Khởi động lại dịch vụ để các cài đặt được áp dụngB10.. Sang máy client đã cài đặt phần mềm Filezilla tiến hành kết nối * User1 không thể mở thư mục của user2... Kiểm tra dịch vụ đã activ
Trang 1HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
CƠ SỞ TẠI THÀNH PHỐ HỒ CHÍ MINH
Lớp : D19CQAT01-N
Trang 2MỤC LỤC
I DỊCH VỤ FTP VÀ PHÂN QUYỀN 1
1 Dịch vụ FTP 1
1.1 Cấu hình và cài đặt 1
1.2 Kiểm tra kết nối 4
2 Phân quyền User trong FTP 5
II DỊCH VỤ QUẢN TRỊ TỪ XA 9
1 Remote desktop Protocol 9
2 Cấu hình VNC Server 12
III DỊCH VỤ SSH 15
1 Cấu hình và cài dặt 15
2 Kết nối SSH từ máy Window 16
IV DỊCH VỤ MAIL 17
1 Cài đặt DNS 17
2 Cài đặt và cấu hình dịch vụ thư điện tử 19
3 Triển khai dịch vụ Mail 22
V QUẢN LY USERS VÀ GROUPS 24
1 Quản lý user 24
2 Quản lý group 24
3 File lưu trữ của user và group 25
VI DỊCH VỤ WEB 26
Trang 31.4 Cấu hình cảnh báo qua Mail 42
Trang 4I Dịch vụ truyền tin FTP và phân quyền User trong FTP server
1 Dịch vụ FTP1.1 Cấu hình và cài đặtB1 Cập nhập hệ thống
B2 Cài đặt VSFTPD Server
B3 Bật và cho phép dịch vụ VSFTPD
Trang 5B5 Tạo FTP User và password
B6 Tạo thư mục để upload đến admin
B7 Sao lưu /etc/vsftpd.conf vào tệp /etc/vsftpd.conf.bak
B8 Tạo và edit file /etc/vsftpd.conf
Trang 6B9 Khởi động lại dịch vụ để các cài đặt được áp dụng
B10 Xem tràn thái UFW
B11 Mở cổng 20-21 cho FTP và 40000-50000 cho FTP passvie trên tường lửaUFW
Trang 7B12 Tạo thư mục và file trong tệp /home/admin/ftp để test.
1.2 Kiểm tra kết nốiB1 Tạo site kết nối tới Ubuntu
=> Kết nối thành công
Trang 8* Upload file thành công
2 Phân quyền User trong FTP serverB1 Khởi động vsftpd
B2 Tạo các user và group và thay đổi Home directory của chúng
B3 Đặt password cho các user
Trang 9B4 Tạo 2 group: ftp_basic - Dùng cho user1 và user2
ftp_onlyread - Dùng cho user3
B5 Thêm các user vào group
B6 Cấp quyền truy cấp FTP Server cho các user
B7 Thêm các user vào danh sách không bị chroot giới hạn
B7 Tạo 1 thư mục dùng chung cho user1 và user2: /user12
Trang 10B9 Thay đổi cấu hình của file /etc/vsftpd.conf đã cấu hình trước đó
B11 Khởi động lại dịch vụ VSFTP
B14 Sang máy client đã cài đặt phần mềm Filezilla tiến hành kết nối
* User1 không thể mở thư mục của user2
Trang 11* User1 chỉ mở được thư mục của user1 và thư mục dùng chung user12
* Upload file thành công của user1
* User3 toàn quyền sở hữu thư mục
Trang 12* User3 không thể upload và download file
II Dịch vụ quản trị từ xa
1 Qua Remote Desktop Protocol
* Trên LinuxB1 Cài đặt XRDP
B2 Start và Enable dịch vụ XRDP
Trang 13B3 Xem trạng thái dịch vụ đã được active
B4 Thêm xrdp user vào group ssl-cert và restart
B5 Cho phép port 3389 trên Firewall
=> Thêm thành công
* Trên máy WindowB1 Mở Remote Desktop sau đó tiến hành kết nối
Trang 14B2 Nhập username và password máy Ubuntu và kết nối
=> Kết quả: Kết nối thành công
Trang 152 Cấu hình VNC Server
* Trên LinuxB1 Cài đặt lightdm: Trình quản lý hiển thị
B2 Chọn lightdm và enter
Trang 17B7 Kích hoạt và khởi động dịch vụ x11vnc
B8 Kiểm tra dịch vụ đã active
* Trên máy client: Cài đặt phần mềm UltraVNC Viewer hoặc TightVNC
- Mở UltraVNC hoặc TightVNC trên máy client
Trang 18=> Kết quả: Connect thành công.
III Dịch vụ SSH
1 Cấu hình và cài đặtB1 Cài đặt dịch vụ ssh
B2 Kiểm tra dịch vụ đã được active
Trang 192 Tiến hành kết nối SSH tới Ubuntu từ máy Window trên phần mềm PuTTY.
=> Kết quả: Kết nối thành công
Trang 20IV Dịch vụ thư điện tử
1 Yêu cầu: Cài đặt và cấu hình dịch vụ DNSB1 Cài đặt dịch vụ DNS
B2 Cấu hình dịch vụ DNS
Trang 21B3 Khởi động lại dịch vụ
B4 Tiến hành phân giải
Trang 222 Cài đặt và cấu hình dịch vụ thư điện tử B1 Cài đặt dịch vụ Postfix và chọn OK
B2 Tại bảng Postfix Configuration chọn OK → chọn Internet Site → Nhập têndomain → OK
Trang 23B3 Khởi động và cho phép dịch vụ Postfix
* Trạng thái: active
B4 Chỉnh hostname và địa chỉ host
B5 Thay đổi cấu hình Postfix
Trang 24B6 Tạo file và bắt đầu ánh xạ account email với account user trên Linux
B7 Ánh xạ account
B8 Khởi động lại dịch vụ
B9 Cho phép dịch vụ Postfix qua firewall
B10 Thêm biến MAIL vào các fileecho ‘export MAIL=~/Maildir’ | sudo tee -a /etc/bash.bashrc | sudo tee -a/etc/profile.d/mail.sh
Trang 25B13 Tạo thư mục Maildir và phân quyền cho user
3 Triển khai dịch vụ MailB1 Kiểm tra hộp thu của user u2
B2 Tiến hành gửi mail từ user nmt đến user u2
Trang 26B3 Kiểm tra lại hộp thu của user u2
=> Kết quả: 1 mail đã được gửi đến
* Chuyển qua user u2 để xem thư B1 Thoát user hiện tại
Trang 27B3 Vào thư mục /home/u2/Maildir/new, mở thư gửi đến
V Quản lý User và Group
1 Quản lý user
* Thêm user
* Tạo password cho user
Trang 282 Quản lý group
* Thêm group
* Thêm user vào group
* Xóa user khỏi group
* Xóa group: Kiểm tra group có chứa user không, nếu không tiến hành xóa group
3 File lưu trữ của user và group
Trang 29* File shadow chứa thông tin và password mã hóa của các user
* File group chứa thông tin về các group
Trang 30VI Dịch vụ Web
1 Sử dụng Tool Nagios để giám sát 1 trang Web, nếu bị mất liên lạc thì gửi mail đểthông báo
* Mô hình LAB
Trang 31B2 Start và Enable dịch vụ Apache (HTTP)
B3 Kiểm tra dịch vụ đã active chưa ?
B4 Tạo 1 tài khoản user nagios và thiết lập mật khẩu
B5 Tạo 1 group “nagcmd” và thêm user nagios và apache vào group
Trang 32B7 Giải nén file vừa tảitar xzf nagios-4.4.3.tar.gz
B8 Truy cập đến thư mục nagios-x.x.x
B9 Định cấu hình và mã nguồn cho Nagios core./configure with-command-group=nagcmd
Trang 33B11 Cài đặt dịch vụ Nagios Core
B12 Cài đặt tập lệnh init
B13 Cài đặt tập lệnh để quản lý dịch vụ Nagios
B14 Cài đặt tệp cấu hình Nagios
B15 Cài đặt và định cấu hình quyền trên thư mục
Trang 34B16 Cài đặt theme cho giao diện web Nagios
B17 Cài đặt tệp cấu hình Apache cho giao diện web Nagios
B18 Tạo 1 admin user cho Nagios Core Web UIhtpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin
B19 Restart dịch vụ Apache
B20 Cài đặt Nagios Plugins
Trang 35B21 Giải nén mục vừa tảitar -xvf nagios-plugins-2.2.1.tar.gz
B22 Truy cập vào thư mục nagios-plugins-x.x.x
B23 Biên dịch và cài đặt nagios plugins./configure with-nagios-user=nagios with-nagios-group=nagios
B24 Cài đặt Nagios Plugins
Trang 36B25 Xác minh tệp cấu hình Nagios/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg
B26 Start và Enable dịch vụ nagios
Trang 37B28 Cấu hình tưởng lửa mở các cổng Apache systemctl status firewalld
firewall-cmd permanent add-service=httpfirewall-cmd permanent add-service=httpsfirewall-cmd reload
B29 Truy cập Nagios trong Trình duyệt web.http://YOUR-IP-SERVER/nagios hoặchttp://YOUR-DOMAIN-NAME/nagios
My ip: 192.168.2.252Username: nagiosadminPasswd: passwd của bạn đã cấu hình ở B18
Trang 38* Kết quả: Truy cập thành công trang chủ Nagios
Trang 39B2 Cài đặt NRPE và Nagios Pluginssudo apt install nagios-nrpe-server nagios-plugins -y
B3 Cấu hình NRPEsudo nano /etc/nagios/nrpe.cfgCrtl + Shift + “ - ” và nhập 62 để đi đến dòng 62 → Edit
Crtl + Shift + “ - ” và nhập 106 để đi đến dòng 106 → Edit
Trang 40B5 Kiểm tra trạng thái UFW firewall Nếu: Status: inactive
Thì: sudo ufw enable
B6 Cho phép port 5666 trên ufwsudo ufw allow 5666/tcp
B7 Cho phép SSHsudo ufw allow ssh
1.3 Thêm máy Ubuntu vào Nagios ServerYêu cầu: Chuyển sang máy Nagios Server
Trang 41B2 Tạo thư mục servers/ và phần quyền cho thư mục để chứa các server
B3 Chuyển đến thư mục servers/
B4 Tạo một cấu hình mới để xác định Ubuntu từ xa
B5 Cho phép check_nrpe
Thêm vào cuối file như sau:
define command{
command_name check_nrpe command_line $USER1$/check_nrpe -H $HOSTADDRESS$ -c $ARG1$
Trang 42B5 Mở n19dcat086.cfg để thêm cấu hìnhdefine host{
use linux-server host_name n19dcat086alias n19dcat086address 192.168.2.253max_check_attempts 5
check_period 24x7notification_interval 30notification_period 24x7}
define service {use generic-servicehost_name n19dcat086service_description Check HTTP servicecheck_command check_http
normal_check_interval 5retry_check_interval 2}
define service {use generic-servicehost_name n19dcat086service_description SSH
Trang 43service_description PINGcheck_command check_ping!100.0,20%!500.0,60%}
B7 Thay đổi quyền cho file n19dcat086.cfgsudo chown nagios:nagios n19dcat086.cfg
Trang 44B8 Xác minh tệp cấu hình Nagios trên Nagios Server sudo /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg
B9 Bỏ # cho câu lệnh cfg_dir=/usr/local/nagios/etc/services
B10 Restart Nagios Server sudo systemctl restart nagios
Trang 45B12 Truy cập vào trang web nagios để kiểm tra
Trang 46Kết quả: Máy ubuntu được thêm vào Nagios server thành công
Trang 47B2 Tạo file lưu trữ user và pass của email
smtp_sasl_auth_enable = yessmtp_sasl_password_maps = hash:/etc/postfix/sasl_passwdsmtp_tls_CAfile = /etc/ssl/certs/ca-bundle.crt
smtp_sasl_security_options = noanonymous
Trang 48chown root:postfix /etc/postfix/sasl_passwd*
chmod 600 /etc/postfix/sasl_passwd postmap /etc/postfix/sasl_passwd
B5 Cấu hình file contacts.conf
vi /usr/local/nagios/etc/objects/contacts.cfg
B6 Khởi động dịch vụ Postfixsystemctl start postfix
systemctl enable postfix
B7 Kiểm tra xem dịch vụ postfix đã hoạt động chưa echo "This is a test." | mail -s "test message" your-email@gmail.com