2 Proxy: chia sẻ mạng 121 4.2.1 Cài đặt squid 121 4.2.2 Cấu hình chia sẻ internet mạng đơn 122 cập 4.2.3 Cấu hình chia sẻ nhiều nhánh mạng tạo luật kiểm soát truy 126 4.3 Xuất dịch vụ nội mạng 130 4.3.1 Cài đặt cấu hình iptables 130 4.3.2 Xây dựng luật (ACL) 132 4.3.3 NAT IN iptables: chia sẻ dịch vụ web, mail, ftp 136 4.4 Cấu hình VPN linux 138 4.5 Bài tập cuối chương 139 4.5.1 Cấu hình NAT iptables 139 4.5.2 BÀI TẬP SQUID - APACHE 140 Chương Mạng không đĩa cứng với máy chủ Linux (bootrom) 144 5.1 Chuẩn bị cài đặt máy chủ bootrom 145 5.1.1 Cấu hình máy tính 145 5.1.2 Chọn phần mềm CMS 146 5.1.3 Quy trình cài đặt phần mềm CMS 147 5.2 Thiết lập thông số server bootrom 148 5.2.1 Cấu hình PXE 148 5.2.2 Cấu hình cấp phát IP 153 5.2.3 Cấu hình đĩa ảo 156 5.2.4 Cấu hình user danh mục máy client 156 5.3 Cài đặt máy Client build imange lên server 157 5.3.1 Download phần mềm client 157 5.3.2 Tạo ảnh đĩa 159 5.3.3 Capture ảnh đĩa đưa lên Server 161 5.3.4 Điều chỉnh chế độ protect 163 5.3.5 Khởi động máy Client 165 5.4 Bài tập cuối chương: 165 DANH MỤC HÌNH ẢNH 167 DANH MỤC BẢNG 173 DANH MỤC TỪ VIẾT TẮT 174 TÀI LIỆU THAM KHẢO 175 GIÁO TRÌNH MƠN HỌC Tên môn học: XÂY DỰNG HỆ THỐNG MẠNG NGUỒN MỞ Mã mơn học: MH3101123 Vị trí, tính chất mơn học: - Vị trí: Là mơn học nằm nhóm lựa chọn chuyên ngành Công nghệ thông tin, bố trí học kỳ sau sinh viên học xong mơn học nhóm sở chun ngành - Tính chất: Là mơn học tự chọn Mục tiêu mơn học: - Về kiến thức: + Trình bày yêu cầu hệ thống mạng dùng nguồn mở; + Liệt kê dịch vụ cần thiết cho hệ thống mạng; + Mô tả vai trò chức dịch vụ hệ thống dùng nguồn mở - Về kỹ năng: + Thiết kế đc hệ thống chuyển đổi sang dùng nguồn mở + Chọn phần mềm nguồn mở với bảng thiết kế; + Cài đặt cấu hình đc dịch vụ mạng với phần mềm chọn hệ thống nguồn mở; + Thiết kế đc hệ thống bảo mật dùng nguồn mở cho hệ thống mạng; + Chia sẻ kết nối mạng bên mạng dùng proxy - Về lực tự chủ trách nhiệm: + Làm việc thận trọng có trách nhiệm cơng việc + Có niềm đam mê, tự tin tính chuyên nghiệp + Khả làm việc nhóm, biết phối hợp giải vấn đề Chương 1: Xây dựng mô hình mạng CHƯƠNG XÂY DỰNG MƠ HÌNH MẠNG ➢ Giới thiệu chương: Trong chương nhằm giúp cho sinh viên tiếp cận công nghệ xây dựng tảng mạng dựa kiến trúc Active Directory (LDAP) gồm tính quản trị Cơ sở liệu người dùng tập trung ➢ Mục tiêu chương: - Trình bày vai trò, chức nguyên tắc hoạt động dịch vụ Active Directory - Cấu hình máy chủ Active Directory Samba 4.0 - Gia nhập máy thành viên Windows, Linux vào Active Directory - Quản trị user/group/OU - KHOA CÔNG NGHỆ THÔNG TIN Trang Chương 5: Mạng khơng đĩa cứng với máy chủ Linux (bootrom) để sử dụng … v/v lúc này, user để mặc hệ thống thơng báo đóng popup mà không thực thao tác format hay initialize nào, việc để cgi CSMDisk Creator thực hiện, user chọn format active ổ đĩa dẫn đến xung đột chương trình khơng chép ảnh đĩa thông báo lỗi Nếu lỡ tay format CSMDisk Creator báo lỗi, user thực chép disk-to-disk thủ công 2.0.0 trước đây, lúc ảnh đĩa máy chủ có tên mở rộng “.orig” user phải tự tạo cấu hình để tạo file ảnh đĩa “.img” boot ảnh đĩa 5.3.3 Capture ảnh đĩa đưa lên Server Hình 5.19- Chuẩn bị cài đặt csm bootclient csm diskcreator Hình 5.20- Khai báo IP Server CSM để up ảnh Đầu tiên cài đặt csm bootclient, sau máy yêu cầu ip máy csm server Hãy nhập xác ip máy csm server, hồn tất máy tự động khởi động lại KHOA CÔNG NGHỆ THƠNG TIN 161 Chương 5: Mạng khơng đĩa cứng với máy chủ Linux (bootrom) Hình 5.21- Tạo File ảnh đĩa Sau máy khởi động trở lại tiếp tục tiến hành tạo ảnh đĩa CSM Disk Creator Hình 5.22- Quá trình tạo ảnh đĩa thực KHOA CÔNG NGHỆ THÔNG TIN 162 Chương 5: Mạng khơng đĩa cứng với máy chủ Linux (bootrom) Hình 5.23- Q trình tạo ảnh đĩa thành cơng 5.3.4 Điều chỉnh chế độ protect Hình 5.24- Chuyển trạng thái image Trên giao diện CSMBoot UI, right click vào Máy-01 để mở pop-up danh mục chọn “Mở Super OS” Chương trình yêu cầu bạn nhập vào “nhãn lưu” để tạo lưu trữ nhằm phục hồi ảnh đĩa có bị sai sót q trình cập nhật KHOA CƠNG NGHỆ THƠNG TIN 163 Chương 5: Mạng khơng đĩa cứng với máy chủ Linux (bootrom) Hình 5.25- Tạo Snap shoot cho Image Khởi động lại Máy-1 để quyền Super OS có hiệu lực, người sử dụng khởi động Máy-01 nhiều lần tùy theo yêu cầu chỉnh sửa chường trình nhu cầu chỉnh sửa hồn thành thực “Đóng Super OS” để kết thúc việc chỉnh sửa ảnh đĩa Hình 5.26- Mở super cho hệ điều hành Chương trình hỏi để Lưu thông tin thay đổi / bỏ thay đổi Hình 5.27- Xác nhận đóng super OS - Lưu: Lưu thông tin thay đổi theo điểm phục hồi KHOA CÔNG NGHỆ THÔNG TIN 164 Chương 5: Mạng không đĩa cứng với máy chủ Linux (bootrom) - Không lưu: Bỏ qua thông tin thay đổi quay điểm ảnh trước 5.3.5 Khởi động máy Client Chế độ chọn tên máy thủ cơng : Hình 5.28- Nhận dạng máy Client Dùng phím Lên Xuống để chọn tên máy Enter để chọn Hoặc boot trực tiếp vào Windows chọn tên máy tự động Hình 5.29- Q trình khởi động máy Client khơng đĩa cứng Sau Windows máy khởi động xong, thông tin hiển thị hai hệ thống CSMClick CSMBoot 5.4 Bài tập cuối chương: Thực mơ hình sau: KHOA CÔNG NGHỆ THÔNG TIN 165 Chương 5: Mạng không đĩa cứng với máy chủ Linux (bootrom) Yêu cầu: Xây dựng phịng học mơn Tin học (Cơ bản, Văn phòng, Ứng dụng CNTT) Cài đặt phần mềm làm server bootrom lên máy Server (dùng CMS nghiên cứu PXE Centos) a Cấu hình quản lý Bootrom: DHCP, Chỉ định thư mục chứa Image, máy ảo mẫu b Tạo đĩa ảo map vào máy ảo mẫu Dùng máy Client có đĩa cứng, cài đặt Windows (7/10) Cài Driver ứng dụng cần thiết Khởi động ROM cho nhận máy ảo mẫu Định dạng đĩa ảo Cài đặt phần mềm Build Image cho Client Tiến hành build ảnh đĩa cứng máy PC lên đĩa ảo Rút đĩa cứng, cho khởi động PC Image Tinh chỉnh hệ điều hành ứng dụng Khoá đĩa cứng ảo Tiến hành khởi động máy chọn kết nối với máy ảo server Cho khởi động Windows kiểm tra ứng dụng cài đặt Hướng dẫn: - Thực theo bước chương - Xem tài liệu tham khảo KHOA CÔNG NGHỆ THÔNG TIN 166 PHỤ LỤC DANH MỤC HÌNH ẢNH Hình 1.1 Mơ hình triển khai hệ thống domain với samba [3] 10 Hình 1.2 Phân giải tên miền hotec.vn 10 Hình 1.3 Cấu hình file hosts 11 Hình 1.4 Kiểm tra host name 11 Hình 1.5 Bổ sung tên máy chủ samba để thành FQDN 11 Hình 1.6 Kiểm tra thành phần samba cài đặt 12 Hình 1.7 Mơ hình Additional Domain Samba (ADC) [5] 14 Hình 1.8 Nhập máy Client Windows vào domain thành công 19 Hình 1.9 Group policy management máy chạy RSAT 24 Hình 1.10 Lưu trữ file script 25 Hình 1.11 Tạo GPO 25 Hình 1.12 Chọn file Script cho logon 25 Hình 1.13 Cập nhật policy 26 Hình 1.14 Quyền truy cập tập tin thư mục giá trị tương ứng 27 Hình 1.15 Các quyền áp đặt cho tập tin giá trị số 27 Hình 2.1- Cấu trúc hệ thống tên miền 31 Hình 2.2-Sơ đồ tốn định tuyến 39 Hình 2.3-Thông tin định tuyến card mạng R1 39 Hình 2.4-Thơng tin định tuyến card mạng R2 40 Hình 2.5-Lệnh ifconfig card mạng eth2 40 Hình 2.6-Thơng tin bảng định tuyến Ubuntu 40 Hình 2.7-Thơng tin bảng định tuyến R1 chưa thấy Destination 192.168.10.0/24 41 Hình 2.8-Chuyển Control packet forwarding 41 Hình 2.9-Lệnh thêm định tuyến 42 Hình 2.10-Thơng tin định tuyến card mạng R2 42 Hình 2.11-Kiểm tra liên lạc mạng lệnh ping từ máy 200 43 KHOA CƠNG NGHỆ THƠNG TIN 167 Hình 2.12-Kiểm tra liên lạc mạng lệnh ping từ máy 100 43 Hình 2.13-Sơ đồ định tuyến với router 44 Hình 2.14-Download phần mềm quagga 44 Hình 2.15-telnet vào quagga định tuyến 45 Hình 2.16-Cấu hình ip route cho định tuyến tĩnh 46 Hình 2.17-Cấu hình định tuyến tĩnh cho card thứ 47 Hình 2.18-Cấu hình rip cho định tuyến tĩnh 47 Hình 2.19-Kiểm thử telnet 48 Hình 2.20-Đặt IP cho card eth0 eth1 48 Hình 2.21-Khởi động dịch vụ ripd 48 Hình 2.22-Telnet đến cổng 2602 49 Hình 2.23-Telnet đến cổng 2602 49 Hình 2.24-Xem bảng định tuyến router 49 Hình 2.25-Xem bảng định tuyến router 49 Hình 2.26-Ping qua máy 172.16.2.2 50 Hình 2.27-Ping qua máy 172.16.3.2 50 Hình 2.28-Mơ hình nhành mạng cấp xuyên Router 58 Hình 2.29-Mơ hình DHCP Relay Agent Router 62 Hình 2.30-Bảng định tuyến 62 Hình 2.31-Máy Client nhận IP từ Server 65 Hình 2.32-Máy Client2 nhận IP từ Serve 65 Hình 3.1-Cài đặt Zimbra hệ thống 71 Hình 3.2-Chọn gói để cài đặt 72 Hình 3.3-Khai báo ban đầu cho mail server 72 Hình 3.4-Xem License Zimbra 75 Hình 3.5-Truy cập mail Zimbra qua giao diện web 75 Hình 3.6-Mail gửi từ zimbra Gmail 76 Hình 3.7-Hệ thống user domain quản lý qua RSAT 77 Hình 3.8-Thuộc tính tài khoản người dùng 78 KHOA CÔNG NGHỆ THƠNG TIN 168 Hình 3.9-Cấu hình Zimbra quan giao diện đồ hoạ 78 Hình 3.10-Cấu hình tuỳ chọn Authentication 79 Hình 3.11-Cài đặt External Active Directory 79 Hình 3.12-chỉ định địa ldap cho việc tích hợp Zimbra 79 Hình 3.13-Cài đặt External Active Directory 80 Hình 3.14-Khai báo user chứng thực domain 80 Hình 3.15-Hai bước cuối cùng, bấm Finish kết thúc 81 Hình 3.16-Màn hình Manage 81 Hình 3.17-Tạo user 81 Hình 3.18-Khai báo user 82 Hình 3.19-Hồn tất q trình tạo user 82 Hình 3.20-Màn hình đăng nhập mail user 83 Hình 3.21-Màn hình mail Client Zimbra 83 Hình 3.22-Đăng nhập vuser1 97 Hình 3.23-User vuHình 3.24ser1 upload file web lên web root home directory 98 Hình 4.1-Sơ đồ mạng với tường lửa pfSense 102 Hình 4.2-Màn hình giới thiệu pfSense 103 Hình 4.3-Nhấn Accept để tiếp tục cài đặt 103 Hình 4.4-Chọn Install để bắt đầu 104 Hình 4.5-Chọn Select để tiến hành cài đặt 104 Hình 4.6-Tiến trình cài đặt 104 Hình 4.7-Bấm “No” để không mở Shell 105 Hình 4.8-Chọn Reboot để khởi động lại máy 105 Hình 4.9-Cấu hình IP cho card mạng 106 Hình 4.10-Quy trình cấu hình IP cho card LAN 106 Hình 4.11-Bỏ IPv6 thông tin remote vào pfSense 107 Hình 4.12-Đăng nhập vào pfSense từ trình duyệt máy thành viên 107 KHOA CÔNG NGHỆ THƠNG TIN 169 Hình 4.13-Màn hình làm việc pfSense 108 Hình 4.14-Cấu hình proxy server 109 Hình 4.15-Chọn lựa tab General 109 Hình 4.16-Thiết lập cấm truy xuất vào domain 110 Hình 4.17-Cấm tải file chương trình dạng exe 110 Hình 4.18-Áp đặt Access List (ACL) 111 Hình 4.19-Nhấn Accept để tiếp tục cài đặt 111 Hình 4.20-Cấu hình ngơn ngữ, báo cáo, thời gian Proxy 112 Hình 4.21-Nhấn Accept để tiếp tục cài đặt 112 Hình 4.22-Mơ hình bảo vệ phát công kết hợp pfSense với Snort sensor 113 Hình 4.23-Mơ hình bảo vệ mạng với DMZ 113 Hình 4.24-Tỉ lệ nguồn cơng mạng (Nguồn: acunetix.com) 114 Hình 4.25-Đăng nhập vào pfSense 116 Hình 4.26-Dashboard pfSense 116 Hình 4.27-Menu Package Manager pfSense 117 Hình 4.28-Cài đặt snort 117 Hình 4.29-Chọn Snort 118 Hình 4.30-Nhập Oinkcode 118 Hình 4.31- Cấu hình update time 119 Hình 4.32- Cấu hình Block 119 Hình 4.33- Update rules để tải Rule Snort 119 Hình 4.34- Thiết lập Interface để Snort kiểm sốt lưu thơng mạng 120 Hình 4.35- Thiết lập trạng thái log Snort 120 Hình 4.36- Chỉnh sửa interface WAN (em0) 120 Hình 4.37- enable tính IPS chọn policy tên Connectivity 121 Hình 4.38- Hồn tất q trình chỉnh sửa card WAN 121 Hình 4.39- Mơ hình proxy 123 Hình 4.40- Mơ hình Proxy nhánh mạng 126 KHOA CƠNG NGHỆ THƠNG TIN 170 Hình 4.41- Giao diện Enable Firewall 131 Hình 4.42- Cấu hình chi tiết cho firewall 131 Hình 4.43- Cấu hình firewall cho máy chủ Web Server 132 Hình 4.44- Firewall chain Linux 132 Hình 4.45- Chức cụ thể Firewall Chain (nguồn anninhmang.net) 133 Hình 4.46- Đường gói tin iptables 135 Hình 4.47- Sơ đồ hệ thống mạng dùng dịch vụ NAT 136 Hình 5.1- Menu chương trình 148 Hình 5.2- Thiết lập thông tin máy trạm 149 Hình 5.3- Chọn thư mục chứa ảnh đĩa 151 Hình 5.4- Chọn ổ đĩa ảnh đĩa làm ổ game máy trạm 151 Hình 5.5- Chọn danh sách thư mục writeback 152 Hình 5.6- Chọn danh sách card mạng cân tải 152 Hình 5.7- Thiết lập thơng tin máy chủ 153 Hình 5.8- Chọn IP dành riêng 154 Hình 5.9- Thiết lập thơng tin cache 155 Hình 5.10- Thiết lập thơng tin máy trạm 156 Hình 5.11- Bảng kết kiểm tra thông tin cài đặt 157 Hình 5.12- Thiết lập cấu hình chung cho máy chủ BootRom CMS 157 Hình 5.13- Tải phần mềm CMS Client 158 Hình 5.14- Màn hình chào mừng 158 Hình 5.15- Khai báo IP máy chủ CMS 159 Hình 5.16- Kết thúc trình cài đặt 159 Hình 5.17- Cài đặt image đa cấu hình 160 Hình 5.18- Tạo ảnh đĩa 160 Hình 5.19- Chuẩn bị cài đặt csm bootclient csm diskcreator 161 Hình 5.20- Khai báo IP Server CSM để up ảnh 161 Hình 5.21- Tạo File ảnh đĩa 162 KHOA CƠNG NGHỆ THƠNG TIN 171 Hình 5.22- Q trình tạo ảnh đĩa thực 162 Hình 5.23- Q trình tạo ảnh đĩa thành cơng 163 Hình 5.24- Chuyển trạng thái image 163 Hình 5.25- Tạo Snap shoot cho Image 164 Hình 5.26- Mở super cho hệ điều hành 164 Hình 5.27- Xác nhận đóng super OS 164 Hình 5.28- Nhận dạng máy Client 165 Hình 5.29- Q trình khởi động máy Client khơng đĩa cứng 165 KHOA CÔNG NGHỆ THÔNG TIN 172 DANH MỤC BẢNG Bảng 5.1: Giải thích thơng tin tab Máy trạm form thiết lập chung [1] 149 Bảng 5.2: Ý nghĩa thành phần form danh sách Write Back 152 Bảng 5.3: Giải thích thơng tin tab Máy chủ form thiết lập chung 153 Bảng 5.4: Giải thích thơng tin tab Cache form thiết lập chung 155 Bảng 5.5 Danh mục từ viết tắt 174 KHOA CÔNG NGHỆ THÔNG TIN 173 DANH MỤC TỪ VIẾT TẮT Bảng 5.5 Danh mục từ viết tắt Viết tắt DNS DHCP WAN LAN DMZ IDS FTP ACL NAT LDAP Từ nguyên thuỷ Domain Name System Dynamic Host Configuration Protocal Wire Area Network Local Area Network Demilitarized Zone Instruction Detection System Ý nghĩa hệ thống phân giải tên miền Giao thức cấu hình host động File Tranfer Protocol Access Control List Network Address Translation Lightweight Directory Access Protocol Nghi thức chuyển tập tin Danh sách kiểm soát truy cập Chuyển đổi địa mạng Giao thức truy cập nhanh dịch vụ thư mục KHOA CÔNG NGHỆ THÔNG TIN Mạng diện rộng Mạng nội Vùng chứa máy chủ Hệ thống phát xâm nhập 174 TÀI LIỆU THAM KHẢO [1] Zing Corp (2019) "Hướng dẫn sử dụng CMS BootRom" Zing Site, pp [2] Nguyễn Đăng Khánh (2016) "Định Tuyến Trong Linux" Linux Networking Series, pp [3] Nhất Nghệ (2018) "Linux Thay Thế Windows" Nhat Nghe Book, pp [4] Nhất Nghệ (2015) "Cấu hình Primary Domain Controller with Samba + OpenLDAP" Nhat Nghe Forum, pp [5] TechMint (2018) "Domain Group Policy Management in Samba Domain" TechMint Sites, pp [6] TechMint (2018) Join an Additional Ubuntu DC to Samba4 AD DC for FailOver Replication Series: Samba Domain [7] Samba Wiki (2012) "Implementing System Policies with Samba" Samba Wiki, pp KHOA CÔNG NGHỆ THÔNG TIN 175 ... CHÍ MINH TRƯỜNG CAO ĐẲNG KINH TẾ - KỸ THUẬT THÀNH PHỐ HỒ CHÍ MINH GIÁO TRÌNH MƠN HỌC: XÂY DỰNG HỆ THỐNG MẠNG NGUỒN MỞ NGHỀ: CƠNG NGHỆ THƠNG TIN TRÌNH ĐỘ: CAO ĐẲNG THÔNG TIN NGƯỜI BIÊN SOẠN... hệ thống dùng nguồn mở - Về kỹ năng: + Thiết kế đc hệ thống chuyển đổi sang dùng nguồn mở + Chọn phần mềm nguồn mở với bảng thiết kế; + Cài đặt cấu hình đc dịch vụ mạng với phần mềm chọn hệ thống. .. KHẢO 175 GIÁO TRÌNH MƠN HỌC Tên mơn học: XÂY DỰNG HỆ THỐNG MẠNG NGUỒN MỞ Mã mơn học: MH3101123 Vị trí, tính chất mơn học: - Vị trí: Là mơn học nằm nhóm lựa chọn chuyên ngành Công nghệ thông tin,