BỢ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG CAO ĐẲNG CƠNG NGHỆ THƠNG TIN TP. HCM
KHOA CƠNG NGHỆ THƠNG TIN

ĐỒ ÁN THỰC TẬP TỐT NGHIỆP
ĐỒ ÁN THỰC TẬP TỐT NGHIỆP
Đề tài:
SINH VIÊN THỰC HIỆN :
Phan Duy C nhả 3.08.01.0479
Hu nh Xn tỳ Đạ 3.08.01.0623
GIÁO VIÊN HƯỚNG DẪN :
Th y : ầ Vũ Vũ Hầu
TP. Hồ Chí Minh, Tháng 05 Năm 2011
LỜI NÓI ĐẦU
Cùng với xu thế toàn cầu hóa, sự mở rộng hợp tác giao lưu quốc tế ngày càng tăng, quan
hệ hợp tác kinh doanh không chỉ dừng lại trong phạm vi một huyện, một tỉnh, một nước
mà còn mở rộng ra toàn thế giới. Một công ty có thể có nhiều chi nhánh, có các đối tác
kinh doanh ở nhiều quốc gia và giữa họ luôn có nhu cầu trao đổi thông tin với nhau cho
nên doanh nghiệp ứng dụng CNTT ngày càng rộng rãi vào quá trình hoạt động sản xuất
kinh doanh của mình nên đòi hỏi một hạ tầng CNTT vững mạnh, ổn định để có thể triển
khai các dịch vụ, ứng dụng phục vụ hoạt động kinh doanh và lưu trữ các thông tin, dữ
liệu quan trọng khác của doanh nghiệp.
Xây dựng và triễn khai các dịch vụ mạng như ( DNS , DHCP , Web, Mail , File
Server….) là rất quan trọng. Để lưu trữ, truy xuất và bào đảm bí mật các thông tin được
trao đổi để tránh gây lãng phí tài nguyên.
Qua thời gian tìm hiểu với sự hướng dẫn của thầy Vũ Hầu và kết hợp với kiến thức khi
còn ngồi trên ghế nhà trường. Chúng tôi làm bài báo cáo này để cho thấy được mục tiêu,
ý nghĩa, cách thức cài đặt, cấu hình, và ứng dụng thực tế của các dịch vụ mạng ngày nay
để đáp ứng được nhu cầu mà doanh nghiệp đưa ra .
Với khả năng và kiến thức còn hạn chế, đề tài không tránh khỏi sự thiếu sót, chúng tôi
mong nhận được sự góp ý, giúp đỡ của bạn bè, thầy cô để có thể đạt kết quả tốt và hoàn

MỤC LỤC
I. Giới Thiệu Mô Hình Mạng ........................................................................................3
II.Cấu Hình IP Cho Các Máy Dịch Vụ........................................................................3
III. Cấu Hình Services DHCP Server Tại Máy 1......................................................6
3.1 Cấu hình trên máy Server DHCP.......................................................................6
3.2 Cấu hình trên máy Client....................................................................................8
IV.Cấu Hình Dịch Vụ DNS Server Trên Máy 1.........................................................11
4.1 Cài đặt gói bind.....................................................................................................11
4.2 Tạo file named.conf..............................................................................................12
4.3 Tạo các file zone....................................................................................................13
4.4 Định nghĩa các file có trong zone........................................................................13
V.Cấu Hình Dịch Vụ DNS SLAVE Server Trên Máy 2...........................................16
5.1 Cài đặt gói bind.....................................................................................................16
5.2 Cấu hình DNS SLAVE Server............................................................................16
VI.Cấu Hình Dịch Vụ WEB SEVER Trên Máy 2....................................................18
6.1 Cấu hình default website.....................................................................................18
6.2 Cấu hình APACHE WEBSERVER...................................................................18
6.3 Sửa cấu hình apache server.................................................................................19
6.4 Test WEB...............................................................................................................22
6.5 Cấu hình website alias (virtuak durectiry)........................................................23
6.6 Giới hạn quyền truy cập cho trang web admin(basicau thentication)..........26
VII. Cấu Hình Dịch vụ MAIL SERVER Trên Máy 2................................................28
7.1 Cài đặt gói Postfix.................................................................................................28
7.2 Cấu hình SMTP GATEWAY với postfix..........................................................29
7.3 Cấu hình POP3 , IMAP SERVER sử dụng DOVECOT................................33
7.3.a Cấu hình DOVECOT................................................................................33
7.3.b Test DEVECOT..........................................................................................33
Phan Duy Cảnh –Huỳnh Xuân Đạt Trang 1
Thực Tập Tốt Nghiệp
7.3.c Cấu hình THUNDERBIRD duyệt mail pop3 , imap trên linux...........40

Netmask : 255.0.0.0
Default gateway : 10.0.0.1
Máy 3 : (FIREWALL-PROXY) Máy có 2 card mạng internal và external
Card internal :
ip add : 10.0.0.1
Netmask : 255.0.0.0
Card external :
Ip add và netmask : 192.168.1.10/24
Default gateway : 192.168.1.1 (ip của router ADSL)
Phan Duy Cảnh –Huỳnh Xuân Đạt Trang 4
Thực Tập Tốt Nghiệp
Máy 4 (FILE SERVER) : ip address : 10.0.0.4
Netmask : 255.0.0.0
Default gateway : 10.0.0.1
Máy 5 (WINS WIN2K3) : ip address : 10.0.0.5
Netmask : 255.0.0.0
Default gateway : 10.0.0.1
Phan Duy Cảnh –Huỳnh Xuân Đạt Trang 5
Thực Tập Tốt Nghiệp
Lưu ý : Các máy Client còn lại dùng để test
III.Cấu Hình Services DHCP Server Tại Máy 1
3.1 Cấu hình trên máy Server DHCP
Dùng lệnh rpm –qa | grep dhcp xem máy 1 đã cài gòi DHCP chưa ,nếu
chưa cài thì ta dùng lệnh rpm –ivh dhcp-3.0.5.el5.i386.rpm (phải dùng lệnh cd
vào thư mục của gói cài này tròng bài này tôi đặt trong thư mục /home )
Sau khi cài đặt xong ta vào đường dẫn này cat /etc/dhcpd.conf để xem file cấu
hình
Để tạo file /etc/dhcp.conf bằng cách copy file
/usr/share/doc/dhcp*/dhcp.conf.sample đến /etc như sau:
Cách làm như sau :

rpm –ivh bind-chroot-9.3.6-4.P1.el5.i386.rpm
rpm –ivh bind-devel-9.3.6-4.P1.el5.i386.rpm
rpm –ivh bind-libs-9.3.6-4.P1.el5.i386.rpm
hoặc yum install bind*
Phải dùng lệnh cd vào thư mục chứa 4 gói cài này , trong đây tôi đặt tại thư mục
home
Chú Ý :
Gói bind-chroot-9.3.6-4.P1.el5.i386.rpm nếu chỉ cần cài đặt dịch vụ DNS thì có
thể chỉ cần cài gói bind và các gói hổ trợ thư viện và chức năng khác. Tuy nhiên ,
như vậy sẽ không đảm bảo tính bảo mật của hệ thống , một hacker có thể từ hệ
thống DNS biết được toàn bộ cấu trúc hệ thống của chúng ta .
Để khắc phục điều đó ta sữ dụng gói bind-chroot.
Chức năng của gói này là : Thay vì các file record và cấu hình chính của DNS
nằm trongthư mục /var/named thì bây giờ , bên trong sẽ được tạo ra các thư mục
con như thể đây là một cấu trúc thu nhỏ với /var/named/chroot làm root . Khi
xâm nhập vào hệ thống, hacker chỉ có thể thấy được cấu trúc bên trong của
chroot mà không thể biết cấu trúc thật của hệ thống , lúc này file cấu hình thật sự
của DNS nằm trong /var/named/chroot/etc v2 các file record nằm
ở /var/named/chroot/var/named.
Phan Duy Cảnh –Huỳnh Xuân Đạt Trang 11
Thực Tập Tốt Nghiệp
4.2 Tạo file named.conf
Tạo file named.conf trong thư mục /var/named/chroot/etc bằng cách copy file
named.conf từ thư mục
/usr/share/doc/bind-9.3.6./sample/etc/named.conf
Vi /var/named/chroot/etc/named.conf định nghĩa file cấu hình này như sau :
Phan Duy Cảnh –Huỳnh Xuân Đạt Trang 12
Thực Tập Tốt Nghiệp
Chú ý :
Khi khai báo trong zone là file nào thì khi tạo file zone trong

với master, nếu trước đó kết nối không thành công.
• Expire: là khoảng thời gian (tính bằng giây) nếu sau khoảng thời gian đó
slave không thể kết nối và cập nhật thông tin từ master thì các dữ liệu zone
trên slave sẽ quá hạn và máy chủ sẽ không trả lời bất cứ một truy vấn nào về
zone này nữa.
• TTL (time-to-live): giá trị này áp dụng cho mọi record trong zone. Là
khoảng thời gian chỉ định mà các máy chủ server có thể cache lại các thông
tin trả lời DNS giúp cho việc truy vấn trở nên nhanh hơn. Sau khoảng thời
gian TTL, các cache sẽ được xóa.
Phan Duy Cảnh –Huỳnh Xuân Đạt Trang 14
Thực Tập Tốt Nghiệp
Mở file /etc/resolv.conf bằng trình soạn thảo vi. Sửa lại các thông tin sau:
Việc thay đổi này bao gôm cả cấu hình trên client
Khởi động dịch vụ DNS Service named start hoặc /etc/init.d/named start
Để dịch vụ named luôn chạy khi khởi động ta vào linux ta dùng lệnh Chkconfig
named on
Đảm bảo client đã được trỏ DNS server về địa chỉ IP 10.0.0.2. Dùng lệnh
nslookup để kiểm tra hoạt động của DNS(lưu ý rằng phải tắt firewall trên máy
DNS Server).
Đối với máy là win 2k3 kết quả như sau :
Phan Duy Cảnh –Huỳnh Xuân Đạt Trang 15
Thực Tập Tốt Nghiệp
Đối với máy là linux kết quả như sau:
V.Cấu Hình Dịch Vụ DNS SLAVE Server Trên Máy 2
5.1 Cài đặt gói bind :
Dùng lệnh rpm –qa | grep bind xem máy 1 đã cài gòi bind chưa , nếu chưa thì ta
dùng lệnh rpm cài 4 gói sau đây :
rpm –ivh bind-9.3.6-4.P1.el5.i386.rpm
rpm –ivh bind-chroot-9.3.6-4.P1.el5.i386.rpm
rpm –ivh bind-devel-9.3.6-4.P1.el5.i386.rpm

Nếu nọi việc đều tốt thì quá trình cấu hình slave DNS đã xong.
Cấu hình cho các client truy vấn dùng lệnh nslookup để kiểm tra.
VI.Cấu Hình Dịch Vụ WEB SEVER Trên Máy 2
6.1 Cấu hình default website
Kiểm tra 2 máy đã cài gói httpd-2.2.3-11.el5_1.centos.3.i386.rpm , nếu chưa cài
thì cài vào ( gói cài đặt này được đặt trong thư mục /home )
Dùng lệnh rpm –ivh httpd-2.2.3-11.el5_1.centos.3.i386.rpm
Hoặc yum install httpd -y
6.2 Cấu hình APACHE WEBSERVER
Web server được sử dụng ở đây là Apache Web Server. Các cấu hình cho Apache
Server nằm trong file /etc/httpd/conf/httpd.conf.
Các thuộc tính cấu hình cho Apache:
Phan Duy Cảnh –Huỳnh Xuân Đạt Trang 18
Thực Tập Tốt Nghiệp
ServerRoot“etc/httpd”: định nghĩa thư mục chính chứa tất cả các file
cấu hình của Apache server. Nó giúp cho Apache server biết cần tìm các
file cấu hình các thuộc tính ở đâu.
Timeout 120: là thời gian mà Server chờ các request từ phía client trước
khi đóng kết nối. Mặc định giá trị này là 120.
MaxClients 150: là số client cho phép request cùng một lúc đến server.
Con số này tùy thuộc vào web server, nếu server có cấu hình càng cao thì
con số này có thể càng lớn. Mặc định giá trị là 150.
ServerLimit256: là giá trị ngưỡng cho MaxClients, giá trị này cũng tùy
thuộc vào cấu hình Server. Giá trị mặc định là 256.
Listen<ip:port> hoặc Listen <port>: định nghĩa cách mà server nhận
các request của client, fix theo IP và port hoặc chỉ fix trên port và accept
trên tất cả các interface có trên server. (thông thường port được sử dụng ở
đây là 80 hay 443).
DocumentRoot“/var/www/html”: là thư mục mà ta sẽ đặt source web.
Mặc định đường dẫn sẽ trỏ đến /var/www/html. Ta có thể sửa nều muốn.