Tài liệu Tìm hiểu và triển khai dịch vụ mạng trên linux

  • Số trang: 51 |
  • Loại file: DOCX |
  • Lượt xem: 1810 |
  • Lượt tải: 1
doanquan47669

Tham gia: 12/05/2016

Mô tả:

Ket-noi.com diễn đàn công nghệ, giáo dục MỤC LỤC CHƯƠNG 1: GIỚI THIỆU VỀ ĐỀ TÀI......................................................................5 1.1.Giới Thiệu Về Đề Tài.............................................................................................5 1.2. Mục Tiêu................................................................................................................6 CHƯƠNG 2: TỔNG QUAN VỀ LINUX....................................................................7 2.1.Giới Thiệu Tổng Quan Về Linux...........................................................................7 2.2. Khái Niệm Về Linux............................................................................................7 2.3.Một Số Phiên Bản Hệ Điều Hành Linux...............................................................7 2.4. Ưu Và Nhược Điểm Hệ Điều Hành Linux...........................................................8 CHƯƠNG 3: MÔ HÌNH TRIỂN KHAI....................................................................10 3.1. Giới Thiệu Về Mô Hình Triển Khai....................................................................10 3.2. Cấu Hình Ip Và Các Thông Tin Cơ Bản............................................................11 CHƯƠNG 4: DỊCH VỤ DNS....................................................................................14 4.1. Giới Thiệu Về DNS.............................................................................................14 4.1.1. Cơ Chế Phân Giải.........................................................................................14 4.1.2. Chứng Nhận Tên Miền FDQN.....................................................................14 4.1.3. Phân Loại Domain Name Server................................................................14 4.1.4 .Rousce Record..............................................................................................14 4.1.5. Hoặt Động Của Name Server......................................................................15 4.2. Cài Đặt Dịch Vụ DNS.........................................................................................15 4.2.1. Kế Hoạch Triển Khai Các Record...............................................................15 4.2.2 Cài Đặt Dịch Vụ Bind...................................................................................16 4.2.3. Tạo File Cấu Hình........................................................................................16 CHƯƠNG 5:DỊCH VỤ DHCP..................................................................................21 5.1. Giới Thiệu............................................................................................................21 Đềề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trền Linux 1 Ket-noi.com diễn đàn công nghệ, giáo dục 5.2. Các Thành Phần...................................................................................................21 5.3 Cài Đặt..................................................................................................................21 CHƯƠNG 6:DỊCH VỤ WEB....................................................................................23 6.1. Giới Thiệu Dịch Vụ Apache................................................................................23 6.2. Chuẩn Bị..............................................................................................................24 6.3.Cấu Hình Căn Bản................................................................................................24 6.3.1.Cấu Hình Web Cơ Bản..................................................................................25 6.3.2.Xây dựng web site có chứng thực.................................................................26 CHƯƠNG 7: MAIL SERVER VỚI MAIL POSTFIX..............................................29 7.1.Giới Thiệu Và Cài Đặt Postfix.............................................................................29 7.1.1.Giới Thiệu Dovecot.......................................................................................30 7.1.2.Giới Thiệu SquirrelMail................................................................................30 7.2 Cấu Hình...............................................................................................................30 7.2.1. Cài Đặt Và Cầu Hình Postfix.......................................................................30 7.2.2. Triển Khai Mail Sử Dụng Dovecot..............................................................33 7.2.3.Cấu Hình outlookup Để Nhận Mail Trên Các Máy Clint Windows............34 7.2.4. Duyệt Mail Bằng Pop3 Và Imap Trên Linux..............................................35 7.2.5.Triển Khai Web Mail.....................................................................................37 CHƯƠNG 8. TÌM HIỂU VÀ TRIỂN KHAI PROXY TRÊN LINUX....................39 8.1.Tìm Hiểu Về Dịch Vụ Firewall Proxy Trong Hệ Thống Mạng..........................39 8.1.1. Chức Năng Của FireWall Trong Hệ Thống Mạng.......................................40 8.1.2. Hệ Thống FireWall Dùng Ipitables..............................................................40 8.1.3. Cơ Chế Xử Lý Gói Tin Trong Iptables........................................................40 8.1.4. Các Thành Phần Của Iptables......................................................................41 8.1.5. Một Số Lệnh Khi Làm Việc Với Iptables....................................................44 8.2. Cài Đặt Và Cấu Hình Iptables.............................................................................44 8.2.1 Cài đặt Iptables..............................................................................................44 8.2.2. Tiến Hành Tạo Cấu Hình Iptables...............................................................46 CHƯƠNG 9. ĐÁNH GIÁ VÀ HƯỚNG PHÁT TRIỂN ĐỀ TÀI.............................51 Đềề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trền Linux 2 Ket-noi.com diễn đàn công nghệ, giáo dục 9.1.Đánh Giá Đề Tài...................................................................................................51 9.1.1.Khả Năng Phát Triển Và Mở Rộng...............................................................51 9.1.2.Hướng Phát Triển Của Đề Tài......................................................................51 9.2.Hạn Chế Của Đề Tài............................................................................................52 Đềề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trền Linux 3 Ket-noi.com diễn đàn công nghệ, giáo dục LỜI MỞ ĐẦU Ngày nay với sự phát triển mạnh mẽ của công nghệ thông tin, việc ứng dụng công nghệ vào máy tính trở lên vô cùng cần thiết. và quá trình tin học hóa doanh nghiệp đang phát triển mạnh mẽ đòi hỏi mỗi doanh nghiệp cần có hệ thống mạng hoàn chỉnh. Hệ thống máy tính chuyên nghiệp yêu cầu nhiều máy chủ và dịch vụ (web, mail, ftp..) cùng hoạt động .Trong tình hình hiện nay việc áp dụng công nghệ thông tin vào kinh doanh sản xuất là một vấn đề sống còn đối với toàn bộ các doanh nghiệp. Mặc khác để xây dựng một hệ thống mạng hoành chỉnh thì chi phí rất lớn do vấn đề bản quyền . Với sự phát triển của phần mềm Open Source ngày càng manh mẽ, với ưu điểm là miễn phí bảo mật và linh hoạt….việc kiểm tra của các nghành chức năng trong việc sử dụng phần mềm bản quyền trong doanh nghiệp ở Việt Nam trong thời gian tới ngày càng chặt chẽ hơn. Để đáp ứng cho doanh nghiệp vùa có thể ứng dụng triển khai hệ thống mạng hoàn chỉnh, bao gồm những dịch vụ như dns, web , mail ,ftp, dhcp, proxy… nhưng vẫn không vi phạm bản quyền lại tiết kiệm thì việc sử dụng Open Source là hợp lý nhất. vì vậy chúng em chọn đề tài nhằm mở ra một hướng đi mới cho các doanh nghiệp Việt Nam khi mà vấn đề bản quyền nghành càng được quan tâm. . Dựa vào những nhu cầu thực tế như trên, chúng em tìm hiểu về đề tài này, với mong muốn cung cấp một cái nhìn tổng quan về hệ thống Mạng trên Linux. Đồng thời đề tài này cũng sẽ tìm hiểu và xây dựng một mô hình thực nghiệm về hệ thống các dịch vụ trên mô hình local. Trong quá trình xây dựng nội dung, nhóm khó tránh khỏi những thiếu sót và hạn chế về đề tài. Nhóm rất hy vọng nhận được những đóng góp quý báu từ thầy và các bạn để đề tài được hoàn thiện hơn. Đềề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trền Linux 4 Ket-noi.com diễn đàn công nghệ, giáo dục CHƯƠNG 1: GIỚI THIỆU VỀ ĐỀ TÀI 1.1.Giới Thiệu Về Đề Tài Đề tài “Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trên Linux ”là một đề tài hay và mang tính ứng dụng cao , Phù hợp với tình hình thực tế hiện nay của các doanh nghiệp Việt Nam . Trong bối cảnh tình hình bản quyền ngày càng được quan tâm và quản lý chặt chẽ. Đề tài sẽ tìm hiểu và triển khai nhưng một số phần lý thuyết căn bản sẽ không được trình bày mà sẽ tập trung tìm hiểu những cái mới , Vì thế Phần lý thuyết sẽ không đi sâu. Bên cạnh đó đề tài sẽ không Triển khai các dịch vụ mạng một cách riêng rẻ mà sẽ triển khai dưới dạng một mô hình dưới dạng ở một doanh nghiệp nhỏ giống phần lớn doanh nghiệp ở Việt Nam Bố cục của đề tài được chia làm 9 chương, trong đó chương 1 là giới thiệu về đề tài và chương 9 là kết luận. Các chương còn lại là nội dung của đề tài.Trong các chương này sẽ đi vào tìm hiểu chi tiết từng dịch vụ mạng và cách cách triển khai chúng như thế nào. Bố cục mỗi chương trong phần này tóm tắt như sau      Chương 1: Giới thiệu tổng quan về đề tài Chương 2: Giới thiệu mô Hình triển khai Chương 3: Tìm hiểu về dịch vụ Dns và cài đặt Chương 4: Tìm Hiểu Về dịch vụ DHCP và cài đặt Chương 5: Tìm hiểu và Triển khai dịch vụ web từ cơ bàn cho đến xây dựng website có chứng thực  Chương 6:Tìm hiểu và triển khai Mail Postfix với các thành phần liên quan  Chương 7:Tìm hiểu và triển khai dịch vụ Proxy với Iptables  Chương 8: Kết Luận . Đề tài chỉ tập trung vào 1 số vấn đề cơ bản. Đề tài sẽ hoàng thiện và mở rộng khi cài hoàn chỉnh các dịch vụ khác lớn hơn như ftp,samba, ,…Khi đó cần có hệ thống chứng thực tập trung LDAP được tính hợp để quản lý các tài khoản người dùng ở tất cả các dịch vụ này. Lúc này mô hình và đề tài sẽ áp dụng vào thực tế cao hơn cho các công ty ở việt Nam 1.2. Mục Tiêu Mục tiêu sau khi thực hiện hoành thành đề tài này , ta có thể hiểu rõ hơn về các dịch vụ mạng được triển khai trên Linux như thế nào, từ đó có thể áp dụng để có thể có Đềề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trền Linux 5 Ket-noi.com diễn đàn công nghệ, giáo dục nhiều giải pháp hơn khi lựa chọm đẻ xây dựng một hệ thống mạng hoàn chỉnh trên nền Linux . Bên cạnh đó đề tài cũng mở ra một giải pháp lựa chọn cho doanh nghiệp trong việc lựa chọn Open source như một giải pháp phù hợp và hiệu quả để tin học hóa doanh nghiêp . CHƯƠNG 2: TỔNG QUAN VỀ LINUX 2.1.Giới Thiệu Tổng Quan Về Linux vào những năm đầu của thập niên 90, Linux Tovarlds một sinh viên đại học tổng hợp Helsinki (Phần Lan), qua quá trình mày mò nghiên cứu cách làm việc của máy Đềề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trền Linux 6 Ket-noi.com diễn đàn công nghệ, giáo dục tính pc có trang bị bộ xử lý 386 trên hệ điều hành Minix (là hệ điều hành unix cỡ nhỏ). Do có sự hạn chế của hệ điều hành này, Linux đã viết lại một số phần mềm để thêm các chức năng cho nó. Hệ điều hành mới ra đời với tên gọi là Linux. Ông ta cũng đã công bố kết quả của mình miễn phí trên internet và ông cũng không ngờ rắng chính điều này làm cho Linux có sự phát triền như ngày hôm nay. 2.2. Khái Niệm Về Linux Linux được tạo thành bởi các Moudle hoạt động độc lập với nhau, người dùng có thể xây dựng Kernel cho hệ điều hành bằng cách xây dựng các moduel cần thiết vào. Vì vậy hệ thống Linux có tính linh hoạt cao hơn windows. Thường Linux được dùng dành cho máy chủ hơn là máy trạm vì việc cấu hình cho Linux phức tạp và hệ thống chạy trên Linux thường chạy nhanh và ổn định hơn trên hệ điều hành windows. Sở dĩ Linux chưa được sử dụng nhiều cho máy tính cá nhân bởi vì chúng hỗ trợ giao diện đồ họa chưa tốt. Tuy nhiên hiện nay có một số phiên bản Linux hỗ trợ giao diện đồ họa tương đối tốt như Centos, solais, fedora.. 2.3.Một Số Phiên Bản Hệ Điều Hành Linux Tên bản phân phối Bản mới nhất Trang web chính thức Ubuntu 12.04 Ubuntu.com Debian GNU/Linux Ultimate Edition www.debian.org Gentoo 12.1 www.gentoo.org Slackware 13.37 www.slackware.com OpenSolaris Hacao Linux SliTa Fenix Desktop Mandrake CentOS Các bản tương tự Kubuntu, Xubuntu, Edubuntu www.opensolaris.org 4.21 www.hacao.com www.slitaz.org 6.2 www.madrivaLinux.com www.centos.com Đềề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trền Linux Mandriva 7 Ket-noi.com diễn đàn công nghệ, giáo dục 2.4. Ưu Và Nhược Điểm Hệ Điều Hành Linux Ưu điểm Vấn đề bản quyền Ở Việt Nam, vấn đề vi phạm bản quyền phần mềm là rất phổ biến .Trước tình hình đó, việc tự xây dựng cho mình những phần mềm thương hiệu Việt Nam đang trở nên một vấn đề cấp bách. Phần mềm mã nguồn mở được xem là một giải pháp hữu hiệu nhất cho bài toán bản quyền ở nước ta hiện nay. Phần mềm mã nguồn mở một mặt có chi phí rẻ hơn so với các phần mềm truyền thống, mặt khác rất dễ nâng cấp, cải tiến (do cung cấp mã nguồn kèm theo). Chính vì thế, phát triển phần mềm mã nguồn mở có thể tận dụng được những công nghệ tiên tiến có sẵn trên thế giới, cải tiến cho phù hợp với người Việt Nam, tiết kiệm được rất nhiều công sức so với việc phát triển từ đầu. Kỹ thuật nổi bật Với Linux . hệ điều hành này còn rất nhiều ưu điểm khác mà không một hệ điều hành nào có. Chính những đặc điểm này mới là nguyên nhân khiến cho Linux ngày càng trở nên phổ biến không chỉ ở Việt Nam mà cả ở trên thế giới Linh hoạt, uyển chuyển Có thể chỉnh sửa Linux và các ứng dụng trên đó sao cho phù hợp với mình nhất. Mặt khác do Linux được một cộng đồng rất lớn những người làm phần mềm cùng phát triển trên các môi trường, hoàn cảnh khác nhau nên tìm một phiên bản phù hợp với yêu cầu sẽ không phải là một vấn đề quá khó khăn. Độ an toàn cao Ngoài ra chính tính chất "mở" cũng tạo nên sự an toàn của Linux. Nếu như một lỗ hổng nào đó trên Linux được phát hiện thì nó sẽ được cả cộng đồng mã nguồn mở cùng sửa và thường thì chỉ sau 24h sẽ có thể cho ra bản sửa lỗi.Vì vậy nếu như Windows có chứa những đoạn mã cho phép tạo những "back door" để xâm nhập vào hệ thống cũng không thể biết được. Đối với người dùng bình thường như vấn đề này có vẻ như không quan trọng nhưng đối với một hệ thống tầm cỡ như hệ thống quốc phòng thì vấn đề như thế này lại mang tính sống còn.Trong Linux mọi thứ đều công khai, người quản trị có thể tìm hiểu tới mọi ngõ ngách của hệ điều hành. Điều đó cũng có nghĩa là độ an toàn được nâng cao. Thích hợp cho quản trị mạng. Được thiết kế ngay từ đầu cho chế độ đa người dùng, Linux được xem là một hệ điều hành mạng rất giá trị. Nếu như Windows tỏ ra là một HĐH thích hợp Đềề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trền Linux 8 Ket-noi.com diễn đàn công nghệ, giáo dục với máy tín Desktop thì Linux lại là hệ điều hành thống trị đối với các Server. Đó là do Linux có rất nhiều ưu điểm thỏa mãn đòi hỏi của một hệ điều hành mạng: tính bảo mật cao, chạy ổn định, các cơ chế chia sẻ tài nguyên tốt.....Giao thức TCP/IP mà vẫn thấy ngày nay chính là một giao thức truyền tin của Linux (sau nàyChạy thống nhất trên các hệ thống phần cứng mới được đưa vào Window. nhược điểm hỗ trợ đồ họa chưa tốt , việc cấu hình còn khó khăn nhất là những thành phần phía user vì vậy chỉ thích hợp cho những người quảng trị có kiến thức nhất đinh Đòi hỏi người dùng phải thành thạo và chuyên sâu Một số nhà sản xuất phần cứng không có driver hỗ trợ Linux. CHƯƠNG 3: MÔ HÌNH TRIỂN KHAI 3.1. Giới Thiệu Về Mô Hình Triển Khai Hình 3-1: mô hình triển khai Máy 1 Mays2: Máy 3: Đềề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trền Linux 9 Ket-noi.com diễn đàn công nghệ, giáo dục Tên: server1.gtvt.edu Ip:10.0.0.1/8 Gw:10.0.0.3 Chức năng là máy chủ cài dịch vụ dns và dhcp Tên: server2.gtvt.edu Ip:10.0.0.2/8 Gw:10.0.0.3 Máy server3 là máy chủ web mai Tên:server3.gtvt.edu Card eth0: Ip:10.0.0.3/8 Gw: Card:eth1 Ip: 192.168.11.20 /24tho modem Gw:192.168.1.1 Các máy dùng làm server sử dụng hệ điều hành cent0S version 5.8 cài trên máy ảo vmware version 9.0 Lưu ý: nếu dùng máy thật để test thì cần chọn card mạng của máy ảo là vmnet2 và và bỏ chế độ cấp ip động từ dhcp cho card mạng vmware2 Có rất nhiều cách để cài đặt các dịch vụ mạng (dhcpd,bind….) tuy nhiên để cho thống nhất và tiện theo giõi trong bài này các dịch vụ mạng được cài qua mạng theo lệnh: yum –y install… 3.2. Cấu Hình Ip Và Các Thông Tin Cơ Bản ta tiến hành đặt tên máy theo sơ đồ của mô hình Máy 1 Đăng nhập vào máy 1 với quyền root Gõ lệnh vi/etc/sysconfig/network sau đó đặt tên máy theo hình sau Hình 3-2: đặt hostname restart lại dịch vụ để hệ thống cập nhật lại tên máy bằng lệnh Tiếp tục đặt ip cho card eth0 : vi /etc/sysconfig/network-scipts/ifcfg-eth0 Đềề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trền Linux 10 Ket-noi.com diễn đàn công nghệ, giáo dục Tiến hành đặt như hình sau Hình 3-3: đăt ip restart lại dịch vụ mạng Hình 3-4: restart dịch vụ kiểm tra xem việc đặt tên và ip cho máy đã đúng chưa Hình 3-5: xem thông tin ip Đềề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trền Linux 11 Ket-noi.com diễn đàn công nghệ, giáo dục Ta thấy việc cấu hình cho máy đã chính xác. Ngoài việc cấu hình bằng lệnh theo cách trên ta cũng có thế thiết lập cấu hình nhanh bằng lệnh setup Hình 3-6: cấu hình bằng lệnh setup tương tự ta tiếp tục việc đặt ip và tên máu cho các máy 2 (server2.gtvt.edu) và máy 3 (server3.gtvt.edu )để hoàn thiện mô hình . Đềề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trền Linux 12 Ket-noi.com diễn đàn công nghệ, giáo dục CHƯƠNG 4: DỊCH VỤ DNS 4.1. Giới Thiệu Về DNS DNS là từ viết tắt trong tiếng Anh của Domain Name System, là Hệ thống tên miền được phát minh vào năm 1984 cho Internet, chỉ một hệ thống cho phép thiết lập tương ứng giữa địa chỉ IP và tên miền. Hệ thống tên miền (DNS) là một hệ thống đặt tên theo thứ tự cho máy vi tính, dịch vụ, hoặc bất kì nguồn lực tham gia vào Internet. Nó liên kết nhiều thông tin đa dạng với tên miền được gán cho những người tham gia. Quan trọng nhất là, nó chuyển tên miền có ý nghĩa cho con người vào số định danh (nhị phân), liên kết với các trang thiết bị mạng cho các mục đích định vị và địa chỉ hóa các thiết bị khắp thế giới. 4.1.1. Cơ Chế Phân Giải Phân giải thuận: Vai trò của Root name server: là máy chủ quản lý các name server ở mức toplevel domain Khi có truy vấn về một tên miền nào đó thì root name server phải cung cấp tên và địa chỉ IP của name server quản lý top-level domain mà tên miền này thuộc vào -Phân giải nghịch: Phần không gian này có tên miền là :.in-addr.arpa.có chức năng phân giải ip thành tên 4.1.2. Chứng Nhận Tên Miền FDQN Một tên miền đầy đủ của một nút chính là chuỗi tuần tự các tên gọi của nút hiên tại đi ngược lên nút gốc, mỗi tên gọi cách ra bởi dấu (.) Tên tuyệt đối cũng được xem là tên miền đầy đủ đã được chứng nhận (fully qualified domain name FQDN) Ví dụ hcmutrans.edu.vn 4.1.3. Phân Loại Domain Name Server Primary server: Nơi xác thực thông tin về địa chỉ IP và tên miền chinh thứ Secondary server: Nơi lưu trữ dự phòng cơ sở dữ liệu tên miền cho các Primary server. Caching only server: Nơi lưu trữ các địa chỉ tên miền trên bộ nhớ cache nhằm tang tốc truy vấn tên miền. 4.1.4 .Rousce Record SOA → Start of Authority – Bao gồm các thông tin về domain trên DNS A → Host – Phân giải tên máy thành địa chỉ IP (IPv.4) CNAME → Canonical name – Cho phép một host có thể có nhiều tên Đềề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trền Linux 13 Ket-noi.com diễn đàn công nghệ, giáo dục MX → Mail exchange – Chỉ đến mail Server trong domain. NS → Name Server – Chứa địa chỉ IP của DNS Server cùng với các thông tin vềdomain đó PTR → Pointer – Phân giải địa chỉ IP thành tên máy. AAAA →Ánh xạ tên máy thành địa chỉ IP (IPv.6) SRV → Service – Cung cấp cơ chế định vị địa chỉ. 4.1.5. Hoặt Động Của Name Server Tất cả các DNS server được kết nối một cách logic với nhau, khi có truy vấn DNS thì client có thể tự trả lời bằng cách sử dụng các thông tin đã được lưu trữ trong bộ nhớ cache của nó từ những truy vấn trước đó. DNS server cũng có thể sử dụng thông tin trong cache hoặc nó có thể hỏi DNS server khác. Khi nhận được một yêu cầu từ resolver, đầu tiên named dùng giao thức UDP để truy vấn. Nếu giao thức này không có kết quả thì named dùng giao thức TCP. Truy vấn từ Client đến Server sử dụng cổng nguồn là lớn hơn 1023, cổng đích là 53. Server trả lời truy vấn sử dụng cổng nguồn 53, cổng đích là lớn hơn 1023 Một truy vấn và trả lời server-to-server: với giao thức UDP port nguồn và đích đều là 53, với TCP truy vấn của server sẽ sử dụng port > 1023. 4.2. Cài Đặt Dịch Vụ DNS 4.2.1. Kế Hoạch Triển Khai Các Record Kế hoạch triển khai các record Thứ tự Record Name Ghi chú 1 NS Gtvt.edu Xác định tên máy chủ dns 2 Mx Mail.gtvt.edu Xác định máy chủ mail 3 A 10.0.0.1 Phân giải thuận cho máy dns- dhcp 4 A 10.0.0.2 Phân giải thuận cho máy làm web mail 5 A 10.0.0.3 Phân giải thuận cho máy làm mail server Đềề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trền Linux 14 Ket-noi.com diễn đàn công nghệ, giáo dục 6 CNAME Gtvt.edu Alias cho máy làm website 7 CNAME ftp.gtvt.edu Phân giải nghịch cho ftp server 8 CNAME Mail.gtvt.edu Phân giải nghịch cho mail server 4.2.2 Cài Đặt Dịch Vụ Bind gõ lệnh yum –y install bind để tiến hành cài đặt Hình 4-2-2: cài đặt bind Hệ thống sẽ tự động downloads gói bind mới nhất về cài đặt , ở đây là bind.i386 30:9.3.6. Tiến hành restart dịch vụ và cho dịch vụ khởi động cùng hệ thống Hình 4-2-3: restart dịch vụ 4.2.3. Tạo File Cấu Hình Tạo file cấu hình named.conf đặt trong đường dẫn /var/named/chroot/etc/named.conf có nội dung như sau: //khai báo lớp mạng acl mynet{ 10.0.0.0/8; 127.0.0.1; Đềề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trền Linux 15 Ket-noi.com diễn đàn công nghệ, giáo dục }; //khai báo phần tùy chọn, mặc định không nên thay đổi options{ allow-transfer {none;}; directory "/var/named"; query-source port 53; query-source-v6 port 53; dump-file "var/named/data/cache_dump.db"; statistics-file "var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; notify yes; }; #khai báo root server để phân giải trong trường hợp không quản lý được tên miền cần phân giải zone "." IN { type hint; file "named.root"; }; //khai báo phân giải cho tên miền gtvt.edu zone "gtvt.edu" IN { type master; file "gtvt.db"; }; //khai báo phân giải ngược cho gtvt.edu có network là 10.0.0. zone "0.0.10.in-addr.arpa" IN { type master; file "0.0.10.in-addr.arpa.db"; }; //khai báo phân giải thuận cho localhost zone "localhost" IN { type master; file "localhost.db"; }; //khai báo phân giải ngược cho localhost zone "0.0.127.in-addr.arpa" IN { type master; file "localhost.db"; }; soạn file localhost.db và copy vào /var/named/chroot/var/named/ Đềề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trền Linux 16 Ket-noi.com diễn đàn công nghệ, giáo dục $TTL 86400 @ IN SOA @ root ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) IN NS IN A ; minimum @ 127.0.0.1 soạn file 0.0.127.db có đường dẫn là var /named/chroot/var/named/var/0.0.127.db Có nội dung là $TTL 86400 @ IN SOA localhost. root.localhost. ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) IN NS ; Minimum localhost. 1 IN PTR localhost. tạo file gtvt.db và có đường dẫn là /var/named/chroot/var/named/gtvt.db với nội dung như sau: $TTL 86400 @ IN SOA server2.gtvt.edu.root ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry Đềề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trền Linux 17 Ket-noi.com diễn đàn công nghệ, giáo dục 1D 1W ; expiry 1D ) ; minimum IN NS server1.gtvt.edu. IN MX 10 server2 IN A 10.0.0.2 server2 1D IN A 10.0.0.2 server3 1D IN A 10.0.0.3 server1 1D IN A 10.0.0.1 www 1D IN CNAME server2 mail 1D IN CNAME server2 ftp 1D IN CNAME server2 Tạo file 0.0.10.in-addr.arpa.db có đường dẫn là /var/named/chroot/var/named/0.0.10.in-addr.arpa.db với nội dung như sau: $TTL 86400 @ IN SOA server2.gtvt.edu.root. ( 3 ; serial 28800 ; refresh 7200 ; retry 604800 ; expiry 86400 ; ttk ) 0 IN NS server1.gtvt.edu. 1 IN PTR server1.gtvt.edu. 2 IN PTR server2.gtvt.edu. 3 IN PTR server3.gtvt.edu. Sau khi copy các file cấu hình trên tiến hành restart dịch vụ bind Đềề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trền Linux 18 Ket-noi.com diễn đàn công nghệ, giáo dục tiến hành test bằng lệnh NSLOOKUP 4-2-4: kiểm tra phân giải trên máy server Việc phân giải trên máy server1 đã thành công Ta tiến hành test trên máy client , dùng máy client là win7 để test Kiểm tra lại các file cấu hình xem việc soạn các file cấu hình đã đúng chưa. Tiến hành restart dịch vụ bind và kiểm tra xem việc phân giải đã đúng chưa Đềề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trền Linux 19 Ket-noi.com diễn đàn công nghệ, giáo dục Hình 4-2-5: kiểm tra phân giải trên máy client Như vậy việc phân giải tên miền đã thành công CHƯƠNG 5:DỊCH VỤ DHCP 5.1. Giới Thiệu DHCP (dynamic host configuaration protocol) là dịch vụ dùng để cấp ip động cho các host trong mạng cho phép việc quản lý ip của các máy dễ dàng hơn 5.2. Các Thành Phần Options: Dùng để cung cấp các yếu tố cho phía client như địa chỉ IP, địa chỉ subnet mask, địa Gateway, địa chỉ DNS .v.v… Scope: Một đoạn địa chỉ được quy định trước trên DHCP server mà sẽ dùng để gán cho các máy client. Reservation: Là những đoạn địa chỉ dùng để “để dành” trong một scope đã quy định ở trên. Lease: Thời gian “cho thuê” địa chỉ IP đối với mỗi client. 5.3 Cài Đặt Cài đặt qua mạng bằng lệnh Yum –y install dhcpd Sau khi cài dịch vụ thành công Tiến hành cấu hình cho file dhcpd copy file cấu hình dhcpd mẫu ở đường dẫn /usr/shar/doc/dhcp%/dhcpd.conf.sample để sửa lại cho phù hợp với lớp mạng cài đặt Đềề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trền Linux 20
- Xem thêm -