Thiết lập Bộ định tuyến trên Hệ điều hành Linux: Hướng dẫn Chi tiết

MẠNG MÁY TÍNH

Một trong những phương pháp thâm nhập từ xa được thực hiện bằng việc cài đặt một thiết bị đầu cuối ở một vị trí cách xa trung tâm tính toán, thiết bị đầu cuối này được liên kết với trung tâm bằng việc sử dụng đường dây điện thoại và với hai thiết bị xử lý tín hiệu (thường gọi là Modem) gắn ở hai đầu và tín hiệu được truyền thay vì trực tiếp thì thông qua dây điện thoại. Vào những năm 1980 các hệ thống đường truyền tốc độ cao đã được thiết lập ở Bắc Mỹ và Châu Âu và từ đó cũng xuất hiện các nhà cung cấp các dịnh vụ truyền thông với những đường truyền có tốc độ cao hơn nhiều lần so với đường dây điện thoại.

MÔ HÌNH MẠNG

Các thông tin dùng kiểm tra là: kích thước, MD5, checksum, quyền hạn, loại tập tin, người sở hữu, nhóm sở hữu tập tin. Hai card gắn vào hai nhánh mạng nội bộ, card còn lại dùng để kết nối với Internet. Các máy tính dùng hệ điều hành Linux hoặc hệ điều hành Window kết nối vào hai mạng nội bộ.

Phân vùng đĩa

- Để tạo nhiều patition lưu trữ dữ liệu (hơn 4) người ta dung partition mở rộng (extended patition). Thực ra, patition mở rộng cũng là primary patition nhưng cho phép tạo các partition con được gọi là logical patition. - Linux sử dụng cơ chế truy xuất ổ đĩa thông qua tập tin, mỗi ổ đĩa được gán với một tập tin trong thư mục /dev.

Kích thước của phần swap sử dụng tuỳ thuộc hệ thống mình sử dụng ít hay nhiều ứng dụng.

Cài đặt hệ điều hành Linux – bản phân phối Fedora Core 8

Mọi phân vùng sẽ bị xóa để tạo ra 1 ổ cứng trống hoàn toàn nhằm cài Fedora 8. Hãy nhấn vào dấu mũi tên trỏ xuống ở thẻ Remove all partitions on selected and create defauld layout để chọn Create custom layout sau đó hãy nhấn Advanced Storage để thiết lập. - Ngay sau bước này các phân vùng đã tạo ra ở bước trên sẽ được định dạng để cài Fedora 8.

- Sau khi khởi động lại hệ thống, nhập username và password để đăng nhập hệ thống, nhập tên root và mật khẩu để vào hệ thống với quyền cao nhất.

CÀI ĐẶT VÀ CẤU HÌNH DNS

Tức là, nếu một trình duyệt tìm kiếm địa chỉ của một website thì DNS Server phân giải tên website này phải là DNS Server của chính tổ chức quản lý website đó chứ không phải là của một tổ chức (nhà cung cấp dịch vụ) nào khác. Package bind-9.5.0- 16.a6.fc8.i386.rpm xem thư mục /var/named là thư mục gốc (lưu trữ các file cơ sở dữ liệu), file /etc/named.conf là file cấu hình chính (khai báo zone), các file /etc/rndc.key và /etc/rndc.conf lần lượt là các file hỗ trợ cho vấn đề chứng thực và tạo khóa chung, khóa riêng trong named. Nó lưu trữ lại những tên máy đã được phân giải trước đó, nó góp phần làm tăng tốc độ phân giải bằng cách sử dụng cache, làm giảm bớt gánh nặng phân giải tên máy cho Name Server đồng thời giảm việc lưu thông trên những mạng lớn.

Một số file mẫu như localhost.zone mô tả zone thuận của localhost và named.local mô tả zone nghịch của localhost, chúng ta có thể chỉnh sửa 2 file này để cấu hình DNS cho máy chủ DNS của chúng ta. - Zone: Trong hệ thống DNS người ta chia nhỏ thành những phần để gán những quản lý riêng, chẳng hạn cùng một công ty nhưng đó là công ty cực lớn và cần nhiều người quản lý các vùng khác nhau, cần phải chia ra các Zone để đảm bảo việc quản lý DNS một cách dễ dàng hơn - nói cách.

CÀI ĐẶT VÀ CẤU HÌNH APACHE WEBSERVER

- Chúng ta có thể cài đặt từ các gói đã tạo sẵn với đuôi file thường là deb hoặc rpm… deb là các gói của Debian, dành cho các distro như: Debian, SuSe, Ubuntu … còn rpm là các gói cài đặt dành cho Red Had, viết tắt từ cụm từ RedHat Package Management. Tuy có đuôi file là như vậy nhưng chúng ta có thể cài đặt trên những distro khác ngoài nó ví dụ như các gói đuôi deb vẫn có thể cài đặt trên Red Hat hoặc các gói rpm vẫn có thể cài đặt trên Debian hay Ubuntu …, chỉ cần có trình quản lý nó. - Gói Apache-1.3.xx-y.i386.rpm thường được tích hợp trên mỗi đĩa linux, hoặc ta có thể tải gói Apache phù hợp với hệ điều hành trên trang chủ.

 Mục AllowOverride nói cho Server biết có quyền truy cập những tập tin được qui định bởi AccessFileName (AccessFileName .htaccess trong trường hợp trên). Nếu chọn All tập tin AccessFileName .htaccess sẽ có hiệu lực Order điều khiển thứ tự áp đặc quyền hạn cho những tài nguyên.

CÀI ĐẶT VÀ CẤU HÌNH MAIL SERVER

Cụ thể là SMTP của chúng ta sẽ đóng vai trò một DNS client để hỏi DNS Server của miền của bạn xem “ai là Mail Server của miền “cdth06.com ?” Quá trình tra hỏi này đưa đến việc tìm ra một record có dạng “cdth06.com”. - Nếu quá trình này không thành công, thư của chúng ta sẽ không gửi đi được và chúng ta sẽ nhận được một thông báo trả lời rằng email của chúng ta không gửi đi được vì “host unknown”. - Nếu thành công, email của bạn sẽ được lưu trữ trên “mailserver.cdth06.com” và người nhận TranDien sẽ phải kết nối với “mailserver.cdth06.com” để lấy thư về máy của mình và đọc thư.

- Có nhiều chương trình SMTP Server, nhưng sendmail có lẽ là chương trình SMTP Server nổi tiếng nhất trên Unix từ lâu nay bởi tính năng mạnh và cũng bởi tính phức tạp của nó. Mỗi khi có kết nối đến cổng 25, sendmail daemon sinh ra một tiến trình sendmail con để tiếp nhận kết nối này, còn bản thân mình thì tiếp tục chờ đợi các kết nối khác.

Cấu hình iptables NAT kết nối Internet

- Lệnh thứ ba: Tạo luật cho phép các gói tin từ bên ngoài vào trong mạng nội bộ. - Lệnh thứ tư: Tạo luật cho phép các gói tin từ trong mạng nội bộ ra bên ngoài. - Lệnh cuối cùng là lưu thông tin cấu hình và tập tin cấu hình của iptables.

CẤU HÌNH DHCP SERVER

- Để sử dụng được dịch vụ DHCP, ta phải cài đặt vào hệ thống thông thường bằng gói dịch vụ có sẵn trên đĩa CD có phần đuôi mở rộng là .rpm, ngoài ra chúng ta có thể cài đặt gói ở dạng source code. - Sau khi hoàn tất xong quá trình cài đặt, chúng ta sẽ cấu hình dịch vụ DHCP bằng cách tạo và sửa đổi file #/etc/dhcpd.conf.