Đang tải... (xem toàn văn)
Đề tài nghiên cứu về cách triển khai, quản trị các dịch vụ mạng trên nền tảng LINUX (CentOS 6.2).
BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC HÙNG VƯƠNG TP. HCM KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO THỰC TẬP TỐT NGHIỆP ĐỀ TÀI ĐỀ TÀI QUẢN LÝ CÁC DỊCH VỤ MẠNG LINUX QUẢN LÝ CÁC DỊCH VỤ MẠNG LINUX SINH VIÊN THỰC HIỆN: LÊ HOÀNG LONG NGUYỄN NGỌC HÙNG GIẢNG VIÊN HƯỚNG DẪN: LƯƠNG TRUNG THÀNH KHÓA HỌC: 2009 - 2012 QUẢN TRỊ CÁC DỊCH VỤ MẠNG LINUX GVHD: LƯƠNG TRUNG THÀNH Lời cảm ơn Em xin chân thành cảm ơn thầy Lương Trung Thành đã tận tình hướng dẫn, giúp đỡ em trong suốt thời gian thực hiện để ngày càng hoàn thiện đề tài “Quản trị các dịch vụ Linux”. Mặc dù em đã cố gắng hoàn thành đề tài trong phạm vi và khả năng cho phép, nhưng chắc chắn sẽ không tránh khỏi những thiếu sót kính mong sự tận tình chỉ bảo của quý Thầy Cô và các bạn. Sinh viên thực hiện : Lê Hoàng Long Nguyễn Ngọc Hùng LÊ HOÀNG LONG 2 NGUYỄN NGỌC HÙNG QUẢN TRỊ CÁC DỊCH VỤ MẠNG LINUX GVHD: LƯƠNG TRUNG THÀNH NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN LÊ HOÀNG LONG 3 NGUYỄN NGỌC HÙNG QUẢN TRỊ CÁC DỊCH VỤ MẠNG LINUX GVHD: LƯƠNG TRUNG THÀNH Dẫn nhập Trong những năm gần đây hệ điều hành Linux đang ngày càng trở nên phổ biến trong trường học và môi trường công nghiệp. Thêm vào đó, các chi phí bản quyền cho mã nguồn đóng thì khá lớn. Với chức năng và tính ổn định cao, ngày nay hệ điều hành Linux là một lựa chọn phù hợp cho hầu hết các doanh nghiệp trong nước và trên thế giới, nó có thể tồn tại song song với các hệ điều hành thương mại khác. Hơn nữa, sự phổ biến của mã nguồn Linux trên Internet đã đóng góp rất nhiều cho sự phổ cập Linux. Điều này là lý do cho nhóm chúng em đã chọn đề tài nghiên cứu và phát triển các dịch vụ mạng trên môi trường Linux. Trên hết nhóm chúng em xin chân thành cảm ơn Thầy Lương Trung Thành đã tận tình chỉ bảo, hướng dẫn chúng em hoàn thành đề tài tốt nghiệp này. Chúng em xin gửi đến quý Thầy Cô khoa Công Nghệ Thông Tin lòng biết ơn sâu sắc và ghi nhận sự chỉ dẫn, giảng dạy, hỗ trợ và giúp đỡ, cung cấp những kiến thức qúy báu, đã tạo mọi điều kiện thuận lợi và góp ý trong suốt quá trình học tập cho sinh viên chúng em thực hiện đề tài tốt nghiệp được thuận lợi. Xin chân thành tỏ lòng biết ơn đến các bạn bè, các anh em trên các diễn đàn đã động viện, giúp đỡ chúng em trong suốt thời gian học tập cũng như làm đề tài tốt nghiệp. LÊ HOÀNG LONG 4 NGUYỄN NGỌC HÙNG QUẢN TRỊ CÁC DỊCH VỤ MẠNG LINUX GVHD: LƯƠNG TRUNG THÀNH MỤC LỤC L i c m nờ ả ơ 2 Dẫn nhập 4 M C L CỤ Ụ 5 CÁC T VI T T T.Ừ Ế Ắ 9 CHƯƠNG 1: 10 GIỚI THIỆU VÀ YÊU CẦU CỦA ĐỀ TÀI 10 PH N 1: GI I THI U V H I U HÀNH CENTOSẦ Ớ Ệ Ề Ệ Đ Ề 10 PH N 2: YÊU C U C A TÀIẦ Ầ Ủ ĐỀ 11 I.Ph m vi đ tài, tài nguyên d ki n và môi tr ng ho t đ ngạ ề ự ế ườ ạ ộ 11 Các b c tri n khai:ướ ể 12 Tri n khai t ng d ch v DHCP, DNS, Samba, NFSể ừ ị ụ 12 Ki m tra h th ng khi hoàn thành các c u hình.ể ệ ố ấ 12 II.Ph m vi ki m tra khi hoàn t tạ ể ấ 12 CHƯƠNG 2 14 LÝ THUYẾT VÀ TRIỂN KHAI DỊCH VỤ MẠNG LINUX 14 PH N 1: DHCPẦ 14 I.Gi i thi uớ ệ 14 II.Nguyên t c ho t đ ngắ ạ ộ 14 III.Các b c tri n khai d ch vướ ể ị ụ 15 PH N 2: DHCP RELAY AGENTẦ 17 I.Gi i thi uớ ệ 17 II.Các b c tri n khai d ch vướ ể ị ụ 17 !" PH N 3: NFSẦ 21 I.Gi i thi uớ ệ 21 II.Các b c c u hình d ch vướ ấ ị ụ 21 #$%& '$%&( LÊ HOÀNG LONG 5 NGUYỄN NGỌC HÙNG QUẢN TRỊ CÁC DỊCH VỤ MẠNG LINUX GVHD: LƯƠNG TRUNG THÀNH PH N 4: DNSẦ 25 I.Gi i thi uớ ệ 25 II.Các Record trong DNS 25 ) *)+ ,-#,' $*$.-#,'/ ( * ''00-#,'$ 1*,#$.-#,'/ 23*14#!-#,'/ 5*,-#,'/ III.Các b c c u hình d ch vướ ấ ị ụ 26 / PH N 5: XÂY D NG DNS D PHÒNGẦ Ự Ự 30 I.Gi i thi uớ ệ 30 II.Các b c c u hình d ch vướ ấ ị ụ 30 (" (" .$(" #,'$( PH N 6: XÂY D NG DNS K T N I NHI U MI N CONẦ Ự Ế Ố Ề Ề 34 I.Gi i thi uớ ệ 34 II.Các b c c u hình d ch vướ ấ ị ụ 34 (2 ( #6789:&( '$#,.8#!,!'( $#,.8;!,!'(< PH N 7: SAMBAẦ 41 I.Gi i thi uớ ệ 41 II.Các b c c u hình d ch vướ ấ ị ụ 41 &2 &2 PH N 8: SAMBA SWATẦ 46 LÊ HOÀNG LONG 6 NGUYỄN NGỌC HÙNG QUẢN TRỊ CÁC DỊCH VỤ MẠNG LINUX GVHD: LƯƠNG TRUNG THÀNH I.Gi i thi uớ ệ 46 II.Các b c c u hình d ch vướ ấ ị ụ 46 &2/ &2/ =>!?&=>!@.A#B#C!#6 = ?D 52< CHƯƠNG 3 49 THỬ NGHIỆM VÀ ĐÁNH GIÁ 49 PH N 1: TH NGHI MẦ Ử Ệ 49 I.D ch v DHCPị ụ 49 &2E /2E II.D ch v DHCP Relay Agentị ụ 50 &" &" III.D ch v NFSị ụ 51 $%& <$%& IV.D ch v DNSị ụ 51 D',F& EG4& V.D ch v DNS d phòngị ụ ự 52 VI.D ch v DNS qu n lý mi n conị ụ ả ề 53 $G:( ":2 $$55& VII.D ch v SAMBAị ụ 56 5#HIJ.G4&/ 5#HIJD',F&< PH N 2: ÁNH GIÁẦ Đ 59 CHƯƠNG 4 60 TỔNG KẾT 60 PH N 1: U- KHUY T I MẦ Ư Ế Đ Ể 60 I. u đi mƯ ể 60 II.Khuy t đi mế ể 60 LÊ HOÀNG LONG 7 NGUYỄN NGỌC HÙNG QUẢN TRỊ CÁC DỊCH VỤ MẠNG LINUX GVHD: LƯƠNG TRUNG THÀNH PH N 2: H NG PHÁT TRI N C A TÀI TI P THEOẦ ƯỚ Ể Ủ ĐỀ Ế 61 I.Join máy Client vào Domain, s d ng DNS c a máy Linuxử ụ ủ 61 $K.G4*:-/ (G9,.9.D',F*:-/2 2L,.3,,.D',F0&/ CHƯƠNG 5: 67 PHỤ LỤC VÀ TÀI LIỆU THAM KHẢO 67 PH N 1: PH L CẦ Ụ Ụ 67 I.Quá trình cài đ t h đi u hành CentOS 6.2ặ ệ ề 67 69 PH N 2: THAM KH OẦ Ả 70 PHẦN 1: LÊ HOÀNG LONG 8 NGUYỄN NGỌC HÙNG QUẢN TRỊ CÁC DỊCH VỤ MẠNG LINUX GVHD: LƯƠNG TRUNG THÀNH CÁC TỪ VIẾT TẮT. Các từ viết tắt Giải nghĩa Client Máy khách. IP Internet Address. RPM Redhat Package Manager. FQDN Fully Qualifield Domain Name. NFS Network File System. Server Máy chủ. SMB Samba chương trình dùng chia sẻ tài nguyên giữa các Windows PC và Linux PC. PC Personal Computer. Point, mount_point Điểm truy cập, thường là thư mục, nơi mount các hệ thống tập tin. Mount Kết các tập tin vào 1 point nào đó. Umount Bỏ các tập tin đã được mount vào 1 point nào đó. Username Tên tài khoản người dùng. Password Mật khẩu tương ứng với username. SWAT Samba Web Administration Tool. DB Database: Cơ sở dữ liệu (Dùng cho dịch vụ DNS). Bảng - A: Danh mục các từ viết tắt LÊ HOÀNG LONG 9 NGUYỄN NGỌC HÙNG QUẢN TRỊ CÁC DỊCH VỤ MẠNG LINUX GVHD: LƯƠNG TRUNG THÀNH CHƯƠNG 1: GIỚI THIỆU VÀ YÊU CẦU CỦA ĐỀ TÀI PHẦN 1: GIỚI THIỆU VỀ HỆ ĐIỀU HÀNH CENTOS CentOS (Community Enterprise Operating System) là một hệ điều hành mã nguồn mở dựa trên Red Hat Enterprise, nhưng nó là phiên bản hoàn toàn miễn phí và từ phiên bản CetOS 5.0 trở đi có thể tương thích hoàn toàn với các phần mềm chạy trên trên phiên bản Linux Red Hat (Từ phiên bản Centos 5.0 trở đi). Phiên bản mới nhất của Centos CentOS là phiên bản CentOSos 6.2. Khác với các phiên bản chủ yếu dành cho Desktop như Ubuntu hay Fedora. Centos chủ yếu xây dựng để phát triển cho dòng máy chủ. Nnên không hỗ trợ nhiều cho Multimedia. CentOS có nhiều đặc tính phù hợp cho mảng thị trường đòi hỏi sự ổn định cao như: • Thời gian ra phiên bản mới thường khá lâu (3 - 5 năm). • Dịch vụ hỗ trợ thương mại cho các công ty, tổ chức sử dụng sản phẩm. • Ít sử dụng các công nghệ mới nhất (thường kém ổn định) mà tập trung phát triển trên các công nghệ lâu đời và đáng tin cậy hơn. LÊ HOÀNG LONG 10 NGUYỄN NGỌC HÙNG [...]... chức năng các máy trong mạng Các bước triển khai: • Triển khai từng dịch vụ DHCP, DNS, Samba, NFS • Kiểm tra hệ thống khi hoàn thành các cấu hình II Phạm vi kiểm tra khi hoàn tất Mục tiêu cụ thể của đề tài Quản lý các dịch vụ mạng Linux là xây dựng hệ thống mạng với các dịch vụ mạng cơ bản như: DHCP, DNS, SAMBA, NFS Các dịch vụ mạng được triển khai phải mô phỏng hoạt động của doanh nghiệp theo các yêu... Server và máy Client tùy thích Đề tài đề cập đến việc triển khai và quản lý các dịch vụ mạng trên Linux như: SAMBA, NFS, DHCP, DNS Các dịch vụ mạng cơ bản và cần thiết cho doanh nghiệp vừa và nhỏ Hình I- 1: Thiết bị Mô hình mạng tổng quát Hostname Dịch vụ cài đặt Mô tả LÊ HOÀNG LONG 11 NGUYỄN NGỌC HÙNG QUẢN TRỊ CÁC DỊCH VỤ MẠNG LINUX Server Linux 1 DDSSVR DHCP (Server), GVHD: LƯƠNG TRUNG THÀNH DNS IP: 192.168.1.254/24... 22:37 dev etc usr var Khởi động lại dịch vụ DNS service named restart LÊ HOÀNG LONG 33 NGUYỄN NGỌC HÙNG QUẢN TRỊ CÁC DỊCH VỤ MẠNG LINUX GVHD: LƯƠNG TRUNG THÀNH PHẦN 6: XÂY DỰNG DNS KẾT NỐI NHIỀU MIỀN CON I Giới thiệu Hình II- 8: II Mô hình tổng quát dịch vụ DNS Delegation Các bước cấu hình dịch vụ 1 Cài đặt Do cấu hình dịch vụ DNS quản lý nhiều miền con, nên cài đặt dịch vụ DNS trên 3 máy Server (Theo mô... mail.hungvuong.edu.vn Khởi động lại dịch vụ service named restart Nếu trong quá trình phân giải tên xảy ra lỗi, có thể do tường lửa, khắc phục bằng cách tắt dịch vụ tường lửa service iptables stop LÊ HOÀNG LONG 29 NGUYỄN NGỌC HÙNG QUẢN TRỊ CÁC DỊCH VỤ MẠNG LINUX GVHD: LƯƠNG TRUNG THÀNH PHẦN 5: XÂY DỰNG DNS DỰ PHÒNG I Giới thiệu Hình II- 7: II Mô hình mạng dịch vụ DNS dự phòng Các bước cấu hình dịch vụ 1 Cài đặt Tiến... VỤ MẠNG LINUX GVHD: LƯƠNG TRUNG THÀNH LÊ HOÀNG LONG 13 NGUYỄN NGỌC HÙNG QUẢN TRỊ CÁC DỊCH VỤ MẠNG LINUX GVHD: LƯƠNG TRUNG THÀNH CHƯƠNG 2 LÝ THUYẾT VÀ TRIỂN KHAI DỊCH VỤ MẠNG LINUX PHẦN 1: DHCP I Giới thiệu Hình II- 1: Mô hình tổng quát Dịch vụ DHCP cho phép chúng ta cấp động các thông số cấu hình mạng cho các máy trạm (client) Các hệ điều hành đều hỗ trợ việc nhập IP động thông qua DHCP Client DHCP...QUẢN TRỊ CÁC DỊCH VỤ MẠNG LINUX GVHD: LƯƠNG TRUNG THÀNH PHẦN 2: YÊU CẦU CỦA ĐỀ TÀI I Phạm vi đề tài, tài nguyên dự kiến và môi trường hoạt động Việc xây dựng và quản lý các hệ thống mạng được giả lập trên môi trường máy ảo VMWare, gồm tài nguyên là một máy chủ đóng vai trò là máy Server và các máy Clients Ở đây tùy vào dịch vụ mạng mà sử dụng số lượng máy Server... tin db.172.16.1 bằng cách dùng record PTR (pointer) Cú pháp [địa-chỉ-IP] IN PTR [tên-máy-tính] III Các bước cấu hình dịch vụ 1 Cài đặt Đầu tiên kiểm tra xem dịch vụ DNS có cài đặt trong máy hay chưa? rpm -qa | grep bind LÊ HOÀNG LONG 26 NGUYỄN NGỌC HÙNG QUẢN TRỊ CÁC DỊCH VỤ MẠNG LINUX GVHD: LƯƠNG TRUNG THÀNH LƯU Ý: bind-chroot là gói cung cấp tính năng bảo mật, chứng thực cho dịch vụ DNS, khi hệ thống... eth0 LÊ HOÀNG LONG 17 NGUYỄN NGỌC HÙNG QUẢN TRỊ CÁC DỊCH VỤ MẠNG LINUX GVHD: LƯƠNG TRUNG THÀNH 192.168.3.0/24 via 192.168.1.250 dev eth0 Lưu ý: route-ethX : X là số hiệu của card mạng hướng ra mạng kế tiếp 192.168.2.0/24 : Mạng cần đi tới 192.168.1.250 : Địa chỉ IP của Router kế tiếp (Next hop) Eth0 : Card mạng hướng ra Router kế tiếp đó Khởi động lại dịch vụ mạng: service network restart Dùng lệnh... các máy không cùng mạng (DHCP Relay Agent) • Phân giải được tên miền, và DNS dự phòng • Chia sẻẽ dữ liệu giữa máy Linux- Linux và Windows- Linux • Kiểm tra việc cấp phát IP cho các mạng khác (Tính năng DHCP Relay Agent) • Kiểm tra hoạt động của DNS Secondary khi DNS Primary gặp sự cố và vấn đề khôi phục lại trạng thái ban đầu trước sự cố LÊ HOÀNG LONG 12 NGUYỄN NGỌC HÙNG QUẢN TRỊ CÁC DỊCH VỤ MẠNG LINUX. .. địa chỉ IP và giảm chi phí quản trị cho hệ thống mạng • Sự linh hoạt và khả năng mở rộng cao • Phù hợp với máy tính thường xuyên di chuyển qua lại giữa các mạng II Nguyên tắc hoạt động Giao thức DHCP làm việc theo mô hình client/server Theo đó, quá trình tương tác giữa DHCP client và server diễn ra theo các bước sau: LÊ HOÀNG LONG 14 NGUYỄN NGỌC HÙNG QUẢN TRỊ CÁC DỊCH VỤ MẠNG LINUX Hình II- 2: III GVHD: