Bài 5: Triển khai dịch vụ WEB & FTP

TRƯỜNG TRUNG CẤP VIỆT KHOA Website: MH/MĐ: QUẢN TRỊ MẠNG LINUX Bài 1: TRIỂN KHAI VÀ QUẢN TRỊ HỆ ĐIỀU HÀNH LINUX Bài 2: QUẢN TRỊ TÀI KHOẢN NGƯỜI DÙNG VÀ LẬP TRÌNH SHELL Bài 3: TRIỂN KHAI DỊCH VỤ DNS VÀ DHCP Bài 4: TRIỂN KHAI DỊCH VỤ SAMBA VÀ NFS Bài 5: TRIỂN KHAI DỊCH VỤ WEB VÀ FTP Bài 6: TRIỂN KHAI DỊCH VỤ MAIL Bài 7: BẢO MẬT HỆ THỐNG LINUX ÔN TẬP BÁO CÁO ĐỒ ÁN THI TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Bài 5: TRIỂN KHAI DỊCH VỤ WEB & FTP Dịch vụ Web Dịch vụ FTP Câu hỏi ôn tập Cài đặt và cấu hình dịch vụ Web, FTP trên hệ điều hành linux TRƯỜNG TRUNG CẤP VIỆT KHOA Website: MỤC TIÊU BÀI HỌC Trình bày được các đặc điểm chính của Apache Server. Giải thích được các thông số cấu hình Apache Server. Triển khai và cấu hình được dịch vụ Web dựa trên Apache. Giải thích được các thông số thông dụng cấu hình dịch vụ FTP dựa trên VsFTP. Triển khai và cấu hình được dịch vụ FTP dựa trên VsFTP. TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Dịch Vụ Web Giới thiệu Apache Cài đặt và khởi động Apache Cấu hình Apache Server Cấu hình WebRoot và các tùy chọn Cấu hình thông số mạng Cấu hình Alias Cấu hình UserDir Cấu hình VirtualHost Cấu hình chứng thực Khảo sát log file Cài đặt, cấu hình và giám sát Apache Web Server TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Dịch Vụ Web Giới thiệu Apache Giới thiệu giao thức HTTP HTTP là một giao thức cho phép Web browsers và servers có thể giao tiếp với nhau. Nó chuẩn hoá các thao tác cơ bản mà một Web Server phải làm được. HTTP bắt đầu là 1 giao thức đơn giản giống như với các giao thức chuẩn khác trên Internet Cổng 80 là cổng mặc định dành cho Web server "lắng nghe" các kết nối được gửi đến. Thông tin trả về từ server theo cú pháp của ngôn ngữ HTML TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Dịch Vụ Web Giới thiệu Apache Sơ đồ hoạt động của web động TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Dịch Vụ Web Giới thiệu Apache Apache là một phần mềm có nhiều tính năng mạnh và linh hoạt dùng để làm Web Server. Hỗ trợ đầy đủ những giao thức HTTP. Cung cấp Source code đầy đủ với License không hạn chế. Chạy trên nhiều hệ điều hành, như Windows NT/9x, Netware 5.x, OS/2 và trên hết là các hệ điều hành Unix. TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Dịch Vụ Web Cài đặt và khởi động Apache Cài đặt từ gói rpm #rpm –ivh tên_package_apache Cài đặt từ lệnh yum #yum install httpd Khởi động Apache #/etc/init.d/httpd start|stop|restart #service httpd start|stop|restart TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Dịch Vụ Web Cài đặt và khởi động Apache File cấu hình mặc định của apache: /etc/httpd/conf/httpd.conf Các file cấu hình khác sẽ nằm trong thư mục /etc/httpd/conf.d/ Các thư mục khác được sử dụng trong Apache /var/www/html /var/www/html/manual /var/log/httpd TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Dịch Vụ Web Cài đặt và khởi động Apache Tập tin cấu hình /etc/httpd/conf/httpd.conf Tập tin gồm 3 phần chính:  Global environment: những directive cho môi trường toàn cục.  Main server configuration: cấu hình chính của máy chủ.  Virtual hosts: cấu hình nhiều website chạy trên 1 server Directive có dạng: Directive option option … Directive option option … … TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Dịch Vụ Web Cài đặt và khởi động Apache Tập tin cấu hình /etc/httpd/conf/httpd.conf Các option thường dùng của Directive:  All; Indexes; FollowSymLinks; ExecCGI Directive allow và deny được dùng để giới hạn truy cập của người dùng  All: chỉ định tất cả user  Host/domain name: chỉ định host và domain  Network address: địa chỉ mạng  Order deny, allow: thi hành deny trước, sau đó allow  Order allow, deny: ngược lại  Order mutual-failure TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Dịch Vụ Web Cấu hình Apache Server Chỉ định tên máy tính của Server ServerName Ví dụ: ServerName www.ispace.edu.vn Địa chỉ Email của người quản trị ServerAdmin Ví dụ: ServerAdmin root@ispace.edu.vn Qui định cách nạp chương trình ServerType Ví dụ: ServerType standalone TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Dịch Vụ Web Cấu hình WebRoot và các tùy chọn Chỉ định DocumentRoot DocumenRoot Ví dụ: DocumentRoot /var/www/ Vị trí cài đặt WebServer ServerRoot <Vị-trí-thư-mục-cài-đặt-apache ServerRoot /etc/httpd Tập tin để Server ghi nhận các lỗi ErrorLog ErrorLog /var/log/httpd/error_log Các tập tin mặc định khi truy cập tên WebSite DirectoryIndex DirectoryIndex index.html index.htm index.asp … TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Dịch Vụ Web Cấu hình thông số mạng: Số yêu cầu tối đa từ các Client có thể xử lý đồng thời MaxClients Qui định địa chỉ IP hoặc cổng mà Apache nhận kết nối từ Client Listen Qui định thời gian “sống” của một kết nối Timeout TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Dịch Vụ Web Cấu hình thông số mạng: Cho phép hoặc không cho phép Client gởi nhiều yêu cầu dựa trên một kết nối với WebServer KeepAlive Qui định số Request tối đa trên một kết nối MaxKeepAliveRequest Qui định thời gian để chờ một Request kế tiếp từ cùng một Client trên cùng một kết nối (tính bằng giây) KeepAliveTimeout TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Dịch Vụ Web Cấu hình Alias Alias cho phép ánh xạ đường dẫn cục bộ (không nằm trong DocumentRoot) thành đường dẫn http. Alias Ví dụ: Alias /doc /usr/share/doc Khi người dùng truy cập nó sẽ vào thư mục /usr/share/doc TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Dịch Vụ Web Cấu hình UserDir UserDir cho phép các user trong hệ thống được phép tạo homepage của mình trên server UserDir subdirectory Ví dụ: UserDir public_html Khi server nhận request theo khi đó server sẽ nhìn vào thư mục /home/username/public_html/foo.html Gán quyền 0711 cho thư mục của User Home Directory và 0755 đối với user sở hữu thư mục này Những files trong thư mục public_html sẽ được set 0644 TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Dịch Vụ Web Cấu hình VirtualHost VirtualHost cho phép cấu hình nhiều website trên 1 Web Server Virtual host có 2 dạng: IP-based Virtual Host: dựa trên địa chỉ IP, nghĩa là có một địa chỉ IP riêng biệt cho một web site  Một máy tính phải có nhiều Interface, hoặc sử dụng cơ chế virtual Interface. Named-based Virtual Host: dựa theo tên, nghĩa là có nhiều tên trên một địa chỉ.  Cấu hình DNS sao cho phân giải mỗi tên máy đúng với một địa chỉ IP và sau đó cấu hình Apache để tổ chức Web Server cho những miền khác nhau. TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Dịch Vụ Web Cấu hình VirtualHost IP-based Virtual Host: NameVirtualHost 172.29.14.150 … DocumentRoot /home/www/site1 … … DocumentRoot /home/www/site2 … TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Dịch Vụ Web Cấu hình VirtualHost Named-based Virtual Host NameVirtualHost 172.29.14.150 … DocumentRoot /website/ispace ServerName www.ispace.edu.vn … … DocumentRoot /website/fit ServerName www.fit.ispace.edu.vn TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Dịch Vụ Web Cấu hình chứng thực Basic Authentication Bước 1: tạo user và tập tin password  #htpasswd –c  Ví dụ: #htpasswd –c /etc/httpd/conf/.htpasswd hvtin Bước 2: cấu hình chứng thực trên Apache  Ví dụ về sự chứng thực: AuthType Basic AuthName public AuthUserFile /etc/httpd/conf/.htpasswd Require user hvtin hvtien TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Dịch Vụ Web Cấu hình chứng thực Basic Authentication Bước 3: tạo tập tin group (nếu muốn chứng thực cho nhóm)  Tạo tập tin định nghĩa các group /etc/httpd/conf/groups có định dạng sau: o :  Sau khi tạo tập tin group cấu hình chứng thực như sau: AuthType Basic AuthName public AuthUserFile /etc/httpd/conf/.htpasswd AuthGroupFile /etc/httpd/conf/groups Require group hocvien giaovien TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Dịch Vụ Web Cấu hình chứng thực Digest Authentication Bước 1: Tạo file mật khẩu  #htdigest –c realm  Ví dụ: #htdigest –c /etc/httpd/conf/.htdigest realm hvtin Bước 2: cấu hình /etc/httpd/conf/httpd.conf để sử dụng file mật khẩu ở bước 1 AuthType Digest AuthName “Private” AuthDigestFile /etc/httpd/conf/.htdigest AuthDigestGroupFile /etc/httpd/conf/.digest_groups Require group admins TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Cấu hình chứng thực Digest Authentication Bước 3: Tạo tập tin nhóm (bước này chỉ thực hiện khi ta muốn chứng thực cho nhóm). Cấu trúc của tập tin nhóm cũng tương tự như tập tin nhóm của Basic Authentication Dịch Vụ Web TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Dịch Vụ Web Khảo sát log file Các log file của Apache được lưu trữ trong thư mục /var/log/httpd/ access_log error_log TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Dịch Vụ FTP Ôn tập Giới thiệu VsFTP Cài đặt VsFTP Khởi động và dừng FTP Server Tập tin cấu hình của VsFTPD Tùy chọn cấu hình VsFTPD Cấu hình Virtual FTP Server Cài đặt và cấu hình dịch vụ FTP trên hệ điều hành linux TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Dịch Vụ FTP Ôn tập Giao thức FTP FTP (File Transfer Protocol) là một giao thức truyền file trong môi trường Internet FTP có 2 thành phần: FTP client và FTP server FTP có 2 cách giao tiếp là active và passive Hoạt động dựa trên chuẩn giao thức TCP Là một dịch vụ đặc biệt sử dụng hai cổng 20 để truyền dữ liệu (data port), 21 để truyền lệnh (command port). TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Dịch Vụ FTP Ôn tập Cơ chế hoạt động của FTP TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Dịch Vụ FTP Ôn tập FTP Server: FTP Server là máy chủ lưu giữ tài nguyên và hỗ trợ giao thức FTP để giao tiếp với những máy tính khác, cho phép truyền dữ liệu trên Internet. Các chương trình FTP Server trên Linux: ProFTPd wu-ftpd lukemftpd Vsftpd … TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Dịch Vụ FTP Ôn tập FTP Client: Là một chương trình dùng giao thức FTP để giao tiếp với FTP Server. Để thiết lập một phiên giao dịch giữa FTP Server và FTP Client thì FTP Server phải cung cấp cho FTP Client các thông tin như: Địa chỉ IP, username, password TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Dịch Vụ FTP Ôn tập Tập lệnh FTP: ? | HELP Bye Cd Delete Dir Get [Local-file] Lcd Mkdir Put local-file [Remote-file] Open Computer [Port] Disconnect ! User user-name [password] [account] TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Dịch Vụ FTP Giới thiệu VsFTP VsFTP hỗ trợ một số tính năng sau: SSL Tạo Virtual FTP. Hoạt động như một Server độc lập hay có thể tích hợp với inetd. Định giới hạn băng thông download/upload Giới hạn truy xuất cho từng host hay User. hỗ trợ IPv6 … TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Dịch Vụ FTP Cài đặt VsFTP #rpm –ivh ten_package #yum install vsftpd Khởi động và dừng FTP Server #/etc/init.d/vsftpd start|stop|restart TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Dịch Vụ FTP Tập tin cấu hình của VsFTPD /etc/vsftpd/vsftpd.conf: tập tin cấu hình chính. /etc/vsftpd.ftpusers: liệt kê những người dùng không được phép login vào vsftpd. /etc/vsftpd.user_list: tập tin này được cấu hình để cấm hay cho phép những người dùng được liệt kê truy cập FTP Server. Điều này phụ thuộc vào tuỳ chọn userlist_deny được xét YES hay NO trong tập tin cấu hình. Lưu ý: người dùng đã liệt kê trong tập tin này thì không được xuất hiện trong vsftpd.ftpusers /var/ftp: thư mục gốc của user anonymous. TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Dịch Vụ FTP Tùy chọn cấu hình VsFTPD daemon listen session_support login và access control anonymous_enable banned_email_file banner_file cmds_allowed deny_email_enable TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Dịch Vụ FTP Cấu hình Virtual FTP Server listen=YES/NO FTP server chạy ở chế độ standalone và background local_enable=YES/NO cho phép người dùng cục bộ login vào FTP Server. anonymous_enable=YES/NO người dùng anonymous được phép login vào FTP Server. write_enable=YES/NO người dùng anonymous được phép tạo thư mục mới trong thư mục cha có quyền ghi. anon_root=/var/ftp chỉ ra thư mục gốc của user anonymous, mặc định là /var/ftp. anon_max_rate=2048000 chỉ ra tốc độ truyền dữ liệu tối đa cho người dùng anonymous. Tính bằng byte/second ftpd_banner dòng thông báo sẽ hiển thị khi người dùng kết nối đến FTP Server listen_address= địa chỉ IP sẽ lắng nghe request TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Dịch Vụ FTP Cấu hình Virtual FTP server Ví dụ Cấu hình VsFTPD Bước 1: Tạo thêm một địa chỉ IP ảo (vd: 192.168.1.10) Bước 2: Tạo tập tin .conf trong thư mục /etc/vsftpd/ và mô tả các thông tin sau: listen=YES listen_address=192.168.1.10 connect_from_port_20=YES anonymous_enable=YES anon_root= ftpd_banner= Welcome to Virtual FTP Server . . . pam_service_name=vsftpd local_enable=YES TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Dịch Vụ FTP Cấu hình Virtual FTP server Ví dụ Cấu hình VsFTPD (tiếp theo) Bước 3: Chỉnh sửa fie /etc/vsftpd/vsftpd.conf thêm chỉ dẫn listen_address= Bước 4: Sau đó khởi động lại vsftpd bằng lệnh sau: #/etc /init.d/vsftpd restart TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Câu hỏi ôn tập Trình bày các đặc điểm chính của Apache Server. Giải thích các thông số cấu hình Apache Server. Triển khai và cấu hình dịch vụ Web dựa trên Apache. Giải thích các thông số cấu hình dịch vụ FTP dựa trên VsFTP. Các bước triển khai và cấu hình dịch vụ FTP dựa trên VsFTP. TRƯỜNG TRUNG CẤP VIỆT KHOA Website: HỎI - ĐÁP