Đăng ký Đăng nhập

Tài liệu Trọn bộ winserver 2008

.PDF
53
432
53

Mô tả:

Chương 1 : TỔNG QUAN Đặt vấn đề I. Hiện nay đời sống tinh thần vật chất ngày càng được nâng cao,kỹ thuật công nghệ ngày càng được phát triển đòi hỏi các máy tính đểu phải có kết nối mạng để làm việc học tập trao đổi thông tin lẫn nhau trong trường học,công ty hoặc ngoài xã hội.Thông tin dữ liệu thường xuyên được trao đổi trên mạng Internet.Nhưng đi cùng với sự phát triển và lợi ích của mạng máy tính đem lại cũng có những rủi ro đe dọa cho dữ liệu thông tin trong công ty,trường học hoặc toàn bộ hệ thống mạng.Sự dễ dàng trong việc kết nối, truy cập tạo cơ hội cho các phần mềm chứa mã độc, virus, malware, worm tấn công đánh cắp, phá hoại thông tin.Điều này đòi hỏi một người quản trị mạng phải triển khai,quản lý được một hệ thống thông tin dữ liệu,có khả năng bảo vệ được những máy nội bộ,ngăn chặn việc đánh cắp và phá hoại thông tin khi các máy tính kết nối mạng. Mục đích II. Triển khai hệ thống server,triển khai các dịch vụ,các phần mềm là việc làm cẩn thiết giúp bảo vệ an toàn cho các máy tính nội bộ,có thể quản lý về việc truy cập các website,có thể quản lý được các thông tin dữ liệu đang trao đối trên mạng làm giảm bớt sự rủi ro,nguy cơ bị mất thông tin.Từ đó tạo nên sự an toàn khi quản lý, quản trị một hệ thống mạng giữa các máy tính với nhau hay kết nối ra ngoài Internet. III. Phạm vi thực hiện Triển khai hệ thống server trên Windows Server 2008 :      IV. Cài đặt,cấu hình Dịch vụ Web Server Dịch vụ Mail Server Dịch vụ FTP Server Các dịch vụ khác (như DNS,DHCP …) Đóng góp về đề tài Mạng máy tính đang đóng một vai trò ngày càng quan trọng trong việc phát triển Kinh Tế- Xã hội, là một phần không thể thiếu trong việc quản lí, truy cập, trao đổi thông tin giữa các máy tính trong công ty, doanh nghiệp, hay liên kết giữa các chi nhánh với nhau mà không cần quan tâm đến khoảng cách địa lí. Chính vì tầm quan trọng ngày càng cao của mạng máy tính trong khoa học - xã hội nên việc triển khai hệ thống server là một việc làm cần thiết và cấp bách.Triên khai quản lý hệ thống có hiệu quả sẽ giúp ngăn chặn được những rủi ro có thể xảy ra cho các máy tính nội bộ như bị virus tấn công,bị hacker tấn công mất dữ liệu,có thể cấm các phần mềm,các trang web độc hại,có thể quản lý được dòng thông tin dữ liệu truyền qua lại,quản lí các domain một cách hiệu quả để tránh được những hậu quả nghiêm trọng có thể xảy ra cho công ty,doanh nghiệp;tạo ra một môi trường làm việc an toàn,chặt chẽ,bảo mật và hiệu quả hơn. Chương 2 : CÁC DỊCH VỤ MẠNG I. Giới thiệu về Windows Server 2008 1) Tổng quan :  Window Server 2008 là hệ điều hành Windows Server tân tiến nhất cho tới thời điểm này, được thiết kế nhằm tăng sức mạnh cho các mạng, ứng dụng và dịch vụ Web thế hệ mới. Với Windows Server 2008, bạn có thể phát triển, cung cấp và quản lý các trải nghiệm người dùng và ứng dụng phong phú, đem tới một hạ tầng mạng có tính bảo mật cao, và tăng cường hiệu quả về mặt công nghệ và giá trị trong phạm vi tổ chức của mình.  Windows Server 2008 kế thừa những thành công và thế mạnh của các hệ điều hành Windows Server thế hệ trước, đồng thời đem tới tính năng mới có giá trị và những cải tiến mạnh mẽ cho hệ điều hành cơ sở này. Công cụ Web mới, công nghệ ảo hóa, tính bảo mật tăng cường và các tiện ích quản lý giúp tiết kiệm thời gian, giảm bớt các chi phí, và đem tới một nền tảng vững chắc cho hạ tầng Công nghệ Thông tin.  Windows Server 2008 đem tới nền tảng chắc chắn cho doanh nghiệp có thể đáp ứng tất cả các yêu cầu về ứng dụng và chế độ làm việc cho máy chủ, đồng thời dễ triển khai và quản lý. 2) Điểm nới nổi bật : Windows Server 2008 đem tới tính năng mới, có giá trị cùng những cải tiến mạnh mẽ cho hệ điều hành lõi Windows Server để giúp các tổ chức ở mọi quy mô tăng cường khả năng kiểm soát, tính sẵn có, và linh hoạt nhằm đối phó với nhu cầu kinh doanh luôn biến đổi của họ. Các công cụ Web mới, công nghệ ảo hóa, những cải tiến về vấn đề bảo mật, và các tiện ích quản lý giúp tiết kiệm thời gian, giảm bớt chi phí, và đem tới một nền tảng chắc chắn cho hạ tầng công nghệ thông tin.  Nền tảng chắc chắn : Windows Server 2008 cung cấp một nền tảng vững chắc cho tất cả các yêu cầu về ứng dụng và tải làm việc cho máy chủ đồng thời dễ triển khai và quản lý. Tính tin cậy tạo ra sự khác biệt của Windows Server và các đặc tính có độ sẵn có cao giúp đảm bảo ứng dụng và dữ liệu quan trọng luôn sẵn sàng khi cần.  Initial Configuration Tasks chuyển các thành phần tương tác việc cài đặt tới sau khi cài đặt  Server Manager, một Console Quản lý của Microsoft (MMC) mở rộng, đem tới một giao diện hợp nhất để cấu hình và giám sát bằng winzard để sắp xếp hợp lý các tác vụ quản lý phổ biến của máy chủ.  Windows PowerShell, một tùy chọn ngôn ngữ kịch bản và trình tiện ích kiểu dòng lệnh,cho phép quản trị viên tự động hóa các tác vụ thường trình để quản trị hệ thống trên nhiều máy chủ.  Windows Reliability và Performance Monitor đem tới các công cụ chẩn đoán mạnh mẽ nhằm giúp bạn theo dõi liên tục môi trường máy chủ của mình, cả vật lý và ảo, để xác định và khắc phục sự cố nhanh chóng.  Tính năng quản trị máy chủ và sao dữ liệu được tối ưu hóa để tăng cường khả năng kiểm soát các máy ở xa, chẳng hạn tại văn phòng chi nhánh.  Windows Deployment Services (WDS) đem tới một phương tiện đơn giản hóa và bảo mật cao để triển khai nhanh các hệ điều hành Windows tới nhiều máy tính thông qua cài đặt trên nền mạng.  Tính năng Network Load Balancing (NLB) hiện đã hỗ trợ IPv6 và cũng hỗ trợ nhiều địa chỉ IP riêng, cho phép lưu trữ nhiều ứng dụng trên cùng một cụm NLB.  Tính năng Windows Server Backup có công nghệ sao lưu nhanh hơn và đơn giản hóa việc khôi phục dữ liệu hoặc hệ điều hành.  Ảo hóa :  Windows Server 2008 Hyper-V, công nghệ ảo hóa thế hệ mới dành cho máy chủ, trên nền hypervisor, cho phép hợp nhất các máy chủ và sử dụng phần cứng hiệu quả hơn  Windows Server 2008 Hyper-V cho phép bạn ảo hóa các vai trò máy chủ như những máy ảo riêng biệt chạy trên một máy duy nhất  Có thể triển khai song song nhiều hệ điều hành Windows, Linux, và các hệ điều hành khác trên một máy chủ duy nhất nhờ sử dụng Hyper- V.  Các đặc tính lưu trữ mới, như truy cập tắt vào ổ đĩa và khả năng bổ sung linh hoạt thiết bị lưu trữ, cho phép các máy ảo truy cập được nhiều hơn tới dữ liệu được lưu trữ trên các máy ảo.  Các công cụ quản lý mới và bộ đếm hiệu năng khiến môi trường ảo hóa dễ quản lý và giám sát hơn.  Terminal Services (TS) RemoteApp và TS Web Access cho phép các chương trình được truy cập từ xa có thể được mở ra chỉ bằng một lần nhấp chuột và hiển thị như thể các chương trình này đang chạy một cách nhịp nhàng trên máy tính  TS Gateway giúp mang lại khả năng truy cập bảo mật từ xa tới các chương trình hoạt động trên nền Windows thông qua các tường lửa – mà không cần một mạng riêng ảo (VPN).  Xây dựng Web :  Windows Server 2008 cải thiện khả năng quản trị,phát triển và các công cụ ứng dụng Web bằng Internet Information Services 7.0 (IIS 7.0).Windows Server 2008 hợp nhất nền tảng xuất bản Web của Microsoft, bao gồm IIS 7.0, ASP .NET, Windows Communication Foundation, và Windows Sharepoint Services.  IIS Manager, một giao diện quản lý mới theo tác vụ, cộng với công cụ mới theo dòng lệnh appcmd.exe khiến công tác quản trị trở nên dễ dàng hơn.  Thiết kế theo module và các tùy chọn cài đặt cho phép chỉ cài đặt những đặc tính cần thiết, giúp việc quản lý bản vá dễ dàng hơn.  Tăng cường khả năng cách ly các nhóm ứng dụng giúp các trang và ứng dụng được cách ly với nhau để có được mức độ bảo mật và ổn định lớn hơn.  Hỗ trợ CGI (Common Gateway Interface) nhanh để chạy các apps PHP, Perl script và các ứng dụng Ruby.  Tích hợp chặt chẽ hơn với các đặc tính ASP.NET và một kho lưu trữ cấu hình cho tất cả các chế độ cấu hình cho nền tảng Web trên khắp IIS 7.0 và ASP.NET.  Bảo mật :  Hệ điều hành Windows Server 2008 được củng cố, tích hợp nhiều công nghệ nhận dạng và truy cập, có thể triển khai dễ dàng một mạng thông tin được vận hành theo chính sách nhằm giúp bảo vệ hạ tầng máy chủ, dữ liệu và doanh nghiệp.  Security Configuration Wizard (SCW) giúp quản trị viên cấu hình hệ điều hành cho các vai trò máy chủ đang được triển khai để giảm bớt diện tích bề mặt tấn công, đem tới một môi trường máy chủ bền vững và bảo mật hơn  Chính sách nhóm mở rộng, được tích hợp (Integrated Expanded Group Policy) cho phép tạo và quản lý một cách hiệu quả các Chính sách nhóm đồng thời mở rộng số lượng khu vực có thể được quản lý một cách bảo mật bằng chính sách.  User Account Control cung cấp một kiến trúc xác thực mới để bảo vệ chống lại những phần mềm có hại.  Read Only Domain Controller (RODC) đem tới một phương thức bảo mật hơn để xác thực những người dùng ở xa và người dùng tại các khu vực văn phòng chi nhánh đang sử dụng các bản sao chỉ đọc của cơ sở dữ liệu chính  Active Directory Federation Services (AD FS) giúp thiết lập dễ dàng hơn các mối quan hệ tin cậy giữa các máy bằng nhiều thư mục nhận dạng và truy cập khác nhau, hoạt động trên các mạng khác nhau, đồng thời cho phép truy cập một cách bảo mật tới các mạng của nhau.  Active Directory Certificate Services (AD CS) cung cấp nhiều tính năng nâng cao cho Pubic Key Infrastruture (KPI- Cơ sở hạ tầng khóa công) trong Windows Server 2008, bao gồm PKIView để giám sát tình trạng Certification Authorities (CA) và khả năng kiểm soát COM mới, bảo mật hơn đối với việc đăng ký Web bằng chứng chỉ trong ActiveX.  Active Directory Rights Management Services (AD RMS) (Dịch vụ quản lý quyền trong Active Directory) cùng với những ứng dụng được RMS hỗ trợ giúp bạn dễ dàng bảo vệ thông tin số của doanh nghiệp khỏi bị sử dụng trái phép. 3) Các phiên bản :  Hiện nay có rất nhiều phiên bản Windows Server 2008 nhưng thông dụng và phổ biến nhất chính là 2 phiên bản Windows Server 2008 Standard và Windows Server 2008 Enterprise.Ngoài ra còn 1 số phiên bản Windows Server khác như :  Windows Server 2008 Datacenter : đem tới một nền tảng cấp doanh nghiệp để triển khai các ứng dụng quan trọng đối với hoạt động kinh doanh và ảo hóa ở quy mô lớn trên các máy chủ lớn và nhỏ.  Windows Web Server 2008 : dành cho các hệ thống dựa trên bộ xử lý Itanium được tối ưu hóa cho các trung tâm dữ liệu lớn, các ứng dụng nghiệp vụ riêng, ứng dụng tùy biến  Windows HPC Server 2008 : được xây dựng trên nền Windows Server 2008, công nghệ 64 bit và có thể mở rộng một cách hiệu quả tới hàng nghìn lõi xử lý với tính năng có sẵn để cải thiện hiệu suất, và giảm tính phức tạp của môi trường HPC. Windows HPC Server 2008 cho phép áp dụng rộng rãi hơn nhờ cung cấp một trải nghiệm người dùng phong phú và tích hợp, từ ứng dụng dành cho máy để bàn tới các cụm máy, và chứa một bộ toàn diện các công cụ triển khai, quản trị, và giám sát. Năng suất được cải thiện, hiệu năng có thể tùy biến, và dễ sử dụng là một số đặc trưng khiến Windows HPC Server 2008 trở thành sản phẩm tốt nhất cho các môi trường Windows II. DNS (Domain Name System) 1) Khái niệm :  DNS (Domain Name System) là hệ thông tên miền được phát minh vào năm 1984 cho Internet,chỉ một hệ thống cho phép thiết lập tương ứng giữa địa chỉ IP và tên miền.Hệ thông tên miền (DNS) là một hệ thống đặt tên theo thứ tự cho máy tính,dịch vụ,hoặc bất kỳ nguồn lực tham gia vào Internet.  Hệ thống tên miền giúp cho nó có thể chỉ định tên miền cho các nhóm người sử dụng Internet một cách có ý nghĩa , độc lập với mỗi địa điểm của người sử dụng. 2) 3) 4) 5) a)  Hệ thống tên miền cũng dùng để lưu trữ các loại thông tin khác chắng hạn như danh sách các máy chủ email.Hệ thống tên miền là một thành phần thiết yếu cho các chức năng của Internet. Giới thiệu :  DNS thuộc chuẩn RFC 1034,1035,1183,1591  RFC 1034 “Domain Names - Concepts and Facilities” : Các định nghĩa cơ sở quan trọng nhất về tên miền và hệ thống tên miền. Giới thiệu về các dạng tên miền, cách sử dụng, các giao thức và máy chủ được dùng để cung cấp các dịch vụ tên miền.  RFC 1035 “Domain Names - Implementation and Specification” : Mô tả cấu trúc của một hệ thống tên miền, các giao thức được sử dụng, dựa trên các khái niệm đã được trình bày trong RFC 1034.  RFC 1183 “New DNS Resource Record Definitions” : Mô tả cấu trúc của các bản ghi trong hệ thống tên miền và việc lưu trữ với các quy tắc và mã số tương ứng.  RFC 1591 “Domain Name System Structure and Delegation” : Mô tả cấu trúc của các tên miền trong hệ thống DNS, đặc biệt là các tên miền cấp cao và việc quản lý tên miền. Lịch sử :  Trong những ngày đầu tiên của mạng Internet, tất cả các tên máy và địa chỉ IP tương ứng của chúng được lưu giữ trong file hosts.txt, file này được trung tâm thông tin mạng NIC ( Network Information Center ) ở Mỹ lưu giữ. Tuy nhiên khi hệ thống Internet phát triển, việc lưu giữ thông tin trong một file không thể đáp ứng nhu cầu phân phối và cập nhật. Do đó, hệ thống tên miền DNS đã phát triển dưới dạng các cơ sở dữ liệu phân bố, mỗi cơ sở dữ liệu này sẽ quản lý một phần trong hệ thống tên miền. Chức năng :  Mỗi Website có một tên (là tên miền hay đường dẫn URL) và một địa chỉ IP. Địa chỉ IP gồm 4 nhóm số cách nhau bằng dấu chấm(IPv4). Khi mở một trình duyệt Web và nhập tên website, trình duyệt sẽ đến thẳng website mà không cần phải thông qua việc nhập địa chỉ IP của trang web. Quá trình "dịch" tên miền thành địa chỉ IP để cho trình duyệt hiểu và truy cập được vào website là công việc của một DNS server. Các DNS trợ giúp qua lại với nhau để dịch địa chỉ "IP" thành "tên" và ngược lại. Người sử dụng chỉ cần nhớ "tên", không cần phải nhớ địa chỉ IP.Nói tóm lại là DNS dùng để phân giải tên miền thành địa chỉ IP và ngược lại. Cấu trúc : Giới thiệu :  Hiện nay hệ thống tên miền trên thế giới được phân bố theo cấu trúc hình cây. tên miền cấp cao nhất là tên miền gốc (ROOT) được thể hiện bằng dấu ".".  Dưới tên miền gốc có hai loại tên miền là: tên miền cấp cao dùng chung(generic Top Level Domains) và tên miền cấp cao quốc gia(country code Top Level Domains) như .vn, .jp, .kr, .…  Tên miền cấp cao dùng chung hiện nay được tổ chức quốc tế ICANN (Internet Coroperation for Assigned Names and Numbers) quản lý. Hình II.1 : Cấu trúc hệ thống tên miền b) Cấu trúc hệ thống tên miền quốc gia .VN :  Tại Việt Nam, tên miền cấp quốc gia được ICANN phân bổ là ".VN" và nằm trong nhóm tên miền cấp cao quốc gia. Cấu trúc tên miền quốc gia Việt Nam ".VN" được quy định trong Thông tư số 09/2008/TT-BTTTT ngày 24/12/2008 của Bộ Thông tin và Truyền thông :  Tên miền “.VN” là tên miền quốc gia cấp cao nhất dành cho Việt Nam. Các tên miền cấp dưới “.VN” đều có giá trị sử dụng như nhau để định danh địa chỉ Internet cho các máy chủ đăng ký tại Việt Nam.  Tên miền cấp 2 là tên miền dưới “.VN” bao gồm tên miền cấp 2 không phân theo lĩnh vực và tên miền cấp 2 dùng chung (gTLD) phân theo lĩnh vực như sau:  COM.VN: Dành cho tổ chức, cá nhân hoạt động thương mại.  EDU.VN: Dành cho các tổ chức, cá nhân hoạt động trong lĩnh vực giáo dục, đào tạo.  NET.VN: Dành cho các tổ chức, cá nhân hoạt động trong lĩnh vực thiết lập và cung cấp các dịch vụ trên mạng.  ORG.VN: Dành cho các tổ chức hoạt động trong lĩnh vực chính trị, văn hoá, xã hội.  INFO.VN: Dành cho các tổ chức, cá nhân hoạt động trong lĩnh vực sản xuất, phân phối, cung cấp thông tin.  HEALTH.VN: Dành cho các tổ chức, cá nhân hoạt động trong lĩnh vực dược, y tế. 6) Lưu trữ : Lưu dữ liệu dưới dạng các mẫu tin tài nguyên(resource record – RR),gồm name,value,type,ttl (time to live).  SOA : thông tin cho toàn bộ một vùng.  MX (Mail Exchange): thông tin của server nhận mail của miền.  NS (Name Server): thông tin các name server quản lý vùng.  A : dùng để phân giải tên máy thành địa chỉ  CNAME : lưu tên phụ của một máy.  PTR : dùng để phân giải địa chỉ IP thành tên máy. 7) Hoạt động của DNS : Giả sử người sử dụng muốn truy cập vào trang web có địa chỉ làwww.vnn.vn Hình II.2 : Cơ chế hoạt động của DNS  Trước hết chương trình trên máy người sử dụng gửi yêu cầu tìm kiếm địa chỉ IP ứng với tên miền www.vnn.vn tới máy chủ quản lý tên miền (name server) cục bộ thuộc mạng của nó (1).  Máy chủ tên miền cục bộ(Local Name Server) kiểm tra trong cơ sở dữ liệu của nó có chứa cơ sở dữ liệu chuyển đổi từ tên miền sang địa chỉ IP của tên miền mà người sử dụng yêu cầu không. Trong trường hợp máy chủ tên miền cục bộ có cơ sở dữ liệu này, nó sẽ gửi trả lại địa chỉ IP của máy có tên miền nói trên (5).  Trong trường hợp máy chủ tên miền cục bộ không có cơ sở dữ liệu về tên miền này nó sẽ hỏi lên các máy chủ tên miền ở mức cao nhất (máy chủ tên miền làm việc ở mức ROOT). Máy chủ tên miền ở mức ROOT này sẽ chỉ cho máy chủ tên miền cục bộ địa chỉ của máy chủ tên miền quản lý các tên miền có đuôi .VN (2).  Máy chủ tên miền cục bộ gửi yêu cầu đến máy chủ quản lý tên miền có đuôi (.VN) tìm tên miền www.vnn.vn .Máy chủ tên miền quản lý các tên miền.VN sẽ gửi lại địa chỉ của máy chủ quản lý tên miền vnn.vn (3).  Máy chủ tên miền cục bộ sẽ hỏi máy chủ quản lý tên miền vnn.vn này địa chỉ IP của tên miền www.vnn.vn. Do máy chủ quản lý tên miền vnn.vn có cơ sở dữ liệu về tên miền www.vnn.vn nên địa chỉ IP của tên miền này sẽ được gửi trả lại cho máy chủ tên miền cục bộ (4).  Máy chủ tên miền cục bộ chuyển thông tin tìm được đến máy của người sử dụng. (5)  Người sử dụng dùng địa chỉ IP này để kết nối đến server chứa trang web có địa chỉ www.vnn.vn (6). 8)    Các thuật ngữ : Không gian tên (Name Space) : tập các tên miền trên Internet. Miền (Domain) : là một nhánh trong không gian tên. Vùng (Zone) :  Là một vùng miền tương ứng với “biên” quản lý trong DNS  Phân loại :  Vùng chính (Primary Zone).  Vùng phụ (Secondary Zone).  Vùng sơ khai (Stub Zone).  Tên miền định lượng đầu đủ (Fully Qualitified Domain Name – FQDN)  Tên đầy đủ.  Cú pháp : + + “.”  Ví dụ :www.qtkd.ou.edu.vn. III. DHCP (Dynamic Host Configuration Protocol – Giao thức cấu hình máy chủ tự động) 1) Khái niệm :  DHCP là một giao thức cấu hình tự động địa chỉ IP. Máy tính được cấu hình một cách tự động vì thế sẽ giảm việc can thiệp vào hệ thống mạng. Nó cung cấp một cơ sở dữ liệu trung tâm để theo dõi tất cả các máy tính trong hệ thống mạng. Mục đích quan trọng nhất là tránh trường hợp hai máy tính khác nhau lại có cùng địa chỉ IP.  Nếu không có DHCP, các máy có thể cấu hình IP thủ công .Ngoài việc cung cấp địa chỉ IP, DHCP còn cung cấp thông tin cấu hình khác, cụ thể như DNS. Hiện nay DHCP có 2 version: cho IPv4 và IPv6.  DHCP hoạt động ở tầng ứng dụng (Application),giao thức hoạt động ở tầng Transport là UDP 2) Lịch sử phát triển :  DHCP đầu tiên được định nghĩa trong RFC 1531 vào tháng 10/1993,là phần mở rộng của Bootstrap Protocol (BOOTP).Năm 1997,RFC 2131 ra đời ,vẫn còn chuẩn IPv4 cho đến năm 2011.DHCPv6 được định nghĩa trong RFC 3315.  Giao thức BOOTP lần đầu tiên được định nghĩa trong RFC 951 thay thê cho RARP (Reverse Address Resolution Protocol), mà động cơ thiết yếu để thay thế RARP bằng BOOTP là RARP hoạt động ở tầng data link, điều này làm cho việc thực hiện trên nhiều máy server trở nên khó khăn, và đòi hỏi một server xử lý trên riêng trên từng network. BOOTP có đổi mới relay agent, cho phép forwarding đến gói BOOTP trong mạng cục bộ, vì vậy BOOTP server có thể phục vụ cho nhiều IP subnet. 3) Mô hình hoạt động : Dịch vụ DHCP hoạt động theo mô hình client – server.Quá trình tương tác giữa DHCP client và server sẽ như hình sau : Hình III.1 : Mô hình hoạt động của DHCP  Discovery : Máy client sẽ gửi broadcast gói tin DHCP discover đến máy server.Gói tin này chứa địa chỉ MAC của máy client.Nếu client không liên lạc được với máy server thì sau 4 lần truy vấn không thành công nó sẽ tự động phát sinh ra 1 địa chỉ IP riêng cho chính mình.Client vẫn duy trì việc phát tín hiệu broadcast sau mỗi 5 phút để xin cấp IP từ DHCP Server.  Offer : Các máy server khi nhận được yêu cầu từ máy client.Nếu còn khả năng cung cấp địa chỉ IP,server sẽ gửi lại cho client một gói tin DHCP Offer,đề nghị 1 địa chỉ IP trong một khoảng thời gian nhất định,kèm theo là 1 subnet mask và địa chỉ của server.  Request : Máy Client sẽ lựa chọn một trong những lời đề nghị ( DHCPOFFER) và gửi broadcast lại gói tin DHCPREQUEST và chấp nhận lời đề nghị đó.Các lời đề nghị không được chấp nhận sẽ được các Server rút lại và dùng để cấp phát cho các Client khác.  ACK :Máy Server được Client chấp nhận sẽ gửi ngược lại một gói tin DHCP ACK như một lời xác nhận, cho biết địa chỉ IP đó, subnetmask đó và thời hạn cho sử dụng đó sẽ chính thức được áp dụng. Ngoài ra server còn gửi kèm những thông tin bổ sung như địa chỉ Gateway mặc định, địa chỉ DNS Server.Nhưng cũng có thể Server sẽ gửi gói tin DHCP NAK ( Negative Acknowledgment) nếu lời đề nghị lúc đầu không chính xác nữa hoặc thông số IP đó đã có máy tính khác sử dụng. Và lúc này Client lại phải bắt đầu lại quy trình xin cấp IP từ đầu. 4) Các thuật ngữ :  DHCP client - Máy trạm DHCP: là một thiết bị nối vào mạng và sử dụng giao thức DHCP để lấy các thông tin cấu hình như là địa chỉ mạng, địa chỉ máy chủ DNS.  DHCP server - Máy chủ DHCP: là một thiết bị nối vào mạng có chức năng trả về các thông tin cần thiết cho máy trạm DHCP khi có yêu cầu.  BOOTP relay agents - Thiết bị chuyển tiếp BOOTP: là một máy trạm hoặc một router có khả năng chuyển các thông điệp DHCP giữa DHCP server và DHCP client.  Binding - Nối kết: là một tập hợp các thông tin cấu hình trong đó có ít nhất một địa chỉ IP, được sử dụng bởi một DHCP client. Các nối kết được quản lý bởi máy chủ DHCP. IV. Web Server : 1) Giới thiệu :  Web Server là một máy tính mà trên đó cài đặt những phần mềm giúp cho việc chuyển các nội dung web có thể được truy cập thông qua Internet.  Việc sử dụngphổ biến nhất củaweb serverlà để lưu trữcác trang web,nhưng cũng có nhữngcông dụng khácnhưchơi game,lưu trữ dữ liệu, chạy các ứng dụngdoanh nghiệp, xử lý email, FTP, hoặc các trang webkhác.  Web Server là máy chủ có dung lượng lớn, tốc độ cao, được dùng để lưu trữ thông tin như một ngân hàng dữ liệu, chứa những website đã được thiết kế cùng với những thông tin liên quan khác  Chức năng chính của Web Server là để lưu trữ,xử lý và cung cấp các trang web cho máy client.Web server gửi đến máy client những trang web trên Internet thông qua giao thức HTTP (Hypertext Transfer Protocol).  Tất cả các Web Server đều hiểu và chạy được các file *.htm và *.html, tuy nhiên mỗi Web Server lại phục vụ một số kiểu file chuyên biệt chẳng hạn như IIS của Microsoft dành cho *.asp, *.aspx...; Apache dành cho *.php...; Sun Java System Web Server của SUN dành cho *p...  Web Server không phải luôn luôn được sử dụng để phục vụ World Wide Web. Nội dung của trang web có thể được nhúng trong các thiết bị như máy in, thiết bị định tuyến, webcam. Các web server có thể được sử dụng như một phần của một hệ thống giám sát hoặc quản lý các thiết bị. Điều này có nghĩa là không cần phải cài đặt thêm bất kì 1 phần mềm nào trên máy client nữa,chỉ cần có một trình duyệt web là đủ(các web browser có hầu hết trong các hệ điều hành).  Web Server còn có thể được tích hợp với cơ sở dữ liệu (Database), hay điều khiển việc kết nối vào cơ sở dữ liệu để có thể truy cập và kết xuất thông tin từ cơ sở dữ liệu lên các trang Web và truyền tải chúng đến người dùng. Hình IV.1 : Web Server 2) Lịch sử :  Năm 1989,Tim Berners-Lee đã đề xuất mộtdự án mới tới CERN(European Organization for Nuclear Research – Tổ chức nghiên cứu nguyên tử Châu Âu),với mục tiêugiảm bớtviệc trao đổithông tin giữa cácnhà khoa họcbằng cách sử dụngmột hệ thốngsiêu văn bản.Dự ánđã dẫn đếnBerners-Leeviếthai chương trìnhvào năm 1990 :  Một trình duyệt được gọi là World Wide Web (WWW).  Một web server đầu tiên trên thế giới sau này được biết đến như là CERN httpd chạy trên NextStep.  Năm 1994,Tim Berners-Lee quyết định thiết lập World Wide Web Consortium(W3C)để điều chỉnhsự phát triểncủacác công nghệliên quan (HTTP, HTML …) thông quamột quá trìnhtiêu chuẩn hóa. 3) Các đặc trưng phổ biến (Common features) :  Virtual hosting để phục vụnhiều trang websử dụngmột địa chỉ IP.  Large file support để phục vụ các tập tin có kích thước lớn hơn 2 GB trên hệ điều hành 32 bit.  Bandwidth throttling giới hạn tốc độ của việc phản ứng lại để không bão hòa mạng và để có thể phục vụ nhiều máy client hơn.  Server-side scripting đểtạo ra các trang web động, vẫn giữweb server vàtrang webtách rời nhau 4) Truyền đường dẫn (Path Translation)  Web Server có thể sắp xếp các thành phần đường dẫn của mộtUniform Resource Locator (URL) vào:  Mộttài nguyên hệ thốngtập tin địa phương(đối vớicác yêu cầutĩnh).  Một tên chương trình bên trong hay bên ngoài (cho các yêu cầuđộng)  Đối với yêu cầu đường dẫn URL tĩnh theo quy định của máy client có liên quan đến thư mục gốc của web server.  Xem cácURLsau đây vì nósẽ đượcyêu cầu củamáy client http://www.example.com/path/file.html  Người sử dụng máy client sẽ chuyển đổi nó thành một kết nối đến www.example.com với HTTP 1.1 yêu cầu sau đây :  5)   6)   GET /path/file.html HTTP/1.1 Host: www.example.com Các web server có thể đọc các tập tin nếu nó tồn tại và gửi phản hồi đến các trình duyệt web của máy client.Sự trả lời của server sẽ mô tả nội dung của tập tin bao gồm các tập tin của chính máy server hoặc các thông báo lỗi cho rằng tập tin đó không tồn tại hoặc không có sẵn. Giới hạn truyền tải (Load limits) Một chương trình web server xác định được các giới hạn truyền tải,bởi vì nó có thể xử lý một số giới hạn các kết nối trên máy client và nó chỉ có thể phục vụ một số yêu cầu mỗi giây tùy thuộc vào :  Các thiết lập riêng.  Loại yêu cầu HTTP.  Nội dung tĩnh hoặc động.  Nội dung được lưu trữ và những hạn chế về phần cứng,phần mềm của hệ điều hành mà các web server chạy. Khi một web server vượt quá giới hạn thì nó sẽ chạy chậm hơn bình thường và sẽ bị đứng. Nguyên nhân của sự quá tải : Có quá nhiều máy client kết nối đến các trang web đồng thời trong một khoảng thời gian ngắn. Denial of Service (tấn công bằng từ chối dịch vụ) là một hành động ngăn cản những người dùng có khả năng truy cập và sử dụng một dịch vụ nào đó.Nó làm      7)     8) tràn ngập mạng, mất kết nối với dịch vụ… mà mục đích cuối cùng là máy server không thể đáp ứng được các yêu cầu sử dụng dịch vụ từ các máy client.DoS có thể làm ngưng hoạt động của một máy tính, một mạng nội bộ, thậm chí cả một hệ thống mạng rất lớn. Về bản chất thực sự của DoS, kẻ tấn công sẽ chiếm dụng một lượng lớn tài nguyên mạng như băng thông, bộ nhớ… và làm mất khả năng xử lý các yêu cầu dịch vụ từ các client khác. Computer worms giống như virus rất nguy hiểm.Nó gây tắc nghẽn trên mạng và có khả năng làm thiệt hại nghiêm trọng cho toàn hệ thống mạng lưới. XSS viruses có thể gây ra hậu quả nghiêm trọng,làm tắc nghẽn trong một thời gian rất lâu bởi vì hàng triệu web server và browsers đều bị nhiễm virus. Internet bots làm tắc nghẽn vì không được lọc và giới hạn trên các trang web lớn với ít tì nguyên (băng thông) Mạng Internet chậm,do đó nhựng yêu cầu từ phái client được phục vụ chậm hơn và số lượng kết nối tăng lên rất nhiều. Các máy Web Server một phần không có sẵn bởi vì những yêu cầu khẩn cấp,duy trì hoặc nâng cấp,phần mềm,phần cứng,cơ sở dữ liêu bị lỗi sẽ dẫn tới các máy web server bị tắc nghẽn và trờ nên quá tải. Những dấu hiệu của việc bị quá tải (Symptoms of overload) : Những yêu cầu được phục vụ sẽ bị trì hoãn trong một khoảng thời gian từ 1 giây đến vài trăm giây. Web server trả về những mã lỗi HTTP như 500,502,503,504,408 hay thậm chí là 404.  Lỗi 500 : Internal Server Error  Lỗi 502 : Bad getway  Lỗi 503 : Service Unavailable  Lỗi 504 : Gateway Timeout  Lỗi 408 :Request Time out  Lỗi 404 :Not Found Web server từ chối hoặc cài lại (reset),ngắt kết nối TCP trước khi nó trả về bất kì một nội dung nào. Một vài trường hợp thì web server sẽ trả về một phần của nội dung được yêu cầu.Cách trả về một phần này có thể được xem là một lỗi,ngay cả khi nó xảy ra như là một dấu hiệu của tình trạng quá tải. Kỹ thuật khắc phục sự quá tải Kiểm soạt việc tắt nghẽn mạng bằng cách dùng :  Tường lửa (Firewall) ngăn chặn sự truy cập không mong muốn từ các máy client có IP không rõ ràng.  Quản lý lưu lượng truy cập web để giảm xuống ,chuyển hướng hoặc viết lại theo yêu cầu.  Quản lý băng thông và các công cụ định hình lưu lượng (traffic shaping)  Triển khai các kỹ thuật lưu trữ các nội dung trên website hoặc bản sao của những tài liệu web (web cache)  Sử dụng những tên miền (domain names) khác nhau để phục vụ cho những nội dung khác nhau (tĩnh và động) bằng cách phân chia những web server.Ví dụ :  http://images.example.com  http://www.example.com  Sử dụng những tên miền hoạc những máy tính khác nhau để phân chia những tập tin lớn từ những kích thước tập tin nhỏ và vừa.  Sử dụng nhiều web server cho mỗi máy tính,mỗi một máy tính sẽ có một card mạng riêng và địa chỉ IP.  Thêm vào nhiều mẫu tài nguyên phần cứng (ví dụ RAM ..) cho mỗi máy tính.  Điều chỉnh các thông số của hệ điều hành.  Sử dụng nhiều computer programs (chương trình máy tính) có hiệu quả cho web server. V. FTP (File Transfer Protocol) 1) Giới thiệu :  FTP là giao thức truyền tập tin thường được dùng để trao đổi tập tin qua mạng lưới truyền thông dùng giao thức TCP/IP  Hoạt động của FTP cần có hai máy tính,một máy server và một máy client.FTP Server dùng để chạy phần mềm cung cấp dịch vụ FTP,lắng nghe yêu cầu về dịch vụ của các máy tính khác trên mạng lưới.FTP client chạy phần mềm FTP dành cho người dùng sử dụng dịch vụ.  Khi hai máy đã được kết nối với nhau thì máy client có thể xử lý một số thao tác về tập tin như tải tập tin lên server,tải tập tin từ server xuống,đổi tên hoặc xóa tập tin.  FTP thường chạy trên hai cổng (port) 20 và 21 và chỉ chạy trên riêng nền của TCP.FTP Server lắng nghe các yêu cầu dịch vụ từ những kết nối vào máy của các FTP Client, trên cổng 21. Đường kết nối trên cổng 21 này tạo nên một dòng truyền điều khiển, cho phép các dòng lệnh được chuyển qua FTP Server. Hình V.1 : FTP 2) Mục đích của FTP :  Khuyến khích việc dùng chung tập tin (như chương trình ứng dụng vi tính hoặc dữ liệu)  Khuyến khích việc sử dụng máy tính ở xa một cách gián tiếp hoặc âm thầm.  Che đậy sự khác biệt về hệ thống lưu trữ tập tin giữa các server, hầu cho người dùng không cần phải quan tâm đến những sự khác biệt riêng tư của chúng.  Truyền tải dữ liệu một cách đáng tin cậy và có hiệu quả cao. 3) Các mã hồi âm của FTP :  1xx: Hồi âm sơ bộ tích cực. Đề nghị thao tác đã bắt đầu được tiến hành, song chương trình còn phải đợi một thông điệp hồi âm nữa, trước khi đề nghị thao tác được tiến hành.  2xx: Hồi âm hoàn thành tích cực. Đề nghị thao tác đã hoàn thành. Máy client có thể tiếp tục gửi dòng lệnh mới sang server.  3xx: Hồi âm trung gian tích cực. Dòng lệnh đã được thao tác và xử lý thành công, song server còn phải đợi một dòng lệnh khác nữa, trước khi toàn bộ đề nghị được giải quyết.  4xx: Hồi âm phủ quyết tạm thời. Dòng lệnh không được thao tác và xử lý, song client có thể gửi yêu cầu sang một lần nữa, vì sự thất bại trong việc xử lý dòng lệnh đầu tiên chỉ là tạm thời.  5xx: Hồi âm phủ quyết toàn phần. Dòng lệnh không được xử lý, và client không nên gửi lại yêu cầu ấy thêm một lần nào nữa.  x0z: Sự thất bại xảy ra vì lỗi trong cú pháp.  x1z: Thông điệp trả lời là hồi âm của một yêu cầu về tin tức.  x2z: Thông điệp trả lời là hồi âm về tin tức liên quan đến liên kết (connection)  x3z: Thông điệp trả lời là hồi âm liên quan đến mục và quyền hạn.  x4z: Không rõ.  x5z: Thông điệp trả lời là hồi âm liên quan đến hệ thống tập tin. 4) Dạng thức truyền tải của dữ liệu :  Có hai chế độ được dùng để truyền tải dữ liệu quan mạng lưới truyền thông đó là : chế độ ASCII và chế độ nhị phân.  Hai chế độ này khác nhau trong cách chúng gửi dữ liệu : VI.       Khi một tập tin được truyền dùng chế độ ASCII, mỗi một chữ, mỗi con số, và mỗi ký tự đều được gửi trong dạng mã ASCII.Máy nhận tin lưu trữ chúng trong một tập tin văn bản thường, dưới dạng thức thích hợp (chẳng hạn, một máy dùng Unix sẽ lưu trữ nó trong dạng thức của Unix).Vì thế, khi chế độ ASCII được dùng trong một cuộc truyền tải dữ liệu, phần mềm FTP sẽ tự cho rằng các dữ liệu được truyền gửi có dạng thức văn bản thường  Gửi tập tin dùng chế độ nhị phân là máy gửi sẽ tập tin gửi từng bit một sang cho máy nhận. Máy nhận lưu trữ dòng bit. Nếu dữ liệu không phải ở dạng thức văn bản thường, thì chúng ta phải truyền tải chúng ở chế độ nhị phân, nếu không, dữ liệu sẽ bị thoái hóa, không dùng được. Mail Server 1) Khái niệm : Mail Server là máy chủ dùng để gửi và nhận mail,truyền tải mail qua mạng máy tính với các chức năng chính như là : Quản lý tài khoản (account). Nhận mail của người gửi (người có account) và gửi cho người nhận hoặc mail server của người nhận. Nhận mail từ người gửi (bên ngoài) và phân phối mail cho những người trong hệ thống hoạc trong công ty. Tùy thuộc vào việc cài đặt mà mail server cho phép người dùng sử dụng web mail (web) để nhận mail (giống yahoo), hay cho phép sử dụng outlook (application), hay cả 2 (giống như gmail). Hình VI.1 : Mail Server 2) Các loại giao thức mail : Có 3 loại giao thức dùng để gủi và nhận mail đó là : giao thức SMTP,giao thức POP3 và giao thức IMAP. a) Giao thức SMTP (Simple Mail Transfer Protocol):  Khái niệm :  SMTP là một giao thức truyền tải (gửi) mail đơn giản qua mạng Internet .SMTP được định nghĩa trong bản RFC 821 và được chỉnh sửa lại bằng bản RFC 1123.  Giao thức hiện được dùng phổ biến là ESMTP (extended SMTP – bản SMTP mở rộng) và được định nghĩa trong bản RFC 2821.  Lịch sử :  SMTP là một giao thức dùng nền văn bản và tương đối đơn giản. Trước khi một thông điệp được gửi, người ta có thể định vị một hoặc nhiều địa chỉ nhận cho thông điệp - những địa chỉ này thường được kiểm tra.Việc kiểm thử một SMTP server là một việc tương đối dễ dàng bằng cách dùng chương trình ứng dụng telnet.  SMTP dùng port 25 của giao thức TCP. Để xác định SMTP Server của một tên miền nào đấy (domain name), người ta dùng một mẫu tin MX record (Mail eXchange - Trao đổi thư) của DNS (Domain Name System).  SMTP xác định cấu trúc của các địa chỉ, yêu cầu tên miền và bất cứ điều gì liên quan đến email. SMTP cũng xác định các yêu cầu cho Post Office Protocol (POP) và truy cập Internet Message Protocol (IMAP) máy chủ, do đó email được gửi đúng cách.  SMTP bắt đầu được sử dụng rộng rãi vào những năm đầu thập niên 1980. Tại thời điểm đó, SMTP chỉ là một phần mềm bổ sung của bộ trình ứng dụng đồng giao thức UUCP (Unix to Unix Copy - Sao chép từ máy Unix sang máy Unix) nhưng tiện lợi hơn trong việc truyền tải thư điện tử giữa các máy vi tính.  SMTP là một giao thức dùng để gửi thông điệp và không cho phép ai lấy thông điệp từ máy chủ ở xa một cách tùy tiện. Để lấy được thông điệp, mày client phải dùng POP3(Post Office Protocol - Giao thức bưu điện tử) hoặc IMAP (Internet Message Access Protocol - Giao thức truy cập thông điệp Internet). Chúng ta còn có thể dùng phần mềm ETRN (Extended Turn) để khởi động một SMTP server phân phát thông điệp mà nó đang lưu trữ. b) POP3 (Post Office Protocol)  Khái niệm : Post Office Protocol phiên bản 3 (POP3) là một giao thức ở tầng ứng dụng (Application), dùng để lấy mail từ mail server, thông qua kết nối TCP/IP. POP3 và
- Xem thêm -

Tài liệu liên quan