Quản trị máy chủ dịch vụ của Linux/Unix - PDF

CHƯƠNG 7. QUẢN TRỊ CÁC MÁY CHỦ DỊCH VỤ CỦA LINUX/UNIX SERVER Chương này trước hết trình bày cách thức cài đặt dịch vụ quan trọng với mạng Internet là dịch vụ tên miền và tự động đặt cấu hình máy tính. Tiếp theo là các bước cài đặt dịch vụ Web, email, chia sẻ file và truy nhập từ xa. Với mỗi công việc cài đặt, sinh viên cũng được giới thiệu cách kiểm tra việc hoạt động của các dịch vụ sau khi cài đặt. 7.1 Dịch vụ DNS và DHCP 7.1.1 Dịch vụ DNS DNS là dịch vụ tên miền Internet mà tạo ánh xạ từ địa chỉ Internet ra tên miền đầy đủ và ngược lại*. Máy chủ cung cấp dịch vụ DNS có thể chia thành các loại như sau: − Máy chủ chính (primary server): lưu cơ sở dữ liệu về tên/địa chỉ Internet cho một vùng và chịu trách nhiệm trả lời truy vấn cho vùng đó. − Máy chủ phụ (secondary server): đóng vai trò ứng cứu và chia sẻ tải cho máy chủ chính. Máy chủ phụ lấy dữ liệu từ máy chủ chính trong vùng đó và trả lời các truy vấn bên trong một miền. − Đệm (caching server): lưu bản sao các truy vấn/kết quả. Máy chủ này không chứa các file cấu hình cho miền cụ thể nào. Ubuntu cung cấp dịch vụ DNS qua gói phần mềm BIND (Berkley Internet Naming Daemon). Phần mềm này có thể tải về và cài đặt qua câu lệnh sau sudo apt-get install bind9 Các file cấu hình dịch vụ DNS được đặt trong thư mục /etc/bind. Trong thư mục này, file cấu hình chính là named.conf và db.root cung cấp thông tin về máy chủ DNS gốc, và các file dữ liệu cụ thể về địa chỉ Internet/tên miền và ngược lại. Để cài đặt máy chủ tên miền chính cho miền “example.com”, người quản trị cần sửa đổi file cấu hình /etc/bind/etc/bind/named.conf.local bằng bất kỳ tiện ích soạn thảo nào như vi, nano, hay gedit với nội dung như sau: Với thẻ file mô tả vị trí của file db.example.com chứa các dữ liệu về tên miền và địa chỉ Internet. Bước tiếp theo là tạo dữ liệu cho file db.example.com bằng cách xây dựng các bản ghi theo các cấu trúc như sau: * Chi tiết về khái niệm dịch vụ DNS có thể tham khảo tại mục 3.1 ▪ Bản ghi SOA: bản ghi khởi đầu cho các mục khác trong file và mô tả các tham số cấu hình cơ bản như số sê-ri của dữ liệu, tên miền gốc, thời gian làm mới, thời gian đệm … ▪ Bản ghi NS: thông báo máy chủ lưu các bản ghi cho vùng tên miền theo cấu trúc “ns IN A địa_chỉ_IP”. Ví dụ: ns IN A 192.168.1.10 ▪ Bản ghi A: cho biết tên và địa chỉ Internet theo cấu trúc “Tên IN A địa_chỉ_IP”. Ví dụ: www IN A 192.168.1.12 ▪ Bản ghi CNAME: tạo ánh xạ tới bản ghi A, ví dụ: Web IN CNAME www ▪ Bản ghi PTR: tạo ánh xạ từ địa chỉ sang tên theo cấu trúc “Địa_chỉ_IP IN PTR tên_đầy đủ”. Ví dụ: 192.168.1.2 IN PTR mail.mydomain. Dưới đây là file “db.example.com” chứa dữ liệu về địa chỉ sử dụng cho máy chủ tên miền: Điều cần chú ý là số sê-ri trong bản ghi SOA được tăng lên sau mỗi lần thay đổi dữ liệu. Để việc thay đổi có hiệu lực, người quản trị cần khởi động lại dịch vụ DNS thông qua câu lệnh “sudo service bind9 restart”. Để tạo cơ sở dữ liệu cho dịch vụ tra cứu địa chỉ/tên miền hay còn gọi là dịch vụ tra cứu tên miền ngược, như cho dải địa chỉ 192.168.1.*, người quản trị cần sửa đổi file cấu hình “/etc/bind/named.conf.local” nội dung sau: Sau đó, dùng trình soạn thảo văn bản tạo nội dung dữ liệu cho file /etc/bind/db.192 như dưới đây Dịch vụ DNS cần khởi động lại để các thay đổi có hiệu lực. Để kiểm tra các cài đặt dịch vụ DNS có hoạt động như mong muốn, người quản trị có thể sử dụng các câu lệnh kiểm tra sau: ❖ ping: Kiểm tra máy trạm gắn với tên miền có hoạt động hay không ▪ ping my_server ❖ named-checkzone: kiểm tra dữ liệu tên ▪ named-checkzone my_domain /etc/bind/db.mydomain ❖ nslookup: kiểm tra tên Internet ▪ nslookup google.com 7.1.2 Dịch vụ DHCP Dịch vụ DHCP* (Dynamic Host Configuration Protocol) là dịch vụ mạng cho phép gán cấu hình mạng tự động cho các máy tính trong mạng. Điều này giúp cho việc triển khai và quản lý mạng được thuận tiện và nhanh chóng so với việc người quản trị phải thiết lập các tham số cho các máy tính một cách thủ công. Các điều chỉnh và sửa đổi chỉ cần thực hiện tại máy chủ cung cấp dịch vụ DHCP. Về cơ bản, thông tin cấu hình gồm có: ▪ Địa chỉ Internet và mạng con ▪ Địa chỉ Internet của máy cổng ▪ Địa chỉ Internet của máy chủ tên miền Dịch vụ DHCP có thể cung cấp một số thông tin khác như tên máy trạm, tên miền, máy chủ thời gian,… Máy chủ dịch vụ DHCP hỗ trợ các chế độ hoạt động như sau: ▪ Cấp phát tĩnh (thủ công): Gán thông tin cấu hình mạng không đổi cho máy trạm căn cứ vào địa chỉ vật lý của kết nối mạng mỗi khi có yêu cầu từ máy trạm * DHCP – Dynamic Host Configuration Protocol: Giao thức cấu hình máy tính động ▪ Cấp phát động: Gán thông tin cấu hình mạng từ dải địa chỉ định trước trong một khoảng thời gian nhất định còn gọi là thời gian mượn địa chỉ. Khi hết hạn cấu hình này có thể được gán cho máy khác. ▪ Cấp phát tự động: Tự động gán cấu hình mạng cố định từ dải địa chỉ định trước cho thiết bị yêu cầu. So với phương pháp cấp phát động, thông tin cấu hình mạng không bị hết hạn. Cài đặt dịch vụ DHCP Dịch vụ DHCP được cung cấp thông qua nhiều gói phần mềm khác nhau như trên RedHat, Debian, Ubuntu. Phần dưới đây trình bày phần cài đặt sử dụng gói phần mềm của Ubuntu sử dụng công cụ quản lý phần mềm apt-get. Trước khi cài đặt phần mềm người dùng quản trị cần xác định giao tiếp mạng nào sẽ chịu trách nhiệm quảng bá hay cung cấp dịch vụ DHCP. Thông thường giao tiếp mạng eth0 được chọn trong trường hợp máy chủ chỉ có một giao tiếp mạng. Câu lệnh sử dụng đặc quyền để cài đặt phần mềm dịch vụ như sau: sudo apt-get install isc-dhcp-server Các thông tin cài đặt cho máy chủ DHCP được lưu tại /etc/default/isc-dhcp-server. Các thông tin căn bản cần cung cấp là giao tiếp mạng chạy dịch vụ DCHP, chi tiết về cấu hình mạng. Thông tin về địa chỉ cấp cho các máy tính trong mạng được mô tả trong file /etc/dhcp/dhcpd.conf có cấu trúc như dưới đây. Hình 7-1. Cấu trúc thông tin cấu hình mạng của dịch vụ DHCP Các thông tin cần mô tả trong file cấu hình gồm có dải địa chỉ mạng, máy chủ cổng, các máy chủ DNS và tên miền. Người quản trị có thể sửa đổi nội dung file cho phù hợp với yêu cầu quản trị. Người quản trị kiểm tra các yêu cầu cấp phát được bằng cách kiểm tra nội dung file nhật ký /var/lib/dhcpd.leases hay trạng thái của dịch vụ service isc-dhcp-server status Hình 7-2. Nội dung file nhật ký cấp phát DHCP Ngoài ra, người quản trị có thể sử dụng các câu lệnh có đặc quyền để kiểm tra và khởi động lại dịch vụ DHCP “sudo service isc-dhcp-server status/restart” 7.2 Dịch vụ web Máy chủ Web về cơ bản là phần mềm chịu trách nhiệm nhận các truy vấn dưới chuẩn giao thức truyền siêu văn bản từ máy khách, sau đó gửi trả kết quả xử lý thường dưới dạng các tài liệu theo chuẩn HTML. Các máy chủ Web về căn bản đáp ứng các yêu cầu sau: − Linh hoạt và dễ cấu hình đối với việc bổ sung các tính năng mới, các địa chỉ Web và hỗ trợ các yêu cầu tăng dần mà không phải biên dịch hay cài đặt lại − Hỗ trợ việc xác thực để hạn chế người dùng truy nhập tới các trang hay địa chỉ Web cụ thể − Hỗ trợ các ứng dụng tạo ra các trang Web động như Perl hay PHP (Personal Home Page hay Hypertext Preprocesor) cho phép các trải nghiệm nội dung trang Web tùy theo từng người dùng. − Hỗ trợ liên lạc mã hóa giữa trình duyệt và dịch vụ Web để đám bảo và xác thực an toàn cho các liên lạc này. Phần dưới đây cung cấp các thông tin cài đặt dịch vụ máy chủ Web Apache. Đây là máy chủ Web sử dụng mã nguồn mở được triển khai nhiều nơi như Amazon, IBM. Máy chủ Web Apache hoạt động được trên nhiều hệ thống, ổn định, an toàn và linh hoạt. Khi khởi động Apache sử dụng quyền cao nhất (root) để đăng ký hoạt động ở cổng 80 (ngầm định cho web). Sau khi kết thúc quá trình này, máy chủ Apache hoạt động như người dùng bình thường. Việc này giúp giảm thiểu rủi ro khi bị chèn mã độc vào trang Web. Việc cài đặt máy chủ Apache có thể được thực hiện thông qua chương trình quản lý phần mềm như sau: sudo apt-get install apache2. Các mô-đun cơ bản đi kèm theo cài đặt có: ▪ mod_cgi: hỗ trợ Common Gateway Interface ▪ mode_perl: tích hợp trình thông dịch Perl ▪ mod_aspdotnet: cung cấp giao tiếp ASP.NET ▪ mod_ftp: hỗ trợ giao thức truyền file Người quản trị có thể kiểm tra kết quả của quá trình cài đặt bằng cách truy nhập vào địa chỉ cục bộ qua trình duyệt như trong hình dưới đây: Hình 7-3. Máy chủ Apache hoạt động trên địa chỉ cục bộ Việc cấu hình máy chủ Apache được thực hiện thông qua các file và thư mục như sau: ▪ apache2.conf : file lưu thông tin cài đặt chung cho apache ▪ sites-available: Thư mục chứa file cấu hình cho máy chủ ảo ▪ mods-available: thư mục chứa các file cấu hình để nạp và cấu hình các mô-đun ▪ /etc/apache2/mods-available/mime.conf: cấu hình các dạng file ▪ /etc/apache2/sites-available/000-default.conf chứa thông tin cấu hình cho web ngầm định Để tạo địa chỉ Web mới sử dụng cấu hình ngầm định, người quản trị tiến hành cấu hình ngầm định sang địa chỉ web mới qua câu lệnh sudo cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites- available/mynewsite.conf Nội dung của file cấu hình chứa các định nghĩa cho các tham số: ▪ ServerAdmin: khai báo địa chỉ quản trị máy chủ web ▪ Listen: địa chỉ cổng chạy trang web trong file cấu hình /etc/apache2/ports.conf ▪ ServerName: khai báo tên máy chủ web ▪ DocumentRoot: xác định nơi chứa các file nội dung cửa trang web Dưới đây là ví dụ nội dung file cấu hình Sau khi cài đặt thành công file cấu hình, người quản trị thực hiện các câu lệnh như sau đây để các thay đổi có hiệu lực sudo a2ensite mynewsite sudo service apache2 restart Khi muốn loại bỏ địa chỉ trang Web hiện có, người quản trị thực hiện các câu lệnh sau (mynewsite là tên gán với địa chỉ trang Web) sudo a2ensite mynewsite sudo service apache2 restart Trong trường hợp có lỗi xảy ra, người quản trị cần kiểm tra lại thông tin trong bản ghi nhật ký của dịch vụ Web được mô tả trong file cấu hình. Trong đó: ▪ access.log: cho biết toàn bộ các lần thử truy nhập vào máy chủ, liệt kê địa chỉ của máy khách, thời gian, yêu cầu cụ thể và thông tin về trình duyệt được sử dụng. ▪ error.log: cho biết toàn bộ các lỗi và mức độ cảnh báo mà dịch vụ Web gặp phải khi xử lý các yêu cầu truy nhập, bao gồm các trang không tìm thấy, các thư mục bị từ chối truy nhập. Việc ghi nhật ký có thể hạn chế theo các cấp độ cảnh báo của máy chủ Web. Điều này hữu ích cho việc kiểm soát lượng thông tin được ghi. − khẩn: tình trạng khẩn cấp khiến cho dịch vụ Web không hoạt động ổn định − cảnh báo: cần có hành động ứng phó tức thì có thể xác định vấn đề trong hệ thống máy chủ − nghiêm trọng: các lỗi nghiêm trọng có thể là các vấn đề về hệ thống, máy chủ, hay an toàn. − lỗi: thông báo lỗi không nghiêm trọng như thiếu trang, cấu hình lỗi hay các tình huống lỗi nói chung − cảnh báo: các thông điệp cảnh báo các vấn đề không nghiêm trọng cần được điều tra. − thông báo: thông báo tình huống bình thường nhưng đáng quan tâm và vẫn cần phải chú ý tới. − thông tin: các thông điệp giúp xác định các vấn đề tiền tàng hay khuyến cáo cấu hình lại. − sửa lỗi: các thông tin về thay đổi trạng thái của hệ thống như các file được mở, hoạt động của các máy chủ trong khi khởi động hay chạy và những thứ khác. Về cơ bản không cần thiết đặt mức ghi nhật ký thấp hơn mức nghiêm trọng, việc lựa chọn các mức thấp hơn như thông báo hay sửa lỗi khi dịch vụ gặp những vấn đề về hiệu năng hay tính đáp ứng. 7.3 Dịch vụ thư điện tử 7.3.1 Giới thiệu Thư điện tử là một trong những dịch vụ quan trọng và có tầm ảnh hưởng sâu rộng đến cách thức tương tác và thói quen làm việc của những người dùng Internet. Thư điện tử hoạt động theo nguyên tắc không đồng bộ. Người gửi có thể chuyển thư tới người nhận từ bất cứ vị trí vật lý nào miễn là có kết nối Internet. Người nhận sẽ đọc được thư khi họ kết nối vào Internet. Quá trình gửi và nhận thư cần có sự tương tác giữa các phần mềm khác nhau như trong hình dưới đây. Hình 7-4. Quá trình gửi và nhận thư điện tử Dịch vụ thư người dùng MUA (Mail User Agent) giúp người dùng tương tác với máy chủ thư điện tử, truy nhập vào hòm thư Mailbox cho phép người dùng đọc và soạn thư. Dịch vụ này kết nối với máy chủ dịch vụ thông qua các giao thức như POP (PostOffice Protocol) hay IMAP (Internet Mail Access Protocol). Các phần mềm tiêu biểu chạy trên máy tính gồm có Outlook, Thunderbird, hay Eudora. Ngoài ra, dịch vụ này có thể truy nhập thông qua Web nhờ Squirrelmail, OpenWebmail. Dịch vụ chuyển thư MTA (Mail Transport Agent) xử lý việc nhận từ vị trí này sang vị trí khác trong mạng Internet bằng việc sử dụng giao thức chuyển thư đơn giản SMTP (Simple Mail Transfer Protocol). Phần mềm đảm nhiệm chức năng MTA có thể kể tới Microsoft Exchange, Sendmail, postfix, Exim. Thông thường dịch vụ MTA thường được coi như là dịch vụ máy chủ thư điện tử. Dịch vụ phân phát thư MDA (Mail Delivery Agent) phân phát thư tới hòm thư của người dùng khi có thư được chuyển đến. Để đảm bảo an toàn cho việc sử dụng thư điện tử, MDA còn thực hiện các chức năng lọc thư rác hay quét mã độc được đính kèm theo thư. MDA tương tác với người dùng thư điện tử thông qua các giao thức truy nhập hòm thư như POP hay IMAP. Bộ phần mềm thực hiện chức năng có thể kể đến Courier, Dovecot, Cyrus. Trên thực tế, các tính năng của MDA và MTA có thể được tích hợp vào một hệ thống duy nhất như trường hợp của Microsoft Exchange. 7.3.2 Các giao thức Giao thức tiêu chuẩn cho việc truyền thư điện tử qua mạng Internet là SMTP (Simple Mail Transfer Protocol) hoạt động trên cổng 25. Người dùng chuyển thư điện tử tới máy chủ bằng giao thức SMTP sau đó máy chủ thư điện tử xử lý việc chuyển tiếp tới người nhận. Các gói phần mềm hỗ trợ Postfix, Exim, Microsoft Exchange. Các câu lệnh truy vấn được thực hiện qua giao thức SMTP gồm có HELO: Helo mydomain.vn; kết nối tới máy chủ dịch vụ MAIL FROM: ; địa chỉ người gửi RCPT TO: ;địa chỉ người nhận DATA: thông điệp của thư QUIT:; ngắt kết nối với máy chủ dịch vụ Máy chủ thư điện tử nhận và lưu thư điện tử cho người dùng. Để lấy thư điện tử từ máy chủ dịch vụ, người dùng cần sử dụng giao thức POP hay IMAP. Giao thức POP hoạt động trên cổng 110 giúp tải các thư điện tử của người dùng từ hàng đợi của máy chủ thư điện tử về. Thông thường POP lấy hết thư từ máy chủ dịch vụ về máy tính của người dùng. Gói phần mềm hỗ trợ giao thức POP gồm có courier-pop và dovecot-pop3d. Câu lệnh đăng nhập vào máy chủ dịch vụ qua POP gồm có: USER: tên đăng nhập hòm thư của người dùng PASS: mật khẩu đăng nhập IMAP có chức năng tương tự như POP và hoạt động trên cổng 143. Điểm khác biệt là IMAP tạo các bản sao thư trên máy người dùng và đồng bộ lại với máy chủ khi người dùng kết nối vào mạng. Thông thường có các chế độ hoạt động như sau: ▪ Chế độ trực tuyến (online): người dùng truy nhập trực tiếp tới hòm thư của mình ▪ Chế độ không trực tuyến (off-line): giống như giao thức POP, người dùng tải email về và ngắt kết nối với máy chủ. ▪ Chế độ không nối mạng: người dùng làm việc trên các bản sao. Các bản sao này được đồng bộ với hòm thư trên máy chủ khi nối mạng. Gói phần mềm hỗ trợ gồm có courier-imap, uw-imap, dovecot-imapd. Người dùng có thể sử dụng các câu lệnh LOGIN, LIST, hay LOGOUT để làm việc với máy chủ dịch vụ. 7.3.3 Cài đặt Postfix là bộ phần mềm máy chủ dịch vụ thư điện tử trong môi trường Ubuntu. Phần mềm này chịu trách nhiệm MTA, nghĩa là gửi thư của người dùng qua các máy chủ khác nhau trong mạng Internet. Cài đặt phần mềm này được thực hiện thông qua câu lệnh quản lý các gói phần mềm như sau sudo apt-get install postfix Để sửa đổi các cấu hình cho bộ phần mềm này sử dụng câu lệnh sudo dpkg-reconfigure postfix Các thông tin cần thiết cho việc cài đặt dịch vụ gồm có kiểu dịch vụ, tên máy chủ dịch vụ, tên miền, thư mục chứa thư, thông tin về mạng cục bộ, giao thức Internet. Việc cấu hình được thực hiện qua giao diện đồ họa nên dễ dàng cho người quản trị. Hình 7-5. Chọn kiểu dịch vụ cài đặt của Postfix Mặt khác, người quản trị có thể cấu hình thông qua file cấu hình /etc/postfix/main.cf với các tham số minh họa như dưới đây: ▪ Myhostname=my_server.mydomain ▪ Mydomain= tên miền ▪ Myorigin=$mydomain; ▪ Mail_spool_directory=/var/spool/mail; thư mục chứa thư ▪ Mynetwork=192.168.0.0/24 Dịch vụ thư điện tử có thể được kích hoạt hay kiểm tra trạng thái qua câu lệnh đặc quyền: sudo service postfix restart/start/stop/status Người quản trị có thể kiểm tra cài đặt qua việc xem xét file nhật ký /var/log/mail.log hay sử dụng câu lệnh telnet để kết nối tới máy chủ dịch vụ và chạy các câu lệnh SMTP. Hình 7-6. Telnet tới máy chủ dịch vụ không thành công Để người dùng có thể lấy được thư về máy cá nhân, cần cài đặt dịch vụ POP hay IMAP. Trong Ubuntu, các dịch vụ này có thể được cài đặt qua câu lệnh sudo apt-get install dovecot-imapd dovecot-pop3d Thông tin đặt cấu hình được lưu trong file /etc/dovecot/dovecot.conf. Tham số quan trọng cần cài đặt là vị trí hòm thư người dùng mail_location = maildir:~/Maildir. Để kiểm tra việc hoạt động của POP và IMAP người quản trị dùng telnet để kết nối và chạy các câu lệnh truy vấn máy chủ dịch vụ như đăng nhập. Hình 7-7. Câu lệnh USER qua telnet tới máy chủ dịch vụ Để đọc thư trên máy tính của người dùng cá nhân, cần cấu hình phần mềm MUA với các tham số của hệ thống thư điện tử bao gồm tên và giao thức hoạt động của các máy chủ dịch vụ SMTP, POP, và IMAP như được cấu hình. Hình 7-8. Cấu hình phần mềm thư điện tử Outlook Express Hình 7-8 giới thiệu cấu hình cho người dùng phần mềm thư điện tử Outlook Express của hệ điều hành Windows 10. 7.4 Dịch vụ file và in ấn 7.4.1 Dịch vụ truyền file FTP Giao thức truyền file FTP (File Transfer Protocol) là giao thức cho phép tải các file giữa các máy tính nối mạng Internet. Giao thức này không hỗ trợ các cơ chế bảo vệ dữ liệu và định danh người dùng trong quá trình truyền. Vì vậy phương pháp này chỉ phù hợp để trao đổi các file dùng chung như các file phần mềm. FTP hoạt động theo cơ chế chủ/khách và sử dụng hai cổng: cổng 21 dùng để điều khiển (lệnh); cổng 20 dùng cho trao đổi dữ liệu. Phần chạy trên máy chủ được gọi là nhân FTP (FTP daemon) làm nhiệm vụ lắng nghe các yêu cầu tải file từ các máy khách. Máy chủ dịch vụ FTP hỗ trợ hai chế độ hoạt động: ▪ Nặc danh (Anonymous): Người dùng không cần mật khẩu. Sử dụng tài khoản ngầm định anonymous ▪ Xác thực (Authenticated): Người dùng phải có tài khoản và mật khẩu để truy nhập. Việc cài đặt trên Ubuntu được thực hiện qua câu lệnh sudo apt-get install vsftpd Ở chế độ ngầm định các thư mục chia sẻ file ngầm định đặt tại /svr/ftp. Các thông tin cấu hình chi tiết cho dịch vụ này được lưu trong file /etc/vsftpd.conf. Các cấu hình cơ bản bao gồm: ▪ Cho phép truy nhập nặc danh: anonymous_enable=Yes ▪ Cho phép người dùng tải file lên máy chủ: write_enable=YES ▪ Cho phép người dùng nặc danh tải file lên máy chủ anon_upload_enable=YES Để sử dụng dịch vụ FTP, người dùng cần chương trình khách ftp hoặc các chương trình sử dụng giao diện đồ họa khác. Để kết nối người dùng dùng câu lệnh ftp tên_máy_chủ_dịch_vụ. Ở chế độ dòng lệnh người dùng sử dụng các câu lệnh sau: ▪ Mở đóng kết nối: open/close ▪ Thoát chương trình: bye ▪ Tải file về: get, mget ▪ Nạp file lên máy chủ: put, mput 7.4.2 Dịch vụ file mạng NFS Dịch vụ NFS (Network File System) là dịch vụ chia sẻ file trong môi trường Linux/Unix. Dịch vụ này cho phép người dùng sử dụng file/thư mục trên máy tính mạng giống như trong ổ đĩa cục bộ. Dịch vụ NFS hoạt động theo mô hình chủ/khách trong đó: ▪ Máy chủ chia sẻ thư mục /shared ▪ Máy khách truy nhập vào thư mục chia sẻ trên máy chủ server:/shared qua câu lệnh mount Ưu điểm của dịch vụ NFS là cho phép tiết kiệm không gian lưu trữ trên các máy trạm nhờ vào việc cất giữ các dữ liệu dùng chung lên máy chủ mà truy cập được qua mạng. Người dùng không cần phải có thư mục gốc (home) riêng biệt trên các máy trạm. Câu lệnh dưới đây cài đặt dịch vụ NFS: sudo apt-get install nfs-kernel-server Để khởi động, dừng hay kiểm tra trạng thái dịch vụ người quản trị có thể dùng câu lệnh sudo service nfs-kernel-server start/restart/stop/status Cấu hình thư mục/file chia sẻ được thực hiện thông qua việc thay đổi các dòng trong file /etc/export. Mỗi dòng mô tả thư mục/file được chia sẻ theo dạng Thư_mục_chia_sẻ client|ip (quyền). Dưới đây là ví dụ chia sẻ thư mục home cho tất cả các máy trong mạng. /home * (rw,sync,no_root_squash) Các quyền truy nhập gồm có: ▪ ro: chỉ đọc ▪ rw: đọc và ghi ▪ noaccess: không cho truy nhập và thư mục chia sẻ ▪ root_squash: Từ chối đặc quyền (root) của người dùng từ xa ▪ no_root_squash: Cho phép đặc quyền Cần khởi động lại dịch vụ NFS mỗi khi thay đổi cấu hình qua câu lệnh sudo service nfs-kernel-server restart. Từ phía người dùng hay máy khách, cần sử dụng câu lệnh mount để liên kết thư mục chia sẻ của NFS với thư mục trên máy của người dùng theo dạng sudo mount Máy_chủ:/thư_mục_chia_sẻ /local/ thư_mục_chia_sẻ 7.4.3 Quản lý máy in Dịch vụ CUPS (Common UNIX Printing System) cung cấp dịch vụ in ấn và quản lý in cho người dùng sử dụng giao thức chuẩn in ấn Internet (Internet Printing Protocol). Dịch vụ CUPS cũng hỗ trợ việc tự động phát hiện các máy in mạng và cung cấp các công cụ quản trị và đặt cấu hình đơn giản qua Web. CUPS được cài qua gói quản lý phần mềm nhờ câu lệnh sudo apt-get install cups. Các thông tin cấu hình CUPS được lưu trong file /etc/cups/cupsd.conf. Các cấu hình cơ bản gồm có: ▪ Địa chỉ quản trị: ServerAdmin địa_chỉ_email_quản_trị ▪ Cổng hoạt động: Listen 192.168.1.2:631 ▪ Cho phép sử dụng dịch vụ: Allow from 192.168.0.* ▪ Từ chối dịch vụ : Deny from all Ngoài ra người quản trị có thể cấu hình thông qua giao diện Web tại địa chỉ ngầm định http://localhost:631/admin. Phía máy khách sử dụng câu lệnh lpr để in các file tài liệu cần thiết theo dạng : lpr file_cần_in. Trong quá trình hoạt động, CUPS ghi nhật ký hoạt động vào thư mục /var/log/cups. 7.5 Dịch vụ truy nhập từ xa Telnet là công cụ truyền thống cho phép thực thi các câu lệnh trên máy chủ từ xa qua mạng trong môi trường Unix. Tuy nhiên, dữ liệu của telnet truyền dưới dạng văn bản không được mã hóa nên không đảm bảo an toàn cho người dùng. OpenSSH là phiên bản miễn phí của dịch vụ truy nhập bảo mật SSH (Secure Shell) cung cấp công cụ hữu hiệu cho việc truy nhập máy chủ Linux/Unix qua mạng. SSH dựa trên cơ chế mã hóa khóa công khai để đảm bảo việc xác thực người dùng và trao đổi khóa bí mật giúp chống lại việc xâm phạm dữ liệu trao đổi trên đường truyền Internet. OpenSSH bao gồm hai phần: ▪ Ứng dụng hoạt động trên máy chủ chờ yêu cầu kết nối từ người dùng ▪ Ứng dụng trên máy khách: gửi yêu cầu kết nối tới máy chủ Trong Ubuntu việc cài đặt ứng dụng trên máy chủ và máy khách được thực hiện qua câu lệnh sau sudo apt-get install openssh-server sudo apt-get install openssh-client Thông tin cấu hình được lưu trong file /etc/ssh/sshd_config. Các tham số cấu hình tiêu biểu như sau: ▪ Áp dụng xác thực mã khóa công khai: PubkeyAuthentication yes ▪ Hiện thông báo trong file issue.net khi đăng nhập: Banner /etc/issue.net ▪ Hoạt động trên địa chỉ: ListenAddress 10.0.0.2 ▪ Cho phép người dùng sử dụng SSH: AllowUsers tên_người_dùng ▪ Cấm người dùng sử dụng SSH: DenyUsers tên_người_dùng Bước tiếp theo người dùng cần tạo khóa công khai và bí mật để sử dụng trong dịch vụ SSH qua câu lệnh ssh-keygen -t rsa Khóa sinh ra gồm khóa công khai và bí mật và được lưu trong thư mục của người dùng. Trong đó, khóa công khai tại ~/.ssh/id_rsa.pub còn khóa bí mật tại ~/.ssh/id_rsa. Để sử dụng khóa công khai trong quá trình xác thực, người dùng cần chép khóa vào máy chủ qua câu lệnh theo dạng như dưới đây ssh-copy-id tên_người_dùng@máy_chủ_ssh Nếu quyền truy nhập vào file chứa khóa xác thực chưa phù hợp thì phải cập nhật lại theo câu lệnh chmod 600.ssh/authorized_keys Hình dưới đây hiển thị phiên làm việc với máy chủ Ubuntu qua giao tiếp kết nối SSH. Hình 7-9. Màn hình kết nối từ xa sử dụng SSH 7.6 Câu hỏi ôn tập cuối chương 1. Trình bày khái niệm và cách cài đặt dịch vụ DNS trên Ubuntu? 2. Các bản ghi trong DNS server? Chức năng của chúng? 3. Trình bày khái niệm và cách cài đặt dịch vụ DHCP trên Ubuntu? 4. Trình bày khái niệm và cách cài đặt dịch vụ web trên Ubuntu? 5. Trình bày khái niệm, thành phần và các giao thức của dịch vụ thư điện tử trên Ubuntu? 6. Trình bày cách cài đặt dịch vụ thư điện tử trên Ubuntu? 7. So sánh 2 dịch vụ truyền file trên Ubuntu là FTP và NFS: khái niệm, đặc điểm, cài đặt? 8. Trình bày dịch vụ máy in trên Ubuntu 9. Trình bày dịch vụ truy cập từ xa, phân biệt khái niệm, cách cài đặt của dịch vụ Telnet và Openssh?

Quản trị máy chủ dịch vụ của Linux/Unix - PDF

Document Details

Tags

Related

Summary

Full Transcript

Upgrade to continue