Yêu cầu:
- Xây dựng hệ thống mạng như sơ đồ trên
- Cấu hình Squid proxy cho phép Client 1 và Client 2 truy cập internet
- Cấu hình proxy trên các máy Client
- Truy cập internet trên máy Client
Lưu ý:
– Switch: đường mạng VMNET 3.
– Nếu có Internet thì dùng trực tiếp không qua máy Apache, khi đó IP card 1 máy Squid không cần đánh, dùng IP động được cấp phát từ trên xuống.
Đánh IP cho các máy theo bảng sau:
Máy Hệ điều hành IP Card 1 IP Card 2 APACHE Linux 192.168.<SM+100>.254
SQUID Linux 192.168.<SM+100>.254 172.16.<SM+100>.1 CLIENT1 Linux 172.16.<SM+100>.2
CLIENT2 Win XP 172.16.<SM+100>.3
2. Khởi động máy linux APACHE và cấu hình dịch vụ Apache (khi không có NET)
– Mở tập tin /etc/httpd/conf/httpd.conf
– Tìm xem thư mục web mặc định nằm ở đâu trên thư mục gốc / – Khởi động dịch vụ httpd
– Dùng máy Web Server kiểm tra truy cập bằng localhost và bằng địa chỉ IP 3. Khởi động máy linux SQUID và cấu hình dịch vụ Squid
http_port 8080 // mặc định là 3128. #icp_port 3130 // mặc định là 3130.
//cache_dir: khai báo kích thước thư mục cache cho squid, mặc định là: cache_dir ufs /var/spool/squid/cache 100 16 256
//Đây là cách xây dựng các rule trong squid: (chưa quan tâm đến)
//Ví dụ “cho phép”: Ta chỉ cho phép mạng 172.16.1.0/24 được dùng proxy server bằng từ khoá src trong acl.
acl MyNetwork src 172.16.1.0/255.255.255.0 http_access allow MyNetwork
http_access deny all
//Ví dụ “cấm”: Ta cũng có thể cấm các máy truy xuất đến những site không được phép bằng từ khoá dstdomain trong acl, ví dụ:
acl BadDomain dstdomain yahoo.com http_access deny BadDomain
http_access deny all Tìm mở dòng:
http_access allow all
Công việc sau khi sửa file cấu hình xong: a- Khởi tạo swap directory:
#squid -z
b- Khởi động squid #service squid start
Kết quả là một chữ [OK] màu xanh lá là xong hết mọi chuyện c- Mở tường lửa
#iptables -F
4. Cấu hình proxy vào net cho máy Client Windows XP: IE
Tools → Internet Options… → Connections → Lan Seetings … Use a proxy server for your LAN → Đánh IP của card 2 của máy SQUID và port 8080
Bypass proxy for local adress → OK
Linux: FireFox
Edit → Preference → Advanced / Network → Setting… Manual proxy configuration
Đánh IP của card 2 của máy SQUID và port 8080 Use this proxy for all protocol → OK
Thử nghiệm:
– Trên máy Client, mở trình duyệt, đánh vào địa chỉ cần truy cập đến web server Apache.
Chương 5: Mạng không đĩa cứng với máy chủ Linux (bootrom)
CHƯƠNG 5. MẠNG KHÔNG ĐĨA CỨNG VỚI MÁY CHỦ LINUX (BOOTROM)
➢ Giới thiệu chương:
Chương trình CSMBoot View là ứng dụng chạy trên hệ điều hành Linux và Windows giúp người sử dụng tương tác với hệ thống máy chủ CSMBoot thông qua giao diện giao tiếp người dùng để cài đặt cấu hình và điều kiển các chức năng CSMBoot.
Chương trình CSMBoot View kết nối trực tiếp xuống các dịch vụ CSMBoot để hiển thị các thông tin trực quan giúp người sử dụng dễ dàng tương tác với hệ thống CSMBoot từ xa thông qua hệ thống mạng LAN nội bộ trong phòng máy.
➢ Mục tiêu chương:
- Trình bày được vai trò và chức năng dịch vụ quản lý boot không đĩa cứng.
Chương 5: Mạng không đĩa cứng với máy chủ Linux (bootrom)
5.1 Chuẩn bị và cài đặt máy chủ bootrom