Đề tài Kết nối VPN Site to Site, kết nối VPN Client to Site, Mail Server Mdaemon, tạo Web Joomla System-Hacking

BÁO CÁO THỰC TẬP CUỐI KỲ  Họ Tên Sinh Viên: Nguyễn Hoàng Phúc ĐỀ TÀI Kết Nối VPN Site To Site Kết Nối VPN Client To Site Mail Server Mdaemon Tạo Web Joomla System-Hacking TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG & AN NINH MẠNG QUỐC TẾ ATHENA Cơ sở 1: 92 Nguyễn Đình Chiểu, phường Đa Kao, Q1 Điện thoại: (08)38244041 - 090 78 79 477-094 323 00 99 Cơ sở 2: 2 Bis Đinh Tiên Hoàng, phường Đa Kao, Q1 Điện thoại: (08)22103801 - 094 320 00 88 Website: - Mục Lục Kết Nối VPN Site To Site(local)..............................................................................4  Định nghĩa....................................................................................................4  Mục đích.......................................................................................................4  Sơ đồ mạng:................................................................................................. 4  Chuẩn bị:......................................................................................................4  Các bước thực hiện:....................................................................................4  Tiến hành:.................................................................................................... 5 Kết Nối VPN Client To Site(VPS)........................................................................80  Sơ đồ mạng.................................................................................................81  Các bước chuẩn bị.................................................................................... 81  Tiến hành:.................................................................................................. 82 Mail Server Mdaemon.........................................................................................105  Định Nghĩa:..............................................................................................105  Các bước chuẩn bị:................................................................................. 105  Tiến hành:................................................................................................106 Tạo Web Joomla...................................................................................................124  Giới thiệu về Joomla...............................................................................124  Ứng dụng của Joomla.............................................................................125  Yêu cầu hệ thống.....................................................................................126  Các bước thực hiện................................................................................. 126  Xác định môi trường làm việc............................................................... 126  Xác định version của hệ điều hành.......................................................127  Xác định các ứng dụng cần thiết có hỗ trợ version hiện tại không.. 127  Tiến hành................................................................................................. 127 Kết Nối VPN Site To Site(local)  Định nghĩa Mạng riêng ảo hay VPN (viết tắt cho Virtual Private Network) là một mạng dành riêng để kết nối các máy tính của các công ty, tập đoàn hay các tổ chức với nhau thông qua mạng Internet công cộng.  Mục đích VPN có 3 mục đich cơ bản:  Cung cấp truy nhập từ xa tới tài nguyên của tổ chức mọi lúc, mọi nơi.  Kết nối các chi nhánh văn phòng với nhau.  Kiểm soát truy nhập của khách hàng, nhà cung cấp và các thực thể bên ngoài tới những tài nguyên của tổ chức.  Sơ đồ mạng:  Chuẩn bị:  Các bước thực hiện: 2 Máy Server 2k8 2 Máy Client XP Đã Gắn IP Gắn IP Cài DCPROMO Cấu Hình DNS Cài đặt Network policy and access services Cấu hình và kiểm tra (Share File)  Tiến hành: Theo như sơ đồ mạng trên thì chúng ta sẽ nhận ra là 2 máy Server 2k8 được nối với nhau thông qua internet và 2 máy chủ này có IP là 192.168.1.1/24 (Athena.edu.vn) và 192.168.1.2/24(Athena.com.vn). Và ở server1 có domain Athena.edu.vn được nối với 1 client thông qua địa chỉ mạng nội bộ 10.10.10.0/24. Còn ở server2 có domain Athena.com.vn được nối với 1 client thông qua địa chỉ mạng nội bộ là 20.20.20.0/24. Như như vậy chúng ta sẽ cấu hình cho CLient 1 sẽ thấy CLient 2 mặc dù khác lớp mạng Bước 1: Gắn IP Client 1 (CLient HN) Server 1(Athena.edu.vn) Server 2(Athena.com.vn) Client 2 (CLient SG) Bước 2: Cài DCPROMO Nâng cấp Domain Controller: Lưu ý bước này ta làm trên cả 2 máy chỉ thay đổi tên miền theo từng máy. Trên cả 2 máy Server ta đều cài DCPROMO. Tại hộp thoai Active Directory Domain Services Click “Create a new domain in anew forest” để tạo mới tên miền Ta nhập tên miền vào: Nếu trên Server 1 thì ta nhập Athena.edu.vn Còn Server 2 ta nhập Athena.com.vn (Lưu ý tên miền đang ký không có www) Sau đó click Next Chọn Windows Server 2008 Chọn cài DNS Server (Vì nếu bạn cài Domain Controller thì sẽ có hộp thoại này vì DCPROMO sẽ mặc định cài DNS tự động luôn. Còn cài Domain Controller bằng Add role thì sau này bạn phải cài DNS bằng tay) Để nguyên các thư viện>>CLick next Thiết lập mật khẩu khôi phục cho admin Click Next và đợi cho Domain Controller và DNS cài xong trên cả 2 server Khởi động lại máy để Domain được cập nhật Sau khi khởi động lai ta kiểm tra domain trên từng server trong server manager: Server 1 Server 2 Bước 3: Cấu hình DNS Server (Quá trình này ta cũng làm trên cả 2 server chỉ thay đổi IP và tên miền ứng với mỗi Server) Ta mở dịch vụ DNS lên Hộp thoại DNS xuất hiện Server 1 Ta click vào Server >>Forward Lookup Zones Nếu như ta cài DNS bằng “Role >>Add Role” thì trong Forward Lookup Zones sẽ không có sẵn zones của Domain ta tạo. Ta sẽ phải tạo bằng tay. Ở đây ta đã cài DNS tự động bằng DCPROMO ta chỉ việc click vào Forward Lookup Zones>>athena.edu.vn rồi tạo thêm 1 host Tại ô Name ta gõ :www Tại Ô IP Address ta gõ IP của máy làm Server Tạo phân giải ngược cho domain Click phải vào Reverse Lookup Zones >>New Zone Network ID: Nhập vào 3 số đầu của địa chỉ mạng nội bô Click phải vào 10.10.10.in-addr.arpa>>New Pointer (PRT) Host name : ta browse tìm tới file host ta tạo trên zones athena.edu.vn Click Allow Ta thử phân giải xuôi và ngược domain Server 2 Bước 4: Network policy and access services Ta vào Server Manager>>Role>>Add role>>Network policy and access service>>Next>>Check vào Routing và các lựa chọn con cả Routing >>Next đợi quá trình cài đặt hoàn tất (Quá trình cài này diễn ra y chang trên 2 server) Bước 5: Cấu hình và kiểm tra (Share File) Tạo User cấp quyền truy cập từ xa (Nếu như tạo user lúc chưa cài DCPROMO thì click phải vào My Computer >>Local User And Group>>New User , còn nếu tạo user sau khi cài DCPROMO thì ta vào Active Directory Users and Computers>>New Users) Server1 Click phải vào User >>Tab Dial-in>>Allow access>>Apply>>Ok Server 2 Cấu hình Routing and Remote Access Khởi động Routing and Remote Access Kích hoat Routing and Remote Access Click Next Chọn custome Chọn tất cả trừ Dial-Up access ra Click Next>>Star Service Click phải vào Server và chọn Property Chọn Tab IP v4>> address Pool>>Điền vào dãy IP mà bạn muốn cho Server Sử dụng Server 1 Click phải vào Network Interfaces>>New Demand-dial Interface..... Nhập vào users đã tạo trên máy cần kết nối tới Chọn kiểu kết nối VPN Chọn giao thức PPTP Nhập vào IP của máy cần kết nối tới Định tuyến tĩnh Nhập vào địa chỉ mạng của mạng cần kết nối tới Nhập vào User, Password của máy hiện hành Server 2 Address Pool Tạo kết nối VPN trên 2 server để thông qua 2 server này thì 2 client có thể thấy nhau Server 1 Vào Network and Sharing Center Click vào Set up a connection or network Chọn Connect to a workplace Chọn VPN Chọn I’ll set up an Internet connection latere Nhập vào IP của server cần kết nối tới Nhập vào user và password của server cần kết nối tới Click Create. Đợi kết nối thiết lập xong Server 2 Vào Network and Sharing Center Đăng nhập kết nối VPN Server 2 Nhập User và Password của server cần kết nối tới Đợi quá trình xác thực hoàn tất là kết nối được Server 1 Nhập vào user và mật khẩu của servercần kết nối tới Đợi quá trình xác thực hoàn tất là kết nối được Ta thấy Server 1 và Server 2 đã kết nối thành công Server 2 Server 1 Tiến hành share file từ Client 1 sang Client 2 và ngược lại Client 1 Trên client 1 ta tạo thư mục AthenaHN và trong thư mục có file AthenaHN.txt với nội dung là HaNoi Ta share thự mục này cho client 2 Client 2 Trên client 1 ta tạo thư mục AthenaSG và trong thư mục có file AthenaSG.txt với nội dung là SaiGon Ta share thự mục này cho client 1 Kết Quả: Client 2 truy xuất vào thư mục share và xem được nội dung của file share trên client 1 Client 1 truy xuất vào thư mục share và xem được nội dung của file share trên client 2 Kết Nối VPN Client To Site(VPS)  Sơ đồ mạng  Các bước chuẩn bị 1VPS win 2k3 2 Máy Client (XP,7) Đã Gắn IP  Tiến hành: Bước 1 : Đang ký Domain Ta truy cập vào dot.tk để đang ký domain (Domain này sẽ dùng chung cho bài Mail Server phía dưới) Sau khi chọn xong domain ta click GO.Click vào sử dụng DNS, chọn tab Dịch Vụ DNS của Dot.tk, nhập IP của VPS vào 2 hàng địa chỉ IP Sau đó chọn thời gian duy trì domain Nhập ký tự để xác nhận là người sử dụng chứ không phải robot, rồi click : ĐĂNG KÝ Lựa chọn tài khoảng quản lý tên miền: Click “Đăng nhập vào My Dot” để tùy chỉnh các thông số cho domain Sau khi đăng nhập vào my.dot.tk. Ta click vào Go to domain hoặc Domain panel để vào danh sách các domain đã đăng ký. Lựa chon domain cần đăng lý sau đó click Modify Ta tạo thêm 2 record là mail.hoangphuc93200.tk và MX Record để chuẩn bị cho bài Mail Server bên dưới.Nếu chỉ làm VPN thôi thì không cần thêm 2 Record này . Vì đề tài có cả mail server nên làm luôn 2 record này. Save changes Bước 2 : Cấu hình dịch vụ VPN Client To Site LƯU Ý: TRÊN VPS TA KHÔNG ĐƯỢC PHÉP CÀI DCPROMO VÀ DNS VÀ THAY ĐỔI IP CỦA CARDMẠNG . VÌ NẾU NHƯ LÀM THÌ TA SẼ LÀM VPS BỊ MẤT KẾT NỐI KHÔNG TRUY CẬP ĐƯỢC NỮA. CHÍNH VÌ VẬY ĐỂ CÓ DOMAIN VÀ DNS THÌ TA CẦN PHẢI SỬ DỤNG DỊCH VỤ CUNG CẤP DOMAIN VÀ DNS CỦA CÁC NHÀ CUNG CẤP. Trên VPS ta mở dịch vụ Routing and Remote Access Click phải vào NEW-LIFE chọn “Configure and Enable Routing and Remote Access” Click Next Chọn custome configuration Click VPN Access và LAN-routing Click Next Click Finish Click Yes Click phải vào NEW-LIFE>>Chọn Properties>>Tab IP>>Address Pool>>Điển vào dãy IP mà bạn muốn VPN server cấp cho các client kết nối vào. Ta tạo 2 user baocao1 và baocao2 rồi câp quyền truy cập từ xa cho 2 user này Trên máy client Win 7 ta vào Network and Sharing center>>Set up a connection or network Chọn connect to a work place Chọn VPN Internet address : nhập domain hoặc ip của server VPN Nhập User và Password đã tạo trên VPN Server Click connect Trên Client XP (Máy ảo) Ta vào Network Connection>>Create a New connection Click Next,chọn connect to the network at my workplace Chọn VPN Nhập vào tên của kết nối Nhập vào tên miền hoặc IP cũa VPN server CLick next , và nhập vào User và password đã tạo trên VPN server Click connect Trên Win xp ta tiến hành truy cập vào thư mục share trên win 7 Ta thấy win xp đã vào được thư mục share trên windows 7 Trên máy win 7 ta truy cập vào thư mục share của windows XP Windows 7 đã vào được thư mục share trên windows XP Mail Server Mdaemon  Định Nghĩa: Mail Server là một máy chủ cung cấp dịch vụ viết gửi và nhận thư trên internet. Để tạo 1 mail server thì có nhiều phần mềm , nhưng nổi tiếng nhất đó là Mdaemon  Các bước chuẩn bị: 1VPS làm Mail Server Phần mềm Mdaemon bản pro 1 Domain đã add record (MX record, ta đã làm ở bước đang ký domain ở bài VPN client to site ở trên)  Tiến hành: Trên máy VPS ta cài Mdaemon và crack thành bản pro (vì bản pro mới cho phép gởi và nhận mail từ các dịch vụ mail khác, con bản free chỉ cho gởi mail nội bộ) Cách cài Mdaemon Pro: Ta chạy file setup MDv10.exe Điền Lience name : Gì cũng được Company name: Tên Công Ty Registration Key: Ta lấy trong keygen ở thư mục crack Copy dãy chữ số này paste vào Registration Key Sau khi paste key vào ta click Next.Lưu ý không check vào Install the Limited. Đợi quá trình cài đặt hoàn tất Điền domain (mà ta đã đang ký ở dot.tk lúc nãy vào) Domain name Điền vào tên và địa chỉ mail cũng như mật khẩu cho tài khoảng admin Điền vào IP của VPS : Click Next Ta bỏ dầu check( Không chọn vào) ở “Start MDAEMON” Copy file Mdaemon.exe trong thư mục crack vào thư mục cài đặt Mdaemon(C:\Mdaemon\apps) rồi khởi động Mdeamon Click Yes Ta khỏi động Mdaemon lên rồi tạo User mail Ta vào Account>>New Account để tạo users Ta tạo User Leesin Test khả năng gởi và nhận mail Trên server ta đăng nhập tài khoảng Admin (Sona) Điền vào IP của Mail Server Trên win 7 ta khởi động windows mail. Tiến hành add tài khgoảng leesin vào để kiểm tra khả năng gửi thư nội bộ Điền vào ip của Mail Server Đăng nhập tài khoảng Leesin Trên mail server ta dùng tài khoảng admin sona gởi mail cho win 7 tài khoảng user leesin Trên máy win 7 tài khoảng leesin cũng gởi mail cho tài khoảng admin sona Trên máy mail server ta tiến hành kiểm tra khả năng gởi mail cho Gmail Trên Gmail ta đã nhận được mail của Server Mail hoangphuc932002.tk Trên Server mail tài khoảng admin sona đã nhận được mail của win 7 tài khoảng leesin và cũng nhận được thư trả lời của hoangphuc932002@gmail.com Tạo Web Joomla  Giới thiệu về Joomla Joomla là một hệ quản trị nội dung mã nguồn mở (Tếng Anh : Open Source Content Management Systems . Joomla được viết bằng ngôn ngữ PHP và kết nối tới cơ sở dữ liệu MySQL , cho phép người sử dụng có thể dễ dàng xuất bản các nội dung của họ lên Internet hoặc Intranet. Joomla có các đặc tính cơ bản là: bộ đệm trang (page caching) để tăng tốc độ hiển thị, lập chỉ mục, đọc tin RSS (RSS feeds), trang dùng để in, bản tin nhanh, blog, diễn đàn, bình chọn, lịch biểu, tìm kiếm trong Site và hỗ trợ đa ngôn ngữ. Joomla được phát âm theo tiếng Swahili như là 'jumla' nghĩa là "đồng tâm hiệp lực". Joomla được sử dụng ở khắp mọi nơi trên thế giới, từ những website cá nhân cho tới những hệ thống website doanh nghiệp có tính phức tạp cao, cung cấp nhiều dịch vụ và ứng dụng. Joomla có thể dễ dàng cài đặt, dễ dàng quản lý và có độ tin cậy cao. Joomla có mã nguồn mở do đó việc sử dụng Joomla là hoàn toàn miễn phí cho tất cả mọi người trên thế giới.  Ứng dụng của Joomla  Các cổng thông tin điện tử hoặc các website doanh nghiệp  Thương mại điện tử trực tuyến  Báo điện tử, tạp chí điện tử  Website của các doanh nghiệp vừa và nhỏ  Website của các cơ quan, tổ chức phi chính phủ  Website các trường học  Website của gia đình hay cá nhân  Yêu cầu hệ thống TỐI THIỂU KHUYÊN DÙNG CPU: 733Mhz trở lên Ram 512 trở lên HDD: Định dạng NTFS , còn trống 150 MB CPU: 733Mhz trở lên Ram 1GB trở lên HDD: Định dạng NTFS , còn trống 1GB  Các bước thực hiện  B1:Xác định môi trường làm việc(VPS hay Host)  B2:Xác định version của hệ điều hành  B3:Xác định các ứng dụng cần thiết có hỗ trợ version hiện tại không  B4:Cài đặt(Xampp, Database, Joomla)  B5:Cấu hình  B6:Test trên Local  B7:Upload Database và Source Web lên host  B8:Chỉnh sửa lỗi phát sinh  B9:Test trên Host.  Xác định môi trường làm việc VPS và Host  Xác định version của hệ điều hành VPS: Windows server 2003 Host: Linux  Xác định các ứng dụng cần thiết có hỗ trợ version hiện tại không Windows server 2003 chỉ hỗ trợ Xampp version 1.7.3  Tiến hành Khởi động Xampp 1.7.3 , kích hoạt chức năng Apache và MySQL Tạo Database: Đổi tên file source joomla thành hpmobile cho dễ nhớ và copy vào thư mục htdocs trong xampp Mở trình duyệt truy cập vào localhost/hpmobile đê cài đặt Joomla Gắn Database vào website trên Local Đặt Sitename và mail của admin website cũng như password Giao diện sau khi cài xong joomla Cấu hình Cài giao diện cho joomla (file.zip rồi upload lên joomla rồi chọn install>>Chọn giao diện rồi chọn Default) Giao diện sau khi thay đổi Cài VirtueMart Sau khi cài VirtueMart thành công Truy cập vào VirtueMart Vào store>>Edit Store >>Sửa thông tin cửa hàng Tạo Sản Phẩm Cho Website Vì trong VirtueMart các thành phần đều tồn tại theo sơ đồ phần lớp (Section>>Category>>......) Chúng ta cần tạo Category là nơi chứa các sản phẩm của ta trước khi tạo sản phẩm Ta tạo lần lượt các Category còn lại Sau khi tạo các Category xong. Ta tiến hành tạo các sản phẩm theo từng Category SKU: Mã số hàng hóa . Trong cùng 1 Nhà Sản Xuất thì số thứ tự của SP phải khác nhau Category: Chọn đúng category của sản phẩm Name: Tên mặt hàng Click vào tab Product Images để add hình đại diện cho sản phẩm Ta tạo lần lượt các sản phẩm còn lại Show sản phẩm ra website Cài đặt Jv cat pro để show sản phẩm và nút mua hàng ra website Vào module Manager tùy chỉnh JV cat pro để show sản phẩm và nút mua hàng ra website Category ID lấy trong ListCategory trong VirtueMart Number of Displayed Products: Số sản phẩm hiển thị(nếu muốn hiển thị hết thì để số 0) Products Per Page : Số sản phẩm hiển thị trên 1 hàng Để show các sản phẩm còn lại ta làm như sau Tới đây ta cấu hình tương tự sản phẩm đầu Các sản phẩm và nút mua hàng đã hiện ra Nhưng các nút mua hàng nhìn bị nhòe. Ta tiến hành fix như sau Copy file Jv shop vào thư mục template của components con_virtueMart Sau đó vào VirtueMart >>Admin>>Config>>Tab Site>>Tại lựa cho Select theme for your shop >>Chọn Jv-shop>>Save lại. Rồi trở lại trang web bấm F5. Xem kết quả Tạo danh mục sản phẩm Ta cài module mod_jv_virtueMart_Accordion.zip cách cài thì tương tự các module trên Sau khi cài ta cấu hình như sau: Chọn jv_virtueMart_Accordion Tạo Submenu cho Menu Danh Muc Sản Phâm Ta vào VirutueMart Tạo Category thuộc các thư mục cha chúng ta đã tạo Ta làm lần lượt cho các Category còn lại Bây giờ ta sẽ add thêm Category con cho các sản phẩm Save lại Rồi làm lần lượt cho các sản phẩm còn lại. Trở lại trình duyệt và F5. Tạo danh mục sản phẩm bán chạy Ta cài module featureprod làm danh sách sản phẩm bán chạy Sau khi cài xong ta phải bật tính năng on special trên sản phẩm Trở lại web bấm F5 để xem kết quả Tạo slide show sản phẩm Ta cài Headline Module Vì trong Joomla tồn tại cấu trúc phân cấp (Sections>>Category>>Article) Nên ta sẽ tạo lần lượt các section của sản phẩm, rồi các category của sản phẩm>>Rồi sau đó ta sẽ tạo các Article chứa hình và Link dẫn tới sản phẩm Nhớ lùi Create Date và Start Publishing về 1 ngày nếu muốn hiển thị trên web ngay Trở lại trình duyệt và bấm F5 Tạo giỏ hàng cho Web Chọn vị trí hiện giỏ hàng là bên góc phải trên của web (Top Menu) Sau đó ta enable Giỏ hàng . Rồi trở về web và bấm F5 Upload Database và Source Web lên host Upload Web Lên Host Ta đang ký 1host. Ở đây mình đang ký host có domain là hpmobile.freevnn.com Ta upload web lên thư mục htdocs trên host Upload database lên host. Ta export database trên phpadmin local sau đó import vào phpadmin host Ta Export được 1 file hpmobile.sql ta import file này lên phpmyadmin host Ta tạo 1 database trên host giống như tên file sql ta vừa export Rồi Import file hpmobile.sql vào database rỗng vừa tạo Kết nối database với source Ta vào thư mục htdocs trên host tìm file configration Và Edit nó theo nội dung sau Trong đó tên $host là tên hostname trên host $user là tên đang nhập host $password là mật khẩu đăng nhập host $db là tên database ta tạo lúc nãy Chỉnh sửa lỗi phát sinh Lỗi đường dẫn làm cho lỗi hình ảnh và VirtueMart bị lỗi hình ảnh luôn ta sửa như sau: Vào Admin Control Panel của web>>VirtueMart>>tìm chữ Site URl và Secure URL sửa thành Save lại . Trở lại trình duyệt bấm F5 Tich hợp Thanh toàn ngân