BƠ
̣
GIA
́
O DU
̣
C VA
̀
ĐA
̀
O TA
̣
O
TRƯỜNG CAO ĐẲNG CƠNG NGHỆ THƠNG TIN TP. HCM
KHOA CƠNG NGHỆ THƠNG TIN

ĐỒ ÁN THỰC TẬP TỐT NGHIỆP
ĐỒ ÁN THỰC TẬP TỐT NGHIỆP
Đề tài:
SINH VIÊN THỰC HIỆN :
Phan Duy C nhả 3.08.01.0479
Hu nh Xn tỳ Đạ 3.08.01.0623
GIÁO VIÊN HƯỚNG DẪN :
Th y : ầ Vũ Vũ Hầu
TP. Hồ Chí Minh, Tháng 05 Năm 2011
LỜI NÓI ĐẦU
Cùng với xu thế toàn cầu hóa, sự mở rộng hợp tác giao lưu quốc tế ngày càng tăng, quan
hệ hợp tác kinh doanh không chỉ dừng lại trong phạm vi một huyện, một tỉnh, một nước
mà còn mở rộng ra toàn thế giới. Một công ty có thể có nhiều chi nhánh, có các đối tác
kinh doanh ở nhiều quốc gia và giữa họ luôn có nhu cầu trao đổi thông tin với nhau cho
nên doanh nghiệp ứng dụng CNTT ngày càng rộng rãi vào quá trình hoạt động sản xuất

................................................................................................................
................................................................................................................
................................................................................................................
................................................................................................................
................................................................................................................
................................................................................................................
................................................................................................................
................................................................................................................
................................................................................................................
................................................................................................................
TP. Hồ Chí Minh, Tháng 05 năm 2011
Thực Tập Tốt Nghiệp
MỤC LỤC
I. Giới Thiệu Mô Hình Mạng ........................................................................................3
II.Cấu Hình IP Cho Các Máy Dịch Vụ........................................................................3
III. Cấu Hình Services DHCP Server Tại Máy 1......................................................6
3.1 Cấu hình trên máy Server DHCP.......................................................................6
3.2 Cấu hình trên máy Client....................................................................................8
IV.Cấu Hình Dịch Vụ DNS Server Trên Máy 1.........................................................11
4.1 Cài đặt gói bind.....................................................................................................11
4.2 Tạo file named.conf..............................................................................................12
4.3 Tạo các file zone....................................................................................................13
4.4 Định nghĩa các file có trong zone........................................................................13
V.Cấu Hình Dịch Vụ DNS SLAVE Server Trên Máy 2...........................................16
5.1 Cài đặt gói bind.....................................................................................................16
5.2 Cấu hình DNS SLAVE Server............................................................................16
VI.Cấu Hình Dịch Vụ WEB SEVER Trên Máy 2....................................................18
6.1 Cấu hình default website.....................................................................................18
6.2 Cấu hình APACHE WEBSERVER...................................................................18
6.3 Sửa cấu hình apache server.................................................................................19

Một máy Server FILE SERVER có địa chỉ IP là 10.0.0.4
Một máy WINS WIN2K3 có địa chỉ Ip là 10.0.0.5
Các máy Client dành cho nhân viên có địa chỉ IP được cung cấp bằng
dịch vụ DHCP (vùng ip 10.0.0.11-10.0.0.100)
II.Cấu Hình IP Cho Các Máy Dịch Vụ :
Dùng vmware card mạng kết nối , sử dụng VMNET 2 cho 3 máy
Máy 1 (DNS-DHCP) : ip address : 10.0.0.2
Subnetmask : 255.0.0.0
Default gateway : 10.0.0.1
Phan Duy Cảnh –Huỳnh Xuân Đạt Trang 3
Thực Tập Tốt Nghiệp
Máy 2:(WEB-MAIL) : ip address : 10.0.0.3
Netmask : 255.0.0.0
Default gateway : 10.0.0.1
Máy 3 : (FIREWALL-PROXY) Máy có 2 card mạng internal và external
Card internal :
ip add : 10.0.0.1
Netmask : 255.0.0.0
Card external :
Ip add và netmask : 192.168.1.10/24
Default gateway : 192.168.1.1 (ip của router ADSL)
Phan Duy Cảnh –Huỳnh Xuân Đạt Trang 4
Thực Tập Tốt Nghiệp
Máy 4 (FILE SERVER) : ip address : 10.0.0.4
Netmask : 255.0.0.0
Default gateway : 10.0.0.1
Máy 5 (WINS WIN2K3) : ip address : 10.0.0.5
Netmask : 255.0.0.0
Default gateway : 10.0.0.1
Phan Duy Cảnh –Huỳnh Xuân Đạt Trang 5


Phan Duy Cảnh –Huỳnh Xuân Đạt Trang 9
Thực Tập Tốt Nghiệp
Tại máy dhcp server muốn xem máy client nào đã nhận ip rồi thì ta làm như
sau :
Phan Duy Cảnh –Huỳnh Xuân Đạt Trang 10
Thực Tập Tốt Nghiệp
IV.Cấu Hình Dịch Vụ DNS Server Trên Máy 1
4.1 Cài đặt gói bind :
Dùng lệnh rpm –qa | grep bind xem máy 1 đã cài gòi bind chưa , nếu chưa thì ta
dùng lệnh rpm cài 4 gói sau đây :
rpm –ivh bind-9.3.6-4.P1.el5.i386.rpm
rpm –ivh bind-chroot-9.3.6-4.P1.el5.i386.rpm
rpm –ivh bind-devel-9.3.6-4.P1.el5.i386.rpm
rpm –ivh bind-libs-9.3.6-4.P1.el5.i386.rpm
hoặc yum install bind*
Phải dùng lệnh cd vào thư mục chứa 4 gói cài này , trong đây tôi đặt tại thư mục
home
Chú Ý :
Gói bind-chroot-9.3.6-4.P1.el5.i386.rpm nếu chỉ cần cài đặt dịch vụ DNS thì có
thể chỉ cần cài gói bind và các gói hổ trợ thư viện và chức năng khác. Tuy nhiên ,
như vậy sẽ không đảm bảo tính bảo mật của hệ thống , một hacker có thể từ hệ
thống DNS biết được toàn bộ cấu trúc hệ thống của chúng ta .
Để khắc phục điều đó ta sữ dụng gói bind-chroot.
Chức năng của gói này là : Thay vì các file record và cấu hình chính của DNS
nằm trongthư mục /var/named thì bây giờ , bên trong sẽ được tạo ra các thư mục
con như thể đây là một cấu trúc thu nhỏ với /var/named/chroot làm root . Khi
xâm nhập vào hệ thống, hacker chỉ có thể thấy được cấu trúc bên trong của
chroot mà không thể biết cấu trúc thật của hệ thống , lúc này file cấu hình thật sự
của DNS nằm trong /var/named/chroot/etc v2 các file record nằm

Dùng lệnh vi /var/named/chroot/var/named/nghich để định ngĩa file
“nghich”
Giải thích về các thông số :
• Serial: là số căn cứ cho quá trình update của secondary DNS đối với
primary DNS. Khi slave thấy số serial của mình nhỏ hơn của master, nó lập
tức cập nhật những thông tin mới của master đồng thời tăng giá trị serial của
mình lên 1. Ngược lại, khi master sửa chữa hoặc thêm bớt bất cứ thông tin
nào về các record thì sau khi thực hiện, đều phải tăng giá trị serial lên 1 để
báo cho slave rằng cần phải cập nhật thông tin mới.
• Refresh: là khoảng thời gian (tính bằng giây) để slave làm mới lại các thông
tin về DNS của mình từ master.
• Retry: là khoảng thời gian (tính bằng giây) mà slave sẽ tiến hành kết nối lại
với master, nếu trước đó kết nối không thành công.
• Expire: là khoảng thời gian (tính bằng giây) nếu sau khoảng thời gian đó
slave không thể kết nối và cập nhật thông tin từ master thì các dữ liệu zone
trên slave sẽ quá hạn và máy chủ sẽ không trả lời bất cứ một truy vấn nào về
zone này nữa.
• TTL (time-to-live): giá trị này áp dụng cho mọi record trong zone. Là
khoảng thời gian chỉ định mà các máy chủ server có thể cache lại các thông
tin trả lời DNS giúp cho việc truy vấn trở nên nhanh hơn. Sau khoảng thời
gian TTL, các cache sẽ được xóa.
Phan Duy Cảnh –Huỳnh Xuân Đạt Trang 14
Thực Tập Tốt Nghiệp
Mở file /etc/resolv.conf bằng trình soạn thảo vi. Sửa lại các thông tin sau:
Việc thay đổi này bao gôm cả cấu hình trên client
Khởi động dịch vụ DNS Service named start hoặc /etc/init.d/named start
Để dịch vụ named luôn chạy khi khởi động ta vào linux ta dùng lệnh Chkconfig
named on
Đảm bảo client đã được trỏ DNS server về địa chỉ IP 10.0.0.2. Dùng lệnh
nslookup để kiểm tra hoạt động của DNS(lưu ý rằng phải tắt firewall trên máy

search lablinux.com
nameserver 10.0.0.2
nameserver 10.0.0.3
5.3 Khởi động lại dịch vụ DNS.
service named restart hoặc /etc/init.d/named restart
(sau khi khởi động lại dịch vụ DNS, lập tức quá trình zone transfer được thực
hiện, các file zone sẽ lập tức được chép vào trong
/var/named/chroot/var/named/slaves).
Kiểm tra các file cấu hình zone đã có trong thư mục
/var/named/chroot/var/named/slaves hay chưa ?
Nếu đã có thì kiểm tra nội dung xem có khớp với các file zone trên master
hay ko?
Nếu nọi việc đều tốt thì quá trình cấu hình slave DNS đã xong.
Cấu hình cho các client truy vấn dùng lệnh nslookup để kiểm tra.
VI.Cấu Hình Dịch Vụ WEB SEVER Trên Máy 2
6.1 Cấu hình default website
Kiểm tra 2 máy đã cài gói httpd-2.2.3-11.el5_1.centos.3.i386.rpm , nếu chưa cài
thì cài vào ( gói cài đặt này được đặt trong thư mục /home )
Dùng lệnh rpm –ivh httpd-2.2.3-11.el5_1.centos.3.i386.rpm
Hoặc yum install httpd -y
6.2 Cấu hình APACHE WEBSERVER
Web server được sử dụng ở đây là Apache Web Server. Các cấu hình cho Apache
Server nằm trong file /etc/httpd/conf/httpd.conf.
Các thuộc tính cấu hình cho Apache:
Phan Duy Cảnh –Huỳnh Xuân Đạt Trang 18
Thực Tập Tốt Nghiệp
ServerRoot“etc/httpd”: định nghĩa thư mục chính chứa tất cả các file
cấu hình của Apache server. Nó giúp cho Apache server biết cần tìm các
file cấu hình các thuộc tính ở đâu.
Timeout 120: là thời gian mà Server chờ các request từ phía client trước

L ưu ý : đối với phiên bản centos 5.5 thì bạn cần phải điều chỉnh lại chế độ firewall
basic,nếu không chỉnh lại thì bạn sẽ vướng phải hạn chế của nó là chế độ bảo mật
SElinux , sẽ không tương thích những thay đổi trong apache khi bạn start dịch vụ
httpd nó sẽ báo lỗi (vì trong bài lab này tôi điều chỉnh Documentroot về 1 thư mục
khác).như vậy ta phải khắc phục như sau :
chcon -R -h -t httpd_sys_content_t /lablinux
Cho dịch vụ httpd chạy ta dùng lệnh
Service httpd start
6.4 Test WEB
Phan Duy Cảnh –Huỳnh Xuân Đạt Trang 21