Đồ án Quản trị các dịch vụ mạng doanh nghiệp sử dụng giải pháp mã nguồn mở (Phần 1)
Bạn đang xem 20 trang mẫu của tài liệu "Đồ án Quản trị các dịch vụ mạng doanh nghiệp sử dụng giải pháp mã nguồn mở (Phần 1)", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên
Tài liệu đính kèm:
- do_an_quan_tri_cac_dich_vu_mang_doanh_nghiep_su_dung_giai_ph.pdf
Nội dung text: Đồ án Quản trị các dịch vụ mạng doanh nghiệp sử dụng giải pháp mã nguồn mở (Phần 1)
- BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT TP.HCM KHOA ĐÀO TẠO CHẤT LƯỢNG CAO ĐỒ ÁN TỐT NGHIỆP NGÀNH CÔNG NGHỆ THÔNG TIN QUẢN TRỊ CÁC DỊCH VỤ MẠNG DOANH NGHIỆP SỬ DỤNG GIẢI PHÁP MÃ NGUỒN MỞ GVHD: Th.S NGUYỄN ĐĂNG QUANG SVTH: LÊ ĐỨC DUY MSSV: 11110290 SVTH: BÙI NGUYÊN PHÚC MSSV: 11110243 S K L 0 0 4 2 1 3 Tp. Hồ Chí Minh, tháng 1/2016
- TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT TP. HỒ CHÍ MINH KHOA ĐÀO TẠO CHẤT LƯỢNG CAO o0o ĐỒ ÁN TỐT NGHIỆP QUẢN TRỊ CÁC DỊCH VỤ MẠNG DOANH NGHIỆP SỬ DỤNG GIẢI PHÁP MÃ NGUỒN MỞ SVTH : LÊ ĐỨC DUY MSSV : 11110290 SVTH : BÙI NGUYÊN PHÚC MSSV : 11110243 Khóa : 2011 Ngành : CÔNG NGHỆ THÔNG TIN LỚP : 11110CLC GVHD : Th.S NGUYỄN ĐĂNG QUANG Tp, Hồ Chí Minh, ngày tháng 01 năm 2016
- CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự do – Hạnh phúc NHIỆM VỤ ĐỒ ÁN TỐT NGHIỆP Họ và tên Sinh viên: Lê Đức Duy MSSV: 11110290 Họ và tên Sinh viên: Bùi Nguyên Phúc MSSV: 11110243 Ngành: Công Nghệ Thông Tin Lớp: 11110CLC Giảng viên hướng dẫn: Th.S Nguyễn Đăng Quang ĐT: 0903660728 Ngày nhận đề tài: Ngày nộp đề tài: 1. Tên đề tài: QUẢN TRỊ CÁC DỊCH VỤ MẠNG DOANH NGHIỆP SỬ DỤNG GIẢI PHÁP MÃ NGUỒN MỞ 2. Các số liệu, tài liệu ban đầu: - Cần hiểu rõ về hệ điều mã nguồn mở. - Hiểu biết ý nghĩa của các dịch vụ mạng: Dịch vụ DHCP, đây dịch vụ cho phép tự động gắn IP cho các máy tính trong hệ thống. Dịch vụ DNS làm nhiệm vụ phân giải địa chỉ IP thành tên miền và ngược lại. Web server phục vụ nhu cầu về web cho công ty. Mail server phục vụ nhu cầu về mail cho công ty. Ftp server phục vụ nhu cầu về chia sẻ file. Dịch vụ iptables thiết lập chính sách kiểm soát truy cập mạng. - Hiểu biết về cách thiết kế mạng. - Hệ thống mạng đơn giản, an toàn, ổn định, hoạt động xuyên suốt, đáp ứng được yêu cầu mà doanh nghiệp đặt ra. - Các tài liệu ban đầu gồm có: Tài liệu môn Hệ Điều Hành UNIX – cô Nguyễn Thị Thanh Vân. Tài liệu môn Thiết Kế Mạng – thầy Huỳnh Nguyên Chính. Tài liệu môn Mạng Căn Bản – thầy Nguyễn Đăng Quang. 3. Nội dung đề tài thực hiện: I
- - Tìm hiểu các dịch vụ trên hệ điều hành mã nguồn mở cần áp dụng cho các doanh nghiệp vừa và nhỏ. - Cài đặt và cấu hình các dịch vụ trên theo sơ đồ mạng của một doanh nghiệp. - Quản trị các dịch vụ trên. TRƯỞNG NGÀNH GIẢNG VIÊN HƯỚNG DẪN II
- CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự do – Hạnh Phúc PHIẾU NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN Họ và tên sinh viên: Bùi Nguyên Phúc MSSV: 11110243 Họ và tên sinh viên: Lê Đức Duy MSSV: 11110290 Ngành: Công Nghệ Thông Tin Đề tài: QUẢN TRỊ CÁC DỊCH VỤ MẠNG DOANH NGHIỆP SỬ DỤNG GIẢI PHÁP MÃ NGUỒN MỞ Họ và tên giáo viên hướng dẫn: Ths. NGUYỄN ĐĂNG QUANG NHẬN XÉT 1. Về nội dung đề tài & khối lượng thực hiện: 2. Ưu điểm: 3. Khuyết điểm: 4. Đề nghị cho bảo vệ hay không? 5. Đánh giá loại: 6. Điểm: .(Bằng chữ: ) III
- Tp. Hồ Chí Minh, ngày tháng năm 2016 Giáo viên hướng dẫn (Ký & ghi rõ họ tên) IV
- CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự do – Hạnh Phúc PHIẾU NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN Họ và tên sinh viên: Bùi Nguyên Phúc MSSV: 11110243 Họ và tên sinh viên: Lê Đức Duy MSSV: 11110290 Ngành: Công Nghệ Thông Tin Đề tài: QUẢN TRỊ CÁC DỊCH VỤ MẠNG DOANH NGHIỆP SỬ DỤNG GIẢI PHÁP MÃ NGUỒN MỞ Họ và tên giáo viên phản biện: Ts. HUỲNH NGUYÊN CHÍNH NHẬN XÉT 1. Về nội dung đề tài & khối lượng thực hiện: 2. Ưu điểm: 3. Khuyết điểm: 4. Đề nghị cho bảo vệ hay không? 5. Đánh giá loại: V
- 6. Điểm: .(Bằng chữ: ) Tp. Hồ Chí Minh, ngày tháng năm 2016 Giáo viên phản biện (Ký & ghi rõ họ tên) VI
- LỜI CÁM ƠN Sau một học kỳ tìm hiểu, nghiên cứu và cài đặt, đề tài “Quản trị các dịch vụ mạng doanh nghiệp sử dụng giải pháp mã nguồn mở” về cơ bản đã nhóm em đã hoàn thành. Trong thời gian thực hiện đồ án tốt nghiệp này nhóm em đã nhận được nhiều sự giúp đỡ từ bạn bè, các anh chị và thầy cô. Nhóm em xin chân thành cảm ơn sự giúp đỡ, động viên và ủng hộ tinh thần của mọi người đề hoàn thành đề tài này. Nhóm em xin gửi lời cảm ơn tới các thầy cô trường Đại học Sư phạm Kỹ Thuật Tp. Hồ Chí Minh và Khoa Đào Tạo Chất lượng cao đã tạo điều kiện cho nhóm em được tìm hiểu, nghiên cứu và học tập. Đặc biệt nhóm em xin cảm ơn thầy Nguyễn Đăng Quang đã luôn nhiệt tình giúp đỡ và đốc thúc nhóm em làm việc chăm chỉ, thầy đã đề ra hướng đi đúng đắn để định hướng cho nhóm em không bị lạc đề tài. Thầy đã có những góp ý về cả nội dung và cách trình bày để nhóm em có thể hoàn thành đồ án tốt nghiệp một cách tốt nhất và đúng thời hạn nộp. Mặc dù nhóm em đã rất cố gắng thực hiện đề tài này một cách tốt nhất, nhưng chắc chắn sẽ không tránh khỏi tồn tại những thiếu sót. Nhóm em rất mong nhận được những góp ý của các thầy cô về đề tài của nhóm em để đề tài này được hoàn thiện hơn. Sinh viên thực hiện Bùi Nguyên Phúc – Lê Đức Duy VII
- TÓM TẮT BẰNG TIẾNG VIỆT Ngày nay, với sự phát triển của ngành công nghệ mạng máy tính, các doanh nghiệp lớn nhỏ đều triển khai riêng cho mình một hệ thống mạng phù hợp với quy mô và nhu cầu của mỗi doanh nghiệp. Xây dựng hệ thống mạng giúp việc liên lạc trao đổi giữa các nhân viên trong nội bộ cũng như đối tác kinh doanh trở nên dễ dàng và thuận tiện. Bên cạnh việc xây dựng hệ thống mạng phù hợp thì đi kèm với đó là việc cung cấp và quản trị các dịch vụ mạng cho công ty, làm sao cho mạng được xuyên suốt và các dịch vụ luôn ổn định để hỗ trợ tốt nhất cho nhu cầu công việc của doanh nghiệp. Chính vì những yêu cầu trên và muốn tìm hiểu thêm về ngành Mạng máy tính ứng dụng vào trong doanh nghiệp nên nhóm em thực hiện đề tài “Quản trị các dịch vụ mạng doanh nghiệp sử dụng giải pháp mã nguồn mở” Sinh viên thực hiện Bùi Nguyên Phúc – Lê Đức Duy VIII
- TÓM TẮT BẰNG TIẾNG ANH Nowadays, with the development of computer networking technology, network systems has been widely implemented in almost every enterprises of various sizes. The networks built help communication between internal staff and associated businesses easy and convenient. Besides implementing the network infrastructure, the system and services administration are also crucial factors which contribute toward efficient operation of the businesses. It is the above reason to inspires us to take on the thesis entitled “Building small and medium-size enterprise network with open source solution”. Sinh viên thực hiện Bùi Nguyên Phúc – Lê Đức Duy IX
- MỤC LỤC NHIỆM VỤ ĐỒ ÁN TỐT NGHIỆP I PHIẾU NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN III PHIẾU NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN V LỜI CÁM ƠN VII TÓM TẮT BẰNG TIẾNG VIỆT VIII TÓM TẮT BẰNG TIẾNG ANH IX MỤC LỤC X DANH MỤC CÁC CHỮ CÁI VIẾT TẮT XIII DANH SÁCH BẢNG BIỂU XIV DANH SÁCH HÌNH ẢNH, BIỂU ĐỒ XV CHƯƠNG I: TỔNG QUAN VỀ ĐỀ TÀI 1 1.1. GIỚI THIỆU 1 1.2. MỤC TIÊU 1 1.3. PHƯƠNG PHÁP NGHIÊN CỨU 2 1.4. PHẠM VI ỨNG DỤNG 2 CHƯƠNG 2: TỔNG QUAN VỀ CÁC DỊCH VỤ TRÊN LINUX 3 2.1. DNS 3 2.1.1. Giới thiệu 3 2.1.2. Cơ chế phân giải tên 5 2.1.2.1. Phân giải tên thành IP 5 2.1.2.2. Phân giải IP thành tên 6 2.1.3. Các loại Record 7 2.2. Dịch vụ DHCP 9 2.2.1. Tổng quan 9 2.2.2. Hoạt động của DHCP 9 2.2.3. Cơ chế tự động refresh lại thời gian đăng ký (lease time) 11 2.2.4. DHCP Relay Agent 11 2.3. DỊCH VỤ MAIL 11 2.3.1. Các giao thức trong Mail Server 11 2.3.1.1. SMTP (Simple Mail Transfer Protocol) 12 2.3.1.2. POP (Post Office Protocol) 12 2.3.1.3. IMAP (Internet Message Access Protocol) 13 2.3.1.4. MIME 13 2.3.2. Mô hình hoạt động của Mail Server 13 X
- 2.3.3. Mô hình Mail Server với Postfix 14 2.3.3.1. Postfix 15 2.3.3.2. Dovecot 15 2.3.3.3. SquirrelMail 15 2.3.4. Vấn đề bảo mật cho hệ thống E-mail 15 2.3.4.1. AntiSpam 15 2.3.4.2. AntiVirus 16 2.4. DỊCH VỤ WEB 16 2.4.1. Tổng quan 16 2.4.2. Nguyên tắc hoạt động 17 2.4.2.1. Các bước cơ bản hoạt động của Web Server 17 2.4.2.2. Các tiến trình 17 2.4.3. Apache 18 2.4.3.1. Khái quát về Apache 18 2.4.3.2. Phương thức hoạt động 18 2.4. IPTABLES 19 2.4.1. IPtables là gì? 19 2.4.2. Cấu trúc của IPtables 20 2.4.3. Cơ chế xử lý package trong IPtables 21 2.4.4. Các lệnh cơ bản trong IPtables 22 2.4.5. Target và Jumbs 22 2.4.6. NAT với IPtables 26 2.4.6.1. Giới thiệu về NAT 26 2.4.6.2. Kiểu NAT 27 2.4.7. Source NAT và Masquerade 27 2.4.7.1. Source NAT (SNAT) 27 2.4.7.2. Masquerade 27 2.4.7.3. Cách đóng giả địa chỉ (Masquerade) 28 2.4.8. Port Address Translation (PNAT) 28 2.4.9. Destination NAT 29 2.4.10. Thiết lập NAT bằng Iptables 30 2.4.10.1. Thiết lập SNAT bằng Iptables 30 2.4.10.2. Thiết lập DNAT, PAT bằng Iptables 31 2.4.11. Squid Proxy 31 2.4.11.1. Giới Thiệu Squid 31 2.4.11.2. Những Giao Thức Hỗ Trọ Trên Squid 31 2.4.11.3. Trao Đổi Cache 32 2.5. DỊCH VỤ FTP 32 2.5.1. Tổng quan 32 2.5.2. Hoạt động 32 CHƯƠNG 3: GIỚI THIỆU VỀ MÔ HÌNH MẠNG VÀ CÀI ĐẶT CÁC DỊCH VỤ TRÊN MÁY ẢO 36 Mô hình sơ đồ mạng 37 3.1. DHCP 38 3.1.1. Cài đặt DHCP 38 3.1.2. Cấu hình DHCP Server 38 3.1.3. Cấu hình DHCP Relay Agent 40 3.1.4. Kiểm tra dịch vụ 40 XI
- 3.2. DNS 42 3.2.1. Cài đặt DNS 42 3.2.2. Cấu hình DNS master 43 3.2.3. Cấu hình DNS Secondary 45 3.2.4. Kiểm tra 47 3.3. FTP Server 48 3.3.1. Các gói phần mền cài đặt 48 3.3.2. Các bước cài đặt 48 3.3.3. Cấu hình 48 3.3.4. Các bước kiểm tra hoạt động của dịch vụ 50 3.4. Web Server 53 3.4.1. Cài đặt và cấu hình 53 3.4.2. Cài đặt và khởi động 53 3.4.3. Cấu hình 54 3.4.4. Các bước kiểm tra hoạt động của dịch vụ 58 3.5. Mail Server 61 3.5.1. Cài đặt và cấu hình 61 3.5.1. Cài đặt Postfix, Devecot và Squirrelmail 61 3.5.2. Cài đặt bộ lọc Spam 66 3.6. IPTABLES 71 3.6.1. Cài đặt và cấu hình 71 3.6.2. Cấu hình các lệnh cơ bản 72 3.6.3. Cấu hình NAT 72 3.6.4.1. Các thư mục mặc định của Squid 76 3.6.4.2. Cài đặt squid từ package rpm 77 3.6.4.3. Cấu Hình Squid 77 CHƯƠNG 4: KẾT LUẬN – HƯỚNG PHÁP TRIỂN 81 4.1. Những kết quả đạt được 81 4.2. Hạn chế của đề tài 81 4.3. Hướng phát triển của đề tài 82 PHỤ LỤC 83 TÀI LIỆU THAM KHẢO 90 XII
- DANH MỤC CÁC CHỮ CÁI VIẾT TẮT CNTT - Công Nghệ Thông Tin. CPU – Central Processing Unit CSDL – Cơ Sở Dữ Liệu. DCHP – Dynamic Host Configuration Protocol. DMZ – DeMilitarized Zone DNAT – Destination NAT DNS – Domain Name Service. FTP – File Transfer Protocol. HTTP – HyperText Transfer Protocol ICMP – Internetwork Control Message IMAP – Internet Message Access Protocol IP - Internet Protocol. LAN – Local Area Network MAA – Mail Access Agent MAC – Media Access Control MIME – Multi Purpose Internet Mail Extensions MTA – Mail Transfer Agent NAPT - Network Address And Port Translation NAT – Network Address Translation NetBIOS – Network Basic Input/Ouput System OSI – Open Systems Interconnection PAT – Port Address Translation POP – Post Office Protocol PTR – Point Record RBL – Realtie Blackhole List RFC – Request For Comments SMTP – Simple Mail Transfer Protocol SNAT – Source NAT TCP – Transmission Control Protocol UCE – Unsolicited Commercial Email UDP – User Datagram Protocol UUCP – Unix to Unix Copy Protocol VSFTPD – Very Secure FTP Daemon WAN – Wide Area Network XIII
- DANH SÁCH BẢNG BIỂU Bảng 2.1: Bảng tên miền 4 Bảng 2.2: Các lệnh trong giao thức SMTP 12 Bảng 2.3: Các lệnh trong POP3 13 Bảng 2.4: Bảng targets trong iptables 24 Bảng 2.5: Bảng các điều kiện thường dùng 25 XIV
- DANH SÁCH HÌNH ẢNH, BIỂU ĐỒ Hình 2.1: Cơ chế phân cấp 3 Hình 2.2: Tổ chức domain của Việt Nam 4 Hình 2.3: Cơ chế phân giải IP 5 Hình 2.4: Cơ chế phan giải IP thành tên 6 Hình 2.5: Mô hình hoạt động của Mail Server 14 Hình 2.6: Kiến trúc mail cơ bản sẽ triển khai 14 Hình 2.7: Nguyên tắc hoạt động của Web Server 17 Hình 2.8: Sơ đồ netFilter/Iptables 19 Hình 2.9: Quá trình chuyển gói tin qua tường lửa 21 Hình 2.10: Mô hình mạng NAT 26 Hình 2.11: Cách đóng giả địa chỉ 28 Hình 2.12: Cách đổi địa chỉ động 29 Hình 2.13: Mô hình mạng ví dụ kỹ thuật NAT 30 Hình 2.14: Sơ đồ kết nối Active 33 Hình 2.15: Sơ đồ kết nối Passvie 34 Hình 3.1: Sơ đồ mạng 37 Hình 3.2: Sơ đồ mạng của dịch vụ DHCP 38 Hình 3.3: Sơ đồ mạng dịch vụ DNS 42 Hình 3.4: Sơ đồ mạng của dịch vụ FTP 48 Hình 3.5: Sơ đồ mạng Web Server 53 Hình 3.6: Truy cập Web nội bộ 58 Hình 3.7: Yêu cầu chứng thực vào trang admin 60 Hình 3.8: Nhập username và password vào trang admin 60 Hình 3.9: Truy xuất thành công trang admin 60 Hình 3.10: Truy xuất webmail 65 Hình 3.11: Login và checkmail 66 Hình 3.12: Phát hiện spam 68 Hình 3.13: Phát hiện virus 71 Hình 3.14: Truy cập vào facebook.com 73 Hình 3.15: Truy xuất webmail từ máy mạng ngoài 74 Hình 3.16: Truy xuất FTP server từ máy mạng ngoài 75 Hình 3.17: Truy xuất facebook từ máy clients 80 Hình 3.18: Trang vnexpress.net bị cấm truy cập 80 XV
- CHƯƠNG I: TỔNG QUAN VỀ ĐỀ TÀI 1.1. GIỚI THIỆU Cùng với xu thế toàn cầu hóa, sự mở rộng hợp tác giao lưu quốc tế ngày càng tăng, quan hệ hợp tác kinh doanh không chỉ dừng lại trong phạm vi một huyện, một tỉnh, một nước mà còn mở rộng ra toàn thế giới. Một công ty có thể có nhiểu chi nhánh, có các đối tác kinh doanh ở nhiều quốc gia và giữa họ luôn có nhu cầu trao đổi thông tin với nhau cho nên doanh nghiệp ứng dụng CNTT ngày càng rộng rãi vào quá trình hoạt động sản xuất kinh doanh của mình nên đòi hỏi một hạ tầng CNTT vững mạnh, ổn định để có thể triển khai dịch vụ, ứng dụng phục vụ hoạt động kinh doanh và lưu trữ thông tin, dữ liệu quan trọng khác của doanh nghiệp. Vì vậy việc xây dựng và triển khai các dịch vụ mạng là rất quan trọng. Để lưu trữ, truy xuất và đảm bảo bí mật các thông tin trao đổi, nhằm tránh gây lãng phí tài nguyên. Vì những lý do trên, nhóm đã thực hiện đề tài “Quản trị các dịch vụ mạng doanh nghiệp sử dụng giải pháp mã nguồn mở” để cho thấy được mục tiêu, ý nghĩa và ứng dụng thực tế của các dịch vụ mạng này đáp ứng được nhu cầu mà doanh nghiệp đưa ra. Nhóm dựa trên những kiến thức được học khi còn trên ghế nhà trường kết hợp với sự hướng dẫn và giúp đỡ của thầy Nguyễn Đăng Quang. Đồng thời nhóm chúng em thực hiện đề tài này nhằm mục đích tìm hiểu rõ hơn về kiến thức đã có và mới trong ngành Mạng máy tính, có thêm những hiểu biết về hệ điều hành mã nguồn mở và ứng dụng mã nguồn mở vào trong thực tiễn, để từ đó phục vụ cho quá trình học cũng như có những lợi ích cho công việc sau khi tốt nghiệp ra trường. 1.2. MỤC TIÊU Triển khai các ứng dụng mạng cơ bản cho doanh nghiệp, đồng thời quản trị các dịch vụ mạng của doanh nghiệp bằng giải pháp mã nguồn mở, đảm bảo các dịch vụ mạng được xuyên suốt. Cùng với sự phát triển phần mềm Open Source ngày càng mạnh mẽ, với ưu điểm là miễn phí, bảo mật, linh hoạt . Việc kiểm tra của các cơ quan chức năng trong việc sử dụng phần mềm bản quyền của doanh nghiệp ở Việt Nam trong thời gian tới ngày càng chặt chẽ hơn. Để đáp ứng cho doanh nghiệp có thể ứng dụng triển khai hệ thống mạng hoàn chỉnh mà vẫn đảm bảo được việc không vi phạm bản quyền lại tiết kiệm thì việc sử dụng Open Source là hợp lý nhất. Đề tài này được đưa ra nhằm thiết lập và quản trị các dịch vụ mạng cho doanh nghiệp với những mục tiêu sau: 1
- Tìm hiểu và nghiên cứu về các dịch vụ mạng sẽ triển khai cho doanh nghiệp. Thiết kế hệ thống mạng ổn định, đảm bảo hiệu quả làm việc của hệ thống luôn xuyên suốt. Cài đặt và cấu hình các dịch vụ mạng cho hệ thống mạng đã thiết kế trên mã nguồn mở. 1.3. PHƯƠNG PHÁP NGHIÊN CỨU Nghiên cứu lý thuyết các dịch vụ mạng trong hệ điều hành linux, tìm hiểu nguyên lý hoạt động của từng dịch vụ qua các tài liệu và các bài báo cáo liên quan về quản trị các dịch vụ mạng cho doanh nghiệp trên Internet. Tìm hiểu chức năng của từng dịch vụ để lựa chọn những dịch vụ cần thiết, hiệu quả để áp dụng cho hệ thống mạng doanh nghiệp. Triển khai các máy ảo bằng phần mềm hỗ trợ VMWare, xây dựng hệ thống mạng cho doanh nghiệp mô tả một hệ thống mạng trong thực tế và triển khai các dịch vụ mạng trên đó, để kiểm chứng hiệu quả hoạt động của hệ thống. 1.4. PHẠM VI ỨNG DỤNG Đề tài này được nhóm chúng em ứng dụng trên một hệ thống mạng của một doanh nghiệp vừa và nhỏ được thiết kế ảo trên phần mềm hỗ trợ VMWare và cài đặt trên nền tảng Linux. Đó là một hệ thống mạng đơn giản không quá phức tạp, nhằm cho ta thấy rõ được các chức năng chính của các dịch vụ mạng trong hệ thống đó. Phạm vi ứng dụng của đề tài có thể là hệ thống mạng của một doanh nghiệp có dưới 100 máy tính. 2
- CHƯƠNG 2: TỔNG QUAN VỀ CÁC DỊCH VỤ TRÊN LINUX 2.1. DNS 2.1.1. Giới thiệu Mỗi máy tính trong mạng muốn giao tiếp với nhau cần phải biết rõ địa chỉ IP của nhau. Nếu số lượng máy tính nhiều thì việc nhớ những địa chỉ IP này rất khó khăn. Mỗi máy tính ngoài địa chỉ IP ra còn có một tên máy còn gọi là Computer Name. Đối với con người việc nhớ tên máy dù sao cũng dễ dàng hơn vì chúng có tính trực quan và gợi nhớ hơn địa chỉ IP. Vì thế, người ta nghĩ ra cách làm sao ánh xạ địa chỉ IP thành tên máy tính. Dịch vụ DNS hoạt động theo mô hình Client-Server: Phần Server gọi là máy chủ phục vụ tên hay còn gọi là Name server, còn phần Client là chương trình yêu cầu phân giải tên hay còn gọi là Resolver. Name server chứa các thông tin CSDL của DNS, còn Resolver đơn giản chỉ là các hàm thư viện dùng để tạo các truy vấn (query) và gửi chúng qua đến Name server. Hiệu suất sử dụng dịch vụ được tăng cường thông qua cơ chế nhân bản (replication) và lưu tạm (caching). Một hostname trong domain là sự kết hợp giữa những từ phân cách nhau bởi dấu chấm. Ví dụ hostname serverlinux.com trong đó serverlinux là tên máy và com là tên vùng. Domain name phân bổ theo cơ chế phân cấp tương tự như sự phân cấp của hệ thống tập tin Unix/Linux. Hình 2.1: Cơ chế phân cấp 3
- Cơ sở dữ liệu (CSDL) của DNS là một cây đảo ngược. Mỗi nút trên cây cũng lại là gốc của một cây con. Mỗi cây con là một phân vùng con trong toàn bộ CSDL DNS gọi là một miền (domain). Mỗi domain có thể phân chia thành các phân vùng con nhỏ hơn gọi là các miền con (subdomain). Mỗi domain có một tên (domain name). Tên domain chỉ ra vị trí của nó trong CSDL DNS. Trong DNS tên miền là chuỗi tuần tự các tên nhãn tại nút đó đi ngược lên nút gốc của cây và phân cách nhau bởi dấu chấm. Tên nhãn bên phải trong mỗi domain name được gọi là top-level domain. Trong ví dụ trước server linux.com, vậy com là top-level domain. Bảng sau đây liệt kê top-level domain. Tên miền Mô tả .com Các tổ chức, công ty thương mại .org Các tổ chức phi lợi nhuận .net Các trung tâm hỗ trợ về mạng .edu Các tổ chức giáo dục .gov Các tổ chức thuộc chính phủ .mil Các tổ chức quân sự .int Các tổ chức được thành lập bởi các hiệp ước quốc tế Bảng 2.1: Bảng tên miền Bên cạnh đó, mỗi quốc gia cũng có một top-level domain. Ví dụ top-level domain của Việt Nam là.vn, Mỹ là.us, Nhật Bản là.jp Mỗi quốc gia khác nhau có cơ chế tổ chức phân cấp domain khác nhau. Hình 2.2: Tổ chức domain của Việt Nam 4
- S K L 0 0 2 1 5 4