LỜI CẢM ƠNĐể thực hiện và hoàn thành tốt đồ án này, em đã nhận được sự giúp đỡ và hướng dẫn rất tận tình của các thầy cô thuộc Khoa Công nghệ Thông tin Và Truyền thông – Đại học Việt Hàn
Trang 1ĐẠI HỌC ĐÀ NẴNG
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ
TRUYỀN THÔNG VIỆT – HÀN
QUẢN TRỊ MẠNG (5)
DEPLOY WEB SERVER, FTP
SERVER, AND DNS SERVER
SERVICES ON WINDOWS NANO
SERVER.
Sinh viên thực hiện: Nguyễn Tường Nguyên - 19IT5
Trần Thị Thu Phương - 19IT6 Trương Sĩ Phúc - 19IT6
Võ Đình Nguyên Phúc - 19IT6
Trang 2ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN
THÔNG VIỆT HÀN KHOA KHOA HỌC MÁY TÍNH
DEPLOY WEB SERVER, FTP SERVER, AND DNS SERVER SERVICES ON WINDOWS NANO
SERVER.
QUẢN TRỊ MẠNG (5)
Trang 3Đà nẵng, tháng 11 năm 2021
Trang 4LỜI CẢM ƠN
Để thực hiện và hoàn thành tốt đồ án này, em đã nhận được sự giúp đỡ
và hướng dẫn rất tận tình của các thầy cô thuộc Khoa Công nghệ Thông tin Và Truyền thông – Đại học Việt Hàn Em xin cảm ơn các thầy cô thuộc bộ môn chuyên ngành đã cung cấp cho chúng em các thông tin, kiến thức vô cùng quý báu và cần thiết trong suốt thời gian quá để em có thể thực hiện và hoàn thành đồ án của mình Đặc biệt em xin chân thành cảm ơn thành thầy Lê Kim Trọng người đã trực tiếp hướng dẫn chúng emtrong thời gian thực hiện đồ án này
Cuối cùng, xin chân thành cảm ơn các bạn trong ngành công nghệ thông tin đã ủng hộ, giúp đỡ, chia sẻ kiến thức, kinh nghiệm và tài liệu có được giúp chúng tôi trong quá trình nghiên cứu và thực hiện đề tài Do giới hạn
về mặt thời gian và kiến thức cũng như kinh nghiệm thực tiễn nên đề tài không tránh khỏi những sai sót Em rất mong nhận được sự thông cảm của quý thầy cô và mong đón nhận những góp ý của thầy cô và các bạn
Em xin chân thành cảm ơn!
Trang 5LỜI NHẬN XÉT
Trang 6
Table of Contents
LỜI NHẬN XÉT 2
CHƯƠNG I: TỔNG QUAN VỀ ĐỀ TÀI 6
I GIỚI THIỆU 6
1 Nano server: 6
2 Docker 6
3 IIS 7
4 FTP 8
5 DNS 8
6 Kết chương I: 8
CHƯƠNG II: PHÂN TÍCH THIẾT KẾ HỆ THỐNG 9
I SƠ ĐỒ MẠNG 9
1 Sơ đồ mạng trên VMWare 9
2 Sơ đồ mạng trên google Engine 9
CHƯƠNG III: TRIỂN KHAI 10
I TRIỂN KHAI TRÊN VMWare 10
1 VyOS 10
2 Nano Server 10
3 Các máy trạm 28
II TRIỂN KHAI TRÊN GOOGLE ENGINE 28
1 Thông tin về máy ảo của google Engine 28
2 Cấu hình website 28
CHƯƠNG IV: KẾT LUẬN 35
1 Kết quả đạt được 35
Trang 7DANH MỤC THAM KHẢO 36
Trang 8MỞ ĐẦU
Với sự phát triển của các máy chủ phục vụ, đặc biệt là nhu cầu sử dụng Web, tính quan trọng của DNS và FTP Giả sử nếu 1 ngày nào đó các dịch vụ đó không còn tồn tại nữa, thì internet sẽ bị ảnh hưởng nghiêm trọng, và có thể nghiêm trọng là bị tê liệt Nắm bắt được cần thiết của các dịch vụ trên, được
sự hướng dẫn của ThS Lê Kim Trọng, nhóm em đã quyết định chọ đề tài
"Triển khai web server, FTP server, DNS Server trên Windows Nano Server"
Trang 9CHƯƠNG I: TỔNG QUAN VỀ ĐỀ TÀI
I GIỚI THIỆU
1 Nano server:
Nano Server tự hào có cài đặt nhỏ hơn 92 phần trăm so với tùy chọn cài đặt giaodiện đồ họa người dùng Windows Server (GUI) Ngoài ra, những lý do thuyếtphục sau có thể khiến bạn bắt đầu chạy Nano cho các lượng công việc WindowsServer
Hệ điều hành Bare-metal có nghĩa là người dùng sẽ phải ít cập nhật và khởiđộng lại Bởi vì người dùng phải vào các vai trò máy chủ từ bên ngoài Nano,nên máy chủ sẽ có một bề mặt tấn công giảm nhiều khi so với GUI WindowsServer Nano nhỏ đến mức nó có thể được chuyển dễ dàng qua các máy chủ,trung tâm dữ liệu và các trang web vật lý Nano lưu trữ các khối lượng côngviệc Windows Server phổ biến nhất bao gồm máy chủ Hyper-V Nano đượcthiết kế để quản lý hoàn toàn từ xa Tuy nhiên, Nano bao gồm một giao diệnquản lý cục bộ tối thiểu được gọi là "Nano Server Recovery Console" cho phépthực hiện các tác vụ cấu hình ban đầu
2 Docker
Docker là nền tảng cung cấp cho các công cụ, service để các developers,adminsystems có thể phát triển, thực thi, chạy các ứng dụng với containers Haynói một cách khác nó là một nền tảng để cung cấp cách để building, deploy vàrun các ứng dụng một cách dễ dàng trên nền tảng ảo hóa - "Build once, runanywhere" Hay nói một cách dễ hiểu như sau: Khi chúng ta muốn chạy app thìchúng ta phải thiết lập môi trường chạy cho nó Thay vì chúng ta sẽ đi cài môitrường chạy cho nó thì chúng ta sẽ chạy docker Ứng dụng Docker chạy trongvùng chứa (container) có thể được sử dụng trên bất kỳ hệ thống nào: máy tínhxách tay của nhà phát triển, hệ thống trên cơ sở hoặc trong hệ thống đám mây
Và là một công cụ tạo môi trường được "đóng gói" (còn gọi là Container) trên
Trang 10máy tính mà không làm tác động tới môi trường hiện tại của máy, môi trườngtrong Docker sẽ chạy độc lập Docker có thể làm việc trên nhiều nền tảng nhưLinux, Microsoft Windows và Apple OS X.
3 IIS
IIS là viết tắt của cụm từ Internet Information Services Khái niệm này chỉnhững phần mềm được đính kèm với các phiên bản Window Chúng có tác dụngcung cấp các dịch vụ cho máy chủ chạy trên Window Để phân tán các thông tinlên mạng Internet Gồm nhiều dịch vụ khác như Web Server, FTP Server…
Trang 114 FTP
FTP (viết tắt của File Transfer Protocol, dịch ra là "Giao thức truyền tập tin")thường được dùng để trao đổi tập tin qua mạng lưới truyền thông dùng giaothức TCP/IP (chẳng hạn như Internet - mạng ngoại bộ - hoặc Intranet - mạngnội bộ) Hoạt động của FTP cần có hai máy tính, một máy chủ và một máykhách)
Ban đầu, khi DNS chưa ra đời, người ta sử dụng một file tên Host.txt, filenày sẽ lưu thông tin về tên host và địa chỉ của host của tất cả các máy trongmạng, file này được lưu ở tất cả các máy để chúng có thể truy xuất đến máykhác trong mạng Khi đó, nếu có bất kỳ sự thay đổi về tên host, địa chỉ IP củahost thì ta phải cập nhật lại toàn bộ các file Host.txt trên tất cả các máy Dovậy đến năm 1984 Paul Mockpetris thuộc viện USC’s Information SciencesInstitute phát triển một hệ thống quản lý tên miền mới lấy tên là Hệ thống tênmiền – Domain Name
6 Kết chương I:
Thông qua tìm hiểu về tổng quan ở chương I, làm cơ sở đề xuất phân tíchthiết kế hệ thống sẽ được trình bày trong chương tiếp theo
Trang 12CHƯƠNG II: PHÂN TÍCH THIẾT KẾ HỆ THỐNG
I SƠ ĐỒ MẠNG
1 Sơ đồ mạng trên VMWare
2 Sơ đồ mạng trên google Engine
Trang 13CHƯƠNG III: TRIỂN KHAI
I TRIỂN KHAI TRÊN VMWare
- Sử dụng VyOS làm router, gồm có 3 network adapter
o Network adapter (NAT) dùng để đi internet
o Network adapter 2 (192.168.5.1) dùng cho phòng IT
o Network apdater 3 (172.16.5.1) dung cho phòng kế toán
2 Nano Server
- Sử dụng network adapter 2 (192.168.5.4)
- Nanoserver được xem như là 1 server cục bộ
- Các chức năng đã triển khai trên nano server
- Cách cài windows nano server
o Dùng máy thật mount file windows server 2016 iso ra 1 ổ đĩa
o Vì các drive của windows server 2016 đang để cố định chạy trênHyper-V, nên mình cần cài drive riêng của VMWare cho NanoServer
o Mount file C:\Program Files (x86)\VMware\VMware
Workstation\windows.iso ra, rồi chạy file setup.exe, hoặc dung cmd run lệnh /setup.exe /a
o Copy thư mục NanoServerImageGenerator vừa mount từ
windows server 2016 iso ra 1 folder mới
o Giờ import đó vào powershell Import-Module \
NanoServerImageGenerator.psd1
10
Trang 14o Sủ dụng powershell hoặc windows terminal để chạy
New-NanoServerImage -Edition Datacenter -MediaPath G:\ - BasePath \Base -TargetPath \NanoServer\
NanoServerTest.vhdx DeploymentType Guest ComputerName NanoVM -Storage -Package Microsoft-NanoServer-IIS-Package, Microsoft-NanoServer-DNS-Package -DriverPath /VMWareTools/Drivers
-Ở đây TargetPath là nơi lưu file Windows nano server
MediaPath là địa chỉ ổ đĩa mà vừa mount file windows server 2016 iso ra
Package là các package mà mình cần cài vào Nano Server, ởđây đang cài IIS và DNS (vào ổ đĩa vừa mount > NanoServer >Packages để lấy tên Package
DrivePath là địa chỉ đến thư mục drive VMWare vừa mount ra Saukhi có file vhdx, cần chuyển sang file vmdk, vì VMWare chạy file vmdk, sử dụng tool qemu-img để thực hiện chuyển đổi
./qemu-img.exe convert -p \NanoServer\NanoServer.vhd -O vmdk \NanoServer\NanoServer.vmdk
Tiếp đến import file vmdk qua VMWare
Trang 19Chọn sang BIOS thay vì UEFI
Trang 21Phải chọn IDE
Trang 23Chọn đến file vmdk vừa mới convert
Trang 24Nhấn Convert
Mở file vmx trong folder máy ảo VMWare lên
Trang 25Sửa card mạng sang vmxnet3
tĩnh cho nanoServer
Trang 26Setup firewall cho phép ping đến
Inbound Firewall rules > Virtual Machine Monitoring (Echo Request – ICMPv4– In)
Nhấn F4 để đổi sang trạng thái allow
Trang 28Remote powershell, nanoServer không hỗ trợ GUI, chỉ thao tác bằng lệnh, do đódung lượng của NanoServer rất nhẹ khoảng 1GB khi đã cài đặt IIS + DNSServer
Remote powershell bằng cách dùng powershell trên máy khác và tiến hànhremote vào windows nano server để thực hiện các lệnh trên nano server
Có thể dùng powershell ISE để dễ thao tác
Trang 29Enter-PSSession -ComputerName 192.168.5.4 -Credential ~\Administrator
Sau khi remote thành công, sẽ có phần IP hoặc hostname ở trước phần nhập lệnh
$s = New-PSSession -ComputerName "192.168.5.4" -Credential ~\Administrator
Lệnh trên dùng để khởi tạo session và gán session đó vào biến $s
Copy-Item -ToSession $s -Path C:\Config\applicationHost.config -Destination C:\
Windows\System32\inetsrv\config\
Lệnh trên dung để copy file vào nanoServer, nếu muốn copy file từ nanoServer
về máy thì thay -ToSession thành -FromSession
- Cấu hình website trên IIS
o Import-Module IISAdministration dùng để Import các module
IIS
o Get-IISSite để lấy các trang web đã thêm vào IIS
o Remove-IISSite -Name "Nhom05-FTP" Dùng để xóa trang web
có tên là Nhom05-FTP
o NewIISSite Name "Nhom05" BindingInformation "*:80:" PhysicalPath "C:\webserver" Dùng để thêm 1 trang web vào IIS, hiện tại đangthêm 1 trang web tên Nhom05, đang lắng nghe
Trang 30-trên http cổng 80 và tất cả các hostname, với đường dẫn vật lý làC:\webserver
o Remove-DnsServerZone "nhom05.org" -PassThru -Verbose
- Cấu hình DNS để windows nano server có thể đi phân giải tên miền internet
o Set-DnsClientServerAddress -InterfaceIndex 2 -
ServerAddresses ("8.8.8.8","8.8.4.4")
27
Trang 31- 1 máy trạm windows 7 sử dụng network adapter
II TRIỂN KHAI TRÊN GOOGLE ENGINE
1 Thông tin về máy ảo của google Engine
Trang 32o [Net.ServicePointManager]::SecurityProtocol =
[Net.SecurityProtocolType]::Tls12
o Register-PSRepository -Default
o Install-Module -Name DockerMsftProvider -Force
o Install-Package -Name docker -ProviderName
o Docker pull nanoserver/iis-php
- Chạy nền container từ image
mcr.microsoft.com/windows/nanoserver:10.0.14393.2363
o Docker ps -a Để xem tất cả container đã tạo
- Truy cập vào windows nano server docker
o Docker exec -it <container_id> powershell
Trang 33- Tạo website IIS cơ bản
o Sử dụng docker-compose để build và up container đơn giản hơn
o Ở file Dockerfile tạo 1 image mới copy các file ở thư mục website vào máy ảo
Trang 34o Ở file docker-compose.yml có nội dung như sau: version:
"3.3"
services: iis-basic:
container_name: iis-basic build:
context: /
dockerfile: Dockerfile image: nanoserver/iis-basicports:
tty: truenetworks:
default:
external:
name: nat
o Build và up image lên: docker-compose up –build -d
o Docker ps để xem docker container đã chạy chưa
Trang 35- Thêm PHP vào IIS
o Ở file Dockerfile có nội dung như sau: FROM php:latest
maintainer="ntnguyen.19it5@vku.udn.vn"
# Creates an HTML file and adds content to this file
COPY /website c:/inetpub/wwwroot
o Ở file docker-compose có nội dung như sau: version: "3.3"
services: iis-php:
container_name: iis-php
Trang 36context: /
dockerfile: Dockerfileimage: nanoserver/iis-website-php:latestports:
o Ở file index.php <?php phpinfo(); ?>
o Build và up image lên: docker-compose up –build -d
- Trỏ tên miền về VPS
o Sử dụng CloudFlare để quản lý tên miền dễ dàng hơn
33
Trang 37o Giờ có thể truy cập vào website qua tên miền
Trang 38CHƯƠNG IV: KẾT LUẬN
1 Kết quả đạt được
- Thao tác với CLI nhiều hơn thay vì thao tác với GUI ở trên windows server
- Hiểu biết thêm về NanoServer
- Thành thạo docker cli nhiều hơn
2 Kết quả chưa đạt được:
- Chưa thể triển khai FTP Server (vì windows nano server bị lỗi, không update được IISAdministator, đã đặt câu hỏi trên stackoverflow:
(https://stackoverflow.com/questions/70179598/update- powershell)
Trang 39iisadministration-with-DANH MỤC THAM KHẢO
https://www.phamquangloc.vn/2020/06/reference-cai-dat-nano-server-2016- trong-vong-mot-not-nhac.html
https://docs.microsoft.com/en-us/virtualization/windowscontainers/quick-start/set-up-environment?tabs=Windows-Server
https://github.com/nanoserver/iis/blob/master/Dockerfile
https://techgenix.com/deploy-dns-windows-server-nano/
on-
nano-server
https://docs.microsoft.com/en-us/previous-versions/windows/desktop/
legacy/ mt708805(v=vs.85)
https://docs.microsoft.com/en-us/windows-server/get-started/iis-on-nano-serverhttps://docs.microsoft.com/en-us/powershell/module/iisadministration/?
view=windowsserver2019-ps
https://stackoverflow.com/questions/39988844/docker-compose-up-vs-docker- compose-up-build-vs-docker-compose-build-no-cach