Khóa luận xây dựng hệ thống mạng ubuntu

Khóa luận tốt nghiệp XÂY DỰNG HỆ THỐNG MẠNG UBUNTU 1 XÂY DỰNG HỆ THỐNG MẠNG UBUNTU Giảng viên hướng dẫn: Lưu Thanh Trà Khoa Khoa Học Công Nghệ Ngành : Mạng Máy Tính TRÍCH YẾU Đề tài đồ án chuyện ngành của chúng tôi là : xây dựng hệ thống mạng ubuntu bao gồm LDAP servre, Web Server , Mail Server , DNS , DHCP , File Server , Firewall . Qua việc nghiên cứu các tài liệu về Ubuntu và thực hành các bài lab , chúng tôi đã xây dựng được một hệ thống mạng cơ bản với LDAP Server làm cơ sở dữ liệu cho các dịch vụ khác như SAMBA , MAIL ,WEB .v.v trong môi trường quản lý tập trung trên hệ điều hành Ubuntu . 2 XÂY DỰNG HỆ THỐNG MẠNG UBUNTU Giảng viên hướng dẫn: Lưu Thanh Trà Khoa Khoa Học Công Nghệ Ngành : Mạng Máy Tính TRÍCH YẾU .......................................................................................................................................................... 1 LỜI CẢM ƠN ........................................................................................................................................................ 5 PHÂN CÔNG TRONG NHÓM .............................................................................................................................. 6 GIỚI THIỆU .......................................................................................................................................................... 7 PHẦN LÝ THUYẾTPHẦN 1: LDAP ................................................................................................................. 8 I. Giới Thiệu : .................................................................................................................................................... 9 II. Tổng quát về LDAP : ............................................................................................................................... 10 III. CẤU TRÚC LDAP : ................................................................................................................................ 11 1. Cấu Trúc Cây Thư Mục Trong Hệ Điều Hành dòng Unix .............................................................................. 11 2. Directory Servive .......................................................................................................................................... 11 3. LDAP Directory ........................................................................................................................................... 12 4. Distinguished Name ...................................................................................................................................... 12 5. LDAP Schema .............................................................................................................................................. 12 6. Object class .................................................................................................................................................. 13 7. LDIF ............................................................................................................................................................ 13 8. LDAP là một giao thức hướng thông điệp...................................................................................................... 13 PHẦN 2: SAMBA SERVER ............................................................................................................................ 16 I. Giới thiệu Samba: ......................................................................................................................................... 16 II. Giới Thiệu NFS (Network File System) :.................................................................................................. 17 III. Cấu hình và khởi động dịch vụ Samba ...................................................................................................... 17 IV. SAMBA và LDAP : ................................................................................................................................. 21 PHẦN 3: MAIL SERVER ................................................................................................................................ 22 I. Một số thuật ngữ : ......................................................................................................................................... 22 1. MTA ( Mail Transfer Agent ) : ...................................................................................................................... 22 2. MDA ( Mail Delivery Agent ) : ..................................................................................................................... 22 3. MUA ( Mail User Agent ) : ........................................................................................................................... 22 4. SMTP ( Simple Mail Transfer Protocol ) : ..................................................................................................... 22 5. POP3 ( Post Office Protocol 3 ) : .................................................................................................................. 23 6. IMAP (Internet Message Access Protocol) : .................................................................................................. 23 II. Quá trình gửi và nhận 1 email như thế nào :.............................................................................................. 23 III. Postfix : ................................................................................................................................................... 24 1. Giới Thiệu : .................................................................................................................................................. 24 2. Cấu trúc của Postfix : .................................................................................................................................... 24 a. Thành Phần của Postfix : ............................................................................................................................... 24 b. Messages vào hệ thống Postfix như thế nào: .................................................................................................. 25 c. The Postfix Queue : ...................................................................................................................................... 27 d. Mail Delivery : ............................................................................................................................................. 27 e. Tracing a Message Through Postfix :............................................................................................................ 29 3. Postfix với LDAP : ....................................................................................................................................... 31 IV. DOVECOT : ............................................................................................................................................ 31 1. Giới Thiệu : .................................................................................................................................................. 31 2. Cơ bản về cấu hình dovecot : ........................................................................................................................ 31 3. Dovecot và LDAP :....................................................................................................................................... 33 a. Password lookups: ........................................................................................................................................ 34 b. Authentication binds : ................................................................................................................................... 35 PHẦN 4 : FIREWALL ..................................................................................................................................... 36 I. FireWall là gì : .............................................................................................................................................. 36 II. Phân Loại Firewall : ................................................................................................................................. 36 1. Firewall cứng : Là những firewall được tích hợp trên Router. ........................................................................ 36 2. Firewall mềm: Là những Firewall được cài đặt trên Server. ........................................................................... 36 III. Tại sao cần Firewall ? .............................................................................................................................. 37 IV. IPTABLE FRIWALL: ............................................................................................................................. 37 1. Giới thiệu : ................................................................................................................................................... 37 2. Cấu Trúc Iptable : ......................................................................................................................................... 37 3 XÂY DỰNG HỆ THỐNG MẠNG UBUNTU Giảng viên hướng dẫn: Lưu Thanh Trà Khoa Khoa Học Công Nghệ Ngành : Mạng Máy Tính 3. Trình tự xử lý gói tin của iptables : ................................................................................................................ 38 PHẦN 5 : DNS SERVER ................................................................................................................................. 41 I. Giới Thiệu: ................................................................................................................................................... 41 II. The Reverse Zone File : ........................................................................................................................... 41 III. Master (Primary) Name Servers : ............................................................................................................. 41 IV. Slave (Secondary) Name Servers :............................................................................................................ 42 V. Stealth (a.k.a. DMZ or Split) Name Server : ............................................................................................. 43 PHẦN 6: WEB SEVER (APACHE) ................................................................................................................. 45 I. Giới Thiệu : .................................................................................................................................................. 45 1. Mô Hình Hoạt Động: .................................................................................................................................... 46 2. Địa Chỉ URL : .............................................................................................................................................. 46 II. Giới Thiệu Về APACHE : ........................................................................................................................ 46 1. Tổng Quan :.................................................................................................................................................. 46 III. APACHE VÀ LDAP : ............................................................................................................................. 47 1. The Authentication Phase : ............................................................................................................................ 48 2. The Authorization Phase : ............................................................................................................................. 48 3. The Require Directives : ............................................................................................................................... 49 a. Require ldap-user : ........................................................................................................................................ 49 b. Require ldap-group : ..................................................................................................................................... 50 c. Require ldap-dn: ........................................................................................................................................... 51 d. Require ldap-attribute : ................................................................................................................................. 51 e. Require ldap-filter : ....................................................................................................................................... 52 PHẦN 7 : DHCP .............................................................................................................................................. 53 I. Vai Trò Của DHCP Trong Một Hệ Thống Mạng : ......................................................................................... 53 1. DHCP là gì : ................................................................................................................................................. 53 2. DHCP làm việc như thế nào: ......................................................................................................................... 53 II. Bổ Sung Và Cấp Phép Cho Dịch Vụ DHCP Hoạt Động : .......................................................................... 53 1. Tại sao sử dụng dịch vụ DHCP: .................................................................................................................... 53 2. Địa chỉ IP động đặc biệt là gì ? ...................................................................................................................... 53 3. Cách thức cấp phát địa chỉ IP động : .............................................................................................................. 53 III. Cấu Hình Phạm Vi Cấp Phát Của Dịch Vụ DHCP: ................................................................................... 54 1. Phạm vi cấp phát DHCP là gì : ...................................................................................................................... 54 2. Tại sao phải sử dụng phạm vi cấp phát DHCP?.............................................................................................. 54 IV. Cấu hình địa chỉ DHCP giành sẵn (Reservations) và các tùy chọn của DHCP: .......................................... 54 1. Địa chỉ DHCP dành sẵn là gì? ....................................................................................................................... 54 2. Một dải địa chỉ IP dành sẵn bao gồm có các thông tin sau : ............................................................................ 54 3. Tùy chọn DHCP là gì? .................................................................................................................................. 54 4. Tại sao phải sử dụng tùy chọn DHCP? .......................................................................................................... 54 5. Một số tùy chọn chung của DHCP: ............................................................................................................... 54 V. CẤU HÌNH DHCP DHCP Relay Agent: .................................................................................................. 55 1. DHCP relay agent là gì? ................................................................................................................................ 55 2. Tại sao phải sử dụng DHCP relay agent: ....................................................................................................... 55 VI. Phương thức hoạt động của dịch vụ DHCP: .............................................................................................. 55 I. Chuẩn bị : ..................................................................................................................................................... 59 II. Cài đặt và cấu hỉnh LDAP và SAMBA server........................................................................................... 59 III. Cấu hình client Winodws Xp và Windows 7 vào hệ thống SAMBA: ......................................................... 74 1. Tạo user trên SAM PDC : ............................................................................................................................. 74 2. Join windows Xp SP2 : ................................................................................................................................. 75 3. Join Windows 7 : .......................................................................................................................................... 77 PHẦN 2 : MAIL SERVER VÀ DNS SERVER ................................................................................................. 79 I. Cài đặt và cấu hình DNS: .............................................................................................................................. 79 1. Cài đặt : ........................................................................................................................................................ 79 2. Cấu hình DNS server : .................................................................................................................................. 79 II. Cài đặt và cấu hình Mail server với Postfix và Dovecot : .......................................................................... 81 4 XÂY DỰNG HỆ THỐNG MẠNG UBUNTU Giảng viên hướng dẫn: Lưu Thanh Trà Khoa Khoa Học Công Nghệ Ngành : Mạng Máy Tính 1. Cài đặt : ........................................................................................................................................................ 81 2. Cấu hình : .................................................................................................................................................... 83 PHẦn 4: FTP VÀ FIREWALL ......................................................................................................................... 89 I. FTP : ............................................................................................................................................................ 89 1. Giới thiệu : ................................................................................................................................................... 89 2. Cài đặt : ........................................................................................................................................................ 89 3. Cấu hình Proftpd với LDAP : ........................................................................................................................ 90 II. FIREWALL:............................................................................................................................................ 91 1. Giới thiệu : ................................................................................................................................................... 91 2. Cấu hình NAT : ............................................................................................................................................ 91 3. NAT inbound cho web server : ...................................................................................................................... 93 PHẦN 5: WEB SERVER ................................................................................................................................. 94 1. Cài Đặt : .........................................................................................................................................