DEPLOY WEB SERVER, FTP SERVER, AND DNS SERVER SERVICES ON WINDOWS NANO SERVER

Em xin cảm ơn các thầy cô thuộc bộ môn chuyên ngành đã cung cấp cho chúng em các thông tin, kiến thức vô cùng quý báu và cần thiết trong suốt thời gian quá để em có thể thực hiện và hoàn

ĐẠI HỌC ĐÀ NẴNG

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ

TRUYỀN THÔNG VIỆT – HÀN

QUẢN TRỊ MẠNG (5)

DEPLOY WEB SERVER, FTP SERVER, AND DNS SERVER SERVICES ON WINDOWS NANO

SERVER.

Sinh viên thực hiện:

NhómGiảng viên hướng dẫn

Đà nẵng, tháng 11 năm 2021

ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG

VIỆT HÀN KHOA KHOA HỌC MÁY TÍNH

DEPLOY WEB SERVER, FTP SERVER, AND DNS SERVER SERVICES ON WINDOWS NANO

SERVER.

QUẢN TRỊ MẠNG (5)

TIEU LUAN MOI download : skknchat123@gmail.com

LỜI CẢM ƠN

Để thực hiện và hoàn thành tốt đồ án này, em đã nhận được sự giúp đỡ vàhướng dẫn rất tận tình của các thầy cô thuộc Khoa Công nghệ Thông tin

Và Truyền thông – Đại học Việt Hàn Em xin cảm ơn các thầy cô thuộc

bộ môn chuyên ngành đã cung cấp cho chúng em các thông tin, kiến thức

vô cùng quý báu và cần thiết trong suốt thời gian quá để em có thể thực hiện và hoàn thành đồ án của mình Đặc biệt em xin chân thành cảm ơn thành thầy Lê Kim Trọng người đã trực tiếp hướng dẫn chúng em trong thời gian thực hiện đồ án này

Cuối cùng, xin chân thành cảm ơn các bạn trong ngành công nghệ thông tin đã ủng hộ, giúp đỡ, chia sẻ kiến thức, kinh nghiệm và tài liệu có được giúp chúng tôi trong quá trình nghiên cứu và thực hiện đề tài Do giới hạn

về mặt thời gian và kiến thức cũng như kinh nghiệm thực tiễn nên đề tài không tránh khỏi những sai sót Em rất mong nhận được sự thông cảm của quý thầy cô và mong đón nhận những góp ý của thầy cô và các bạn

Em xin chân thành cảm ơn!

LỜI NHẬN XÉT

Table of Contents

LỜI NHẬN XÉT 2

CHƯƠNG I: TỔNG QUAN VỀ ĐỀ TÀI 6

I GIỚI THIỆU 6

1 Nano server: 6

2 Docker 6

3 IIS 7

4 FTP 8

5 DNS 8

6 Kết chương I: 8

CHƯƠNG II: PHÂN TÍCH THIẾT KẾ HỆ THỐNG 9

I SƠ ĐỒ MẠNG 9

1 Sơ đồ mạng trên VMWare 9

2 Sơ đồ mạng trên google Engine 9

CHƯƠNG III: TRIỂN KHAI 10

I TRIỂN KHAI TRÊN VMWare 10

1 VyOS 10

2 Nano Server 10

3 Các máy trạm 28

II TRIỂN KHAI TRÊN GOOGLE ENGINE 28

1 Thông tin về máy ảo của google Engine 28

2 Cấu hình website 28

CHƯƠNG IV: KẾT LUẬN 35

1 Kết quả đạt được 35

DANH MỤC THAM KHẢO 36

MỞ ĐẦU

Với sự phát triển của các máy chủ phục vụ, đặc biệt là nhu cầu sử dụng Web, tính quan trọng của DNS và FTP Giả sử nếu 1 ngày nào đó các dịch vụ đó không còn tồn tại nữa, thì internet sẽ bị ảnh hưởng nghiêm trọng, và có thể nghiêm trọng là bị tê liệt Nắm bắt được cần thiết của các dịch vụ trên, được sựhướng dẫn của ThS Lê Kim Trọng, nhóm em đã quyết định chọ đề tài "Triển khai web server, FTP server, DNS Server trên Windows Nano Server"

CHƯƠNG I: TỔNG QUAN VỀ ĐỀ TÀI

I GIỚI THIỆU

1 Nano server:

Nano Server tự hào có cài đặt nhỏ hơn 92 phần trăm so với tùy chọn cài đặt giaodiện đồ họa người dùng Windows Server (GUI) Ngoài ra, những lý do thuyếtphục sau có thể khiến bạn bắt đầu chạy Nano cho các lượng công việc WindowsServer

Hệ điều hành Bare-metal có nghĩa là người dùng sẽ phải ít cập nhật và khởiđộng lại Bởi vì người dùng phải vào các vai trò máy chủ từ bên ngoài Nano,nên máy chủ sẽ có một bề mặt tấn công giảm nhiều khi so với GUI WindowsServer Nano nhỏ đến mức nó có thể được chuyển dễ dàng qua các máy chủ,trung tâm dữ liệu và các trang web vật lý Nano lưu trữ các khối lượng công việcWindows Server phổ biến nhất bao gồm máy chủ Hyper-V Nano được thiết kế

để quản lý hoàn toàn từ xa Tuy nhiên, Nano bao gồm một giao diện quản lý cục

bộ tối thiểu được gọi là "Nano Server Recovery Console" cho phép thực hiệncác tác vụ cấu hình ban đầu

2 Docker

Docker là nền tảng cung cấp cho các công cụ, service để các developers,adminsystems có thể phát triển, thực thi, chạy các ứng dụng với containers Haynói một cách khác nó là một nền tảng để cung cấp cách để building, deploy vàrun các ứng dụng một cách dễ dàng trên nền tảng ảo hóa - "Build once, runanywhere" Hay nói một cách dễ hiểu như sau: Khi chúng ta muốn chạy app thìchúng ta phải thiết lập môi trường chạy cho nó Thay vì chúng ta sẽ đi cài môitrường chạy cho nó thì chúng ta sẽ chạy docker Ứng dụng Docker chạy trongvùng chứa (container) có thể được sử dụng trên bất kỳ hệ thống nào: máy tínhxách tay của nhà phát triển, hệ thống trên cơ sở hoặc trong hệ thống đám mây

Và là một công cụ tạo môi trường được "đóng gói" (còn gọi là Container) trên

máy tính mà không làm tác động tới môi trường hiện tại của máy, môi trườngtrong Docker sẽ chạy độc lập Docker có thể làm việc trên nhiều nền tảng nhưLinux, Microsoft Windows và Apple OS X.

3 IIS

IIS là viết tắt của cụm từ Internet Information Services Khái niệm này chỉnhững phần mềm được đính kèm với các phiên bản Window Chúng có tác dụngcung cấp các dịch vụ cho máy chủ chạy trên Window Để phân tán các thông tinlên mạng Internet Gồm nhiều dịch vụ khác như Web Server, FTP Server…

4 FTP

FTP (viết tắt của File Transfer Protocol, dịch ra là "Giao thức truyền tập tin")thường được dùng để trao đổi tập tin qua mạng lưới truyền thông dùng giaothức TCP/IP (chẳng hạn như Internet - mạng ngoại bộ - hoặc Intranet - mạngnội bộ) Hoạt động của FTP cần có hai máy tính, một máy chủ và một máykhách)

Ban đầu, khi DNS chưa ra đời, người ta sử dụng một file tên Host.txt, filenày sẽ lưu thông tin về tên host và địa chỉ của host của tất cả các máy trongmạng, file này được lưu ở tất cả các máy để chúng có thể truy xuất đến máykhác trong mạng Khi đó, nếu có bất kỳ sự thay đổi về tên host, địa chỉ IP củahost thì ta phải cập nhật lại toàn bộ các file Host.txt trên tất cả các máy Dovậy đến năm 1984 Paul Mockpetris thuộc viện USC’s Information SciencesInstitute phát triển một hệ thống quản lý tên miền mới lấy tên là Hệ thống tênmiền – Domain Name

6 Kết chương I:

Thông qua tìm hiểu về tổng quan ở chương I, làm cơ sở đề xuất phân tíchthiết kế hệ thống sẽ được trình bày trong chương tiếp theo

CHƯƠNG II: PHÂN TÍCH THIẾT KẾ HỆ THỐNG

I SƠ ĐỒ MẠNG

1 Sơ đồ mạng trên VMWare

2 Sơ đồ mạng trên google Engine

CHƯƠNG III: TRIỂN KHAI

1. VyOS

- Sử dụng VyOS làm router, gồm có 3 network adapter

o Network adapter (NAT) dùng để đi internet

o Network adapter 2 (192.168.5.1) dùng cho phòng IT

o Network apdater 3 (172.16.5.1) dung cho phòng kế toán

2. Nano Server

- Sử dụng network adapter 2 (192.168.5.4)

- Nanoserver được xem như là 1 server cục bộ

- Các chức năng đã triển khai trên nano server

o Web Server (IIS)

o DNS Server

- Cách cài windows nano server

o Dùng máy thật mount file windows server 2016 iso ra 1 ổ đĩa

o Vì các drive của windows server 2016 đang để cố định chạy trênHyper-V, nên mình cần cài drive riêng của VMWare choNanoServer

o Mount file C:\Program Files (x86)\VMware\VMware Workstation\windows.iso ra, rồi chạy file setup.exe, hoặc dungcmd run lệnh /setup.exe /a

o Copy thư mục NanoServerImageGenerator vừa mount từwindows server 2016 iso ra 1 folder mới

o Giờ import đó vào powershell Import-Module \NanoServerImageGenerator.psd1

o Sủ dụng powershell hoặc windows terminal để chạyNew-NanoServerImage -Edition Datacenter -MediaPath G:\ - BasePath \Base -TargetPath \NanoServer\

NanoServerTest.vhdx -DeploymentType Guest -ComputerNameNanoVM -Storage -Package Microsoft-NanoServer-IIS-

Package, Microsoft-NanoServer-DNS-Package -DriverPath /VMWareTools/Drivers

Ở đây TargetPath là nơi lưu file Windows nano server MediaPath là địa chỉ ổ đĩa mà vừa mount file windows server

2016 iso raPackage là các package mà mình cần cài vào Nano Server, ở đâyđang cài IIS và DNS (vào ổ đĩa vừa mount > NanoServer >Packages để lấy tên Package

DrivePath là địa chỉ đến thư mục drive VMWare vừa mount ra Saukhi có file vhdx, cần chuyển sang file vmdk, vì VMWare chạy file vmdk, sử dụng tool qemu-img để thực hiện chuyển đổi

./qemu-img.exe convert -p \NanoServer\NanoServer.vhd -O vmdk \NanoServer\NanoServer.vmdk

Tiếp đến import file vmdk qua VMWare

Chọn sang BIOS thay vì UEFI

Phải chọn IDE

Chọn đến file vmdk vừa mới convert

Nhấn Convert

Mở file vmx trong folder máy ảo VMWare lên

Sửa card mạng sang vmxnet3

- Cấu hình IP tĩnh cho nanoServer

Setup firewall cho phép ping đến

Inbound Firewall rules > Virtual Machine Monitoring (Echo Request – ICMPv4– In)

Nhấn F4 để đổi sang trạng thái allow

Remote powershell, nanoServer không hỗ trợ GUI, chỉ thao tác bằng lệnh, do đódung lượng của NanoServer rất nhẹ khoảng 1GB khi đã cài đặt IIS + DNSServer

Remote powershell bằng cách dùng powershell trên máy khác và tiến hànhremote vào windows nano server để thực hiện các lệnh trên nano server

Có thể dùng powershell ISE để dễ thao tác

Enter-PSSession -ComputerName 192.168.5.4 -Credential ~\Administrator

Sau khi remote thành công, sẽ có phần IP hoặc hostname ở trước phần nhập lệnh

$s = New-PSSession -ComputerName "192.168.5.4" -Credential ~\Administrator

Lệnh trên dùng để khởi tạo session và gán session đó vào biến $s

Copy-Item -ToSession $s -Path C:\Config\applicationHost.config -Destination C:\

Windows\System32\inetsrv\config\

Lệnh trên dung để copy file vào nanoServer, nếu muốn copy file từ nanoServer

về máy thì thay -ToSession thành -FromSession

- Cấu hình website trên IIS

o Import-Module IISAdministration dùng để Import các moduleIIS

o Get-IISSite để lấy các trang web đã thêm vào IIS

o Remove-IISSite -Name "Nhom05-FTP" Dùng để xóa trang web

có tên là Nhom05-FTP

o NewIISSite Name "Nhom05" BindingInformation "*:80:" PhysicalPath "C:\webserver" Dùng để thêm 1 trang web vào IIS,hiện tại đang thêm 1 trang web tên Nhom05, đang lắng nghe

-trên http cổng 80 và tất cả các hostname, với đường dẫn vật lý làC:\webserver

- Cấu hình DNS Server

o Enable-WindowsOptionalFeature -Online -FeatureName Server-Full-Role Dùng để bật tính năng DNS-Server-Full-Role(DNS Server)

DNS-o Get-WindowsOptionalFeature -Online Liệt kê tất cả các tính năng

o Remove-DnsServerZone "nhom05.org" -PassThru -Verbose

- Cấu hình DNS để windows nano server có thể đi phân giải tên miền internet

o Get-DNSClient

o Set-DnsClientServerAddress -InterfaceIndex 2 - ServerAddresses ("8.8.8.8","8.8.4.4")

- 1 máy trạm windows 7 sử dụng network adapter

1. Thông tin về máy ảo của google Engine

o [Net.ServicePointManager]::SecurityProtocol =[Net.SecurityProtocolType]::Tls12

o Register-PSRepository -Default

o Install-Module -Name DockerMsftProvider -Force

o Install-Package -Name docker -ProviderName DockerMsftProvider

o Restart-Computer -Force

- Pull image từ docker hub về

o Docker pull mcr.microsoft.com/windows/nanoserver:10.0.14393.2363

o Docker pull nanoserver/iis-php

o Docker pull nanoserver/iis

- Chạy nền container từ image

o Docker run -it -d mcr.microsoft.com/windows/nanoserver:10.0.14393.2363

o Docker ps -a Để xem tất cả container đã tạo

- Truy cập vào windows nano server docker

o Docker exec -it <container_id> powershell

- Tạo website IIS cơ bản

o Sử dụng docker-compose để build và up container đơn giản hơn

o Tạo cấu trúc thư mục như sau

o Ở file Dockerfile tạo 1 image mới copy các file ở thư mụcwebsite vào máy ảo

FROM nanoserver/iis:latest

# Metadata indicating an image maintainer

#LABEL maintainer="ntnguyen.19it5@vku.udn.vn"

# Creates an HTML file and adds content to this file

COPY /website c:/inetpub/wwwroot

o Ở file docker-compose.yml có nội dung như sau: version: "3.3"

services: iis-basic:

container_name: iis-basic build:

context: /

dockerfile: Dockerfile image: nanoserver/iis-basicports:

- 80:80tty: truenetworks:

default:

external:

name: nat

o Build và up image lên: docker-compose up –build -d

o Docker ps để xem docker container đã chạy chưa

- Thêm PHP vào IIS

o Tạo cấu trúc thư mục như sau

o Ở file Dockerfile có nội dung như sau: FROM nanoserver/iis-php:latest

# Metadata indicating an image maintainer #LABEL maintainer="ntnguyen.19it5@vku.udn.vn"

# Creates an HTML file and adds content to this file

COPY /website c:/inetpub/wwwroot

o Ở file docker-compose có nội dung như sau:

version: "3.3"

services: iis-php:

container_name: iis-php

context: /

dockerfile: Dockerfileimage: nanoserver/iis-website-php:latestports:

- 8080:80tty: true

o Sử dụng CloudFlare để quản lý tên miền dễ dàng hơn

o Thêm record A vào

o Giờ có thể truy cập vào website qua tên miền

 http://qtm-nhom05.uknteam.site

 http://qtm-nhom05.uknteam.site:8080

CHƯƠNG IV: KẾT LUẬN

1. Kết quả đạt được

- Thao tác với CLI nhiều hơn thay vì thao tác với GUI ở trên windows server

- Hiểu biết thêm về NanoServer

- Thành thạo docker cli nhiều hơn

2. Kết quả chưa đạt được:

- Chưa thể triển khai FTP Server (vì windows nano server bị lỗi, không update được IISAdministator, đã đặt câu hỏi trên stackoverflow: (https://stackoverflow.com/questions/70179598/update-

iisadministration-with-powershell)

DANH MỤC THAM KHẢO

trong-vong-mot-not-nhac.html

https://www.phamquangloc.vn/2020/06/reference-cai-dat-nano-server-2016-https://docs.microsoft.com/en-us/virtualization/windowscontainers/quick-start/set-up-environment?tabs=Windows-Server

https://github.com/nanoserver/iis/blob/master/Dockerfile

https://techgenix.com/deploy-dns-windows-server-nano/

on-