Bài giảng Quản trị mạng Linux: Bài 5 - TC Việt Khoa

TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn

MH/MĐ: QUẢN TRỊ MẠNG LINUX

Bài 1: TRIỂN KHAI VÀ QUẢN TRỊ HỆ ĐIỀU HÀNH LINUX Bài 2: QUẢN TRỊ TÀI KHOẢN NGƯỜI DÙNG VÀ LẬP TRÌNH SHELL Bài 3: TRIỂN KHAI DỊCH VỤ DNS VÀ DHCP Bài 4: TRIỂN KHAI DỊCH VỤ SAMBA VÀ NFS Bài 5: TRIỂN KHAI DỊCH VỤ WEB VÀ FTP Bài 6: TRIỂN KHAI DỊCH VỤ MAIL Bài 7: BẢO MẬT HỆ THỐNG LINUX ÔN TẬP BÁO CÁO ĐỒ ÁN THI

TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn

Bài 5: TRIỂN KHAI DỊCH VỤ WEB & FTP

Cài đặt và cấu hình dịch vụ Web, FTP trên hệ điều hành linux

Dịch vụ Web Dịch vụ FTP Câu hỏi ôn tập

TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn

MỤC TIÊU BÀI HỌC

Trình bày được các đặc điểm chính của Apache Server. Giải thích được các thông số cấu hình Apache Server. Triển khai và cấu hình được dịch vụ Web dựa trên Apache. Giải thích được các thông số thông dụng cấu hình dịch vụ FTP dựa trên VsFTP. Triển khai và cấu hình được dịch vụ FTP dựa trên VsFTP.

TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn

Dịch Vụ Web

Cài đặt, cấu hình và giám sát Apache Web Server

Giới thiệu Apache Cài đặt và khởi động Apache Cấu hình Apache Server Cấu hình WebRoot và các tùy chọn Cấu hình thông số mạng Cấu hình Alias Cấu hình UserDir Cấu hình VirtualHost Cấu hình chứng thực Khảo sát log file

TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn

Dịch Vụ Web

Giới thiệu Apache

Giới thiệu giao thức HTTP

HTTP là một giao thức cho phép Web browsers và servers có thể giao tiếp với nhau. Nó chuẩn hoá các thao tác cơ bản mà một Web Server phải làm được. HTTP bắt đầu là 1 giao thức đơn giản giống như với các giao thức chuẩn khác trên Internet Cổng 80 là cổng mặc định dành cho Web server "lắng nghe" các kết nối được gửi đến. Thông tin trả về từ server theo cú pháp của ngôn ngữ HTML

TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn

Dịch Vụ Web

Giới thiệu Apache

Sơ đồ hoạt động của web động

TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn

Dịch Vụ Web

Giới thiệu Apache

Apache là một phần mềm có nhiều tính năng mạnh và linh hoạt dùng để làm Web Server. Hỗ trợ đầy đủ những giao thức HTTP. Cung cấp Source code đầy đủ với License không hạn chế. Chạy trên nhiều hệ điều hành, như Windows NT/9x, Netware 5.x, OS/2 và trên hết là các hệ điều hành Unix.

TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn

Dịch Vụ Web

Cài đặt và khởi động Apache

Cài đặt từ gói rpm

#rpm –ivh tên_package_apache

Cài đặt từ lệnh yum

#yum install httpd

Khởi động Apache

#/etc/init.d/httpd start|stop|restart #service httpd start|stop|restart

TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn

Dịch Vụ Web

Cài đặt và khởi động Apache

File cấu hình mặc định của apache: /etc/httpd/conf/httpd.conf Các file cấu hình khác sẽ nằm trong thư mục /etc/httpd/conf.d/ Các thư mục khác được sử dụng trong Apache

/var/www/html /var/www/html/manual /var/log/httpd

TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn

Dịch Vụ Web

Cài đặt và khởi động Apache

Tập tin cấu hình /etc/httpd/conf/httpd.conf

Tập tin gồm 3 phần chính:

 Global environment: những directive cho môi trường

toàn cục.

 Main server configuration: cấu hình chính của máy chủ.  Virtual hosts: cấu hình nhiều website chạy trên 1 server

Directive có dạng:

Directive option option …

Directive option option … …

TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn

Dịch Vụ Web

Cài đặt và khởi động Apache

Tập tin cấu hình /etc/httpd/conf/httpd.conf Các option thường dùng của Directive:

 All; Indexes; FollowSymLinks; ExecCGI

Directive allow và deny được dùng để giới hạn truy cập của người dùng

 All: chỉ định tất cả user  Host/domain name: chỉ định host và domain  Network address: địa chỉ mạng  Order deny, allow: thi hành deny trước, sau đó allow  Order allow, deny: ngược lại  Order mutual-failure

TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn

Dịch Vụ Web

Cấu hình Apache Server

Chỉ định tên máy tính của Server ServerName Ví dụ: ServerName www.ispace.edu.vn

Địa chỉ Email của người quản trị ServerAdmin <địa chỉ Email> Ví dụ: ServerAdmin root@ispace.edu.vn

Qui định cách nạp chương trình

ServerType Ví dụ: ServerType standalone

TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn

Dịch Vụ Web

Cấu hình WebRoot và các tùy chọn

Chỉ định DocumentRoot

DocumenRoot <đường-dẫn-thư-mục> Ví dụ: DocumentRoot /var/www/

Vị trí cài đặt WebServer

ServerRoot

Tập tin để Server ghi nhận các lỗi

ErrorLog ErrorLog /var/log/httpd/error_log

Các tập tin mặc định khi truy cập tên WebSite DirectoryIndex DirectoryIndex index.html index.htm index.asp …

TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn

Dịch Vụ Web

Cấu hình thông số mạng:

Số yêu cầu tối đa từ các Client có thể xử lý đồng thời

MaxClients

Qui định địa chỉ IP hoặc cổng mà Apache nhận kết nối từ Client

Listen

Qui định thời gian “sống” của một kết nối

Timeout

TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn

Dịch Vụ Web

Cấu hình thông số mạng:

Cho phép hoặc không cho phép Client gởi nhiều yêu cầu dựa trên một kết nối với WebServer

KeepAlive

Qui định số Request tối đa trên một kết nối MaxKeepAliveRequest

Qui định thời gian để chờ một Request kế tiếp từ cùng một Client trên cùng một kết nối (tính bằng giây)

KeepAliveTimeout

TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn

Dịch Vụ Web

Cấu hình Alias

Alias cho phép ánh xạ đường dẫn cục bộ (không nằm trong DocumentRoot) thành đường dẫn http. Alias Ví dụ: Alias /doc /usr/share/doc Khi người dùng truy cập http://www.ispace.edu.vn/doc nó sẽ vào thư mục /usr/share/doc

TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn

Dịch Vụ Web

Cấu hình UserDir

UserDir cho phép các user trong hệ thống được phép tạo homepage của mình trên server UserDir subdirectory Ví dụ: UserDir public_html Khi server nhận request theo http://www.ispace.edu.vn/~hvtin/foo.html khi đó server sẽ nhìn vào thư mục /home/username/public_html/foo.html Gán quyền 0711 cho thư mục của User Home Directory và 0755 đối với user sở hữu thư mục này Những files trong thư mục public_html sẽ được set 0644

TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn

Dịch Vụ Web

Cấu hình VirtualHost

VirtualHost cho phép cấu hình nhiều website trên 1 Web Server Virtual host có 2 dạng:

IP-based Virtual Host: dựa trên địa chỉ IP, nghĩa là có một địa chỉ IP riêng biệt cho một web site

 Một máy tính phải có nhiều Interface, hoặc sử dụng cơ

chế virtual Interface.

Named-based Virtual Host: dựa theo tên, nghĩa là có nhiều tên trên một địa chỉ.

 Cấu hình DNS sao cho phân giải mỗi tên máy đúng với một địa chỉ IP và sau đó cấu hình Apache để tổ chức Web Server cho những miền khác nhau.

TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn

Dịch Vụ Web

Cấu hình VirtualHost

IP-based Virtual Host:

NameVirtualHost 172.29.14.150 … DocumentRoot /home/www/site1 …

… DocumentRoot /home/www/site2 …

TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn

Dịch Vụ Web

Cấu hình VirtualHost

Named-based Virtual Host

NameVirtualHost 172.29.14.150 … DocumentRoot /website/ispace ServerName www.ispace.edu.vn …

… DocumentRoot /website/fit ServerName www.fit.ispace.edu.vn

TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn

Dịch Vụ Web

Cấu hình chứng thực Basic Authentication

Bước 1: tạo user và tập tin password

 #htpasswd –c  Ví dụ: #htpasswd –c /etc/httpd/conf/.htpasswd hvtin

Bước 2: cấu hình chứng thực trên Apache

 Ví dụ về sự chứng thực: AuthType Basic AuthName public AuthUserFile /etc/httpd/conf/.htpasswd Require user hvtin hvtien

TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn

Dịch Vụ Web

Cấu hình chứng thực Basic Authentication

Bước 3: tạo tập tin group (nếu muốn chứng thực cho nhóm)  Tạo tập tin định nghĩa các group /etc/httpd/conf/groups

có định dạng sau:

o :

 Sau khi tạo tập tin group cấu hình chứng thực như sau: AuthType Basic AuthName public AuthUserFile /etc/httpd/conf/.htpasswd AuthGroupFile /etc/httpd/conf/groups Require group hocvien giaovien

TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn

Dịch Vụ Web

Cấu hình chứng thực

Digest Authentication

Bước 1: Tạo file mật khẩu

 #htdigest –c realm  Ví dụ: #htdigest –c /etc/httpd/conf/.htdigest realm hvtin Bước 2: cấu hình /etc/httpd/conf/httpd.conf để sử dụng file mật khẩu ở bước 1

AuthType Digest AuthName “Private” AuthDigestFile /etc/httpd/conf/.htdigest AuthDigestGroupFile /etc/httpd/conf/.digest_groups Require group admins

TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn

Dịch Vụ Web

Cấu hình chứng thực

Digest Authentication

Bước 3: Tạo tập tin nhóm (bước này chỉ thực hiện khi ta muốn chứng thực cho nhóm). Cấu trúc của tập tin nhóm cũng tương tự như tập tin nhóm của Basic Authentication

TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn

Dịch Vụ Web

Khảo sát log file

Các log file của Apache được lưu trữ trong thư mục /var/log/httpd/ access_log error_log

TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn

Dịch Vụ FTP

Cài đặt và cấu hình dịch vụ FTP trên hệ điều hành linux

Ôn tập Giới thiệu VsFTP Cài đặt VsFTP Khởi động và dừng FTP Server Tập tin cấu hình của VsFTPD Tùy chọn cấu hình VsFTPD Cấu hình Virtual FTP Server

TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn

Dịch Vụ FTP

Ôn tập

Giao thức FTP

FTP (File Transfer Protocol) là một giao thức truyền file trong môi trường Internet FTP có 2 thành phần: FTP client và FTP server FTP có 2 cách giao tiếp là active và passive Hoạt động dựa trên chuẩn giao thức TCP Là một dịch vụ đặc biệt sử dụng hai cổng 20 để truyền dữ liệu (data port), 21 để truyền lệnh (command port).

TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn

Dịch Vụ FTP

Ôn tập

Cơ chế hoạt động của FTP

TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn

Dịch Vụ FTP

Ôn tập

FTP Server:

FTP Server là máy chủ lưu giữ tài nguyên và hỗ trợ giao thức FTP để giao tiếp với những máy tính khác, cho phép truyền dữ liệu trên Internet. Các chương trình FTP Server trên Linux: ProFTPd wu-ftpd lukemftpd Vsftpd …

TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn

Dịch Vụ FTP

Ôn tập

FTP Client:

Là một chương trình dùng giao thức FTP để giao tiếp với FTP Server. Để thiết lập một phiên giao dịch giữa FTP Server và FTP Client thì FTP Server phải cung cấp cho FTP Client các thông tin như: Địa chỉ IP, username, password

TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn

Dịch Vụ FTP

Ôn tập

Tập lệnh FTP:

? | HELP Bye Cd Delete Dir Get [Local-file] Lcd Mkdir Put local-file [Remote-file] Open Computer [Port] Disconnect ! User user-name [password] [account]

TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn

Dịch Vụ FTP

Giới thiệu VsFTP

VsFTP hỗ trợ một số tính năng sau:

SSL Tạo Virtual FTP. Hoạt động như một Server độc lập hay có thể tích hợp với inetd. Định giới hạn băng thông download/upload Giới hạn truy xuất cho từng host hay User. hỗ trợ IPv6 …

TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn

Dịch Vụ FTP

Cài đặt VsFTP

#rpm –ivh ten_package #yum install vsftpd

Khởi động và dừng FTP Server

#/etc/init.d/vsftpd start|stop|restart

TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn

Dịch Vụ FTP

Tập tin cấu hình của VsFTPD

/etc/vsftpd/vsftpd.conf: tập tin cấu hình chính. /etc/vsftpd.ftpusers: liệt kê những người dùng không được phép login vào vsftpd. /etc/vsftpd.user_list: tập tin này được cấu hình để cấm hay cho phép những người dùng được liệt kê truy cập FTP Server. Điều này phụ thuộc vào tuỳ chọn userlist_deny được xét YES hay NO trong tập tin cấu hình.

Lưuý:ngườidùngđãliệtkêtrongtậptinnàythìkhôngđượcxuất hiệntrongvsftpd.ftpusers

/var/ftp: thư mục gốc của user anonymous.

TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn

Dịch Vụ FTP

Tùy chọn cấu hình VsFTPD

daemon listen session_support login và access control anonymous_enable banned_email_file banner_file cmds_allowed deny_email_enable

TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn

Dịch Vụ FTP

Cấu hình Virtual FTP Server

listen=YES/NO FTP server chạy ở chế độ standalone và background local_enable=YES/NO cho phép người dùng cục bộ login vào FTP Server. anonymous_enable=YES/NO người dùng anonymous được phép login vào FTP Server. write_enable=YES/NO người dùng anonymous được phép tạo thư mục mới trong thư mục cha có quyền ghi. anon_root=/var/ftp chỉ ra thư mục gốc của user anonymous, mặc định là /var/ftp. anon_max_rate=2048000 chỉ ra tốc độ truyền dữ liệu tối đa cho người dùng anonymous. Tính bằng byte/second ftpd_banner dòng thông báo sẽ hiển thị khi người dùng kết nối đến FTP Server listen_address= địa chỉ IP sẽ lắng nghe request

TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn

Dịch Vụ FTP

Cấu hình Virtual FTP server Ví dụ Cấu hình VsFTPD

Bước 1: Tạo thêm một địa chỉ IP ảo (vd: 192.168.1.10) Bước 2: Tạo tập tin .conf trong thư mục /etc/vsftpd/ và mô tả các thông tin sau:

listen=YES listen_address=192.168.1.10 connect_from_port_20=YES anonymous_enable=YES anon_root= ftpd_banner= Welcome to Virtual FTP Server . . . pam_service_name=vsftpd local_enable=YES

TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn

Dịch Vụ FTP

Cấu hình Virtual FTP server

Ví dụ Cấu hình VsFTPD (tiếp theo)

Bước 3: Chỉnh sửa fie /etc/vsftpd/vsftpd.conf thêm chỉ dẫn listen_address=<địa chỉ IP thật> Bước 4: Sau đó khởi động lại vsftpd bằng lệnh sau:

#/etc /init.d/vsftpd restart

TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn

Câu hỏi ôn tập

Trình bày các đặc điểm chính của Apache Server. Giải thích các thông số cấu hình Apache Server. Triển khai và cấu hình dịch vụ Web dựa trên Apache. Giải thích các thông số cấu hình dịch vụ FTP dựa trên VsFTP. Các bước triển khai và cấu hình dịch vụ FTP dựa trên VsFTP.

TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn

HỎI - ĐÁP