HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG Cơ sở thành phố Hồ Chí Minh - BÁO CÁO CUỐI KỲ HỆ ĐIỀU HÀNH LINUX&WINDOWS Giảng viên : Đàm Minh Lịnh Sinh viên thực hiện: TRẦN VĂN MINH VƯƠNG Mã sinh viên: N19DCAT100 Lớp: D19CQAT01-N TP HỒ CHÍ MINH 2021 - 2022 MỤC LỤC I Mơ hình triển khai II Triển khai dịch vụ 2.1 Dịch vụ Truyền tin, sử dụng Giao thức TFTP, FTP Cài đặt FileZilla Cấu hình dịch vụ TFTP, FTP Ubuntu 2.2 Dịch vụ Quản trị từ xa: Remote Desktop Connection đến Server Ubuntu 10 2.3 Dịch vụ Phân quyền User FTP server 12 Cài đặt Vsftpd: 12 Cấu hình FTP server 13 Cấp quyền truy cập phân quyền user: 16 Truy cập user1 19 Truy cập user3 21 2.4 Dịch vụ Quản trị từ xa: 22 2.5 Cài đặt dịch vụ SSH Ubuntu 20.04 27 Giới thiệu 27 Cài đặt SSH Ubuntu 20.04 28 Kết nối với máy chủ SSH 30 Tắt SSH Ubuntu 31 2.6 Dịch vụ DNS DHCP 31 2.7 Dịch vụ thư điện tử 32 2.8 Quản lý User Group 34 Quản lý User 34 Đặt mật cho user 35 Xóa user 35 Quản lý Group 36 File lưu trữ liệu User Group 37 2.9 Dịch vụ web 39 Sử dụng Tool Nagios để giám sát trang web, bị liên lạc gửi mail để thông báo 39 I Mơ hình triển khai Hình 1.1 : Mơ hình triển khai II Triển khai dịch vụ 2.1 Dịch vụ Truyền tin, sử dụng Giao thức TFTP, FTP Cài đặt FileZilla Cấu hình dịch vụ TFTP, FTP Ubuntu - Nhập lệnh cài đặt VSFTPD Nhập lệnh sudo apt-get install vsftpd vào Terminal, sau nhấn ↵ Enter Mở tập tin định cấu hình VSFTPD Nhập lệnh sudo nano /etc/vsftpd.conf nhấn ↵ Enter Bạn cần chỉnh sửa tập tin phép (hoặc vơ hiệu hóa) tính VSFTPD cụ thể - - - Cho phép người dùng cục đăng nhập vào máy chủ FTP Sử dụng phím mũi tên cuộn xuống đến tiêu đề # Uncomment this to allow local users to log in , sau xóa dấu "#" khỏi dịng local_enable=YES bên dưới.[2] Bạn xóa dấu "#" cách sử dụng phím mũi tên chọn chữ phía trước dấu thăng (trong trường hợp "l") nhấn phím ← Backspace Bỏ qua bước dịng local_enable=YES khơng có dấu thăng Cho phép FTP viết lệnh Cuộn xuống đến tiêu đề # Uncomment this to enable any form of FTP write command., sau xóa dấu "#" khỏi dòng write_enable=YES bên Bỏ qua bước dòng write_enable=YES khơng có dấu thăng Vơ hiệu hóa xáo trộn ASCII Cuộn xuống đến tiêu đề # ASCII mangling is a horrible feature of the protocol., sau xóa dấu "#" khỏi hai dịng sau: • ascii_upload_enable=YES • ascii_download_enable=YES - Thay đổi thiết lập "chroot" Cuộn xuống đến tiêu đề # chroot), sau thêm dịng sau: • user_sub_token=$USER • chroot_local_user=YES • chroot_list_enable=YES - Nếu dòng bên tồn tại, bạn cần xóa dấu "#" phía trước dịng - Thay đổi thiết lập "chroot" mặc định Cuộn xuống đến tiêu đề (default follows), sau thêm dịng sau: • chroot_list_file=/etc/vsftpd.chroot_list • local_root=/home/$USER/Public_html • allow_writeable_chroot=YES - Nếu dịng bên tồn tại, bạn cần xóa dấu "#" phía trước dịng - Bật tùy chọn "hàm đệ quy ls" Cuộn xuống đến tiêu đề # You may activate the "-R" option , sau xóa dấu "#" khỏi dịng ls_recurse_enable=YES bên - - Lưu chương trình soạn thảo văn Thêm tên người dùng vào danh sách chroot - Kiểm tra ip máy ubuntu - Thực dò port tcp mở - Mở Fz tiến hành kết nối đến ubuntu Kết nối thành công - Tiến hành upload file từ ubuntu vào máy server - Upload thành công - Dowload - Dowload thành công 2.2 Dịch vụ Quản trị từ xa: Remote Desktop Connection đến Server Ubuntu - Dowload môi trường Desktop - Thực cài đặt xrdp - Sau cài đặt xong, dịch vụ Xrdp tự động bắt đầu Kiểm tra trạng thái status - Khởi động lại dịch vụ Xrdp để thay đổi có hiệu lực: - Đừng khỏi file, làm bước để khai báo câu lệnh cho NRPE Thêm câu lệnh để check dịch vụ Check dịch vụ SSH HTTP qua NRPE: - Để check dịch vụ khác, thêm câu lệnh tương tự với hướng dẫn bên Lưu ý, cần chạy thử plugin trước để có hướng dẫn sử dụng - Sau cài đặt cấu hình NRPE host mà muốn giám sát, cần phải thêm host vào cấu hình Nagios Server trước bắt đầu giám sát Thêm thơng tin host Nagios Server • Bước 1: Cấu hình Nagios Server • Tìm bỏ "#" dịng: • Tạo thư mục để lưu trữ file cấu hình host cần giám sát: • Bước 2: Tạo file cấu hình cho host giám sát Nagios Server - Trên Nagios Server, tạo file cấu hình cho host mà bạn muốn giám sát chúng folder /usr/local/nagios/etc/servers/ Trong trường hợp tơi, tơi đặt tên cho web01.cfg - Thêm nội dung sau vào file, phần host_name để định nghĩa host mới, alias phần mô tả ngắn host; address địa IP host cần giám sát - Với phần cấu hình trên, theo dõi trạng thái UP/DOWN host cần giám sát Để giám sát thêm dịch vụ, tạo thêm khối service phần cấu hình check_command thêm cài đặt ngưỡng cảnh báo SSH: - HTTP: - Một số trang web google.com,facebook.com,bongda.com,youtube.com - Chú thích: • use generic-service: Sử dụng templete có sẵn cho dịch vụ • notifications_enabled 1: Bật cảnh báo dịch vụ thay đổi trạng thái, để tắt - Đây file web01.cfg hoàn chỉnh, theo dõi dịch vụ HTTP SSH qua NRPE: - Sau sửa xong, lưu lại file khởi động lại nagios server Kiểm tra Web UI Nagios Server - Vào giao diện Web để kiểm tra lại: • Bước 1: Bấm vào Service - Chúng ta thấy host có tên web01 thêm dịch vụ trạng thái PENDING - Mặc định thêm host, Nagios Server chưa check dịch vụ Để check xem dịch vụ host có chạy hay không? Chúng ta bấm vào dịch vụ cần check, tơi chọn dịch vụ HTTP • Bước 2: Bấm vào Re-schedule the next check of this service - Khi click vào, thấy thông báo "This service has not yet been checked, so status information is not avaliable.", Đừng lo lắng, click vào phần tô đỏ Re-schedule the next check of this service để force lượt check • Bước 3: Click tiếp vào Commit • Bước 4: Click tiếp vào Done • Bước 5: Thơng tin dịch vụ check sau: - Tương tự, bạn muốn check dịch vụ khác Với ví dụ, SSH, bạn thao tác lại với dịch vụ HTTP mà vừa hướng dẫn bên Sau Nagios Server check xong dịch vụ, Dashboard hiển thị sau: - Như vậy, dịch vụ mà giám sát host hoạt động bình thường 1.4.Cấu hình cảnh báo Nagios qua Gmail Tính gửi cảnh báo qua email - Trong thực tế, người quản trị viên lúc ngồi theo dõi nắm bắt hoạt động hệ thống qua giao diện giám sát Bởi hệ thống giám sát cần cung cấp chức thơng báo tình trạng hệ thống qua phương tiện truyền thông Nagios cấp tính thơng báo kiện xảy qua phương tiện truyền thông email Bài viết cung cấp cách gửi mail cảnh báo qua Gmail Topology lab & IP Planning - Đối với lab cần 02 máy chủ: Nagios Server Web Topology lab IP Planning Hostname OS IP Dịch vụ Nagios Server Centos 192.168.3.19 Nagios Core Web (client) Ubuntu 14 192.168.3.20 HTTP, SSH 1.5 Các bước cấu hình để chuẩn bị gửi cảnh báo qua email Trong viết hướng dẫn cấu hình gửi cảnh báo qua Gmail Cấu hình gửi cảnh báo qua Gmail: - Các bước sau thực Nagios Server • Bước 1: Cài đặt gói mail postfix • Bước 2: Cấu hình dịch vụ mail postfix • Bước 3: Khởi động lại dich vụ • Bước 4: Tạo file để khai báo thơng số tài khoản mail xác thực • Bước 5: Cấu hình phân quyền • Bước 6: Thiết lập chế độ less secure Gmail - Trong số trường hợp cần phải tắt chế độ hạn chế truy cập từ ứng dụng khơng an tồn cho tài khoản gmail bạn Tham khảo link sau: https://myaccount.google.com/lesssecureapps Kiểm tra gửi email thử • Bước 1: Thực câu lệnh sau Nagios Server echo "This is a test." | mail -s "test message" n19dcat100@student.ptithcm.edu.vn • Bước 2: Kiểm tra hòm thư Gmail Nếu nhận email sau bước cấu hình dịch vụ mail thành cơng 1.6 Gửi cảnh báo có cố Đầu tiên phải thực tạo thông tin liên lạc để Nagios biết phải gửi cảnh báo tới đâu hệ thống gặp vấn đề Thực bước sau Nagios Server • Bước 1: Thêm thông tin liên lạc Nagios Ta tạo thông tin liên lạc file /usr/local/nagios/etc/objects/contacts.cfg Ý nghĩa tham số khai báo • service_notification_options: trạng thái gửi cảnh báo service • w: warning • u: unknown service • c: critical • r: recovery service (trạng thái OK) • f: cảnh báo service khởi động tắt FLAPPING • s: gửi cảnh báo dịch vụ downtime lịch trình • host_notification_options: trạng thái gửi cảnh báo host • d: DOWN, cảnh báo host rơi vào trạng thái down • Bước 2: Khởi động lại dịch vụ Gửi cảnh báo dịch vụ SSH down HTTP down Sau thử lab email cảnh báo với dịch vụ ssh http • Bước 1: Trên máy Client, thực dừng dịch vụ http Client • Bước 2: Kiểm tra dashboard Nagios • Bước 3: Kiểm tra hịm thư Gmail • Bước 4: Khởi động lại dịch vụ Bước 7: Kiểm tra dashboard ... Thực dò port tcp mở - Mở Fz tiến hành kết nối đến ubuntu Kết nối thành công - Tiến hành upload file từ ubuntu vào máy server - Upload thành công - Dowload - Dowload thành công 2.2 Dịch vụ Quản trị... nghĩa vơ hạn Trường thứ 6: Khoảng thời gian trước mật hết hạn, hệ thống cảnh báo cho người dùng, 7, tức trước hết hạn ngày, hệ thống cảnh báo Trường thứ 7: Khoảng thời gian tài khoản hết hạn đăng... phép PC khác truy cập hệ thống Ubuntu qua cổng sử dụng máy chủ x11vnc - Bây kết nối với hệ thống Ubuntu thơng qua kết nối máy tính từ xa VNC Lấy đại ip máy ubuntu - Tiến hành nhập ip port để kết