Quản lý dịch vụ SAMBA trên hệ thống mạng Ubuntu

MỤC LỤC

CẤU TRÚC LDAP

Tuy giữa hai cái có một số chức năng giống nhau như hỗ trợ tìm kiếm dữ liệu và chứa các file cấu hình hệ thống nhưng Directory service được hitết kế để lấy dữ liệu nhiều hơn là ghi còn Database cung cấp khả năng đọc và ghi dữ liệu liên tục. Ví dụ: giao thức HTTP với mỗi yêu cầu từ client phải được trả lời trước khi một yêu cầu khác gửi đi, một HTTP client program như web browser muốn tải cùng một lúc nhiều file thì web browser phải thực hiện mở từng kết nối cho từng file.

Hình ảnh thể hiệm sự liên quan giữa Entry và Attribute 4. Distinguished Name

SAMBA SERVER

Cấu hình và khởi động dịch vụ Samba

Khoa Khoa Học Công Nghệ Ngành : Mạng Máy Tính. Các tiện ích của dịch vụ Samba smbadduser Tạo tài khoản Samba. smbpasswd Thay đổi thông tin tài khoản Samba. smbclient Truy nhập dịch vụ SMB. smbstatus Theo dừi tỡnh trạng kết nối hiện hành. Khoa Khoa Học Công Nghệ Ngành : Mạng Máy Tính. [global]) chứa các khai báo về một tài nguyênn được hia sẻ. Một nhóm được bắt đầu bởi tên nhóm (share_name, được đặt trong cặp dấu ngoặc vuông []), tiếp theo sau là các khai báo tham số của nhóm, mỗi khai báo tham số nằm trên một dòng và có dạng như sau: name=value(chú ý là tên của nhóm và tham số không phân biệt chữ thường và chữ hoa), những dòng nào được bắt đầu bởi ký tự ‘;’ hoặc ‘#’.

MAIL SERVER

Một số thuật ngữ
Postfix

1 vài message khi gửi đi hoàn toàn thiếu những thông tin cần thiết cho 1 message hợp lệ , vì vậy với sự kết hợp giữa cleanup daemon và trivial-rewrite sẽ thêm vào các message header , chuyển đổi địa chỉ thành dạng user@domain.tld hay dựa trên canonical , virtual lookup table. Vì Helene có account tren hệ thống nên email được gửi bằng lệnh postdrop và đưa vào maildrop directory, email sẻ được các daemon pickup, cleanup, trivial-rewrite để điền cách thông tin cần thiết cho email và được đưa vào incoming queue trong queue manager.

FIREWALL

Phân Loại Firewall
IPTABLE FRIWALL

Nếu máy tính của bạn không được bảo vệ, khi bạn kết nối Internet, tất cả các giao thông ra vào mạng đều được cho phép, vì thế hacker, trojan, virus có thể truy cập và lấy cắp thông tin cá nhân cuả bạn trên máy tính. Có thể tóm tắt trình tự xử lý gói tin của iptables bằng hình vẽ sau các gói tin từ ngoài đi vào sẽ được kiểm tra bởi các Pre-routing chain đầu tiên xem xem nó có cần DNAT không sau đó gói tin được routing. Nếu gói tin cần đi tới một hệ thống khác ( protected network ) nó sẽ được lọc bởi các FORWARD chain của bảng FILTER và nếu cần nó có thể được SNAT bởi các Post-routing chain trước khi đến được hệ thống đích.

Nếu gói tin được gửi tới hệ thống ( hệ thống chứa iptables ) nó sẽ được xử lý bởi các INPUT chain và nếu không bị lọc bỏ nó sẽ được xử lý bởi một dịch vụ ( System Service ) nào đó chạy trên hệ thống.

DNS SERVER

- Nếu hành vi của bộ nhớ đệm được phép và lặp đi lặp lại (không đệ quy) các truy vấn được cho phép máy chủ có thể đáp ứng với câu trả lời hoàn chỉnh (nếu nó đã có trong bộ nhớ cache vì yêu cầu khác), giấy giới thiệu, hoặc trả lại một lỗi. Một master DNS có thể thông báo thay đổi khu vực để xác định (thường là slave) các máy chủ - đây là hành vi mặc định , thông báo thông điệp đảm bảo các thay đổi khu vực đang nhanh chóng lan truyền đến những slave (gián đoạn điều khiển) hơn là dựa trên máy chủ slave định kỳ bỏ phiếu cho những thay đổi. - MX record là bản ghi Mail Exchange,mà chỉ dẫn e-mail thông tin đến một máy tính ,Nếu có nhiều hơn một máy chủ e-mail, bạn có thể thêm nhiều hơn một bản ghi MX cho chuyển cơ sở dữ liệu tập tin.

Tuy nhiên, CNAME không còn làm việc cho các máy chủ e-mail.Nếu chỉ muốn cấu hình vùng chuyển tiếp trong / bind / etc / named.conf.local, đó là thời gian để đọc lại các file cấu hình với lệnh rndc reload.

WEB SEVER (APACHE)

Giới Thiệu

URL (viết tắt của Uniform Resource Locator) được dùng để tham chiếu tới tài nguyên trên Internet. Một URL bao gồm tên giao thức (http,ftp), tên miền, có thể chỉ định cổng, đường dẫn tuyệt đối trên máy phục vụ của tài nguyên, các truy vấn, chỉ định mục con.

APACHE VÀ LDAP

Nếu một trận đấu duy nhất duy nhất được tìm thấy, sau đó mod_authnz_ldap cố gắng để gắn kết với các máy chủ thư mục bằng cách sử dụng các DN của mục nhập cộng với các mật khẩu được cung cấp bởi các khách hàng HTTP.  Cấp quyền truy cập nếu có một Yêu cầu ldap nhóm chỉ thị, và các DN lấy từ các thư mục LDAP (hoặc tên người dùng thông qua khách hàng) xảy ra ở nhóm LDAP hay, có khả năng, trong một nhóm con của nó. Sự khác biệt giữa các thị ldap-filter Yêu cầu và các chỉ thị Yêu cầu ldap- thuộc tính là ldap-lọc thực hiện một hoạt động tìm kiếm trên các thư mục LDAP bằng cách sử dụng bộ lọc tìm kiếm quy định chứ không phải là một so sánh thuộc tính đơn giản.

Nếu so sánh thuộc tính đơn giản là tất cả những gì là cần thiết, các hoạt động so sánh được thực hiện bởi thuộc tính-ldap sẽ được nhanh hơn các hoạt động tìm kiếm được sử dụng bởi ldap-lọc đặc biệt là trong một thư mục lớn.

DHCP

Cấu Hình Phạm Vi Cấp Phát Của Dịch Vụ DHCP
Cấu hình địa chỉ DHCP giành sẵn (Reservations) và các tùy chọn của DHCP
CẤU HÌNH DHCP DHCP Relay Agent

Nó là dải địa chỉ IP được tạo ra trong một phạm vi (scope) dành riêng, dải địa chỉ IP dành riêng này được dùng để gàn cho các máy Client (Chúng là các địa chỉ IP tĩnh trong mạng được gán cho các máy client). DHCP relay agent là một máy tính hoặc một Router được cấu hình để lắng nghe các thông điệp quảng bá DHCP/BOOTP từ DHCP client, chuyển tiếp các thông điệp quảng bá từ một giao tiếp này đến giao tiếp khác. Nếu còn khả năng cung cấp địa chỉ IP, đều gửi lại cho máy Client một gói tin DHCP OFFER, đề nghị cho thuê một địa chỉ IP trong một khoảng thời gian nhất định, kèm theo là một Subnet Mask và địa chỉ của Server.

 Bước 4: Máy Server được Client chấp nhận sẽ gửi ngược lại một gói tin DHCP ACK như một lời xác nhận, cho biết địa chỉ IP đó, Subnet Mask đó và thời hạn cho sử dụng đó sẽ chính thức được áp dụng.

PHẦN THỰC HÀNH

LDAP V À SAMPA PDC SERVER

Cấu hình client Winodws Xp và Windows 7 vào hệ thống SAMBA

Khoa Khoa Học Công Nghệ Ngành : Mạng Máy Tính apt-get install samba samba-doc libpam-smbpass smbclient smbldap-tools.  Bước 10 : kiểm tra xem SAMBA có hoạt động hay không, ta dùng lệnh sau đây, nếu được hỏi password thì chỉ nhấn Enter.  Bước 12 : tạo file schema_convert.conf để tao file ldif để add schema samba vào hệ thống của LDAP bằng lệnh nano schema_convert.conf.

- Khi hỏi về password của master và slave LDAP server, trong trường hợp này bạn điền vào password bạn đã điền vào ớ bước 4.

MAIL SERVER VÀ DNS SERVER

Cài đặt và cấu hình DNS
Cài đặt và cấu hình Mail server với Postfix và Dovecot : 1. Cài đặt

 Bước 1 : tạo virtual user với user name là vmail thuộc group vmail với thư mục home là /home/vmail cũng là thư mục để chứa email của tất cả các user.  Bước 2 : cấu hình Postfix , đế cấu hình mail với postfix ta có 2 file cấu hình quan trọng là /etc/postfix/main.cf và /etc/postfix/master.cf. - Dòng 12: đây là cấu hình quan trọng, vì chúng ta muốn sử dụng virtual mailbox nên ơ đây ta phải để giá trị là localhost, và không bao giờ được đặt tên domain ( domain mà bạn muốn sử dụng virtual mailbox ) vào trong dòng này.

- Dòng 38 : là dòng chứa thông tin các domain được server quản lý, và chấp nhận gửi và nhận mail, bạn có thê điền trực tiếp, hay có thể dùng 1 file như trong bài lab, nội dung file /etc/postfix/vhost sẽ được trình bày bên dưới.

FTP V À FIREWALL

FIREWALL

- Dong 37,40: phải bảo đảm có dòng này trong file cấu hình nếu chúng ta muốn sử dụng chứng thực qua LDAP. Iptables trong ubuntu không phải là 1 server và đã được tích hợp sẳn trong kernel của ubutu nên ta không cần thực hiện cài đặt. - dòng lệnh trên sẻ gán giá trị 1 trong file ip_forward, cho phép chuyển tiếp các gói trong các interface của hệ thống.

 Bước 4: vì iptables sẻ bị xóa hết sau khi hệ thống khởi động lại nên ta phải sử dụng một scripts để có thể phục hổi cấu hình của iptales.

WEB SERVER

Lúc này ta kiểm tra thì vào trang www.hoasen.net không cần chứng thực user!. Đoạn cấu hình trên sẽ yêu cầu chứng thực khi vào trang web www.hoasen.net với user có trên server LDAP.

Máy Client (XP, Ubuntu) thuê IP