Đồ án tốt nghiệp đại học LỜI NÓI ĐẦU Ngày nay, ngành CNTT nước ta đà phát triển mạnh mẽ nhu cầu sử dụng CNTT vào đời sống sinh hoạt nói chung ngành công nghiệp, nông nghiệp dịch vụ tăng không ngừng Đây hội thách thức cho ngành CNTT với việc phát triển ứng dụng dịch vụ phục vụ nhu cầu xã hội Một yêu cầu thiết yếu đặt việc cung cấp giải pháp hệ thống cho công ty, doanh nghiệp, trường học, bệnh viện, Để thực việc này, yêu cầu đặt phải có chuyên viên kỹ thuật chuyên gia giải pháp để tư vấn thi công hệ thống lớn Tùy vào nhu cầu quan, doanh nghiệp mà đưa giải pháp hợp lý vừa đáp ứng nhu cầu mà lại vừa phù hợp với khả họ Sau thời gian học tập trường, bảo hướng dẫn nhiệt tình thầy cô giáo Khoa CNTT trường Đại học Vinh, em kết thúc khố học tích luỹ vốn kiến thức định Được đồng ý nhà trường thầy cô giáo khoa em làm đồ án tốt nghiệp: “Nghiên cứu quản trị hệ thống máy chủ Linux Hệ điều hành CentOS 7” Viên Thế Dũng – Lớp K51K1 – Khoa CNTT Đồ án tốt nghiệp đại học MỤC LỤC LỜI NÓI ĐẦU CHƯƠNG I: GIỚI THIỆU TỔNG QUAN 1.1 Lịch sử phát triển Linux 1.2 Ưu điểm & khuyết điểm Linux 1.2.1 Ưu điểm 1.2.2 Khuyết điểm CHƯƠNG II: CÀI ĐẶT HỆ ĐIỀU HÀNH LINUX (CENTOS 7) 2.1 Yêu cầu phần cứng 2.2 Đĩa cứng phân vùng đĩa Linux 2.3 Các bước cài đặt Hệ điều hành Linux 2.3.1 Chọn phương thức cài đặt 2.3.2 Chọn chế độ cài đặt 2.3.3 Chọn ngơn ngữ hiển thị q trình cài đặt 10 2.3.4 Cấu hình bàn phím 11 2.3.5 Chia partition 11 2.3.6 Cấu hình mạng 12 2.3.7 Cấu hình khu vực địa lý 14 2.3.8 Đặt mật cho người quản trị 15 2.3.9 Chọn loại cài đặt 15 2.3.10 Tiến hành cài đặt 16 CHƯƠNG III: GIỚI THIỆU CÁC DỊCH VỤ LIÊN QUAN 18 3.1 Dịch vụ DNS (Domain Name System) 18 3.1.1 Giới thiệu: 18 3.1.2 Cách phân bổ liệu quản lý domain name: 20 3.1.3 Sự khác Zone Domain 21 3.2 Giới thiệu phần mềm BIND 21 3.2.1 Các bước cấu hình DNS 22 3.3 Dịch vụ FTP (File Transfer Protocol) 23 Viên Thế Dũng – Lớp K51K1 – Khoa CNTT Đồ án tốt nghiệp đại học 3.3.1 Giới thiệu 23 3.3.2 Mơ hình hoạt động 23 3.3.3 Chương trình FTP Client 26 3.3.4 Cài đặt cấu hình FTP 27 3.4 Dịch vụ Web 28 3.4.1 Giới thiệu giao thức HTTP 28 3.4.2 Web server hoạt động 29 3.4.3 Web client 30 3.4.4 Web động 30 3.4.5 Cài đặt cấu hình Web server 30 3.4.5.1 Giới thiệu phần mềm Apache 30 3.4.5.2 Cài đặt Apache 30 3.4.5.3 Thơng tin cấu hình 31 3.5 Dịch vụ Mail Server 31 3.5.1 Giới thiệu 31 3.5.2 Giao thức SMTP 31 3.5.3 Giao thức POP 31 3.6 Dịch vụ Samba 36 3.6.1 Giới thiệu 36 3.6.2 Cài đặt cấu hình 36 3.7 Dịch vụ DHCP 37 3.7.1 giới thiệu 37 3.7.2 Cài đặt 38 KẾT LUẬN 39 TÀI LIỆU THAM KHẢO 40 Viên Thế Dũng – Lớp K51K1 – Khoa CNTT Đồ án tốt nghiệp đại học CHƯƠNG I: GIỚI THIỆU TỔNG QUAN 1.1 Lịch sử phát triển Linux - Linux HDH dạng UNIX (Unix-like Operating System) chạy máy PC với điều khiển trung tâm (CPU) Intel 80386 trở lên, hay vi xử lý trung tâm tương thích AMD, Cyrix Linux ngày cịn chạy máy Macintosh SUN Sparc - Linux viết lại toàn từ số không, tức không sử dụng dòng lệnh Unix để tránh vấn đề quyền Unix Tuy nhiên hoạt động Linux hoàn toàn dựa nguyên tắc Hệ điều hành Unix Vì người nắm Linux, nắm UNIX Giữa Hệ thống Unix khác khơng Unix Linux - Năm 1991 Linus Torvalds, sinh viên đại học tổng hợp Helsinki, Phần lan, bắt đầu xem xét Minix, phiên Unix làm với mục đích nghiên cứu cách tạo Hệ điều hành Unix chạy máy PC với vi xử lý Intel 80386 - Ngày 25/8/1991, Linus cho version 0.01 thông báo comp.os.minix Internet dự định Linux - Tháng 01/1992, Linus cho version 0.12 với shell C compiler Linus không cần Minix để biên dịch lại Hệ điều hành Linus đặt tên Hệ điều hành Linux - Năm 1994, phiên thức 1.0 phát hành - Quá trình phát triển Linux tăng tốc giúp đỡ chương trình GNU, chương trình phát triển Unix có khả chạy nhiều platform Phiên Linux kernel 2.6.25, có khả điều khiển máy đa vi xử lý ( Linux hỗ trợ máy tính có tối đa 16 CPUs) Linux kernel 2.6.25 đồng thời nâng cấp Hệ thống file Ext4 (phiên cũ Ext3), giúp hỗ trợ dung lượng block lớn từ 4K lên 64K nhiều tính khác Các phiên Hệ điều hành Linux xác định hệ thống số dạng X.YY.ZZ Nếu YY số chẵn phiên ổn định, YY số lẻ phiên thử nghiệm Viên Thế Dũng – Lớp K51K1 – Khoa CNTT Đồ án tốt nghiệp đại học 1.2 Ưu điểm & khuyết điểm Linux 1.2.1 Ưu điểm 1.2.1.1 Kinh tế - Đó đặc điểm bỏ qua Linux Tuy nhiên Linux chưa tất Hệ điều hành nhiều ưu điểm khác mà khơng Hệ điều hành có Chính đặc điểm nguyên nhân khiến cho Linux ngày trở nên phổ biến không Việt Nam mà giới 1.2.1.2 Linh hoạt, uyển chuyển - Linux Hệ điều hành mã nguồn mở nên tùy ý sửa chữa theo thích (tất nhiên khả kiến thức người) Chúng ta chỉnh sửa Linux ứng dụng cho phù hợp với Mặt khác Linux cộng đồng lớn người làm phần mềm phát triển mơi trường, hồn cảnh khác nên tìm phiên phù hợp với yêu cầu người vấn đề q khó khăn - Tính linh hoạt Linux cịn thể chỗ tương thích với nhiều mơi trường Hiện tại, ngồi Linux dành cho server, PC,… Nhân Linux (Linux kernel) nhúng vào thiết bị điều khiển máy tính palm, robot,… Phạm vi ứng dụng Linux xem rộng rãi 1.2.1.3 Độ an toàn cao - Trước hết, Linux có cấu phân quyền rõ ràng Chỉ có tài khoản "root" (người dùng tối cao) có quyền cài đặt thay đổi hệ thống Ngồi Linux có chế để người dùng bình thường tạm thời chuyển sang quyền "root" để thực số thao tác Điều giúp cho hệ thống chạy ổn định tránh phải sai sót dẫn đến đổ vỡ hệ thống - Ngồi tính chất "mở" tạo nên an toàn Linux Nếu lỗ hổng Linux phát cộng đồng mã nguồn mở sửa thường sau 24h cho sửa lỗi Mặt khác Hệ điều hành mã nguồn đóng Windows, khơng thể biết người ta viết gì, viết mà biết chúng chạy Vì Windows có chứa đoạn mã cho phép tạo "back door" để xâm nhập vào hệ thống biết Đối với người dùng bình thường vấn đề không quan trọng hệ thống tầm cỡ hệ thống quốc phịng vấn đề lại mang tính sống cịn Các nhân viên an Viên Thế Dũng – Lớp K51K1 – Khoa CNTT Đồ án tốt nghiệp đại học ninh không phép để lộ kẽ hở nào, dù nhỏ liên quan đến an ninh quốc gia Và lần phần mềm mã nguồn mở nói chung Linux nói riêng lại lựa chọn số Trong Linux thứ cơng khai, người quản trị tìm hiểu tới ngõ ngách Hệ điều hành Điều có nghĩa độ an tồn nâng cao 1.2.1.4 Thích hợp cho quản trị mạng - Được thiết kế từ đầu cho chế độ đa người dùng, Linux xem Hệ điều hành mạng giá trị Nếu Windows tỏ Hệ điều hành thích hợp với máy tính Desktop Linux lại Hệ điều hành thống trị Server Đó Linux có nhiều ưu điểm thỏa mãn đòi hỏi Hệ điều hành mạng: Tính bảo mật cao, chạy ổn định, chế chia sẻ tài nguyên tốt, Giao thức TCP/IP mà thấy ngày giao thức truyền tin Linux (sau đưa vào Windows) - Dù cho có nhiều phiên Linux nhà phân phối khác ban hành nhìn chung chạy ổn định thiết bị phần cứng, từ Intel 486 đến máy Core Duo, từ máy có dung lượng RAM 4MB đến máy có cấu hình cực mạnh (tất nhiên tốc độ khác nguyên tắc chạy được) Nguyên nhân Linux nhiều lập trình viên nhiều môi trường khác phát triển (không Windows Microsoft phát triển) bắt gặp nhiều người có "cùng cảnh ngộ" dễ dàng tìm driver tương ứng với thiết bị Tính chất hồn tồn trái ngược với Windows Mỗi có phiên Windows đời kèm theo khát phần cứng Hệ điều hành thường không hỗ trợ thiết bị cũ 1.2.2 Khuyết điểm - Dù cho Linux có tốc độ phát triển nhanh hẳn Windows khách quan mà nói so với Windows, Linux chưa thể đến với người sử dụng cuối Đó Linux cịn có nhược điểm cố hữu 1.2.2.1 Đòi hỏi người dùng phải thành thạo - Trước việc sử dụng cấu hình Linux xem công việc dành cho kĩ thuật viên CNTT Hầu công việc thực dịng lệnh phải cấu hình nhờ sửa trực tiếp file Mặc dù phiên gần đây, Hệ điều hành Linux có cải tiến đáng kể, so với Windows tính thân thiện Linux vấn đề lớn Đây nguyên nhân chủ yếu khiến Viên Thế Dũng – Lớp K51K1 – Khoa CNTT Đồ án tốt nghiệp đại học Linux có nhiều đặc tính kỹ thuật tốt chưa đến với người dùng cuối 1.2.2.2 Tính tiêu chuẩn hóa - Linux phát hành miễn phí nên tự đóng gói, phân phối theo cách riêng Hiện có nhiều Linux phát triển từ nhân ban đầu tồn như: RedHat, SuSE, Knoppix,… Người dùng phải tự so sánh xem phù hợp với Điều gây khó khăn cho người dùng, người cịn có kiến thức tin học hạn chế 1.2.2.3 Số lượng ứng dụng chất lượng cao Linux hạn chế - Mặc dù Windows có sản phẩm Linux gần có phần mềm tương tự (VD: OpenOffice Linux tương tự MSOffice, hay GIMP tương tự Photoshop,…) Tuy nhiên chất lượng sản phẩm chưa thể so sánh với sản phẩm viết cho Windows - Một số nhà sản xuất phần cứng khơng có driver hỗ trợ Linux: Do Linux chưa phổ biến Windows nên nhiều nhà sản xuất không hỗ trợ driver chạy Linux Tuy nhiên tìm thấy driver internet cộng đồng mã nguồn mở viết - Trên sở nhìn nhận cách khách quan ưu, nhược điểm Hệ điều hành Linux xem xét xu hướng phát triển tin học nước ta thấy: Đối với người dùng thông thường việc chuyển từ Windows sang Linux hai chưa thể Tuy nhiên người làm tin học, đặc biệt sinh viên, việc tìm hiểu nghiên cứu Linux phần mềm mã nguồn mở điều kiện tốt để nâng cao hiểu biết Linux Hệ điều hành có giá trị: chi phí thấp, linh hoạt, ổn định, bảo mật cao Viên Thế Dũng – Lớp K51K1 – Khoa CNTT Đồ án tốt nghiệp đại học CHƯƠNG II: CÀI ĐẶT HỆ ĐIỀU HÀNH LINUX (CENTOS 7) 2.1 Yêu cầu phần cứng - Linux khơng địi hỏi máy có cấu hình mạnh Tuy nhiên phần cứng có cấu hình thấp q khơng chạy GUI hay ứng dụng có sẵn Cấu hình tối thiểu nên dùng: - CPU: Pentium trở lên - RAM: 512 MB trở lên cho text mode, 192 MB cho mode Graphics - Đĩa cứng: Dung lượng đĩa phụ thuộc vào loại cài đặt: + Custom Instalation (minimum): 520MB + Server (minimum): 870 MB + Personal Desktop: 1.9 GB + Custom Instalation (everything): 5.3 GB - 2M cho card hình muốn sử dụng mode cho đồ họa 2.2 Đĩa cứng phân vùng đĩa Linux - Đĩa cứng phân nhiều vùng khác gọi Partion Mỗi partion sử dụng Hệ thống tập tin liệu lưu trữ liệu Mỗi đĩa chia tối đa partion (primary) Giới hạn Master Boot Record đĩa ghi tối đa mục tới partion - Để tạo nhiều partion lưu trữ liệu (hơn 4) người ta dùng partion mở rộng (extended partition) Thực partion mở rộng primary partition cho phép tạo partition gọi logical partition - Linux sử dụng chế truy xuất ổ đĩa thông qua tập tin Mỗi ổ đĩa gán với tập tin thư mục /dev/ Ký hiệu ổ đĩa fd cho ổ mềm, hd cho ổ cứng, sd dành cho ổ SCSI Ký tự a, b, c,… Gắn thêm vào để xác định ổ đĩa khác loại 2.3 Các bước cài đặt Hệ điều hành Linux 2.3.1 Chọn phương thức cài đặt - CD-ROM: Có thể khởi động từ CD-ROM khởi động đĩa mềm boot - Đĩa cứng: Cần sử dụng đĩa mềm boot (dùng lệnh dd mkbootdisk để tạo đĩa mềm boot) NFS image: Sử dụng đĩa khởi động mạng Kết nối tới NFS server - FTP: Sử dụng đĩa khởi động mạng Cài trực tiếp qua kết nối FTP - HTTP: Sử dụng đĩa khởi động mạng Cài trực tiếp qua kết nối HTTP Viên Thế Dũng – Lớp K51K1 – Khoa CNTT Đồ án tốt nghiệp đại học 2.3.2 Chọn chế độ cài đặt - Chúng ta chọn chế độ: Hình 1: Khởi động chương trình cài đặt từ đĩa CD - Linux text: Chương trình cài đặt Hệ điều hành chế độ text (text mode) - [ENTER]: Chương trình cài đặt Hệ điều hành chế độ đồ họa (Graphical mode) Viên Thế Dũng – Lớp K51K1 – Khoa CNTT Đồ án tốt nghiệp đại học 2.3.3 Chọn ngôn ngữ hiển thị q trình cài đặt Hình 2: Lựa chọn ngơn ngữ cài đặt - Mặc định bước Hệ thống chọn English làm ngơn ngữ hiển thị q trình cài đặt Thơng thường bước ta chấp nhận phương thức chọn mặc định Hệ thống, tiếp tục chọn Next để sang trang Viên Thế Dũng – Lớp K51K1 – Khoa CNTT 10 Đồ án tốt nghiệp đại học 3.3.3 Chương trình FTP Client - Là chương trình giao tiếp với FTP server, hầu hết Hệ điều hành hổ trợ FTP client, Linux Windows để mở kết nối tới FTP server ta dùng lệnh: ftp - Để thiết lập phiên giao dịch, ta cần phải có địa IP (hoặc tên máy tính), tài khoản (username, password) Username mà FTP hổ trợ sẳn cho người dùng để mở giao dịch FTP có tên là: anonymous với password rỗng - Một số tập lệnh FTP Client TÊN LỆNH CÚ PHÁP Ý NGHĨA S? lệnh help ? [Command] Hiển thị giúp đỡ [Command] append Append local-file[remote-file] Ghép file cục với file server ascii ASCII binary Binary Chỉ định kiểu truyền file ascii (đây kiểu truyền mặc định) Chỉ định kiểu truyền file binary (đây kiểu truyền mặc định) Bye Bye Kết thúc FTP session Cd cd remote-directory Thay đổi đường dẫn thư mục FTP server delete delete remote-file Xóa file FTP server Dir dir remote-directory Liệt kê danh sách file Get get remote-file [local-file] Download file từ FTP server máy cục Lcd lcd [directory] Thay đổi thư mục máy cục Ls ls [remote directory] [local file] Liệt kê tập tin thư mục mdelete mdelete remote-file […] Xóa nhiều file Mget mget remote-file […] Download nhiều file Viên Thế Dũng – Lớp K51K1 – Khoa CNTT 26 Đồ án tốt nghiệp đại học Mkdir mkdir directory Tạo thư mục Put put local-file [remote-file] Upload tập tin Mput mput local-file […] Upload nhiều tập tin Open open computer [port] Kết nối tới FTP server Prompt Prompt Tắt chế confirm sau lần download file Disconnect Disconnect Hủy kết nối FTP Pwd Pwd Xem thư mục Quit Quit Thoát khỏi FTP session Recv recv remote-file [local file] Copy file từ remote local Rename rename filename newfilename Thay đổi tên file Rmdir rmdir directory Xóa thư mục Send send local-file [remote-file] Copy file từ local đến remote User user user-name [password] Chuyển đổi user khác [account] 3.3.4 Cài đặt cấu hình FTP - vsftpd (Very Secure FTP Daemon): phần mềm làm FTP server tích hợp chung với Hệ điều hành Linux vsftpd phát triển xoay quanh tính truy cập nhanh, ổn định an toàn, hỗ trợ nhiều kết nối đồng thời đến FTP Server - /etc/pam.d/vsftpd: Tập tin cấu hình PAM cho vsftpd Tập tin định nghĩa yêu cầu mà người dùng phải cung cấp đăng nhập vào ftp server - /etc/vsftpd/vsftpd.conf: Tập tin cấu hình vsftpd server - /etc/vsftpd/ftpusers: Liệt kê người dùng không login vào vsftpd Mặc định danh sách người dùng gồm root, bin, daemon,… - /etc/vsftpd/user_list: Tập tin cấu hình để cấm hay cho phép người dùng liệt kê truy cập ftp server, điều phụ thuộc vào tùy chọn userlist_deny xét YES hay NO tập tin vsftpd.conf Nếu người dùng liệt kê tập tin khơng xuất vsftpd.ftpusers - /var/ftp/: Thư mục chứa tập tin đáp ứng cho vsftpd, chức thư mục pub cho người dung anonymous Thư mục đọc, có root có khả ghi Viên Thế Dũng – Lớp K51K1 – Khoa CNTT 27 Đồ án tốt nghiệp đại học - Sau cài đặt vsftpd sau hay đổi cấu hình, ta phải kích hoạt dịch vụ FTP Q trình khởi động lại giúp cho daemon vsftpd cập nhật lại thông số mà ta thay đổi, sử dụng lệnh chkconfig vsftpd on để đặt dịch vụ FTP system services Một số lệnh cần sử dụng ta muốn khởi động lại dịch vụ FTP - #service vsftpd start/stop/restart - #/etc/init.d/vsftpd 3.4 Dịch vụ Web 3.4.1 Giới thiệu giao thức HTTP - HTTP giao thức cho phép trình duyệt Web Browser servers giao tiếp với Nó chuẩn hóa thao tác mà Web server phải làm - HTTP bắt đầu giao thức đơn giản giống với giao thức chuẩn khác Internet, thông tin điều khiển truyền dạng văn thô thơng qua kết nối TCP Do đó, kết nối HTTP thay cách dùng lệnh “telnet” chuẩn - Cổng 80 cổng mặc định dành cho Web server “lắng nghe” kết nối gửi đến Để đáp ứng lệnh HTTP GET, Web server trả cho client trang “index.html” thông qua phiên làm việc telnet sau đóng kết nối Thơng tin trả dạng tag HTML: ispace Homepage […] - Giao thức thực thi đơn giản hai thao tác yêu cầu / đáp ứng (request / response) Một thay đổi lớn HTML/1.1 hổ trợ kết nối lâu dài (persistent connection) Viên Thế Dũng – Lớp K51K1 – Khoa CNTT 28 Đồ án tốt nghiệp đại học Hình 16 : Sơ đồ hoạt động giao thức HTTP - Trong HTTP/1.0, kết nối phải thiết lập đến server cho đối tượng mà Browser muốn download Nhiều trang Web có nhiều hình ảnh, ngồi việc tải trang HTML bản, browser phải lấy số lượng hình ảnh Nhiều chúng thường nhỏ đơn để trang trí cho phần cịn lại trang HTML Thiết lập kết nối cho hình ảnh thật lãng phí, có nhiều gói thông tin mạng luân chuyển Web browser Web server trước liệu ảnh truyền - Ngược lại, mở kết nối TCP truyền tài liệu HTML sau hình ảnh truyền nối thuận tiện trình thiết lập kết nối TCP giảm xuống 3.4.2 Web server hoạt động - Ban đầu Web server phục vụ tài liệu HTML hình ảnh đơn giản Tuy nhiên, đến thời điểm làm nhiều Đầu tiên xét Web server mức độ bản, phục vụ nội dung tĩnh Nghĩa Web server nhận yêu cầu từ Web browser http://www.dhvinh.com, ánh xạ đường dẫn (Uniform Resource Locator – URL) thành tập tin cục máy Web server - Máy chủ sau nạp tập tin từ đĩa đưa thơng qua mạng đến Web browser người dùng.Web browser Web server sử dụng giao thức HTTP trình trao đổi liệu Các trang tài liệu HTML văn thô (raw text) Chúng chứa thẻ định dạng (HTML tag) Viên Thế Dũng – Lớp K51K1 – Khoa CNTT 29 Đồ án tốt nghiệp đại học 3.4.3 Web client Là chương trình duyệt Web phía người dùng, internet Explorer, Netscape, Fire fox, opera, Để hiển thị thông tin trang Web cho người dùng, Web client gửi yêu cầu đến Web server, sau đợi Web server xử lý trả kết cho Web client hiển thị cho người dùng Tất yêu cầu xử lý Web server 3.4.4 Web động Một nội dung động (thường gọi tắt Web động) trang Web tạo để đáp ứng liệu nhập vào người dùng trực tiếp hay gián tiếp - Cách cổ điển dùng phổ biến cho việc tạo nội dung động sử dụng Common Gateway Interface (CGI).Cụ thể CGI định nghĩa cách thức Web server chạy chương trình cục bộ, sau nhận kết trả cho Web browser người dùng gửi yêu cầu - Web browser thực nội dung thông tin động, CGI giao thức mở rộng Web server - Một giao thức mở rộng HTTP HyperText Transmission Protocol Secure (HTTPS) dùng để bảo mật thông tin “nhạy cảm” chuyển chúng qua mạng 3.4.5 Cài đặt cấu hình Web server 3.4.5.1 Giới thiệu phần mềm Apache Apache chương trình máy chủ Web sử dụng giao thức HTTP Apache đóng vai trị quan trọng trình phát triển mạng WWW Internet - Apache phát triển trì cộng đồng mã nguồn mở bảo trợ Apache Software License phần mềm miễn phí - Apache hỗ trợ đầy đủ chức Web service - Apache phần mềm có nhiều tính mạnh linh hoạt dùng để làm Web server - Hổ trợ đầy đủ giao thức HTTP trước HTTP/1.1 - Có thể cấu hình mở rộng với module công ty thứ ba - Cung cấp source code đầy đủ với license không hạn chế Chạy nhiều Hệ điều hành như: Windows, Netware, hầu hết Hệ điều hành Linux 3.4.5.2 Cài đặt Apache - Cài đặt package httpd-2.2.3-4.el5.centos.rpm từ cdrom tải từ Internet - # rpm -ivh httpd-2.2.3-4.el5.centos.rp Viên Thế Dũng – Lớp K51K1 – Khoa CNTT 30 Đồ án tốt nghiệp đại học 3.4.5.3 Thơng tin cấu hình - /etc/httpd/conf: thư mục lưu giữ tập tin cấu httpd.conf - /etc/httpd/modules: lưu module Web Server - /etc/httpd/logs: lưu tập tin log Apache - /var/www/html: lưu trang Web - /var/www/cgi-bin: lưu script sử dụng cho trang Web - Các tập tin khác phần mềm Apache tham khảo thêm qua lệnh rpm – ql httpd Cấu hình bản: Cho phép publish Websize có nội dung trang Web tĩnh dạng HTML Các bước thực hiện: - Chép nội dung Website vào thư mục /var/www/html/ 3.5 Dịch vụ Mail Server 3.5.1 Giới thiệu - Hệ thống mail xây dựng số giao thức sau: Simple Mail Transfer Protocol (SMTP), Post Office Protocol (POP), Multipurpose Internet Mail Extensions (MIME) Interactive Mail Access Protocol (IMAP) 3.5.2 Giao thức SMTP - Là giao thức tin cậy chịu trách nhiệm phân phát mail - Để sử dụng lệnh SMTP, ta dùng lệnh telnet theo port 25 Hệ thống xa - SMTP Hệ thống phân phát mail trực tiếp từ Mail server gởi đến Mail server nhận 3.5.3 Giao thức POP - Có hai phiên POP sử dụng rộng rãi POP2 POP3 - Các tập lệnh giao thức POP3 (sử dụng cổng 110) Viên Thế Dũng – Lớp K51K1 – Khoa CNTT 31 Đồ án tốt nghiệp đại học Lệnh Hello From Cú pháp HELLO MAILFROM: Diễn giải Nhận diện SMTP Địa người gửi Lệnh Diễn giải USER username Cho biết thông tin username cần nhận mail PASSpassword Password username cần nhận mail START Hiển thị số thơng điệp chưa đọc(đơn vị bytes) RETR/DELEn Nhận/Xóa thơng điệp thứ n LAST Hiển thị thông điệp message cuối LIST[n] Hiển thị kích thước thơng điệp thứ n RSET Quay lại thông điệp TOPn In HEADER dịng thứ n thơng điệp QUIT Kết thúc phiên giao dịch POP3 3.5.4.1 Hệ thống mail - Một Hệ thống mail u cầu phải có hai thành phần, định vị hai hệ thống khác hệ thống: mail server mail client Hình 18 : Sơ đồ Hệ thống mail - Mail Gateway Là máy kết nối mạng dùng giao thức truyền thông khác kết nối mạng khác dùng chung giao thức - Mail Host Là máy giữ vai trò máy chủ mail hệ thống mạng - Mail Server Chứa mailbox người dùng Viên Thế Dũng – Lớp K51K1 – Khoa CNTT 32 Đồ án tốt nghiệp đại học - Mail Client Là Hệ thống mà cho phép tập tin mail spool user đọc thông qua chế mount NFS thư mục /var/mail từ mail hub 3.5.4.2 Các Hệ thống Mail thường sử dụng - Hệ thống mail cục Hình 17 : Hệ thống mail cục Viên Thế Dũng – Lớp K51K1 – Khoa CNTT 33 Đồ án tốt nghiệp đại học - Hệ thống mail cục có kết nối từ xa Hình 18 : Hệ thống mail cục có kết nối từ xa - Hệ thống hai domain gateway - Cấu hình gồm hai domain mail gateway Trong Hệ thống mail server, mail host mail gateway cung cấp domain hoạt động Hệ thống độc lập Hình 19 : Hệ thống mail hai Domain & Gateway: - Mail User Agent (MUA) - Là chương trình mà người sử dụng dùng để đọc, soạn thảo gửi mail - Mail Transfer Agent (MTA) Viên Thế Dũng – Lớp K51K1 – Khoa CNTT 34 Đồ án tốt nghiệp đại học - Là chương trình chuyển thư máy mail hub Sendmail Mail Transfer Agent (MTA) dùng giao thức SMTP để đóng vai trị SMTP Server làm nhiệm vụ định tuyến việc phân thư - Mailbox - Là tập tin lưu trữ tất mail người dùng Thông thường, tên mailbox trùng với tên đăng nhập người dùng Tập tin đặt thư mục /var/spool/mail - Mail queue: - Các mail gởi chuyển chuyển vào hàng đợi - Mail bí danh: - Phân phối đến cho nhiều người qua nhiều địa khác - Phân phối đến cho nhiều người qua địa - Kết nối thư với tập tin để lưu trữ dùng cho mục đích khác - Lọc thư thơng qua chương trình hay script - Trên Hệ thống Linux, tập tin cấu hình là: /etc/aliases - Mailing List Forward - Mailing list nội bộ: mục tập tin aliases với phần bên phải có nhiều người nhận - Forwarder: chương trình mail postfix cho phép người dùng có tập tin lưu danh sách địa nhận mail Tập tin có tên forward nằm Home Directory người dùng 3.5.4.3 Mail DNS - DNS postfix hai dịch vụ có mối quan hệ mật thiết với Postfix dựa vào dịch vụ DNS để chuyển mail từ mạng bên bên ngược lại Khi chuyển mail, postfix tìm MX record để xác định máy chủ cần chuyển mail đến Cú pháp: [domain name] IN MX [mail server] Ví dụ: thedung.dhvinh.com IN MX mailserver.dhvinh.com - Một địa email thường có dạng sau: username@subdomain….subdomain1.top-level-domain - Thành phần bên phải dấu @ địa miền.Nó phân biệt chữ hoa chữ thường Viên Thế Dũng – Lớp K51K1 – Khoa CNTT 35 Đồ án tốt nghiệp đại học 3.5.4.4 Cài đặt Webmail - squirrelmail-1.4.8-5.el5.centos.7.noarch.rpm - Cấu hình: file /etc/squirrelmail/config.php - $domain = „dhvinh.com; - Sau thực lệnh: - # chkconfig httpd on - # service httpd start - Mở trình duyệt nhập vào: http://ip_address/Webmail 3.6 Dịch vụ Samba 3.6.1 Giới thiệu - Samba chương trình tiện ích hỗ trợ việc chia sẻ tài nguyên cho máy khác Linux, Windows - Phần mềm Samba gồm nhiều thành phần Daemon mang tên smbd cung cấp dịch vụ in ấn tập tin Tập tin cấu hình Daemon smb.conf, cịn daemon nmbd hỗ trợ dịch vụ tên NETBIOS 3.6.2 Cài đặt cấu hình - Đoạn [global] workgroup = MYGROUP; nhóm mà máy tham gia server string = Samba Server; tên dịch vụ hosts allow = 172.31.0.1 173.31.0.3; định địa phép truy cập đến samba server guest account = pcguest; cung cấp username cho account khách server Account nhận diện user dùng dịch vụ samba dành cho khách log file = /var/log/samba/smb.%m; xác định vị trí tập tin log client truy cập samba max log size = 50; kích thước tối đa tập tin log (KB) encrypt password = yes; mã hóa mật smb passwd file = /etc/samba/smbpasswd; tập tin lưu trữ user phép truy cập đến server smb Viên Thế Dũng – Lớp K51K1 – Khoa CNTT 36 Đồ án tốt nghiệp đại học - Đoạn [homes] comment = Home Directory; định dịng thích path = %H; định thư mục gốc cho user read only = no; quyền đọc thư mục path valid users = %S; định tên user phép truy xuất Nếu ta cho phép group ta dùng cú pháp @group_name + group_name browseable = no; hiển thị danh sách duyệt mạng writeable = yes; định quyền ghi create mask = 0750; kiểm tra xem số tập tin tạo thư mục chia sẻ, tập tin phép làm - Đoạn [printers] comment = All Printer path = /var/spool/samba browseable = no public = yes guest ok = no writable = no printable = yes ; cho phép in create mask = 0700 - Chia sẻ thư mục [dirshare] [soft] comment = “chia sẻ thư mục” path = /usr/local/share valid users = thedung browseable = yes public = no writable = yes - Đoạn tạo thư mục chia sẻ mang tên soft, ánh xạ đến thư mục /usr/local/share 3.7 Dịch vụ DHCP 3.7.1 giới thiệu - DHCP (dynamic host configuaration protocol) dịch vụ dùng để cấp ip động cho host mạng - Cho phép việc quản lý ip ip máy dễ dàng nhờ chế quản lý tập trung Viên Thế Dũng – Lớp K51K1 – Khoa CNTT 37 Đồ án tốt nghiệp đại học - Các thành phần-Options: Dùng để cung cấp yếu tố cho phía client địa IP, địa subnet mask, địa Gateway, địa DNS, - Scope: Một đoạn địa quy định trước DHCP server mà dùng để gán cho máy client - Reservation: Là đoạn địa dùng để “để dành” scope mà quy định - Lease: Thời gian “cho thuê” địa IP client 3.7.2 Cài đặt Cài đặt qua mạng lệnh Yum –y install dhcpd Sau cài dịch vụ thành cơng - Tiến hành cấu hình cho file dhcpd copy file cấu hình dhcpd mẫu đường dẫn /usr/share /doc /dhcp%/dhcpd.conf.sample để sửa lại cho phù hợp với lớp mạng cài đặt Mở file cấu hình (vi /etc/dhcpd/.conf) sửa lại thông tin dịch vụ dhcp có lớp mạng 192.168.1.0/24 Getway 192.168.1.1 Domain: dhvinh.com Dãy ip cấp là: 192.168.1.6->192.168.1.200 Thời gian 21600s = h max 12h Sau cấu hình xong tiến hành restart dịch vụ dhcpd - Trên máy server ta xem ip máy chủ cấp cho client mạng : cat /var /lib/dhcpd/dhcpd.lease Viên Thế Dũng – Lớp K51K1 – Khoa CNTT 38 Đồ án tốt nghiệp đại học KẾT LUẬN Sau thực đồ án em hiểu làm nội dung sau: Xây dựng quản trị hệ thống mạng hoàn chỉnh tảng Hệ điều hành mã nguồn mở Linux CentOS từ qui mô nhỏ đến lớn Thiết kế, triển khai, bảo trì, xử lý lỗi bảo đảm ổn định cho hệ thống mạng điều hành ( Linux) Cài đặt, cấu hình Hệ điều hành CentOS7 Thực nhiệm vụ quản trị hệ thống máy chủ Linux CentOS Khai thác công cụ, tiện ích hỗ trợ quản trị Linux CentOS Cấu hình, theo dõi quản lý dịch vụ Linux CentOS Vì giải pháp cho hệ thống mạng quy mơ lớn u cầu cấu hình Hệ điều hành linux thời gian nghiên cứu thực đồ án hạn chế, tài liệu tham khảo cịn chưa thể bao quát hết tính khác mà CentOS Linux cung cấp Hy vọng tương lai sau trường em có điều kiện tập trung nghiên cứu để khai thác triển khai thêm tính mở rộng tính sẵn sàng cao Linux Kiến trúc mạng Doanh nghiệp Trong suốt trình nghiên cứu tìm hiểu Hệ điều hành mã nguồn mở với giúp đỡ Thầy Nguyễn Quang Ninh giúp em tìm hiểu nhiều kiến thức bổ ích thực tế mà sách chưa nhắc đến Đó hành trang q báu cho đường làm em sau Do trình độ hiểu biết có hạn, lại chưa có kinh nghiệm nên báo cáo khơng tránh khỏi sai sót Em mong nhận đóng góp ý kiến quý báu thầy cô Khoa công nghệ thông tin Cuối cùng, lần em xin chân thành cảm ơn thầy cô Khoa công nghệ thông tin đặc biệt Thầy Nguyễn Quang Ninh giáo viên hướng dẫn tận tình giúp đỡ, dạy bảo vào truyền đạt nhiều kiến thức, kinh nghiệm quý báu suốt q trình hồn thành đồ án em Em xin chân thành cảm ơn! Viên Thế Dũng – Lớp K51K1 – Khoa CNTT 39 Đồ án tốt nghiệp đại học TÀI LIỆU THAM KHẢO [1] - Tiêu Đông Nhơn “Giáo Trình Dịch Vụ Mạng Linux” NXB: Đại Học Quốc Gia TP.HCM [2] - NGUYỄN THANH THỦY(Chủ biên) “Quản Trị Hệ Thống Linux” - NXB: Khoa học kỹ thuật [3].https://sort.symantec.com/public/documents/sf/5.0/solaris/html/vxvm_admin/ag_ch_intro_vm17 html [4] http://www.itworld.com/ [5] http://www.yolinux.com/TUTORIALS/LinuxTutorialWebSiteConfig.html [6] https://www.digitalocean.com Viên Thế Dũng – Lớp K51K1 – Khoa CNTT 40 ... cấu hình Hệ điều hành CentOS7 Thực nhiệm vụ quản trị hệ thống máy chủ Linux CentOS Khai thác cơng cụ, tiện ích hỗ trợ quản trị Linux CentOS Cấu hình, theo dõi quản lý dịch vụ Linux CentOS Vì... dùng, Linux xem Hệ điều hành mạng giá trị Nếu Windows tỏ Hệ điều hành thích hợp với máy tính Desktop Linux lại Hệ điều hành thống trị Server Đó Linux có nhiều ưu điểm thỏa mãn đòi hỏi Hệ điều hành. .. dựng quản trị hệ thống mạng hoàn chỉnh tảng Hệ điều hành mã nguồn mở Linux CentOS từ qui mơ nhỏ đến lớn Thiết kế, triển khai, bảo trì, xử lý lỗi bảo đảm ổn định cho hệ thống mạng điều hành ( Linux)