Đề tài Tối ưu việc cài đặt phòng máy thực tập cho sinh viên

+ Những kiến thức lý thuyết đã được củng cố: quản lý việc vào ra nội mạng nội bộ, quản lý các máy sinh viên tránh việc phải thường xuyên cài lại hệ điều hành, hỗ trợ tốt cho giảng viên trong quá trình giảng dạy. + Những kỹ năng thực hành đã được học thêm: vận dụng linh hoạt các chính sách của Windows để hạn chế tác hại của Virus, của các tác động không mong muốn làm mất dữ liệu, hư hỏng phần mềm + Những kinh nghiệm thực tiễn đã tích lũy được: thiết kế phòng máy tối ưu về hướng nhìn của sinh viên, tiết kiệm dây mạng, dây điện, cách làm máy sinh viên dù đóng băng vẫn chạy rất trơn tru, tối ưu máy máy chủ.

doc19 trang | Chia sẻ: tuandn | Lượt xem: 2476 | Lượt tải: 3download
Bạn đang xem nội dung tài liệu Đề tài Tối ưu việc cài đặt phòng máy thực tập cho sinh viên, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
TRƯỜNG ĐẠI HỌC MỞ THÀNH PHỐ HỒ CHÍ MINH KHOA CÔNG NGHỆ THÔNG TIN -------------------------------- TỐI ƯU VIỆC CÀI ĐẶT PHÒNG MÁY THỰC TẬP CHO SINH VIÊN BÁO CÁO THỰC TẬP TỐT NGHIỆP ĐỒNG PHƯỚC QUANG MSSV: 107H1085 Ngành: Công Nghệ Thông Tin Hướng chuyên ngành: Mạng Máy tính Lớp: 71C GIÁO VIÊN HƯỚNG DẪN Th.s Nguyễn Thị Trâm Anh Thành phố Hồ Chí Minh – Năm 2010 @ Lời Cảm Ơn: Xin chân thành cảm ơn cô Nguyễn Thị Trâm Anh đã tận tình hướng dẫn trong quá trình làm đề tài thực tập. Xin cám ơn tập thể trường Cao đẳng Viễn Đông, các đồng nghiệp đã giúp tôi hoàn thành phần thực tập này. Mục Lục: Trang Trang bìa Lời cảm ơn 1 Mục lục 2 Lịch làm việc nơi thực tập 3 Giới thiệu về nơi thực tập 4 Nội dung nhiệm vụ chính được giao 5 Tổng quan hiện trạng các phòng máy 6 Nội dung các công việc và kết quả đạt được 7 Kết quả đạt được qua đợt thực tập 18 Lịch làm việc nơi thực tập: Tuần Công việc 1, 2 Khảo sát hiện trạng các phòng máy 3 Đánh giá, phân tích 4, 5, 6 Triển khai: cài đặt máy chủ, máy sinh viên, nhân bản cho cả phòng máy, cài các phần mềm hỗ trợ. 7 Vận hành thử, hướng dẫn giảng viên 8 Viết báo cáo Giới thiệu về nơi thực tập: Trường Cao đẳng Viễn đông (Vidocat) được thành lập theo Quyết định số 321/BGD&ĐT ngày 17/01/2007 của Bộ trưởng Bộ Giáo dục và Đào tạo. Trường có chức năng đào tạo và bồi dưỡng cán bộ có trình độ cao đẳng và các trình độ thấp hơn trong các ngành Công nghệ cơ khí; Công nghệ Cơ điện tử, Công nghệ Điện-Điện tử; Công nghệ Ô tô; Công nghệ thông tin; Công nghệ điện tử viễn thông, Công nghệ khuôn mẫu, Kế toán, Tài chính – Ngân hàng, Quản trị Kinh doanh. Website: www.vido.edu.vn Email: vido@vido.edu.vn Nội dung nhiệm vụ chính được giao: Quản trị mạng, thiết bị phần cứng máy tính cho văn phòng và sinh viên Quản trị website, cập nhật tin tức… Quản lý, bảo trì 03 phòng máy tính thực tập cho sinh viên. Tìm các nâng cao hiệu suất phòng máy thực tập, bảo đảm an toàn phần cứng, bảo toàn máy tính sau buổi thực tập. Tổng Quan: có 03 phòng máy thực tập cho sinh viên Phòng A21 - Có 1 máy cho GV và 30 máy cho SV, máy Dell secondhand Phòng A23 - Có 1 máy cho GV và 39 máy cho SV, máy lắp ráp mới, có internet. Phòng A24 - Có 1 máy cho GV và 30 máy cho SV, máy Dell secondhand Hiện Trạng Khi Chưa Tiến Hành Cài Lại: - Các phòng máy đều gặp vấn đề virus rất nghiêm trọng, đặc biệt là virus lây lan qua USB dù đã được đóng băng bằng Deepfrzee và có trình chống virus. - 02 phòng A21 và A24 chạy chậm, hay treo do máy cũ và cài nhiều chương trình, nhiễm virus. - Trình sao lưu cũ (ghost) phải dùng đĩa CD khởi động mỗi khi cần phục hồi. - Chưa share internet cho máy SV ở phòng A23. - Chưa quản lý tập trung việc đóng/mở đóng băng. Nhận Xét: - Cần khắc phục việc nhiễm virus vì virus làm chậm và treo máy, dùng kết hợp 2 phần mềm chống virus (Symantec Endpoint Protection và Autorun Remove) cho phần này. - Sắp xếp, cài đặt lại tùy theo cấu hình từng phòng máy cho phù hợp hơn, phòng A21 chỉ học những chương trình nhẹ như Word, Excel, lập trình C…, phòng A23, A24 có thể chạy được các ứng dụng nặng hơn như Corel, Photoshop, Visual Studio 2005… - Dùng trình sao lưu mới Acronic True Image thay cho Ghost, không cần boot bằng đĩa CD nữa. - Tiến hành share internet đến máy SV bằng trình Winroute. - Quản lý tập trung việc đóng băng thông qua Deepfrzee Console. Nội dung các công việc và kết quả đạt được: - Mô hình một phòng máy thực hành, máy Giảng viên kiêm Server phòng máy: 1. Dùng Windows XP Sp3 làm server với các tính năng cơ bản của Windows Server: - Cài Windows XP Sp3 chuẩn. - Cài phần mềm WinRoute Firewall, đây là phần mềm có chức năng giống ISA Server nhưng chạy được trên Windows XP: + Làm Firewall, Proxy cho máy sinh viên kết nối internet + Dịch vụ DHCP: cấp ip động cho máy sinh viên + Dịch vụ DNS: phân giải tên miền. + Cấm chặn web xấu, cài đặt thời gian cho phép sinh viên ra internet. - Sau khi cào WinRoute Firewall version 6.3.1, đặt password user Admin, đăng nhập vào chương trình lần đầu tiên sẽ xuất hiện Wizard 8 bước cho phép cấu hình: Bước 2: chọn loại kết nối Bước 3: Chọn card mạng kết nối Internet Bước 4: Chọn loại dịch vụ cho phép đi qua Firewall Bước 7: bật tính năng NAT để các máy sinh viên ra Internet - Sau khi xong 8 bước Wizard, ta vào giao diện chính của chương trình, ta sẽ cấu hình DHCP, DNS… ở đây: - Mục Traffic Policy là các chính sách cho việc lưu thông trong mạng nội bộ cũng như ra mạng ngoài…, được WinRoute tự động tạo ra sau 8 bước Wizard: - Mục Http Policy cho phép cấm chặn một trang web nào đó hay các trang web xấu theo từ khóa (Winroute cung cấp cho chúng ta một số từ khóa phổ thông) - Cấu hình DHCP Server cung cấp ip động cho máy sinh viên: - Bật dịch vụ DNS: è giúp tiết kiệm chi phí, máy chủ kiêm máy của giảng viên. Dễ thao tác cho giảng viên, sinh viên thấy gần gũi, dễ hiểu. 2. Bỏ giới hạn 10 kết nối đồng thời của Windows XP: mặc định, Windows XP chỉ chấp nhận tối đa 10 máy khách kết nối đến nó, một phòng thực hành 30 máy thì cần phải mở rộng giới hạn này bằng cách chỉnh file TCPIP.SYS, dùng gói Patch Tcpip-patcher.exe (tìm trên Google). Qua thử nghiệm cho thấy, để máy Giảng viên có thể chấp nhận 30 máy sinh viên kết nối cùng lúc thì con số này sẽ tăng từ 10 (mặc định) lên 2048: 3. Phân quyền trên Volume NTFS của server để hạn chế virus và những sự truy cập không được phép vào tài nguyên máy chủ: - Máy chủ có 02 user: Administrator và User đều có quyền admin, user Administrator của người quản trị, user tên User là của giảng viên. Ổ cứng máy chủ phân thành 04 phân vùng: C: D: E: (ẩn) WinXp Data Source Secure Zone Đều chạy trên định dạng NTFS, trong đó: + WinXp: chứa Windows Xp + Data: chứa dữ liệu của giảng viên + Source: chứa các phần mềm, giáo trình, tài liệu… cần thiết cho phòng máy và cho sinh viên. + Secure Zone: do trình backup Aconic True Image tạo ra, mặc định là ẩn. Chứa file backup để phục hồi máy chủ khi có sự cố. Dùng chức năng phân quyền của NTFS chỉ user Administator của người quản trị mới toàn quyền đọc xóa sửa ghi trên phân vùng Source, user của giảng viên chỉ có quyền đọc (tự động login là User của Giảng viên): è bảo đảm an toàn dữ liệu. 4. Đóng băng ít Partion nhất trên máy của sinh viên nhưng vẫn đảm bảo khả năng phục hồi hệ thống khi có sự cố. Đóng băng bằng Deep Freeze với cơ chế quản lý tập trung trên máy chủ: - Máy sinh viên chia làm 3 phân vùng sau: C: D: (ẩn) WinXp Data Secure Zone - Do phân vùng Secure Zone đã ẩn, phân vùng Data để sinh viên lưu bài nên chỉ cần đóng băng phân vùng WinXp, sẽ giúp máy hoạt động trơn tru hơn. Sau đó dùng Group Policy để ẩn Disk Management, Local Users And Groups (tránh việc bị Unhide phân vùng Backup): - Từ mục Run, ta gõ gpedit.msc và Enter, xuất hiện cửa sổ Group Policy, để ẩn 2 mục trên ta vào nhánh như hình dưới và Disable 2 mục Disk Management, Local Users And Groups, sau đó cũng từ Run ta gõ gpupdate để cập nhật lại chính sách: - Dùng DeepFreeze Enterprise vì bản này cho phép tạo ra DeepFreeze Console để quản lý tập trung việc đóng băng, xả đóng băng, tắt mở các máy sinh viên từ máy chủ: 5. Hạn chế sự truy cập lẫn nhau giữa các máy sinh viên: - Dùng Group Policy chỉnh không trong nhánh: Computer Configuration/ Windows Settings/ Security Settings/ Local Polices/ Security Options chỉnh 02 mục: + Accounts: Limit local account use of blank passwords to console logon only là Enable + Network access: Sharing and security model for local accounts là Guest Only è các máy sinh viên không truy cập lẫn nhau được, hạn chế chép bài lẫn nhau, chỉ truy cập được máy chủ. 6. Chống virus theo mô hình Server - Client: dùng Symantec Endpoint Protection cài máy chủ, chương trình sẽ tạo ra phần cài cho máy sinh viên, update virus thông qua máy chủ. - Phần báo cáo, theo dõi hiện trạng bảo mất trên toàn hệ thống: - Phần quản lý máy con: è quản lý tập trung, update nhanh, an toàn hơn cho phòng máy. 7. Dùng NetOp hỗ trợ cho công tác giảng dạy của giảng viên. 8. Cài phần mềm Autorun Remove: chống các virus lây lan qua USB thông qua file Autorun.inf. 9. Dùng Aconic True Image để sao lưu lại hệ thống tại thời điểm ổn định nhất, chương trình cho phép tạo ra phân vùng Secure Zone, đây là phân vùng ẩn trong Windows, có thể thiết lập boot từ phân vùng này, lúc khởi động sẽ hiện menu cho phép nhấn F11 để vào sao lưu hay phục hồi hệ thống, cho phép đặt password ngăn truy cập bất hợp lệ. Kết quả đạt được qua đợt thực tập + Những kiến thức lý thuyết đã được củng cố: quản lý việc vào ra nội mạng nội bộ, quản lý các máy sinh viên tránh việc phải thường xuyên cài lại hệ điều hành, hỗ trợ tốt cho giảng viên trong quá trình giảng dạy. + Những kỹ năng thực hành đã được học thêm: vận dụng linh hoạt các chính sách của Windows để hạn chế tác hại của Virus, của các tác động không mong muốn làm mất dữ liệu, hư hỏng phần mềm… + Những kinh nghiệm thực tiễn đã tích lũy được: thiết kế phòng máy tối ưu về hướng nhìn của sinh viên, tiết kiệm dây mạng, dây điện, cách làm máy sinh viên dù đóng băng vẫn chạy rất trơn tru, tối ưu máy máy chủ.