Mục lục
Mục lục 1
lời cảm ơn 4
lời nói đầu 5
CHƯƠNG 1: TổNG QUAN Về DNS, WEB, MAIL 6
1.1. Hệ thống tên miền( Domain Name System) 6
1.1.1. Khái niệm hệ thống tên miền 6
1.1.2. Không gian tên miền 6
1.1.3. Máy chủ tên miền 8
1.1.4. Trình phân giải 9
1.1.5. Các loại bản ghi tài nguyên (Resource Record) 9
1.1.5.1. Bản ghi SOA (Start of Authority) 9
1.1.5.2. Bản ghi NS (Name Server) 11
1.1.5.3. Bản ghi A (Address) 11
1.1.5.4. Bản ghi CNAME (Canonical Name ) 11
1.1.5.5. Bản ghi MX (Mail Exchanger) 11
1.1.5.6. Bản ghi PTR (Pointer) 11
1.1.6. Hoạt động của DNS 12
1.2. Tổng quan về Web 13
1.2.1. Giao thức HTTP (HyperText Transfer Protocol) 13
1.2.2. Web Server và cách hoạt động 13
1.2.3. Web Client 15
1.2.4. Web tĩnh 15
1.2.5. Web động 15
1.3. Tổng quan về Mail 16
1.3.1. Khái niệm về thư điện tử 16
1.3.2. Những giao thức mail 16
1.3.2.1. Giao thức SMTP (Simple Mail Transfer Protocol) 16
1.3.2.2. Giao thức POP3 (Post Office Protocol version 3) 17
1.3.2.3. Giao thức IMAP (Internet Message Access Protocol) 17
1.3.3. Những thành phần trong hệ thống mail 18
1.3.4. Những chương trình mail 18
1.3.4.1. MUA (Mail User Agent) 18
1.3.4.2. MTA (Mail Transfer Agent) 18
1.3.4.3. MDA (Mail Delivery Agent) 18
1.3.5. Hoạt động của Mail Server 19
CHƯƠNG 2: CàI ĐặT Và CấU HìNH Hệ THốNG MáY CHủ 21
2.1. Giới thiệu hệ thống máy chủ DNS, Web, Mail 21
2.2. DNS Server-Bind 22
2.2.1. Giới thiệu Bind 22
2.2.2. Cài đặt BIND 23
2.2.3. Cấu hình DNS Server 23
2.2.3.1. Cài đặt tên máy 23
2.2.3.2. Cấu hình IP 24
2.2.3.3. Cấu hình named.conf 24
2.2.3.4. Các tệp tin cơ sở dữ liệu vùng (zone file) 28
2.2.3.5. Cấu hình DNS Client 33
2.2.3.6. Một số công cụ kiểm tra DNS 35
2.3. Web Server-Apache 36
2.3.1. Giới thiệu Apache 36
2.3.2. Cài đặt Apache 37
2.3.3. Cài đặt tên máy và cấu hình IP 38
2.3.4. Cấu hình Apache 40
2.3.4.1. Cấu hình Apache cơ bản 41
2.3.4.2. ánh xạ đường dẫn cục bộ (Alias) 44
2.3.4.3. VirtualHost 47
2.3.4.4. Giám sát Web server 50
2.3.5. Máy chủ Web hỗ trợ PHP 50
2.3.5.1. Giới thiệu PHP 50
2.3.5.2. Cài đặt PHP 51
2.3.5.3. Cấu hình Apache hỗ trợ PHP 51
2.4. Mail Server 51
2.4.1. Cài đặt tên máy và cấu hình IP 51
2.4.2. SMTP server với Postfix 53
2.4.2.1. Giới thiệu Postfix 53
2.4.2.2. Cài đặt Postfix 54
2.4.2.3. Cấu hình Postfix 54
2.4.3. POP3/IMAP server với Dovecot 56
2.4.3.1. Giới thiệu Dovecot 56
2.4.3.2. Cài đặt Dovecot 57
2.4.3.3. Cấu hình Dovecot 57
2.4.4. Webmail server với SquirrelMail 63
2.4.4.1 Giới thiệu SquirrelMail 63
2.4.4.2 Cài đặt website 63
2.4.4.3 Cài đặt, cấu hình SquirrelMail 63
2.4.4.4 Kiểm tra duyệt mail 66
kết luận 68
tài liệu tham khảo 70
lời nói đầu
Ngày nay, Công nghệ thông tin đang phát triển một cách chóng mặt. Tất cả các sản phẩm công nghệ thông tin đều được đăng ký bảo hộ quyền tác giả và gần như đều được thương mại hoá. Sẽ là một chi phí khổng lồ nếu tất cả các sản phẩm công nghệ thông tin trong cơ quan, tập đoàn kinh tế đều phải đi mua. Sự ra đời của mã nguồn mở đã giảm đi đáng kế, nếu không nói là rất lớn về lợi ích kinh tế cho cơ quan, tổ chức bởi các sản phẩm mã nguồn mở đều có giá thành rất thấp, thậm chí là con số 0.
Để đảm bảo về các vấn đề kinh tế, an ninh, quốc phòng và cả vấn đề học tập, Chính phủ, Bộ Giáo dục, Bộ TT&TT Việt Nam đã kêu gọi tất cả các cơ quan, doanh nghiệp trong nước sử dụng mã nguồn mở.
Linux là một hệ điều hành mã nguồn mở. Nó là một hệ điều hành với các khả năng đa nhiệm, đa tác vụ, đa người dùng. Linux đang là đe doạ lớn nhất đối với Microsoft Windows khi rất nhiều các tổ chức chính phủ và doanh nghiệp trên thế giới tuyên bố đoạn tuyệt với Windows để chuyển sang dùng Linux. Hệ điều hành Linux được dùng trong hầu hết hệ thống máy chủ của các trường đại học, cao đẳng, trong các cơ quan, cũng như các tập đoàn kinh tế.
Linux cung cấp tất cả các dịch vụ mạng quan trọng. Giá thành thấp, tính năng và sức mạnh vượt trội tiếp tục đưa Linux là hệ thống máy chủ được ưu tiên.
Chính vì những lí do trên, xây dựng hệ thống mạng sử dụng hệ điều hành Linux là rất cần thiết đối với mỗi tổ chức, doanh nghiệp. Các dịch vụ mạng DNS, Web, Mail đóng vai trò sống còn trong mỗi hệ thống mạng. Thấy được những giá trị to lớn trên, em đã làm đồ án với đề tài “Xây dựng hệ thống máy chủ DNS, Web, Mail trên nền Linux”. Đồ án gồm 2 chương:
Chương 1: Tổng quan về DNS, Web, Mail
Chương 2: Cài đặt và cấu hình hệ thống máy chủ
72 trang |
Chia sẻ: lvcdongnoi | Lượt xem: 4713 | Lượt tải: 1
Bạn đang xem trước 20 trang tài liệu Xây dựng hệ thống máy chủ DNS, Web, Mail trên nền Linux, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
g vai trß sèng cßn trong mçi hÖ thèng m¹ng. ThÊy ®îc nh÷ng gi¸ trÞ to lín trªn, em ®· lµm ®å ¸n víi ®Ò tµi “X©y dùng hÖ thèng m¸y chñ DNS, Web, Mail trªn nÒn Linux”. §å ¸n gåm 2 ch¬ng:
Ch¬ng 1: Tæng quan vÒ DNS, Web, Mail
Ch¬ng 2: Cµi ®Æt vµ cÊu h×nh hÖ thèng m¸y chñ
CH¦¥NG 1: TæNG QUAN VÒ DNS, WEB, MAIL
HÖ thèng tªn miÒn( Domain Name System)
Kh¸i niÖm hÖ thèng tªn miÒn
HÖ thèng tªn miÒn(Domain Name System hay DNS) bao gåm mét lo¹t c¸c c¬ së d÷ liÖu chøa ®Þa chØ IP vµ c¸c tªn miÒn t¬ng øng cu¶ nã. Mçi tªn miÒn t¬ng øng víi mét ®Þa chØ b»ng sè cô thÓ. HÖ thèng tªn miÒn trªn cã nhiÖm vô chuyÓn ®æi tªn miÒn sang ®Þa chØ IP vµ ngîc l¹i tõ ®Þa chØ IP sang tªn miÒn. Trong nh÷ng ngµy ®Çu tiªn cña m¹ng Internet, tÊt c¶ c¸c tªn m¸y vµ ®Þa chØ IP t¬ng øng cña chóng ®îc lu gi÷ trong tÖp hosts.txt, tÖp nµy ®îc trung t©m th«ng tin m¹ng NIC ( Network information Center ) ë Mü lu gi÷. Tuy nhiªn khi hÖ thèng Internet ph¸t triÓn, viÖc lu gi÷ th«ng tin trong mét tÖp kh«ng thÓ ®¸p øng nhu cÇu ph©n phèi vµ cËp nhËt. Do ®ã, hÖ thèng tªn miÒn DNS ®· ph¸t triÓn díi d¹ng c¸c c¬ së d÷ liÖu ph©n bè, mçi c¬ së d÷ liÖu nµy sÏ qu¶n lý mét phÇn trong hÖ thèng tªn miÒn
- DNS lµ mét c¬ së d÷ liÖu(CDSL) ph©n t¸n.
- DNS ho¹t ®éng theo m« h×nh Client-Server:
+ Server (Name Server): gäi lµ m¸y chñ phôc vô tªn.
+ Client (Resolver): gäi lµ tr×nh ph©n gi¶i tªn.
DNS ®îc thi hµnh nh mét giao thøc tÇng Application trong m« h×nh TCP/IP.
Kh«ng gian tªn miÒn
§Ó cung cÊp mét cÊu tróc ph©n cÊp cho c¬ s¬ d÷ liÖu DNS ngêi ta cung cÊp mét lîc ®å ®¸nh tªn ®îc gäi lµ kh«ng gian tªn miÒn (Domain Namespace).
DNS ph©n bæ theo c¬ chÕ ph©n cÊp t¬ng tù nh sù ph©n cÊp cña hÖ thèng tËp tin Unix/Linux. CSDL cña DNS lµ mét c©y ®¶o ngîc. Møc trªn cïng ®îc gäi lµ root vµ ®îc kÝ hiÖu b»ng dÊu “.”. Møc tiÕp theo lµ top-level-domain, chóng ®¹i diÖn cho kiÓu cña tæ chøc nh com, edu, org… hoÆc cã thÓ lµ mét ®Þnh danh ®Þa lý møc quèc gia.
Mçi nót trªn c©y còng l¹i lµ gèc cña 1 c©y con. ChiÒu s©u cña c©y tèi ®a lµ 127 cÊp. Mçi tªn miÒn ®îc cã tèi ®a 63 ký tù bao gåm c¶ dÊu “.”. Tªn miÒn ®îc ®Æt b»ng c¸c ký tù (a-z A-Z 0-9) vµ ký tù “-“. Mét tªn miÒn ®Çy ®ñ cã chiÒu dµi kh«ng vît qu¸ 255 ký tù.
Mçi c©y con lµ mét ph©n vïng con trong toµn bé CSDL DNS gäi lµ Domain.
Mçi Domain cã thÓ ph©n chia thµnh c¸c ph©n vïng con nhá h¬n gäi lµ c¸c miÒn con Subdomain.
§Þa chØ tªn miÒn (domain name) tæng qu¸t:
host.subdomain.domain
+ host: tªn m¸y.
+ subdomain: tªn miÒn phô.
+ domain (top-level-domain): tªn miÒn chÝnh.
Mét sè top-level-domain th«ng dông:
.com : C¸c tæ chøc, c«ng ty th¬ng m¹i.
.org : C¸c tæ chøc phi lîi nhuËn.
.net : C¸c trung t©m hç trî vÒ m¹ng.
.edu : C¸c tæ chøc gi¸o dông.
.gov : C¸c tæ chøc thuéc chÝnh phñ.
. . .
Mçi níc cã mét top-level-domain riªng gåm 2 ký tù.
VD: .vn :ViÖt Nam, .us :Mü, .ca :Canada, .kr : Hµn Quèc, . . .
M¸y chñ tªn miÒn
M¸y chñ tªn miÒn (Name Server hay DNS Server) lµ m¸y chñ chøa c¬ së d÷ liÖu dïng cho viÖc chuyÓn ®æi gi÷a tªn miÒn vµ ®Þa chØ IP. Nh c¸ch ph©n cÊp cña hÖ thèng tªn miÒn, t¬ng øng víi mçi cÊp vµ mçi lo¹i tªn miÒn cã m¸y chñ tªn miÒn phôc vô tªn miÒn ë cÊp ®ã vµ lo¹i tªn miÒn ®ã. M¸y chñ tªn miÒn ë møc root (root name server) qu¶n lý nh÷ng top-level-domain trªn Internet. Tªn m¸y vµ ®Þa chØ IP cña nh÷ng m¸y chñ nµy ®îc c«ng bè cho mäi ngêi biÕt. ë møc quèc gia sÏ cã m¸y chñ tªn miÒn qu¶n lý domain ë møc quèc gia.
C¸c lo¹i Name Server:
1. Primary Name Server: Mçi miÒn ph¶i cã mét Primary Name Server( Master Server). Ngêi qu¶n trÞ DNS sÏ tæ chøc nh÷ng tËp tin CSDL trªn Primary Name Server. Server nµy cã nhiÖm vô ph©n gi¶i tÊt c¸ c¸c m¸y trong miÒn hay vïng.
2. Secondary Name Server: Secondary (hay slave) Name Server ®îc sö dông ®Ó sao lu CSDL cho Primary Name Server. Cã thÓ cã mét hay nhiÒu Secondary Name Server. Theo mét chu kú, Secondary sÏ sao chÐp nh÷ng tÖp CSDL tõ Primary Name Server.
3. Caching Name Server: Caching Name Server kh«ng cã bÊt kú tÖp CSDL nµo. Nã ®îc sö dông ®Ó ph©n gi¶i tªn m¸y trªn nh÷ng m¹ng ë xa th«ng qua nh÷ng Name Server kh¸c.
Lµm t¨ng tèc ®é ph©n gi¶i b»ng c¸ch sö dông cache.
Gi¶m bít g¸nh nÆng ph©n gi¶i tªn m¸y cho name server.
Gi¶m viÖc lu th«ng trªn nh÷ng m¹ng lín.
Tr×nh ph©n gi¶i
Tr×nh ph©n gi¶i (Resolver) lµ nh÷ng client truy xuÊt name server. Nh÷ng ch¬ng tr×nh trªn m¸y cÇn nh÷ng th«ng tin vÒ tªn miÒn ®Òu dïng resolver.
Resolver ®¶m tr¸ch viÖc:
Hái name server (Querying a name server).
Ph©n gi¶i kÕt qu¶ (Interpreting responses).
Tr¶ kÕt qu¶ vÒ cho ch¬ng tr×nh ®· yªu cÇu.(Returning the information to the programs that requested it).
Resolution (Ph©n gi¶i)
Name server kh«ng nh÷ng chØ cung cÊp cho ta nh÷ng d÷ liÖu vÒ nh÷ng zone mµ nã ®îc ñy quyÒn, nã cßn cã thÓ ®i t×m th«ng tin qua domain name space mµ kh«ng ®îc ñy quyÒn ®Ó lÊy d÷ liÖu, qu¸ tr×nh nµy gäi lµ ph©n gi¶i tªn(name resolution hay resolution).
Root Name Server
Root name server cã vai trß rÊt quan träng trong viÖc ph©n gi¶i. Qu¸ tr×nh ph©n gi¶i ®îc b¾t ®Çu tõ nh÷ng root name server, ®iÒu nµy lµm cho root name server quyÕt ®Þnh qu¸ tr×nh ho¹t ®éng cña DNS, v× vËy nÕu tÊt c¶ c¸c Internet root name server ®Òu bÞ háng th× qu¸ tr×nh ph©n gi¶i trong Internet sÏ bÞ ®×nh trÖ, do ®ã ®Ó tr¸nh t×nh tr¹ng nµy ngêi ta thiÕt lËp ®Õn 13 root name server ph©n bè trªn nh÷ng vïng kh¸c nhau. 2 ë MILNET (the U.S. military's portion of the Internet), 1 ë SPAN (NASA’s internet), 2 ë ch©u ¢u, vµ 1 ë NhËt B¶n.
C¸c lo¹i b¶n ghi tµi nguyªn (Resource Record)
TÊt c¶ c¸c nhËp môc trong tÖp c¬ së d÷ liÖu DNS ®îc gäi lµ c¸c b¶n ghi tµi nguyªn( resoure record). C¸c lo¹i b¶n ghi tµi nguyªn trong tÖp tin c¬ së d÷ liÖu vïng:
B¶n ghi SOA (Start of Authority)
Trong mçi zone file ph¶i cã mét vµ chØ mét b¶n ghi SOA (start of authority). B¶n ghi SOA chØ ra r»ng m¸y chñ name server lµ n¬i cung cÊp th«ng tin tin cËy tõ d÷ liÖu cã trong zone.
Có ph¸p:
[tªn-miÒn] IN SOA [tªn-server-dns] [®Þa chØ email] (
serial number;
refresh number;
retry number;
experi number;
time-to-live number; )
a) serial number: Khi mét slave name server kÕt nèi víi master server ®Ó lÊy d÷ liÖu, tríc tiªn nã sÏ kiÓm tra sè serial, nÕu sè serial cña master lín h¬n tøc lµ d÷ liÖu ®· hÕt h¹n sö dông vµ nã sÏ load l¹i d÷ liÖu míi. v× vËy khi ta cËp nhËt d÷ liÖu trªn name server ta nªn t¨ng sè serial. Th«ng thêng ta ®Þnh d¹ng theo thêi gian nh sau:
YYYYMMDDNN
VÝ dô: 201032001
b) refresh number: Kho¶ng Thêi gian (gi©y) mµ slave biÕt ph¶i kiÓm tra l¹i d÷ liÖu cã cßn sö dông ®îc kh«ng.
VÝ dô: 10800 ; Refresh sau 3 giê.
c) retry number: NÕu slave kh«ng thÓ kÕt nèi víi primary name server sau mét kho¶ng thêi gian refresh th× nã sÏ cè g¾ng kÕt nèi l¹i sau retry gi©y. Gi¸ trÞ nµy nhá h¬n gi¸ trÞ refresh.
VÝ dô: 3600 ; Retry sau 1 giê
d) experi number: NÕu slave kh«ng thÓ kÕt nèi víi master server sau kho¶ng thêi gian expire (gi©y) nµy, th× slave sÏ kh«ng tr¶ lêi cho vïng d÷ liÖu ®ã khi ®îc truy vÊn, vµ nã cho r»ng d÷ liÖu nµy ®· qu¸ cò. Gi¸ trÞ nµy ph¶i lín h¬n gi¸ trÞ refresh vµ retry.
VÝ dô: 604800 ; Expire sau 1 tuÇn.
e) time-to-live number: Time To Live, gi¸ trÞ nµy ®îc dïng cho tÊt c¶ c¸c b¶n ghi tµi nguyªn trong tÖp c¬ së d÷ liÖu. Gi¸ trÞ nµy cho phÐp nh÷ng server kh¸c cache l¹i d÷ liÖu trong 1 kho¶ng thêi gian x¸c ®Þnh TTL.
VÝ dô : 86400 ; TTL l 1 ngµy
Tªn miÒn ph¶i ë vÞ trÝ cét ®Çu tiªn vµ kÕt thóc b»ng dÊu chÊm.
IN lµ Internet.
DÊu ( ) cho phÐp ta më réng ra viÕt thµnh nhiÒu dßng. TÊt c¶ c¸c tham sè trong dÊu ( ) ®îc dïng cho c¸c slave name servers
B¶n ghi NS (Name Server)
B¶n ghi nµy x¸c ®Þnh name server cña zone
Có ph¸p:
[tªn-domain] IN NS [m¸y-DNS-Server]
B¶n ghi A (Address)
B¶n ghi A (Address) ¸nh x¹ tªn sang ®Þa chØ.
Có ph¸p:
[tªn m¸y] IN A [®Þa chØ IP]
B¶n ghi CNAME (Canonical Name )
B¶n ghi CNAME (canonical name) t¹o tªn bÝ danh alias trá vµo mét tªn canonical. Tªn canonical lµ tªn m¸y trong b¶n ghi A hoÆc l¹i trá vµo mét tªn canonical kh¸c.
Có ph¸p:
[tªn m¸y alias] IN CNAME [tªn m¸y gèc]
B¶n ghi MX (Mail Exchanger)
DNS dïng b¶n ghi MX ®Ó thùc viÖc chuyÓn mail trªn m¹ng Internet.
Có ph¸p:
[tªn-domain] IN MX [®é u tiªn] [tªn mail server]
B¶n ghi PTR (Pointer)
B¶n ghi PTR (pointer) dïng ®Ó ¸nh x¹ ®Þa chØ vµo tªn.
Có ph¸p:
[®Þa chØ IP] IN PTR [tªn m¸y]
Ho¹t ®éng cña DNS
Gi¶ sö ngêi sö dông muèn truy cËp vµo trang web cã ®Þa chØ lµ
Tríc hÕt ch¬ng tr×nh trªn m¸y ngêi sö dông göi yªu cÇu t×m kiÕm ®Þa chØ IP øng víi tªn miÒn www.vnn.vn tíi m¸y chñ qu¶n lý tªn miÒn (name server) côc bé thuéc m¹ng cña nã.
M¸y chñ tªn miÒn côc bé nµy kiÓm tra trong c¬ së d÷ liÖu cña nã cã chøa c¬ së d÷ liÖu chuyÓn ®æi tõ tªn miÒn sang ®Þa chØ IP cña tªn miÒn mµ ngêi sö dông yªu cÇu kh«ng. Trong trêng hîp m¸y chñ tªn miÒn côc bé cã c¬ së d÷ liÖu nµy, nã sÏ göi tr¶ l¹i ®Þa chØ IP cña m¸y cã tªn miÒn nãi trªn. Trong trêng hîp m¸y chñ tªn miÒn côc bé kh«ng cã c¬ së d÷ liÖu vÒ tªn miÒn nµy nã sÏ hái lªn c¸c m¸y chñ tªn miÒn ë møc cao nhÊt ( m¸y chñ tªn miÒn lµm viÖc ë møc root). M¸y chñ tªn miÒn ë møc root nµy sÏ chØ cho m¸y chñ tªn miÒn côc bé ®Þa chØ cña m¸y chñ tªn miÒn qu¶n lý c¸c tªn miÒn cã ®u«i .vn.
M¸y chñ tªn miÒn côc bé göi yªu cÇu ®Õn m¸y chñ qu¶n lý tªn miÒn cã ®u«i (.vn) t×m tªn miÒn www.vnn.vn. M¸y chñ tªn miÒn qu¶n lý c¸c tªn miÒn.vn sÏ göi l¹i ®Þa chØ cña m¸y chñ qu¶n lý tªn miÒn vnn.vn. M¸y chñ tªn miÒn côc bé sÏ hái m¸y chñ qu¶n lý tªn miÒn vnn.vn nµy ®Þa chØ IP cña tªn miÒn www.vnn.vn. Do m¸y chñ qu¶n lý tªn miÒn vnn.vn cã c¬ së d÷ liÖu vÒ tªn miÒn www.vnn.vn nªn ®Þa chØ IP cña tªn miÒn nµy sÏ ®îc göi tr¶ l¹i cho m¸y chñ tªn miÒn côc bé
M¸y chñ tªn miÒn côc bé chuyÓn th«ng tin t×m ®îc ®Õn m¸y cña ngêi sö dông. Ngêi sö dông dïng ®Þa chØ IP nµy ®Ó kÕt nèi tíi m¸y chñ chøa trang web cã ®Þa chØ www.vnn.vn.
Tæng quan vÒ Web
Giao thøc HTTP (HyperText Transfer Protocol)
HTTP lµ mét giao thøc cho phÐp Web browser vµ Web Server cã thÓ giao tiÕp víi nhau. Nã chuÈn ho¸ c¸c thao t¸c c¬ b¶n mµ mét Web Server ph¶i lµm ®îc.
HTTP lµ giao thøc ®¬n gi¶n gièng nh víi c¸c giao thøc chuÈn kh¸c cña Internet, th«ng tin ®iÒu khiÓn ®îc truyÒn díi d¹ng v¨n b¶n th« th«ng qua kÕt nèi TCP.
Cæng 80 lµ cæng mÆc ®Þnh dµnh cho Web Server l¾ng nghe c¸c kÕt nèi ®îc göi ®Õn.
Web Server vµ c¸ch ho¹t ®éng
Web Server tr¶ lêi nh÷ng yªu cÇu tõ c¸c browser. Néi dung cã thÓ lµ web tÜnh hay web ®éng.
Web Server cã thÓ phôc vô c¸c tµi liÖu HTML díi d¹ng siªu v¨n b¶n gåm: v¨n b¶n, h×nh ¶nh, ©m thanh, phim, ...
§Çu tiªn xÐt Web server ë møc ®é c¬ b¶n th× nã phôc vô c¸c néi dung tÜnh. NghÜa lµ khi Web server nhËn 1 yªu cÇu lÊy trang Web sau tõ Web browser: th× nã sÏ ¸nh x¹ (map) Uniform Resource Locator (URL) trªn vµo mét file côc bé trªn m¸y server.
a) M« h×nh ho¹t ®éng cña Web Server.
ChÊp nhËn kÕt nèi.
Sinh ra c¸c néi dung tÜnh hoÆc ®éng cho Web browser.
§ãng kÕt nèi.
ChÊp nhËn kÕt nèi.
LÆp l¹i qu¸ tr×nh trªn ...
MÆc dï m« h×nh nµy ho¹t ®éng, nã vÉn cÇn ph¶i thiÕt kÕ l¹i ®Ó phôc vô ®îc nhiÒu ngêi trong cïng 1 lóc. Web server cã xu híng tËn dông u ®iÓm cña 2 ph¬ng ph¸p kh¸c nhau ®Ó gi¶i quyÕt vÊn ®Ò nµy: ®a tiÓu tr×nh (multi-threading) hoÆc ®a tiÕn tr×nh (multi-processing) hoÆc c¸c hÖ lai gi÷a multi-processing vµ multi-threading.
b) §Þa chØ URL (Uniform Resource Locator).
§îc sö dông ®Ó truy xuÊt mäi dÞch vô th«ng tin cña Web server tõ Web Browser. Ta cÇn ph¶i chØ râ lo¹i giao thøc, ®Þa chØ hay tªn sè port cña lo¹i dÞch vô ®ã. Trªn c¸c tr×nh duyÖt web, th«ng tin nµy ®îc x¸c ®Þnh b»ng ®Þa chØ URL víi d¹ng tæng qu¸ sau: Method://Host.Subdomain.Domain/
+ Method: cho biÕt lo¹i dÞch vô ®îc sö dông. VÝ dô nh http ®Ó truy xuÊt Web, ftp ®Ó truy xuÊt FTP, ....
+ Host.subdoamin.domain: cho biÕt tªn hay ®Þa chØ IP cña m¸y chñ cÇn truy xuÊt. VÝ dô www.vinhuni.edu.vn hay 192.168.1.3
c) C¸c file tµi liÖu HTML lµ mét v¨n b¶n th«(raw text).
WWW
Chµo Mõng ®Õn víi Website cña trêng §¹i häc Vinh
Web Client
Lµ nh÷ng ch¬ng tr×nh duyÖt web ë phÝa ngêi dïng, nh Mozila Firefox, Internet Explorer, ... ®Ó hiÓn thÞ nh÷ng th«ng tin trang web cho ngêi dïng.
Web client sÏ göi yªu cÇu ®Õn Web server. Sau ®ã, ®îi Web server xö lý tr¶ kÕt qu¶ vÒ cho Web client hiÓn thÞ cho ngêi dïng. TÊt c¶ mäi yªu cÇu ®Òu ®îc xö lý bëi Web server.
Web tÜnh
C¸c website thuë ban ®Çu chØ bao gåm c¸c trang web tÜnh díi d¹ng c¸c tÖp HTML, tÊt c¶ nh÷ng g× cÇn hiÓn thÞ trªn trang web th× ngêi thiÕt kÕ ph¶i t¹o
s½n trªn trang ®ã. C¸c trang web tÜnh cã ®u«i lµ .htm hoÆc .html.
Trang web sau ®ã sÏ ®îc lu trªn Web server. Khi ngêi dïng muèn xem
trang web nµy hä sÏ dïng tr×nh duyÖt göi mét yªu cÇu ®Õn server b»ng c¸ch gâ vµo ®Þa chØ URL vÝ dô :
Lóc nµy Web server nhËn ®îc yªu cÇu sÏ t×m trong kho d÷ liÖu cña nã trang web index.html t¬ng øng råi göi vÒ cho client, sau ®ã trang web nµy sÏ ®îc hiÓn thÞ ra bëi tr×nh duyÖt.
Web ®éng
C¸c trang web tÜnh tuy tiÖn lîi nhng kh«ng ®¸p øng nhu cÇu cña øng dông web, ®Æc biÖt lµ nh÷ng t¬ng t¸c gi÷a client vµ web server. §Ó gi¶i quyÕt vÊn ®Ò nµy ngêi ta ®· sö dông c¸c ng«n ng÷ lËp tr×nh web ®Ó hç trî t¬ng t¸c gi÷a client vµ web server. Chóng lµ nh÷ng tÖp cã chøa m· lËp tr×nh, cã thÓ t¹o ra c¸c trang web ®éng, cho phÐp tr¶ vÒ client trang web cã néi dung thay ®æi linh ®éng øng víi ng÷ c¶nh cô thÓ, thu thËp nh÷ng ph¶n håi víi th«ng tin mµ ngêi dïng göi lªn server (th«ng qua URL), truy cËp c¬ së d÷ liÖu…
Mét sè ng«n ng÷ lËp tr×nh web ®éng phæ biÕn PHP, ASP, …
Tæng quan vÒ Mail
Kh¸i niÖm vÒ th ®iÖn tö
Th ®iÖn tö lµ mét th«ng ®iÖp göi tõ m¸y tÝnh nµy sang m¸y tÝnh kh¸c trªn m¹ng mang néi dung cÇn thiÕt tõ ngêi göi ®Õn ngêi nhËn. Do th ®iÖn tö göi qua l¹i m¹ng vµ sö dông tÝn hiÖu ®iÖn v× vËy tèc ®é truyÒn rÊt nhanh. Ngoµi ra b¹n cã thÓ nhËn vµ göi th riªng hoÆc c¸c bøc ®iÖn giao dÞch víi c¸c tÖp ®Ýnh kÌm nh h×nh ¶nh, tµi liÖu vµ thËm chÝ lµ c¸c ch¬ng tr×nh, …
Th ®iÖn tö (Electronic Mail hay E-Mail) cßn ®îc gäi t¾t mail lµ c¸ch göi th rÊt phæ biÕn. Nhê sù ph¸t triÓn m¹nh mÏ cña internet con ngêi cã thÓ göi th tíi c¸c quèc gia trªn thÕ giíi.
Nh÷ng giao thøc mail
HÖ thèng mail ®îc x©y dùng dùa trªn mét sè giao thøc sau :
- SMTP (Simple Mail Transfer Protocol)
- POP (Post Office Protocol)
- MIME (Multipurpose Internet Mail Extensions)
- IMAP (Internet Mail Access Protocol)
Giao thøc SMTP (Simple Mail Transfer Protocol)
SMTP lµ giao thøc tin cËy thuéc bé giao thøc TCP/IP chÞu tr¸ch nhiÖm ph©n ph¸t mail gi÷a c¸c m¸y tÝnh trªn m¹ng. Nã chuyÓn mail trùc tiÕp tõ hÖ thèng m¹ng nµy sang hÖ thèng m¹ng kh¸c. Giao thøc SMTP ®îc cung cÊp bëi giao thøc TCP, nã sö dông cæng (port) 25. Giao thøc SMTP chØ cã thÓ truyÒn d¹ng v¨n b¶n ASCII. Nã kh«ng thÓ trao ®æi ph«ng, mµu, ®å häa hoÆc c¸c d÷ liÖu ®Ýnh kÌm. §Ó cã thÓ göi vµ nhËn c¸c môc trªn cÇn mét giao thøc kh¸c gäi lµ MIME
§Ó sö dông tËp lÖnh cña SMTP ta dïng lÖnh telnet theo port 25 trªn hÖ thèng ë xa sau ®ã gëi mail th«ng qua c¬ chÕ dßng lÖnh.
Giao thøc POP3 (Post Office Protocol version 3)
- Giao thøc POP chuyÓn mail tíi Mail Server thay cho hÖ thèng ph©n ph¸t mail trùc tiÕp. Mail sau ®ã ®îc chuyÓn tõ Mail Server tíi m¸y tr¹m khi m¸y tr¹m kÕt nèi m¹ng trë l¹i.
- Cã hai phiªn b¶n cña POP:
+ POP2: sö dông port 109.
+ POP3: sö dông port 110.
POP3(Post Office Protocol version 3) ch¹y trªn mét m¸y chñ kÕt nèi m¹ng vµ nhËn mail. M¸y chñ POP3 lu tr÷ c¸c th tÝn mµ nã nhËn. NÕu kh«ng cã POP3 c¸c th tÝn sÏ kh«ng göi ®i khi n¬i nhËn kh«ng kÕt nèi m¹ng. Nhng víi POP3, c¸c th tÝn sÏ lu tr÷ t¹m thêi trªn nã. Khi ngêi dïng kÕt nèi tíi m¸y chñ POP3, nã sÏ ®¸p øng c¸c th tÝn mµ nã lu tr÷. Tõ ®ã ngêi dïng cã thÓ ®äc mail tõ c¸c m¸y tÝnh c¸ nh©n mµ cµi ®Æt ch¬ng tr×nh ®äc mail.
Giao thøc IMAP (Internet Message Access Protocol)
IMAP cung cÊp chøng n¨ng ngôy trang client/server cho trao ®æi mail. IMAP lu tr÷ mail trªn mail server. POP3 yªu cÇu ph¶i t¶i vÒ tríc khi ®äc nhng IMAP th× kh«ng, nã lu«n lu tr÷ mail cè ®Þnh trªn mail server cho tíi khi bÞ xãa.
IMAP mÆc ®Þnh sö dông cæng 143
Nh÷ng thµnh phÇn trong hÖ thèng mail
HÖ thèng mail ph¶i cã Ýt nhÊt hai thµnh phÇn:
Mail Server vµ Mail client.
Mail Gateway: m¸y kÕt nèi gi÷a c¸c m¹ng dïng c¸c giao thøc truyÒn th«ng kh¸c nhau dïng chung giao thøc.
Mail Host: lµ m¸y gi÷ vai trß m¸y chñ mail chÝnh trong hÖ thèng m¹ng.
Mail Server: chøa mailbox cña ngêi dïng.
Mail Client: lµ nh÷ng hÖ thèng mµ nã cho phÐp tËp tin mail spool cña user ®îc ®äc th«ng qua c¬ chÕ mount.
Nh÷ng ch¬ng tr×nh mail
MUA (Mail User Agent)
Ch¬ng tr×nh mµ ngêi dïng sö dông ®Ó göi vµ nhËn mail ®îc gäi lµ MUA (Mail User Agent). MUA còng ®îc gäi lµ m¸y kh¸ch mail (mail client) mµ ngêi dïng sö dông ®Ó viÕt vµ ®äc mail. Hai lo¹i MUA cã s½n lµ: Giao diÖn ®å häa GUI (graphical user interface), gièng nh Netcape Messenger, Thunderbird, vµ giao diÖn dßng lÖnh, gièng nh Pine.
MTA (Mail Transfer Agent)
MTA lµ m¸y chñ mµ göi vµ nhËn mail. MTA nhËn c¸c th«ng b¸o tõ MUA. MTA ®äc th«ng tin trong phÇn “to” cña mail vµ x¸c ®Þnh ®Þa chØ IP cña m¸y chñ mail recipient. Khi MTA cè g¾ng ®Ó kÕt nèi ®Õn m¸y chñ recipient qua mét cæng giao tiÕp, mÆc ®Þnh lµ cæng 25. NÕu MTA trªn m¸y ®ang göi cã thÓ thiÕt lËp kÕt nèi, MTA sÏ göi th«ng b¸o ®Õn m¸y chñ recipent qua giao thøc SMTP.
MDA (Mail Delivery Agent)
MDA lµ c«ng cô mµ trî gióp ngêi dïng ph©n ph¸t e-mail ®Õn hép mail. Sau khi MDA nhËn th«ng b¸o tõ MTA, nã chuyÓn c¸c th tÝn ®Õn hép mail cña ngêi nhËn.
Ho¹t ®éng cña Mail Server
Mçi mét mail cã mét chuçi c¸c header ®Ó b¶o cho mail server lµm c¸i g× víi nã vµ n¬i ®Ó göi nã. V× thÕ khi ngêi dïng t¹o mail cÇn ph¶i t¹o ®Þa chØ cho mail ®ã. Mail Client(MUA) cÇn ph¶i kÕt nèi tíi Mail Server (MTA) vµ liªn hÖ víi mail server qua cæng 25. Sau khi m¸y chñ ®· nhËn mail tõ client vµ ®Æt nã trong hµng ®îi mail (mail queue). §Çu tiªn, m¸y chñ mail(SMTP server) cÇn t×m ®Þa chØ ®Ó göi mail. M¸y chñ mail thùc hiÖn lÊy phÇn ®u«i cña ®Þa chØ mail sau kÝ tù @. PhÇn ®u«i nµy chÝnh lµ tªn miÒn ®Çy ®ñ. M¸y chñ mail sau ®ã sö dông m¸y chñ DNS ®Ó truy vÊn miÒn n¬i xa vµ hái ®Þa chØ ®Ó göi mail.
M¸y chñ mail truy vÊn mét lo¹i b¶n ghi DNS ®Æc biÖt gäi lµ b¶n ghi MX. Truy vÊn b¶n ghi MX tr¶ l¹i mét hoÆc h¬n c¸c môc vµ th«ng b¸o ®Þa chØ m¸y chñ mail ®Ó göi e-mail, lu«n lu«n chØ ®Þnh mét tªn m¸y hoÆc ®Þa chØ IP. NÕu cã h¬n mét m¸y chñ mail, mét u tiªn còng håi ®¸p b¶o cho m¸y chñ mail nhËp môc nµo ®îc sö dông ®Çu tiªn vµ sau ®ã c¸i thø hai, v©n v©n.
M¸y chñ mail sau ®ã tr×nh mail bªn ngoµi ®Õn mét hµng ®îi kh¸c, vµ tõ ®ã nã göi tíi m¸y chñ mail ®Ých. §Ó lµm c¸i nµy, nã cè g¾ng ®Ó kÕt nèi qua TCP cæng 25(SMTP). M¸y chñ mail sau ®ã tr×nh tuÇn tù ®Ó xem cã thÓ ph©n ph¸t ®îc e-mail nh sau:
NÕu mét m¸y chñ mail nhËn(POP3/IMAP server) ®¸p øng, nã sÏ cè g¾ng tr×nh mail.
NÕu m¸y chñ mail nhËn kh«ng ®¸p øng, m¸y chñ mail göi ®Õn m¸y chñ mail nhËn tiÕp theo trong b¶n ghi MX mét c¸ch tuÇn tù.
NÕu kh«ng cã m¸y chñ mail nhËn, m¸y chñ mail göi sÏ lu«n ®îi vµ cè g¾ng lµm l¹i.
NÕu sau ®ã c¸c lçi tiÕp tôc, mail vÉn kh«ng ®îc ph©n ph¸t, m¸y chñ mail sÏ b¸o c¸o lçi ®Õn ngêi dïng qua mail.
CH¦¥NG 2: CµI §ÆT Vµ CÊU H×NH HÖ THèNG M¸Y CHñ
Giíi thiÖu hÖ thèng m¸y chñ DNS, Web, Mail
Mét hÖ thèng m¹ng hoµn chØnh cã m« h×nh sau:
HÖ thèng m¸y chñ DNS, Web, Mail gióp ngêi dïng trong tæ chøc, doanh nghiÖp giao tiÕp víi nhau vµ víi ®èi t¸c. DNS Server cã tr¸ch nhiÖm ph©n gi¶i toµn bé m¸y tÝnh trong hÖ thèng vµ truy vÊn ra ngoµi internet. Web Server gióp giíi thiÖu, qu¶ng b¸, ®a th«ng tin ®Õn víi ngêi dïng. Mail Server gióp trao ®æi th«ng tin gi÷a nh÷ng ngêi dïng trong hÖ thèng, ®èi t¸c vµ nh÷ng ngêi dïng bªn ngoµi.
HÖ thèng m¸y chñ DNS, Web, Mail giao tiÕp víi bªn ngoµi, do ®ã dÔ bÞ tin tÆc tÊn c«ng. §Ó tr¸nh ¶nh híng toµn bé hÖ thèng m¹ng c¸c m¸y chñ DNS, Web, Mail thêng ®îc ®a vµo mét vïng hÖ thèng riªng(DMZ).
Th«ng sè cÊu h×nh hÖ thèng
Chóng ta sö dông hÖ ®iÒu hµnh Red Hat Enterprise Linux 5 lµm m¸y chñ cho hÖ thèng vïng DMZ. “vinhuni.edu.vn” ®îc sö dông lµm tªn miÒn cho hÖ thèng m¹ng.
D¶i ®Þa chØ tõ 192.168.1.1 -192.168.1.10/24 ®îc sö dông cho c¸c m¸y chñ trong hÖ thèng m¹ng.
Hostname
OS
IP address
Chó thÝch
srv-dns
Redhat Linux Enterprise 5
192.168.1.2/24
DNS server
srv-web
Redhat Linux Enterprise 5
192.168.1.3/24
WEB server
srv-mail
Redhat Linux Enterprise 5
192.168.1.4/24
Mail server
DNS Server-Bind
Giíi thiÖu Bind
BIND(Berkeley Internet Name Domain) lµ phÇn mÒm DNS Server ®îc sö dông nhiÒu nhÊt nhÊt trªn thÕ giíi hiÖn nay. Mét ch¬ng tr×nh phôc vô DNS trªn nÒn hÖ thèng AIX/Unix/Linux.
BIND ch¹y nhanh, hiÖu suÊt cao, ®¸p øng sè lîng lín ngêi dïng, cÊu h×nh linh ho¹t.
Cµi ®Æt BIND
Chóng ta cÇn cµi ®Æt c¸c package sau:
bind-utils-x-x.rpm
bind-libs-x-x.rpm
bind-9.3.3-x.*.rpm
caching-nameserver-x-x.rpm
CÊu h×nh DNS Server
Cµi ®Æt tªn m¸y
Soan th¶o tÖp tin /etc/hosts
§îc sö dông ®Ó chØ x¸c ®Þnh tªn m¸y g¾n liÒn víi ®Þa chØ IP cô thÓ
CÊu h×nh IP
So¹n th¶o tÖp tin /etc/systemconfig/network-scripts/ifcfg-eth0 víi néi dung sau:
§¨ng ký tªn miÒn:
So¹n th¶o tÖp tin /etc/resolv.conf ®Ó x¸c ®Þnh vÞ trÝ m¸y chñ DNS vµ tªn miÒn mµ DNS client thuéc. Sö dông tªn miÒn vinhuni.edu.vn trá ®Õn ®Þa chØ 192.168.1.2
domain vinhuni.edu.vn
nameserver 192.168.1.2
CÊu h×nh named.conf
/etc/named.conf lµ tÖp tin cÊu h×nh chÝnh cho m¸y chñ DNS. Nã ®îc së h÷u bëi ngêi dïng named bëi v× dÞch vô named ®îc ch¹y bëi nã. QuyÒn së h÷u tÖp /etc/named.conf chØ cho phÐp ngêi së h÷u cã thÓ ®äc vµ viÕt tÖp (ngêi dïng root còng cã quyÒn söa ®æi).
§Ó thªm c¸c dßng chó thÝch ®Õn tÖp named.conf, c¸c ph¬ng ph¸p sau th× cã thÓ:
/*This is a comment. */
//This is a comment.
#This is a comment.
Khai b¸o danh s¸ch ®Þa chØ m¹ng
Khai b¸o danh s¸ch ®Þa chØ m¹ng kh«ng sö dông:
acl black-hats {
0.0.0.0/8;
1.0.0.0/8;
2.0.0.0/8;
192.0.2.0/24;
224.0.0.0/3;
};
Khai b¸o danh s¸ch m¹ng néi bé
acl internals {
192.168.1.0/24;
127.0.0.0/8;
};
C¸c ®Þa chØ m¹ng kh¸c
acl externals {
any;
};
§Þnh nghÜa cÊu h×nh toµn côc cho DNS Server
options {
X¸c ®Þnh vÞ trÝ c¸c tËp tin c¬ së d÷ liÖu vïng
directory “/var/named”;
TËp tin tiÕn tr×nh
pid-file “named.pid”;
Danh s¸ch m¹ng bi ng¨n cÊm
blackhole {black-hats;};
Cho phÐp m¹ng nµo truy vÊn DNS server
allow-query {internal;external};
ChØ ®Þnh cæng vµ giao diÖn sÏ l¾ng nghe
listen-on 53 {192.168.1.2;};
};
TÖp tin server kÕt xuÊt c¬ së d÷ liÖu
dump-file “/var/named/cache_dump.db”;
TÖp tin server thèng kª kiÓm so¸t dÞch vô named
statistics-file “/var/named/named-stats.txt”;
PhÇn ®Þnh nghÜa c¸c zone
X©y dùng Primary DNS Server do ®ã kiÓu vïng sÏ lµ master. Ngoµi cÇn t¹o vïng root víi kiÓu lµ hint. Toµn bé c¬ së d÷ liÖu vïng sÏ n»m trong th môc “/var/named”.
Forwarder lookup zone
Sö dông ®Ó ph©n gi¶i tªn thµnh ®Þa chØ IP
zone “vinhuni.edu.vn” in {
type master;
file “vinhuni.edu.vn.db”;
};
Reverser Lookup zone
Sö dông ®Ó ph©n gi¶i ®Þa chØ IP thµnh tªn.
zone “1.168.192.in-addr.arpa” in {
type master;
file “1.168.192.db”;
};
Reversed Lookback zone
Sö dông ®Þa chØ vßng lÆp ®Ó truy vÊn côc bé m¸y
zone “127.in-addr.arpa” in {
type master;
file “127.db”;
};
Root Server hint
§Ó cã thÓ truy cËp internet cÇn t¹o zone hint “.”
zone “.” in {
type hint;
file “named.ca”;
};
TÖp tin named.conf
acl black-hats {
0.0.0.0/8;
1.0.0.0/8;
2.0.0.0/8;
192.0.2.0/24;
224.0.0.0/3;
};
acl internals {
127.0.0.0/8;
192.168.1.0/24;
};
acl externals { any;};
options {
directory “/var/named”;
allow-query {internal;};
pid-file “named.pid”;
blackhole {black-hats;};
listen-on 53 {192.168.1.2;};
dump-file “/var/named/cache_dump.db”;
statistics-file “/var/named/named-stats.txt”;
};
zone “.” in {
type hint;
file “named.ca”;
};
zone “vinhuni.edu.vn” in {
type master;
file “vinhuni.edu.vn”;
};
zone “127.in-addr.arpa” in {
type master;
file “127.db”;
};
zone “1.168.192.in-addr.arp” in {
type master;
file “1.168.192.db”;
};
C¸c tÖp tin c¬ së d÷ liÖu vïng (zone file)
Ta cÊu h×nh nhiÒu tÖp tin c¬ së d÷ liÖu, Sö dông c¸c tÖp tin c¬ së d÷ liÖu vïng ph©n gi¶i thuËn ®Ó ¸nh x¹ tÊt c¶ tªn m¸y sang ®Þa chØ IP, vµ tÖp tin c¬ së d÷ liÖu vïng ph©n gi¶i ngîc ®Ó ph©n gi¶i ®Þa chØ IP sang tªn m¸y.
TÖp tin ph©n gi¶i thuËn
Sö dông tr×nh so¹n th¶o “vi” so¹n th¶o tÖp tin /var/named/vinhuni.edu.vn víi néi dung sau:
$TTL 864000
@ IN SOA srv-dns.vinhuni.edu.vn. root.vinhuni.edu.vn. (
2010420; serial number
10800; fresh time
3600; retry time
604800;expire time
86400; Negative TTL)
IN NS srv-dns.vinhuni.edu.vn.
IN MX 0 srv-mail.vinhuni.edu.vn.
IN A 192.168.1.3
Localhost IN A 127.0.0.1
srv-dns.vinhuni.edu.vn. IN A 192.168.1.2
srv-web.vinhuni.edu.vn. IN A 192.168.1.3
srv-mail.vinhuni.edu.vn. IN A 192.168.1.4
//T¹o c¸c b¶n ghi CNAME
www IN CNAME srv-web.vinhuni.edu.vn.
pop IN CNAME srv-mail.vinhuni.edu.vn.
smtp IN CNAME srv-mail.vinhuni.edu.vn.
imap IN CNAME srv-mail.vinhuni.edu.vn.
webmail.vinhuni.edu.vn. IN CNAME srv-mail.vinhuni.edu.vn.
TÖp tin ph©n gi¶i ngîc
So¹n th¶o tÖp tin ”/var/named/1.168.192.db”
$TTL 864000
@ IN SOA srv-dns.vinhuni.edu.vn. root.vinhuni.edu.vn. (
2010420; serial number
10800; fresh time
3600; retry time
604800;expire time
86400; Negative TTL)
IN NS srv-dns.vinhuni.edu.vn.
2 IN PTR srv-dns.vinhuni.edu.vn.
3 IN PTR srv-web.vinhuni.edu.vn.
4 IN PTR srv-mail.vinhuni.edu.vn.
So¹n th¶o tÖp tin “/var/named/127.db”
$TTL 864000
$TTL 864000
@ IN SOA srv-dns.vinhuni.edu.vn. root.vinhuni.edu.vn. (
2010420; serial number
10800; fresh time
3600; retry time
604800;expire time
86400; Negative TTL)
IN NS srv-dns.vinhuni.edu.vn.
1 IN PTR localhost.
TÖp tin Named.ca
Download tÖp tin Named.ca tõ
; This file holds the information on root name servers needed to
; initialize cache of Internet domain name servers
; (e.g. reference this file in the "cache . "
; configuration file of BIND domain name servers).
;
; This file is made available by InterNIC
; under anonymous FTP as
; file /domain/named.cache
; on server FTP.INTERNIC.NET
;
; last update: Nov 5, 2002
; related version of root zone: 2002110501
;
;
; formerly NS.INTERNIC.NET
;
. 3600000 IN NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
;
; formerly NS1.ISI.EDU
;
. 3600000 NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107
;
; formerly C.PSI.NET
;
. 3600000 NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
;
; formerly TERP.UMD.EDU
;
. 3600000 NS D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90
;
; formerly NS.NASA.GOV
;
. 3600000 NS E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10
;
; formerly NS.ISC.ORG
;
. 3600000 NS F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241
;
; formerly NS.NIC.DDN.MIL
;
. 3600000 NS G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4
;
; formerly AOS.ARL.ARMY.MIL
;
. 3600000 NS H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53
;
; formerly NIC.NORDU.NET
;
. 3600000 NS I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17
;
; operated by VeriSign, Inc.
;
. 3600000 NS J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30
;
; housed in LINX, operated by RIPE NCC
;
. 3600000 NS K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129
;
; operated by IANA
;
. 3600000 NS L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12
;
; housed in Japan, operated by WIDE
;
. 3600000 NS M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33
; End of File
Khëi ®éng named daemon
M¸y chñ DNS cã tªn dÞch vô daemon lµ named. Sö dông lÖnh service ®Ó khëi ®éng dÞch vô:
[root@srv-dns ~]#service named start
Cho dÞch vô named khëi ®éng cïng hÖ thèng:
[root@srv-dns ~]#chkconfig --level 35 named on
CÊu h×nh DNS Client
Client sö dông hÖ ®iÒu hµnh Windows:
Khai b¸o Preferred DNS Server lµ IP cña DNS Server
Sö dông lÖnh nslookup ®Ó kiÓm tra:
DNS client sö dông hÖ ®iÒu hµnh Linux:
Söa tÖp tin /etc/resolv.conf nh sau:
[root@srv-dns ~]#vi /etc/resolv.conf
domain vinhuni.edu.vn
nameserver 192.168.1.2
Sö dông lÖnh nslookup ®Ó kiÓm tra:
Sö dông lÖnh ping ®Ó kiÓm tra:
Mét sè c«ng cô kiÓm tra DNS
dig (domain information groper)
nslookup
host
Web Server-Apache
Giíi thiÖu Apache
Apache lµ mét phÇn mÒm m· nguån më cã nhiÒu tÝnh n¨ng m¹nh vµ linh ho¹t dïng ®Ó lµm Webserver.
Cã thÓ cÊu h×nh vµ më réng nh÷ng module.
Cung cÊp source code ®Çy ®ñ víi license kh«ng h¹n chÕ.
Ch¹y trªn nhiÒu hÖ ®iÒu hµnh vµ trªn hÇu hÕt c¸c hÖ ®iÒu hµnh Unix, Linux.
Cµi ®Æt Apache
Ta cã thÓ download apache tõ website chÝnh sau:
Cã 2 c¸ch cµi ®Æt apache:
a) Cµi ®Æt Apache tõ source.
b) Cµi ®Æt Apache tõ pakage rpm.
#rpm –ivh httpd.version.i386.rpm
Khëi ®éng Apache :
#/etc/init.d/httpd stop
#/etc/init.d/httpd start
#/etc/init.d/httpd restart
KiÓm tra tra trang web mÆc ®Þnh Apache
Cµi ®Æt tªn m¸y vµ cÊu h×nh IP
a) Cµi ®Æt tªn m¸y
So¹n tÖp tin /etc/hosts
127.0.0.1 localhost localhost.localdomain srv-web
192.168.1.3 srv-web.vinhuni.edu.vn srv-web
b) CÊu h×nh IP
So¹n th¶o tÖp tin /etc/systemconfig/network-scripts/ifcfg-eth0 víi néi dung sau:
c) §¨ng ký tªn miÒn
So¹n tÖp tin /etc/resolv.conf sö dông ®Ó x¸c ®Þnh vÞ trÝ m¸y chñ DNS vµ tªn miÒn mµ srv-web sÏ thuéc. Sö dông tªn miÒn vinhuni.edu.vn trá ®Õn ®Þa chØ 192.168.1.2
domain vinhuni.edu.vn
nameserver 192.168.1.2
KiÓm tra truy vÊn DNS sö dông lÖnh nslookup:
Nh÷ng ngêi dïng khi tr×nh duyÖt web thêng sö dông hoÆc thay v× sö dông Do ®ã trªn DNS server cÇn ph¶i:
Cho tªn miÒn vinhuni.edu.vn trá ®Õn ®Þa chØ 192.168.1.3 b»ng b¶n ghi A
Sö dông b¶n ghi CNAME ®Ó t¹o bÝ danh míi srv-web.vinhuni.edu.vn. thµnh www.vinhuni.edu.vn.
Tõ Web server kiÓm tra truy vÊn DNS
CÊu h×nh Apache
T¹o th môc gèc cho website:
[root@srv-web ~]#mkdir /var/ww/html/vinhuni.edu.vn
T¹o trang html nh sau:
root@srv-web ~]#vi /var/www/html/vinhuni.edu.vn/index.html
Vinh University/head>
Chµo mõng ®Õn víi website trêng §¹i häc Vinh
C¸c tËp tin vµ th môc cÊu h×nh cña Apache:
/etc/httpd/conf/httpd.conf : ®©y lµ mét tËp tin cÊu h×nh chÝnh hÕt søc quan träng cho Apache server.
/etc/httpd/modules: chøa c¸c module cña Web Server.
/etc/httpd/logs: chøa log file cña Apache.
/var/www/html: chøa c¸c trang Web.
/var/www/cgi-bin: chøa c¸c script sö dông cho trang Web.
CÊu h×nh Apache c¬ b¶n
C¸c th«ng sè cÊu h×nh c¬ b¶n trong tËp tin /etc/httpd/conf/httpd.conf nh sau:
CÊu h×nh toµn côc (Global Configuration)
VÞ trÝ th môc cµi ®Æt Apache
ServerRoot /etc/httpd
TÖp tin PidFile
TÖp tin mµ web server sÏ ghi l¹i tiÕn tr×nh khi nã b¾t ®Çu.
PidFile “/var/run/httpd.pid”
ChØ dÉn TimeOut qui ®Þnh thêi gian sèng cña mét kÕt nèi ®îc tÝnh b»ng gi©y. Nã qui ®Þnh sè gi©y mµ server chê cho client b¸o nã ®· nhËn hoÆc ®· göi. Sau kho¶ng thêi gian ®ã nã sÏ tù ®éng ng¾t kÕt nèi. TimeOut cßn ng¨n chÆn mét yªu cÇu treo kh«ng kÕt thóc.
TimeOut 300
ChØ dÉn KeepAlive cho phÐp hoÆc kh«ng cho phÐp client göi nhiÒu yªu cÇu dùa trªn mét kÕt nèi tíi server. §Ó c¶i thiÕt tèc ®é vµ hiÖu qu¶ ta chän Off
KeepAlive Off
ChØ dÉn MaxKeepAliveRequests sè lîng yªu cÇu tèi ®a ®îc chÊp nhËn trªn mét kÕt nèi “KeepAlive” tríc mét kÕt nèi TCP míi ®îc yªu cÇu. Ta sÏ cho phÐp tèi ®a 5 yªu cÇu ®Ó c¶i thiÖn b¨ng th«ng, còng nh hiÖu suÊt cho Web server
MaxKeepAliveRequests 5
Qui ®Þnh thêi gian cho mét yªu cÇu kÕ tiÕp tõ mét client trªn cïng mét kÕt nèi
MaxKeepAliveTimeOut 15
ChØ ®Þnh ®Þa chØ IP sÏ l¾ng nghe trªn web server. Web server ®îc cÊu h×nh víi ®Þa chØ IP lµ 192.168.1.3/24 vµ ®Þa chØ loopback mÆc ®Þnh 127.0.0.1/8. Cho web server l¾ng nghe trªn ®Þa chØ 192.168.1.2
Listen 192.168.1.3:80
CÊu h×nh Server (server configuration)
ChØ ®Þnh ®Þa chØ e-mail cña qu¶n trÞ
ServerAdmin root@vinhuni.edu.vn
X¸c ®Þnh tªn cña m¸y chñ Web
ServerName www.vinhuni.edu.vn:80
ChØ ®Þnh c¸ch n¹p ch¬ng tr×nh cho m¸y chñ
Cã 2 c¸ch n¹p ch¬ng tr×nh cho m¸y chñ:
inetd: ch¹y tõ c¸c tiÕn tr×nh(init level)
standalone: ch¹y tõ hÖ thèng
ServerType standalone
BËt chØ dÉn UseCanonicalName ®Ó sö dông chØ dÉn ServerName
UseCanonicalName on
X¸c ®Þnh ®êng dÉn th môc gèc
ChØ dÉn “DocumentRoot” sÏ x¸c ®Þnh vÞ trÝ mµ chøa c¬ së d÷ liÖu web cho m¸y chñ web
DocumentRoot “/var/www/html/vinhuni.edu.vn”
Mét yªu cÇu sÏ ®a vµo trang web cã ®êng dÉn /var/www/html/vinhuni.edu.vn/index.html
Tïy chän cho c¸c th môc Apache
C¸c quyÒn th môc ®îc cÊu h×nh qua chØ dÉn “Directory”.
Options FollowSymLinks
AllowOverride none
Options Indexes FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
Danh s¸ch c¸c tÖp mÆc ®Þnh
Cµi ®Æt c¸c tÖp mÆc ®Þnh mµ Apache sÏ ®îc phôc vô nÕu mét th môc ®îc yªu cÇu.
DirectoryIndex index.html index.htm index.php
VÞ trÝ tÖp ErrorLog
Cµi ®Æt vÞ trÝ sÏ lu l¹i c¸c lçi x¶y ra trªn m¸y chñ web vµo tÖp tin errorlog
ErrorLog /var/logs/httpd/error_log
Khëi ®éng l¹i dÞch vô httpd:
[root@srv-web root]#service httpd restart
DuyÖt web tõ web client:
¸nh x¹ ®êng dÉn côc bé (Alias)
Alias dïng ®Ó ¸nh x¹ mét ®êng dÉn côc bé (kh«ng n»m trong DocumentRoot) thµnh ®êng dÉn URL. §Ó b¶o vÖ d÷ liÖu sö dông chØ dÉn Directory vµo c¸c ®êng dÉn côc bé.
Alias /icons/ "/var/www/icons/"
Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all
Alias /manual "/var/www/manual"
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
Allow from all
¸nh ®êng dÉn /download ®Õn th môc côc bé /public/user cho phÐp ngêi dïng download tµi liÖu
T¹o th môc /public/user:
[root@srv-web ~]#mkdir /public/document
Söa ®æi quyÒn truy cËp th môc ®Ó cho phÐp ®äc vµ download
[root@srv-web ~]#chmod 755 /public/*
T¹o ¸nh x¹ sang ®êng dÉn
Alias /download /public/document
Sö dông web client kiÓm tra ¸nh x¹ ®êng dÉn m¹ng:
Yªu cÇu ngêi dïng ph¶i chøng thùc ®Ó truy cËp vµo ®êng dÉn sö dông Alias /secure
T¹o th môc /data/secure
[root@srv-web root]#mkdir /data/secure
Söa ®æi quyÒn th môc ®Ó cho phÐp truy nhËp:
[root@srv-web root]#chmod 755 /data/secure
VÞ trÝ tÖp tin lu mËt khÈu:
AuthUserFile /etc/httpd/passwd
Cho phÐp ngêi dïng sau ®©y cã thÓ truy nhËp th môc côc bé qua m¹ng: admin1, admin2
T¹o tËp tin lu mËt khÈu cho ngêi dïng sö dông lÖnh htpasswd
Alias /secure "/data/secure"
Options Indexes
AuthType Basic
AuthName "Account for Acces"
AuthUserFile /etc/httpd/passwd
require user admin1 admin2
Allow from all
admin1, admin2 tõ webclient kiÓm tra truy nhËp ®êng URL sö dông alias:
Chøng thùc ngêi dïng admin1 thµnh c«ng
VirtualHost
Do yªu cÇu phôc vô cho diÔn ®µn(forum) trao ®æi häc tËp, cÇn bæ sung mét website víi ®iÒu kiÖn sö dông mét m¸y chñ web ®Ó qu¶n lý hai website ®ång thêi. Sö dông tÝnh n¨ng VirtualHost (cho phÐp t¹o nhiÒu website trªn cïng m¸y chñ web) cña Apache ®Ó m¸y chñ web qu¶n lý hai website
Sö dông name-based virtualhost ®Ó t¹o 2 website trªn cïng mét ®Þa chØ IP 192.168.1.3/24.
CÊu h×nh name-based virtualhost:
Website míi cã tªn
Trªn srv-dns.vinhuni.edu.vn t¹o thªm zone “diendandhv.edu.vn” vµo tÖp tin cÊu h×nh chÝnh /etc/named.conf víi néi dung sau:
zone “diendandhv.edu.vn” in {
type master;
file “diendandhv.edu.vn.db“;
};
T¹o zone file “diendandhv.edu.vn.db“ víi néi dung sau:
$TTL 86400
@ IN SOA srv-dns.vinhuni.edu.vn. root.vinhuni.edu.vn. (
1
3h
1h
1w
1d )
IN NS srv-dns.vinhuni.edu.vn.
IN A 192.168.1.3
www.diendandhv.edu.vn. IN CNAME diendandhv.edu.vn.
Trªn m¸y chñ web so¹n th¶o tÖp tin cÊu h×nh chÝnh apache /etc/htttp/conf/httpd.conf víi néi dung sau:
NameVirtualHost srv-web.vinhuni.edu.vn
#T¹o virtualhost cho site vinhuni.edu.vn
ServerAdmin root@vinhuni.edu.vn
DocumentRoot “/var/www/html/vinhuni.edu.vn”
ServerName vinhuni.edu.vn
ServerAlias www.vinhuni.edu.vn *.vinhuni.edu.vn
ErrorLog logs/vinhuni.edu.vn-error_log
CustomLog logs/vinhuni.edu.vn-access_log common
#T¹o virtualhost cho site diendandhv.edu.vn
ServerAdmin root@diendandhv.edu.vn
DocumentRoot “/var/www/html/diendandhv.edu.vn”
ServerName diendandhv.edu.vn
ServerAlias www.diendandhv.edu.vn
ErrorLog logs/diendandhv.edu.vn-error_log
CustomLog logs/diendandhv.edu.vn-access_log
#T¹o c¬ së d÷ liÖu web cho site diendandhv.edu.vn
T¹o th môc gèc cho website:
[root@srv-web root]#mkdir /var/www/html/diendandhv.edu.vn
T¹o trang mÆc ®Þnh cho website:
[root@srv-web root]#vi /var/www/html/diedandhv.edu.vn/index.html
Forum DHV/head>
Chµo b¹n ®Õn víi diÔn ®µn Trêng §¹i häc Vinh
Khëi ®éng l¹i dÞch vô httpd cña m¸y chñ web apache:
[root@srv-web root]#service httpd restart
DuyÖt web tõ web client:
DuyÖt web theo ®Þa chØ hoÆc
Gi¸m s¸t Web server
a) Tr¹ng th¸i Web server
SetHandler server-status
Order deny,allow
Deny from all
Allow from 192.168.1.0/24
b) Th«ng tin Web server
SetHandler server-info
Order deny,allow
Deny from all
Allow from 192.168.1.0/24
M¸y chñ Web hç trî PHP
Giíi thiÖu PHP
PHP(PHP:Hypertext Preprocessor) lµ ng«n ng÷ script ®îc sö dông ®Ó thiÕt kÕ c¸c trang web. PHP cho phÐp t¹o c¸c trang web ®éng. PHP cho phÐp dÞch vµ thùc thi c¸c dßng lÖnh cung cÊp trùc tiÕp ®Õn m¸y chñ web.
PHP cã kh¶ n¨ng lËp tr×nh linh ho¹t vµ m¹nh mÏ trªn cïng cÊp ®é víi C vµ Perl. PHP cã thÓ t¬ng t¸c trùc tiÕp c¸c hÖ qu¶n trÞ c¬ së d÷ liÖu Oracle, MySQL, vµ IMB DB2. Nã cã thÓ dÔ dµng t¬ng t¸c víi c¸c giao thøc chuÈn nh IMAP, LDAP, HTTP, POP3
Cµi ®Æt PHP
CÊu h×nh Apache hç trî PHP
Thªm dßng sau vµo tÖp tin /etc/httpd/conf/httpd:
AddType Application/x-httpd-php .php .php3
AddType Application/x-httpd-php-source .phps
Thªm trang mÆc ®Þnh cho website:
DirectoryIndex index.htm index.html index.php
Khëi ®éng l¹i dÞch vô httpd:
[root@srv-web root]#service httpd restart
T¹o trang index.php
<?php
phpinfo();
?>
Mail Server
Mét trong nh÷ng thµnh phÇn m¸y chñ quan träng trong hÖ thèng m¸y chñ Linux lµ m¸y chñ mail(Mail Server). Mail Server cã nhiÖm vô göi vµ nhËn th.
§Ó x©y dùng m¸y chñ mail thµnh mét hÖ thèng ®Æc trng cÇn cã Postfix lµm m¸y chñ SMTP; Dovecot lµm m¸y chñ POP3/IMAP; Squirrelmail lµm m¸y chñ Webmail.
Cµi ®Æt tªn m¸y vµ cÊu h×nh IP
a) Cµi ®Æt tªn m¸y
So¹n tÖp tin /etc/hosts
127.0.0.1 localhost localhost.localdomain srv-mail
192.168.1.3 srv-mail.vinhuni.edu.vn srv-mail
b) CÊu h×nh IP
So¹n th¶o tÖp tin /etc/systemconfig/network-scripts/ifcfg-eth0 víi néi dung sau:
c) §¨ng ký tªn miÒn
So¹n th¶o tÖp tin /etc/resolv.conf ®Ó x¸c ®Þnh vÞ trÝ m¸y chñ DNS vµ tªn miÒn mµ srv-web sÏ thuéc. Sö dông tªn miÒn vinhuni.edu.vn trá ®Õn ®Þa chØ 192.168.1.2
domain vinhuni.edu.vn
nameserver 192.168.1.2
Trªn m¸y m¸y chñ DNS t¹o c¸c b¶n ghi:
MX ®Ó x¸c ®Þnh tªn m¸y chñ mail cho miÒn
A ®Ó ¸nh x¹ tªn m¸y chñ mail thµnh ®Þa chØ IP
CNAME t¹o bÝ danh smtp lµm tªn cho SMTP server, pop lµm tªn cho POP3 server, imap lµm tªn cho IMAP server, webmail lµm webmail server ¸nh x¹ ®Õn srv-mail.vinhuni.edu.vn.
Tõ Mail server kiÓm tra truy vÊn DNS
SMTP server víi Postfix
Giíi thiÖu Postfix
Postfix – Mail Transfer Agent(MTA) lµ phÇn mÒm m· nguån më ®îc sö dông ®Ó göi vµ nhËn mail. Nã cã tÝnh n¨ng nhanh chãng, dÔ dµng qu¶n lý, an toµn vµ sö dông kh¶ phæ biÕn
Cµi ®Æt Postfix
Cã thÓ download bé cµi Postfix t¹i
Cµi ®Æt gãi: postfix-2.3.3-2
Khëi ®éng Postfix:
#/etc/init.d/postfix stop
#/etc/init.d/postfix start
#/etc/init.d/postfix restart
CÊu h×nh Postfix
Sau khi Postfix ®îc cµi ®Æt, cÊu h×nh tÖp tin /etc/postfix/main.cf
Th«ng tin ®êng dÉn côc bé
VÞ trÝ chøa tÊt c¶ c¸c lÖnh postxxx
command_directory=/usr/sbin
VÞ trÝ hµng ®îi mail
queue_directory=/var/spool/postfix
VÞ trÝ c¸c ch¬ng tr×nh daemon cña Postfix
daemon_directory=/usr/libexec/postfix
VÞ trÝ chøa d÷ liÖu postfix
data_directory=/var/spool/postfix
C¸c tham sè m¹ng
Tªn m¸y chñ mail
myhostname=srv-mail.vinhuni.edu.vn
Tªn miÒn mail
mydomain=vinhuni.edu.vn
Domain ®îc göi mail
myorigin=$mydomain
C¸c m¹ng côc bé
§Þa chØ server nhËn mail
mydestinatons=$myhostname, localhost.$mydomain, localhost, $mydomain
Giao diÖn m¹ng cho mail server
inet_interfaces=$myhostname
§iÒu khiÓn tin cËy vµ chuyÓn tiÕp
KiÓu m¹ng ®îc tin cËy
mynetworks_style=subnet
M¹ng ®îc tin cËy
mynetworks=192.168.1.0/24, 127.0.0.0/8
§Þa chØ Gateway
relayhost=192.168.1.1
Khëi ®éng dÞch vô Postfix
[root@srv-mail root]#service postfix start
Cho dÞch vô postfix khëi ®éng cïng hÖ thèng:
[root@srv-mail root]#chkconfig postfix on
KiÓm tra göi mail b»ng dßng lÖnh
Tõ mail client sö dông lÖnh telnet m¸y chñ mail qua cæng 25. Sö dông tµi kho¶n gv1, gv2 ®îc t¹o. Thùc hiÖn göi mail tõ gv1@vinhuni.edu.vn ®Õn gv2@vinhuni.edu.vn
§äc mail tõ hÖ thèng
POP3/IMAP server víi Dovecot
Giíi thiÖu Dovecot
Post Office Protocol version 3 (POP3) vµ Internet Mail Access Protocol cho phÐp mail client gi÷ e-mail cho ngêi dïng. Kh«ng gièng Procmail mµ ph©n ph¸t c¸c e-mail trùc tiÕp ®Õn tµi kho¶n ngêi dïng trong hÖ thèng Linux. Giao thøc POP3 hoÆc IMAP gi÷ c¸c e-mail cho ®Õn khi mét ngêi dïng truy cËp mét tµi kho¶n trªn m¸y chñ POP3/IMAP. M¸y chñ mail sau ®ã truyÒn mét sè message ®· nhËn ®Õn mailbox côc bé cña ngêi dïng. Sö dông Dovecot lµm m¸y chñ POP3/IMAP cho hÖ thèng Linux.
Dovecot lµ mét m¸y chñ POP3/IMAP m· nguån më cho hÖ thèng Linux/UNIX.
Nh÷ng tÝnh n¨ng cña Dovecot:
Dovecot ®îc sö dông lµm m¸y chñ IMAP tÇn suÊt cao nhÊt, trong khi vÉn trî gióp c¸c hép mail ®Þnh d¹ng chuÈn mbox vµ Maildir.
Dovecot hÇu hÕt t¬ng thÝch víi c¸c m¸y chñ IMAP
Dovecot cè g¾ng qu¶n trÞ th©n thiÖn. C¸c th«ng b¸o lçi dÔ dµng ®Ó hiÓu. NÕu cã vÊn ®Ò x¶y ra víi lçi, nã cã thÓ tù ®éng gì lçi.
Dovecot trî gióp dÔ dµng di chuyÓn tõ nhiÒu m¸y chñ IMAP vµ POP3, cho phÐp thay ®æi trong suèt nh÷ng ngêi dïng ®ang tån t¹i.
Cµi ®Æt Dovecot
KiÓm tra gãi Dovecot trªn m¸y chñ mail. NÕu gãi dovecot ®· cµi ®Æt th× gì bá, sau ®ã cµi ®Æt l¹i.
Cµi ®Æt gãi dovecot-1.0-1.2.rc15.el5.i386.rpm
CÊu h×nh Dovecot
KiÓu ®Þnh d¹ng mailbox
MÆc ®Þnh e-mail cña ngêi dïng ®îc lu trong /var/spool/mail (®Þnh d¹ng theo kiÓu mbox). Mçi ngêi dïng cã mét tÖp ®Ó lu toµn bé e-mail. Khi sè lîng e-mail lín dÉn ®Õn viÖc khã kh¨n trong qu¶n lý e-mail. Do ®ã ta sö dông kiÓu ®Þnh d¹ng Maildir ®Ó lu mail trong th môc gèc cña mçi ngêi dïng, mçi e-mail ®îc lu trong mét tÖp riªng.
§Þnh d¹ng Maildir gåm 3 th môc con current, new vµ tmp. C¸c e-mail ®Çu tiªn ®îc ph©n ph¸t ®Õn tmp víi tªn duy nhÊt. Sau ®ã nã chuyÓn ®Õn th môc new díi d¹ng unread. Khi MUA hoÆc mail client truy cËp vµo mailbox, nã dß t×m e-mail vµ chuyÓn ®Õn th môc current.
§Ó sö dông Maildir chóng ta khai b¸o víi Postfix r»ng sö dông mailbox ®Þnh d¹ng kh¸c
Home_maildir=Maildir/
CÊu h×nh
So¹n th¶o tÖp tin /etc/dovecot.conf víi néi dung sau:
Giao thøc nhËn mail
protocols=pop3 imap
X¸c ®Þnh giao diÖn vµ cæng m¹ng
protocol pop3 {
listen=192.168.1.4:110
}
protocol imap {
listen=192.168.1.4:143
}
VÞ trÝ mailbox
mail_location=maildir:~/Maildir
Khëi ®éng l¹i dÞch vô dovecot:
[root@srv-mail ~]#service dovecot start
Cho dÞch vô dovecot khëi ®éng cïng hÖ thèng
[root@srv-mail ~]#chkconfig dovecot on
KiÓm tra nhËn mail
KiÓm tra b»ng dßng lÖnh
KiÓm tra b»ng ®å häa:
Sö dông Mozila Thunderbird hoÆc Outlook Express lµm mail client ®Ó göi, nhËn mail cho ngêi dïng gv1, gv2.
Sö dông Outlook Express cÊu h×nh tµi kho¶n e-mail cho ngêi dïng gv1
Vµo tªn hiÓn thÞ ànext. Vµo ®Þa chØ e-mail cña gv1 ànext
Vµo tªn vµ mËt khÈu ®¨ng nhËp cho gv1.
ChØ ®Þnh ®Þa chØ cña POP3 vµ SMTP server
Sö dông Thunderbird cÊu h×nh tµi kho¶n e-mail cho gv2
Vµo tªn ngêi dïng vµ ®Þa chØ email cña gv2.
ChØ ®Þnh ®Þa chØ cña POP3 vµ SMTP server
Xem l¹i chi tiÕt cÊu h×nh email cho tµi kho¶n ngêi dïng gv2 àFinish
gv1 thùc hiÖn göi mail ®Õn gv2
NhÊp Creat Mail à nhËp ®Þa chØ mail cña gv, vµo néi dung mail ànhÊp Send ®Ó göi
Gv2 thùc hiÖn nhËn mail
NhÊp vµo Get Mail à nhÊp vµo mail trong hép Inbox ®Ó ®äc mail.
Webmail server víi SquirrelMail
Ngêi dïng thêng xuyªn truy cËp web, do ®ã sö dông tr×nh duyÖt web ®Ó duyÖt mail lµ c¸ch hiÖu qu¶. C«ng cô webmail SquirrelMail cho phÐp sö dông tr×nh duyÖt web ®Ó truy cËp mail trªn hÖ thèng Linux.
Giíi thiÖu SquirrelMail
SquirrelMail lµ mét trong nh÷ng webmail phæ biÕn nhÊt trªn c¸c Mail Server. Nã hç trî c¸c giao thøc IMAP/POP3 vµ SMTP. SquirrelMail ®îc viÕt b»ng ng«n ng÷ PHP vµ lµ mét phÇn mÒm m· nguån mì. Nã gióp ngêi dïng cã thÓ ®äc vµ qu¶n lý e-mail cña m×nh trªn m«i trêng web
Cµi ®Æt website
§Ó cã thÓ truy cËp mail sö dông tr×nh duyÖt web, cÇn cã mét website cho phÐp ®¨ng nhËp tµi kho¶n. Trªn m¸y chñ mail x©y dùng website cã tªn
M¸y chñ mail cÇn cµi ®Æt gãi Apache vµ PHP. CÊu h×nh tÖp tin /etc/httpd/conf/httpd.conf cña Apache víi néi dung sau:
ServerName srv-mail.vinhuni.edu.vn
ServerRoot “/etc/httpd”
ServerAdmin root@vinhuni.edu.vn
DocumentRoot “/var/www/html/webmail.vinhuni.edu.vn”
DirectoryIndex index.php
T¹o th môc chøa c¬ së d÷ liÖu web:
[root@srv-mail ~]#mkdir /var/www/html/webmail.vinhuni.edu.vn
Cµi ®Æt, cÊu h×nh SquirrelMail
SquirrelMail cã s½n t¹i
KiÓm tra cµi ®Æt SquirrelMail trªn m¸y chñ mail:
Copy toµn bé tÖp tin vµ th môc ‘/usr/share/squirrelmail/’ ®Õn th môc chøa d÷ liÖu web ‘/var/www/html/webmail.vinhuni.edu.vn/. CÊu h×nh tÖp tin chÝnh /var/www/html/webmail.vinhuni.edu.vn/config/config.php víi c¸c néi dung sau:
Tham chiÕu tæ chøc
Tªn tæ chøc
$org_name=”Vinh University”;
Logo cña tæ chøc
$org_logo=SM.PATH.’images/m_logo.png’;
ChiÒu réng Logo
$org_logo_width=’308’;
ChiÒu cao Logo
$org_logo_height=’111’;
Tiªu ®Ò webmail
$org_title=”Webmail Vinh Univerity”;
Trang signout
Trang signout cho phÐp tho¸t ngêi dïng vµ chuyÓn híng ®Õn trang chØ ®Þnh. Cho chuyÓn ®Õn trang mÆc ®Þnh signout.
$signout_page=’ ‘
Nhµ cung cÊp webmail
Tªn nhµ cung cÊp
$provider_name=’SquirrelMail’;
§Þa chØ URL nhµ cung cÊp
$provider_uri=’’;
Cµi ®Æt cho m¸y chñ
Tªn miÒn tæ chøc
$domain=’vinhuni.edu.vn’;
§Þa chØ m¸y chñ MTA
$useSendmail=’false’;
$smtpServerAddress=’smtp.vinhuni.edu.vn’;
Cæng smtp
$smtpPort=’25’;
§Þa chØ m¸y chñ IMAP
$imapServerAddress=’imap.vinhuni.edu.vn’;
Cæng imap
$imapPort=’143’;
Lo¹i m¸y chñ IMAP
C¸c lo¹i m¸y chñ IMAP mÆc ®Þnh ®ang ch¹y:
courier =Courier IMAP server
cyrus =Cyrus IMAP server
exchange =Microsoft Exchange IMAP server
hmailserver =hmail IMAP server
macosx =Mac OS X Mailserver
mercury32 =Mercury/32
uw =University of Woashington’s IMAP server
dovecot =Dovecot secure IMAP server
Chóng ta sö dông Dovecot lµm m¸y chñ IMAP do ®ã kh¸c c¸c lo¹i cã s½n trªn
$imap_server_type=’Dovecot’;
IMAP folder delimiter
$optional_delimiter=’detect’;
Cµi ®Æt th môc
TiÒn tè th môc IMAP
$default_folder_prefix=’ ‘;
Thuéc tÝnh khi xãa c¸c message
$default_move_to_trash=’true’;
$default_move_to_sent=’true’;
$default_save_as_draft=’true’;
$trash_folder=’Trash’;
$send_folder=’Send’;
$draft_folder=’Drafts’;
$auto_expunge=’true’;
$delete_folder=’false’;
Mµu cho th môc
$use_special_folder_color=’true’;
Tù th môc tù ®éng cho ngêi dïng míi
$auto_creat_special=’true’;
C¸c tïy chän chung
VÞ trÝ th môc data
§Ó chØ ®Þnh vÞ trÝ th môc data cÇn t¹o th môc data trong th môc gèc:
[root@srv-mail ~]#mkdir /var/www/html/webmail.vinhuni.edu.vn/data
$data_location=’/var/www/html/webmail.vinhuni.edu.vn/data’;
VÞ trÝ th môc attachment
Th môc attachment sö dông ®Ó lu gi÷ c¸c th môc ®Ýnh kÌm khi mét mail ®ang ®îc göi.
$attachment_dir=’/var/www/html/webmail.vinhuni.edu.vn/attach’;
§êng dÉn URL truy cËp webmail
$config_location_base=’’;
KiÓm tra duyÖt mail
Tõ m¸y client sö dông tr×nh duyÖt web ®Ó duyÖt mail theo ®Þa chØ
Mµn h×nh ®¨ng nhËp webmail víi SquirrelMail
Mµn h×nh duyÖt mail cña ngêi dïng
kÕt luËn
§Ò tµi ”X©y dùng hÖ thèng m¸y chñ DNS, Web, Mail trªn nÒn Linux” hoµn thµnh víi nh÷ng néi dung sau:
Ch¬ng 1: Tæng quan vÒ DNS, Web, Mail – ch¬ng nµy t×m hiÓu vÒ c¸c dÞch vô DNS, Web, Mail. HiÓu biÕt chøc n¨ng vµ c¸ch ho¹t ®éng cña mçi lo¹i dÞch vô.
Ch¬ng 2: Cµi ®Æt vµ cÊu h×nh hÖ thèng m¸y chñ. §a ra vÞ trÝ hÖ thèng m¸y chñ DNS, Web, Mail tõ ®ã x©y dùng chóng phï hîp trong mét m« h×nh m¹ng hoµn chØnh.
X©y dùng DNS Server cho phÐp c¸c m¸y tÝnh trong m¹ng truy vÊn côc bé vµ truy vÊn internet.
X©y dùng Web Server cho phÐp qu¶n lý nhiÒu website víi c¸c tªn miÒn kh¸c nhau.
X©y dùng Mail Server cho phÐp ngêi dïng cã thÓ göi mail, nhËn mail t¹i vÞ trÝ cè ®Þnh hoÆc di ®éng(webmail).
X©y dùng hÖ thèng m¸y chñ DNS, Web, Mail trªn nÒn m¸y chñ Linux ®ãng vai trß then chèt trong hÖ thèng m¹ng cho c¸c tæ chøc, doanh nghiÖp tõ cì võa ®Õn lín. §å ¸n ”X©y dùng hÖ thèng m¸y chñ DNS, Web, Mail trªn nÒn Linux ” ®¸p øng nhu cÇu c¬ b¶n mµ mäi tæ chøc vµ doanh nghiÖp mong muèn hiÖn nay.
X©y dùng hÖ thèng m¹ng cho cho mét tæ chøc, doanh nghiÖp lín ®ßi hái ph¶i cã nhiÒu kü s, qu¶n trÞ hÖ thèng chuyªn nghiÖp. Víi lßng ®am mª m¹ng, cïng víi mong muèn lµm viÖc trªn m«i trêng chuyªn nghiÖp, em tin b¶n th©n cã thÓ tham gia vµo qu¸ tr×nh thiÕt kÕ – triÓn khai – qu¶n trÞ vµ ph¸t triÓn hÖ thèng m¹ng cho tæ chøc, doanh nghiÖp.
Do thêi gian vµ hiÓu biÕt cña b¶n th©n cßn h¹n chÕ nªn ®å ¸n ch¾c ch¾n kh«ng tr¸nh khái thiÕu xãt. Em mong nhËn ®îc sù gãp ý cña thÇy c« vµ b¹n bÌ ®Ó b¶n ®å ¸n ®îc hoµn thiÖn h¬n.
Em xin ch©n thµnh c¶m ¬n!
tµi liÖu tham kh¶o
Craig Hunt, Linux Network Servers, SYBEX, 2002
Eric Rosebrock vµ Eric Filson, Setting Up LAMP: Getting Linux, Apache, MySQL, and PHP Working Together, SYBEX, 2004
James Turnbull, Peter Lieverdink vµ Dinnis Matotek, Pro Linux System Administration, James Turnbull, Peter Lieverdink, Dennis Matotek, 2009
Peter Harrison, Linux Home Networking, Caribbean Art, 2003
Richard Petersen, Linux: The Complete Reference, McGraw-Hill Companies, 2008
Tammy Fox, Red Hat Enterprise Linux 5 Administration, Sams, 2007
Vicki Stanfield, Roderick W.Smith, Linux System Administrator, Sybex, 2002
Website tham kh¶o:
www.nhatnghe.com
www.linuxhomenetworking.com
www.linuxforums.org
Các file đính kèm theo tài liệu này:
- (2) Do an tot nghiep.doc