Xây dựng hệ thống máy chủ DNS, Web, Mail trên nền Linux

Mục lục Mục lục 1 lời cảm ơn 4 lời nói đầu 5 CHƯƠNG 1: TổNG QUAN Về DNS, WEB, MAIL 6 1.1. Hệ thống tên miền( Domain Name System) 6 1.1.1. Khái niệm hệ thống tên miền 6 1.1.2. Không gian tên miền 6 1.1.3. Máy chủ tên miền 8 1.1.4. Trình phân giải 9 1.1.5. Các loại bản ghi tài nguyên (Resource Record) 9 1.1.5.1. Bản ghi SOA (Start of Authority) 9 1.1.5.2. Bản ghi NS (Name Server) 11 1.1.5.3. Bản ghi A (Address) 11 1.1.5.4. Bản ghi CNAME (Canonical Name ) 11 1.1.5.5. Bản ghi MX (Mail Exchanger) 11 1.1.5.6. Bản ghi PTR (Pointer) 11 1.1.6. Hoạt động của DNS 12 1.2. Tổng quan về Web 13 1.2.1. Giao thức HTTP (HyperText Transfer Protocol) 13 1.2.2. Web Server và cách hoạt động 13 1.2.3. Web Client 15 1.2.4. Web tĩnh 15 1.2.5. Web động 15 1.3. Tổng quan về Mail 16 1.3.1. Khái niệm về thư điện tử 16 1.3.2. Những giao thức mail 16 1.3.2.1. Giao thức SMTP (Simple Mail Transfer Protocol) 16 1.3.2.2. Giao thức POP3 (Post Office Protocol version 3) 17 1.3.2.3. Giao thức IMAP (Internet Message Access Protocol) 17 1.3.3. Những thành phần trong hệ thống mail 18 1.3.4. Những chương trình mail 18 1.3.4.1. MUA (Mail User Agent) 18 1.3.4.2. MTA (Mail Transfer Agent) 18 1.3.4.3. MDA (Mail Delivery Agent) 18 1.3.5. Hoạt động của Mail Server 19 CHƯƠNG 2: CàI ĐặT Và CấU HìNH Hệ THốNG MáY CHủ 21 2.1. Giới thiệu hệ thống máy chủ DNS, Web, Mail 21 2.2. DNS Server-Bind 22 2.2.1. Giới thiệu Bind 22 2.2.2. Cài đặt BIND 23 2.2.3. Cấu hình DNS Server 23 2.2.3.1. Cài đặt tên máy 23 2.2.3.2. Cấu hình IP 24 2.2.3.3. Cấu hình named.conf 24 2.2.3.4. Các tệp tin cơ sở dữ liệu vùng (zone file) 28 2.2.3.5. Cấu hình DNS Client 33 2.2.3.6. Một số công cụ kiểm tra DNS 35 2.3. Web Server-Apache 36 2.3.1. Giới thiệu Apache 36 2.3.2. Cài đặt Apache 37 2.3.3. Cài đặt tên máy và cấu hình IP 38 2.3.4. Cấu hình Apache 40 2.3.4.1. Cấu hình Apache cơ bản 41 2.3.4.2. ánh xạ đường dẫn cục bộ (Alias) 44 2.3.4.3. VirtualHost 47 2.3.4.4. Giám sát Web server 50 2.3.5. Máy chủ Web hỗ trợ PHP 50 2.3.5.1. Giới thiệu PHP 50 2.3.5.2. Cài đặt PHP 51 2.3.5.3. Cấu hình Apache hỗ trợ PHP 51 2.4. Mail Server 51 2.4.1. Cài đặt tên máy và cấu hình IP 51 2.4.2. SMTP server với Postfix 53 2.4.2.1. Giới thiệu Postfix 53 2.4.2.2. Cài đặt Postfix 54 2.4.2.3. Cấu hình Postfix 54 2.4.3. POP3/IMAP server với Dovecot 56 2.4.3.1. Giới thiệu Dovecot 56 2.4.3.2. Cài đặt Dovecot 57 2.4.3.3. Cấu hình Dovecot 57 2.4.4. Webmail server với SquirrelMail 63 2.4.4.1 Giới thiệu SquirrelMail 63 2.4.4.2 Cài đặt website 63 2.4.4.3 Cài đặt, cấu hình SquirrelMail 63 2.4.4.4 Kiểm tra duyệt mail 66 kết luận 68 tài liệu tham khảo 70 lời nói đầu Ngày nay, Công nghệ thông tin đang phát triển một cách chóng mặt. Tất cả các sản phẩm công nghệ thông tin đều được đăng ký bảo hộ quyền tác giả và gần như đều được thương mại hoá. Sẽ là một chi phí khổng lồ nếu tất cả các sản phẩm công nghệ thông tin trong cơ quan, tập đoàn kinh tế đều phải đi mua. Sự ra đời của mã nguồn mở đã giảm đi đáng kế, nếu không nói là rất lớn về lợi ích kinh tế cho cơ quan, tổ chức bởi các sản phẩm mã nguồn mở đều có giá thành rất thấp, thậm chí là con số 0. Để đảm bảo về các vấn đề kinh tế, an ninh, quốc phòng và cả vấn đề học tập, Chính phủ, Bộ Giáo dục, Bộ TT&TT Việt Nam đã kêu gọi tất cả các cơ quan, doanh nghiệp trong nước sử dụng mã nguồn mở. Linux là một hệ điều hành mã nguồn mở. Nó là một hệ điều hành với các khả năng đa nhiệm, đa tác vụ, đa người dùng. Linux đang là đe doạ lớn nhất đối với Microsoft Windows khi rất nhiều các tổ chức chính phủ và doanh nghiệp trên thế giới tuyên bố đoạn tuyệt với Windows để chuyển sang dùng Linux. Hệ điều hành Linux được dùng trong hầu hết hệ thống máy chủ của các trường đại học, cao đẳng, trong các cơ quan, cũng như các tập đoàn kinh tế. Linux cung cấp tất cả các dịch vụ mạng quan trọng. Giá thành thấp, tính năng và sức mạnh vượt trội tiếp tục đưa Linux là hệ thống máy chủ được ưu tiên. Chính vì những lí do trên, xây dựng hệ thống mạng sử dụng hệ điều hành Linux là rất cần thiết đối với mỗi tổ chức, doanh nghiệp. Các dịch vụ mạng DNS, Web, Mail đóng vai trò sống còn trong mỗi hệ thống mạng. Thấy được những giá trị to lớn trên, em đã làm đồ án với đề tài “Xây dựng hệ thống máy chủ DNS, Web, Mail trên nền Linux”. Đồ án gồm 2 chương: Chương 1: Tổng quan về DNS, Web, Mail Chương 2: Cài đặt và cấu hình hệ thống máy chủ

doc72 trang | Chia sẻ: lvcdongnoi | Lượt xem: 4719 | Lượt tải: 1download
Bạn đang xem trước 20 trang tài liệu Xây dựng hệ thống máy chủ DNS, Web, Mail trên nền Linux, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
g vai trß sèng cßn trong mçi hÖ thèng m¹ng. ThÊy ®­îc nh÷ng gi¸ trÞ to lín trªn, em ®· lµm ®å ¸n víi ®Ò tµi “X©y dùng hÖ thèng m¸y chñ DNS, Web, Mail trªn nÒn Linux”. §å ¸n gåm 2 ch­¬ng: Ch­¬ng 1: Tæng quan vÒ DNS, Web, Mail Ch­¬ng 2: Cµi ®Æt vµ cÊu h×nh hÖ thèng m¸y chñ CH¦¥NG 1: TæNG QUAN VÒ DNS, WEB, MAIL HÖ thèng tªn miÒn( Domain Name System) Kh¸i niÖm hÖ thèng tªn miÒn HÖ thèng tªn miÒn(Domain Name System hay DNS) bao gåm mét lo¹t c¸c c¬ së d÷ liÖu chøa ®Þa chØ IP vµ c¸c tªn miÒn t­¬ng øng cu¶ nã. Mçi tªn miÒn t­¬ng øng víi mét ®Þa chØ b»ng sè cô thÓ. HÖ thèng tªn miÒn trªn cã nhiÖm vô chuyÓn ®æi tªn miÒn sang ®Þa chØ IP vµ ng­îc l¹i tõ ®Þa chØ IP sang tªn miÒn. Trong nh÷ng ngµy ®Çu tiªn cña m¹ng Internet, tÊt c¶ c¸c tªn m¸y vµ ®Þa chØ IP t­¬ng øng cña chóng ®­îc l­u gi÷ trong tÖp hosts.txt, tÖp nµy ®­îc trung t©m th«ng tin m¹ng NIC ( Network information Center ) ë Mü l­u gi÷. Tuy nhiªn khi hÖ thèng Internet ph¸t triÓn, viÖc l­u gi÷ th«ng tin trong mét tÖp kh«ng thÓ ®¸p øng nhu cÇu ph©n phèi vµ cËp nhËt. Do ®ã, hÖ thèng tªn miÒn DNS ®· ph¸t triÓn d­íi d¹ng c¸c c¬ së d÷ liÖu ph©n bè, mçi c¬ së d÷ liÖu nµy sÏ qu¶n lý mét phÇn trong hÖ thèng tªn miÒn - DNS lµ mét c¬ së d÷ liÖu(CDSL) ph©n t¸n. - DNS ho¹t ®éng theo m« h×nh Client-Server: + Server (Name Server): gäi lµ m¸y chñ phôc vô tªn. + Client (Resolver): gäi lµ tr×nh ph©n gi¶i tªn. DNS ®­îc thi hµnh nh­ mét giao thøc tÇng Application trong m« h×nh TCP/IP. Kh«ng gian tªn miÒn §Ó cung cÊp mét cÊu tróc ph©n cÊp cho c¬ s¬ d÷ liÖu DNS ng­êi ta cung cÊp mét l­îc ®å ®¸nh tªn ®­îc gäi lµ kh«ng gian tªn miÒn (Domain Namespace). DNS ph©n bæ theo c¬ chÕ ph©n cÊp t­¬ng tù nh­ sù ph©n cÊp cña hÖ thèng tËp tin Unix/Linux. CSDL cña DNS lµ mét c©y ®¶o ng­îc. Møc trªn cïng ®­îc gäi lµ root vµ ®­îc kÝ hiÖu b»ng dÊu “.”. Møc tiÕp theo lµ top-level-domain, chóng ®¹i diÖn cho kiÓu cña tæ chøc nh­ com, edu, org… hoÆc cã thÓ lµ mét ®Þnh danh ®Þa lý møc quèc gia. Mçi nót trªn c©y còng l¹i lµ gèc cña 1 c©y con. ChiÒu s©u cña c©y tèi ®a lµ 127 cÊp. Mçi tªn miÒn ®­îc cã tèi ®a 63 ký tù bao gåm c¶ dÊu “.”. Tªn miÒn ®­îc ®Æt b»ng c¸c ký tù (a-z A-Z 0-9) vµ ký tù “-“.  Mét tªn miÒn ®Çy ®ñ cã chiÒu dµi kh«ng v­ît qu¸ 255 ký tù. Mçi c©y con lµ mét ph©n vïng con trong toµn bé CSDL DNS gäi lµ Domain. Mçi Domain cã thÓ ph©n chia thµnh c¸c ph©n vïng con nhá h¬n gäi lµ c¸c miÒn con Subdomain. §Þa chØ tªn miÒn (domain name) tæng qu¸t: host.subdomain.domain + host: tªn m¸y. + subdomain: tªn miÒn phô. + domain (top-level-domain): tªn miÒn chÝnh. Mét sè top-level-domain th«ng dông: .com : C¸c tæ chøc, c«ng ty th­¬ng m¹i. .org : C¸c tæ chøc phi lîi nhuËn. .net : C¸c trung t©m hç trî vÒ m¹ng. .edu : C¸c tæ chøc gi¸o dông. .gov : C¸c tæ chøc thuéc chÝnh phñ. . . . Mçi n­íc cã mét top-level-domain riªng gåm 2 ký tù. VD: .vn :ViÖt Nam, .us :Mü, .ca :Canada, .kr : Hµn Quèc, . . . M¸y chñ tªn miÒn M¸y chñ tªn miÒn (Name Server hay DNS Server) lµ m¸y chñ chøa c¬ së d÷ liÖu dïng cho viÖc chuyÓn ®æi gi÷a tªn miÒn vµ ®Þa chØ IP. Nh­ c¸ch ph©n cÊp cña hÖ thèng tªn miÒn, t­¬ng øng víi mçi cÊp vµ mçi lo¹i tªn miÒn cã m¸y chñ tªn miÒn phôc vô tªn miÒn ë cÊp ®ã vµ lo¹i tªn miÒn ®ã. M¸y chñ tªn miÒn ë møc root (root name server) qu¶n lý nh÷ng top-level-domain trªn Internet. Tªn m¸y vµ ®Þa chØ IP cña nh÷ng m¸y chñ nµy ®­îc c«ng bè cho mäi ng­êi biÕt. ë møc quèc gia sÏ cã m¸y chñ tªn miÒn qu¶n lý domain ë møc quèc gia.  C¸c lo¹i Name Server: 1. Primary Name Server: Mçi miÒn ph¶i cã mét Primary Name Server( Master Server). Ng­êi qu¶n trÞ DNS sÏ tæ chøc nh÷ng tËp tin CSDL trªn Primary Name Server. Server nµy cã nhiÖm vô ph©n gi¶i tÊt c¸ c¸c m¸y trong miÒn hay vïng. 2. Secondary Name Server: Secondary (hay slave) Name Server ®­îc sö dông ®Ó sao l­u CSDL cho Primary Name Server. Cã thÓ cã mét hay nhiÒu Secondary Name Server. Theo mét chu kú, Secondary sÏ sao chÐp nh÷ng tÖp CSDL tõ Primary Name Server. 3. Caching Name Server: Caching Name Server kh«ng cã bÊt kú tÖp CSDL nµo. Nã ®­îc sö dông ®Ó ph©n gi¶i tªn m¸y trªn nh÷ng m¹ng ë xa th«ng qua nh÷ng Name Server kh¸c. Lµm t¨ng tèc ®é ph©n gi¶i b»ng c¸ch sö dông cache. Gi¶m bít g¸nh nÆng ph©n gi¶i tªn m¸y cho name server. Gi¶m viÖc l­u th«ng trªn nh÷ng m¹ng lín. Tr×nh ph©n gi¶i Tr×nh ph©n gi¶i (Resolver) lµ nh÷ng client truy xuÊt name server. Nh÷ng ch­¬ng tr×nh trªn m¸y cÇn nh÷ng th«ng tin vÒ tªn miÒn ®Òu dïng resolver. Resolver ®¶m tr¸ch viÖc: Hái name server (Querying a name server). Ph©n gi¶i kÕt qu¶ (Interpreting responses). Tr¶ kÕt qu¶ vÒ cho ch­¬ng tr×nh ®· yªu cÇu.(Returning the information to the programs that requested it). Resolution (Ph©n gi¶i) Name server kh«ng nh÷ng chØ cung cÊp cho ta nh÷ng d÷ liÖu vÒ nh÷ng zone mµ nã ®­îc ñy quyÒn, nã cßn cã thÓ ®i t×m th«ng tin qua domain name space mµ kh«ng ®­îc ñy quyÒn ®Ó lÊy d÷ liÖu, qu¸ tr×nh nµy gäi lµ ph©n gi¶i tªn(name resolution hay resolution). Root Name Server Root name server cã vai trß rÊt quan träng trong viÖc ph©n gi¶i. Qu¸ tr×nh ph©n gi¶i ®­îc b¾t ®Çu tõ nh÷ng root name server, ®iÒu nµy lµm cho root name server quyÕt ®Þnh qu¸ tr×nh ho¹t ®éng cña DNS, v× vËy nÕu tÊt c¶ c¸c Internet root name server ®Òu bÞ háng th× qu¸ tr×nh ph©n gi¶i trong Internet sÏ bÞ ®×nh trÖ, do ®ã ®Ó tr¸nh t×nh tr¹ng nµy ng­êi ta thiÕt lËp ®Õn 13 root name server ph©n bè trªn nh÷ng vïng kh¸c nhau. 2 ë MILNET (the U.S. military's portion of the Internet), 1 ë SPAN (NASA’s internet), 2 ë ch©u ¢u, vµ 1 ë NhËt B¶n. C¸c lo¹i b¶n ghi tµi nguyªn (Resource Record) TÊt c¶ c¸c nhËp môc trong tÖp c¬ së d÷ liÖu DNS ®­îc gäi lµ c¸c b¶n ghi tµi nguyªn( resoure record). C¸c lo¹i b¶n ghi tµi nguyªn trong tÖp tin c¬ së d÷ liÖu vïng: B¶n ghi SOA (Start of Authority) Trong mçi zone file ph¶i cã mét vµ chØ mét b¶n ghi SOA (start of authority). B¶n ghi SOA chØ ra r»ng m¸y chñ name server lµ n¬i cung cÊp th«ng tin tin cËy tõ d÷ liÖu cã trong zone. Có ph¸p: [tªn-miÒn] IN SOA [tªn-server-dns] [®Þa chØ email] ( serial number; refresh number; retry number; experi number; time-to-live number; ) a) serial number: Khi mét slave name server kÕt nèi víi master server ®Ó lÊy d÷ liÖu, tr­íc tiªn nã sÏ kiÓm tra sè serial, nÕu sè serial cña master lín h¬n tøc lµ d÷ liÖu ®· hÕt h¹n sö dông vµ nã sÏ load l¹i d÷ liÖu míi. v× vËy khi ta cËp nhËt d÷ liÖu trªn name server ta nªn t¨ng sè serial. Th«ng th­êng ta ®Þnh d¹ng theo thêi gian nh­ sau: YYYYMMDDNN VÝ dô: 201032001 b) refresh number: Kho¶ng Thêi gian (gi©y) mµ slave biÕt ph¶i kiÓm tra l¹i d÷ liÖu cã cßn sö dông ®­îc kh«ng. VÝ dô: 10800 ; Refresh sau 3 giê. c) retry number: NÕu slave kh«ng thÓ kÕt nèi víi primary name server sau mét kho¶ng thêi gian refresh th× nã sÏ cè g¾ng kÕt nèi l¹i sau retry gi©y. Gi¸ trÞ nµy nhá h¬n gi¸ trÞ refresh. VÝ dô: 3600 ; Retry sau 1 giê d) experi number: NÕu slave kh«ng thÓ kÕt nèi víi master server sau kho¶ng thêi gian expire (gi©y) nµy, th× slave sÏ kh«ng tr¶ lêi cho vïng d÷ liÖu ®ã khi ®­îc truy vÊn, vµ nã cho r»ng d÷ liÖu nµy ®· qu¸ cò. Gi¸ trÞ nµy ph¶i lín h¬n gi¸ trÞ refresh vµ retry. VÝ dô: 604800 ; Expire sau 1 tuÇn. e) time-to-live number: Time To Live, gi¸ trÞ nµy ®­îc dïng cho tÊt c¶ c¸c b¶n ghi tµi nguyªn trong tÖp c¬ së d÷ liÖu. Gi¸ trÞ nµy cho phÐp nh÷ng server kh¸c cache l¹i d÷ liÖu trong 1 kho¶ng thêi gian x¸c ®Þnh TTL. VÝ dô : 86400 ; TTL l 1 ngµy Tªn miÒn ph¶i ë vÞ trÝ cét ®Çu tiªn vµ kÕt thóc b»ng dÊu chÊm. IN lµ Internet. DÊu ( ) cho phÐp ta më réng ra viÕt thµnh nhiÒu dßng. TÊt c¶ c¸c tham sè trong dÊu ( ) ®­îc dïng cho c¸c slave name servers B¶n ghi NS (Name Server) B¶n ghi nµy x¸c ®Þnh name server cña zone Có ph¸p: [tªn-domain] IN NS [m¸y-DNS-Server] B¶n ghi A (Address) B¶n ghi A (Address) ¸nh x¹ tªn sang ®Þa chØ. Có ph¸p: [tªn m¸y] IN A [®Þa chØ IP] B¶n ghi CNAME (Canonical Name ) B¶n ghi CNAME (canonical name) t¹o tªn bÝ danh alias trá vµo mét tªn canonical. Tªn canonical lµ tªn m¸y trong b¶n ghi A hoÆc l¹i trá vµo mét tªn canonical kh¸c. Có ph¸p: [tªn m¸y alias] IN CNAME [tªn m¸y gèc] B¶n ghi MX (Mail Exchanger) DNS dïng b¶n ghi MX ®Ó thùc viÖc chuyÓn mail trªn m¹ng Internet. Có ph¸p: [tªn-domain] IN MX [®é ­u tiªn] [tªn mail server] B¶n ghi PTR (Pointer) B¶n ghi PTR (pointer) dïng ®Ó ¸nh x¹ ®Þa chØ vµo tªn. Có ph¸p: [®Þa chØ IP] IN PTR [tªn m¸y] Ho¹t ®éng cña DNS Gi¶ sö ng­êi sö dông muèn truy cËp vµo trang web cã ®Þa chØ lµ Tr­íc hÕt ch­¬ng tr×nh trªn m¸y ng­êi sö dông göi yªu cÇu t×m kiÕm ®Þa chØ IP øng víi tªn miÒn www.vnn.vn tíi m¸y chñ qu¶n lý tªn miÒn (name server) côc bé thuéc m¹ng cña nã. M¸y chñ tªn miÒn côc bé nµy kiÓm tra trong c¬ së d÷ liÖu cña nã cã chøa c¬ së d÷ liÖu chuyÓn ®æi tõ tªn miÒn sang ®Þa chØ IP cña tªn miÒn mµ ng­êi sö dông yªu cÇu kh«ng. Trong tr­êng hîp m¸y chñ tªn miÒn côc bé cã c¬ së d÷ liÖu nµy, nã sÏ göi tr¶ l¹i ®Þa chØ IP cña m¸y cã tªn miÒn nãi trªn. Trong tr­êng hîp m¸y chñ tªn miÒn côc bé kh«ng cã c¬ së d÷ liÖu vÒ tªn miÒn nµy nã sÏ hái lªn c¸c m¸y chñ tªn miÒn ë møc cao nhÊt ( m¸y chñ tªn miÒn lµm viÖc ë møc root). M¸y chñ tªn miÒn ë møc root nµy sÏ chØ cho m¸y chñ tªn miÒn côc bé ®Þa chØ cña m¸y chñ tªn miÒn qu¶n lý c¸c tªn miÒn cã ®u«i .vn.  M¸y chñ tªn miÒn côc bé göi yªu cÇu ®Õn m¸y chñ qu¶n lý tªn miÒn cã ®u«i (.vn) t×m tªn miÒn www.vnn.vn. M¸y chñ tªn miÒn qu¶n lý c¸c tªn miÒn.vn sÏ göi l¹i ®Þa chØ cña m¸y chñ qu¶n lý tªn miÒn vnn.vn. M¸y chñ tªn miÒn côc bé sÏ hái m¸y chñ qu¶n lý tªn miÒn vnn.vn nµy ®Þa chØ IP cña tªn miÒn www.vnn.vn. Do m¸y chñ qu¶n lý tªn miÒn vnn.vn cã c¬ së d÷ liÖu vÒ tªn miÒn www.vnn.vn nªn ®Þa chØ IP cña tªn miÒn nµy sÏ ®­îc göi tr¶ l¹i cho m¸y chñ tªn miÒn côc bé M¸y chñ tªn miÒn côc bé chuyÓn th«ng tin t×m ®­îc ®Õn m¸y cña ng­êi sö dông.  Ng­êi sö dông dïng ®Þa chØ IP nµy ®Ó kÕt nèi tíi m¸y chñ chøa trang web cã ®Þa chØ www.vnn.vn. Tæng quan vÒ Web Giao thøc HTTP (HyperText Transfer Protocol) HTTP lµ mét giao thøc cho phÐp Web browser vµ Web Server cã thÓ giao tiÕp víi nhau. Nã chuÈn ho¸ c¸c thao t¸c c¬ b¶n mµ mét Web Server ph¶i lµm ®­îc. HTTP lµ giao thøc ®¬n gi¶n gièng nh­ víi c¸c giao thøc chuÈn kh¸c cña Internet, th«ng tin ®iÒu khiÓn ®­îc truyÒn d­íi d¹ng v¨n b¶n th« th«ng qua kÕt nèi TCP. Cæng 80 lµ cæng mÆc ®Þnh dµnh cho Web Server l¾ng nghe c¸c kÕt nèi ®­îc göi ®Õn. Web Server vµ c¸ch ho¹t ®éng Web Server tr¶ lêi nh÷ng yªu cÇu tõ c¸c browser. Néi dung cã thÓ lµ web tÜnh hay web ®éng. Web Server cã thÓ phôc vô c¸c tµi liÖu HTML d­íi d¹ng siªu v¨n b¶n gåm: v¨n b¶n, h×nh ¶nh, ©m thanh, phim, ... §Çu tiªn xÐt Web server ë møc ®é c¬ b¶n th× nã phôc vô c¸c néi dung tÜnh. NghÜa lµ khi Web server nhËn 1 yªu cÇu lÊy trang Web sau tõ Web browser: th× nã sÏ ¸nh x¹ (map) Uniform Resource Locator (URL) trªn vµo mét file côc bé trªn m¸y server. a) M« h×nh ho¹t ®éng cña Web Server. ChÊp nhËn kÕt nèi. Sinh ra c¸c néi dung tÜnh hoÆc ®éng cho Web browser. §ãng kÕt nèi. ChÊp nhËn kÕt nèi. LÆp l¹i qu¸ tr×nh trªn ... MÆc dï m« h×nh nµy ho¹t ®éng, nã vÉn cÇn ph¶i thiÕt kÕ l¹i ®Ó phôc vô ®­îc nhiÒu ng­êi trong cïng 1 lóc. Web server cã xu h­íng tËn dông ­u ®iÓm cña 2 ph­¬ng ph¸p kh¸c nhau ®Ó gi¶i quyÕt vÊn ®Ò nµy: ®a tiÓu tr×nh (multi-threading) hoÆc ®a tiÕn tr×nh (multi-processing) hoÆc c¸c hÖ lai gi÷a multi-processing vµ multi-threading. b) §Þa chØ URL (Uniform Resource Locator). §­îc sö dông ®Ó truy xuÊt mäi dÞch vô th«ng tin cña Web server tõ Web Browser. Ta cÇn ph¶i chØ râ lo¹i giao thøc, ®Þa chØ hay tªn sè port cña lo¹i dÞch vô ®ã. Trªn c¸c tr×nh duyÖt web, th«ng tin nµy ®­îc x¸c ®Þnh b»ng ®Þa chØ URL víi d¹ng tæng qu¸ sau: Method://Host.Subdomain.Domain/ + Method: cho biÕt lo¹i dÞch vô ®­îc sö dông. VÝ dô nh­ http ®Ó truy xuÊt Web, ftp ®Ó truy xuÊt FTP, .... + Host.subdoamin.domain: cho biÕt tªn hay ®Þa chØ IP cña m¸y chñ cÇn truy xuÊt. VÝ dô www.vinhuni.edu.vn hay 192.168.1.3 c) C¸c file tµi liÖu HTML lµ mét v¨n b¶n th«(raw text). WWW Chµo Mõng ®Õn víi Website cña tr­êng §¹i häc Vinh Web Client Lµ nh÷ng ch­¬ng tr×nh duyÖt web ë phÝa ng­êi dïng, nh­ Mozila Firefox, Internet Explorer, ... ®Ó hiÓn thÞ nh÷ng th«ng tin trang web cho ng­êi dïng. Web client sÏ göi yªu cÇu ®Õn Web server. Sau ®ã, ®îi Web server xö lý tr¶ kÕt qu¶ vÒ cho Web client hiÓn thÞ cho ng­êi dïng. TÊt c¶ mäi yªu cÇu ®Òu ®­îc xö lý bëi Web server. Web tÜnh C¸c website thuë ban ®Çu chØ bao gåm c¸c trang web tÜnh d­íi d¹ng c¸c tÖp HTML, tÊt c¶ nh÷ng g× cÇn hiÓn thÞ trªn trang web th× ng­êi thiÕt kÕ ph¶i t¹o s½n trªn trang ®ã. C¸c trang web tÜnh cã ®u«i lµ .htm hoÆc .html. Trang web sau ®ã sÏ ®­îc l­u trªn Web server. Khi ng­êi dïng muèn xem trang web nµy hä sÏ dïng tr×nh duyÖt göi mét yªu cÇu ®Õn server b»ng c¸ch gâ vµo ®Þa chØ URL vÝ dô : Lóc nµy Web server nhËn ®­îc yªu cÇu sÏ t×m trong kho d÷ liÖu cña nã trang web index.html t­¬ng øng råi göi vÒ cho client, sau ®ã trang web nµy sÏ ®­îc hiÓn thÞ ra bëi tr×nh duyÖt. Web ®éng C¸c trang web tÜnh tuy tiÖn lîi nh­ng kh«ng ®¸p øng nhu cÇu cña øng dông web, ®Æc biÖt lµ nh÷ng t­¬ng t¸c gi÷a client vµ web server. §Ó gi¶i quyÕt vÊn ®Ò nµy ng­êi ta ®· sö dông c¸c ng«n ng÷ lËp tr×nh web ®Ó hç trî t­¬ng t¸c gi÷a client vµ web server. Chóng lµ nh÷ng tÖp cã chøa m· lËp tr×nh, cã thÓ t¹o ra c¸c trang web ®éng, cho phÐp tr¶ vÒ client trang web cã néi dung thay ®æi linh ®éng øng víi ng÷ c¶nh cô thÓ, thu thËp nh÷ng ph¶n håi víi th«ng tin mµ ng­êi dïng göi lªn server (th«ng qua URL), truy cËp c¬ së d÷ liÖu… Mét sè ng«n ng÷ lËp tr×nh web ®éng phæ biÕn PHP, ASP, … Tæng quan vÒ Mail Kh¸i niÖm vÒ th­ ®iÖn tö Th­ ®iÖn tö lµ mét th«ng ®iÖp göi tõ m¸y tÝnh nµy sang m¸y tÝnh kh¸c trªn m¹ng mang néi dung cÇn thiÕt tõ ng­êi göi ®Õn ng­êi nhËn. Do th­ ®iÖn tö göi qua l¹i m¹ng vµ sö dông tÝn hiÖu ®iÖn v× vËy tèc ®é truyÒn rÊt nhanh. Ngoµi ra b¹n cã thÓ nhËn vµ göi th­ riªng hoÆc c¸c bøc ®iÖn giao dÞch víi c¸c tÖp ®Ýnh kÌm nh­ h×nh ¶nh, tµi liÖu vµ thËm chÝ lµ c¸c ch­¬ng tr×nh, … Th­ ®iÖn tö (Electronic Mail hay E-Mail) cßn ®­îc gäi t¾t mail lµ c¸ch göi th­ rÊt phæ biÕn. Nhê sù ph¸t triÓn m¹nh mÏ cña internet con ng­êi cã thÓ göi th­ tíi c¸c quèc gia trªn thÕ giíi. Nh÷ng giao thøc mail HÖ thèng mail ®­îc x©y dùng dùa trªn mét sè giao thøc sau : - SMTP (Simple Mail Transfer Protocol) - POP (Post Office Protocol) - MIME (Multipurpose Internet Mail Extensions) - IMAP (Internet Mail Access Protocol) Giao thøc SMTP (Simple Mail Transfer Protocol) SMTP lµ giao thøc tin cËy thuéc bé giao thøc TCP/IP chÞu tr¸ch nhiÖm ph©n ph¸t mail gi÷a c¸c m¸y tÝnh trªn m¹ng. Nã chuyÓn mail trùc tiÕp tõ hÖ thèng m¹ng nµy sang hÖ thèng m¹ng kh¸c. Giao thøc SMTP ®­îc cung cÊp bëi giao thøc TCP, nã sö dông cæng (port) 25. Giao thøc SMTP chØ cã thÓ truyÒn d¹ng v¨n b¶n ASCII. Nã kh«ng thÓ trao ®æi ph«ng, mµu, ®å häa hoÆc c¸c d÷ liÖu ®Ýnh kÌm. §Ó cã thÓ göi vµ nhËn c¸c môc trªn cÇn mét giao thøc kh¸c gäi lµ MIME §Ó sö dông tËp lÖnh cña SMTP ta dïng lÖnh telnet theo port 25 trªn hÖ thèng ë xa sau ®ã gëi mail th«ng qua c¬ chÕ dßng lÖnh. Giao thøc POP3 (Post Office Protocol version 3) - Giao thøc POP chuyÓn mail tíi Mail Server thay cho hÖ thèng ph©n ph¸t mail trùc tiÕp. Mail sau ®ã ®­îc chuyÓn tõ Mail Server tíi m¸y tr¹m khi m¸y tr¹m kÕt nèi m¹ng trë l¹i. - Cã hai phiªn b¶n cña POP: + POP2: sö dông port 109. + POP3: sö dông port 110. POP3(Post Office Protocol version 3) ch¹y trªn mét m¸y chñ kÕt nèi m¹ng vµ nhËn mail. M¸y chñ POP3 l­u tr÷ c¸c th­ tÝn mµ nã nhËn. NÕu kh«ng cã POP3 c¸c th­ tÝn sÏ kh«ng göi ®i khi n¬i nhËn kh«ng kÕt nèi m¹ng. Nh­ng víi POP3, c¸c th­ tÝn sÏ l­u tr÷ t¹m thêi trªn nã. Khi ng­êi dïng kÕt nèi tíi m¸y chñ POP3, nã sÏ ®¸p øng c¸c th­ tÝn mµ nã l­u tr÷. Tõ ®ã ng­êi dïng cã thÓ ®äc mail tõ c¸c m¸y tÝnh c¸ nh©n mµ cµi ®Æt ch­¬ng tr×nh ®äc mail. Giao thøc IMAP (Internet Message Access Protocol) IMAP cung cÊp chøng n¨ng ngôy trang client/server cho trao ®æi mail. IMAP l­u tr÷ mail trªn mail server. POP3 yªu cÇu ph¶i t¶i vÒ tr­íc khi ®äc nh­ng IMAP th× kh«ng, nã lu«n l­u tr÷ mail cè ®Þnh trªn mail server cho tíi khi bÞ xãa. IMAP mÆc ®Þnh sö dông cæng 143 Nh÷ng thµnh phÇn trong hÖ thèng mail HÖ thèng mail ph¶i cã Ýt nhÊt hai thµnh phÇn: Mail Server vµ Mail client. Mail Gateway: m¸y kÕt nèi gi÷a c¸c m¹ng dïng c¸c giao thøc truyÒn th«ng kh¸c nhau dïng chung giao thøc. Mail Host: lµ m¸y gi÷ vai trß m¸y chñ mail chÝnh trong hÖ thèng m¹ng. Mail Server: chøa mailbox cña ng­êi dïng. Mail Client: lµ nh÷ng hÖ thèng mµ nã cho phÐp tËp tin mail spool cña user ®­îc ®äc th«ng qua c¬ chÕ mount. Nh÷ng ch­¬ng tr×nh mail MUA (Mail User Agent) Ch­¬ng tr×nh mµ ng­êi dïng sö dông ®Ó göi vµ nhËn mail ®­îc gäi lµ MUA (Mail User Agent). MUA còng ®­îc gäi lµ m¸y kh¸ch mail (mail client) mµ ng­êi dïng sö dông ®Ó viÕt vµ ®äc mail. Hai lo¹i MUA cã s½n lµ: Giao diÖn ®å häa GUI (graphical user interface), gièng nh­ Netcape Messenger, Thunderbird, vµ giao diÖn dßng lÖnh, gièng nh­ Pine. MTA (Mail Transfer Agent) MTA lµ m¸y chñ mµ göi vµ nhËn mail. MTA nhËn c¸c th«ng b¸o tõ MUA. MTA ®äc th«ng tin trong phÇn “to” cña mail vµ x¸c ®Þnh ®Þa chØ IP cña m¸y chñ mail recipient. Khi MTA cè g¾ng ®Ó kÕt nèi ®Õn m¸y chñ recipient qua mét cæng giao tiÕp, mÆc ®Þnh lµ cæng 25. NÕu MTA trªn m¸y ®ang göi cã thÓ thiÕt lËp kÕt nèi, MTA sÏ göi th«ng b¸o ®Õn m¸y chñ recipent qua giao thøc SMTP. MDA (Mail Delivery Agent) MDA lµ c«ng cô mµ trî gióp ng­êi dïng ph©n ph¸t e-mail ®Õn hép mail. Sau khi MDA nhËn th«ng b¸o tõ MTA, nã chuyÓn c¸c th­ tÝn ®Õn hép mail cña ng­êi nhËn. Ho¹t ®éng cña Mail Server Mçi mét mail cã mét chuçi c¸c header ®Ó b¶o cho mail server lµm c¸i g× víi nã vµ n¬i ®Ó göi nã. V× thÕ khi ng­êi dïng t¹o mail cÇn ph¶i t¹o ®Þa chØ cho mail ®ã. Mail Client(MUA) cÇn ph¶i kÕt nèi tíi Mail Server (MTA) vµ liªn hÖ víi mail server qua cæng 25. Sau khi m¸y chñ ®· nhËn mail tõ client vµ ®Æt nã trong hµng ®îi mail (mail queue). §Çu tiªn, m¸y chñ mail(SMTP server) cÇn t×m ®Þa chØ ®Ó göi mail. M¸y chñ mail thùc hiÖn lÊy phÇn ®u«i cña ®Þa chØ mail sau kÝ tù @. PhÇn ®u«i nµy chÝnh lµ tªn miÒn ®Çy ®ñ. M¸y chñ mail sau ®ã sö dông m¸y chñ DNS ®Ó truy vÊn miÒn n¬i xa vµ hái ®Þa chØ ®Ó göi mail. M¸y chñ mail truy vÊn mét lo¹i b¶n ghi DNS ®Æc biÖt gäi lµ b¶n ghi MX. Truy vÊn b¶n ghi MX tr¶ l¹i mét hoÆc h¬n c¸c môc vµ th«ng b¸o ®Þa chØ m¸y chñ mail ®Ó göi e-mail, lu«n lu«n chØ ®Þnh mét tªn m¸y hoÆc ®Þa chØ IP. NÕu cã h¬n mét m¸y chñ mail, mét ­u tiªn còng håi ®¸p b¶o cho m¸y chñ mail nhËp môc nµo ®­îc sö dông ®Çu tiªn vµ sau ®ã c¸i thø hai, v©n v©n. M¸y chñ mail sau ®ã tr×nh mail bªn ngoµi ®Õn mét hµng ®îi kh¸c, vµ tõ ®ã nã göi tíi m¸y chñ mail ®Ých. §Ó lµm c¸i nµy, nã cè g¾ng ®Ó kÕt nèi qua TCP cæng 25(SMTP). M¸y chñ mail sau ®ã tr×nh tuÇn tù ®Ó xem cã thÓ ph©n ph¸t ®­îc e-mail nh­ sau: NÕu mét m¸y chñ mail nhËn(POP3/IMAP server) ®¸p øng, nã sÏ cè g¾ng tr×nh mail. NÕu m¸y chñ mail nhËn kh«ng ®¸p øng, m¸y chñ mail göi ®Õn m¸y chñ mail nhËn tiÕp theo trong b¶n ghi MX mét c¸ch tuÇn tù. NÕu kh«ng cã m¸y chñ mail nhËn, m¸y chñ mail göi sÏ lu«n ®îi vµ cè g¾ng lµm l¹i. NÕu sau ®ã c¸c lçi tiÕp tôc, mail vÉn kh«ng ®­îc ph©n ph¸t, m¸y chñ mail sÏ b¸o c¸o lçi ®Õn ng­êi dïng qua mail. CH¦¥NG 2: CµI §ÆT Vµ CÊU H×NH HÖ THèNG M¸Y CHñ Giíi thiÖu hÖ thèng m¸y chñ DNS, Web, Mail Mét hÖ thèng m¹ng hoµn chØnh cã m« h×nh sau: HÖ thèng m¸y chñ DNS, Web, Mail gióp ng­êi dïng trong tæ chøc, doanh nghiÖp giao tiÕp víi nhau vµ víi ®èi t¸c. DNS Server cã tr¸ch nhiÖm ph©n gi¶i toµn bé m¸y tÝnh trong hÖ thèng vµ truy vÊn ra ngoµi internet. Web Server gióp giíi thiÖu, qu¶ng b¸, ®­a th«ng tin ®Õn víi ng­êi dïng. Mail Server gióp trao ®æi th«ng tin gi÷a nh÷ng ng­êi dïng trong hÖ thèng, ®èi t¸c vµ nh÷ng ng­êi dïng bªn ngoµi. HÖ thèng m¸y chñ DNS, Web, Mail giao tiÕp víi bªn ngoµi, do ®ã dÔ bÞ tin tÆc tÊn c«ng. §Ó tr¸nh ¶nh h­íng toµn bé hÖ thèng m¹ng c¸c m¸y chñ DNS, Web, Mail th­êng ®­îc ®­a vµo mét vïng hÖ thèng riªng(DMZ). Th«ng sè cÊu h×nh hÖ thèng Chóng ta sö dông hÖ ®iÒu hµnh Red Hat Enterprise Linux 5 lµm m¸y chñ cho hÖ thèng vïng DMZ. “vinhuni.edu.vn” ®­îc sö dông lµm tªn miÒn cho hÖ thèng m¹ng. D¶i ®Þa chØ tõ 192.168.1.1 -192.168.1.10/24 ®­îc sö dông cho c¸c m¸y chñ trong hÖ thèng m¹ng. Hostname OS IP address Chó thÝch srv-dns Redhat Linux Enterprise 5 192.168.1.2/24 DNS server srv-web Redhat Linux Enterprise 5 192.168.1.3/24 WEB server srv-mail Redhat Linux Enterprise 5 192.168.1.4/24 Mail server DNS Server-Bind Giíi thiÖu Bind BIND(Berkeley Internet Name Domain) lµ phÇn mÒm DNS Server ®­îc sö dông nhiÒu nhÊt nhÊt trªn thÕ giíi hiÖn nay. Mét ch­¬ng tr×nh phôc vô DNS trªn nÒn hÖ thèng AIX/Unix/Linux. BIND ch¹y nhanh, hiÖu suÊt cao, ®¸p øng sè l­îng lín ng­êi dïng, cÊu h×nh linh ho¹t. Cµi ®Æt BIND Chóng ta cÇn cµi ®Æt c¸c package sau: bind-utils-x-x.rpm bind-libs-x-x.rpm bind-9.3.3-x.*.rpm caching-nameserver-x-x.rpm CÊu h×nh DNS Server Cµi ®Æt tªn m¸y Soan th¶o tÖp tin /etc/hosts §­îc sö dông ®Ó chØ x¸c ®Þnh tªn m¸y g¾n liÒn víi ®Þa chØ IP cô thÓ CÊu h×nh IP So¹n th¶o tÖp tin /etc/systemconfig/network-scripts/ifcfg-eth0 víi néi dung sau: §¨ng ký tªn miÒn: So¹n th¶o tÖp tin /etc/resolv.conf ®Ó x¸c ®Þnh vÞ trÝ m¸y chñ DNS vµ tªn miÒn mµ DNS client thuéc. Sö dông tªn miÒn vinhuni.edu.vn trá ®Õn ®Þa chØ 192.168.1.2 domain vinhuni.edu.vn nameserver 192.168.1.2 CÊu h×nh named.conf /etc/named.conf lµ tÖp tin cÊu h×nh chÝnh cho m¸y chñ DNS. Nã ®­îc së h÷u bëi ng­êi dïng named bëi v× dÞch vô named ®­îc ch¹y bëi nã. QuyÒn së h÷u tÖp /etc/named.conf chØ cho phÐp ng­êi së h÷u cã thÓ ®äc vµ viÕt tÖp (ng­êi dïng root còng cã quyÒn söa ®æi). §Ó thªm c¸c dßng chó thÝch ®Õn tÖp named.conf, c¸c ph­¬ng ph¸p sau th× cã thÓ: /*This is a comment. */ //This is a comment. #This is a comment. Khai b¸o danh s¸ch ®Þa chØ m¹ng Khai b¸o danh s¸ch ®Þa chØ m¹ng kh«ng sö dông: acl black-hats { 0.0.0.0/8; 1.0.0.0/8; 2.0.0.0/8; 192.0.2.0/24; 224.0.0.0/3; }; Khai b¸o danh s¸ch m¹ng néi bé acl internals { 192.168.1.0/24; 127.0.0.0/8; }; C¸c ®Þa chØ m¹ng kh¸c acl externals { any; }; §Þnh nghÜa cÊu h×nh toµn côc cho DNS Server options { X¸c ®Þnh vÞ trÝ c¸c tËp tin c¬ së d÷ liÖu vïng directory “/var/named”; TËp tin tiÕn tr×nh pid-file “named.pid”; Danh s¸ch m¹ng bi ng¨n cÊm blackhole {black-hats;}; Cho phÐp m¹ng nµo truy vÊn DNS server allow-query {internal;external}; ChØ ®Þnh cæng vµ giao diÖn sÏ l¾ng nghe listen-on 53 {192.168.1.2;}; }; TÖp tin server kÕt xuÊt c¬ së d÷ liÖu dump-file “/var/named/cache_dump.db”; TÖp tin server thèng kª kiÓm so¸t dÞch vô named statistics-file “/var/named/named-stats.txt”; PhÇn ®Þnh nghÜa c¸c zone X©y dùng Primary DNS Server do ®ã kiÓu vïng sÏ lµ master. Ngoµi cÇn t¹o vïng root víi kiÓu lµ hint. Toµn bé c¬ së d÷ liÖu vïng sÏ n»m trong th­ môc “/var/named”. Forwarder lookup zone Sö dông ®Ó ph©n gi¶i tªn thµnh ®Þa chØ IP zone “vinhuni.edu.vn” in { type master; file “vinhuni.edu.vn.db”; }; Reverser Lookup zone Sö dông ®Ó ph©n gi¶i ®Þa chØ IP thµnh tªn. zone “1.168.192.in-addr.arpa” in { type master; file “1.168.192.db”; }; Reversed Lookback zone Sö dông ®Þa chØ vßng lÆp ®Ó truy vÊn côc bé m¸y zone “127.in-addr.arpa” in { type master; file “127.db”; }; Root Server hint §Ó cã thÓ truy cËp internet cÇn t¹o zone hint “.” zone “.” in { type hint; file “named.ca”; }; TÖp tin named.conf acl black-hats { 0.0.0.0/8; 1.0.0.0/8; 2.0.0.0/8; 192.0.2.0/24; 224.0.0.0/3; }; acl internals { 127.0.0.0/8; 192.168.1.0/24; }; acl externals { any;}; options { directory “/var/named”; allow-query {internal;}; pid-file “named.pid”; blackhole {black-hats;}; listen-on 53 {192.168.1.2;}; dump-file “/var/named/cache_dump.db”; statistics-file “/var/named/named-stats.txt”; }; zone “.” in { type hint; file “named.ca”; }; zone “vinhuni.edu.vn” in { type master; file “vinhuni.edu.vn”; }; zone “127.in-addr.arpa” in { type master; file “127.db”; }; zone “1.168.192.in-addr.arp” in { type master; file “1.168.192.db”; }; C¸c tÖp tin c¬ së d÷ liÖu vïng (zone file) Ta cÊu h×nh nhiÒu tÖp tin c¬ së d÷ liÖu, Sö dông c¸c tÖp tin c¬ së d÷ liÖu vïng ph©n gi¶i thuËn ®Ó ¸nh x¹ tÊt c¶ tªn m¸y sang ®Þa chØ IP, vµ tÖp tin c¬ së d÷ liÖu vïng ph©n gi¶i ng­îc ®Ó ph©n gi¶i ®Þa chØ IP sang tªn m¸y. TÖp tin ph©n gi¶i thuËn Sö dông tr×nh so¹n th¶o “vi” so¹n th¶o tÖp tin /var/named/vinhuni.edu.vn víi néi dung sau: $TTL 864000 @ IN SOA srv-dns.vinhuni.edu.vn. root.vinhuni.edu.vn. ( 2010420; serial number 10800; fresh time 3600; retry time 604800;expire time 86400; Negative TTL) IN NS srv-dns.vinhuni.edu.vn. IN MX 0 srv-mail.vinhuni.edu.vn. IN A 192.168.1.3 Localhost IN A 127.0.0.1 srv-dns.vinhuni.edu.vn. IN A 192.168.1.2 srv-web.vinhuni.edu.vn. IN A 192.168.1.3 srv-mail.vinhuni.edu.vn. IN A 192.168.1.4 //T¹o c¸c b¶n ghi CNAME www IN CNAME srv-web.vinhuni.edu.vn. pop IN CNAME srv-mail.vinhuni.edu.vn. smtp IN CNAME srv-mail.vinhuni.edu.vn. imap IN CNAME srv-mail.vinhuni.edu.vn. webmail.vinhuni.edu.vn. IN CNAME srv-mail.vinhuni.edu.vn. TÖp tin ph©n gi¶i ng­îc So¹n th¶o tÖp tin ”/var/named/1.168.192.db” $TTL 864000 @ IN SOA srv-dns.vinhuni.edu.vn. root.vinhuni.edu.vn. ( 2010420; serial number 10800; fresh time 3600; retry time 604800;expire time 86400; Negative TTL) IN NS srv-dns.vinhuni.edu.vn. 2 IN PTR srv-dns.vinhuni.edu.vn. 3 IN PTR srv-web.vinhuni.edu.vn. 4 IN PTR srv-mail.vinhuni.edu.vn. So¹n th¶o tÖp tin “/var/named/127.db” $TTL 864000 $TTL 864000 @ IN SOA srv-dns.vinhuni.edu.vn. root.vinhuni.edu.vn. ( 2010420; serial number 10800; fresh time 3600; retry time 604800;expire time 86400; Negative TTL) IN NS srv-dns.vinhuni.edu.vn. 1 IN PTR localhost. TÖp tin Named.ca Download tÖp tin Named.ca tõ ; This file holds the information on root name servers needed to ; initialize cache of Internet domain name servers ; (e.g. reference this file in the "cache . " ; configuration file of BIND domain name servers). ; ; This file is made available by InterNIC ; under anonymous FTP as ; file /domain/named.cache ; on server FTP.INTERNIC.NET ; ; last update: Nov 5, 2002 ; related version of root zone: 2002110501 ; ; ; formerly NS.INTERNIC.NET ; . 3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 ; ; formerly NS1.ISI.EDU ; . 3600000 NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107 ; ; formerly C.PSI.NET ; . 3600000 NS C.ROOT-SERVERS.NET. C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12 ; ; formerly TERP.UMD.EDU ; . 3600000 NS D.ROOT-SERVERS.NET. D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90 ; ; formerly NS.NASA.GOV ; . 3600000 NS E.ROOT-SERVERS.NET. E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10 ; ; formerly NS.ISC.ORG ; . 3600000 NS F.ROOT-SERVERS.NET. F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241 ; ; formerly NS.NIC.DDN.MIL ; . 3600000 NS G.ROOT-SERVERS.NET. G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4 ; ; formerly AOS.ARL.ARMY.MIL ; . 3600000 NS H.ROOT-SERVERS.NET. H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53 ; ; formerly NIC.NORDU.NET ; . 3600000 NS I.ROOT-SERVERS.NET. I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17 ; ; operated by VeriSign, Inc. ; . 3600000 NS J.ROOT-SERVERS.NET. J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30 ; ; housed in LINX, operated by RIPE NCC ; . 3600000 NS K.ROOT-SERVERS.NET. K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129 ; ; operated by IANA ; . 3600000 NS L.ROOT-SERVERS.NET. L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12 ; ; housed in Japan, operated by WIDE ; . 3600000 NS M.ROOT-SERVERS.NET. M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33 ; End of File Khëi ®éng named daemon M¸y chñ DNS cã tªn dÞch vô daemon lµ named. Sö dông lÖnh service ®Ó khëi ®éng dÞch vô: [root@srv-dns ~]#service named start Cho dÞch vô named khëi ®éng cïng hÖ thèng: [root@srv-dns ~]#chkconfig --level 35 named on CÊu h×nh DNS Client Client sö dông hÖ ®iÒu hµnh Windows: Khai b¸o Preferred DNS Server lµ IP cña DNS Server Sö dông lÖnh nslookup ®Ó kiÓm tra: DNS client sö dông hÖ ®iÒu hµnh Linux: Söa tÖp tin /etc/resolv.conf nh­ sau: [root@srv-dns ~]#vi /etc/resolv.conf domain vinhuni.edu.vn nameserver 192.168.1.2 Sö dông lÖnh nslookup ®Ó kiÓm tra: Sö dông lÖnh ping ®Ó kiÓm tra: Mét sè c«ng cô kiÓm tra DNS dig (domain information groper) nslookup host Web Server-Apache Giíi thiÖu Apache Apache lµ mét phÇn mÒm m· nguån më cã nhiÒu tÝnh n¨ng m¹nh vµ linh ho¹t dïng ®Ó lµm Webserver. Cã thÓ cÊu h×nh vµ më réng nh÷ng module. Cung cÊp source code ®Çy ®ñ víi license kh«ng h¹n chÕ. Ch¹y trªn nhiÒu hÖ ®iÒu hµnh vµ trªn hÇu hÕt c¸c hÖ ®iÒu hµnh Unix, Linux. Cµi ®Æt Apache Ta cã thÓ download apache tõ website chÝnh sau: Cã 2 c¸ch cµi ®Æt apache: a) Cµi ®Æt Apache tõ source. b) Cµi ®Æt Apache tõ pakage rpm. #rpm –ivh httpd.version.i386.rpm Khëi ®éng Apache : #/etc/init.d/httpd stop #/etc/init.d/httpd start #/etc/init.d/httpd restart KiÓm tra tra trang web mÆc ®Þnh Apache Cµi ®Æt tªn m¸y vµ cÊu h×nh IP a) Cµi ®Æt tªn m¸y So¹n tÖp tin /etc/hosts 127.0.0.1 localhost localhost.localdomain srv-web 192.168.1.3 srv-web.vinhuni.edu.vn srv-web b) CÊu h×nh IP So¹n th¶o tÖp tin /etc/systemconfig/network-scripts/ifcfg-eth0 víi néi dung sau: c) §¨ng ký tªn miÒn So¹n tÖp tin /etc/resolv.conf sö dông ®Ó x¸c ®Þnh vÞ trÝ m¸y chñ DNS vµ tªn miÒn mµ srv-web sÏ thuéc. Sö dông tªn miÒn vinhuni.edu.vn trá ®Õn ®Þa chØ 192.168.1.2 domain vinhuni.edu.vn nameserver 192.168.1.2 KiÓm tra truy vÊn DNS sö dông lÖnh nslookup: Nh÷ng ng­êi dïng khi tr×nh duyÖt web th­êng sö dông hoÆc thay v× sö dông Do ®ã trªn DNS server cÇn ph¶i: Cho tªn miÒn vinhuni.edu.vn trá ®Õn ®Þa chØ 192.168.1.3 b»ng b¶n ghi A Sö dông b¶n ghi CNAME ®Ó t¹o bÝ danh míi srv-web.vinhuni.edu.vn. thµnh www.vinhuni.edu.vn. Tõ Web server kiÓm tra truy vÊn DNS CÊu h×nh Apache T¹o th­ môc gèc cho website: [root@srv-web ~]#mkdir /var/ww/html/vinhuni.edu.vn T¹o trang html nh­ sau: root@srv-web ~]#vi /var/www/html/vinhuni.edu.vn/index.html Vinh University/head> Chµo mõng ®Õn víi website tr­êng §¹i häc Vinh C¸c tËp tin vµ th­ môc cÊu h×nh cña Apache: /etc/httpd/conf/httpd.conf : ®©y lµ mét tËp tin cÊu h×nh chÝnh hÕt søc quan träng cho Apache server. /etc/httpd/modules: chøa c¸c module cña Web Server. /etc/httpd/logs: chøa log file cña Apache. /var/www/html: chøa c¸c trang Web. /var/www/cgi-bin: chøa c¸c script sö dông cho trang Web. CÊu h×nh Apache c¬ b¶n C¸c th«ng sè cÊu h×nh c¬ b¶n trong tËp tin /etc/httpd/conf/httpd.conf nh­ sau: CÊu h×nh toµn côc (Global Configuration) VÞ trÝ th­ môc cµi ®Æt Apache ServerRoot /etc/httpd TÖp tin PidFile TÖp tin mµ web server sÏ ghi l¹i tiÕn tr×nh khi nã b¾t ®Çu. PidFile “/var/run/httpd.pid” ChØ dÉn TimeOut qui ®Þnh thêi gian sèng cña mét kÕt nèi ®­îc tÝnh b»ng gi©y. Nã qui ®Þnh sè gi©y mµ server chê cho client b¸o nã ®· nhËn hoÆc ®· göi. Sau kho¶ng thêi gian ®ã nã sÏ tù ®éng ng¾t kÕt nèi. TimeOut cßn ng¨n chÆn mét yªu cÇu treo kh«ng kÕt thóc. TimeOut 300 ChØ dÉn KeepAlive cho phÐp hoÆc kh«ng cho phÐp client göi nhiÒu yªu cÇu dùa trªn mét kÕt nèi tíi server. §Ó c¶i thiÕt tèc ®é vµ hiÖu qu¶ ta chän Off KeepAlive Off ChØ dÉn MaxKeepAliveRequests sè l­îng yªu cÇu tèi ®a ®­îc chÊp nhËn trªn mét kÕt nèi “KeepAlive” tr­íc mét kÕt nèi TCP míi ®­îc yªu cÇu. Ta sÏ cho phÐp tèi ®a 5 yªu cÇu ®Ó c¶i thiÖn b¨ng th«ng, còng nh­ hiÖu suÊt cho Web server MaxKeepAliveRequests 5 Qui ®Þnh thêi gian cho mét yªu cÇu kÕ tiÕp tõ mét client trªn cïng mét kÕt nèi MaxKeepAliveTimeOut 15 ChØ ®Þnh ®Þa chØ IP sÏ l¾ng nghe trªn web server. Web server ®­îc cÊu h×nh víi ®Þa chØ IP lµ 192.168.1.3/24 vµ ®Þa chØ loopback mÆc ®Þnh 127.0.0.1/8. Cho web server l¾ng nghe trªn ®Þa chØ 192.168.1.2 Listen 192.168.1.3:80 CÊu h×nh Server (server configuration) ChØ ®Þnh ®Þa chØ e-mail cña qu¶n trÞ ServerAdmin root@vinhuni.edu.vn X¸c ®Þnh tªn cña m¸y chñ Web ServerName www.vinhuni.edu.vn:80 ChØ ®Þnh c¸ch n¹p ch­¬ng tr×nh cho m¸y chñ Cã 2 c¸ch n¹p ch­¬ng tr×nh cho m¸y chñ: inetd: ch¹y tõ c¸c tiÕn tr×nh(init level) standalone: ch¹y tõ hÖ thèng ServerType standalone BËt chØ dÉn UseCanonicalName ®Ó sö dông chØ dÉn ServerName UseCanonicalName on X¸c ®Þnh ®­êng dÉn th­ môc gèc ChØ dÉn “DocumentRoot” sÏ x¸c ®Þnh vÞ trÝ mµ chøa c¬ së d÷ liÖu web cho m¸y chñ web DocumentRoot “/var/www/html/vinhuni.edu.vn” Mét yªu cÇu sÏ ®­a vµo trang web cã ®­êng dÉn /var/www/html/vinhuni.edu.vn/index.html Tïy chän cho c¸c th­ môc Apache C¸c quyÒn th­ môc ®­îc cÊu h×nh qua chØ dÉn “Directory”. Options FollowSymLinks AllowOverride none Options Indexes FollowSymLinks AllowOverride All Order allow,deny Allow from all Danh s¸ch c¸c tÖp mÆc ®Þnh Cµi ®Æt c¸c tÖp mÆc ®Þnh mµ Apache sÏ ®­îc phôc vô nÕu mét th­ môc ®­îc yªu cÇu. DirectoryIndex index.html index.htm index.php VÞ trÝ tÖp ErrorLog Cµi ®Æt vÞ trÝ sÏ l­u l¹i c¸c lçi x¶y ra trªn m¸y chñ web vµo tÖp tin errorlog ErrorLog /var/logs/httpd/error_log Khëi ®éng l¹i dÞch vô httpd: [root@srv-web root]#service httpd restart DuyÖt web tõ web client: ¸nh x¹ ®­êng dÉn côc bé (Alias) Alias dïng ®Ó ¸nh x¹ mét ®­êng dÉn côc bé (kh«ng n»m trong DocumentRoot) thµnh ®­êng dÉn URL. §Ó b¶o vÖ d÷ liÖu sö dông chØ dÉn Directory vµo c¸c ®­êng dÉn côc bé. Alias /icons/ "/var/www/icons/" Options Indexes MultiViews AllowOverride None Order allow,deny Allow from all Alias /manual "/var/www/manual" Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny Allow from all ¸nh ®­êng dÉn /download ®Õn th­ môc côc bé /public/user cho phÐp ng­êi dïng download tµi liÖu T¹o th­ môc /public/user: [root@srv-web ~]#mkdir /public/document Söa ®æi quyÒn truy cËp th­ môc ®Ó cho phÐp ®äc vµ download [root@srv-web ~]#chmod 755 /public/* T¹o ¸nh x¹ sang ®­êng dÉn Alias /download /public/document Sö dông web client kiÓm tra ¸nh x¹ ®­êng dÉn m¹ng: Yªu cÇu ng­êi dïng ph¶i chøng thùc ®Ó truy cËp vµo ®­êng dÉn sö dông Alias /secure T¹o th­ môc /data/secure [root@srv-web root]#mkdir /data/secure Söa ®æi quyÒn th­ môc ®Ó cho phÐp truy nhËp: [root@srv-web root]#chmod 755 /data/secure VÞ trÝ tÖp tin l­u mËt khÈu: AuthUserFile /etc/httpd/passwd Cho phÐp ng­êi dïng sau ®©y cã thÓ truy nhËp th­ môc côc bé qua m¹ng: admin1, admin2 T¹o tËp tin l­u mËt khÈu cho ng­êi dïng sö dông lÖnh htpasswd Alias /secure "/data/secure" Options Indexes AuthType Basic AuthName "Account for Acces" AuthUserFile /etc/httpd/passwd require user admin1 admin2 Allow from all admin1, admin2 tõ webclient kiÓm tra truy nhËp ®­êng URL sö dông alias: Chøng thùc ng­êi dïng admin1 thµnh c«ng VirtualHost Do yªu cÇu phôc vô cho diÔn ®µn(forum) trao ®æi häc tËp, cÇn bæ sung mét website víi ®iÒu kiÖn sö dông mét m¸y chñ web ®Ó qu¶n lý hai website ®ång thêi. Sö dông tÝnh n¨ng VirtualHost (cho phÐp t¹o nhiÒu website trªn cïng m¸y chñ web) cña Apache ®Ó m¸y chñ web qu¶n lý hai website Sö dông name-based virtualhost ®Ó t¹o 2 website trªn cïng mét ®Þa chØ IP 192.168.1.3/24. CÊu h×nh name-based virtualhost: Website míi cã tªn Trªn srv-dns.vinhuni.edu.vn t¹o thªm zone “diendandhv.edu.vn” vµo tÖp tin cÊu h×nh chÝnh /etc/named.conf víi néi dung sau: zone “diendandhv.edu.vn” in { type master; file “diendandhv.edu.vn.db“; }; T¹o zone file “diendandhv.edu.vn.db“ víi néi dung sau: $TTL 86400 @ IN SOA srv-dns.vinhuni.edu.vn. root.vinhuni.edu.vn. ( 1 3h 1h 1w 1d ) IN NS srv-dns.vinhuni.edu.vn. IN A 192.168.1.3 www.diendandhv.edu.vn. IN CNAME diendandhv.edu.vn. Trªn m¸y chñ web so¹n th¶o tÖp tin cÊu h×nh chÝnh apache /etc/htttp/conf/httpd.conf víi néi dung sau: NameVirtualHost srv-web.vinhuni.edu.vn #T¹o virtualhost cho site vinhuni.edu.vn ServerAdmin root@vinhuni.edu.vn DocumentRoot “/var/www/html/vinhuni.edu.vn” ServerName vinhuni.edu.vn ServerAlias www.vinhuni.edu.vn *.vinhuni.edu.vn ErrorLog logs/vinhuni.edu.vn-error_log CustomLog logs/vinhuni.edu.vn-access_log common #T¹o virtualhost cho site diendandhv.edu.vn ServerAdmin root@diendandhv.edu.vn DocumentRoot “/var/www/html/diendandhv.edu.vn” ServerName diendandhv.edu.vn ServerAlias www.diendandhv.edu.vn ErrorLog logs/diendandhv.edu.vn-error_log CustomLog logs/diendandhv.edu.vn-access_log #T¹o c¬ së d÷ liÖu web cho site diendandhv.edu.vn T¹o th­ môc gèc cho website: [root@srv-web root]#mkdir /var/www/html/diendandhv.edu.vn T¹o trang mÆc ®Þnh cho website: [root@srv-web root]#vi /var/www/html/diedandhv.edu.vn/index.html Forum DHV/head> Chµo b¹n ®Õn víi diÔn ®µn Tr­êng §¹i häc Vinh Khëi ®éng l¹i dÞch vô httpd cña m¸y chñ web apache: [root@srv-web root]#service httpd restart DuyÖt web tõ web client: DuyÖt web theo ®Þa chØ hoÆc Gi¸m s¸t Web server a) Tr¹ng th¸i Web server SetHandler server-status Order deny,allow Deny from all Allow from 192.168.1.0/24 b) Th«ng tin Web server SetHandler server-info Order deny,allow Deny from all Allow from 192.168.1.0/24 M¸y chñ Web hç trî PHP Giíi thiÖu PHP PHP(PHP:Hypertext Preprocessor) lµ ng«n ng÷ script ®­îc sö dông ®Ó thiÕt kÕ c¸c trang web. PHP cho phÐp t¹o c¸c trang web ®éng. PHP cho phÐp dÞch vµ thùc thi c¸c dßng lÖnh cung cÊp trùc tiÕp ®Õn m¸y chñ web. PHP cã kh¶ n¨ng lËp tr×nh linh ho¹t vµ m¹nh mÏ trªn cïng cÊp ®é víi C vµ Perl. PHP cã thÓ t­¬ng t¸c trùc tiÕp c¸c hÖ qu¶n trÞ c¬ së d÷ liÖu Oracle, MySQL, vµ IMB DB2. Nã cã thÓ dÔ dµng t­¬ng t¸c víi c¸c giao thøc chuÈn nh­ IMAP, LDAP, HTTP, POP3 Cµi ®Æt PHP CÊu h×nh Apache hç trî PHP Thªm dßng sau vµo tÖp tin /etc/httpd/conf/httpd: AddType Application/x-httpd-php .php .php3 AddType Application/x-httpd-php-source .phps Thªm trang mÆc ®Þnh cho website: DirectoryIndex index.htm index.html index.php Khëi ®éng l¹i dÞch vô httpd: [root@srv-web root]#service httpd restart T¹o trang index.php <?php phpinfo(); ?> Mail Server Mét trong nh÷ng thµnh phÇn m¸y chñ quan träng trong hÖ thèng m¸y chñ Linux lµ m¸y chñ mail(Mail Server). Mail Server cã nhiÖm vô göi vµ nhËn th­. §Ó x©y dùng m¸y chñ mail thµnh mét hÖ thèng ®Æc tr­ng cÇn cã Postfix lµm m¸y chñ SMTP; Dovecot lµm m¸y chñ POP3/IMAP; Squirrelmail lµm m¸y chñ Webmail. Cµi ®Æt tªn m¸y vµ cÊu h×nh IP a) Cµi ®Æt tªn m¸y So¹n tÖp tin /etc/hosts 127.0.0.1 localhost localhost.localdomain srv-mail 192.168.1.3 srv-mail.vinhuni.edu.vn srv-mail b) CÊu h×nh IP So¹n th¶o tÖp tin /etc/systemconfig/network-scripts/ifcfg-eth0 víi néi dung sau: c) §¨ng ký tªn miÒn So¹n th¶o tÖp tin /etc/resolv.conf ®Ó x¸c ®Þnh vÞ trÝ m¸y chñ DNS vµ tªn miÒn mµ srv-web sÏ thuéc. Sö dông tªn miÒn vinhuni.edu.vn trá ®Õn ®Þa chØ 192.168.1.2 domain vinhuni.edu.vn nameserver 192.168.1.2 Trªn m¸y m¸y chñ DNS t¹o c¸c b¶n ghi: MX ®Ó x¸c ®Þnh tªn m¸y chñ mail cho miÒn A ®Ó ¸nh x¹ tªn m¸y chñ mail thµnh ®Þa chØ IP CNAME t¹o bÝ danh smtp lµm tªn cho SMTP server, pop lµm tªn cho POP3 server, imap lµm tªn cho IMAP server, webmail lµm webmail server ¸nh x¹ ®Õn srv-mail.vinhuni.edu.vn. Tõ Mail server kiÓm tra truy vÊn DNS SMTP server víi Postfix Giíi thiÖu Postfix Postfix – Mail Transfer Agent(MTA) lµ phÇn mÒm m· nguån më ®­îc sö dông ®Ó göi vµ nhËn mail. Nã cã tÝnh n¨ng nhanh chãng, dÔ dµng qu¶n lý, an toµn vµ sö dông kh¶ phæ biÕn Cµi ®Æt Postfix Cã thÓ download bé cµi Postfix t¹i Cµi ®Æt gãi: postfix-2.3.3-2 Khëi ®éng Postfix: #/etc/init.d/postfix stop #/etc/init.d/postfix start #/etc/init.d/postfix restart CÊu h×nh Postfix Sau khi Postfix ®­îc cµi ®Æt, cÊu h×nh tÖp tin /etc/postfix/main.cf Th«ng tin ®­êng dÉn côc bé VÞ trÝ chøa tÊt c¶ c¸c lÖnh postxxx command_directory=/usr/sbin VÞ trÝ hµng ®îi mail queue_directory=/var/spool/postfix VÞ trÝ c¸c ch­¬ng tr×nh daemon cña Postfix daemon_directory=/usr/libexec/postfix VÞ trÝ chøa d÷ liÖu postfix data_directory=/var/spool/postfix C¸c tham sè m¹ng Tªn m¸y chñ mail myhostname=srv-mail.vinhuni.edu.vn Tªn miÒn mail mydomain=vinhuni.edu.vn Domain ®­îc göi mail myorigin=$mydomain C¸c m¹ng côc bé §Þa chØ server nhËn mail mydestinatons=$myhostname, localhost.$mydomain, localhost, $mydomain Giao diÖn m¹ng cho mail server inet_interfaces=$myhostname §iÒu khiÓn tin cËy vµ chuyÓn tiÕp KiÓu m¹ng ®­îc tin cËy mynetworks_style=subnet M¹ng ®­îc tin cËy mynetworks=192.168.1.0/24, 127.0.0.0/8 §Þa chØ Gateway relayhost=192.168.1.1 Khëi ®éng dÞch vô Postfix [root@srv-mail root]#service postfix start Cho dÞch vô postfix khëi ®éng cïng hÖ thèng: [root@srv-mail root]#chkconfig postfix on KiÓm tra göi mail b»ng dßng lÖnh Tõ mail client sö dông lÖnh telnet m¸y chñ mail qua cæng 25. Sö dông tµi kho¶n gv1, gv2 ®­îc t¹o. Thùc hiÖn göi mail tõ gv1@vinhuni.edu.vn ®Õn gv2@vinhuni.edu.vn §äc mail tõ hÖ thèng POP3/IMAP server víi Dovecot Giíi thiÖu Dovecot Post Office Protocol version 3 (POP3) vµ Internet Mail Access Protocol cho phÐp mail client gi÷ e-mail cho ng­êi dïng. Kh«ng gièng Procmail mµ ph©n ph¸t c¸c e-mail trùc tiÕp ®Õn tµi kho¶n ng­êi dïng trong hÖ thèng Linux. Giao thøc POP3 hoÆc IMAP gi÷ c¸c e-mail cho ®Õn khi mét ng­êi dïng truy cËp mét tµi kho¶n trªn m¸y chñ POP3/IMAP. M¸y chñ mail sau ®ã truyÒn mét sè message ®· nhËn ®Õn mailbox côc bé cña ng­êi dïng. Sö dông Dovecot lµm m¸y chñ POP3/IMAP cho hÖ thèng Linux. Dovecot lµ mét m¸y chñ POP3/IMAP m· nguån më cho hÖ thèng Linux/UNIX. Nh÷ng tÝnh n¨ng cña Dovecot: Dovecot ®­îc sö dông lµm m¸y chñ IMAP tÇn suÊt cao nhÊt, trong khi vÉn trî gióp c¸c hép mail ®Þnh d¹ng chuÈn mbox vµ Maildir. Dovecot hÇu hÕt t­¬ng thÝch víi c¸c m¸y chñ IMAP Dovecot cè g¾ng qu¶n trÞ th©n thiÖn. C¸c th«ng b¸o lçi dÔ dµng ®Ó hiÓu. NÕu cã vÊn ®Ò x¶y ra víi lçi, nã cã thÓ tù ®éng gì lçi. Dovecot trî gióp dÔ dµng di chuyÓn tõ nhiÒu m¸y chñ IMAP vµ POP3, cho phÐp thay ®æi trong suèt nh÷ng ng­êi dïng ®ang tån t¹i. Cµi ®Æt Dovecot KiÓm tra gãi Dovecot trªn m¸y chñ mail. NÕu gãi dovecot ®· cµi ®Æt th× gì bá, sau ®ã cµi ®Æt l¹i. Cµi ®Æt gãi dovecot-1.0-1.2.rc15.el5.i386.rpm CÊu h×nh Dovecot KiÓu ®Þnh d¹ng mailbox MÆc ®Þnh e-mail cña ng­êi dïng ®­îc l­u trong /var/spool/mail (®Þnh d¹ng theo kiÓu mbox). Mçi ng­êi dïng cã mét tÖp ®Ó l­u toµn bé e-mail. Khi sè l­îng e-mail lín dÉn ®Õn viÖc khã kh¨n trong qu¶n lý e-mail. Do ®ã ta sö dông kiÓu ®Þnh d¹ng Maildir ®Ó l­u mail trong th­ môc gèc cña mçi ng­êi dïng, mçi e-mail ®­îc l­u trong mét tÖp riªng. §Þnh d¹ng Maildir gåm 3 th­ môc con current, new vµ tmp. C¸c e-mail ®Çu tiªn ®­îc ph©n ph¸t ®Õn tmp víi tªn duy nhÊt. Sau ®ã nã chuyÓn ®Õn th­ môc new d­íi d¹ng unread. Khi MUA hoÆc mail client truy cËp vµo mailbox, nã dß t×m e-mail vµ chuyÓn ®Õn th­ môc current. §Ó sö dông Maildir chóng ta khai b¸o víi Postfix r»ng sö dông mailbox ®Þnh d¹ng kh¸c Home_maildir=Maildir/ CÊu h×nh So¹n th¶o tÖp tin /etc/dovecot.conf víi néi dung sau: Giao thøc nhËn mail protocols=pop3 imap X¸c ®Þnh giao diÖn vµ cæng m¹ng protocol pop3 { listen=192.168.1.4:110 } protocol imap { listen=192.168.1.4:143 } VÞ trÝ mailbox mail_location=maildir:~/Maildir Khëi ®éng l¹i dÞch vô dovecot: [root@srv-mail ~]#service dovecot start Cho dÞch vô dovecot khëi ®éng cïng hÖ thèng [root@srv-mail ~]#chkconfig dovecot on KiÓm tra nhËn mail KiÓm tra b»ng dßng lÖnh KiÓm tra b»ng ®å häa: Sö dông Mozila Thunderbird hoÆc Outlook Express lµm mail client ®Ó göi, nhËn mail cho ng­êi dïng gv1, gv2. Sö dông Outlook Express cÊu h×nh tµi kho¶n e-mail cho ng­êi dïng gv1 Vµo tªn hiÓn thÞ ànext. Vµo ®Þa chØ e-mail cña gv1 ànext Vµo tªn vµ mËt khÈu ®¨ng nhËp cho gv1. ChØ ®Þnh ®Þa chØ cña POP3 vµ SMTP server Sö dông Thunderbird cÊu h×nh tµi kho¶n e-mail cho gv2 Vµo tªn ng­êi dïng vµ ®Þa chØ email cña gv2. ChØ ®Þnh ®Þa chØ cña POP3 vµ SMTP server Xem l¹i chi tiÕt cÊu h×nh email cho tµi kho¶n ng­êi dïng gv2 àFinish gv1 thùc hiÖn göi mail ®Õn gv2 NhÊp Creat Mail à nhËp ®Þa chØ mail cña gv, vµo néi dung mail ànhÊp Send ®Ó göi Gv2 thùc hiÖn nhËn mail NhÊp vµo Get Mail à nhÊp vµo mail trong hép Inbox ®Ó ®äc mail. Webmail server víi SquirrelMail Ng­êi dïng th­êng xuyªn truy cËp web, do ®ã sö dông tr×nh duyÖt web ®Ó duyÖt mail lµ c¸ch hiÖu qu¶. C«ng cô webmail SquirrelMail cho phÐp sö dông tr×nh duyÖt web ®Ó truy cËp mail trªn hÖ thèng Linux. Giíi thiÖu SquirrelMail SquirrelMail lµ mét trong nh÷ng webmail phæ biÕn nhÊt trªn c¸c Mail Server. Nã hç trî c¸c giao thøc IMAP/POP3 vµ SMTP. SquirrelMail ®­îc viÕt b»ng ng«n ng÷ PHP vµ lµ mét phÇn mÒm m· nguån mì. Nã gióp ng­êi dïng cã thÓ ®äc vµ qu¶n lý e-mail cña m×nh trªn m«i tr­êng web Cµi ®Æt website §Ó cã thÓ truy cËp mail sö dông tr×nh duyÖt web, cÇn cã mét website cho phÐp ®¨ng nhËp tµi kho¶n. Trªn m¸y chñ mail x©y dùng website cã tªn M¸y chñ mail cÇn cµi ®Æt gãi Apache vµ PHP. CÊu h×nh tÖp tin /etc/httpd/conf/httpd.conf cña Apache víi néi dung sau: ServerName srv-mail.vinhuni.edu.vn ServerRoot “/etc/httpd” ServerAdmin root@vinhuni.edu.vn DocumentRoot “/var/www/html/webmail.vinhuni.edu.vn” DirectoryIndex index.php T¹o th­ môc chøa c¬ së d÷ liÖu web: [root@srv-mail ~]#mkdir /var/www/html/webmail.vinhuni.edu.vn Cµi ®Æt, cÊu h×nh SquirrelMail SquirrelMail cã s½n t¹i KiÓm tra cµi ®Æt SquirrelMail trªn m¸y chñ mail: Copy toµn bé tÖp tin vµ th­ môc ‘/usr/share/squirrelmail/’ ®Õn th­ môc chøa d÷ liÖu web ‘/var/www/html/webmail.vinhuni.edu.vn/. CÊu h×nh tÖp tin chÝnh /var/www/html/webmail.vinhuni.edu.vn/config/config.php víi c¸c néi dung sau: Tham chiÕu tæ chøc Tªn tæ chøc $org_name=”Vinh University”; Logo cña tæ chøc $org_logo=SM.PATH.’images/m_logo.png’; ChiÒu réng Logo $org_logo_width=’308’; ChiÒu cao Logo $org_logo_height=’111’; Tiªu ®Ò webmail $org_title=”Webmail Vinh Univerity”; Trang signout Trang signout cho phÐp tho¸t ng­êi dïng vµ chuyÓn h­íng ®Õn trang chØ ®Þnh. Cho chuyÓn ®Õn trang mÆc ®Þnh signout. $signout_page=’ ‘ Nhµ cung cÊp webmail Tªn nhµ cung cÊp $provider_name=’SquirrelMail’; §Þa chØ URL nhµ cung cÊp $provider_uri=’’; Cµi ®Æt cho m¸y chñ Tªn miÒn tæ chøc $domain=’vinhuni.edu.vn’; §Þa chØ m¸y chñ MTA $useSendmail=’false’; $smtpServerAddress=’smtp.vinhuni.edu.vn’; Cæng smtp $smtpPort=’25’; §Þa chØ m¸y chñ IMAP $imapServerAddress=’imap.vinhuni.edu.vn’; Cæng imap $imapPort=’143’; Lo¹i m¸y chñ IMAP C¸c lo¹i m¸y chñ IMAP mÆc ®Þnh ®ang ch¹y: courier =Courier IMAP server cyrus =Cyrus IMAP server exchange =Microsoft Exchange IMAP server hmailserver =hmail IMAP server macosx =Mac OS X Mailserver mercury32 =Mercury/32 uw =University of Woashington’s IMAP server dovecot =Dovecot secure IMAP server Chóng ta sö dông Dovecot lµm m¸y chñ IMAP do ®ã kh¸c c¸c lo¹i cã s½n trªn $imap_server_type=’Dovecot’; IMAP folder delimiter $optional_delimiter=’detect’; Cµi ®Æt th­ môc TiÒn tè th­ môc IMAP $default_folder_prefix=’ ‘; Thuéc tÝnh khi xãa c¸c message $default_move_to_trash=’true’; $default_move_to_sent=’true’; $default_save_as_draft=’true’; $trash_folder=’Trash’; $send_folder=’Send’; $draft_folder=’Drafts’; $auto_expunge=’true’; $delete_folder=’false’; Mµu cho th­ môc $use_special_folder_color=’true’; Tù th­ môc tù ®éng cho ng­êi dïng míi $auto_creat_special=’true’; C¸c tïy chän chung VÞ trÝ th­ môc data §Ó chØ ®Þnh vÞ trÝ th­ môc data cÇn t¹o th­ môc data trong th­ môc gèc: [root@srv-mail ~]#mkdir /var/www/html/webmail.vinhuni.edu.vn/data $data_location=’/var/www/html/webmail.vinhuni.edu.vn/data’; VÞ trÝ th­ môc attachment Th­ môc attachment sö dông ®Ó l­u gi÷ c¸c th­ môc ®Ýnh kÌm khi mét mail ®ang ®­îc göi. $attachment_dir=’/var/www/html/webmail.vinhuni.edu.vn/attach’; §­êng dÉn URL truy cËp webmail $config_location_base=’’; KiÓm tra duyÖt mail Tõ m¸y client sö dông tr×nh duyÖt web ®Ó duyÖt mail theo ®Þa chØ Mµn h×nh ®¨ng nhËp webmail víi SquirrelMail Mµn h×nh duyÖt mail cña ng­êi dïng kÕt luËn §Ò tµi ”X©y dùng hÖ thèng m¸y chñ DNS, Web, Mail trªn nÒn Linux” hoµn thµnh víi nh÷ng néi dung sau: Ch­¬ng 1: Tæng quan vÒ DNS, Web, Mail – ch­¬ng nµy t×m hiÓu vÒ c¸c dÞch vô DNS, Web, Mail. HiÓu biÕt chøc n¨ng vµ c¸ch ho¹t ®éng cña mçi lo¹i dÞch vô. Ch­¬ng 2: Cµi ®Æt vµ cÊu h×nh hÖ thèng m¸y chñ. §­a ra vÞ trÝ hÖ thèng m¸y chñ DNS, Web, Mail tõ ®ã x©y dùng chóng phï hîp trong mét m« h×nh m¹ng hoµn chØnh. X©y dùng DNS Server cho phÐp c¸c m¸y tÝnh trong m¹ng truy vÊn côc bé vµ truy vÊn internet. X©y dùng Web Server cho phÐp qu¶n lý nhiÒu website víi c¸c tªn miÒn kh¸c nhau. X©y dùng Mail Server cho phÐp ng­êi dïng cã thÓ göi mail, nhËn mail t¹i vÞ trÝ cè ®Þnh hoÆc di ®éng(webmail). X©y dùng hÖ thèng m¸y chñ DNS, Web, Mail trªn nÒn m¸y chñ Linux ®ãng vai trß then chèt trong hÖ thèng m¹ng cho c¸c tæ chøc, doanh nghiÖp tõ cì võa ®Õn lín. §å ¸n ”X©y dùng hÖ thèng m¸y chñ DNS, Web, Mail trªn nÒn Linux ” ®¸p øng nhu cÇu c¬ b¶n mµ mäi tæ chøc vµ doanh nghiÖp mong muèn hiÖn nay. X©y dùng hÖ thèng m¹ng cho cho mét tæ chøc, doanh nghiÖp lín ®ßi hái ph¶i cã nhiÒu kü s­, qu¶n trÞ hÖ thèng chuyªn nghiÖp. Víi lßng ®am mª m¹ng, cïng víi mong muèn lµm viÖc trªn m«i tr­êng chuyªn nghiÖp, em tin b¶n th©n cã thÓ tham gia vµo qu¸ tr×nh thiÕt kÕ – triÓn khai – qu¶n trÞ vµ ph¸t triÓn hÖ thèng m¹ng cho tæ chøc, doanh nghiÖp. Do thêi gian vµ hiÓu biÕt cña b¶n th©n cßn h¹n chÕ nªn ®å ¸n ch¾c ch¾n kh«ng tr¸nh khái thiÕu xãt. Em mong nhËn ®­îc sù gãp ý cña thÇy c« vµ b¹n bÌ ®Ó b¶n ®å ¸n ®­îc hoµn thiÖn h¬n. Em xin ch©n thµnh c¶m ¬n! tµi liÖu tham kh¶o Craig Hunt, Linux Network Servers, SYBEX, 2002 Eric Rosebrock vµ Eric Filson, Setting Up LAMP: Getting Linux, Apache, MySQL, and PHP Working Together, SYBEX, 2004 James Turnbull, Peter Lieverdink vµ Dinnis Matotek, Pro Linux System Administration, James Turnbull, Peter Lieverdink, Dennis Matotek, 2009 Peter Harrison, Linux Home Networking, Caribbean Art, 2003 Richard Petersen, Linux: The Complete Reference, McGraw-Hill Companies, 2008 Tammy Fox, Red Hat Enterprise Linux 5 Administration, Sams, 2007 Vicki Stanfield, Roderick W.Smith, Linux System Administrator, Sybex, 2002 Website tham kh¶o: www.nhatnghe.com www.linuxhomenetworking.com www.linuxforums.org

Các file đính kèm theo tài liệu này:

  • doc(2) Do an tot nghiep.doc