Đang tải... (xem toàn văn)
Các hệ thống máy chủ là các máy chuyên phục vụ cho các máy khách, các dịch vụ có thể rất chuyên dụng như: DNS, DHCP, hay rất thông dụng như Email, Firewall,... Nhưng việc xây dựng một hệ thống máy chủ có quy mô còn đòi hỏi những kiến thức rất chuyên dụng về các dịch vụ, hệ thống mạng, và cả về hệ điều hành.Các máy chủ thường chạy trên các hệ điều hành Window Server, hoặc các điều hành Linux( mã nguồn mở). Việc hệ điều hành Window khá thân thuộc( có lẽ sẽ giúp cho việc quản trị dễ dàng hơn) nhưng hệ điều hành Window Server thì bản quyền khá đắt. Trong khi đó các máy chủ Linux được đánh giá là bảo mật, lại hoàn toàn miễn phí( do xây dựng hoàn toàn trên hệ thống nguồn mở). Tôi viết cuốn sách nhằm hướng dẫn độc giả cách thức xây dựng các hệ thống máy chủ hoàn toàn với nguồn mở. Trong bài viết này sẽ hướng dẫn cài đặt: DNS Server (Master DNS & Slave DNS) [Đã hoàn tất] DHCP Server [Đã hoàn tất] Mail Server Off-Line [Đang tiến hành] Primary Domain Controller Server [Đang tiến hành] Proxy Server [Đang tiến hành] Firewall Server [Đang tiến hành] OpenVPN Server [Đang tiến hành]
TLOSS Co., Ltd. Building Server Without Window. Tr n Tùngầ CH M CỈ Ụ L i nói đ uờ ầ 4 Gi i thi u v Linuxớ ệ ề 5 Installing Linux as DNS Server (Master DNS & Slave DNS) .7 Gi i thi u v d ch v BIND9 và m t vài khái ni m căn b nớ ệ ề ị ụ ộ ệ ả 8 Cài đ t BIND9ặ .8 Các d ch v c a BIND9 và m t vài khái ni mị ụ ủ ộ ệ 9 Các lo i b ng ghi DNS(DNS Record Types)ạ ả 10 B ng ghi đ a ch (Address Records)ả ị ỉ 10 B ng ghi bí danh(Alias Records)ả 10 B ng ghi trao đ i mail(Mail Exchange Records)ả ổ .10 B ng ghi máy ch tên(Name Server Records)ả ủ 11 Cài đ t máy ch Master DNSặ ủ .11 Cài đ t máy ch Slave DNSặ ủ .19 Cài đ t máy ch Caching DNSặ ủ .19 Installing Linux as DHCP Server .23 Gi i thi uớ ệ 23 Cài đ t DHCPặ 24 Cách l nh c u hình căn b nệ ấ ả .27 C u hình theo đ a ch card m ng( MAC address)ấ ị ỉ ạ 27 C u hình theo d ng kho ch aấ ạ ứ 29 Installing Linux as Mail Server Off-Line .30 Setup Postfix Mail Server (SMTP) .30 Setup Dovecot (POP3, IMAP) 30 Setup Postfix Mail Server Get Mail-Online 30 Setup Spam and Antivirus .30 Installing Linux Synchronous User and Password .31 Installing Linux as Primary Domain Controller Server 32 Setup Primary Domain Controller 32 Managing Users 32 Setup Share Network Driver 32 Setup Mapping Driver Network Automation 32 Setup ACL for Primary Domain Controller .32 Windows Workstation ( XP ) Join Domain Linux 32 Setup Permission for Client User .32 Installing Linux as Proxy Server 33 Setup Proxy Server 33 Config Proxy Basic .33 Config Proxy Using ACLs .33 Config Proxy Control Bandwidth .33 Report User Access Web 33 Installing Linux as Firewall Server 34 Setup Firewall 34 Config Blacklist .34 © TLOSS Co., Ltd. Config Masq .34 Config Nat .34 Config Policy .34 Config Providers .34 Config Rules 34 Config Zones .34 Installing OpenVPN on Linux Server .35 Backups and Restore .36 Backups Config (Primary Domain Controller and File Server, DNS Server, Mail Server Off-Line, DHCP Server, Proxy Server, Firewall Server) .36 Restore Config (Primary Domain Controller and File Server, DNS Server, Mail Server Off-Line, DHCP Server, Proxy Server, Firewall Server) .36 Tham kh oả .37 Trang-3 © TLOSS Co., Ltd. L i nói đ uờ ầ G i t i các b n đ c thân m n!ử ớ ạ ọ ế Khi đ t ra câu h i trong th i đ i hi n nay, máy tính có th làm đ c gì? Thì có l s cóặ ỏ ờ ạ ệ ể ượ ẽ ẽ r t nhi u câu tr l i, hàng lo t nh ng công d ng đ c li t ra: ch i game, đ c báo,ấ ề ả ờ ạ ữ ụ ượ ệ ơ ọ so n th o văn b n, . Và n u nh ng hi u bi t nhi u v máy tính h n có th câu tr l iạ ả ả ế ư ể ế ề ề ơ ể ả ờ là xây d ng các ng d ng, các ph n m m. Hay th m chí là xây d ng các h th ngự ứ ụ ầ ề ậ ự ệ ố máy ch . Các h th ng máy ch là các máy chuyên ph c v cho các máy khách,ủ ệ ố ủ ụ ụ các d ch v có th r t chuyên d ng nh : DNS, DHCP, hay r t thông d ng nh Email,ị ụ ể ấ ụ ư ấ ụ ư Firewall, . Nh ng vi c xây d ng m t h th ng máy ch có quy mô còn đòi h i nh ngư ệ ự ộ ệ ố ủ ỏ ữ ki n th c r t chuyên d ng v các d ch v , h th ng m ng, và c v h đi u hành.ế ứ ấ ụ ề ị ụ ệ ố ạ ả ề ệ ề Các máy ch th ng ch y trên các h đi u hành Window Server, ho c các đi uủ ườ ạ ệ ề ặ ề hành Linux( mã ngu n m ). Vi c h đi u hành Window khá thân thu c, có l s giúpồ ở ệ ệ ề ộ ẽ ẽ cho vi c qu n tr d dàng h n nh ng h đi u hành Window Server thì b n quy n kháệ ả ị ễ ơ ư ệ ề ả ề đ t. Trong khi đó các máy ch Linux đ c đánh giá là r t b o m t, l i hoàn toàn mi nắ ủ ượ ấ ả ậ ạ ễ phí( do xây d ng hoàn toàn trên h th ng ngu n m ). Vi c có ki n th c v h th ngự ệ ố ồ ở ệ ế ứ ề ệ ố Linux và các xây d ng các máy ch trên Linux đã tr thành m t xu th c nh tranh,ự ủ ở ộ ế ạ m t nhu c u t t y u. Khi vi t cu n sách này tôi mong mu n đ c chia s ki n th cộ ầ ấ ế ế ố ố ượ ẽ ế ứ đ n t t c các b n đ c, nh ng ng i yêu thích v công ngh , nh ng ki n th c mà tôiế ấ ả ạ ọ ữ ườ ề ệ ữ ế ứ đã thu th p đ c v h th ng máy ch tr n n n h đi u hành Linux. Chính b n thânậ ượ ề ệ ố ủ ề ề ệ ề ả tôi cũng yêu thích công ngh , đã có l n th c r t khuya ch đ cài đ t m t h đi uệ ầ ứ ấ ỉ ể ặ ộ ệ ề hành m i đ n n i máy tính b h . Vì v y trên c ng v m t ng i yêu thích công nghớ ế ỗ ị ư ậ ươ ị ộ ườ ị tôi ch có m t mong mu n đó là g i đ n t t c các b n đ c s chia s ki n th c vỉ ộ ố ử ế ấ ả ạ ọ ự ẻ ế ứ ề công ngh .ệ G i tình yêu đ n b m và emử ế ố ẹ Trang-4 © TLOSS Co., Ltd. Gi i thi u v Linuxớ ệ ề Linux là tên g i c a m t h đi u hành máy tính và cũng là tên h t nhân c a h đi uọ ủ ộ ệ ề ạ ủ ệ ề hành. Nó có l là m t ví d n i ti ng nh t c a ph n m m t do và c a vi c phát tri nẽ ộ ụ ổ ế ấ ủ ầ ề ự ủ ệ ể mã ngu n m .ồ ở Phiên b n Linux đ u tiên do Linus Torvalds vi t vào năm 1991, lúc ông còn là m t sinhả ầ ế ộ viên c a Đ i h c Helsinki t i Ph n Lan. Ông làm vi c m t cách hăng say trong vòng 3ủ ạ ọ ạ ầ ệ ộ năm liên t c và cho ra đ i phiên b n Linux 1.0 vào năm 1994. B ph n ch y u nàyụ ờ ả ộ ậ ủ ế đ c phát tri n và tung ra trên th tr ng d i b n quy n GNU General Public License.ượ ể ị ườ ướ ả ề Do đó mà b t c ai cũng có th t i và xem mã ngu n c a Linux.ấ ứ ể ả ồ ủ M t cách chính xác, thu t ng "Linux" đ c s d ng đ ch Nhân Linux, nh ng tênộ ậ ữ ượ ử ụ ể ỉ ư này đ c s d ng m t cách r ng rãi đ miêu t t ng th m t h đi u hành gi ng Unixượ ử ụ ộ ộ ể ả ổ ể ộ ệ ề ố (còn đ c bi t đ n d i tên GNU/Linux) đ c t o ra b i vi c đóng gói nhân Linuxượ ế ế ướ ượ ạ ở ệ cùng v i các th vi n và công c GNU, cũng nh là các b n phân ph i Linux. Th c tớ ư ệ ụ ư ả ố ự ế thì đó là t p h p m t s l ng l n các ph n m m nh máy ch web, các ngôn ngậ ợ ộ ố ượ ớ ầ ề ư ủ ữ l p trình, các h qu n tr c s d li u, các môi tr ng làm vi c desktop nh GNOMEậ ệ ả ị ơ ở ữ ệ ườ ệ ư và KDE, và các ng d ng thích h p cho công vi c văn phòng nh OpenOffice.ứ ụ ợ ệ ư Kh i đ u, Linux đ c phát tri n cho dòng vi x lý 386, hi n t i h đi u hành này h trở ầ ượ ể ử ệ ạ ệ ề ỗ ợ m t s l ng l n các ki n trúc vi x lý, và đ c s d ng trong nhi u ng d ng khácộ ố ượ ớ ế ử ượ ử ụ ề ứ ụ nhau t máy tính cá nhân cho t i các siêu máy tính và các thi t b nhúng nh là cácừ ớ ế ị ư máy đi n tho i di đ ng.ệ ạ ộ Ban đ u, Linux đ c phát tri n và s d ng b i nh ng ng i say mê. Tuy nhiên, hi nầ ượ ể ử ụ ở ữ ườ ệ nay Linux đã có đ c s h tr b i các công ty l n nh IBM và Hewlett-Packard, đ ngượ ự ỗ ợ ở ớ ư ồ th i nó cũng b t k p đ c các phiên b n Unix đ c quy n và th m chí là m t tháchờ ắ ị ượ ả ộ ề ậ ộ th c đ i v i s th ng tr c a Microsoft Windows trong m t s lĩnh v c. S dĩ Linux đ tứ ố ớ ự ố ị ủ ộ ố ự ở ạ đ c nh ng thành công m t cách nhanh chóng là nh vào các đ c tính n i b t soượ ữ ộ ờ ặ ổ ậ Trang-5 © TLOSS Co., Ltd. v i các h th ng khác: chi phí ph n c ng th p, t c đ cao (khi so sánh v i các phiênớ ệ ố ầ ứ ấ ố ộ ớ b n Unix đ c quy n) và kh năng b o m t t t, đ tin c y cao (khi so sánh v iả ộ ề ả ả ậ ố ộ ậ ớ Windows) cũng nh là các đ c đi m v giá thành r , không b ph thu c vào nhàư ặ ể ề ẻ ị ụ ộ cung c p. M t đ c tính n i tr i c a nó là đ c phát tri n b i m t mô hình phát tri nấ ộ ặ ổ ộ ủ ượ ể ở ộ ể ph n m m ngu n m hi u qu .ầ ề ồ ở ệ ả Tuy nhiên, hi n t i s l ng ph n c ng đ c h tr b i Linux v n còn r t khiêm t n soệ ạ ố ượ ầ ứ ượ ỗ ợ ở ẫ ấ ố v i Windows vì các trình đi u khi n thi t b t ng thích v i Windows nhi u h n là Linux.ớ ề ể ế ị ươ ớ ề ơ Nh ng trong t ng lai s l ng ph n c ng đ c h tr cho Linux s tăng lên.ư ươ ố ượ ầ ứ ượ ỗ ợ ẽ Trang-6 © TLOSS Co., Ltd. Installing Linux as DNS Server (Master DNS & Slave DNS) D ch v tên mi n (DNS) là m t d ch v Internet mà g p k t đ a ch IP và tên mi n đ yị ụ ề ộ ị ụ ắ ế ị ỉ ề ầ đ (FQDN) v i nhau. B ng cách này, DNS làm gi m b t s c n thi t ph i nh chínhủ ớ ằ ả ớ ự ầ ế ả ớ xác đ a ch IP. Máy tính ch y DNS đ c g i là “name server”. Ubuntu đ c đóng góiị ỉ ạ ượ ọ ượ kèm theo BIND (Berkley Internet Naming Daemon), là các máy ch DNS đ c tri nủ ượ ể khai r ng rãi nh t.ộ ấ Trang-7 © TLOSS Co., Ltd. Gi i thi u v d ch v BIND9 và m t vài khái ni m căn b nớ ệ ề ị ụ ộ ệ ả Cài đ t BIND9ặ Cài đ t BIND r t đ n gi n n u nh b n quên thu c v i vi c cài đ t các gói trênặ ấ ơ ả ế ư ạ ộ ớ ệ ặ ubuntu. Cài đ t BIND ch đ n gi n là cài đ t gói ặ ỉ ơ ả ặ bind9. Thông qua dòng l nh:ệ sudo apt-get install bind9 Sau đó b n nh p password và ch n Y đ ti p t c cài đ t.ạ ậ ọ ể ế ụ ặ Trang-8 © TLOSS Co., Ltd. Ubuntu s ti p hàng t i các gói c n thi t cho cài đ t và cài đ t vào máy. Sau khi càiẽ ế ả ầ ế ặ ặ đ t thành công vào máy s có thông báo nh sau:ặ ẽ ư * Starting domain name service . bind9 [ OK ] B n c ng nên cài đ t thêm gói ạ ủ ặ dnsutils cách cài đ t gi ng nh cài đ t ặ ố ư ặ bind9 trên.ở Các d ch v c a BIND9 và m t vài khái ni mị ụ ủ ộ ệ BIND9 cung c p khá nhi u lo i máy ch DNS(DNS server) cho chúng ta dùng choấ ề ạ ủ nh ng m c đích khác nhau. Các máy ch (server) đó g m có:ữ ụ ủ ồ • Máy ch cache(Cache Server)ủ : v i c u hình s d ng máy ch cache n i dung truyớ ấ ử ụ ủ ộ v n c a các máy khách( client) và s s d ng l i cho các l n truy v n sau. Đi u nàyấ ủ ẽ ử ụ ạ ầ ấ ề r t h u d ng cho các h th ng h t ng mà k t n i internet ch m(do k t qu đ cấ ữ ụ ệ ố ạ ầ ế ố ậ ế ả ượ l u tr l i lên không ph i yêu c u truy v n nào t phía máy khách(client) đ u ph iư ữ ạ ả ầ ầ ừ ề ả truy xu t ra internet). S dung máy ch cache s giúp làm gi m băng thông cũaấ ử ủ ẽ ả Trang-9 © TLOSS Co., Ltd. nh đ tr c a d ch v DNS.ư ộ ễ ủ ị ụ • Máy ch DNS chính(Primary Master Server)ủ : có th s d ng ph c v các b n ghiể ử ụ ụ ụ ả DNS( DNS records)(Nhóm các b n ghi này th ng có tên g i khác là zones) mà cácả ườ ọ tên mi n đã đ c đăng ký.ề ượ • Máy ch DNS ph (Secondary Master Server)ủ ụ : s d ng cho vi c hoàn thi n máy chử ụ ệ ệ ủ DNS chính thông qua vi c sao chép l i các c u hình b n ghi DNS t máy ch DNSệ ạ ấ ả ừ ủ chính. M t máy ch DNS ph là c n thi t trong các tri n khai l n. Hãy hình dungộ ủ ụ ầ ế ể ớ r ng khi khai tri n m t h th ng l n chúng ta ph i luôn b o đ m vi c d ch v DNSằ ể ộ ệ ố ớ ả ả ả ệ ị ụ ph i đáp ng cho dù máy ch DNS chính có ho t đ ng hay không( khi máy chả ứ ủ ạ ộ ủ DNS chính không ho t đ ng do m t s c thì máy ch DNS ph s cung c p d nh vuạ ộ ộ ự ố ủ ụ ẽ ấ ị DNS và nh th khi kh c ph c đ c s c thì máy ch DNS chính s ti p t c cungư ế ắ ụ ượ ự ố ủ ẽ ế ụ c p d ch v DNS, đi u này giúp cho h th ng luôn đáp ng và không b ng ng l i).ấ ị ụ ề ệ ố ứ ị ừ ạ Các lo i b ng ghi DNS(DNS Record Types)ạ ả B ng ghi đ a ch (Address Records)ả ị ỉ B ng ghi đ a ch (còn g i là A records) là lo i b ng ghi thông d ng nh t, ki u b ng ghiả ị ỉ ọ ạ ả ụ ấ ể ả này g n đ a ch IP vào tên c a máy.ắ ị ỉ ủ www IN A 1.2.3.4 B ng ghi bí danh(Alias Records)ả T o ra 1 b ng ghi bí danh(còn g i là b n ghi CNAME) t m t đi m t b ng ghi đ a ch .ạ ả ọ ả ừ ộ ộ ả ị ỉ B n có th t o m t b n ghi CNAME ch vào b ng ghi CNAME khác. Tuy nhiên, nóạ ể ạ ộ ả ỉ ả tăng g p đôi s l ng các yêu c u đ n máy ch DNS, do đó cách làm này là m tấ ố ượ ầ ế ủ ộ cách không hi u qu .ệ ả mail IN CNAME www www IN A 1.2.3.4 B ng ghi trao đ i mail(Mail Exchange Records)ả ổ B ng ghi trao đ i mail( còn g i là MX records) dùng đ đ nh nghĩa n i mà mà mail g iả ổ ọ ể ị ơ ử Trang-10 . NS b.root-servers.net. . 33847 IN NS j.root-servers.net. . 33847 IN NS c.root-servers.net. . 33847 IN NS f.root-servers.net. . 33847 IN NS i.root-servers.net.. NS g.root-servers.net. . 33847 IN NS e.root-servers.net. . 33847 IN NS a.root-servers.net. . 33847 IN NS k.root-servers.net. . 33847 IN NS d.root-servers.net.
