3.4.1 Câu hỏi lý thuyết
1. Trình bảy quy trình cấu hình mail trên Centos? Nêu phương pháp đồng bộ mail giữa 2 server?
2. Nêu các tham sốcơ bản trong cấu hình Web Apache? Giải thích ý nghĩa và giá trị các tham số?
3. Cấu hình bảo mật web dạng Base như thế nào? Trình bày cú pháp lệnh tạo user chứng thực HTTP và giải thích tham số? Ghi câu lệnh tạo user chứng thực web từ user h1 và h2 đã có.
Chương 3: Web –
4. FTP chạy trên cổng số mấy? Giải thích các tham sốcơ bản để cấu hình dịch vụ vsftp? Tuỳ chọn user Anonymous trong ftp hoạt động như thế nào?
3.4.2 Bài tập thực hành
Cho mô hình như sau:
1. Cấu hình dịch vụ DNS trên máy DC1 phận giải tên miền hotec.vn 2. Cấu hình dhcp cấp phát IP cho các máy client trong mạng
3. Cấu hình mail Zimbra với các tài khoản m01, m02, m03 (pass: 123)
4. Trên máy Client cho dùng dịch vụ mail client để truy cập và gửi mail qua lại 5. Cài đặt dịch vụ Web Apache cho máy DC1
a. Cấu hình dịch vụ web
b. Tạo 2 alias sport và stuty với 2 trang web cho 2 alias này
c. Cấu hình web nâng cao: cho chứng thực basic với tài khoản h1, h2 pass 123456@
d. Dùng các máy Client truy cập web thông thường và truy cập có chứng thực
6. Cài đặt vsftpd trên máy DC1
a. Cấu hình hình cho anonymous truy cập và up file lên thư mục riêng /anony
b. Cấu hình cho user đăng nhập và truy cập vào thư mục cá nhân toàn quyền
c. Cấm máy Client1 truy cập ftp d. Cấm user h1 truy cập ftp DC1 Smb Domain DNS: hotec.vn CLIENT IP: 192.168.x.1 SN: 255.255.255.0 GW: Để trắng DNS: 192.168.x.1 Client Centos IP: 192.168.x.2 SN: 255.255.255.0 GW: Để trắng DNS: 192.168.x.1 IP: 192.168.x.3 SN: 255.255.255.0 GW: Để trắng DNS: 192.168.x.3
CHƯƠNG 4. BẢO MẬT VÀ CHIA SẺ KẾT NỐI
➢ Giới thiệu chương:
Vấn đề an toàn trong mạng máy tính ngày nay được đặt lên hàng đầu vì nguy cơ bị tấn công trên mạng từ nhiều phía. Việc tăngcường bảo mật trên hệ thống Linux được chú trọng ngay từđầu. Hiện nay, mã nguồn mở Linux tích hợp rất nhiều công cụ bảo mật bên trong hệđiều hành, song song đó các nhà phát triển cũng dựa trên mã nguồn Linux để xây dựng các tiện ích làm tường lửa bảo vệ hệ thống và cho mạng bên trong truy cập an toàn.
➢ Mục tiêu chương:
- Trình bày được vai trò của tường lửa pfSense trong mạng máy tính.
- Nêu được nguyên lý hoạt động proxy và NAT bằng công cụtường lửa trong linux.
- Cài đặt và cấu hình pfSense
- Cấu hình được dịch vụ proxy squid trên centos và trên pfSense.