thiết kế hệ thống tích hợp hiển thị thông tin, quản lý thiết bị mạng và dịch vụ mạng module cài đặt và theo dõi các dịch vụ mạng

Mục đích của đề tài là xây dựng một công cụ quản trị tập trung các thiết bị mạng và dịch vụ mạng, hỗ trợ người quản trị có thể quản lý hệ thống của mình một cách hiệu quả... vấn đềđặt ra

Nội dung chấm

Điểm tối đa Điểm thực

cầu

đặt ra, có tính khoa học

2.5Phương pháp thực hiện tốt

2Kết quả của đề tài có đóng góp về

Hiểu đúng các câu hỏi, trả lời tập

trung vào vấn đề đặt ra, không lạc

10

Cần Thơ, ngày tháng năm

NGƯỜI CHẤM

THIÊT KÉ HỆ THỐNG TÍCH HỢP HIÊN THỊ THÔNG TIN, QUẢN LÝ

THIẾT BỊ MẠNG VÀ DỊCH vụ MẠNG

1 Module thiết kế giao diện Võ Minh Trí - MSSV: 1071566

2

Module xây dựng bộ công cụ giám

sát, điều khiển thiết bị mạng (dựa

Mục lục

MỤC LỤC

Chương 1 TỎNG QUAN 1

1.1 ĐẶT VẤN ĐỀ 1

1.2 LỊCH SỬ GIẢI QUYÉT VẤN ĐỀ 2

1.3 CẤU TRÚC CỦA ĐỀ TÀI 2

1.4 GIỚI THIỆU MODULE CÀI ĐẶT VÀ THEO DÕI CÁC DỊCH vụ MẠNG 3 1.5 PHẠM VI CỦA MODULE 3

1.6 PHƯƠNG PHÁP NGHIÊN cứu 3

1.7 MỤC TIÊU 4

1.8 HƯỚNG GIẢI QUYẾT 4

Chương 2 cơ SỞ LÝ THUYẾT 5

2.1 UBUNTU SERVER 10.10 5

2.1.1 Giới thiệu 5

2.1.2 Các tính năng của Ubuntu Server 5

2.2 TỔNG QUAN VỀ MỘT SỐ DỊCH vụ MẠNG 5

2.2.1 BEMD - DNS server 6

2.2.2 VSFTPD - FTP server 8

2.2.3 Apache - HTTP server 10

2.2.4 Squid - Proxy server 12

2.2.5 Log File 13

2.3 LÝ THUYẾT NGÔN NGỮ LẬP TRÌNH JA VA 14

2.3.1 XML và gói org.w3c.dom, org.apache.xerces 15

2.3.2 SSH-FTP và gói j2ssh 15

2.3.3

Biểu thức chính quy và gói java.util.regex 16

Chương 3 MODULE CÀI ĐẶT VÀ THEO DÕI CÁC DỊCH vụ MẠNG 17

3.1 PHÂN TÍCH YÊU CẦU 17

3.2 Sơ ĐỒ USECASE 18

3.2.1 Sơ đồ tổng quát 18

3.2.2

Mục lục

3.2.4 Usecase cho chức năng theo dõi dịch vụ 20

3.3 MÔ HÌNH HOẠT ĐỘNG CỦA MODULE 20

3.4 CẤU TRÚC DỮ LIỆU 21

3.4.1 Cấu trúc tập tin lưu trữ 21

3.4.2 Sơ đồ lớp (class diagram) 28

3.4.3 Cấu trúc module 29

3.5 CHỨC NĂNG CỦA MODULE 33

3.5.1 Chức năng cài đặt dịch vụ 33

3.5.2 Chức năng điều khiển các dịch vụ 34

3.5.3 Chức năng theo dõi dịch vụ 34

3.6 CÁC GIẢI THUẬT xử LÝ CỦA MODULE 42

3.6.1 Quy trình tải file và upload fĩle 42

3.6.2 Quy trình cấu hình dịch vụ 42

3.6.3 Quy trình phân tích nhật kí 45

3.7 GIỚI THIỆU DEMO CỦA MODULE THIẾT KÉ GIAO DIỆN 46 3.7.1 Giao diện chính 46

3.7.2 Thêm server 46

3.7.3 Điều khiển dịch vụ 47

3.7.4 Cấu hình YSFTPD 47

Chương 4 KẾT LUẬN 48

4.1 KẾT QUẢ ĐẠT ĐƯỢC 48

4.2 HẠN CHẾ CỦA MODULE VÀ HƯỚNG PHÁT TRIỂN 48

4.3 TỎNG KÉT 49

Chương 5 PHẨN PHỤ LỤC 50

5.1 CÁC FILE CẤU HÌNH DỊCH vụ 50

5.1.1 Bind 9 50

5.1.2 Squid 51

5.1.3 VSFTPD 53

5.1.4 Apache2 54

5.2 MÔ TẢ HÀM 55

58

Mục lục

5.3.1

Giao diện chính 58

5.3.2 Form các dịch vụ mạng 59

5.3.3 Cấu hình Bind 59

5.3.4 Cấu hình Squid 59

5.3.5 Cấu hình VSFTPD 60

5.3.6 Các biểu đồ 60

Mục lục hình

MỤC LỤC HÌNH

Hình 1.1 Mô hình quản trị từ xa của ứng dụng 1

Hình 1.2 Cấu trúc của đề tài 2

Hình 2.1 Hoạt động phân giải của DNS 6

Hình 2.2 Dịch vụ FTP 9

Hình 2.3 Mô hình web Client - server 10

Hình 2.4 Proxy server trong hệ thống 12

Hình 3.1 Quy trình hoạt động của module 17

Hình 3.2 Các thành phần trong module 18

Hình 3.3 Sơ đồ Usecase của module 18

Hình 3.4 Sơ đồ usecase cài đặt dịch vụ 19

Hình 3.5 Sơ đồ usecase điều khiển dịch vụ 19

Hình 3.6 Sơ đồ usecase theo dõi dịch vụ 20

Hình 3.7 Mô hình hoạt động của module 20

Hình 3.8 Quy trình download fĩle 42

Hình 3.9 Quy trình upload file lên server 42

Hình 3.10 Chuyển cấu hình thành định dạng xml 43

Hình 3.11 Chuyển định dạng xml thành cấu hình và upload lên server 44

Hình 3.12 Quy trình phân tích nhật ký 45

Tóm tắt

TÓM TẮT

Trong thời đại công nghệ thông tin, hầu hết các tổ chức đều xây dựng cho mình

một hệ thống mạng riêng Song song đó, vấn đề quản trị thiết bị và dịch vụ mạng cũngtrở nên cấp thiết Đe đáp ứng nhu cầu đó, chúng tôi đã thực hiện đề tài Thiết kế hệ

thống tích hợp hiển thị thông tin, quản lý thiết bị mạng và dịch vụ mạng Mục đích của

đề tài là xây dựng một công cụ quản trị tập trung các thiết bị mạng và dịch vụ mạng,

hỗ trợ người quản trị có thể quản lý hệ thống của mình một cách hiệu quả

ABSTRACT

In the era of iníormation technology, most organizations have built for themselves

a network System Besides, the problem of network devices and Services managementbecomes imperative See this demand, we have make the project “Design integratedSystem to display iníormation, manage network devices and network Services” Thepurpose of this project is building a centralized management tool, used for networkdevices and network Services, support administrators can manage their Systemsefficiently

KEY WORDS

Services, server, network administators, DNS, FTP, HTTP, Proxy, remote, support

Chương 1 TÔNG QUAN

Hiện nay, các nhà sản xuất bị đều cung cấp phần mềm quản lỹ, đối với các dịch

vụ mạng thì việc cài đặt và giám sát chỉ thực hiện cho mỗi server được cài đặt vấn đềđặt ra, nếu trong hệ thống cổ nhiều thiết bị mạng thuộc các hãng sản xuất khác nhau

thì chứng ta phải sử dụng từng phần mềm quản lý riêng ứng vái từng hãng sản xuất,

nếu trong hệ thống cố nhiều server cài đặt nhiều dịch vụ thì việc quản lí sẻ trở nên khókhăn.Và điều chắc chắn là sẽ gây ra lãng phí về công sức, tiền bạc, thời gian để làm

tốt công việc đó

Vì vậy, xây dựng một ứng dụng có khả năng quản lỷ được nhiều loại thiết bị

thuộc các hãng sản xuất khác nhau, quản lý được nhiều dịch vụ trên nhiều server, mộtứng dụng cố khả năng chạy đa nền mà không phụ thuộc vào hệ điều hành đã trở thành

ý tưởng cho đề tài

Hình 1.1 Mô hình quản trị từ xa của ứng dụng

Vỉệc xây dựng ứng dụng được tiến hành theo cách chia Module bao gồm:

module điều khiển và giám sát thiết bị mạng, module cài đặt và theo dõi các dịch vụ

mạng, module thiết kế giao diện kết hợp cho cả hai module trên

Chương 1 TỔNG QUAN

Hiện nay đã cố nhiều công cụ hễ trợ quản trị mạng như: LMS (Lan

Management System), ebox, nagios Tuy nhiên, các công cụ này dường như phụ

thuộc vào hệ điều hành và quản trị không tập trung Có nghĩa là mỗi công cụ chỉ có thểquản lý trên một bộ phận nào đố trong hệ thống Bộ công cụ tích hợp này cho phểp

quản trị từ xa và tập trung trên cả thiết bị mạng và dịch vụ mạng

Đề tài được phân thành ba module nhỏ:

> Module thiết kế giao diện (1)

> Module xây dựng bộ công cụ giám sát, điều khiển thiết bị mạng (dựa

trên giao thức SNMP)(2)

> Module cài đặt và theo dõi các dịch vụ mạng (3)

Các module liên lạc vói nhau thông qua xml Có thể mô hình hổa đề tài như

sau:

Hình 1.2 Cấu trúc của đề tài

Chương 1 TỒNG QUAN

1Ã GIỚI THIỆU MODULE CÀI ĐẶT VÀ THEO DÕI CÁC DỊCH vụ MẠNG

Dựa trên bảng phân công công việc, module đảm trách là “Cài đặt và theo dõicác dịch vụ mạng” Module được thực hiện nhằm mục đích quản trị các dịch vụ mạngtrên nền linux (hệ điều hành Ubuntu Server) mà cụ thể là áp dụng cho hệ thống mạngcủa khoa Công nghệ thông tin & Truyền thông - Đại học cần Thơ Các dịch vụ mạng(DNS, FTP, Proxy ) trên các server trong quá trình hoạt động sẽ phát sinh nhiều

trạng thái khác nhau, người quản trị mạng cần phải nắm rõ tình trạng của mỗi dịch vụ

để có thể can thiệp kịp thời Sản phẩm sẽ cung cấp cho nhà quản trị công cụ để tiến

hành quản trị từ xa với các chức năng:

■S Cài đặt, gỡ bỏ dịch vụ.

■S Cấu hình dịch vụ.

■S Điều khiển dịch vụ (tắt, mở, mở lại dịch vụ).

s Tiến hành phân tích log file, vẽ biểu đồ đánh giá hoạt động của dịch vụ,

lập bảng thống kê lịch sử của dịch vụ Từ các báo biểu này, nhà quản trị có thể đánh

giá tình trạng của dịch vụ qua từng thời kỳ, thông qua đó mà có các quyết định quản trịphù hợp

•S Nghiên cứu tài liệu: Các sách, các bài viết về Ubuntu Server, các dịch vụ mạng

và ngôn ngữ Java

•S Phương pháp nghiên cứu ứng dụng.

Chương 1 TỒNG QUAN

Mục tiêu cần đạt sau khi hoàn thành:

■S Kiến thức về dịch vụ mạng, cài đặt server.

■S Một module cung cấp khả năng giám sát các trạng thái của 4 dịch vụ: DNS

Server, Proxy Server, FTP Server, HTTP Server, đáp ứng đầy đủ các chức năngtrong mô tả

■S Cài đặt một máy tính có nhiệm vụ giám sát trong hệ thống máy chủ.

Trên cơ sở yêu cầu của đề tài, các nền tảng và công nghệ được chọn lựa như sau:

■S Hệ điều hành mạng: Ubuntu Server 10.10

Chương 2 cơ SỞ LÝ THUYẾT

CHƯƠNG 2 Cơ SỞ LÝ THUYẾT

2.1.1 Giới thiệu

Ubuntu Server là một hệ điều hành mạng phát triển trên nền linux Đây là mộtphiên bản của hệ điều hành Ubuntu dành cho máy chủ, Ubuntu Server là phần mềm

mã nguồn mở và tự do, “nghĩa là người dùng được tự do chạy, sao chép, phân phối,

nghiên cứu, thay đổi và cải tiến phần mềm theo điều khoản của giấy phép GNU GPL”

[ 8 ].

Ngày 20 tháng 10 năm 2004, phiên bản đầu tiên của ubuntu được phát hành

Đây là một sản phẩm của dự án Debian Linux Sau đó, Ubuntu trở thành một nhánh

riêng biệt và phát hành phiên bản định kì 6 tháng một lần

2.1.2 Các tính năng của Ubuntu Server

Y' Xen Virtualization, VMWare Virtualization, KVM (Kemel based Virtual

machines), JeOS (“Juice”), LTSP (Linux Terminal Server Project)

Y' Hỗ trợ nhu cầu của doanh nghiệp thông qua các gói mã nguồn mở.

■S Red Hat Cluster Suite, Red Hat GFS, Oracle's OCFS2 File System, ISCSI,

DRBN

■S AppArmor security framework, UFW, SpamAssassin, Amavisd, ClamAV.

■S Cho phép cấu hình lại các dịch vụ mạng : Mail Server, File Server, Print Server,

Database Server, DNS, LAMP

v' Hỗ trợ x86, AMD64, và công nghệ UltraSPARC Tl

Hệ điều hành Ubuntu Server cho phép cấu hình lại các dịch vụ mạng ữên nó

Mỗi dịch vụ sẽ có riêng cho nó ít nhất một fĩle cấu hình, cấu hình dịch vụ mạng trên

linux là tiến hành chỉnh sửa các thông số sao cho phù họp với yêu cầu của hệ thống

Chương 2 cơ SỞ LÝ THUYẾT

Đê nắm bắt được tất cả các tham số cấu hình của dịch vụ là một điều khố khăn.Trên thực tế, nhà quản trị mạng chỉ cần quan tâm đến các thông số cố liên quan đến

Hình 2.1 Hoạt động phân giải của DNS

Khi cố một yêu cầu tải trang, trình duyệt sẽ tiến hành tra ỉp của DNS Server,

sau đó nó sẽ gởi địa chỉ url cho DNS phân giải và chờ nhận ip DNS khi nhận yêu càuphân giải, nó sẽ tra trong bảng ip tương ứng vái url và trả về cho máy gởi yêu cầu Lúcnày, Client đã nắm được ip của Web Server và có thể liên lạc vởi server này

Cố nhiều phần mềm cung cấp chức năng của DNS, tiêu biểu là BIND BEND(Berkeley Intemet Name Distributed) là một phàn mềm phổ biến hiện nay với các ưuđiểm tốc độ nhanh, hiệu suất cao, đáp ứng được số lượng User lớn Việc cấu hình

Bind tương đối đơn giản Quá trình cấu hình thông qua các bước sau:

Chương 2 cơ SỞ LÝ

THUYẾT

4- Khai báo zone

Các zone được khai báo trong thư mục /etc/bind/named.conf.local cấu trúc củamột zone như sau:

network address làm reverse_zone_name

4- Định nghĩa zone database

Khi các zone được định nghĩa xong, chúng ta chú ý vị trí file database đã khaibáo trong zone và tiến hành tạo các file đó cấu trúc của một file phân giải như sau:

$TTL ttl_time

@ IN SOA host_name emaiỉ_admin (

Serial_num Refresh_time Retry_time Expire_tỉme Negativ_ Cache_TTL_time

)

[Các mẩu tin]

Trong đó, host_name là của server hiện tại Ví dụ DNS.cit.ctu.edu.vn

Serial_num phải được thay đổi khi cấu hình lại dns Các tham số thời gian được tính

theo đơn vị s

A Phân giải một hostname ra địa chỉ ip.

Ví dụ: dns IN A 172.6.22.11CNAME Sử dụng để tạo một bí danh (alias) tham chiếu đến một mấu tin A đã

Vídụ:ll IN PTR dns cit ctu edu vn

4- Lệnh điều khiên

V Khởi động dịch vụ: Service bind9 start

V Tắt dịch vụ: Service bind9 stop

V Khởi động lại dịch vụ: Service bind9 restart

GET filename: Lấy về máy cục bộ file có tên íĩlename

PUT filename: Upload lên FTP Server file có tên íĩlename

CWD dir_name: Thay đổi thư mục làm việc sang dir_name

DELE filename: Xóa file có tên là íĩlename

Các thẻ Cách sử dụng Ỹ nghĩa

anonymous_enable anonymous_enable = yeslno

Cho phép người dùng vôdanh truy cập

Thay đổi thư mục gốc củaftp

Bật quyền viết lên thư mục

ở server

anon_upload_enable

anon_upload_enáble =yeslno

Cho phép người dùng vô

danh upload fíle Quyền

này chỉ cố tác dụng khỉwrite_enable được bật

anon_mkdir_write anon_mkdir_wiite=yeslno Cho phép người dùng vô

danh upload thư mục.

Quyền này chỉ cố tắc dụng

khi write_enable được bật.

Vị trí file userlist:

/etc/vsftpd/user_list

Muốn cấm người dùngnào, thêm người dùng đóvào cuối file

chroot_local_user chroot_local_user=yes Ino Giói hạn người dùng trong

không gian thư mục homecủa họ

chroot_list_enable

chroot_list_fĩle

chroot_list_enable=yeslnochroot_list_fĩle=path Danh sách các người dùng

bị giói hạn trong khônggian thư mục home củahọ

HTTP Server là một trình phuc vụ web Mô hình của một web server như sau:

Hình 2.3 Mô hình web Client - server

Chương 2 cơ SỞ LÝ THUYẾT

Phía Client sử dụng một trình web Client để gỏi yêu cầu đến server, server có

nhiệm vụ tiếp nhận yêu cầu, xử lý và trả về cho Client theo định dạng ngôn ngữ html.

Có nhiều phần mềm đảm trách chức năng của một Web Server Trong đó,

Apache được biết đến và sử dụng rộng rãi nhất Apache là một web server mạnh mẽ

được sử dụng trong nhiều hệ điều hành như Windows, Linux, Unix, Mac os x từ

năm 1996 đến nay Apache có ưu điểm dễ cài đặt, hỗ trợ đa luồng trên unix,

Sau khi cài đặt Apache 2, fĩle cấu hình chính nằm ở /etc/apache2/apache2.conf.Apache cho phép cấu hình nhiều virtualhost trên cùng một địa chỉ ip Để chạyđược các virtualhost này, ta cần phải thêm các mẩu tin cho DNS phân giải chúng

4- Cấu hình fĩle apache2.conf

Sử dụng file cấu hình mặc định, thêm vào cuối file hai include sau:

Include ports.conỷ#Vị trí cẩu hình ports.

Include sites-enabỉed/# Vị trí cẩu hình virtualhost

Hai include này trỏ tói hai file cấu hình riêng biệt: ports.coní dùng định nghĩacác cổng mà webserver này lắng nghe Sites-enabled là thư mục chứa các file được sửdụng để định nghĩa các NameVirtualHost cùng các virtualhost của nó Ta có thể phânmỗi NameVirtualHost thành một fĩle để dễ quản lý Và tất nhiên định nghĩa chúng

trong cùng một file cũng không có vấn đề gì

V Khỏi động dịch vụ: Service apache2 start

V Tắt dịch vụ: Service apache2 stop

Nhổm Các thẻ Ỹ nghĩa

Network optỉons http_port

Thẻ này được sử dụng để chỉ định cổng màsquỉd lắng nghe yêu cầu http của Client gởiđến

ect_size Thẻ này được sử dụng để chỉ định định

kích thước tối đa của đối tượng Nếu đếỉ

Chương 2 cơ SỞ LÝ THUYẾT

V Khởi động lại dịch vụ: Service apache2 restart

2.2.4 Squid - Proxy server

Proxy server được sử dụng để bảo vệ tài nguyên của mạng cục bộ khỉ nố đượckết nối ra bên ngoài Nhìn chung proxy server giếng như một firewall Các chức năngcủa proxy bao gồm:

• Cache đệm làm tăng tốc độ lướt web

• Lọc wéb giúp ngăn chặn các trang web không mong muốn

• Vượt tường lửa

Hình 2.4 Proxy server trong hệ thông

Squỉd là một pioxy server được sử dụng lộng rãi trong các hệ thống dùngUbuntu Server

File cấu hình mặc định của squỉd là: /etc/squỉd/squỉd.conf Sau đây là các thông

số cấu hình cằn bản:

tượng có kích thước lớn hơn, nó sẽ khôngđược lưu vào đĩa.

minimum_obj ect_size Thể này được sử dụng để chỉ định định

kích thước tối thiểu của đối tượng Nếu đốitượng có kích thước nhỏ hơn, nó sẽ khôngđược lưu vào đĩa

Nhóm logíĩle cache_access_log Chỉ định file ghi log truy cập

cache_log Chỉ đinh file ghi log cachecache_store_log Chỉ định file ghi log lưu trữ cacheĐiều khiến truy

S Khỏi động dịch vụ: Service squid start

S Tắt dịch vụ: Service squid stop 'Y Khởi động lại dịch vụ: Service squid restart

2.2.5 Log File

Mỗi dịch vụ trong quá trình hoạt động sẽ phát sinh các vấn đề và được ghi lạitrong log flle của nó và kể cả logíĩle của hệ thống Tuy nhiên, có những dịch vụ ta phảithực hiện việc cấu hình mói có thể ghi log được

4 Bind9Thêm vào file /etc/bind/named.conf.local mệnh đề logging:

logging { channel query.log { file "/var/log/querỵ.log"; #vi tri luu file log severity debug 3;

print-time yes; #In thoi gian

Chương 2 cơ SỞ LÝ THUYẾT

Restart lại dịch vụ và bây giờ logũle đã được ghi nhận trong /var/log/query.log

Ba dịch vụ còn lại mặc định đều được ghi nhận log trong quá tành hoạt động

Ta có thể phân tích file log /var/log/message.log để tìm kiếm thông tin lịch sử của cácdịch vụ Dưới đây là vị trí log file mặc định của các dịch vụ:

■S /var/log/squid/cache.log: Log ghi nhận quá trình cache của proxy.

Y' /var/log/squid/store.log: Log ghi nhận quá trình lưu trữ cache.

Vào đầu những năm 90, Sun Microsystems đã cho ra đòi một ngôn ngữ lập

trình vói tên Oak, mục đích đáp ứng nhu cầu kết nối các thiết bị gia đình Dự án này bịthất bại vì một lí do đơn giản là không ai muốn sử dụng nó

Không bỏ cuộc, Sun đã thiết kế lại nó vói mục đích khác là làm việc vói truyềnhình cáp Nhưng lại bị thất bại lần thứ hai

Vào cuối 1995, World - Wide - Web ưở nên phổ biến Sun nhận thấy rằng Oak

là ngôn ngữ lập trình hoàn hảo cho web nên đã phát hành với tên gọi Java Java lập tứcđược đón nhận như một hiện tượng Việc thành công này đơn giản là vì nó đáp ứng

được nhu cầu lớn cho một ngôn ngữ có những tính năng như nó

•S Một số đặc tính của ngôn ngữ Java có thể liệt kê như:

•S Tích hợp giao diện lập trình ứng dụng (API) với thư viện xử lý đồ họa và

giao diện người dùng Hỗ trợ lập trình ứng dụng và applet

•S Tính độc lập nền tảng hay còn gọi là đa nền, cái mà người ta gọi là “Biên

dịch một lần, chạy ở mọi nơi”

•S Hoàn toàn hướng đối tượng Đặc tính này cho ta một phong cách viết

code định hướng đối tượng Không thể viết thủ tục ngoài các lớp

•S Mã nguồn mở.

và hủy session với giao thức ssh

2.3.2 Biểu thức chính quy và gói java.util.regex

Biểu thức chính quy là một mẩu dùng để mô tả một định dạng chung của các chuỗi kí

tự Ngôn ngữ Java cung cấp một gói hỗ trợ các thao tác trên biểu thức chính quy làjava.util.regex

Một ví dụ về biểu thức chính quy trong java: Ta cần kiểm tra chuỗi s có chứa chuổicon theo định dạng ngày tháng “dd-mm-yyyy” Định nghĩa biểu thức như sau:

string re = "\\d{2}-\\d{2}-\\d{4}"

Chương 3 MODƯLE CÀI ĐẶT VÀ THEO DÕI CẤC DỊCH vụ MẠNG

CHƯƠNG 3 MODULE CÀI ĐẶT VÀ THEO DÕI CÁC DỊCH vụ

MẠNG

Trên cơ sở yêu cầu đặt ra và thông qua quá trình cài đặt các dịch vụ, chúng tanhận thấy rằng cần phải tắch module thành hai mảng liêng biệt Đổ là: cấu hình và

phân tích log Đê thực hiện hai chức năng này, Client cần phải được kết nối đến server

và quá trình chứng thực là không thể bỏ qua Như vậy, hoạt động của module sẽ đượcthực hiện như sau:

Sau khỉ chứng ữụrc thành công, ta sử dụng một thể hiện của ftp để ữiực hiện

quá trình lấy các íĩle cần thiết về máy cục bộ Điều này thật sự cần thiết vì chung ta

cần một công cụ độc lập vởi máy chủ Sau khi lấy về, tất cả các kĩ thuật xử lí cấu hình

và nhật kí trên các fíle đó không còn phụ thuộc vào máy chù nữa Nhưng có một điềuđáng quan tâm là vị trí các íĩle của từng dịch vụ ở nơi nào trong server, và khỉ tảỉ về

máy cục bộ chứng ta quản lý như thế nào Để giải quyết vấn đề này, chúng ta cần mộtthể hiện của tài liệu xml, tất cả các đường dẫn đến íĩle ở server cũng như ở cục bộ sẽ

được lưu trữ vào xml Khỉ muốn lấy file nào, chứng ta chỉ việc tham khảo đến tài liệuxml và tiếp nhận đường dẫn

Khi đã có các fĩle của dịch vụ, một điều quan trọng là làm sao để biến nó từ mộtđịnh dạng phức tạp và khó hiểu thành một định dạng dễ hiểu cho người dùng Để thựchiện điều này, chứng ta cần sự can thiệp của phân tích chuỗi và biểu thức chính quy

Đầu vào là định dạng của dịch vụ, đầu ra là định dạng xml cung cấp cho module giaodiện

Như vậy, module cần phải cố các thành phần sau:

Thòng tin server và dịch vụ Thành phan xử ]ỹ chuỗi

Thành pliân chúng thục Thanh phân quân lỷ file

Thành phnn câu hinli Thánh phân phân tícli log

Chương 3 MODULE CÀI ĐẶT VẦ THEO DÕI CÁC DỊCH vụ MẠNG

Chương 3 MODULE CÀI ĐẶT VÀ THEO DÕI CÁC DỊCH vụ MẠNG

3.2.2 Usecase cho chức năng cài đặt dịch vụ

Admin

Hình 3.4 Stf đồ usecase cài đặt dịch vụ 3.2.3 Usecase cho chức năng điều khiển dịch vụ

Hình 3.5 Sơ đồ usecase điều khiển dịch vụ

Chương 3 MODULE CÀI ĐẶT VÀ THEO DÕI CÁC DỊCH vụ MẠNG

3.2.4 Usecase cho chức năng theo dõi dịch vụ

Hình 3.6 Sơ đồ usecase theo dõi dịch vụ

Hình 3.7 Mô hình hoạt động của module

Chương 3 MODULE CÀI ĐẶT VÀ THEO DÕI CÁC DỊCH vụ MẠNG

V packagexmỉ là tên gói cộng vói từ “xml” phía sau

V param_namelà tên tương ứng vói trên các thuộc tính bên trong file cấuhình

Tuy nhiên, cấu trúc này có một chút khác biệt trên từng dịch vụ mạng Sau đây

là ví dụ mẫu

Chương 3 MODULE CÀI ĐẶT VÀ THEO DÕI CÁC DỊCH vụ MẠNG

Cấu trúc trên mô tả cho file cấu hình database của forward zone Database của

reverse zone có thể được tính toán một cách trực tiếp từ forward zone nên không nhấtthiết phải thể hiện nó lên xml Ý nghĩa của các thẻ trong cấu trúc file:

V zone là thể cha bao toàn bộ zone của dịch vụ

V zonename định nghĩa tên của forward zone

V recordschứa tất cả các mẩu tin cần phân giải, mỗi mẩu tin nằm trong một thẻ

con record.

File cấu hình của Bind xem ở phụ lục 5.1.1 phần Bind 9

Chương 3 MODULE CÀI ĐẶT VÀ THEO DÕI CÁC DỊCH vụ MẠNG

File cấu hình của apache 2 xem ở phụ lục 5.1.4 phần Apache2

Chương 3 MODULE CÀI ĐẶT VÀ THEO DÕI CÁC DỊCH vụ MẠNG

acl all src all

acl manager proto cache_object

Nhận thấy hai dòng cấu hình đều thuộc nhóm acl (access conữol list) nên ta cóthể gom nhóm chứng lại khi chuyển thành xml

Chương 3 MODULE CÀI ĐẶT VÀ THEO DÕI CÁC DỊCH vụ MẠNG

3.4.1.1.5 File lưu trữ thông tin server và dịch vụ

V Cây server: Dùng lưu trữ các thông tin cơ bản của một server kèm theo các dịch

vụ trên nó cấu trúc như sau:

Chương 3 MODULE CÀI ĐẶT VÀ THEO DÕI CÁC DỊCH vụ MẠNG

V Thông tin đường dẫn các file cấu hình của dịch vụ: Dùng để lưu trữ các đường

dẫn của các file cấu hình trên server và sau khi tải chúng về máy cục bộ cấu trúc nhưsau: