Chuyên Đề Quản Trị Hệ Thống Mạng 2 TRƯỜNG CAO ĐẲNG CÔNG NGHỆ THỦ ĐỨC KHOA CÔNG NGHỆ THÔNG TIN ĐỒ ÁN MÔN HỌC CHUYÊN ĐỀ QUẢN TRỊ HỆ THỐNG MẠNG 2 CHỦ ĐỀ 9 XÂY DỰNG HỆ THỐNG LƯU TRỮ DỮ LIỆU TRỰC TUYẾN TRU.
Trang 1TRƯỜNG CAO ĐẲNG CÔNG NGHỆ THỦ ĐỨC KHOA CÔNG NGHỆ THÔNG TIN
ĐỒ ÁN MÔN HỌC CHUYÊN ĐỀ QUẢN TRỊ HỆ THỐNG MẠNG 2 CHỦ ĐỀ 9:
XÂY DỰNG HỆ THỐNG LƯU TRỮ DỮ LIỆU TRỰC TUYẾN TRUENAS
Nhóm 2NDCREW Huỳnh Lê Nghĩa Lại Triết Nhân Nguyễn Hoàng Nam
Lê Công Đức GVHD: Nguyễn Thanh Vũ
Trang 22 Giao Diện Người Dùng 5
3.4 Các tính năng & Plugin của hệ điều hành TrueNAS 6
4.2 Raid Ưu & Nhược Điểm Các Cấp Độ Raid 8
Chương II: TRIỂN KHAI HỆ THỐNG LƯU TRỮ TrueNAS 12
3.4 Tạo Thư Mục & Cấu Hình ACLs Gán Quyền User 24
Trang 3Chuyên Đề Quản Trị Hệ Thống Mạng 2
Trang 48.3.1 Thiết Lập Task Pull Trên TrueNAS 2 50
Trang 5Chuyên Đề Quản Trị Hệ Thống Mạng 2
Chương I: CƠ SỞ LÝ THUYẾT
1 Giới Thiệu
TrueNAS (còn được gọi là FreeNAS từ phiên bản 11.x trở về trước) là một phần mềm hệ
thống lưu trữ mạng (network-attached storage: NAS) mã nguồn mở miễn phí dựa trên hệ điều hành FreeBSD và hệ thống file OpenZFS Nó được cấp phép theo 2 điều khoản của Giấy phép BSD và chạy trên phần cứng 64-bit FreeNAS hỗ trợ các client Windows, OS X và Unix và nhiều máy chủ ảo hóa khác nhau như XenServer và VMware sử dụng CIFS, AFP, NFS, iSCSI, SSH, rsync và các giao thức TFTP/FTP Tính năng nâng cao của FreeNAS bao gồm mã hóa toàn
bộ ổ đĩa và một kiến trúc plug-in cho bên thứ ba
2 Giao Diện Người Dùng
TrueNAS được quản lý thông qua một giao diện web toàn diện được bổ sung bằng một giao diện dòng lệnh shell console để xử lý các chức năng quản trị cơ bản Giao diện web hỗ trợ cấuhình lưu trữ pool, quản lý người dùng, cấu hình chia sẻ và bảo trì hệ thống
Là một ứng dụng hệ thống nhúng, TrueNAS có thể chạy từ một thiết bị USB flash hoặc đĩa cứng TrueNAS có thể được cài đặt từ USB Flash/CD/DVD
3 Tính Năng Thông Dụng
3.1 Chia sẻ File, Block, and Object
TrueNAS cung cấp tính năng chia sẻ File, Block, and Object cho mọi hệ điều hành và cả nền tảng ảo hóa Các giao thức được hỗ trợ bao gồm: Windows SMB, Apple AFP, Time Machine vàUnix NFS, cũng như FTP và WebDAV FreeNAS iSCSI hỗ trợ VMware VAAI, Microsoft ODX và Microsoft Windows Server Clustering
3.2 Giao diện Web
Mục tiêu của TrueNAS là đưa đến cho người dùng một trải nghiệm trên các tác vụ quản trị phức tạp bằng cách đơn giản nhất Tất cả các vấn đề về cấu hình, quản lý đều có thể thực hiệnthông qua giao diện web FreeNAS giúp việc triển khai 1 hệ thống NAS trở nên đơn giản hơn bao giờ hết nhưng không làm ảnh hưởng đến người dùng và giải pháp lưu trữ của họ
3.3 Snapshots
Nhờ thiết kế copy-on-write của ZFS, các bạn có thể tạo snapshot theo thời gian Các bạn có thể khôi phục dữ liệu cũ một cách nguyên vẹn từ snapshot đã được chụp trước đó
Trang 63.4.1.Tính Năng
- Giao diện Web với mã hóa SSL tùy chọn
- Địa phương hóa sang hơn 20 ngôn ngữ
- Kiến trúc Plug-in
- Bao gồm các plug-in Transmission, MiniDLNA và FireFly
- Đồ họa trực quan
- Email đăng nhập và thông báo báo cáo
- Tập tin cấu hình tải được và các phím mã hóa
- Hệ thống tập tin OpenZFS v5000 với Feature Flags
- Giới hạn lưu trữ theo lý thuyết 16 Exabytes
- Sao chụp và nhân rộng hệ thống tập tin
- Sáu mức độ nén tập tin hệ thống bao gồm lz4 và gzip
- Mã hóa ổ đĩa với GELI và AESNI tăng tốc phần cứng
- Chống ổ dĩa trùng nhau
- Chẩn đoán ổ đĩa S.M.A.R.T
- Đọc UFS2, NTFS, FAT32 và EXT2/3 hỗ trợ cho việc nhập dữ liệu
- Các giao thức CIFS, AFP, NFS, iSCSI, SSH, FTP/TFTP
Trang 7- Hỗ trợ UPS (cung cấp điện liên tục)
- Iozone, netperf, OpenVPN, tmux và các tiện ích khác
3.4.2.Plugin
- Máy chủ sao lưu mạng Bacula
- Ứng dụng đồng bộ phân phối file peer-to-peer BitTorrent Sync
- Hệ thống sao lưu Crashplan
- CrucibleWDS Windows Deployment Solution
- Máy chủ Media Firefly
- HTPC-Manager graphical HTPC software manager
- Giao diện web Maraschino XBMC HTPC
- Trung tâm truyền thông MediaBrowser
- Máy chủ MineOS Minecraft
- Máy chủ đám mây cá nhân Owncloud
- Các bộ phận của Plex Media Server
- Tiện ích sao lưu S3cmd Amazon S3
- Cận âm (phương tiện truyền thông máy chủ)
- Syncthing tiện ích đồng bộ hóa tập tin tức
- Client truyền BitTorrent
- Chương trình quản lý download XDM có khả năng mở rộng
- Chương trình đọc tin nhị phân Sabnzbd có hỗ trợ download audio headphone
- Chương trình tự động download truyện tranh Mylar
- Chương trình download ebook LazyLibrarian
- Chương trình download tự động Gamez dành cho video game
- Chương trình download phim CouchPotato
4 Kiến thức cơ bản trong lưu trữ
Trang 8Dung lượng lưu trữ Raid là giải pháp hoàn hảo cho mục đích lưu dữ liệu cho cá nhân, gia đình,doanh nghiệp Mặc dù đã được nhiều đơn vị tin tưởng sử dụng, nhưng vẫn chưa phải là giải pháp an toàn nhất Không phải lúc nào nó cũng đáng tin cậy, ngay cả đối với các loại Raid tốt nhất cũng có thể thất bại do nhiều yếu tố khách nhau, gây mất thông tin người dùng quan trọng Quan trọng hơn người dùng cần phải có kiến thức cơ bản về Raid để có những cách xử
Trang 9Chuyên Đề Quản Trị Hệ Thống Mạng 2
4.2.2 RAID 1
Là loại RAID lưu dữ liệu song song trên 2 ổ cứng, 3 ổ cứng Ưu điểm của loại này là tính dự phòng cao, tốc độ ghi dữ liệu là của 1 ổ cứng và tốc độ đọc gấp 2,3 lần ổ cứng đơn Nhược điểm của loại này là tốn số lượng ổ cứng và giới hạn tốc độ ghi của 1 ổ cứng đơn
4.2.3 RAID 5
Là loại RAID sử dụng thuật toán parity làm dự phòng Cho phép hư hỏng tối đa 1 ổ cứng Số lượng ổ cứng tối thiểu là 3 ổ cứng Được ứng dụng hầu hết trên mọi máy chủ, yêu cầu thay thế phần cứng nhanh, Server được Backup thường xuyên bằng phần mềm
Trang 104.2.5 RAID 10
Là sự kết hợp giữa RAID 1 và RAID 0, do đó dữ liệu sẽ được ghi theo cơ chế của RAID 1 và được Striping theo cơ chế của RAID 0 Dung lượng lưu trữ sẽ là 50% so với tổng dung lượng ổ đĩa hoạt động và có hiệu suất đọc ghi cao nhất
4.2.6 RAID 50
Trang 11Chuyên Đề Quản Trị Hệ Thống Mạng 2
5 Hệ Thống Tập Tin OpenZFS
TrueNAS hỗ trợ hệ thống tệp OpenZFS cung cấp tính năng kiểm tra tính toàn vẹn của dữ liệu
để ngăn chặn việc sửa đổi dữ liệu, cho phép đồng thời sao chụp dữ liệu, nhân rộng và nhiều cấp độ dự phòng khác bao gồm phân chia, ánh xạ, gộp chung nhiều ổ dĩa thành một RAID 1 +
0, và ba cấp độ của RAID-Z
Trang 122 Chuẩn bị
2.1 Phần Cứng Máy Chủ Ảo TrueNAS
- 12 Ổ cứng 30 GiB & 1 Ổ cứng 25 GiB chứa HĐH TrueNas ( Có thể thêm Ổ cứng tuỳ vào tài chính & mục đích sử dụng )
- CPU 2 Nhân 4 Luồng
- Bật Virtualine Intel VT-x/EPT
- Network Adapter ( Bridged )
Trang 13Chuyên Đề Quản Trị Hệ Thống Mạng 2
2.2 Modem Mạng Có Chức Năng Nat Port
Hiện tại đang sử dụng ZTE F670Y Viettel
Trang 142.3 Máy Client
- HĐH Windows 10
3 Triển Khai & Cài Đặt Máy Chủ TrueNas
3.1 Các Bước Cài Đặt Máy Chủ TrueNAS
Bước 1: Boot đĩa FreeNas Enter
Trang 15Chuyên Đề Quản Trị Hệ Thống Mạng 2
Bước 2: Chọn Install/Upgrade
Bước 3: Chọn Ổ cứng 25 GiB để chứa HĐH OK
Trang 16Bước 4: Cảnh báo xoá hết dữ liệu trên Ổ cứng Yes
Bước 5: Đặt Password tài khoản quản trị OK
Trang 17Chuyên Đề Quản Trị Hệ Thống Mạng 2
Bước 6: Chọn Boot Mode Boot via BIOS
Bước 7: Sau khi cài đặt xong tiến hành REBOOT OK Reboot System OK
Trang 18Bước 8: Truy cập vào địa chỉ http://10.0.0.7 Giao diện Web TrueNAS nhập Tài Khoản & Mật Khẩu quản trị đã tạo ở bước trên.
Trang 19Chuyên Đề Quản Trị Hệ Thống Mạng 2
Trang 203.2 Tạo Group & Add User Vào Group
Truy Cập Accounts / Groups / Add SUBMIT
3.2.1 Tạo User và Phân Quyền
Truy Cập Accounts / Users / Add SUBMIT
Trang 21
Chuyên Đề Quản Trị Hệ Thống Mạng 2
3.3 Tạo Pool Với Raid-z
Tạo Pool Với Raid-z2 ( Raid 6 ):
Bước 1: Truy cập Storage / Pools / ADD
Trang 22Bước 2: Create new pool CREATE POOL
Bước 3: Đặt tên Pool và tích chọn All Disk
Bước 4: Chuyển All Disk sang Data Vdevs
Trang 23Chuyên Đề Quản Trị Hệ Thống Mạng 2
Bước 5: Chọn Raid-z2 CREATE
Trang 243.4 Tạo Thư Mục & Cấu Hình ACLs Gán Quyền User
Bước 1: Truy cập Storage / Pools Add Dataset
Bước 2: Đặt tên SUBMIT
Trang 25Chuyên Đề Quản Trị Hệ Thống Mạng 2
Bước 3: Tạo ACLs Gán Quyền User Chọn Thư Mục Cấu Hình ACLs Edit Permissions
Bước 4: Chọn USE ACL MANAGER
Bước 5: Chọn OPEN CONTINUTE
Trang 263.5 Tạo Ổ Cứng
Bước 1: Truy Cập Storge / Pools Add Zvol
Trang 28
Giao thức SMB cho phép giao tiếp giữa các tiến tiến trình với nhau, là giao thức cho phép các ứng dụng và dịch vụ trên mạng máy tính nói chuyện với nhau – nói một cách đơn giản, SMB làmột trong những ngôn ngữ máy tính được sử dụng để giao tiếp với những cái máy tính khác.
4.1.2 Cách Thức Hoạt Động Giao Thức SMB
Trong phiên bản đầu tiên của Windows, SMB chạy trên kiến trúc mạng NetBIOS Microsoft đã thay đổi SMB từ phiên bản Windows 2000 để nó có thể hoạt động trên cả giao thức TCP và sửdụng một port chuyên dụng Phiên bản hiện tại của Windows vẫn tiếp tục sử dụng port đó củaSMB
Microsoft tiếp tục đưa ra những cải tiến cho SMB để cải thiện về hiệu năng và bảo mật: SMB2
và phiên bản mới nhất là SMB3 bao gồm các cải tiến về hiệu năng cho môi trường ảo hóa và
hỗ trợ mã hóa mạnh mẽ
4.1.3 Biến Thể Của Giao Thức SMB
Chỉ tương tự như bất kỳ ngôn ngữ lập trình nào khác, các chương trình máy tính đã tạo ra các biến thể SMB khác cho các mục đích khác nhau Ví dụ, Common Internet File System (CIFS) là một implement cụ thể của SMB cho phép chia sẻ file Rất nhiều người nhầm lẫn CIFS là một giao thức khác so với SMB, trong khi thực tế chúng đều sử dụng một kiểu kiến trúc cơ bản
4.1.4 Implement SMB Quan Trọng
- CIFS: CIFS là một giao thức chia sẻ file phổ biến được sử dụng bởi máy chủ Windows
và thiết bị NAS tương thích
- Samba: Samba là một implement mã nguồn mở của Microsoft Active Directory cho
phép các máy tính không phải Windows có thể giao tiếp với mạng máy tính Windows
- NQ: Là một implement SMB chia sẻ file linh động khác được phát triển bởi Visuality
Systems
Trang 29Chuyên Đề Quản Trị Hệ Thống Mạng 2
space khác
- Likewise: là một giao thức chia sẻ file đa giao thức được mua lại bởi EMC vào năm
2012
4.1.5 Triển Khai Giao Thức SMB
Truy cập Sharing / SMB / Add Chọn Thư Mục Share SUBMIT ENABLE SERVICE
Trang 30
AFP là một giao thức được phát triển bởi Apple cho việc chia sẻ file qua mạng Nó được sử dụng trong các phiên bản đầu tiên của hệ điều hành Macintosh của Apple và cũng được hỗ trợ trong hệ điều hành MacOS 10 Tuy nhiên, AFP đã hầu như được thay thế bằng SMB chuẩn (Server Message Block) giao thức.
4.2.2 Triển Khai Giao Thức AFP
Truy Cập Sharing / AFP / Add Chọn Thư Mục Share SUBMIT ENABLE SERVICE
Trang 31
Chuyên Đề Quản Trị Hệ Thống Mạng 2
4.3 NFS
4.3.1 Giới Thiệu Giao Thức NFS
NFS (Network File System) là một hệ thống giao thức chia sẻ file phát triển bởi Sun
Microsystems từ năm 1984, cho phép một người dùng trên một máy tính khách truy cập tới
hệ thống file chia sẻ thông qua một mạng máy tính giống như truy cập trực tiếp trên ổ cứng Hiện tại có 3 phiên bản NFS là NFSv2, NFSv3, NFSv4
- NFSv2
+ Giao thức ban đầu chỉ hoạt động trên giao thức (UDP)
+ NFSv2 chỉ cho phép đọc 2 GB đầu tiên của tệp do giới hạn 32 bit
- NFSv3
+ Hỗ trợ kích thước và độ lệch tệp 64 bit, để xử lý các tệp lớn hơn 2 gigabyte (GB)
+ Hỗ trợ ghi không đồng bộ trên máy chủ, để cải thiện hiệu suất ghi
+ Thuộc tính tệp bổ sung trong nhiều phản hồi, để tránh phải tìm nạp lại chúng
Trang 32Truy Cập Sharing / NFS / Add Chọn Thư Mục Share SUBMIT ENABLE SERVICE
Trang 33
Chuyên Đề Quản Trị Hệ Thống Mạng 2
4.4 iSCSI
4.4.1 Giới Thiệu Giao Thức iSCSI
iSCSI là Internet SCSI (Small Computer System Interface), được xem như một tiêu chuẩn giao thức phát triển nhằm mục đích truyền tải các lệnh SCSI qua mạng IP bằng giao thức TCP/IP
Từ đó iSCSI cho phép truy cập các khối dữ liệu trên hệ thống lưu trữ SAN qua các lệnh SCSI và truyền tải dữ liệu qua hệ thống mạng Network (LAN/WAN)
4.4.2 iSCSI Initiator
iSCSI Initiator (iSCSI Initiator Node) là thiết bị client trong kiến trúc hệ thống lưu trữ qua mạng iSCSI Initiator sẽ kết nối đến máy chủ iSCSI Target và truyền tải các lệnh SCSI thông qua đường truyền mạng TCP/IP iSCSI Initiator có thể được khởi chạy từ chương trình phần mềm trên OS hoặc phần cứng thiết bị hỗ trợ iSCSI
4.4.4 Triển Khai Giao Thức iSCSI
Truy Cập Sharing / iSCSI
Trang 34Bước 1: Portals Add SUBMIT
*Lưu ý: IP 0.0.0.0 cho phép tất cả Host truy cập, tuỳ vào mục đích sử dụng lựa chọn Options
Bước 2: Initiators Groups Add Save
Lưu ý: Tích Allow All Initiators Tất cả Host được quyền truy cập, tuỳ vào mục đích sử dụng lựa
chọn Options
Bước 3: Targets Add SUBMIT
Trang 36
4.5 FTP
4.5.1 Giới Thiệu Giao Thức FTP
FTP - File Transfer Protocol (Giao thức truyền tải tập tin) được dùng trong việc trao đổi dữ liệutrong mạng thông qua giao thức TCP/IP, thường hoạt động trên 2 cổng là 20 và 21 Với giao thức này, các máy client trong mạng có thể truy cập đến máy chủ FTP để gửi hoặc lấy dữ liệu Điểm nổi bật là người dùng có thể truy cập vào máy chủ FTP để truyền và nhận dữ liệu dù đang ở xa
FreeNAS® sử dụng máy chủ FTP proftpd để cung cấp dịch vụ FTP Sau khi dịch vụ FTP được định cấu hình và khởi động, máy khách có thể duyệt và tải dữ liệu xuống bằng trình duyệt web hoặc phần mềm máy khách FTP Ưu điểm của FTP là các tiện ích
đa nền tảng dễ sử dụng có sẵn để quản lý tải lên và tải xuống từ hệ thống FreeNAS® Nhược điểm của FTP là nó được coi là một giao thức không an toàn, có nghĩa là nó không nên được sử dụng để chuyển các tệp nhạy cảm Nếu lo lắng về dữ liệu nhạy cảm,hãy xem Mã hóa FTP
Phần này cung cấp tổng quan về các tùy chọn cấu hình FTP Sau đó, nó cung cấp các ví
dụ để định cấu hình FTP ẩn danh, quyền truy cập của người dùng được chỉ định trong môi trường chroot, mã hóa các kết nối FTP và các mẹo khắc phục sự cố
4.5.2 Triển khai Giao Thức FTP
Truy cập Services / FTP ADVANCED OPTION Tích vào mục Allow Root Login Save Start
Trang 374.6.2 Triển khai WebDAV
Bước 1: Tạo Thư Mục Share WebDAV
Bước 2: Truy Cập Sharing / WebDAV / Add SUBMIT OK ENABLE SERVICE
Trang 39Chuyên Đề Quản Trị Hệ Thống Mạng 2
4.7 S3
4.7.1 Giới thiệu Giao Thức S3
S3 là một giao thức hệ thống tệp phân tán hoặc phân cụm tương thích với lưu trữ đám mây Amazon S3 Dịch vụ FreeNAS® S3 sử dụng Minio để cung cấp bộ nhớ S3 được lưu trữ trên chính hệ thống FreeNAS® Minio cũng cung cấp các tính năng vượt ra ngoài giới hạn của các thông số kỹ thuật cơ bản của Amazon S3
4.7.2 Triển khai Giao Thức S3
Bước 1: Tạo Thư Mục Share S3
Bước 2: Truy cập Services / S3 Chọn thư mục share S3 vừa tạo đặt tài khoản mật khẩu SAVE
🡪 Start Services
Trang 404.8 SSH
4.8.1 Giới thiệu
SSH, hoặc được gọi là Secure Shell, là một giao thức điều khiển từ xa cho phép người dùng kiểm soát và chỉnh sửa server từ xa qua Internet Dịch vụ được tạo ra nhằm thay thế cho trìnhTelnet vốn không có mã hóa và sử dụng kỹ thuật cryptographic để đảm bảo tất cả giao tiếp gửi tới và gửi từ server từ xa diễn ra trong tình trạng mã hóa Nó cung cấp thuật toán để chứng thực người dùng từ xa Chuyển input từ client tới host, và relay kết quả trả về tới kháchhàng
Secure Shell (SSH) được sử dụng để truyền tệp một cách an toàn qua mạng được mã hóa Khi
hệ thống FreeNAS® được sử dụng làm máy chủ SSH, người dùng trong mạng phải sử dụng phần mềm máy khách SSH để truyền tệp bằng SSH
4.8.2 Triển khai SSH
Truy cập Services / SSH tích vào Log in as Root with Password SAVE Start Services
Trang 41
Chuyên Đề Quản Trị Hệ Thống Mạng 2
5.1 Giới Thiệu Sơ Lược Về VPN
VPN hay còn gọi là Virtual Private Network (mạng riêng ảo), cho phép người dùng thiết lập mạng riêng ảo với một mạng khác trên Internet VPN có thể được sử dụng để truy cập các trang web bị hạn chế truy cập về mặt vị trí địa lý, bảo vệ hoạt động duyệt web của bạn khỏi
“sự tò mò” trên mạng Wifi công cộng bằng cách thiết lập mạng riêng ảo cho bạn
5.2 Cấu Hình & Cài Đặt OpenVPN Server
5.2.1 Tạo chứng chỉ CAs & Certificate
- CAs ( Chứng chỉ tổ chức )
Bước 1: Truy cập System / Certificate Authorities ADD
Bước 2: Điền thông tin chứng chỉ SUBMIT
- Certificate
+ Tạo chứng chỉ OpenVPN Server
Bước 1: Truy cập System / Certificates ADD
