• Abstract and Figures
• Public Full-text

ỦY BAN NHÂN DÂN THÀNH PHỐ HỒ CHÍ MINH TRƯỜNG CAO ĐẲNG KINH TẾ - KỸ THUẬT THÀNH PHỐ HỒ CHÍ MINH GIÁO TRÌNH MÔN HỌC: XÂY DỰNG HỆ THỐNG MẠNG NGUỒN MỞ NGHỀ: CÔNG NGHỆ THÔNG TIN TRÌNH ĐỘ: CAO ĐẲNG LƯU HÀNH NỘI BỘ Tháng 12, năm 2017 ỦY BAN NHÂN DÂN THÀNH PHỐ HỒ CHÍ MINH TRƯỜNG CAO ĐẲNG KINH TẾ - KỸ THUẬT THÀNH PHỐ HỒ CHÍ MINH GIÁO TRÌNH MÔN HỌC: XÂY DỰNG HỆ THỐNG MẠNG NGUỒN MỞ NGHỀ: CÔNG NGHỆ THÔNG TIN TRÌNH ĐỘ: CAO ĐẲNG THÔNG TIN NGƯỜI BIÊN SOẠN Chủ biên: DƯƠNG ĐÌNH DŨNG Học vị: Thạc sĩ Đơn vị: Khoa Công nghệ thông tin Email: [email protected] TRƯỞNG KHOA TỔ TRƯỞNG CHỦ NHIỆM BỘ MÔN ĐỀ TÀI HIỆU TRƯỞNG DUYỆT Tháng 12, năm 2017 TUYÊN BỐ BẢN QUYỀN Tài liệu này thuộc loại sách giáo trình nên các nguồn thông tin có thể được phép dùng nguyên bản hoặc trích dùng cho các mục đích về đào tạo và tham khảo. Mọi mục đích khác mang tính lệch lạc hoặc sử dụng với mục đích kinh doanh thiếu lành mạnh sẽ bị nghiêm cấm. 1 LỜI NÓI ĐẦU Giáo trình này được biên soạn dựa trên chương trình chi tiết môn học bậc cao đẳng chuyên ngành quản trị mạng máy tính của Trường Cao đẳng Kinh tế - Kỹ thuật Thành Phố Hồ Chí Minh. Tài liệu được biên soạn nhằm cung cấp kiến thức nền tảng, giúp sinh viên nắm vững và vận dụng các kỹ thuật phổ biến với các dịch vụ mạng trong quá trình xây dựng hệ thống mạng trên hệ điều hành nguồn mở (Centos, Ubuntu). Từ đó, sinh viên có thể vận dụng vào công việc sau này.. Trong tài liệu này tác giả sử dụng phương pháp logic trình tự cho từng dịch vụ từ khái niệm, phân tích mô hình mạng, mô phỏng và bài tập áp dụng cho các dịch vụ được trình bày. Qua đó, giúp sinh viên nắm bắt kiến thức và kỹ năng thực hành cơ bản để vận dụng trong thực tiễn. Trong quá trình biên soạn chắc chắn giáo trình sẽ còn nhiều thiếu sót và hạn chế. Rất mong nhận được sự đóng góp ý kiến quý báu của sinh viên và các bạn đọc để giáo trình ngày một hoàn thiện hơn. TP. HCM, ngày……tháng 12 năm 2017 Tham gia biên soạn: 1. Chủ biên: Th.s Dương Đình Dũng 2 MỤC LỤC TUYÊN BỐ BẢN QUYỀN 1 LỜI NÓI ĐẦU 2 MỤC LỤC 3 Chương 1. Xây dựng mô hình mạng 8 1.1 Giới thiệu mô hình domain trên linux ................................................. 9 1.2 Triển khai hệ thống domain trên linux với samba 4.0 ........................ 9 1.3 Nâng cấp Active Directory Domain Controller ............................... 11 1.4 Xây dựng additional Domain Controller ........................................... 14 1.5 Join domain các máy client ............................................................... 18 1.5.1 Đối với Windows (7/8/10/2008/2012/2016) .......................... 18 1.5.2 Linux/Unix client (Ubuntu) ................................................... 19 1.6 Quản trị domain ................................................................................. 20 1.6.1 Quản lý user ........................................................................... 20 1.6.2 Quản lý group ......................................................................... 21 1.6.3 Home folder & User profile ................................................... 22 1.6.4 OU – Delegate ........................................................................ 23 1.6.5 Quản lý policy (Group Policies Management) ...................... 23 1.7 Share permission trên samba ............................................................. 26 1.7.1 Quyền thư mục/thư mục ........................................................ 27 1.7.2 Ký hiệu số .............................................................................. 27 1.8 Câu hỏi và Bài tập cuối chương ........................................................ 28 1.8.1 Câu hỏi lý thuyết .................................................................... 28 1.8.2 Thực hành ............................................................................... 28 Chương 2. Triển khai hạ tầng mạng 30 2.1 Xây dựng máy chủ phân giải tên miền .............................................. 31 2.1.1 DNS đơn ................................................................................. 31 2.1.2 Multi DNS .............................................................................. 35 2.2 Tạo bộ định tuyến động ..................................................................... 39 3 2.2.1 Khái niệm và định tuyến tĩnh ................................................. 39 2.2.2 Phương pháp định tuyến động trên Linux ............................. 43 2.3 Cấp phát IP động ............................................................................... 50 2.3.1 Single Subnet ......................................................................... 50 2.3.2 Multi Subnet ........................................................................... 57 2.3.3 IP reservation ......................................................................... 60 2.3.4 DHCP relay Agent ................................................................. 61 2.4 Bài tập áp dụng chương 2 .................................................................. 65 2.4.1 Câu hỏi lý thuyết .................................................................... 65 2.4.2 Bài tập thực hành ................................................................... 66 Chương 3. Web-Mail-FTP 68 3.1 Dịch vụ mail ...................................................................................... 69 3.1.1 Cài đặt và cấu hình Mail server Zimbra ................................ 69 3.1.2 Anti spam, anti virus .............................................................. 76 3.1.3 Tích hợp Zimbra vào Active Directory ................................. 77 3.2 Dịch vụ Web ...................................................................................... 83 3.2.1 Cài đặt và cấu hình apache ..................................................... 83 3.2.2 Cấu hình nhiều alias ............................................................... 87 3.2.3 Cấu hình máy chủ hosting ...................................................... 87 3.2.4 Cấu hình chứng thực web ...................................................... 88 3.3 Dịch vụ FTP Server ........................................................................... 91 3.3.1 Cài đặt và cấu hình dịch vụ ftp .............................................. 91 3.3.2 Cấu hình user truy xuất nhiều thư mục .................................. 95 3.3.3 Kiểm tra hoạt động ftp server và upload nội dung ................ 97 3.3.4 Bảo mật ftp ............................................................................. 98 3.3.5 Chú ý khi sử dụng ftp ............................................................. 99 3.4 Bài tập chương 3 ................................................................................ 99 3.4.1 Câu hỏi lý thuyết .................................................................... 99 3.4.2 Bài tập thực hành ................................................................. 100 4 Chương 4. Bảo mật và chia sẻ kết nối 101 4.1 Cài và cấu hình PFSense ................................................................. 102 4.1.1 Cài đặt PFSense lên máy chủ tường lửa .............................. 102 4.1.2 Tạo bô lọc nội dung trên tường lửa (Web proxy) ................ 108 4.1.3 Chống tấn công mạng bằng tường lửa PFSense .................. 112 4.2 Proxy: chia sẻ mạng ........................................................................ 121 4.2.1 Cài đặt squid ......................................................................... 121 4.2.2 Cấu hình chia sẻ internet trên mạng đơn ............................. 122 4.2.3 Cấu hình chia sẻ nhiều nhánh mạng và tạo bộ luật kiểm soát truy cập 126 4.3 Xuất bản dịch vụ nội bộ ra ngoài mạng .......................................... 130 4.3.1 Cài đặt và cấu hình iptables ................................................. 130 4.3.2 Xây dựng các luật (ACL) ..................................................... 132 4.3.3 NAT IN bằng iptables: chia sẻ dịch vụ web, mail, ftp ........ 136 4.4 Cấu hình VPN trên linux ................................................................. 138 4.5 Bài tập cuối chương 4 ...................................................................... 139 4.5.1 Cấu hình NAT bằng iptables ................................................ 139 4.5.2 BÀI TẬP SQUID - APACHE.............................................. 140 Chương 5. Mạng không đĩa cứng với máy chủ Linux (bootrom) 144 5.1 Chuẩn bị và cài đặt máy chủ bootrom ............................................. 145 5.1.1 Cấu hình máy tính ................................................................ 145 5.1.2 Chọn phần mềm CMS .......................................................... 146 5.1.3 Quy trình cài đặt phần mềm CMS ....................................... 147 5.2 Thiết lập các thông số trên server bootrom ..................................... 148 5.2.1 Cấu hình PXE ....................................................................... 148 5.2.2 Cấu hình cấp phát IP ............................................................ 153 5.2.3 Cấu hình đĩa ảo .................................................................... 156 5.2.4 Cấu hình user và danh mục máy client ................................ 156 5.3 Cài đặt máy Client và build imange lên server ............................... 157 5.3.1 Download phần mềm client ................................................. 157 5 5.3.2 Tạo ảnh đĩa ........................................................................... 159 5.3.3 Capture ảnh đĩa đưa lên Server ............................................ 161 5.3.4 Điều chỉnh chế độ protect .................................................... 163 5.3.5 Khởi động máy Client

Load more

  177

Copy Link