§å ¸n tèt nghiƯp TRƢỜNG ĐẠI HỌC VINH 005.4 KHOA CÔNG NGHỆ THÔNG TIN ==== o0o ==== BÁO CÁO ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Tên Đề Tài: Tìm Hiểu Và Triển Khai Các Dịch Vụ Mạng Trên Hệ Điều Hnh CentOS 6.5 Giáo viên h-ớng dẫn: ThS.Tr-ơng Trọng Cần Sinh viên thực : Lê Thái Hoàng Lớp : 51K -CNTT NGHệ AN 12/ 2014 Svth: Lê Thái Hoàng Lớp: 51K- CNTT Đồ án tốt nghiệp LI CM ƠN Tôi xin gửi lời cảm ơn trân trọng sâu sắc tới giáo viên hướng dẫn Thầy Trƣơng Trọng Cần – người tận tình bảo, hướng dẫn truyền đạt kiến thức cho trình thực đề tài Trong trình học tập nghiên cứu đề tài, xin với giúp đỡ tận tình giảng viên khoa bạn Mặc dù cố gắng tìm hiểu khảo sát thực tế trường Đại Học Vinh tham khảo nhiều nguồn mạng khả kinh nghiệm hạn hẹp nên khơng tránh khỏi thiếu sót Tơi mong nhận đóng góp ý kiến thầy bạn để đề tài hồn thiện hơn! Tôi xin chân thành cảm ơn! Nghệ An, ngày 19 tháng 12 năm 2014 SV thực Lê Thái Hong Svth: Lê Thái Hoàng Lớp: 51K- CNTT Đồ ¸n tèt nghiÖp MỤC LỤC LỜI CẢM ƠN DANH MỤC CÁC TỪ VIẾT TẮT LỜI MỞ ĐẦU CHƢƠNG I: CƠ SỞ LÝ THUYẾT 1.1 Tổng quan hệ điều hành Linux 1.1.1 Lịch sử phát triển Linux 1.1.2 Ưu – nhược điểm hệ điều hành Linux 1.1.3 Một số phân phối linux 1.2 Một số dịch vụ mạng Linux 12 1.2.1 Dịch vụ DNS 12 1.2.2 Dịch vụ DHCP 17 1.2.3 Dịch vụ SAMBA 19 1.2.4 Dịch vụ FTP 27 1.2.5 Dịch vụ Webserver 33 1.2.6 Dịch vụ LDAP 36 CHƢƠNG II: TRIỂN KHAI HỆ THỐNG MẠNG TRÊN HỆ ĐIỀU HÀNH CENTOS 6.5 42 2.1 Giới thiệu đơn vị 42 2.2 Tiếp cận đơn vị 42 2.3 Ưu – nhược điểm hệ thống cũ Windows 42 2.4 Phân tích yêu cầu từ phía đơn vị chọn cách cài đặt cho hệ thống 42 2.4.1 Yêu cầu từ phía đơn vị 42 2.4.2 Yêu cầu thiết kế 43 2.5 Triển khai hệ thống mạng hệ điều hành Linux cho cơng ty Thái Hồng 43 2.5.1 Mơ hình triển khai hệ thống mạng hệ điều hành CentOS 6.5 43 2.5.2 Cài đặt cấu hình cho hệ thống 44 KẾT LUẬN 53 TÀI LIỆU THAM KHẢO 54 Svth: Lê Thái Hoàng Lớp: 51K- CNTT Đồ án tốt nghiệp DANH MỤC CÁC TỪ VIẾT TẮT HĐH UNIX CNTT RHEL DNS DHCP CSDL LDAP FTP SMB ACK Svth: Lê Thái Hoàng Hệ điều hành Unix-like Operating System Công nghệ Thông tin Red Hat Enterprise Domain name system Dynamic Host Configuration Protocol Cơ sở liệu Lightweight Directory Access Protocol File Tranfer Protocol Server Message Block Acknowledgement Líp: 51K- CNTT §å ¸n tèt nghiÖp LỜI MỞ ĐẦU I LÝ DO CHỌN ĐỀ TÀI Hiện nay, cơng nghệ thơng tin có vai trị quan trọng khơng thể thiếu trình quản lý, điều hành hoạt động sản xuất kinh doanh doanh nghiệp Do vậy, việc xây dựng hệ thống mạng với đầy đủ dịch vụ cần thiết phục vụ kinh doanh điều cần thiết Ngoài yếu tố phần cứng nguồn nhân lực quản trị yếu tố phần mềm đóng vai trị quan trọng xây dựng hệ thống mạng Nói đến phần mềm vấn đề lớn nước ta quyền, chi phí mua quyền dịch vụ để hồn tất hệ thống mạng lớn Để tiết kiệm khoản chi phí lớn, người ta dần chuyển sang sản phẩm dịch vụ từ mã nguồn mở Ngoài việc chạy ổn định, bị cơng, có cộng đồng phát triển lớn ưu điểm lớn đáng quan tâm mã nguồn mở khơng tốn phí Vì lý trên, em thực đề tài II Ý NGHĨA CỦA ĐỀ TÀI - Xây dựng kiến thức liên quan đến ngành mạng máy tính,có thêm hiểu biết hệ điều hành mã nguồn mở Linux - Xây dựng demo triển khai thành công số dịch vụ mạng Linux III ĐỐI TƢỢNG VÀ PHƢƠNG PHÁP NGHIÊN CỨU: - Tìm hiểu hệ điều hành mã nguồn mở Linux - Tìm hiểu phân phối CentOS 6.5 Linux - Tìm hiểu số dịch vụ mạng Linux - Khảo sát hệ thống mạng công ty - Cài đặt số dịch vụ chạy thử nghiệm IV MỤC TIÊU CỦA ĐỀ TÀI: - Tìm hiểu sử dụng tốt hệ điều hành mã nguồn mỡ Linux - Tìm hiểu, phân tích hệ thống mạng Linux - Tìm hiểu nghiên cứu vấn đề liên quan đến dịch vụ mạng Linux - Từ đưa phương pháp triển khai cài đặt cho hệ thống mạng công ty - Rút nhận định hng phỏt trin cho ti Svth: Lê Thái Hoàng Lớp: 51K- CNTT Đồ án tốt nghiệp CHNG I: CƠ SỞ LÝ THUYẾT 1.1 Tổng quan hệ điều hành Linux 1.1.1 Lịch sử phát triển Linux Linux HĐH dạng UNIX (Unix-like Operating System) chạy máy PC với điều khiển trung tâm (CPU) Intel 80386 trở lên, hay vi xử lý trung tâm tương thích AMD, Cyrix Linux ngày cịn chạy máy Macintosh SUN Sparc Linux viết lại tồn từ số khơng, tức khơng sử dụng dịng lệnh Unix để tránh vấn đề quyền Unix Tuy nhiên hoạt động Linux hoàn toàn dựa nguyên tắc hệ điều hành Unix Vì người nắm Linux, nắm UNIX Giữa hệ thống Unix khác khơng Unix Linux Năm 1991 Linus Torvalds, sinh viên đại học tổng hợp Helsinki, Phần lan, bắt đầu xem xét Minix, phiên Unix làm với mục đích nghiên cứu cách tạo hệ điều hành Unix chạy máy PC với vi xử lý Intel 80386 Ngày 25/8/1991, Linus cho version 0.01 thông báo comp.os.minix Internet dự định Linux Tháng 01/1992, Linus cho version 0.12 với shell C compiler Linus không cần Minix để recompile HDH Linus đặt tên HDH Linux.Năm 1994, phiên thức 1.0 phát hành Quá trình phát triển Linux tăng tốc giúp đỡ chương trình GNU (GNU Is Not Unix), chương trình phát triển Unix có khả chạy nhiều platform Phiên Linux kernel 2.6.25, có khả điều khiển máy đa vi xử lý (hiện Linux hỗ trợ máy tính có tối đa 16 CPUs) Linux kernel 2.6.25 đồng thời nâng cấp hệ thống file Ext4 (phiên cũ Ext3), giúp hỗ trợ dung lượng block lớn - từ 4K lên 64K nhiều tính khác (có thể download : http://www.kernel.org ) 1.1.2 Ƣu – nhƣợc điểm hệ điều hành Linux 1.1.2.1 Ưu điểm Hệ điều hành linux có nhiều ưu điểm khác mà khơng hệ điều hành có Chính đặc điểm nguyên nhân khiến cho Linux ngy cng tr nờn Svth: Lê Thái Hoàng Lớp: 51K- CNTT Đồ án tốt nghiệp ph bin khụng ch Việt Nam mà giới - Linh hoạt Linux Hệ điều hành mã nguồn mở nên tùy ý sửa chữa theo thích (tất nhiên khả kiến thức người) Chúng ta chỉnh sửa Linux ứng dụng cho phù hợp với Mặt khác Linux cộng đồng lớn người làm phần mềm phát triển mơi trường, hồn cảnh khác nên tìm phiên phù hợp với yêu cầu người vấn đề q khó khăn Tính linh hoạt Linux cịn thể chỗ tương thích với nhiều mơi trường Hiện tại, ngồi Linux dành cho server, PC…nhân Linux nhúng vào thiết bị điều khiển máy tính palm, robot…Phạm vi ứng dụng Linux xem rộng rãi - Độ an tồn cao Trước hết, Linux có cấu phân quyền rõ ràng Chỉ có "root" (người dùng tối cao) có quyền cài đặt thay đổi hệ thống Ngồi Linux có chế để người dùng bình thường tạm thời chuyển sang quyền "root" để thực số thao tác Điều giúp cho hệ thống chạy ổn định tránh phải sai sót dẫn đến đổ vỡ hệ thống (trong phiên Windows gần đây, chế phân quyền bước đầu áp dụng, so với Linux chặt chẽ hơn) Ngồi tính chất "mở" tạo nên an toàn Linux Nếu lỗ hổng Linux phát cộng đồng mã nguồn mở sửa thường sau 24h cho sửa lỗi Mặt khác Hệ điều hành mã nguồn đóng Windows, khơng thể biết người ta viết gì, viết mà biết chúng chạy Vì Windows có chứa đoạn mã cho phép tạo "back door" để xâm nhập vào hệ thống khơng thể biết Đối với người dùng bình thường vấn đề không quan trọng hệ thống tầm cỡ hệ thống quốc phịng vấn đề lại mang tính sống cịn Các nhân viên an ninh không phép để lộ kẽ hở nào, dù nhỏ liên quan đến an ninh quốc gia Và lần na cỏc phn mm mó Svth: Lê Thái Hoàng Lớp: 51K- CNTT Đồ án tốt nghiệp ngun m núi chung Linux nói riêng lại lựa chọn số Trong Linux thứ công khai, người quản trị tìm hiểu tới ngõ ngách hệ điều hành Điều có nghĩa độ an tồn nâng cao - Thích hợp cho quản trị mạng Được thiết kế từ đầu cho chế độ đa người dùng, Linux xem hệ điều hành mạng giá trị Nếu Windows tỏ Hệ điều hành thích hợp với máy tính Desktop Linux lại hệ điều hành thống trị Server Đó Linux có nhiều ưu điểm thỏa mãn địi hỏi hệ điều hành mạng: tính bảo mật cao, chạy ổn định, chế chia sẻ tài nguyên tốt… Giao thức TCP/IP mà thấy ngày giao thức truyền tin Linux (sau đưa vào Windows) - Chạy thống hệ thống phần cứng Dù cho có nhiều phiên Linux nhà phân phối khác ban hành nhìn chung chạy ổn định thiết bị phần cứng, từ Intel 486 đến máy Core Duo, từ máy có dung lượng RAM 4MB đến máy có cấu hình cực mạnh (tất nhiên tốc độ khác nguyên tắc chạy được) Nguyên nhân Linux nhiều lập trình viên nhiều môi trường khác phát triển (không Windows Microsoft phát triển) bắt gặp nhiều người có "cùng cảnh ngộ" dễ dàng tìm driver tương ứng với thiết bị Tính chất hồn tồn trái ngược với Windows Mỗi có phiên Windows đời kèm theo khát phần cứng hệ điều hành thường không hỗ trợ thiết bị cũ 1.1.2.2 Nhược điểm Dù cho Linux có tốc độ phát triển nhanh hẳn Windows khách quan mà nói so với Windows, Linux chưa thể đến với người sử dụng cuối Đó Linux cịn có nhược điểm cố hữu: - Đòi hỏi người dùng phải thành thạo Trước việc sử dụng cấu hình Linux xem công việc dành cho kĩ thuật viên CNTT Hầu công việc thực dịng lệnh phải cấu hình nhờ sửa trực tiếp file Mặc dù phiên gần õy, Svth: Lê Thái Hoàng Lớp: 51K- CNTT Đồ ¸n tèt nghiƯp Hệ điều hành Linux có cải tiến đáng kể, so với Windows tính thân thiện Linux vấn đề lớn Đây nguyên nhân chủ yếu khiến Linux có nhiều đặc tính kỹ thuật tốt chưa đến với người dùng cuối - Tính tiêu chuẩn hóa Linux phát hành miễn phí nên tự đóng gói, phân phối theo cách riêng Hiện có nhiều Linux phát triển từ nhân ban đầu tồn như: RedHat, SuSE, Knoppix… Người dùng phải tự so sánh xem phù hợp với Điều gây khó khăn cho người dùng, người cịn có kiến thức tin học hạn chế - Số lượng ứng dụng chất lượng cao Linux hạn chế Mặc dù Windows có sản phẩm Linux gần có phần mềm tương tự, (VD: OpenOffice Linux tương tự MSOffice, hay GIMP tương tự Photoshop ) Tuy nhiên chất lượng sản phẩm chưa thể so sánh với sản phẩm viết cho Windows - Phần cứng Một số nhà sản xuất phần cứng khơng có driver hỗ trợ Linux: Do Linux chưa phổ biến Windows nên nhiều nhà sản xuất không hỗ trợ driver chạy Linux Tuy nhiên tìm thấy driver internet cộng đồng mã nguồn mở viết Trên sở nhìn nhận cách khách quan ưu, nhược điểm Hệ điều hành Linux xem xét xu hướng phát triển tin học nước ta thấy, Đối với người dùng thông thường việc chuyển từ Windows sang Linux hai chưa thể Tuy nhiên người làm tin học, đặc biệt sinh viên, việc tìm hiểu nghiên cứu Linux phần mềm mã nguồn mở điều kiện tốt để nâng cao hiểu biết Linux hệ điều hành có giá trị: chi phí thấp, linh hoạt, ổn đinh, bảo mật cao 1.1.3 Một số phân phối linux - Ubuntu Khơng có phải ngạc nhiên Ubuntu phân phối Linux phổ biến Với 2.200 lượt xem ngày distrowatch.com, vượt xa s 1.400 lt Svth: Lê Thái Hoàng Lớp: 51K- CNTT Đồ án tốt nghiệp ca Fedora, bn phân phối xếp vị trí thứ hai Ubuntu đứa sinh sau đẻ muộn họ hàng Linux, phát hành Ubuntu vào 20/10/2004, phát triển vượt bậc đưa đến vị trí hàng đầu kể từ năm 2007 Được thành lập tỉ phú người Nam Phi Mark Shuttleworth, Canonical, công ty phát hành Ubuntu, nhiều năm qua vận chuyển CD Ubuntu tới tận tay người dùng quan tâm đến hệ điều hành mã nguồn mở tồn giới Việc làm thúc đẩy nhanh chóng phổ biến Ubuntu Ubuntu dựa Debian bao gồm ứng dụng tiếng Firefox OpenOffice.org Ubuntu phát hành đặn tháng lần, với phiên hỗ trợ lâu dài (LTS) hỗ trợ cập nhật đến năm Ubuntu có biến thể riêng nhằm vào mục tiêu khác Kubuntu Xubuntu, sử dụng KDE Xfce môi trường desktop thay cho hệ thống GNOME mặc định sử dụng Ubuntu; Edubuntu, dự án phần bổ sung cho Ubuntu, thiết kế cho môi trường học tập sử dụng nhà; Ubuntu JeOS (phát âm "ju:s"), phiên khác Ubuntu, thiết kế cho máy ảo Có thể cài Ubuntu Windows thông qua Wubi - Fedora Fedora phiên miễn phí Red Hat Red Hat Enterprise Linux (RHEL) trở thành phiên thương mại kể từ năm 2003 Do quan hệ khăng khít này, Fedora đặc biệt mạnh tính dành cho doanh nghiệp, thường cung cấp trước phiên RHEL.Fedora có chu kì phát hành tháng lần với tính bảo mật tuyệt vời Các cải tiến năm qua phổ biến ngày tăng làm cho Fedora trở thành lựa chọn tốt cho người dùng - Linux Mint Đây phân phối non trẻ khác Linux, Linux Mint phát hành từ năm 2006 Linux Mint dựa phân phối Ubuntu, thêm vào chủ đề riêng, ứng dụng độc đáo đặc biệt mạnh đồ hoạ Nó sử dụng mơi trường desktop mintDesktop, mintInstall để thuận tiện cài đặt ứng dụng mintMenu giúp điều hướng dễ dàng Mint tiếng dễ dùng, thích hợp cho người bắt đầu sử dụng Linux Nú cng Svth: Lê Thái Hoàng 10 Lớp: 51K- CNTT Đồ án tốt nghiệp Bc 3: To LDAP Database tạo file Certficate Tạo LDAP Database tạo file Certficate Bước 4: Tạo file test.ldif với nội dung sau: To file test.ldif Svth: Lê Thái Hoàng 40 Lớp: 51K- CNTT Đồ án tốt nghiệp Bc 5: Thc hin import file test.ldif vào CSDL LDAP # ldapadd -x -W -D "cn=Manager,dc=thaihoang,dc=com" -f test.ldif Nhập password ldap Thành công có thơng báo trả sau: Import file test.ldif vo CSDL ca LDAP Svth: Lê Thái Hoàng 41 Lớp: 51K- CNTT Đồ án tốt nghiệp CHNG II TRIỂN KHAI HỆ THỐNG MẠNG TRÊN HỆ ĐIỀU HÀNH CENTOS 6.5 2.1 Giới thiệu đơn vị Công ty Thái Hồng - cơng ty kinh doanh mặt hàng máy tính linh kiện điện tử với quy mô nhỏ Công ty thực cung cấp máy tính thiết bị cho trường học người tiêu dùng toàn huyện 2.2 Tiếp cận đơn vị Sau em đến công ty khảo sát tìm hiểu sở hạ tầng đơn vị nắm rõ hệ thống mạng đơn vị Đơn vị gồm tầng: tầng trưng bày sản phẩm máy tính máy tính phịng kỹ thuật, tầng có phịng nhân viên phịng giám đốc Hệ thống mạng khu triển khai sau: - Tầng 1: quầy toán gồm máy tính máy in, phịng kỹ thuật máy tính - Tầng 2: phịng giám đốc máy tính máy in, phịng kế tốn máy tính máy in, phịng kinh doanh 10 máy tính máy in, phịng họp máy tính Cơng ty th đường truyền Internet từ nhà cung cấp FTP 2.3 Ƣu – nhƣợc điểm hệ thống cũ Windows - Ưu điểm Công ty sử dụng hệ điều hành Windows, dịch vụ dễ cấu hình quản lý, tốc độ mạng cao - Nhược điểm Với tình hình kinh tế giai đoạn khủng hoảng kinh tế với hệ thống mạng công ty khoản chi phí tương đối lớn ảnh hưởng đến doanh thu cho cơng ty, bên cạnh vấn đề bảo mật liệu khơng cao Vì vậy, cần phải có chiến lược phát triển mà đảm bảo doanh thu, lợi nhuận cho cơng ty 2.4 Phân tích yêu cầu từ phía đơn vị chọn cách cài đặt cho hệ thống 2.4.1 Yêu cầu từ phía đơn vị Chuyển hệ thống mạng từ Windows sang Linux phải đảm bảo yêu cầu sau: - Hệ thống mạng phải bảo mật liệu - Tốc độ truy cập phải cao - Chi phí thấp, dễ bảo trỡ v sa cha Svth: Lê Thái Hoàng 42 Lớp: 51K- CNTT Đồ án tốt nghiệp - Qun lý trung người dùng 2.4.2 Yêu cầu thiết kế Do cơng ty có hệ thống mạng chuyển hệ thống mạng từ sử dụng hệ điều hành Windows sang Linux nên mơ hình hệ thống mạng giữ nguyên, thực cài đặt cấu hình cho máy công ty hệ điều hành Linux triển khai dịch vụ mạng cần thiết cho công ty thực yêu cầu quản lý tập trung người dùng bảo mật liệu cho cơng ty Với mơ hình doanh nghiệp vừa nhỏ, để xây hệ thống mạng cục phục vụ hầu hết công việc kinh doanh, đảm bảo an tồn chi phí khơng tốn kém, cần có dịch vụ sau: - DNS primary server để phân giải tên miền nội - DHCP server để cấp địa IP cho host - Dịch vụ LDAP để chứng thực tập trung cho users - Webserver để phục vụ trang web giới thiệu quảng bá công ty - FTP server để trao đổi file - Dịch vụ SAMBA để chia sẻ file mạng cục clients hệ thống 2.5 Triển khai hệ thống mạng hệ điều hành Linux cho công ty Thái Hồng 2.5.1 Mơ hình triển khai hệ thống mạng hệ điều hành CentOS 6.5 Dựa vào yêu cầu trên, em thực cài đặt sau: - Máy server cài hệ điều hành Linux phân phối CentOS 6.5 với địa 192.168.1.2/24 - Dịch vụ DNS cài máy chủ: cấu hình phân giải tên miền thaihoang.com - Dịch vụ SAMBA cung cấp nhóm tài khoản: Nhanvien Giamdoc - Dịch vụ DHCP với: range 192.168.1.10 192.168.1.100 Netmask 255.255.255.0 Gateway 192.168.1.1 - Mạng cục chứa client có dải địa chỉ: 192.168.1.0/24 - Dịch vụ FTP chia sẻ liệu - Dịch vụ LDAP chứng thực tập trung user Svth: Lª Thái Hoàng 43 Lớp: 51K- CNTT Đồ án tốt nghiệp Mơ hình mạng nhƣ sau: Mơ hình mạng cơng ty Thái Hồng 2.5.2 Cài đặt cấu hình cho hệ thống Theo sơ đồ trên, hệ thống mạng có 32 nút mạng, ta sử dụng lớp C để đặt địa IP cho máy trạm thực cài đặt dịch vụ - Cài đặt máy chủ với hệ điều hành Linux phân phối CentOS 6.5 - Dịch vụ DNS phân giải tên miền thaihoang.com Cấu hình file named.conf Svth: Lê Thái Hoàng 44 Lớp: 51K- CNTT §å ¸n tèt nghiƯp Cấu hình file phân giải thuận Cu hỡnh file phõn gii nghch Svth: Lê Thái Hoàng 45 Lớp: 51K- CNTT Đồ án tốt nghiệp Kim tra dịch vụ DNS - Dịch vụ DHCP cấp phát địa IP cho máy client công ty File cu hỡnh dhcp Svth: Lê Thái Hoàng 46 Lớp: 51K- CNTT Đồ án tốt nghiệp Mỏy client nhn c a IP cấp phát từ server - Dịch vụ SAMBA chia s ti nguyờn Cu hỡnh SAMBA Svth: Lê Thái Hoàng 47 Lớp: 51K- CNTT Đồ án tốt nghiệp Kim tra dịch vụ SAMBA - Dịch vụ FTP chia sẻ d liu Cu hỡnh FTP thnh cụng Svth: Lê Thái Hoàng 48 Lớp: 51K- CNTT Đồ án tốt nghiệp Kim tra dịch vụ FTP - Dịch vụ DLAP chứng thực tập trung user Cài đặt Openldap tạo mật mã hóa sử dụng cho LDAP lệnh: # slappasswd Ci t Openldap Svth: Lê Thái Hoàng 49 Lớp: 51K- CNTT Đồ án tốt nghiệp - Cu hỡnh LDAP - Mở file olcDatabase={2}bdb.ldif: # vi /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}bdb.ldif - Ta sửa giá trị cần thiết file tên domain (tên domain là: thaihoang.com) File olcDatabase = {2}bdb.ldif - Tạo LDAP Database tạo file Certficate To file Certficate - Svth: Lê Thái Hoàng 50 Lớp: 51K- CNTT Đồ án tốt nghiệp - To Base Domain cho LDAP Server Tạo file test.ldif với nội dung sau: File test.ldif - Thực import file test.ldif vào CSDL LDAP # ldapadd -x -W -D "cn=Manager,dc=thaihoang,dc=com" -f test.ldif Nhập password ldap Thành cơng có thơng báo trả sau Import test.ldif vào CSDL LDAP Tạo user có tên ldapuser, thuộc nhóm users đặt password cho user Sau lấy thơng tin ldapuser từ file /etc/paswd ghi file /tmp/ldapuser.passwd dùng script migrate_passwd.pl để tạo file LDIF từ file /tmp/ldapuser.passwd Svth: Lê Thái Hoàng 51 Lớp: 51K- CNTT §å ¸n tèt nghiƯp - Cấu hình Client để xác thực qua LDAP Server Kiểm tra file /etc/nsswitch.conf file thư mục /etc/pam.d/ để thấy việc tìm kiếm thông tin người dùng (User Information) xác thực người dùng (Authentication) chưa xác thực để sử dụng cho LDAP Người dùng chưa xác thực để sử dụng cho LDAP - Ta cài đặt gói ( nss-pam-ldapd) lệnh: # yum install nss-pam-ldapd Sau trình cài đặt kết thúc ta vào lại giao diện thiết lập LDAP, nhập thông tin LDAP Server Base DN sau chọn OK Kiểm tra lại file: /etc/nsswitch.conf file /etc/pam.d/system-auth để thấy việc tìm kiếm thơng tin người dùng xác thực người dùng cấu hình để sử dụng LDAP grep "ldap" /etc/nsswitch.conf grep "ldap" /etc/pam.d/system-auth Người dùng xác thực để sử dụng cho LDAP Svth: Lê Thái Hoàng 52 Lớp: 51K- CNTT Đồ ¸n tèt nghiƯp KẾT LUẬN Có thể thấy hướng phát triển tin học nước ta nay, người dùng thông thường việc sử dụng linux điều khó, người nghiên cứu tìm hiểu việc sử dụng hệ điều hành mã nguồn mở điều kiện tốt để nâng cao hiểu biết mình.Qua trình tìm hiểu triển khai dịch vụ mạng DNS, DHCP, SAMBA, FTP, Webserver,LDAP Linux em đạt số điểm sau:  Đã hồn thành tìm hiểu lý thuyết dịch vụ mạng Linux, nắm kiến thức hệ điều hành Linux  Đã cài đặt cấu hình thành cơng dịch vụ mạng Linux theo mơ hình mạng cơng ty Tuy nhiên q trình tìm hiểu, em gặp số khó khăn thiếu kiến thức lập trình hệ điều hành Linux kiến thức an toàn bảo mật thông tin khiến em nhiều thời gian tìm hiểu, nghiên cứu giải vấn đề Ngồi việc thực mơ hình ảo hố, khơng có sở hạ tầng thiết bị thực tế Cũng yếu tố dẫn đến hạn chế đồ án như:  Chưa sâu vào dịch vụ, chưa phát triển dịch vụ mà dừng việc cài đặt cấu hình  Chưa có biện pháp bảo mật tối ưu cho hệ thống Nếu có điều kiện mở rộng đề tài thiết bị cần thiết cho việc nghiên cứu, em tập trung nghiên cứu lỗi cố tìm hướng khắc phục.Tiến tới triển khai dịch vụ cài đặt Linux đáp ứng đầy đủ windows như:DHCP server, DNS server, hệ thống chia tài nguyên Samba, hệ thống quản lý tập trung LDAP, webserve Apaches…trên hệ thống thực tế phát triển mang tính ổn định, bảo mật cao,cơ chế chia ti nguyờn tt Svth: Lê Thái Hoàng 53 Lớp: 51K- CNTT Đồ án tốt nghiệp TI LIU THAM KHO [1] Vũ Xuân Thắng, Giáo trình Hệ điều hành mã nguồn mở, Trường Đại học Sư phạm kỹ thuật Hưng Yên, 2013 [2] Các video hướng dẫn sử dụng hệ điều hành mã nguồn mở trang web www.youtube.com [3] Nguồn tham khảo từ trang web: www.nhatnghe.com www.quantrimang.com, www.diendancongnghe.vn, www.gocit.com Svth: Lê Thái Hoàng 54 Lớp: 51K- CNTT ... 2 .5. 1 Mơ hình triển khai hệ thống mạng hệ điều hành CentOS 6. 5 Dựa vào yêu cầu trên, em thực cài đặt sau: - Máy server cài hệ điều hành Linux phân phối CentOS 6. 5 với địa 192. 168 .1.2/24 - Dịch. .. dịch vụ mạng Linux III ĐỐI TƢỢNG VÀ PHƢƠNG PHÁP NGHIÊN CỨU: - Tìm hiểu hệ điều hành mã nguồn mở Linux - Tìm hiểu phân phối CentOS 6. 5 Linux - Tìm hiểu số dịch vụ mạng Linux - Khảo sát hệ thống mạng. .. hình triển khai hệ thống mạng hệ điều hành CentOS 6. 5 43 2 .5. 2 Cài đặt cấu hình cho hệ thống 44 KẾT LUẬN 53 TÀI LIỆU THAM KHẢO 54 Svth: Lê Thái Hoàng Lớp: 51 K-