Luận văn tốt nghiệp Công nghệ thông tin: Quản trị hệ thống mạng LAN bằng giải pháp mã nguồn mở

Chia sẻ: Tiêu Sở Hà | Ngày: | Loại File: PDF | Số trang:72

Thêm vào BST

Báo xấu

32
lượt xem 14
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Luận văn tốt nghiệp Công nghệ thông tin: Quản trị hệ thống mạng LAN bằng giải pháp mã nguồn mở được thực hiện với mục tiêu nhằm nhằm góp phần nâng cao hiệu quả cho việc xây dựng, triển khai, vận hành và quản lý hệ thống mạng LAN bằng giải pháp mã nguồn mở. Xây dựng hệ thống mạng chứng thực tập trung tích hợp dịch vụ SAMBA vào OpenLDAP để người dùng sử dụng một tài khoản cho tất cả các dịch vụ. Mời các bạn cùng tham khảo!

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Luận văn tốt nghiệp Công nghệ thông tin: Quản trị hệ thống mạng LAN bằng giải pháp mã nguồn mở

KHOA CÔNG NGHỆ THÔNG TIN  LUẬN VĂN TỐT NGHIỆP QUẢN TRỊ HỆ THỐNG MẠNG LAN BẰNG GIẢI PHÁP MÃ NGUỒN MỞ Giáo viên hướng dẫn: Sinh viên thực hiện: Ths. NGUYỄN HỮU LỘC THẠCH THỊ NGỌC DUNG MSSV: 0951190678 Lớp: ĐH CÔNG NGHỆ THÔNG TIN Khóa: 2 Hậu Giang – Năm 2013
LỜI CAM ĐOAN  Tôi xin cam đoan: Bản khóa luận tốt nghiệp này là công trình nghiên cứu của cá nhân, được thực hiện dựa trên cơ sở nghiên cứu lý thuyết, kiến thức chuyên ngành, dưới sự hướng dẫn tận tình của thầy hướng dẫn Nguyễn Hữu Lộc những kết quả trong khóa luận là trung thực, các nhận xét, kết luận phương hướng đưa ra xuất phát từ thực tiễn và kinh nghiệm hiện có trong khi làm đề tài là của cá nhân và nghiên cứu, tham khảo một số nguồn thông tin trên mạng. Tôi xin khẳng định về sự trung thực của lời cam đoan trên. Sinh viên thực hiện THẠCH THỊ NGỌC DUNG i
LỜI CẢM TẠ  Đề tài đề cập đến một vấn đề khá lớn và tương đối phức tạp, đòi hỏi nhiều thời gian và kiến thức về lý thuyết cũng như thực tế. Do thời gian nghiên cứu chưa được nhiều và trình độ bản thân còn hạn chế, nên báo cáo không tránh khỏi những khiếm khuyết. Em rất mong nhận được sự hướng dẫn, chỉ bảo của các thầy, cô giáo và sự đóng góp nhiệt tình của các bạn để giúp em bổ sung vốn kiến thức và có thể tiếp tục nghiên cứu đề tài nêu trên một cách tốt hơn, hoàn chỉnh hơn. Trong quá trình làm đề tài tốt nghiệp, được sự đồng ý và hướng dẫn, chỉ bảo tận tình của thầy giáo hướng dẫn Nguyễn Hữu Lộc, thầy đã tận tình giúp đỡ em trong suốt thời gian thực hiện đề tài, cho em sự bình tĩnh, tự tin khi em vấp phải những khó khăn trong quá trình thực hiện đề tài. Nhờ có thầy mà đề tài em làm được như ngày hôm nay, cám ơn tất cả các bạn bè luôn quan tâm ủng hộ giúp đỡ lúc em gặp khó khăn em đã có thêm nhiều điều kiện đã giúp đỡ tài liệu và trao đổi kinh nghiệm để hoàn thành khoá luận tốt nghiệp. Em xin chân thành cảm ơn Thầy và các thầy cô giáo khoa Công nghệ thông tin trường Đại Học Võ Trường Toản đã đào tạo, truyền đạt cho em những kiến thức và kinh nghiệm trong lĩnh vực Công nghệ thông tin nói riêng và những kiến thức khác nói chung để em có được những kiến thức tổng hợp trước khi ra trường. Lần nửa xin chân thành cảm ơn. Sinh viên thực hiện THẠCH THỊ NGỌC DUNG ii
BẢN NHẬN XÉT LUẬN VĂN TỐT NGHIỆP  __________________________________________  Họ và tên người hướng dẫn: ...........................................................................  Học vị:…………………………… ..................................................................  Chuyên ngành: ................................................................................................  Cơ quan công tác: ...........................................................................................  Họ và tên :  Mã số sinh viên :  Chuyên ngành :  Tên đề tài : NỘI DUNG NHẬN XÉT 1. Tính phù hợp của đề tài với chuyên ngành đào tạo: ............................................................................................................................. ............................................................................................................................. 2. Về hình thức: ............................................................................................................................. ............................................................................................................................. 3. Ý nghĩa khoa học, thực tiễn và tính cấp thiết của đề tài: ............................................................................................................................. ............................................................................................................................. 4. Độ tin cậy của số liệu và tính hiện đại của luận văn: ............................................................................................................................. ............................................................................................................................. 5. Nội dung và các kết quả đạt được: ............................................................................................................................. ............................................................................................................................. iii
6. Các nhận xét khác: ............................................................................................................................. ............................................................................................................................. 7. Kết luận: ............................................................................................................................. ............................................................................................................................. ............................................................................................................................. ………., ngày…… tháng …… năm… Người nhận xét (Ký và ghi rõ họ tên) iv
NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN  ____________________________________________ ........................................................................................................................ ........................................................................................................................ ........................................................................................................................ ........................................................................................................................ ........................................................................................................................ ........................................................................................................................ ........................................................................................................................ ........................................................................................................................ ........................................................................................................................ ........................................................................................................................ ........................................................................................................................ ........................................................................................................................ ........................................................................................................................ ........................................................................................................................ ........................................................................................................................ ........................................................................................................................ ........................................................................................................................ ........................................................................................................................ ........................................................................................................................ ........................................................................................................................ ........................................................................................................................ Hậu Giang, ngày …. tháng …. năm … Giáo viên phản biện (Ký và ghi rõ họ tên) v
MỤC LỤC  CHƯƠNG 1: GIỚI THIỆU TỔNG QUAN VỀ ĐỀ TÀI......................................1 1.3 Đặt vấn đề…... .................................................................................................1 1.3 Lịch sử vấn đề ... ..............................................................................................3 1.3 Phạm vi của đề tài............................................................................................4 1.4 Hướng giải quyết vấn đề..................................................................................6 1.4.1 Mục tiêu của đề tài................................................................................6 1.4.2 Phương pháp nghiêm cứu đề tài ..........................................................6 CHƯƠNG 2: CƠ SỞ LÝ THUYẾT......................................................................7 2.1 GIỚI THIỆU HỆ THỐNG DHCP SERVER .................................................7 2.1.1. Vai Trò Của DHCP Trong Một Hệ Thống Mạng ..............................7 2.1.2. Bổ Sung Và Cấp Phép Cho Dịch Vụ DHCP Hoạt Động ....................7 2.1.3. Phạm Vi Cấp Phát Của Dịch Vụ DHCP.............................................8 2.1.4. Phương thức hoạt động của dịch vụ DHCP........................................8 2.2 GIỚI THIỆU HỆ THỐNG TÊN MIỀN DNS ................................................8 2.2.1. Tên miền là gì ?....................................................................................8 2.2.2. Hệ thống tên miền là gì (Domain Name System)................................9 2.2.3 Cấu trúc của hệ thống tên miền (DNS)..............................................10 2.2.4 Chức năng DNS ..................................................................................15 2.2.5.Nguyên tắc làm việc của DNS.............................................................15 2.2.6. Cách sử dụng DNS.............................................................................16 2.3 GIỚI THIỆU HỆ THỐNG DLAP ...............................................................16 2.3.1.Giới thiệu về LDAP ............................................................................16 2.3.2 Cấu trúc của LDAP ............................................................................21 2.3.3. Một số dịch vụ sửdụng nghi thức LDAP. .........................................22 2.4 GIỚI THIỆU HỆ THỐNG SAMBA SERVER ............................................22 2.4.1.Giới thiệu về SAMBA server..............................................................22 2.4.2. chức năng về SAMBA server ...........................................................24 CHƯƠNG 3: NỘI DUNG VÀ KẾT QUẢ NGHIÊN CỨU ................................25 3.1 CÀI ĐẶT VÀ CẤU HÌNH HỆ THỐNG DHCP ..........................................25 vi
3.1.1.Cài đặt DHCP ....................................................................................25 3.1.2..Cấu hình DHCP ................................................................................25 3.2 CÀI ĐẶT VÀ CẤU HÌNH DNS SERVER VỚI PHẦN MỀN BIND...........27 3.2.1.Cài đặt DNS ........................................................................................27 3.2.2.Cấu hình DNS .....................................................................................27 3.3 CÀI ĐẶT VÀ CẤU HÌNH LDAP VỚI PHẦN MỀN OPENLDAP .............31 3.3.1 Cài đặt OpenLDAP server .................................................................31 3.3.2 Cấu hình LDAP server .......................................................................32 3.3.3 Cài đặt OpenLDAP client ..................................................................35 3.3.4 Cấu hình OpenLDAP client ..............................................................38 3.4 CÀI ĐẶT VÀ CẤU HÌNH SAMBA ..............................................................40 3.4.1 Cài đặt SAMBA .........................................................................................40 3.4.2 Cấu hình SAMBA ......................................................................................40 CHƯƠNG 4: THỰC NGHIỆM .........................................................................45 4.1 Phương pháp thực nghiệm ...........................................................................45 4.1.1 mô phỏng Mô hình mạng ..................................................................45 4.1.2 Giới Thiệu Về phần mền APACHE ...................................................46 4.2 Kết quả thực nghiệm .....................................................................................53 CHƯƠNG 5: KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN ....................................56 5.1 Kết luận .........................................................................................................56 5.1.1 Kết quả đã đạt được .........................................................................56 5.1.2 Triển vọng của đồ án .................................................................... 56 5.2 Hướng phát triển .................................................................................... 56 TÀI LIỆU THAM KHẢO:............................................................................ 58 vii
MỤC LỤC HÌNH ẢNH  Hình 1. Sơ đồ tổ chức DNS..................................................................................11 Hình 2. Tổ chức domain của Việt Nam...............................................................13 Hình 3. Một thao tác tìm kiếm cơ bản ................................................................ 18 Hình 4. Những thông điệp client gởi cho server .................................................18 Hình 5. Mô phỏng Nhiều kết quả tìm kết được trả về .......................................19 Hình 6. Mô hình kết nối giữa client /server ........................................................20 Hình 7. Mô phỏng thao tác tìm kiếm theo hướng thông điệp của LDAP..........21 Hình 8. Xác thực dùng LDAP ............................................................................22 Hình 9. Cấu hình file dhcpd.conf ........................................................................25 Hình 9. File /etc/default/dhcp3-server.................................................................26 Hình 10. Cấu hình IP cho card tren server.........................................................26 Hình 11. Xem các thông số cấu hình mạng.........................................................27 Hình 12. Hiệu chỉnh file cấu hình chính của BIND ...........................................28 Hình 13. Hiệu chỉnh file để chuyển DNS server không phân giải được ............28 Hình 14. Tạo các file zone để DNS server phân giải...........................................29 Hình 15. Tạo các file zone để DNS server phân giải ngược ...............................30 Hình 16. Liệt kê danh sách các DNS server trong mạng mình..........................30 Hình 17. Lệnh ping để kiểm tra ..........................................................................31 Hình 18. Hiệu chỉnh cấu hình chính của OpenLDAP ........................................33 Hình 19. Tạo ra file init.ldif và lưu vào thư mục /etc/ldap.................................36 Hình 20. Nhập ldap://192.168.10.2 ......................................................................36 Hình 21. Giao diện Điền vào dn của LDAP server, rồi ok .................................37 Hình 22. Giao diện Chọn version 3,Ok .............................................................. 37 Hình 23. Giao diện Đánh vào DN admin của LDAP server LDAP ...................37 Hình 24. Giao diện Password của dn admin......................................................38 Hình 25. Hiệu chỉnh file common-account .........................................................39 Hình 26. Hiệu chỉnh file common-auth...............................................................39 Hình 27. Hiệu chỉnh file common-password.......................................................39 Hình 28. Hiệu chỉnh file common- session..........................................................39 viii
Hình 29. Khởi động dịch vụ samba.....................................................................44 Hình 30. Mô phỏng mô hình mạng .....................................................................45 Hình 31. Giao diện tạo LDAP mới ......................................................................47 Hình 32. Nhập các thông số xác thực..................................................................48 Hình 33. Nhập các thông số để xác thực .............................................................49 Hình 34. Giao diện tạo ou=user...........................................................................49 Hình 35. Giao diện sau khi kick chọn new entry mới ........................................50 Hình 36. giao diện danh sách các Class đối tượng được chọn ...........................51 Hình 37. Giao diện tạo tên người dùng ...............................................................51 Hình 38. Giao diện sau khi nhấm Next để tạo người dùng ................................ 52 Hình 39. Giao diện sau khi đã nhập Class loginshel và userPassword..............52 Hình 40. Giao diện để tạo 1 cn=admin...............................................................53 Hình 41. Giao diện sau khi them vào Class là memberUid................................ 53 Hình 42. Login vào với tài khoản........................................................................54 Hình 43. Giao diện nhập password .....................................................................54 Hình 44. Giao diện nhập LDAP ..........................................................................55 Hình 45. Giao diện đăng nhập thành công .........................................................55 ix
CÁC TỪ VIẾT TẮT  CPU : Central Processing Unit (Bộ xử lý trung tâm). DNS : Domain Name System (Hệ thống đặt tên phân cấp). DC : Domain Controller (Điều khiển miền trong một miền Active Directory) DHCP : Dynamic Host Configuration Protocol (là một giao thức cấu hình tự động địa chỉ IP) LAN : Local Area Network (Mạng cục bộ). LDAP : Lightweight Directory Access Protocol (Một giao thức client-server để truy cập một dịch vụ thư mục). HTTP : Hyper Text Transport Protocol (Một giao thức của trang web). UDP : User Datagram Protocol (Một phần của bộ ứng dụng Internet Protocol). IP : Internet Protocol (Giao thức Internet). TCP : Transmission Control Protocol (Giao thức lớp vận chuyển). UDP : User Datagram Protocol (Một phần của bộ ứng dụng Internet Protocol). Client : máy trạm, máy con. Server : máy chủ. Protocol : dịch sang tiếng Việt là giao thức. Để các máy máy tính có thể liên lạc với nhau qua mạng, chúng phải sử dụng cùng 1 ngôn ngữ hay còn gọi là 1 giao thức (Protocol). Giao thức là 1 hệ luật và chuẩn cho phép các máy tính trong mạng liên lạc với nhau. Zone : Trong hệ thống DNS người ta chia nhỏ thành những phần để gán những miền quản lý riêng người ta gọi là Zone. SMTP : (Simple Mail Transfer Protocol) là giao thức chuyển đổi thư đơn giản, là giao thức gửi thư điện tử qua mạng Internet. x
TÓM TẮT    Ngày nay, với sự phát triển của khoa học và kỹ thuật, các mạng máy tính đã phát triển một cách nhanh chóng và đa dạng cả về hệ điều hành và ứng dụng. Mạng máy tính ngày càng phát triển dẫn tới việc quản trị chúng càng trở nên khó khăn. Để đảm bảo về các vấn đề kinh tế, an ninh, quốc phòng và cả vấn đề học tập, chính phủ, Bộ Giáo dục, Bộ Thông tin và truyền thông Việt Nam đã kêu gọi tất cả các sở ban ngành và các cơ quan nhà nước, doanh nghiệp trong nước nên chuyển sang sử dụng mã nguồn mở Linux. Tuy nhiên, hiện nay hệ thống mạng trong các sở ban ngành, doanh nghiệp đa số được xậy dựng trên mô hình Domain của windows. Việc chuyển sang sử dụng mã nguồn mở gây nhiều khó khăn cho các cán bộ phụ trách công nghệ thông tin vì cần có các tài liệu hướng dẫn cụ thể . Đề tài nghiên cứu giải pháp quản trị hệ thống mạng LAN bằng các gói phần mềm nguồn mở nhằm cung cấp cho các cán bộ công nghệ thông tin một giải pháp chuyển đổi mô hình Domain của windows sang hoàn toàn mô hình Domain sử dụng Linux. Để đạt được mục tiêu trên đề tài đã tiến hành xây dựng và triển khai các dịch vụ DNS,DHCP,LDAP,SAMBA bằng các gói phần mềm mã nguồn mở trên hệ đều hành Ubuntu server. Từ khóa: Quản trị mạng Linux. xi
ABSTRACT    Today, science and technology are developed so much. Computer networks were developed and diverted in scale, operating system and applications quickly, too. Computer network increases daily so that it becomes more difficultly to manage. To ensure the economic, security, defense and education issues, the Government, the Ministry of Education, Ministry of Information and Communications has advised all agencies, domestic enterprises to use Linux. However, the current network of departments, most business models built on the Windows Domain. The move to using open source creates difficulties for staff in charge of information technology required for the specific documentation. The Topic study management solutions LAN system using open source software to provide staff an information technology solution to convert your Windows Domain model to fully use Linux Domain model. The To achieve the above objectives threads the implement process are building and deploying network services such as DNS,DHCP,LDAP,SAMBA Managing LAN system by using Linux Ubuntu server operating system Keyword : Managing system by using Linux operating system. xii
Luận văn tốt nghiệp Quản trị hệ thống mạng LAN bằng giải pháp mã nguồn mở CHƯƠNG 1 GIỚI THIỆU TỔNG QUAN VỀ ĐỀ TÀI 1.1.Đặt vấn đề Ngày nay, Internet phát triển nhanh chóng và dần trở thành mạng đa dịch vụ. Từ đó mạng máy tính đã trở thành yếu tố không thể thiếu đối với sự phát triển của nền kinh tế, chính trị cũng như văn hóa, tư tưởng của bất kỳ quốc gia hay châu lục nào. Sự ra đời của các mạng máy tính và những dịch vụ mạng của nó đã mang lại cho con người rất nhiều những lợi ích to lớn, góp phần thúc đẩy nền kinh tế phát triển mạnh mẽ, đơn giản hóa những thủ tục lưu trữ, xử lý, trao chuyển thông tin phức tạp, liên lạc và kết nối giữa những vị trí, khoảng cách rất lớn một cách nhanh chóng, hiệu quả … một trong những phần mềm với chi phí nhỏ và khả năng linh hoạt được hỗ trợ bởi hệ điều hành mã nguồn mở. Ubuntu đã khắc phục được vấn đề về chi phí đầu tư của các nhà mạng hiện nay, Ubuntu còn là một hệ điều hành mã nguồn mở xây dựng xung quanh nhân Linux, những năm gần đây Ubuntu được biết đến như một hệ điều hành thân thiện các phiên bản server của Ubuntu cũng phát triển mạnh. Đề tài “Quản trị hệ thống mạng LAN bằng phương pháp mã nguồn mở ” được triển khai một hệ thống mạng cơ bản dựa trên các nền tảng Ubuntu, tạo ra một mô hình Domain tương tác giữa người dùng windows là Linux được quản lý tập trung , chia sẽ nguồn tài nguyên đồng thời xây dựng hệ thống với các dich vụ mạng. Tuy ra đời chưa lâu nhưng hệ điều hành này đang có những bước tiến nhảy vọt, sức lan toả rất lớn, hiện đang được sử dụng rất rộng rãi trên thế giới và đang dần dần phổ biến ở Việt Nam. Phần mềm mã nguồn mở (PMNM) có những Lợi ích: - Đặc tính chia sẻ mã nguồn khiến PMNM có vai trò thực sự quan trọng trong lĩnh vực đào tạo và nghiên cứu. Những thư viện mã nguồn mở sẽ giúp sinh viên hiểu rõ và nhanh chóng nắm bắt được công nghệ, rút ngắn được thời gian đào tạo sinh viên CNTT. - Không chỉ trong lĩnh vực giáo dục, đào tạo hay nghiên cứu, điều đáng ngạc nhiên là PMNM cũng hứa hẹn những cơ hội kinh doanh không nhỏ đối với các doanh nghiệp, những người luôn đặt vấn đề lợi ích lên hàng đầu. Cơ hội kinh doanh mà GVHD: Ths.Nguyễn Hữu Lộc Trang 1 SVTH: Thạch Thị Ngọc Dung
Luận văn tốt nghiệp Quản trị hệ thống mạng LAN bằng giải pháp mã nguồn mở PMNM mang lại không nhỏ hơn những cơ hội kinh doanh dựa trên nền tảng của Microsoft Windows. - Độ an toàn cao: có cơ cấu phân quyền hết sức rõ ràng. Chỉ có “Root”(người dung tối cao) mới có quyền cài đặt và thay đổi hệ thống . Ngoài ra linux cũng có cơ chế để một người dùng bình thường có thể tạm thời chuyển sang “Root” để thực hiện một số thao tác. Đều này giúp cho hệ thống chạy ổn định và tránh phải những sai sót dẫn đến đổ vỡ hệ thống. - Tích hợp cho quản trị mạng: được thiết kế chế độ đa người dùng, Linux được xem là hệ đều hành mạng rất giá trị. Do đó Linux có rất nhiều ưu điểm thỏa mãn đòi hỏi của hệ điều hành mạng: tính bảo mật, chạy ổn định, cơ chế chia sẽ tài nguyên tốt…, giao thức TCP/IP mà chúng ta thấy ngày nay chính là một giao thức truyền tin của Linux (sau này mới được đưa vào windows). - Ngoài nước: Các nước Châu Á như Trung Quốc, Hàn Quốc, Nhật Bản đang phát triển rất mạnh PMNM. Malaysia gần đây đã đầu tư 30 triệu USD cho PMNM. Năm 2003 Nhật Bản cũng dành 10 triệu USD cho PMNM. Không chỉ ở cấp Chính phủ, nhiều công ty đa quốc gia như Oracle, IBM, HP... cũng đang phát triển mạnh theo xu hướng PMNM. IBM hiện có một trung tâm với 700 người chuyên nghiên cứu về PMNM. Quyết định ngày 2/3/2004 của Thủ tướng Chính phủ phê duyệt Dự án tổng thể “ứng dụng và phát triển phần mềm nguồn mở ở Việt Nam giai đoạn 2004-2008” là điểm mốc đánh dấu việc bắt đầu triển khai PMNM tại Việt Nam. - Việt Nam : PMNM đã từng được ví như lối thoát hiểm của Việt Nam trước áp lực về bản quyền sở hữu trí tuệ trong quá trình hội nhập quốc tế. Khi nước nhà chuẩn bị gia nhập Tổ chức Thương mại Thế giới WTO, Khu vực Mậu dịch Tự do (AFTA) và thực hiện Hiệp định Thương mại Việt-Mỹ thì PMNM là đường thoát hiểm duy nhất để thoát khỏi tình trạng vi phạm bản quyền phần mềm ở Việt Nam. Hội thảo quốc gia lần thứ nhất về PMNM được tổ chức tháng 12/2000 có thể được xem như một cột mốc đánh dấu sự xuất hiện chính thức của PMNM tại Việt Nam. Hai năm sau đó, Hội thảo Quốc gia về PMNM lần thứ hai, tháng 12/2002, được coi là bước chuẩn bị và nâng cao nhận thức về PMNM. Chính tại Hội thảo này đã cho thấy PMNM đang là một xu hướng phát triển trên GVHD: Ths.Nguyễn Hữu Lộc Trang 2 SVTH: Thạch Thị Ngọc Dung
Luận văn tốt nghiệp Quản trị hệ thống mạng LAN bằng giải pháp mã nguồn mở thế giới Các tổ chức quốc tế đều khuyến cáo sử dụng PMNM. 1.2 Lịch sử giải quyết vấn đề Các mạng máy tính hiện nay được thiết kế rất đa dạng và đang thực hiện những ứng dụng trên nhiều lĩnh vực của đời sống xã hội. Điều đó có nghĩa là các thông tin lưu trữ trên mạng và các thông tin chuyển giao trên mạng ngày càng mang nhiều giá trị có ý nghĩa sống còn. Do vậy những người quản trị mạng ngày càng phải quan tâm đến việc bảo vệ các tài nguyên của mình, khi thiết kế các hệ điều hành mạng người ta phải xây dựng một hệ thống quản lý nhiều tầng và linh hoạt giúp cho người quản trị mạng có thể thực hiện những phương án về quản lý từ đơn giản mức độ thấp cho đến phức tạp mức độ cao trong những mạng có nhiều người tham gia. Thông qua những công cụ quản trị đã được xây dựng sẵn, người quản trị có thể xây dựng những cơ chế về an toàn phù. Một số vấn đề có liên quan đến việc xây dựng và triển khai các dịch vụ xây dựng một hệ thống mạng cơ bản với LDAP Server làm cơ sở dữ liệu cho các dịch vụ khác như SAMBA trong môi trường quản lý tập trung trên hệ điều hành Linux(Ubuntu). Ta sẽ điểm qua một số vấn đề có liên quan đến một hệ thống Samba trên Linux nhằm chia sẻ các tệp và thư mục. Tích hợp Windows và Linux không phải là một bài toán mới. Từ nhiều năm qua, những nhà xây dựng hệ thống đã tìm nhiều cách để người sử dụng có thể kết nối một cách trong suốt dữ liệu qua các hệ thống không đồng nhất. Một thí dụ điển hình là NFS (Network File System). NFS đã được phát triển ban đầu với mục đích tích hợp các hệ điều hành Linux lại với nhau để người sử dụng có thể truy cập dữ liệu trên các hệ thống tệp của các hệ thống Linux khác giống như hệ thống cục bộ. NFS cho phép các máy chạy Linux có thể chia sẻ tài nguyên qua mạng (cụ thể là tệp và máy in). Qua NFS, người ta cũng đã cố gắng mô phỏng Linux trên Windows. Với NFS, người sử dụng ép các hệ thống chạy Windows hoạt động giống như một hệ thống Linux, do đó các truy xuất dữ liệu từ các hệ thống Linux lên Windows có thể được thực hiện khá dễ dàng. Tuy vậy, NFS không phải là công nghệ dành riêng để tích hợp Linux và Windows. Việc mô phỏng Unix trên Windows không mang lại nhiều thành công như mong đợi do Windows có rất nhiều tính năng đặc thù nên các hệ mô phỏng không thể “bắt chước” một cách hoàn hảo. Do đó người ta phải tìm ra cách khác để mô phỏng Windows trên Linux. GVHD: Ths.Nguyễn Hữu Lộc Trang 3 SVTH: Thạch Thị Ngọc Dung
Luận văn tốt nghiệp Quản trị hệ thống mạng LAN bằng giải pháp mã nguồn mở Mô phỏng Windows trên Linux là một công việc hoàn toàn ngược với công nghệ NFS: Thay vì buộc Windows hoạt động như một hệ thống Linux, người ta cố gắng xây dựng một hệ thống tệp theo kiểu Windows trên Linux. Và cho tới nay, hướng đi này đã chứng tỏ đạt được những thành công nhất định: đó là công nghệ Samba. Samba là một ứng dụng chạy trên Linux cố gắng mô phỏng một hệ thống Windows. Samba cho phép một hệ thống Linux gia nhập vào hệ thống “Network Neighborhood” và người dùng Windows có thể truy nhập tài nguyên trên Linux (Tệp và Printer) mà không hề biết đó là các dịch vụ do Linux cung cấp. Điều này thực hiện được nhờ sự mô phỏng giao thức Windows "Common Internet File System", hay CIFS và giao thức truyền tin Server Message Block (SMB). SMB dựa trên giao diện NetBIOS để truyển thông tin giữa các máy tính trong một mạng LAN. Theo giao diện do NetBIOS quy định, các máy tính được đánh tên theo một sơ đồ, trong đó các máy tính trong mạng LAN có tên duy nhất (còn gọi là tên NetBIOS) và việc truyền dữ liệu giữa các máy tính thực hiện thông qua tên này. Giao thức NetBEUI được dùng khá phổ biến hiện nay được xây dựng với mục đích chính là chuyển các gói tin NetBIOS trong mạng LAN sử dụng các chuẩn TokenRing và Ethernet. 1.3 Phạm vi của đề tài Việc thiết lập mạng máy tính giúp cho các cơ quan, tổ chức thu được việc hiệu quả trong công tác. Tuy nhiên, có rất nhiều người vô tình hay cố ý đã sử dụng mạng máy tính để hoạt động và phá hoại, gây thiệt hại không nhỏ cho người dùng thông tin trên mạng. Do đó, việc bảo vệ an toàn thông tin trên mạng đã và đang rất nhiều người quan tâm. Mục đích của việc kết nối mạng là để cho nhiều người từ những vị trí địa lý khác nhau vẫn có thể sử dụng chung tài nguyên thông tin của nhau. Việc bảo vệ tài nguyên trong mạng tránh khỏi mất mát hay bị kẻ xấu làm thay đổi, sai lệnh hết sức phức tạp và khó khăn. Vì không thể có giải pháp an toàn tuyệt đối, nên cần sử dụng đồng thời nhiều mức độ bảo vệ khác nhau tạo thành nhiều lớp “bảo vệ” đối với các hoạt động xâm phạm. Việc bảo vệ thông tin trên mạng chủ yếu là bảo vệ thông tin cất giữ trong máy tính, đặc biệt là trong các máy chủ (server) của mạng. Ngoài một số biện pháp nhằm chống thất thoát thông tin GVHD: Ths.Nguyễn Hữu Lộc Trang 4 SVTH: Thạch Thị Ngọc Dung
Luận văn tốt nghiệp Quản trị hệ thống mạng LAN bằng giải pháp mã nguồn mở trên đường truyền, tập trung vào việc xây dựng giải pháp bảo vệ thông tin tại các trạm của mạng . Phạm vi đề tài nghiên cứu về vấn đề: - Dịch vụ DNS server: mỗi máy tính trong một mạng máy tính (sử dụng giao thức TCP/IP) cần có một địa chỉ IP để có thể liên lạc với bất kì một máy nào khác trên mạng, địa chỉ này là một số là 32 bit. Để truyền, nhận thông tin với các máy tính nào đó, cần phải biết địa chỉ IP của máy tính đó. Tuy nhiên, các địa IP chỉ có nghĩa đối với máy tính, đối với người sử dụng, việc nhớ IP là một điều rất khó khăn. Đối với mọi người chúng ta sẽ tốt hơn nếu phải nhớ một tên nào đó trong máy tính thay vì nhớ địa chỉ IP. Vì thế cần có một hệ thống (máy tính, mạng...) nào đó làm nhiệm vụ quản lý, chuyển đổi tên gợi nhớ do người dụng nhập vào thành địa chỉ IP mà máy tính có thể hiểu được. Đó chính là hệ thống tên miền DNS. DNS có thể xem như là cơ sơ dữ liệu phân tán thông qua mối quan hệ Client/Server. - Quản lý về đăng nhập: để đăng nhập và sử dụng tài nguyên trên mạng được thuận lợi cần lưu trữ một cách tập trung và quản lý thống nhất cơ sở dữ liệu về người dụng tài nguyên trên mạng và quyền sử dụng tài nguyên trên các ứng dụng khác nhau. Dịch vụ mạng LDAP, cho phép các cá nhân doanh nghiệp có thể tự cài đặt máy chủ LDAP để quản lý tập trung các tài nguyên mạng và tạo tài khoản người dùng (users) hoặc nhóm người dùng (groups) hoặc có thể join một máy client vào máy chủ LDAP có sẵn Sử dụng dịch vụ quản lý thư mục tập trung sẽ có tính bảo mật và hiệu quả tốt hơn. Mọi Cá nhân, Doanh nghiệp bạn có thể join các thiết bị mạng vào LDAP domain, và sử dụng máy chủ trung tâm để quản lý các tài khoản người dùng và cung cấp chứng thực. Phạm vi giới hạn đề tài nghiên cứu về vấn đề: Quản lý về phân quyền:(là lớp bảo vệ trong cùng nhằm kiềm soát các tài nguyên của mạng và quyền hạn thao tác trên các tài nguyên đó), chỉ có thể tạo tài khoản người dùng (users) hoặc nhóm người dùng (groups) Hoặc có thể join một máy client vào máy chủ chứ chưa thiết lập Quản lý về sự phân quyền cho các người dùng hoặc nhóm người dùng . GVHD: Ths.Nguyễn Hữu Lộc Trang 5 SVTH: Thạch Thị Ngọc Dung
Luận văn tốt nghiệp Quản trị hệ thống mạng LAN bằng giải pháp mã nguồn mở  Ví dụ: Bạn có thể cho phép nhân viên Nguyễn Văn A quyền read/write vào thư mục Sales Report, trong khi các nhân viên B , C và D chỉ có quyền read. Ngoài ra, bạn cũng có thể quy định hạn mức dung lượng lưu trữ cho một tài khoản người dùng để quản lý chặt hơn việc lưu trữ dữ liệu. Bạn còn có thể phân quyền cho người dùng sử dụng những ứng dụng như: file Station, Network Backup… 1.4 Hướng giải quyết vấn đề 1.4.1 Mục Tiêu: Đề tài được đưa ra nhằm góp phần nâng cao hiệu quả cho việc xây dựng, triển khai, vận hành và quản lý hệ thống mạng LAN bằng giải pháp mã nguồn mở với những mục tiêu sau: - Kết nối máy tính thành mạng là cung cấp các dịch vụ mạng đa dạng bằng hệ thống nguồn mở Linux vừa mang tính bảo mật vừa tiết kiệm tối đa liên quan đến phần mềm và giảm bớt các chi phí về đầu tư trang thiết bị. - Cài đặt, cấu hình các gói dịch vụ mạng DHCP (cung cấp địa chỉ IP động). Dịch vụ DNS (phân giải địa chỉ máy, tên miền thành IP). - Xây dựng hệ thống mạng chứng thực tập trung với OpenLDAP - Xây dựng hệ thống mạng chứng thực tập trung tích hợp dịch vụ SAMBA vào OpenLDAP để người dùng sử dụng một tài khoản cho tất cả các dịch vụ. 1.4.2 Phương pháp nghiêm cứu: Dựa trên tài liệu sách vở và Internet: tìm hiểu khái niệm cơ bản liên quan trực tiếp và gián tiếp đến đề tài để có được cái nhìn tổng quan về toàn bộ đề tài nhằm xác định đúng đắn về mục tiêu chính của đề tài. Tìm hiểu dựa trên tài liệu sách vở và Internet để từ đó so sánh và rút ra được những gì cơ bản cần thiết và dễ hiểu nhất. Sau đó chắc lọc thông tin, dữ liệu tìm được đưa vào đề tài theo từng chương, từng mục cụ thể rõ ràng. Tham khảo sự hướng dẫn của giáo viên hướng dẫn là người có nhiều kinh nghiệm. GVHD: Ths.Nguyễn Hữu Lộc Trang 6 SVTH: Thạch Thị Ngọc Dung
Luận văn tốt nghiệp Quản trị hệ thống mạng LAN bằng giải pháp mã nguồn mở CHƯƠNG 2 CƠ SỞ LÝ THUYẾT 2.1 Giới thiệu về hệ thống DHCP server 2.1.1. Vai Trò Của DHCP Trong Một Hệ Thống Mạng 2.1.1.1.DHCP là gì? DHCP (viết tắt của từ Dynamic Host Configuration Protocol): là giao thức cấu hình Host động, được thiết kế nhằm làm giảm thời gian chỉnh cấu hình cho mạng TCP/IP bằng cách tự động gán địa chỉ IP cho các máy khách (client) khi tham gia vào mạng. DHCP được phát triển bởi tổ chức IETF (Internet Engineering Task Force) tổ chức chuyên nghiên cứu về các giao thức được sử dụng trên Internet. 2.1.1.2. Ý nghĩa của việc sử dụng DHCP Tự động cấp phát địa chỉ IP phù hợp cho máy trạm khi vào mạng, tự động quản lý các địa chỉ IP và loại bỏ được các lỗi làm mất liên lạc như tình trạng nhầm lẫn hay trùng lặp địa chỉ IP, đồng thời giảm thiểu chi phí quản trị cho hệ thống mạng. Phù hợp cho các máy tính thường xuyên di chuyển qua lại giữa các mạng. Giúp cho các nhà cung cấp dịch vụ (ISP) tiết kiệm được số lượng địa chỉ IP thật (Public IP). Kết hợp với hệ thống mạng không dây (Wireless) cung cấp các điểm Hotspot S h i l d như: nhà ga, sân bay, trường học… 2.1.1.3. Cơ chế làm việc của DHCP DHCP tự động quản lý các địa chỉ IP và loại bỏ được các lỗi có thể làm mất liên lạc. Nó tự động gán lại các địa chỉ chưa được sử dụng địa chỉ trong một khoảng thời gian. 2.1.2. Bổ Sung Và Cấp Phép Cho Dịch Vụ DHCP Hoạt Động 2.1.2.1 Tại sao sử dụng dịch vụ DHCP: Giảm bớt được các hiện tượng xung đột về IP, hay các lỗi về IP, luôn đảm bảo cho các máy client được cấu hình đúng. Đơn giản hóa trong công tác quản trị. GVHD: Ths.Nguyễn Hữu Lộc Trang 7 SVTH: Thạch Thị Ngọc Dung