Khóa luận tốt nghiệp

XÂY DỰNG HỆ THỐNG MẠNG UBUNTU
1
XÂY DỰNG HỆ THỐNG MẠNG UBUNTU Giảng viên hướng dẫn: Lưu Thanh Trà

Khoa Khoa Học Công Nghệ Ngành : Mạng Máy Tính

TRÍCH YẾU
Đề tài đồ án chuyện ngành của chúng tôi là : xây dựng hệ thống mạng ubuntu bao gồm
LDAP servre, Web Server , Mail Server , DNS , DHCP , File Server , Firewall . Qua việc
nghiên cứu các tài liệu về Ubuntu và thực hành các bài lab , chúng tôi đã xây dựng được
một hệ thống mạng cơ bản với LDAP Server làm cơ sở dữ liệu cho các dịch vụ khác như
SAMBA , MAIL ,WEB .v.v trong môi trường quản lý tập trung trên hệ điều hành
Ubuntu .
2
XÂY DỰNG HỆ THỐNG MẠNG UBUNTU Giảng viên hướng dẫn: Lưu Thanh Trà

Khoa Khoa Học Công Nghệ Ngành : Mạng Máy Tính TRÍCH YẾU 1
LỜI CẢM ƠN 5
PHÂN CÔNG TRONG NHÓM 6
GIỚI THIỆU 7

b. Messages vào hệ thống Postfix như thế nào: 25
c. The Postfix Queue : 27
d. Mail Delivery : 27
e. Tracing a Message Through Postfix : 29
3. Postfix với LDAP : 31
IV. DOVECOT : 31
1. Giới Thiệu : 31
2. Cơ bản về cấu hình dovecot : 31
3. Dovecot và LDAP : 33
a. Password lookups: 34
b. Authentication binds : 35
PHẦN 4 : FIREWALL 36
I. FireWall là gì : 36
II. Phân Loại Firewall : 36
1. Firewall cứng : Là những firewall được tích hợp trên Router. 36
2. Firewall mềm: Là những Firewall được cài đặt trên Server. 36
III. Tại sao cần Firewall ? 37
IV. IPTABLE FRIWALL: 37
1. Giới thiệu : 37
2. Cấu Trúc Iptable : 37
3
XÂY DỰNG HỆ THỐNG MẠNG UBUNTU Giảng viên hướng dẫn: Lưu Thanh Trà

Khoa Khoa Học Công Nghệ Ngành : Mạng Máy Tính

3. Trình tự xử lý gói tin của iptables : 38
PHẦN 5 : DNS SERVER 41
I. Giới Thiệu: 41
II. The Reverse Zone File : 41
III. Master (Primary) Name Servers : 41

2. Một dải địa chỉ IP dành sẵn bao gồm có các thông tin sau : 54
3. Tùy chọn DHCP là gì? 54
4. Tại sao phải sử dụng tùy chọn DHCP? 54
5. Một số tùy chọn chung của DHCP: 54
V. CẤU HÌNH DHCP DHCP Relay Agent: 55
1. DHCP relay agent là gì? 55
2. Tại sao phải sử dụng DHCP relay agent: 55
VI. Phương thức hoạt động của dịch vụ DHCP: 55

I. Chuẩn bị : 59
II. Cài đặt và cấu hỉnh LDAP và SAMBA server 59
III. Cấu hình client Winodws Xp và Windows 7 vào hệ thống SAMBA: 74
1. Tạo user trên SAM PDC : 74
2. Join windows Xp SP2 : 75
3. Join Windows 7 : 77
PHẦN 2 : MAIL SERVER VÀ DNS SERVER 79
I. Cài đặt và cấu hình DNS: 79
1. Cài đặt : 79
2. Cấu hình DNS server : 79
II. Cài đặt và cấu hình Mail server với Postfix và Dovecot : 81
4
XÂY DỰNG HỆ THỐNG MẠNG UBUNTU Giảng viên hướng dẫn: Lưu Thanh Trà

Khoa Khoa Học Công Nghệ Ngành : Mạng Máy Tính

1. Cài đặt : 81
2. Cấu hình : 83
PHẦn 4: FTP VÀ FIREWALL 89
I. FTP : 89
1. Giới thiệu : 89
Công Việc Chịu trách nhiệm
Đọc và nghiên cứu tài liệu Hiệu-Hậu-Công
Thực hành Cấu hình LD
AP Server , SAMBA server
Mailserver , file server
Hiệu
Thực hành Cấu hình DHCP , Firewall Hậu
Thực hành cấu hỉnh DNS, WEB server Công
Viết và Chỉnh Báo Cáo Hiệu-Hậu-Công
7
XÂY DỰNG HỆ THỐNG MẠNG UBUNTU Giảng viên hướng dẫn: Lưu Thanh Trà

Khoa Khoa Học Công Nghệ Ngành : Mạng Máy Tính

GIỚI THIỆU

Ubuntu là một hệ điều hành mã nguồn mở xây dựng xung quanh nhân Linux , được cộng
đồng cùng phát triển. Hệ điều hành Ubuntu có đầy đủ chức năng của một hệ điều hành
hiện đại, hoạt động tốt trên máy tính để bàn, máy tính xách tay và hệ thống máy chủ. Tuy
ra đời chưa lâu, nhưng hệ điều hành này đang có những bước tiến nhảy vọt, sức lan toả
rất lớn, hiện đang được sử dụng rất rộng rãi trên thế giới và đang dần dần phổ biến ở Việt
Nam.
Lịch sử của Ubuntu bắt đầu từ tháng Tư năm 2004, khi Mark Shuttleworth

tập hợp một

Khoa Khoa Học Công Nghệ Ngành : Mạng Máy Tính

PHẦN 1: LDAP
I. Giới Thiệu :
LDAP viết tắt Lightweight Directory Access Protocol (tiếng Việt có thể gọi là:
giao thức truy cập nhanh các dịch vụ thư mục) là một chuẩn mở rộng cho phương
thức truy cập thư mục, hay là một ngôn ngữ để LDAP server và client sử dụng để
giao tiếp với nhau.
Các tính chất của LDAP:
 Đây là một giao thức hướng thông điệp.
 Là một giao thức tìm, truy nhập các thông tin dạng thư mục trên server.
 Nó là một giao thức Client/Server dùng để truy cập dịch vụ thư mục,
dựa trên dịch vụ thư mục X500.
 LDAP chạy trên TCP/IP hoặc những dịch vụ hướng kết nối khác.
 Là một mô hình thông tin cho phép xác định cấu trúc và đặc điểm của
thông tin trong thư mục.
 Là một không gian tên cho phép xác định cách các thông tin được tham
chiếu và tổ chức
 Một mô hình các thao tác cho phép xác định các tham chiếu và phân bố
dữ liệu
 Là một giao thức mở rộng, được định nghĩa nhiều phương thức mở rộng
cho việc truy cập và update thông tin trong thư mục.
 Là một mô hình thông tin mở rộng.
 Vì LDAP tổ chức dữ liệu theo thư mục phân cấp nên có tính mô tả cao,
được tối ưu cho việc tìm kiếm.
LDAP được so sánh với lightweight vì sử dụng gói tin overhead thấp, được xác
định chính xác trên lớp TCP (vì X.500 là một giao thức ứng dụng và chứa nhiều
thứ hơn như network header được bao quanh các gói tin ở mỗi layer trước khi nó
10
XÂY DỰNG HỆ THỐNG MẠNG UBUNTU Giảng viên hướng dẫn: Lưu Thanh Trà

công tác lưu trữ và tích hợp với các cơ phận authentication / authorisation vì
chúng có thể được dùng giữa các LDAP system (bất kể công ty sản xuất) miễn sao
các cty sản xuất tuân thủ đúng tiêu chuẩn chung.

LDAP đóng vai trò rất quan trọng trong việc ứng dụng SSO (single sign
on). Điều này có nghĩa là một người đăng nhập vào một hệ thống, người ấy có thể
truy cập đến các servers / services / tài nguyên cho phép mà không cần phải xác
thực lại. Thử hình dung việc logon mail.yahoo.com, sau đó có thể nhảy đến yahoo
360, yahoo mailing list mà không cần phải xác thực tài khoản nữa. Thử hình
dung yahoo sẽ có những dịch vụ khác và mỗi yahoo account chỉ cần chứa ở 1 nơi
và các dịch vụ để dùng chung một LDAP chứa account để xác thực người dùng.
Thử hình dung yahoo có 1000 servers và 1000 /etc/passwd file để bảo trì ).
Ngoài ra, LDAP được tạo ra đặc biệt cho hành động "đọc". Bởi thế, xác thực
người dùng bằng phương tiện "lookup" LDAP nhanh, hiệu suất, ít tốn tài nguyên,
đơn giản hơn là query 1 user account trên CSDL.
III. CẤU TRÚC LDAP :
1. Cấu Trúc Cây Thư Mục Trong Hệ Điều Hành dòng Unix
Một thư mục là danh sách các thông tin về các đối tượng, được sắp xếp một
cách chi tiết về mỗi đối tượng. Trong máy tính, thư mục là một cơ sở dữ liệu đặc
biêt để lưu trữ thông tin về các đối tượng. Thư mục thường được đọc nhiều hơn là
update và ghi

Hệ thống tập tin của Unix được tổ chức theo một hệ thống phân bậc tương tự
cấu trúc của một cây thư mục, bao gồm 1 thân thẳng đứng và các cành lớn chiã ra.
Bậc cao nhất của hệ thống tập tin là thư mục gốc, được ký hiệu bằng vạch chéo “/”
(root directory). Đối với các hệ điều hành Unix và Linux tất các thiết bị kết nối
vào máy tính đều được nhận ra như các tập tin, kể cả những linh kiện như ổ điã
cứng, các phân vùng điã cứng và các ổ USB, chẳng hạn.
2. Directory Servive
Đây là một loại service cụ thể nằm trong client hoặc server.Tuy nhiên một

LDAP Schema chứ những thông tin sau:
 Những thuộc tính yêu cầu.
 Những thuộc tính được phép.
 So sánh các thuộc tính đó như thế nào.
 Giới hạn những thuộc tính gì có thể lưu trữ.
 Những thuộc tính gì thì bị cấm lưu trữ hay sao lưu.
13
XÂY DỰNG HỆ THỐNG MẠNG UBUNTU Giảng viên hướng dẫn: Lưu Thanh Trà

Khoa Khoa Học Công Nghệ Ngành : Mạng Máy Tính

6. Object class
Đây là công cụ dùng để nhóm các thông tin lại với nhau. Objectclass cung
cấp những thông tin sau:
 Thuộc tính yêu cầu.
 Thuộc tính được phép.
 Dễ dàng lấy được nhóm thông tin.
Entry bắt buộc phải có objectclass và có thể có nhiều objectclass. Các
objectclass theo chuẩn LDAP là: Groups in the directory, Locations,
Organizations in the directory, People in the directory.
7. LDIF
Được viết tắt từ LDAP Interchange Format. Được sử dụng để thêm dữ liệu
mới vào trong directory hoặc thay đổi dữ liệu đã cũ. Đây là một chuẩn định dạng
file text lưu trữ những thông tin cấu hình LDAP và nội dung thư mục.
Thông thường một file LDIF sẽ theo dạng sau:
 Mỗi tập entry khác nhau được phần cách bởi một dòng trắng.
 Tên thuộc tính được sắp theo giá trị.
 Một tập các chỉ dẫn cú pháp để làm sao xử lý được thông tin.
Dữ liệu trong file LDIF tuân theo luật trong schema của LDP Directory. Vì
vậy mọi thành phần được thêm vào hoặc thay đổi trong directory sẽ được kiểm tra

Khoa Khoa Học Công Nghệ Ngành : Mạng Máy Tính Hình ảnh các thông điệp được xử lý đồng thời của LDAP 16
XÂY DỰNG HỆ THỐNG MẠNG UBUNTU Giảng viên hướng dẫn: Lưu Thanh Trà

Khoa Khoa Học Công Nghệ Ngành : Mạng Máy Tính PHẦN 2: SAMBA SERVER
I. Giới thiệu Samba:
Các hệ thống Linux sử dụng giao thức TCP/IP trong kết nối mạng, trong
khi đó hệ điều hành của Microsoft sử dụng một giao thức kết nối mạng khác –
giao thức Server Message Block (SMB), giao thức này sử dụng NetBIOS để cho
phép các máy tính chạy Windows chia sẻ các tài nguyên với nhau trong mạng cục
bộ. Để kết nối tới các mạng lớn, bao gồm cả những hệ thống Unix, Microsoft phát
triển Common Internet File System (CIFS), CIFS vẫn sử dụng SMB và NetBIOS
cho mạng Windows. Có một phiên bản của SMB được gọi là Samba, Samba cho
phép các hệ thống Unix và Linux kết nối tới mạng Windows. Các hệ thống
Unix/Linux có thể sử dụng các tài nguyên trên hệ thống Windows, đồng thời nó
cũng chia sẻ tài nguyên trên hệ thống cho máy tính Windows.
Gói phần mềm Samba có chứa hai daemon dịch vụ và nhiều chương trình
tiện ích. một daemon là smbd cung cấp các dịch vụ tập tin và in ấn cho các hệ
thống khác có hỗ trợ SMB. Một daemon là nmbd cung cấp chức năng phân giải
tên NetBIOS và hỗ trợ dịch vụ duyệt thư mục.
Samba cung cấp bốn dịch vụ chính: dịch vụ chia sẻ tập tin và máy in, xác
thực và cấp phép, phân giải tên và thông báo dịch vụ. Daemon SMB, smbd, cung

Network File System - NFS do công ty Sun Microsystems tạo ra với mục
đích dùng để chia sẻ các tập tin và thư mục giữa những hệ điều hành UNIX. Với
NFS, khi một tập tin hoặc thư mục được dùng chung, nó gần như trở thành một
phần hệ thống của người dùng thay vì có mặt trên máy ở xa. Ví dụ nếu người
dùng có một máy Linux chứa đầy hệ thống tập tin gồm các trò chơi thì NFS sẽ cho
phép người dùng thiết lập hệ thống tập tin game này để nó xuất hiện trên máy của
người dùng như là một phần cấu trúc thư mục chuẩn. Mỗi khi truy cập khu vực
chứa game, người dùng sẽ đi qua mạng để đến máy khác nhưng nhờ có NFS nên
chẳng có gì khó khăn (ngoại trừ những chậm trễ về thời gian).
NFS có thể sử dụng cho nhiều kiểu mạng khác nhau nhưng thực tế nó được
thiết kế để làm việc với TCP/IP và hiện nay NFS vẫn được sử dụng phổ biến trên
các mạng TCP/IP. Do nhiều người ưa chuộng nên NFS đã hình thành trên các hệ
điều hành khác để có thể dùng chung thư mục trên các mạng đa chủng loại.
Bên trong hệ điều hành Linux và UNIX, NFS sẽ hoạt động ở chế độ ngang
hàng. Điều này có nghĩa máy tính của người dùng có vai trò như một máy khách
của dịch vụ NFS trên một máy khác và là máy phục vụ cho những máy khác trên
mạng hoặc đồng thời đóng cả hai vai trò.
Nhiều người thích dùng dịch vụ NFS phục vụ cho công việc kinh doanh nh-
ưng họ ngại lập cấu hình NFS cho hệ thống Linux ở nhà vì cho rằng tiến trình lập
cấu hình sẽ rối rắm, phức tạp và phải nắm vững nhiều kiến thức về các hệ điều
hành. Chính vì lý do này nên nhiều người không màng quan tâm đến NFS. Điều
này thật đáng tiếc vì NFS là một trong những dịch vụ hiệu quả nhất do TCP/IP
cung cấp
Ghi chú:
Một vài sản phẩm mới hơn như Visionfs có thể làm cho việc cài đặt và sử
dụng các trình điều khiển trên mạng trở nên dễ dàng hơn. Mặc dầu, đây là những
sản phẩm mang tính thương mại nhưng chúng có thể khả dụng đối với Linux.
III. Cấu hình và khởi động dịch vụ Samba
Daemon của dịch vụ Samba sử dụng tập tin cấu hình /etc/samba/smb.conf.
Tập tin này được chia thành hai phần chính: một phần dành cho những lựa chọn

Chỉ ra những địa chỉ mạng hay địa chỉ máy được truy nhập tới dịch vụ
Samba. Các địa chỉ trong danh sách được viết cách nhau một khoảng trắng.
 encrypt passwords
Giá trị mặc định là yes. Với tham số này, Samba sẽ thực hiện mã hoá mật
mã để tương thích được với cách mã hóa của windows. Trong trường hợp không
mã hóa mật mã, người dùng chỉ có thể sử dụng dịch vụ Samba giữa các máy Linux
với nhau hoặc người dùng phải cấu hình lại máy tính Windows nếu muốn sử dụng
dịch vụ Samba trên Linux.
smb passwd file
Nếu encrypt passwords=yes, tham số này sẽ xác định tập chứa mật mã đã
được mã hóa. Mặc định là /etc/samba/smbpasswd
 username map
Chỉ ra tập tin chứa các tên hiệu (alias) cho một tài khoản hệ thống. mặc
định là /etc/samba/smbusers
 printcap file
Cho phép Samba nạp các mô tả máy in từ tập tin printcap. Giá trị mặc định
là /etc/printcap
 security
19
XÂY DỰNG HỆ THỐNG MẠNG UBUNTU Giảng viên hướng dẫn: Lưu Thanh Trà

Khoa Khoa Học Công Nghệ Ngành : Mạng Máy Tính

Khai báo này xác định cách thức các máy tính “trả lới” dịch vụ Samba.
Mặc định tham số này có giá trị là user, giá trị cần sử dụng khi kết nối tới các máy
tính windows.
Thí dụ về các khai báo trong phần [global] như sau:
[global]
#workgroup = ten mien hoac ten nhom
workgroup = SMB-GROUP

mục chủ của người dùng đều cho phép mọi người tự do truy nhập.
Nhóm [printers]
Tương tự như nhóm [homes] nhưng dành riêng cho máy in.
Khi có yêu cầu kết nối. Samba sẽ thực hiện kiểm tra các nhóm hiện có, nếu nhóm
nào đáp ứng được yêu cầu, nhóm đó sẽ được sử dụng. Nếu không đáp ứng được
20
XÂY DỰNG HỆ THỐNG MẠNG UBUNTU Giảng viên hướng dẫn: Lưu Thanh Trà

Khoa Khoa Học Công Nghệ Ngành : Mạng Máy Tính

yêu cầu, nhưng nhóm [homes] tồn tại nó sẽ được xử lý như mô tả ở trên. Mặt
khác, tên nhóm được yêu cầu cũng được xử lý như một tên của máy in và Samba
thực hiện tìm kiếm tập tin printcap tương ứng để xác định xem tên nhóm được yêu
cầu có hợp lệ không. Nếu hợp lê, một tài nguyên dùng chung sẽ được dựa trên
nhóm [ printers].
Thí dụ về các khai báo trong nhóm [printers] như sau:
[printers]
comment = All Printers
path = /var/spool/samba
browserable = no
public = yes
printable = yes

Ngoài ba nhóm đặc biệt đựơc nêu trên, để thực hiện tạo các nguyên dùng chung
khác, người dùng cần thực hiện tạo thêm các nhóm khai báo thông tin về tài
nguyên này. Các nhóm dành cho các tài nguyên dùng chung, như là các thư mục
trên hệ thống, thường được đặt sau nhóm [homes] và [printers] và có thể đặt tên
bất kỳ.
Các tham số thường được khai báo trong các nhóm khai báp tài nguyên dùng
chung trong tập tin cấu hình /etc/samba/smb.conf bao gồm :

 printable
Có giá trị là yes hoặc no. Nếu là printable=yes người dùng được phép truy nhập
đến dịch vụ in.
 create mask
 Thiết lập quyền trên thư mục/tập tin được tạo trong thư mục được dùng
chung. Giá trị mặc định là 0744

Thí dụ dưới đây là các khai báo để thực hiện đưa một tài nguyên có tên dùng
chung là mydoc (thư mục trên hệ thống là /home/shired) cho hai tài khoản allan,
piter và các tài nguyên thuộc nhóm staff được phép truy nhập:
[mydoc]
path=/home/shired
public=no
valid users = allan piter @staff
writable = yes
create mask = 0766
Chú ý:
Thư mục được đưa lên mạng dùng chung phải cung cấp quyền tương ứng cho
người dùng
Các tham số được chỉ ra ở nhóm tài nguyên được dùng chung sẽ có hiệu lực thay
thế các tham số được thiết lập ở nhóm [global]
Trong tập tin smb.conf có thể sử dụng một số biến thay thế như %m – tên
NetBIOS của máy client, %Samba- tên dịch vụ hiện hành (nếu có), %u – tên
người dùng hiện hành (nếu có)…
Thí dụ : “path = /home/%u” sẽ được phiên dịch là “path=/ymp/foo” nếu tài khoản
foo thực hiện truy nhệp.
Khởi động dịch vụ Samba
Sau mỗi lần thay đổi nội dung tập tin /etc/samba/smb.conf, người dùng cần khởi
động lại dịch vụ Samba để cập nhật lại cấu hình mới. Để khởi động lại dịch vụ
Samba, người dùng thi hành lệnh sau:

 MDA có khả năng lọc thư, định hướng thư,…
 MTA được tích hợp với một MDA hoặc một vài MDA.
 Một số MDA là : Maildrop, Promail, Dovecot…
3. MUA ( Mail User Agent ) :
 MUA là chương trình quản lý thư đầu cuối cho phép người dùng có thể đọc
viết là lấy thư về từ MTA.
 MUA có thể lấy thư từ Mail server về để xử lý thông qua các giao thức
IMAP , POP3…
 Chuyển thư cho một MUA khác thông qua MTA.
 Cung cấp giao diện cho người dùng tương tác với thư.
 Các phần mềm MUA thông dụng: Microsoft Outlook, Netscape, Pine,…
4. SMTP ( Simple Mail Transfer Protocol ) :
 SMTP là thủ tục được phát triển ở mức ứng dụng trong mô hình 7 lớp OSI.
 SMTP sử dụng cổng 25 của TCP
 SMTP không hỗ trợ các thư không phải dạng văn bản.
 SMTP hổ trợ thêm 2 thủ tục khác hổ trợ cho việc lấy thư là POP3 và
IMAP4
 SMTP đòi hỏi là MUA và MTA đều phải dùng giao thức SMTP
23
XÂY DỰNG HỆ THỐNG MẠNG UBUNTU Giảng viên hướng dẫn: Lưu Thanh Trà

Khoa Khoa Học Công Nghệ Ngành : Mạng Máy Tính

5. POP3 ( Post Office Protocol 3 ) :

 POP (Post Office Protocol) là một trong 2 giao thức phổ biến để lấy thư từ
máy chủ (server mail) về MUA .
 POP được phát triển năm 1984 và được nâng cấp lên thành POP3 vào năm
1988 (được sử dụng phổ biến hiện nay).
 POP3 kết nối trên nền TCP/IP để đến máy chủ thư điện tử (sử dụng cổng

Bước tiếp theo, MTA của domain a.de sẽ truy vấn DNS để tìm ra bản ghi MX
Record của domain b.de. Bản ghi trỏ về IP nào nơi đó là MTA của domain b.de .
Sau khi nhận được kết quả trả về từ DNS thì MTA của domain a.de sẽ telnet vào
MTA của domain b.de bằng port SMTP(25) để send mail.
Quá trình HELO\EHLO, check policies (PTR, SPF, Blacklist ) diến ra.
Khi đã passed qua, MTA của domain b.de sẽ nhận lá mail đó và chuyển cho MDA
của domain b.de. MDA của domain b.de tiếp nhận và chuyển cho End-Users của
domain b.de. .
End-Users của domain b.de sẽ dùng MUA để nhận và đọc mail.
III. Postfix :
1. Giới Thiệu :
 Postfix - Mail Transfer Agent (MTA) là một phần mềm mã nguồn mở
(miễn phí) dùng để gửi nhận email.
 Nó được phát hành dưới Giấy phép Công cộng IBM 1,0 đó là một phần
mềm miễn phí cấp giấy phép.
 Postfix được viết bởi Wietse Venema trong thời gian ở tại trung tâm
Nghiên cứu Thomas J. Watson (IBM), và tiếp tục được tích cực phát triển
ngày hôm nay. Postfix lần đầu tiên được phát hành vào giữa năm 1999.
 Ưu điểm của Postfix : Nhanh chóng, dễ dàng để quản lý, an toàn và được
sử dụng rộng rãi.
2. Cấu trúc của Postfix :
a. Thành Phần của Postfix :
Cấu trúc của Postfix hoàn toàn khác với với các “hệ thống nguyên khối” như
Sendmail, mà theo truyền thống thì người dùng sử dụng duy nhất 1 chương trình
lớn để quản lý email messages. Postfix chia nhỏ công việc ra thành cách chức
năng riêng biệt và được 1 chương trình cá nhân thực thi, hoàn toàn không liên
quan tới các tiến trình khác. Hầu hết các chương trình đó dạng daemons, nghĩa là
chạy ở chế độ background trong hệ thống. the master daemons được khởi động
đầu tiên, và nó sẽ gọi các chương trình liên quan khi cần thiết. Master daemons
luôn hiện diện và nó lấy thông tin cấu hình khi khởi động từ 2 file main.cf và