1
XÂY DỰNG HỆ THỐNG MẠNG UBUNTU Giảng viên hướng dẫn: Lưu Thanh Trà
Khoa Khoa Học Công Nghệ Ngành : Mạng Máy Tính
TRÍCH YẾU
Đề tài đồ án chuyện ngành của chúng tôi là : xây dựng hệ thống mạng ubuntu bao gồm
LDAP servre, Web Server , Mail Server , DNS , DHCP , File Server , Firewall . Qua việc
nghiên cứu các tài liệu về Ubuntu và thực hành các bài lab , chúng tôi đã xây dựng được
một hệ thống mạng cơ bản với LDAP Server làm cơ sở dữ liệu cho các dịch vụ khác như
SAMBA , MAIL ,WEB .v.v trong môi trường quản lý tập trung trên hệ điều hành
Ubuntu .
2
XÂY DỰNG HỆ THỐNG MẠNG UBUNTU Giảng viên hướng dẫn: Lưu Thanh Trà
Khoa Khoa Học Công Nghệ Ngành : Mạng Máy Tính TRÍCH YẾU .......................................................................................................................................................... 1
LỜI CẢM ƠN ........................................................................................................................................................ 5
PHÂN CÔNG TRONG NHÓM .............................................................................................................................. 6
GIỚI THIỆU .......................................................................................................................................................... 7
PHẦN LÝ THUYẾTPHẦN 1: LDAP ................................................................................................................. 8
I. Giới Thiệu : .................................................................................................................................................... 9
II. Tổng quát về LDAP : ............................................................................................................................... 10
III. CẤU TRÚC LDAP : ................................................................................................................................ 11
1. Cấu Trúc Cây Thư Mục Trong Hệ Điều Hành dòng Unix .............................................................................. 11
2. Directory Servive .......................................................................................................................................... 11
3. LDAP Directory ........................................................................................................................................... 12
4. Distinguished Name ...................................................................................................................................... 12
5. LDAP Schema .............................................................................................................................................. 12
a. Password lookups: ........................................................................................................................................ 34
b. Authentication binds : ................................................................................................................................... 35
PHẦN 4 : FIREWALL ..................................................................................................................................... 36
I. FireWall là gì : .............................................................................................................................................. 36
II. Phân Loại Firewall : ................................................................................................................................. 36
1. Firewall cứng : Là những firewall được tích hợp trên Router. ........................................................................ 36
2. Firewall mềm: Là những Firewall được cài đặt trên Server. ........................................................................... 36
III. Tại sao cần Firewall ? .............................................................................................................................. 37
IV. IPTABLE FRIWALL: ............................................................................................................................. 37
1. Giới thiệu : ................................................................................................................................................... 37
2. Cấu Trúc Iptable : ......................................................................................................................................... 37
3
XÂY DỰNG HỆ THỐNG MẠNG UBUNTU Giảng viên hướng dẫn: Lưu Thanh Trà
Khoa Khoa Học Công Nghệ Ngành : Mạng Máy Tính
3. Trình tự xử lý gói tin của iptables : ................................................................................................................ 38
PHẦN 5 : DNS SERVER ................................................................................................................................. 41
I. Giới Thiệu: ................................................................................................................................................... 41
II. The Reverse Zone File : ........................................................................................................................... 41
III. Master (Primary) Name Servers : ............................................................................................................. 41
IV. Slave (Secondary) Name Servers :............................................................................................................ 42
V. Stealth (a.k.a. DMZ or Split) Name Server : ............................................................................................. 43
PHẦN 6: WEB SEVER (APACHE) ................................................................................................................. 45
I. Giới Thiệu : .................................................................................................................................................. 45
1. Mô Hình Hoạt Động: .................................................................................................................................... 46
2. Địa Chỉ URL : .............................................................................................................................................. 46
II. Giới Thiệu Về APACHE : ........................................................................................................................ 46
1. Tổng Quan :.................................................................................................................................................. 46
III. APACHE VÀ LDAP : ............................................................................................................................. 47
I. Chuẩn bị : ..................................................................................................................................................... 59
II. Cài đặt và cấu hỉnh LDAP và SAMBA server........................................................................................... 59
III. Cấu hình client Winodws Xp và Windows 7 vào hệ thống SAMBA: ......................................................... 74
1. Tạo user trên SAM PDC : ............................................................................................................................. 74
2. Join windows Xp SP2 : ................................................................................................................................. 75
3. Join Windows 7 : .......................................................................................................................................... 77
PHẦN 2 : MAIL SERVER VÀ DNS SERVER ................................................................................................. 79
I. Cài đặt và cấu hình DNS: .............................................................................................................................. 79
1. Cài đặt : ........................................................................................................................................................ 79
2. Cấu hình DNS server : .................................................................................................................................. 79
II. Cài đặt và cấu hình Mail server với Postfix và Dovecot : .......................................................................... 81
4
XÂY DỰNG HỆ THỐNG MẠNG UBUNTU Giảng viên hướng dẫn: Lưu Thanh Trà
Khoa Khoa Học Công Nghệ Ngành : Mạng Máy Tính
1. Cài đặt : ........................................................................................................................................................ 81
2. Cấu hình : .................................................................................................................................................... 83
PHẦn 4: FTP VÀ FIREWALL ......................................................................................................................... 89
I. FTP : ............................................................................................................................................................ 89
1. Giới thiệu : ................................................................................................................................................... 89
2. Cài đặt : ........................................................................................................................................................ 89
3. Cấu hình Proftpd với LDAP : ........................................................................................................................ 90
II. FIREWALL:............................................................................................................................................ 91
1. Giới thiệu : ................................................................................................................................................... 91
2. Cấu hình NAT : ............................................................................................................................................ 91
3. NAT inbound cho web server : ...................................................................................................................... 93
PHẦN 5: WEB SERVER ................................................................................................................................. 94
1. Cài Đặt : ....................................................................................................................................................... 94
PHẦN 6 : CẤU HÌNH DHCP ........................................................................................................................... 98
Hiệu
Thực hành Cấu hình DHCP , Firewall Hậu
Thực hành cấu hỉnh DNS, WEB server Công
Viết và Chỉnh Báo Cáo Hiệu-Hậu-Công
7
XÂY DỰNG HỆ THỐNG MẠNG UBUNTU Giảng viên hướng dẫn: Lưu Thanh Trà
Khoa Khoa Học Công Nghệ Ngành : Mạng Máy Tính
GIỚI THIỆU
Ubuntu là một hệ điều hành mã nguồn mở xây dựng xung quanh nhân Linux , được cộng
đồng cùng phát triển. Hệ điều hành Ubuntu có đầy đủ chức năng của một hệ điều hành
hiện đại, hoạt động tốt trên máy tính để bàn, máy tính xách tay và hệ thống máy chủ. Tuy
ra đời chưa lâu, nhưng hệ điều hành này đang có những bước tiến nhảy vọt, sức lan toả
rất lớn, hiện đang được sử dụng rất rộng rãi trên thế giới và đang dần dần phổ biến ở Việt
Nam.
Lịch sử của Ubuntu bắt đầu từ tháng Tư năm 2004, khi Mark Shuttleworth
tập hợp một
nhóm các nhà phát triển phần mềm mã nguồn mở
để tạo ra một hệ điều hành mới. Với
quyết tâm hiện thực hoá những ý tưởng, các lập trình viên này đặt tên nhóm là Warthogs
và cùng nhau làm việc trong sáu tháng để cho ra đời phiên bản thể hiện khái niệm của hệ
điều hành mới. Họ lấy tên nhóm đặt cho phiên bản Ubuntu đầu tiên này, Warty Warthog.
Dựa trên nền tảng chắc chắn của bản phân phối Debian, cùng với những nguyên tắc về
thời gian phát hành, chương trình GNOME để quản lý giao diện Desktop, và một cam kết
mạnh mẽ về sự tự do, chỉ trong vòng ba năm, Ubuntu đã phát triển một cộng đồng lên
đến mười hai ngìn thành viên và số lượng người dùng ước tính đến hơn tám triệu (tháng
Là một giao thức tìm, truy nhập các thông tin dạng thư mục trên server.
Nó là một giao thức Client/Server dùng để truy cập dịch vụ thư mục,
dựa trên dịch vụ thư mục X500.
LDAP chạy trên TCP/IP hoặc những dịch vụ hướng kết nối khác.
Là một mô hình thông tin cho phép xác định cấu trúc và đặc điểm của
thông tin trong thư mục.
Là một không gian tên cho phép xác định cách các thông tin được tham
chiếu và tổ chức
Một mô hình các thao tác cho phép xác định các tham chiếu và phân bố
dữ liệu
Là một giao thức mở rộng, được định nghĩa nhiều phương thức mở rộng
cho việc truy cập và update thông tin trong thư mục.
Là một mô hình thông tin mở rộng.
Vì LDAP tổ chức dữ liệu theo thư mục phân cấp nên có tính mô tả cao,
được tối ưu cho việc tìm kiếm.
LDAP được so sánh với lightweight vì sử dụng gói tin overhead thấp, được xác
định chính xác trên lớp TCP (vì X.500 là một giao thức ứng dụng và chứa nhiều
thứ hơn như network header được bao quanh các gói tin ở mỗi layer trước khi nó
10
XÂY DỰNG HỆ THỐNG MẠNG UBUNTU Giảng viên hướng dẫn: Lưu Thanh Trà
Khoa Khoa Học Công Nghệ Ngành : Mạng Máy Tính
chuyển đi trong mạng). Mặt khác LDAP được coi là lightweight vì đã lược bỏ rất
nhiều phương thức ít được dùng của X.500.
Ở đây chúng ta cần tránh hiểu nhầm từ "thư mục" như trên Windows là folder hay
directory, đó là thư mục theo nghĩa hẹp để quản lý hệ thống tệp tin. Từ thư mục
trong LDAP mang ý nghĩa rộng hơn, nó bao hàm các cấu trúc dữ liệu dạng liệt kê
theo thư mục (hay mục lục) - một "từ khoá" của dân thư viện nhằm ám chỉ cách
và các dịch vụ để dùng chung một LDAP chứa account để xác thực người dùng.
Thử hình dung yahoo có 1000 servers và 1000 /etc/passwd file để bảo trì ).
Ngoài ra, LDAP được tạo ra đặc biệt cho hành động "đọc". Bởi thế, xác thực
người dùng bằng phương tiện "lookup" LDAP nhanh, hiệu suất, ít tốn tài nguyên,
đơn giản hơn là query 1 user account trên CSDL.
III. CẤU TRÚC LDAP :
1. Cấu Trúc Cây Thư Mục Trong Hệ Điều Hành dòng Unix
Một thư mục là danh sách các thông tin về các đối tượng, được sắp xếp một
cách chi tiết về mỗi đối tượng. Trong máy tính, thư mục là một cơ sở dữ liệu đặc
biêt để lưu trữ thông tin về các đối tượng. Thư mục thường được đọc nhiều hơn là
update và ghi
Hệ thống tập tin của Unix được tổ chức theo một hệ thống phân bậc tương tự
cấu trúc của một cây thư mục, bao gồm 1 thân thẳng đứng và các cành lớn chiã ra.
Bậc cao nhất của hệ thống tập tin là thư mục gốc, được ký hiệu bằng vạch chéo “/”
(root directory). Đối với các hệ điều hành Unix và Linux tất các thiết bị kết nối
vào máy tính đều được nhận ra như các tập tin, kể cả những linh kiện như ổ điã
cứng, các phân vùng điã cứng và các ổ USB, chẳng hạn.
2. Directory Servive
Đây là một loại service cụ thể nằm trong client hoặc server.Tuy nhiên một
số người thường nhầm lẫn Directory service giống như một database. Tuy giữa hai
cái có một số chức năng giống nhau như hỗ trợ tìm kiếm dữ liệu và chứa các file
cấu hình hệ thống nhưng Directory service được hitết kế để lấy dữ liệu nhiều hơn
là ghi còn Database cung cấp khả năng đọc và ghi dữ liệu liên tục.
12
XÂY DỰNG HỆ THỐNG MẠNG UBUNTU Giảng viên hướng dẫn: Lưu Thanh Trà
Khoa Khoa Học Công Nghệ Ngành : Mạng Máy Tính
3. LDAP Directory
6. Object class
Đây là công cụ dùng để nhóm các thông tin lại với nhau. Objectclass cung
cấp những thông tin sau:
Thuộc tính yêu cầu.
Thuộc tính được phép.
Dễ dàng lấy được nhóm thông tin.
Entry bắt buộc phải có objectclass và có thể có nhiều objectclass. Các
objectclass theo chuẩn LDAP là: Groups in the directory, Locations,
Organizations in the directory, People in the directory.
7. LDIF
Được viết tắt từ LDAP Interchange Format. Được sử dụng để thêm dữ liệu
mới vào trong directory hoặc thay đổi dữ liệu đã cũ. Đây là một chuẩn định dạng
file text lưu trữ những thông tin cấu hình LDAP và nội dung thư mục.
Thông thường một file LDIF sẽ theo dạng sau:
Mỗi tập entry khác nhau được phần cách bởi một dòng trắng.
Tên thuộc tính được sắp theo giá trị.
Một tập các chỉ dẫn cú pháp để làm sao xử lý được thông tin.
Dữ liệu trong file LDIF tuân theo luật trong schema của LDP Directory. Vì
vậy mọi thành phần được thêm vào hoặc thay đổi trong directory sẽ được kiểm tra
lại trong schema để đảm bảo sự chính xác.
8. LDAP là một giao thức hướng thông điệp
Client sẽ tạo một thông điệp (LDAP Message) chứa yêu cầu và gửi nó đến
cho server. Khi nhận được thông điệp server sẽ xử lý yêu cầu của client sau đó
gửi trả cho client cũng bằng một thông điệp LDAP
Ví dụ: khi Client muốn tìm kiếm trên thư mục, client sẽ tạo LDAP tìm
kiếm và gửi thông điệp cho server. Khi nhận được thông điệp server sẽ tiến
hành tìm kiếm trong cơ sở dữ liệu và gửi kết quả bằng một thông điệp
LDAP.
14
PHẦN 2: SAMBA SERVER
I. Giới thiệu Samba:
Các hệ thống Linux sử dụng giao thức TCP/IP trong kết nối mạng, trong
khi đó hệ điều hành của Microsoft sử dụng một giao thức kết nối mạng khác –
giao thức Server Message Block (SMB), giao thức này sử dụng NetBIOS để cho
phép các máy tính chạy Windows chia sẻ các tài nguyên với nhau trong mạng cục
bộ. Để kết nối tới các mạng lớn, bao gồm cả những hệ thống Unix, Microsoft phát
triển Common Internet File System (CIFS), CIFS vẫn sử dụng SMB và NetBIOS
cho mạng Windows. Có một phiên bản của SMB được gọi là Samba, Samba cho
phép các hệ thống Unix và Linux kết nối tới mạng Windows. Các hệ thống
Unix/Linux có thể sử dụng các tài nguyên trên hệ thống Windows, đồng thời nó
cũng chia sẻ tài nguyên trên hệ thống cho máy tính Windows.
Gói phần mềm Samba có chứa hai daemon dịch vụ và nhiều chương trình
tiện ích. một daemon là smbd cung cấp các dịch vụ tập tin và in ấn cho các hệ
thống khác có hỗ trợ SMB. Một daemon là nmbd cung cấp chức năng phân giải
tên NetBIOS và hỗ trợ dịch vụ duyệt thư mục.
Samba cung cấp bốn dịch vụ chính: dịch vụ chia sẻ tập tin và máy in, xác
thực và cấp phép, phân giải tên và thông báo dịch vụ. Daemon SMB, smbd, cung
cấp các dịch vụ chia sẻ tập tin và máy in, cũng như xác thực và cấp phép cho
những dịch vụ này. Điều này có nghĩa là người dùng trên mạng có thể dùng chung
các tập tin và máy in. Người dùng có thể điều khiển truy nhập tới những dịch vụ
này bằng cách yêu cầu người dùng phải nhập mật mã truy nhập, Điều khiển truy
nhập có thể được thực hiện ở hai chế độ : chế độ dùng chung (share mode) và chế
độ người dùng (user mode). Chế động dùng chung sử dụng một mật mã truy nhập
tài nguyên chung cho nhiều người dùng . Chế độ người dùng cung cấp cho mỗi tài
khoản người dùng mật mã truy nhập tài nguyên khác nhau. Vì lý do phải quản lý
mật mã truy nhập, Samba có sử dụng tập tin /etc/samba/smbpassword để lưu trữ
các mật mã truy nhập người dùng.
thiết kế để làm việc với TCP/IP và hiện nay NFS vẫn được sử dụng phổ biến trên
các mạng TCP/IP. Do nhiều người ưa chuộng nên NFS đã hình thành trên các hệ
điều hành khác để có thể dùng chung thư mục trên các mạng đa chủng loại.
Bên trong hệ điều hành Linux và UNIX, NFS sẽ hoạt động ở chế độ ngang
hàng. Điều này có nghĩa máy tính của người dùng có vai trò như một máy khách
của dịch vụ NFS trên một máy khác và là máy phục vụ cho những máy khác trên
mạng hoặc đồng thời đóng cả hai vai trò.
Nhiều người thích dùng dịch vụ NFS phục vụ cho công việc kinh doanh nh-
ưng họ ngại lập cấu hình NFS cho hệ thống Linux ở nhà vì cho rằng tiến trình lập
cấu hình sẽ rối rắm, phức tạp và phải nắm vững nhiều kiến thức về các hệ điều
hành. Chính vì lý do này nên nhiều người không màng quan tâm đến NFS. Điều
này thật đáng tiếc vì NFS là một trong những dịch vụ hiệu quả nhất do TCP/IP
cung cấp
Ghi chú:
Một vài sản phẩm mới hơn như Visionfs có thể làm cho việc cài đặt và sử
dụng các trình điều khiển trên mạng trở nên dễ dàng hơn. Mặc dầu, đây là những
sản phẩm mang tính thương mại nhưng chúng có thể khả dụng đối với Linux.
III. Cấu hình và khởi động dịch vụ Samba
Daemon của dịch vụ Samba sử dụng tập tin cấu hình /etc/samba/smb.conf.
Tập tin này được chia thành hai phần chính: một phần dành cho những lựa chọn
toàn cục của dịch vụ và phần còn lại dành cho khai báo tài nguyên được đưa lên
mạng dùng chung. Các lựa chọn toàn cục được khai báo ở phần đầu tập tin cấu
hình. Trong mỗi phần có chứa một hay nhiều nhóm. Mỗi nhóm (ngoại trừ nhóm
18
XÂY DỰNG HỆ THỐNG MẠNG UBUNTU Giảng viên hướng dẫn: Lưu Thanh Trà
Khoa Khoa Học Công Nghệ Ngành : Mạng Máy Tính
[global]) chứa các khai báo về một tài nguyênn được hia sẻ. Một nhóm được bắt
đầu bởi tên nhóm (share_name, được đặt trong cặp dấu ngoặc vuông []), tiếp theo
được mã hóa. Mặc định là /etc/samba/smbpasswd
username map
Chỉ ra tập tin chứa các tên hiệu (alias) cho một tài khoản hệ thống. mặc
định là /etc/samba/smbusers
printcap file
Cho phép Samba nạp các mô tả máy in từ tập tin printcap. Giá trị mặc định
là /etc/printcap
security
19
XÂY DỰNG HỆ THỐNG MẠNG UBUNTU Giảng viên hướng dẫn: Lưu Thanh Trà
Khoa Khoa Học Công Nghệ Ngành : Mạng Máy Tính
Khai báo này xác định cách thức các máy tính “trả lới” dịch vụ Samba.
Mặc định tham số này có giá trị là user, giá trị cần sử dụng khi kết nối tới các máy
tính windows.
Thí dụ về các khai báo trong phần [global] như sau:
[global]
#workgroup = ten mien hoac ten nhom
workgroup = SMB-GROUP
# chi cho cac may trong mang cuc bo truy nhap
host allow = 172.16.10. 127.0.0.1
# yeu cau Samba su dung mot tap tin nhat ky rieng cho moi may truy
nhap
log file = /var/log/samba/%m.log
#che do bao mat
security = user
#ma hoa mat ma de tuong thich voi Windows
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
yêu cầu, nhưng nhóm [homes] tồn tại nó sẽ được xử lý như mô tả ở trên. Mặt
khác, tên nhóm được yêu cầu cũng được xử lý như một tên của máy in và Samba
thực hiện tìm kiếm tập tin printcap tương ứng để xác định xem tên nhóm được yêu
cầu có hợp lệ không. Nếu hợp lê, một tài nguyên dùng chung sẽ được dựa trên
nhóm [ printers].
Thí dụ về các khai báo trong nhóm [printers] như sau:
[printers]
comment = All Printers
path = /var/spool/samba
browserable = no
public = yes
printable = yes
Ngoài ba nhóm đặc biệt đựơc nêu trên, để thực hiện tạo các nguyên dùng chung
khác, người dùng cần thực hiện tạo thêm các nhóm khai báo thông tin về tài
nguyên này. Các nhóm dành cho các tài nguyên dùng chung, như là các thư mục
trên hệ thống, thường được đặt sau nhóm [homes] và [printers] và có thể đặt tên
bất kỳ.
Các tham số thường được khai báo trong các nhóm khai báp tài nguyên dùng
chung trong tập tin cấu hình /etc/samba/smb.conf bao gồm :
comment
Mô tả tuỳ ý cho tài nguyên được đưa lên mạng dùng chung
path
Chỉ ra đường dẫn đến thư mục trên hệ thống tập tin mà tài nguyên dùng chung
tham chiếu tới.
public
Có giá trị là yes hoặc no. Nếu là public = yes, Samba cho phép mọi người dùng
đều có thể truy nhập tài nguyên dùng chung đó.
browseable
Có giá trị là yes hoặc no. Nếu là browseable = yes, thì thư mục được dùng chung
[mydoc]
path=/home/shired
public=no
valid users = allan piter @staff
writable = yes
create mask = 0766
Chú ý:
Thư mục được đưa lên mạng dùng chung phải cung cấp quyền tương ứng cho
người dùng
Các tham số được chỉ ra ở nhóm tài nguyên được dùng chung sẽ có hiệu lực thay
thế các tham số được thiết lập ở nhóm [global]
Trong tập tin smb.conf có thể sử dụng một số biến thay thế như %m – tên
NetBIOS của máy client, %Samba- tên dịch vụ hiện hành (nếu có), %u – tên
người dùng hiện hành (nếu có)…
Thí dụ : “path = /home/%u” sẽ được phiên dịch là “path=/ymp/foo” nếu tài khoản
foo thực hiện truy nhệp.
Khởi động dịch vụ Samba
Sau mỗi lần thay đổi nội dung tập tin /etc/samba/smb.conf, người dùng cần khởi
động lại dịch vụ Samba để cập nhật lại cấu hình mới. Để khởi động lại dịch vụ
Samba, người dùng thi hành lệnh sau:
# /etc/rc.d/init.d/smb restart | start | stop
IV. SAMBA và LDAP :
SAMBA có thể sử dụng lưu trữ thông tin đăng nhập của user , printer , objectsfiles
.. ở 1 trong 3 dạng ,và được định nghĩa bằng khóa “passdb backend”:
A flat text file :
A trivial database (tdb) file
An LDAP directory service
22
XÂY DỰNG HỆ THỐNG MẠNG UBUNTU Giảng viên hướng dẫn: Lưu Thanh Trà
Các phần mềm MUA thông dụng: Microsoft Outlook, Netscape, Pine,…
4. SMTP ( Simple Mail Transfer Protocol ) :
SMTP là thủ tục được phát triển ở mức ứng dụng trong mô hình 7 lớp OSI.
SMTP sử dụng cổng 25 của TCP
SMTP không hỗ trợ các thư không phải dạng văn bản.
SMTP hổ trợ thêm 2 thủ tục khác hổ trợ cho việc lấy thư là POP3 và
IMAP4
SMTP đòi hỏi là MUA và MTA đều phải dùng giao thức SMTP
23
XÂY DỰNG HỆ THỐNG MẠNG UBUNTU Giảng viên hướng dẫn: Lưu Thanh Trà
Khoa Khoa Học Công Nghệ Ngành : Mạng Máy Tính
5. POP3 ( Post Office Protocol 3 ) :
POP (Post Office Protocol) là một trong 2 giao thức phổ biến để lấy thư từ
máy chủ (server mail) về MUA .
POP được phát triển năm 1984 và được nâng cấp lên thành POP3 vào năm
1988 (được sử dụng phổ biến hiện nay).
POP3 kết nối trên nền TCP/IP để đến máy chủ thư điện tử (sử dụng cổng
mặc định 110). Người dùng điền username và password. Sau khi xác thực
đầu client sẽ sử dụng các lệnh của POP3 để lấy hoặc xoá thư.
POP3 làm việc với chế độ offline, nghĩa là thư được lấy về MUA sẽ bị xoá
trên server
6. IMAP (Internet Message Access Protocol) :
IMAP là một giao thức để nhận thư từ server.
IMAP được phát triển vào năm 1986 bởi đại học Stanford và nâng cấp lên
IMAP2 vào năm 1987.
IMAP4 là bản phổ biến hiện nay, nó được chuẩn hoá vào năm 1994.
1. Giới Thiệu :
Postfix - Mail Transfer Agent (MTA) là một phần mềm mã nguồn mở
(miễn phí) dùng để gửi nhận email.
Nó được phát hành dưới Giấy phép Công cộng IBM 1,0 đó là một phần
mềm miễn phí cấp giấy phép.
Postfix được viết bởi Wietse Venema trong thời gian ở tại trung tâm
Nghiên cứu Thomas J. Watson (IBM), và tiếp tục được tích cực phát triển
ngày hôm nay. Postfix lần đầu tiên được phát hành vào giữa năm 1999.
Ưu điểm của Postfix : Nhanh chóng, dễ dàng để quản lý, an toàn và được
sử dụng rộng rãi.
2. Cấu trúc của Postfix :
a. Thành Phần của Postfix :
Cấu trúc của Postfix hoàn toàn khác với với các “hệ thống nguyên khối” như
Sendmail, mà theo truyền thống thì người dùng sử dụng duy nhất 1 chương trình
lớn để quản lý email messages. Postfix chia nhỏ công việc ra thành cách chức
năng riêng biệt và được 1 chương trình cá nhân thực thi, hoàn toàn không liên
quan tới các tiến trình khác. Hầu hết các chương trình đó dạng daemons, nghĩa là
chạy ở chế độ background trong hệ thống. the master daemons được khởi động
đầu tiên, và nó sẽ gọi các chương trình liên quan khi cần thiết. Master daemons
luôn hiện diện và nó lấy thông tin cấu hình khi khởi động từ 2 file main.cf và
master.cf.
Nhìn chung thì ta có thể nói cấu trúc của Postfix như sau : nhận messages
(receives messages), đưa vào hàng đợi (queue them); và cuối cùng là chuyển
chúng đi (delivery them). ở mỗi một bước như vậy sẽ được 1 tập hợp các chương
25
XÂY DỰNG HỆ THỐNG MẠNG UBUNTU Giảng viên hướng dẫn: Lưu Thanh Trà
Khoa Khoa Học Công Nghệ Ngành : Mạng Máy Tính
trình của postfix làm việc riêng biệt, ta xem hình 2 đế nhìn rõ 3 nhiệm vụ của
Copyright: Tài liệu đại học ©