Tìm hiểu và triển khai dịch vụ mạng trên linux
Ket-noi.com diễn đàn công nghệ, giáo dục
MỤC LỤC
CHƯƠNG 1: GIỚI THIỆU VỀ ĐỀ TÀI......................................................................5
1.1.Giới Thiệu Về Đề Tài.............................................................................................5
1.2. Mục Tiêu................................................................................................................6
CHƯƠNG 2: TỔNG QUAN VỀ LINUX....................................................................7
2.1.Giới Thiệu Tổng Quan Về Linux...........................................................................7
2.2. Khái Niệm Về Linux............................................................................................7
2.3.Một Số Phiên Bản Hệ Điều Hành Linux...............................................................7
2.4. Ưu Và Nhược Điểm Hệ Điều Hành Linux...........................................................8
CHƯƠNG 3: MÔ HÌNH TRIỂN KHAI....................................................................10
3.1. Giới Thiệu Về Mô Hình Triển Khai....................................................................10
3.2. Cấu Hình Ip Và Các Thông Tin Cơ Bản............................................................11
CHƯƠNG 4: DỊCH VỤ DNS....................................................................................14
4.1. Giới Thiệu Về DNS.............................................................................................14
4.1.1. Cơ Chế Phân Giải.........................................................................................14
4.1.2. Chứng Nhận Tên Miền FDQN.....................................................................14
4.1.3. Phân Loại Domain Name Server................................................................14
4.1.4 .Rousce Record..............................................................................................14
4.1.5. Hoặt Động Của Name Server......................................................................15
4.2. Cài Đặt Dịch Vụ DNS.........................................................................................15
4.2.1. Kế Hoạch Triển Khai Các Record...............................................................15
4.2.2 Cài Đặt Dịch Vụ Bind...................................................................................16
4.2.3. Tạo File Cấu Hình........................................................................................16
CHƯƠNG 5:DỊCH VỤ DHCP..................................................................................21
5.1. Giới Thiệu............................................................................................................21
Đềề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trền Linux
1
Ket-noi.com diễn đàn công nghệ, giáo dục
5.2. Các Thành Phần...................................................................................................21
5.3 Cài Đặt..................................................................................................................21
CHƯƠNG 6:DỊCH VỤ WEB....................................................................................23
6.1. Giới Thiệu Dịch Vụ Apache................................................................................23
6.2. Chuẩn Bị..............................................................................................................24
6.3.Cấu Hình Căn Bản................................................................................................24
6.3.1.Cấu Hình Web Cơ Bản..................................................................................25
6.3.2.Xây dựng web site có chứng thực.................................................................26
CHƯƠNG 7: MAIL SERVER VỚI MAIL POSTFIX..............................................29
7.1.Giới Thiệu Và Cài Đặt Postfix.............................................................................29
7.1.1.Giới Thiệu Dovecot.......................................................................................30
7.1.2.Giới Thiệu SquirrelMail................................................................................30
7.2 Cấu Hình...............................................................................................................30
7.2.1. Cài Đặt Và Cầu Hình Postfix.......................................................................30
7.2.2. Triển Khai Mail Sử Dụng Dovecot..............................................................33
7.2.3.Cấu Hình outlookup Để Nhận Mail Trên Các Máy Clint Windows............34
7.2.4. Duyệt Mail Bằng Pop3 Và Imap Trên Linux..............................................35
7.2.5.Triển Khai Web Mail.....................................................................................37
CHƯƠNG 8. TÌM HIỂU VÀ TRIỂN KHAI PROXY TRÊN LINUX....................39
8.1.Tìm Hiểu Về Dịch Vụ Firewall Proxy Trong Hệ Thống Mạng..........................39
8.1.1. Chức Năng Của FireWall Trong Hệ Thống Mạng.......................................40
8.1.2. Hệ Thống FireWall Dùng Ipitables..............................................................40
8.1.3. Cơ Chế Xử Lý Gói Tin Trong Iptables........................................................40
8.1.4. Các Thành Phần Của Iptables......................................................................41
8.1.5. Một Số Lệnh Khi Làm Việc Với Iptables....................................................44
8.2. Cài Đặt Và Cấu Hình Iptables.............................................................................44
8.2.1 Cài đặt Iptables..............................................................................................44
8.2.2. Tiến Hành Tạo Cấu Hình Iptables...............................................................46
CHƯƠNG 9. ĐÁNH GIÁ VÀ HƯỚNG PHÁT TRIỂN ĐỀ TÀI.............................51
Đềề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trền Linux
2
Ket-noi.com diễn đàn công nghệ, giáo dục
9.1.Đánh Giá Đề Tài...................................................................................................51
9.1.1.Khả Năng Phát Triển Và Mở Rộng...............................................................51
9.1.2.Hướng Phát Triển Của Đề Tài......................................................................51
9.2.Hạn Chế Của Đề Tài............................................................................................52
Đềề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trền Linux
3
Ket-noi.com diễn đàn công nghệ, giáo dục
LỜI MỞ ĐẦU
Ngày nay với sự phát triển mạnh mẽ của công nghệ thông tin, việc ứng dụng công
nghệ vào máy tính trở lên vô cùng cần thiết. và quá trình tin học hóa doanh nghiệp
đang phát triển mạnh mẽ đòi hỏi mỗi doanh nghiệp cần có hệ thống mạng hoàn
chỉnh. Hệ thống máy tính chuyên nghiệp yêu cầu nhiều máy chủ và dịch vụ (web,
mail, ftp..) cùng hoạt động .Trong tình hình hiện nay việc áp dụng công nghệ thông
tin vào kinh doanh sản xuất là một vấn đề sống còn đối với toàn bộ các doanh
nghiệp. Mặc khác để xây dựng một hệ thống mạng hoành chỉnh thì chi phí rất lớn
do vấn đề bản quyền .
Với sự phát triển của phần mềm Open Source ngày càng manh mẽ, với ưu điểm là
miễn phí bảo mật và linh hoạt….việc kiểm tra của các nghành chức năng trong việc
sử dụng phần mềm bản quyền trong doanh nghiệp ở Việt Nam trong thời gian tới
ngày càng chặt chẽ hơn. Để đáp ứng cho doanh nghiệp vùa có thể ứng dụng triển
khai hệ thống mạng hoàn chỉnh, bao gồm những dịch vụ như dns, web , mail ,ftp,
dhcp, proxy… nhưng vẫn không vi phạm bản quyền lại tiết kiệm thì việc sử dụng
Open Source là hợp lý nhất. vì vậy chúng em chọn đề tài nhằm mở ra một hướng đi
mới cho các doanh nghiệp Việt Nam khi mà vấn đề bản quyền nghành càng được
quan tâm. .
Dựa vào những nhu cầu thực tế như trên, chúng em tìm hiểu về đề tài này, với mong
muốn cung cấp một cái nhìn tổng quan về hệ thống Mạng trên Linux. Đồng thời đề
tài này cũng sẽ tìm hiểu và xây dựng một mô hình thực nghiệm về hệ thống các
dịch vụ trên mô hình local. Trong quá trình xây dựng nội dung, nhóm khó tránh
khỏi những thiếu sót và hạn chế về đề tài. Nhóm rất hy vọng nhận được những đóng
góp quý báu từ thầy và các bạn để đề tài được hoàn thiện hơn.
Đềề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trền Linux
4
Ket-noi.com diễn đàn công nghệ, giáo dục
CHƯƠNG 1: GIỚI THIỆU VỀ ĐỀ TÀI
1.1.Giới Thiệu Về Đề Tài
Đề tài “Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trên Linux ”là một đề tài hay và
mang tính ứng dụng cao , Phù hợp với tình hình thực tế hiện nay của các doanh
nghiệp Việt Nam . Trong bối cảnh tình hình bản quyền ngày càng được quan tâm và
quản lý chặt chẽ. Đề tài sẽ tìm hiểu và triển khai nhưng một số phần lý thuyết căn
bản sẽ không được trình bày mà sẽ tập trung tìm hiểu những cái mới , Vì thế Phần
lý thuyết sẽ không đi sâu. Bên cạnh đó đề tài sẽ không Triển khai các dịch vụ mạng
một cách riêng rẻ mà sẽ triển khai dưới dạng một mô hình dưới dạng ở một doanh
nghiệp nhỏ giống phần lớn doanh nghiệp ở Việt Nam
Bố cục của đề tài được chia làm 9 chương, trong đó chương 1 là giới thiệu về đề tài
và chương 9 là kết luận. Các chương còn lại là nội dung của đề tài.Trong các
chương này sẽ đi vào tìm hiểu chi tiết từng dịch vụ mạng và cách cách triển khai
chúng như thế nào.
Bố cục mỗi chương trong phần này tóm tắt như sau
Chương 1: Giới thiệu tổng quan về đề tài
Chương 2: Giới thiệu mô Hình triển khai
Chương 3: Tìm hiểu về dịch vụ Dns và cài đặt
Chương 4: Tìm Hiểu Về dịch vụ DHCP và cài đặt
Chương 5: Tìm hiểu và Triển khai dịch vụ web từ cơ bàn cho đến xây dựng
website có chứng thực
Chương 6:Tìm hiểu và triển khai Mail Postfix với các thành phần liên quan
Chương 7:Tìm hiểu và triển khai dịch vụ Proxy với Iptables
Chương 8: Kết Luận
.
Đề tài chỉ tập trung vào 1 số vấn đề cơ bản. Đề tài sẽ hoàng thiện và mở rộng khi
cài hoàn chỉnh các dịch vụ khác lớn hơn như ftp,samba, ,…Khi đó cần có hệ thống
chứng thực tập trung LDAP được tính hợp để quản lý các tài khoản người dùng ở
tất cả các dịch vụ này. Lúc này mô hình và đề tài sẽ áp dụng vào thực tế cao hơn
cho các công ty ở việt Nam
1.2. Mục Tiêu
Mục tiêu sau khi thực hiện hoành thành đề tài này , ta có thể hiểu rõ hơn về các dịch
vụ mạng được triển khai trên Linux như thế nào, từ đó có thể áp dụng để có thể có
Đềề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trền Linux
5
Ket-noi.com diễn đàn công nghệ, giáo dục
nhiều giải pháp hơn khi lựa chọm đẻ xây dựng một hệ thống mạng hoàn chỉnh trên
nền Linux .
Bên cạnh đó đề tài cũng mở ra một giải pháp lựa chọn cho doanh nghiệp trong việc
lựa chọn Open source như một giải pháp phù hợp và hiệu quả để tin học hóa doanh
nghiêp .
CHƯƠNG 2: TỔNG QUAN VỀ LINUX
2.1.Giới Thiệu Tổng Quan Về Linux
vào những năm đầu của thập niên 90, Linux Tovarlds một sinh viên đại học tổng
hợp Helsinki (Phần Lan), qua quá trình mày mò nghiên cứu cách làm việc của máy
Đềề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trền Linux
6
Ket-noi.com diễn đàn công nghệ, giáo dục
tính pc có trang bị bộ xử lý 386 trên hệ điều hành Minix (là hệ điều hành unix cỡ
nhỏ). Do có sự hạn chế của hệ điều hành này, Linux đã viết lại một số phần mềm để
thêm các chức năng cho nó. Hệ điều hành mới ra đời với tên gọi là Linux. Ông ta
cũng đã công bố kết quả của mình miễn phí trên internet và ông cũng không ngờ
rắng chính điều này làm cho Linux có sự phát triền như ngày hôm nay.
2.2. Khái Niệm Về Linux
Linux được tạo thành bởi các Moudle hoạt động độc lập với nhau, người dùng có
thể xây dựng Kernel cho hệ điều hành bằng cách xây dựng các moduel cần thiết
vào. Vì vậy hệ thống Linux có tính linh hoạt cao hơn windows. Thường Linux được
dùng dành cho máy chủ hơn là máy trạm vì việc cấu hình cho Linux phức tạp và hệ
thống chạy trên Linux thường chạy nhanh và ổn định hơn trên hệ điều hành
windows. Sở dĩ Linux chưa được sử dụng nhiều cho máy tính cá nhân bởi vì chúng
hỗ trợ giao diện đồ họa chưa tốt. Tuy nhiên hiện nay có một số phiên bản Linux hỗ
trợ giao diện đồ họa tương đối tốt như Centos, solais, fedora..
2.3.Một Số Phiên Bản Hệ Điều Hành Linux
Tên bản phân phối
Bản mới nhất
Trang web chính thức
Ubuntu
12.04
Ubuntu.com
Debian
GNU/Linux
Ultimate Edition
www.debian.org
Gentoo
12.1
www.gentoo.org
Slackware
13.37
www.slackware.com
OpenSolaris
Hacao Linux
SliTa
Fenix Desktop
Mandrake
CentOS
Các bản
tương tự
Kubuntu,
Xubuntu,
Edubuntu
www.opensolaris.org
4.21
www.hacao.com
www.slitaz.org
6.2
www.madrivaLinux.com
www.centos.com
Đềề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trền Linux
Mandriva
7
Ket-noi.com diễn đàn công nghệ, giáo dục
2.4. Ưu Và Nhược Điểm Hệ Điều Hành Linux
Ưu điểm
Vấn đề bản quyền
Ở Việt Nam, vấn đề vi phạm bản quyền phần mềm là rất phổ biến .Trước tình hình
đó, việc tự xây dựng cho mình những phần mềm thương hiệu Việt Nam đang trở
nên một vấn đề cấp bách. Phần mềm mã nguồn mở được xem là một giải pháp hữu
hiệu nhất cho bài toán bản quyền ở nước ta hiện nay. Phần mềm mã nguồn mở một
mặt có chi phí rẻ hơn so với các phần mềm truyền thống, mặt khác rất dễ nâng cấp,
cải tiến (do cung cấp mã nguồn kèm theo). Chính vì thế, phát triển phần mềm mã
nguồn mở có thể tận dụng được những công nghệ tiên tiến có sẵn trên thế giới, cải
tiến cho phù hợp với người Việt Nam, tiết kiệm được rất nhiều công sức so với việc
phát triển từ đầu.
Kỹ thuật nổi bật
Với Linux . hệ điều hành này còn rất nhiều ưu điểm khác mà không một hệ điều
hành nào có. Chính những đặc điểm này mới là nguyên nhân khiến cho Linux ngày
càng trở nên phổ biến không chỉ ở Việt Nam mà cả ở trên thế giới
Linh hoạt, uyển chuyển
Có thể chỉnh sửa Linux và các ứng dụng trên đó sao cho phù hợp với mình nhất.
Mặt khác do Linux được một cộng đồng rất lớn những người làm phần mềm cùng
phát triển trên các môi trường, hoàn cảnh khác nhau nên tìm một phiên bản phù hợp
với yêu cầu sẽ không phải là một vấn đề quá khó khăn.
Độ an toàn cao
Ngoài ra chính tính chất "mở" cũng tạo nên sự an toàn của Linux. Nếu như một lỗ
hổng nào đó trên Linux được phát hiện thì nó sẽ được cả cộng đồng mã nguồn mở
cùng sửa và thường thì chỉ sau 24h sẽ có thể cho ra bản sửa lỗi.Vì vậy nếu như
Windows có chứa những đoạn mã cho phép tạo những "back door" để xâm nhập
vào hệ thống cũng không thể biết được. Đối với người dùng bình thường như vấn
đề này có vẻ như không quan trọng nhưng đối với một hệ thống tầm cỡ như hệ
thống quốc phòng thì vấn đề như thế này lại mang tính sống còn.Trong Linux mọi
thứ đều công khai, người quản trị có thể tìm hiểu tới mọi ngõ ngách của hệ điều
hành. Điều đó cũng có nghĩa là độ an toàn được nâng cao.
Thích hợp cho quản trị mạng.
Được thiết kế ngay từ đầu cho chế độ đa người dùng, Linux được xem là một hệ
điều hành mạng rất giá trị. Nếu như Windows tỏ ra là một HĐH thích hợp
Đềề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trền Linux
8
Ket-noi.com diễn đàn công nghệ, giáo dục
với máy tín Desktop thì Linux lại là hệ điều hành thống trị đối với các Server. Đó là
do Linux có rất nhiều ưu điểm thỏa mãn đòi hỏi của một hệ điều hành mạng: tính
bảo mật cao, chạy ổn định, các cơ chế chia sẻ tài nguyên tốt.....Giao thức TCP/IP
mà vẫn thấy ngày nay chính là một giao thức truyền tin của Linux (sau nàyChạy
thống nhất trên các hệ thống phần cứng mới được đưa vào Window.
nhược điểm
hỗ trợ đồ họa chưa tốt , việc cấu hình còn khó khăn nhất là những thành phần phía
user vì vậy chỉ thích hợp cho những người quảng trị có kiến thức nhất đinh
Đòi hỏi người dùng phải thành thạo và chuyên sâu
Một số nhà sản xuất phần cứng không có driver hỗ trợ Linux.
CHƯƠNG 3: MÔ HÌNH TRIỂN KHAI
3.1. Giới Thiệu Về Mô Hình Triển Khai
Hình 3-1: mô hình triển khai
Máy 1
Mays2:
Máy 3:
Đềề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trền Linux
9
Ket-noi.com diễn đàn công nghệ, giáo dục
Tên: server1.gtvt.edu
Ip:10.0.0.1/8
Gw:10.0.0.3
Chức năng là máy chủ
cài dịch vụ dns và dhcp
Tên: server2.gtvt.edu
Ip:10.0.0.2/8
Gw:10.0.0.3
Máy server3 là máy chủ
web mai
Tên:server3.gtvt.edu
Card eth0:
Ip:10.0.0.3/8
Gw:
Card:eth1
Ip: 192.168.11.20 /24tho
modem
Gw:192.168.1.1
Các máy dùng làm server sử dụng hệ điều hành cent0S version 5.8
cài trên máy ảo vmware version 9.0
Lưu ý: nếu dùng máy thật để test thì cần chọn card mạng của máy ảo là
vmnet2 và và bỏ chế độ cấp ip động từ dhcp cho card mạng vmware2
Có rất nhiều cách để cài đặt các dịch vụ mạng (dhcpd,bind….) tuy nhiên để
cho thống nhất và tiện theo giõi trong bài này các dịch vụ mạng được cài qua
mạng theo lệnh: yum –y install…
3.2. Cấu Hình Ip Và Các Thông Tin Cơ Bản
ta tiến hành đặt tên máy theo sơ đồ của mô hình
Máy 1
Đăng nhập vào máy 1 với quyền root
Gõ lệnh vi/etc/sysconfig/network sau đó đặt tên máy theo hình sau
Hình 3-2: đặt hostname
restart lại dịch vụ để hệ thống cập nhật lại tên máy bằng lệnh
Tiếp tục đặt ip cho card eth0 : vi /etc/sysconfig/network-scipts/ifcfg-eth0
Đềề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trền Linux
10
Ket-noi.com diễn đàn công nghệ, giáo dục
Tiến hành đặt như hình sau
Hình 3-3: đăt ip
restart lại dịch vụ mạng
Hình 3-4: restart dịch vụ
kiểm tra xem việc đặt tên và ip cho máy đã đúng chưa
Hình 3-5: xem thông tin ip
Đềề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trền Linux
11
Ket-noi.com diễn đàn công nghệ, giáo dục
Ta thấy việc cấu hình cho máy đã chính xác. Ngoài việc cấu hình bằng lệnh theo
cách trên ta cũng có thế thiết lập cấu hình nhanh bằng lệnh setup
Hình 3-6: cấu hình bằng lệnh setup
tương tự ta tiếp tục việc đặt ip và tên máu cho các máy 2 (server2.gtvt.edu) và máy
3 (server3.gtvt.edu )để hoàn thiện mô hình .
Đềề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trền Linux
12
Ket-noi.com diễn đàn công nghệ, giáo dục
CHƯƠNG 4: DỊCH VỤ DNS
4.1. Giới Thiệu Về DNS
DNS là từ viết tắt trong tiếng Anh của Domain Name System, là Hệ thống tên miền
được phát minh vào năm 1984 cho Internet, chỉ một hệ thống cho phép thiết lập
tương ứng giữa địa chỉ IP và tên miền. Hệ thống tên miền (DNS) là một hệ thống
đặt tên theo thứ tự cho máy vi tính, dịch vụ, hoặc bất kì nguồn lực tham gia vào
Internet. Nó liên kết nhiều thông tin đa dạng với tên miền được gán cho những
người tham gia. Quan trọng nhất là, nó chuyển tên miền có ý nghĩa cho con người
vào số định danh (nhị phân), liên kết với các trang thiết bị mạng cho các mục đích
định vị và địa chỉ hóa các thiết bị khắp thế giới.
4.1.1. Cơ Chế Phân Giải
Phân giải thuận:
Vai trò của Root name server: là máy chủ quản lý các name server ở mức toplevel domain
Khi có truy vấn về một tên miền nào đó thì root name server phải cung cấp tên và
địa chỉ IP của name server quản lý top-level domain mà tên miền này thuộc vào
-Phân giải nghịch: Phần không gian này có tên miền là :.in-addr.arpa.có chức năng
phân giải ip thành tên
4.1.2. Chứng Nhận Tên Miền FDQN
Một tên miền đầy đủ của một nút chính là chuỗi tuần tự các tên gọi của nút
hiên tại đi ngược lên nút gốc, mỗi tên gọi cách ra bởi dấu (.)
Tên tuyệt đối cũng được xem là tên miền đầy đủ đã được chứng nhận (fully
qualified domain name FQDN)
Ví dụ hcmutrans.edu.vn
4.1.3. Phân Loại Domain Name Server
Primary server: Nơi xác thực thông tin về địa chỉ IP và tên miền chinh thứ
Secondary server: Nơi lưu trữ dự phòng cơ sở dữ liệu tên miền cho các Primary
server.
Caching only server: Nơi lưu trữ các địa chỉ tên miền trên bộ nhớ cache
nhằm tang tốc truy vấn tên miền.
4.1.4 .Rousce Record
SOA → Start of Authority – Bao gồm các thông tin về domain trên DNS
A → Host – Phân giải tên máy thành địa chỉ IP (IPv.4)
CNAME → Canonical name – Cho phép một host có thể có nhiều tên
Đềề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trền Linux
13
Ket-noi.com diễn đàn công nghệ, giáo dục
MX → Mail exchange – Chỉ đến mail Server trong domain.
NS → Name Server – Chứa địa chỉ IP của DNS Server cùng với các thông
tin vềdomain đó
PTR → Pointer – Phân giải địa chỉ IP thành tên máy.
AAAA →Ánh xạ tên máy thành địa chỉ IP (IPv.6)
SRV → Service – Cung cấp cơ chế định vị địa chỉ.
4.1.5. Hoặt Động Của Name Server
Tất cả các DNS server được kết nối một cách logic với nhau, khi có truy vấn DNS
thì client có thể tự trả lời bằng cách sử dụng các thông tin đã được lưu trữ trong bộ
nhớ cache của nó từ những truy vấn trước đó.
DNS server cũng có thể sử dụng thông tin trong cache hoặc nó có thể hỏi DNS
server khác. Khi nhận được một yêu cầu từ resolver, đầu tiên named dùng giao thức
UDP để truy vấn. Nếu giao thức này không có kết quả thì
named dùng giao thức TCP.
Truy vấn từ Client đến Server sử dụng cổng nguồn là lớn hơn 1023, cổng đích là 53.
Server trả lời truy vấn sử dụng cổng nguồn 53, cổng đích là lớn hơn 1023
Một truy vấn và trả lời server-to-server: với giao thức UDP port nguồn và đích đều
là 53, với TCP truy vấn của server sẽ sử dụng port > 1023.
4.2. Cài Đặt Dịch Vụ DNS
4.2.1. Kế Hoạch Triển Khai Các Record
Kế hoạch triển khai các record
Thứ tự
Record
Name
Ghi chú
1
NS
Gtvt.edu
Xác định tên máy
chủ dns
2
Mx
Mail.gtvt.edu
Xác định máy chủ
mail
3
A
10.0.0.1
Phân giải thuận cho
máy dns- dhcp
4
A
10.0.0.2
Phân giải thuận cho
máy làm web mail
5
A
10.0.0.3
Phân giải thuận cho
máy làm mail
server
Đềề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trền Linux
14
Ket-noi.com diễn đàn công nghệ, giáo dục
6
CNAME
Gtvt.edu
Alias cho máy làm
website
7
CNAME
ftp.gtvt.edu
Phân giải nghịch
cho ftp server
8
CNAME
Mail.gtvt.edu
Phân giải nghịch
cho mail server
4.2.2 Cài Đặt Dịch Vụ Bind
gõ lệnh yum –y install bind để tiến hành cài đặt
Hình 4-2-2: cài đặt bind
Hệ thống sẽ tự động downloads gói bind mới nhất về cài đặt , ở đây là bind.i386
30:9.3.6.
Tiến hành restart dịch vụ và cho dịch vụ khởi động cùng hệ thống
Hình 4-2-3: restart dịch vụ
4.2.3. Tạo File Cấu Hình
Tạo file cấu hình named.conf đặt trong đường dẫn
/var/named/chroot/etc/named.conf có nội dung như sau:
//khai báo lớp mạng
acl mynet{
10.0.0.0/8;
127.0.0.1;
Đềề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trền Linux
15
Ket-noi.com diễn đàn công nghệ, giáo dục
};
//khai báo phần tùy chọn, mặc định không nên thay đổi
options{
allow-transfer {none;};
directory
"/var/named";
query-source port 53;
query-source-v6
port 53;
dump-file
"var/named/data/cache_dump.db";
statistics-file "var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
notify
yes;
};
#khai báo root server để phân giải trong trường hợp không quản lý được tên miền
cần phân giải
zone "." IN {
type hint;
file "named.root";
};
//khai báo phân giải cho tên miền gtvt.edu
zone "gtvt.edu" IN {
type master;
file "gtvt.db";
};
//khai báo phân giải ngược cho gtvt.edu có network là 10.0.0.
zone "0.0.10.in-addr.arpa" IN {
type master;
file "0.0.10.in-addr.arpa.db";
};
//khai báo phân giải thuận cho localhost
zone "localhost" IN {
type master;
file "localhost.db";
};
//khai báo phân giải ngược cho localhost
zone "0.0.127.in-addr.arpa" IN {
type master;
file "localhost.db";
};
soạn file localhost.db và copy vào /var/named/chroot/var/named/
Đềề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trền Linux
16
Ket-noi.com diễn đàn công nghệ, giáo dục
$TTL 86400
@
IN SOA @
root (
42
; serial (d. adams)
3H
; refresh
15M
; retry
1W
; expiry
1D )
IN NS
IN A
; minimum
@
127.0.0.1
soạn file 0.0.127.db có đường dẫn là var /named/chroot/var/named/var/0.0.127.db
Có nội dung là
$TTL 86400
@
IN SOA localhost. root.localhost. (
1997022700 ; Serial
28800
; Refresh
14400
; Retry
3600000 ; Expire
86400 )
IN
NS
; Minimum
localhost.
1
IN PTR localhost.
tạo file gtvt.db và có đường dẫn là /var/named/chroot/var/named/gtvt.db với nội
dung như sau:
$TTL 86400
@
IN SOA server2.gtvt.edu.root (
42
; serial (d. adams)
3H
; refresh
15M
; retry
Đềề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trền Linux
17
Ket-noi.com diễn đàn công nghệ, giáo dục
1D
1W
; expiry
1D )
; minimum
IN
NS
server1.gtvt.edu.
IN
MX 10 server2
IN
A
10.0.0.2
server2
1D
IN
A
10.0.0.2
server3
1D
IN
A
10.0.0.3
server1
1D
IN
A
10.0.0.1
www 1D
IN
CNAME
server2
mail
1D
IN
CNAME
server2
ftp
1D
IN
CNAME
server2
Tạo file 0.0.10.in-addr.arpa.db có đường dẫn là
/var/named/chroot/var/named/0.0.10.in-addr.arpa.db với nội dung như sau:
$TTL 86400
@
IN SOA server2.gtvt.edu.root. (
3
; serial
28800
; refresh
7200
; retry
604800
; expiry
86400
; ttk
)
0
IN
NS
server1.gtvt.edu.
1
IN
PTR server1.gtvt.edu.
2
IN
PTR server2.gtvt.edu.
3
IN
PTR server3.gtvt.edu.
Sau khi copy các file cấu hình trên tiến hành restart dịch vụ bind
Đềề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trền Linux
18
Ket-noi.com diễn đàn công nghệ, giáo dục
tiến hành test bằng lệnh NSLOOKUP
4-2-4: kiểm tra phân giải trên máy server
Việc phân giải trên máy server1 đã thành công
Ta tiến hành test trên máy client , dùng máy client là win7 để test
Kiểm tra lại các file cấu hình xem việc soạn các file cấu hình đã đúng chưa. Tiến
hành restart dịch vụ bind và kiểm tra xem việc phân giải đã đúng chưa
Đềề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trền Linux
19
Ket-noi.com diễn đàn công nghệ, giáo dục
Hình 4-2-5: kiểm tra phân giải trên máy client
Như vậy việc phân giải tên miền đã thành công
CHƯƠNG 5:DỊCH VỤ DHCP
5.1. Giới Thiệu
DHCP (dynamic host configuaration protocol) là dịch vụ dùng để cấp ip
động cho các host trong mạng
cho phép việc quản lý ip của các máy dễ dàng hơn
5.2. Các Thành Phần
Options: Dùng để cung cấp các yếu tố cho phía client như địa chỉ IP, địa chỉ
subnet mask, địa Gateway, địa chỉ DNS .v.v…
Scope: Một đoạn địa chỉ được quy định trước trên DHCP server mà
sẽ dùng để gán cho các máy client.
Reservation: Là những đoạn địa chỉ dùng để “để dành” trong một
scope đã quy định ở trên.
Lease: Thời gian “cho thuê” địa chỉ IP đối với mỗi client.
5.3 Cài Đặt
Cài đặt qua mạng bằng lệnh
Yum –y install dhcpd
Sau khi cài dịch vụ thành công
Tiến hành cấu hình cho file dhcpd
copy file cấu hình dhcpd mẫu ở đường dẫn /usr/shar/doc/dhcp%/dhcpd.conf.sample
để sửa lại cho phù hợp với lớp mạng cài đặt
Đềề Tài : Tìm Hiểu Và Triển Khai Dịch Vụ Mạng Trền Linux
20