Giới thiệu chung về SME SERVER SME Server Small and Medium Enterprises là một sản phẩm phần mềm dựa trên nhân của Centos, đây là một phần mềm server mở dành cho doanh nghiệp vừa và nhỏ,
Trang 2MỤC LỤC
DANH MỤC CÁC HÌNH 3
DANH MỤC CÁC BẢNG 4
LỜI NÓI ĐẦU 5
I TỔNG QUAN VỀ SME SERVER 6
1 Giới thiệu chung về SME SERVER 6
2 Các thành phần cơ bản của SME Server: 11
a Internet Firewall 11
b Offline Email Server 12
c Internet Proxy Server 12
d Mạng riêng ảo VPN 13
e SME - Yêu cầu kỹ thuật 14
II MÔ HÌNH KIẾN TRÚC MẠNG 19
1 Server and gateway mode: 19
2 Server only mode: 20
III ỨNG DỤNG CỦA SME SERVER 23
IV TRIỂN KHAI SME SERVER TRÊN THỰC TẾ 24
1.Chuẩn bị cài đặt SME Server 24
2 Cài đặt SME Server 26
3 Cấu h nh SME Server trên giao diện Web 61
VI KẾT LUẬN 68
TÀI LIỆU THAM KHẢO: 69
Trang 3DANH MỤC CÁC HÌNH
Hình 1 Mô hình chung của mạng sử dụng SME Server 11
Hình 2 Mô hình “Server and gateway” mode 20
Hình 3 Mô hình “Server –only” mode 21
Hình 4 Kiểm tra đĩa trước khi cài đặt 31
Hình 5 Cài đặt ngôn ngữ cho hệ thống 30
Hình 6 Lựa chọn loại bàn phím ……… ……… 31
Hình 7 Định dạng hệ thống ổ đĩa……… …32
Hình 8 Lựa chọn múi giờ cho hệ thống……… ……… 33
Hình 9 Tiến trình cài đặt đang chạy 34
Hình 10 Cài đặt thành công và reboot hệ thống 35
Hình Có khôi phục từ file backup ko? 55
Hình Đặt password cho root 56
Hình Có chọn password khác tốt hơn không? 56
Hình Đặt tên domain cho server 57
Hình Đặt tên cho hệ thống 57
Hình Đặt địa chỉ IP cho server 58
Hình Đặt Subnetmask cho IP Server 58
Hình Chọn chế độ cài đặt SME 59
Hình Chế độ DHCP cho hệ thống 59
Hình Thiết đặt địa chỉ DNS cho SME Server 60
Hình Địa chỉ của gateway 60
Hình Activate và reboot system sau khi hoàn tất 61
Hình Giao diện đăng nhập server-manager 63
Hình Giao diện của trình quản lý server-manager 63
Hình Giao diện đăng nhập webmail 67
Hình Giao diện của webmail 68
Trang 4DANH MỤC CÁC BẢNG
Bảng 1 Cấu hình tối thiểu để cài đặt SME Server 25Bảng 2 Cấu hình tối thiểu cho mạng c trên 25 người sử dụng 26
Trang 5LỜI NÓI ĐẦU
Với thời gian, Internet và thư điện tử ngày càng khẳng định vị thế quan trọng của mình qua những lợi ích to lớn mà n mang lại cho doanh nghiệp Tuy nhiên sự xuất hiện của Virus và tin tặc đã làm cho nhiều doanh nghiệp phải lo lắng Để hạn chế tối đa các rủi ro cho doanh nghiệp khi sử dụng Internet và thư điện tử cũng như giảm thiếu chi phí đầu tư nhiều doanh nghiệp đã c những biện pháp nhất định để giải quyết, trong đ phải kể đến SME Server – cổng điện tử Internet dành cho doanh nghiệp vừa và nhỏ hoàn toàn miễn phí và hữu hiệu phổ biến hiện nay
Sự phát triển của công nghệ thông tin càng lớn thì nhu cầu bảo mật thông tin càng cao Hiện nay, virus và tin tặc ngày càng nhiều và nguy hiểm Tuy nhiên không phải vì vậy mà chúng ta không có biện pháp hữu hiệu để ngăn chặn và giảm thiểu rủi ro Tạo ra một môi trường an toàn cho các doanh nghiệp.
Không ngoài mục đích đ , trong thời gian vừa qua, chúng tôi đã tìm hiểu
và nghiên cứu SME Server - một open source server - dành cho các doanh nghiệp vừa và nhỏ
Trong bài báo cáo này, chúng tôi chia thành 4 phần chính :
Chương 1: Tổng quan về SME Server Phần này giới thiệu về SME cũng
như các chức năng tổng quát mà nó có thể đảm nhận Đưa ra một số yêu cầu kỹ thuật khi sử dụng SME Server
Chương 2: Nêu ra các mô hình triển khai SME Server trên thực tế Qua
đ phân tích điểm yếu, điểm mạnh của từng mô hình
Chương 3: Ứng dụng của SME server trên thực tế hiện nay ở nước ta và
trên thế giới
Chương 4: Triển khai SME Server trên thực tế Phần này tôi đã nghiên
cứu và làm trên mô hình “Server only mode” Cách thức quản lý SME Server cho
Trang 6CHƯƠNG I TỔNG QUAN VỀ SME SERVER
1 Giới thiệu chung về SME SERVER
SME Server (Small and Medium Enterprises) là một sản phẩm phần mềm dựa trên nhân của Centos, đây là một phần mềm server mở dành cho doanh nghiệp vừa và nhỏ, là một mã nguồn mở Linux máy chủ phân phối thiết kế để c thể:
Đơn giản để thiết lập và sử dụng: Cài đặt và cấu hình cơ bản sẽ tốn khoảng một thời gian gần 20 phút, và tất cả các cấu hình tùy chọn c thể được thiết lập thông qua một giao diện dựa trên web
An toàn và ổn định để hoạt động: SME Server chỉ bao gồm những cái gì là cần thiết, mà chuyển sang toàn bộ theo tiêu chuẩn ISO được khoảng 500MB Sự ổn định đến từ chứng minh bằng cách sử dụng, hỗ trợ các g i rpm và từ một cập nhật hệ thống sẽ thông báo cho bạn sẵn sàng cập nhật
Xây dựng nền tảng và mở rộng để đáp ứng nhu cầu trong tương lai: SME Server đã c tất cả mọi thứ cần thiết để cung cấp các dịch vụ cốt lõi hầu hết mọi người cần phải mạng Linux, Mac, và Windows hệ thống
Và n hoàn toàn miễn phí!
SME Server kết nối nhiều máy tính nối tới mạng Internet qua một cổng duy nhất SME Server giúp chia sẻ thông tin và các nguồn nhân lực khác của công ty giúp tiết kiệm tối đa chi phí SME Server đảm bảo tính duy nhất của thông tin trong doanh nghiệp SME Server giúp chia sẻ kết nối Internet giữa các máy trong mạng
SME Server giúp chia sẻ các nguồn tài nguyên trong công ty như máy in, file dữ liệu SME Server giúp tạo nên bức tường lửa (firewall) đảm bảo tính bảo mật thông tin của công ty SME Server giúp nhân viên có thể truy cập thông tin cần thiết cho công việc một các dễ dàng ở bất cứ đâu SME Server giúp nâng cao hiệu quả làm việc của nhân viên
Trang 7Tâm của SME Server 7 được tính dựa trên GPL'd nguồn hỗ trợ phát triển của các SME phát hành 7,0 alpha từ Mitel, ai là chủ bản quyền cho nhiều về những gì làm cho SME Server là những gì n Mitel của thương mại cung cấp được biết đến như là "Mitel quản lý ứng dụng máy chủ", và trong quá khứ đã được biết đến như là E-Smith Mitel đã rất khác với vốn đầu tư phát triển của các phiên bản alpha và beta và để giữ cho tinh thần của GPL của mình bằng cách chia sẻ mã nguồn tự do
SME Server 7 sử dụng rất nhiều các g i từ CentOS và RPMForge CentOS 4 được xây dựng từ công khai mã nguồn mở Red Hat Enterprise Linux SRPMS và nhằm mục đích được nhị phân tương thích RPMForge là một nỗ lực hợp tác của một số RPM packagers mà không được bao gồm xây dựng RPMs với CentOS Hầu như tất cả các g i phần mềm mà SME Server bao gồm từ những nhà cung cấp được bao gồm sự không thay đổi ngược Mục đích của việc làm như vậy là để tận dụng lợi ích của sự ổn định mà đến từ các cơ sở lớn mà người dùng sử dụng những g i này, để bảo mật, và để cho phép tự động cập nhật ngay sau khi cập nhật hiện c sẵn
từ các nhà cung cấp ngược trở lại Bảo mật thông tin cập nhật từ RedHat / Centos nên sẵn c cho đến khi 2012 cho Centos 4
Hướng dẫn về việc này :
Điều này hướng dẫn bạn đi từng bước thông qua việc đơn giản quá trình cài đặt và cấu hình của SME Server Các phụ lục từ vựng và cung cấp những thông tin về các chủ đề liên quan đến mạng và Internet và được định
để bổ sung phần trong phần chính của tài liệu này
Sản xuất :
Tài liệu này đã được sửa đổi trên wiki của smeserver.sourceforge.net
và wiki.contribs.org
Lịch sử
Trang 8Tháng mười 2005 - Bản xem lại cho SME Server 7,0 bắt đầu tại
sourceforge.net
(Phiên bản trước đã được xuất bản của e-smith, Mitel và contribs.org, và là
cơ sở cho các sổ tay này)
Sự xác nhận:
Đây là tài liệu hướng dẫn chính thức cho SME Server và được xác nhận bởi các nhà phát triển tại http://wiki.contribs.org
Phần mềm, cấp phép điều khoản và điều kiện
Các SME Server c giấy phép hành nghề theo General Public License (GPL) Điều này c nghĩa là bạn c quyền tự do sử dụng, và thay đổi phần mềm Nếu bạn thay đổi bất kỳ điều nào trong các g i, bạn phải làm cho mã nguồn (xin vui lòng liên hệ với tác giả) sẵn sàng tự do Thỏa thuận được tìm thấy trên các tiêu chuẩn ISO Chấp nhận thỏa thuận này là bắt buộc trong quá trình cài đặt phần mềm
SME phục vụ người sử dụng c thể sao chép và phân phối lại phần mềm này Nội dung của giấy phép GPL c thể được tìm thấy tại
http://www.fsf.org/licensing/licenses/gpl.html Một số phần mềm c thể c một thay thế mã nguồn mở cấp giấy phép Việc áp dụng giấy phép cho mỗi mô-đun phần mềm được xác định cụ thể và c thể được nhìn thấy bằng cách chạy các rpm-qiv packagename lệnh, kể từ dòng lệnh Chi tiết về các giấy phép mã nguồn mở c thể được lấy tại đây http://www.opensource.org/licenses
Giới thiệu về công ty của chúng tôi Ví dụ: The Pagan chay
Trong sổ tay này, chúng tôi sử dụng các ví dụ về một sự kiện phát triển làm ăn và quy hoạch của công ty, The Pagan chay hay TPV, biết rằng cấu hình, trách nhiệm quản lý và sử dụng máy chủ của họ như chúng ta biết, không c công ty của thương hiệu này tồn tại
Trang 9C gì mới ?
Đối với hầu hết các danh sách đầy đủ các thông tin về những thay đổi đã được thực hiện trong vụ SME, xem ghi chú rằng việc phát hành theo phần tài liệu của bạn tải về
Các tính năng của máy chủ
Các SME vụ máy chủ và cổng ra sẽ tự động cài đặt trên máy PC, chuyển đổi n vào một sức mạnh truyền thông-công nghiệp, máy chủ mà tùy chọn cho phép tất cả các máy tính trên mạng của bạn để chia sẻ một kết nối Internet
Trong một trong những sự đơn giản, dễ dàng để cài đặt g i phần mềm, bạn sẽ c được:
Một hiệu suất cao, thư điện tử phục vụ xử lý các email đến và từ người dùng của bạn
Tăng cường an ninh các tính năng giảm thiểu nguy cơ bị đột nhập Một trung tâm máy phục vụ tập tin cho phép trao đổi thông tin giữa các seamless Windows, Macintosh và UNIX máy
Một máy chủ trang web để lưu trữ các trang web công ty của bạn và / hoặc trang web Intranet
Trình duyệt dựa trên máy chủ-phần mềm quản lý mà là cách dễ dàng
để thêm tài khoản người dùng mới, kiểm soát truy cập từ xa, cấu hình mạng máy in, thiết lập và kết nối thêm workgroups mạng
Đặc biệt là các dịch vụ web và tốc độ truy cập Internet, cải thiện hiệu suất mạng của bạn
Một cuốn sách chia sẻ địa chỉ thư điện tử sẽ tự động được duy trì Bays, một thông tin liên lạc và hợp tác duy nhất là thiết bị giúp bạn dễ dàng cho người dùng để làm việc cùng nhau về các dự án
i-Quản lý hạn ngạch - bạn c khả năng để thiết lập một giới hạn về số tiền của một đĩa không gian một người sử dụng c thể sử dụng cho các tập tin và e-mail
Trang 10Windows 2000 và XP tên miền đăng hỗ trợ - các phiên bản trước đã cho phép các máy chủ để hoạt động như một tên miền cho các khách hàng điều khiển máy tính chạy hệ điều hành Windows 95, 98, ME hoặc NT Phiên bản này bây giờ kéo dài tên miền đ để đăng hỗ trợ hệ điều hành Windows 2000 và Windows XP
Hỗ trợ cổng USB máy in - Đ là bây giờ c thể để kết nối các SME Server vào một máy in thông qua cổng USB
Nâng cao chất lượng chia sẻ tập tin hỗ trợ máy Macintosh - Các máy chủ hiện nay bao gồm hỗ trợ tốt hơn cho Macintosh chia sẻ tập tin và loại
bỏ một số trường hợp trước đ người sử dụng máy Macintosh đã không thể truy cập i-Bays
Thử nghiệm thẻ ISDN hỗ trợ - Trong khi phần mềm của chúng tôi luôn luôn được hỗ trợ từ bên ngoài ISDN adapter, điều này ngay bây giờ phiên bản thử nghiệm bao gồm hỗ trợ cho nội bộ bằng cách sử dụng một thẻ thụ ISDN
Sử dụng phần mềm unmodified upstream từ nhà cung cấp dịch vụ -
G i từ CentOS 4 (2.6.9 hạt nhân), Mitel, và các g i từ atrpms và rpmforge được sử dụng unmodified bất cứ khi nào c thể Kết quả là, bất cứ từ nào khác RedHat EL4 hoặc Centos 4 RPMS nên hoạt động mà không cần sửa đổi
Cài đặt trên một hệ thống với 1 ổ cứng được tự động thiết lập một nửa của một RAID1, máy nhân bản, sẵn sàng chấp nhận một lần thứ hai lái
xe Hệ thống với 2 ổ đĩa được thiết lập như là RAID 1; 3-5 ổ đĩa như RAID5; và 6 + Drives như RAID6
Bảo mật thư điện tử cải tiến POP3/SSL, IMAP / SSL, SMTP / SSL, SMTP AUTH qua SMTP / SSL
Webmail đã được nâng cấp lên phiên bản mới nhất của Horde, Imp, Turba và Ingo từ horde.org
Trang 11SMTP Email nhận là ngay bây giờ xử lý bởi qpsmtpd Nâng cao, nhưng đơn giản để sử dụng cắm hệ thống, để dễ dàng cài đặt thêm tính năng và ghi các địa phương quy định Hầu như tất cả các tính năng được thực hiện trong plug-in
Antivirus email và chức năng quét ổ cứng đang được cung cấp bởi ClamAV Virus định nghĩa được lưu giữ đến ngày sẽ tự động, và chương trình sẽ được cập nhật tự động c sẵn thông qua phần mềm cài đặt (yum)
Xử lý các tập tin đính kèm email: Bao gồm khả năng để chặn exe, ZIP, PIF và tự động chuyển đổi của TNEF hoặc UUENCODE mã h a các tài liệu đính kèm để MIME
Lọc thư rác với giải thuật cây bao trùm Tự động gắn thẻ với X-tình trạng tiêu đề thư rác, và tùy chọn lọc các đối tượng và gắn thẻ Cấu hình từ chối cấp vừa
Tăng cường cho bảng mã giải thuật Bây giờ bạn c khả năng để gửi (ví dụ) hỗ trợ và hỗ trợ các domain1 và domain2 đến nhiều nơi khác nhau,
và bây giờ bạn c thể nhập mật mã của quá trình giải mã
Yum dựa trên phần mềm cài đặt của bảng điều khiển Đ ng g p và được chấp thuận chính thức cập nhật bây giờ c thể được cài đặt trong máy phục vụ-quản lý Lựa chọn "Tự động cài đặt bản cập nhật" tùy chọn
Trang 12Hình 1 Mô hình chung của mạng sử dụng SME Server
2 Các thành phần cơ bản của SME Server:
a Internet Firewall
- Internet Firewall của SME Server cho phép bảo vệ mạng nội bộ khi kết nối và sử dụng Internet thông qua cơ chế kiểm tra g i tin và trạng thái của các kết nối:
- Khả năng tấn công mạng nội bộ từ Internet
- Khả năng xâm nhập của một số loại Virus vào mạng nội bộ từ Internet
- Các tấn công nhằm làm ngừng hoạt động của hệ thống gây ảnh hưởng đến hoạt động của doanh nghiệp
- Các lỗ hổng bảo mật khi kết nối Internet
Trang 13b Offline Email Server
Offline Email Server của SME Server c khả năng kiểm tra Virus cả khi gửi và nhận thư do đ hạn chế tối đa khả năng lây truyền Virus trong mạng nội bộ cũng như với thế giới bên ngoài
Một số đặc điểm của thành phần Offline Email Server:
Hoạt động mạnh mẽ, ổn định và tin cậy
Không hạn chế số lượng tài khoản Email
Gửi và nhận thư nhanh ch ng
C khả năng hạn chế dung lượng sử dụng cho mỗi tài khoản Email
Ngoài khả năng sử dụng các chương trình quen thuộc như MS Outlook, Outlook Express người sử dụng còn c thể sử dụng tính năng Webmail để gửi và nhận thư
Tích hợp tính năng AntiVirus với khả năng tự động cập nhật liên tục các dạng Virus mới nhất
Quản lý và sử dụng dễ dàng
c Internet Proxy Server
- Internet Proxy Server của SME Server cho phép chia sẻ đường kết nối Internet đối với nhu cầu duyệt Web, tải tài liệu từ Internet Bên cạnh đ thành phần Internet Proxy Server này cũng cho phép:
- Thiết lập chính sách sử dụng đường kết nối Internet như cho phép, cấm hoặc định nghĩa băng thông được sử dụng đối với từng cá nhân cũng như nh m người sử dụng
- Kiểm soát được việc sử dụng Internet của mỗi cá nhân thông qua khả năng ghi nhật ký (log)
Trang 14- Nâng cao hiệu quả sử dụng đường kết nối Internet thông qua tính năng Cache Server
d Mạng riêng ảo VPN
Mạng riêng ảo VPN c khả năng kết nối cao với người dùng từ xa và với đặc tính bảo mật , chi phí thấp và hiệu quả, VPN giúp các công ty/tổ chức c thể điều tiết và quản lý hiệu quả nhân viên hay các chi nhánh, văn phòng đại diện của mình từ xa
Nhiều công ty, tổ chức mở rộng các yêu cầu truy cập từ xa bằng việc thực thi giải pháp mạng riêng ảo nhằm bảo mật thông tin bởi VPN cho phép mã hoá và xác thực toàn bộ dữ liệu khi truyền đi trên Internet, đồng thời giảm chi phí truy cập từ xa, sử dụng nền tảng cơ bản của Internet nhằm thay thế một phần hay toàn bộ nền tảng truy cập dial-up và các dịch vụ cũ VPN đưa ra các lợi ích lớn như sau:
- Nâng cao hiệu suất công việc của công ty: Cho phép truy cập từ xa nhanh, an toàn, hiệu quả
- Giảm thiểu chi phí sử dụng so với việc kết nối mạng diện rộng dùng các kênh thuê riêng, mạng riêng ảo chỉ bằng 60% so với chi phí của việc dùng kênh kết nối riêng
- Giảm chi phí vận hành so với mạng WAN truyền thống Giảm thời gian truyền dữ liệu đến người dùng ở xa Giảm thiểu thiết bị sử dụng, chi phí kênh kết nối đường dài, chi phí thiết kế và quản lý mạng, và giảm thiểu việc lãng phí băng thông, khách hàng c khả năng trả theo cước lưu lượng
sử dụng…
- Quản lý dễ dàng: Các ISP và công ty điện thoại thường quản lý hệ thống thoại và các liên kết mạng WAN hỗ trợ cho các kết nối VPN của
Trang 15khách hàng, nên các nhà quản trị mạng không cần quản lý nhiều Mở rộng vùng địa lý c thể kết nối Tăng cường năng suất, mang lại khả năng sinh lợi cao hơn mạng WAN truyền thống
- Tăng khả năng quản lý số lượng người sử dụng (khả năng thêm, xoá kênh kết nối liên tục, nhanh ch ng), đáp ứng khả năng giám sát mạng của khách hàng Khách hàng c thể theo dõi và quản lý từng phần trong hệ thống mạng của mình, dễ dàng trong việc giám sát hệ thống mạng
- VPN thích hợp với mạng băng thông rộng: Khả năng lựa chọn tốc
độ tối đa từ tốc độ 9,6Kbit/s tới T1/E1, hoặc sử dụng công nghệ kết nối ADSL
- Nhanh ch ng đáp ứng nhu cầu của khách hàng khi mở rộng phạm
vi hoạt động
e SME - Yêu cầu kỹ thuật
Yêu cầu tối thiểu để triển khai S-Gate được liệt kê dưới đây:
Kết nối Internet Cung cấp bởi các nhà cung cấp dịch vụ Internet ví dụ như VDC hoặc FPT Môt số dịch vụ hiện được dùng rộng rãi như: Kết nối Internet kiểu quay số như vnn1269, vnn1260 hoặc Dịch vụ kết nối Internet tốc độ cao ADSL
Phần cứng, yêu cầu của SME Server là khiêm tốn so với các phần mềm máy chủ c sẵn ngày hôm nay Tuy nhiên, vì những vai trò quan trọng trong văn phòng của bạn, một lựa chọn thích hợp lưu trữ trong máy tính là rất quan trọng Những yêu cầu của phần cứng máy tính lưu trữ phụ thuộc vào những việc như vậy số lượng người dùng trên mạng của bạn, cho
dù bạn c kế hoạch để sử dụng máy chủ proxy trên máy chủ, và tốc độ kết nối Internet của bạn
Trang 16Khi bạn xem xét các yêu cầu, xin vui lòng lưu ý những điều sau đây ghi chú:
Các máy chủ Server với các máy trạm từ xa truy cập vào các dịch vụ
vô hiệu h a theo mặc định Việc kích hoạt webmail sẽ tăng nguồn lực phục
vụ yêu cầu của bạn, đặc biệt là các yêu cầu về bộ nhớ Khác xa, truy cập các dịch vụ, như SSH và PPTP, cũng được xử lý-thâm Bạn nên cân nhắc một bộ xử lý tốc độ nhanh, nếu bạn dự định thực hiện đáng kể việc sử dụng các dịch vụ này
Các máy chủ sẽ làm việc với bất kỳ i586 hoặc i686 tương thích của CPU mà c thể chạy Centos 4.4
Số tiền c sẵn của bộ nhớ RAM là một trong những cân nhắc quan trọng nhất cho các máy chủ hiệu suất vì n làm giảm tải trên các đĩa Nếu một tradeoff là cần thiết, bổ sung bộ nhớ RAM thường sẽ mang lại lợi ích được nhiều hơn một CPU nhanh hơn
Đối với một kết nối trong chế độ máy chủ và cổng ra, máy chủ của bạn yêu cầu hai adapter ethernet (còn gọi là adapter mạng hoặc thẻ giao diện mạng) Để c một kết nối dialup hoặc chỉ phục vụ chế độ, một trong những bộ chuyển đổi ethernet là cần thiết
Lưu ý:
Phiên bản 7,0 của SME Máy chủ này dựa trên CentOS 4,4 và 2,6 loạt sử dụng hạt nhân Linux Sự phối hợp này hỗ trợ nhiều loại phần cứng, nhưng điều quan trọng là lựa chọn bất kỳ phần cứng dành cho máy chủ đã được thử nghiệm tương thích trước khi triển khai Chúng tôi hy vọng rằng tất cả các phần cứng đ được đánh dấu là "Chứng chỉ" hoặc "tương thích" cho các doanh nghiệp RedHat Linux Cập nhật RedHat 4 trên phần cứng tương thích của trang web, đặt tại: https://hardware.redhat.com/hwcert/
sẽ hoạt động với 7,0 SME Server Chúng tôi không khuyên bạn
Trang 17nên sử dụng các phần cứng máy chủ mà không được liệt kê như
là "Chứng chỉ" hoặc "tương thích"
4.1 Chuẩn phần cứng tối thiểu
Thông tin sau đây t m tắt những gì mà chúng tôi xem xét các hệ thống tối thiểu thô sẽ chức năng cơ bản như là một tập tin / in máy chủ và cổng ra mạng Lưu ý rằng chúng tôi không tin rằng như vậy, một hệ thống
sẽ cung cấp đạt được hiệu suất cho các tính năng như webmail, truy cập từ
xa thông qua PPTP, Máy quét virus và thư rác, trong đ c các CPU sẽ không thực hiện tốt trên nền tảng này Để sử dụng tất cả các tính năng của SME Server 7.0, xin vui lòng c một lời “khuyến khích” Yêu cầu phần cứng
Bảng 4.1 Chuẩn phần cứng tối thiểu
Architecture PCI-based i586 or i686 compatible processor
Processor speed 400 MHz
Hard Drive IDE or SCSI - at least 4 GB
SCSI adapter SCSI adapter must appear on the supported list (only
necessary for SCSI systems)
Trang 184.2 Yêu cầu phần cứng khuyến khích :
Thông tin sau đây là những gì mà chúng tôi xin đề nghị là đề nghị tối thiểu để sử dụng tất cả các tính năng của SME Server 7,0 Làm thế nào nhiều người sử dụng định dạng cấu hình này sẽ hỗ trợ như thế nào phụ thuộc vào rất nhiều máy chủ sẽ được sử dụng, nhưng phải được đầy đủ cho
Hard Drive One or more IDE or SCSI - at least 40 GB
SCSI adapter SCSI adapter must appear on the supported list (only
necessary for SCSI systems)
Trang 19dụng 2 ổ đĩa giống nhau trong sytem của bạn để tận dụng lợi ích của sự thừa cung cấp bởi các cấu hình RAID
Máy chủ của bạn sẽ tự động được cấu hình như sau:
1 Drive - Phần mềm cấu hình RAID 1 (sẵn sàng chấp nhận cho một sự cài đặt lần thứ hai)
2 Drives - Phần mềm RAID 1
3-5 Drives - Phần mềm cấu hình RAID 5 (4-5 với các ổ đĩa 7/1 SME)
6 Drives - Phần mềm RAID 6
Lưu ý:
Với SME 7,0 nếu bạn sử dụng nhiều hơn một ổ đĩa, họ phải
được tất cả các kích thước và giống nhau trong mô hình Từ
SME 7,1 này không còn là một yêu cầu
4.4 Hỗ trợ Ethernet hay SCSI adapter, hoặc Tape Drives
Hoặc là một trong những bộ chuyển đổi Ethernet (trong trường hợp kết nối dialup hoặc chỉ phục vụ chế độ), hoặc hai Ethernet adapter (dành riêng cho các kết nối trong máy chủ và cổng ra chế độ) phải được cài đặt trên máy chủ của bạn SME Ethernet adapter của bạn phải được hỗ trợ bởi Red Hat Enterprise Linux 4
Nếu máy tính bạn c kế hoạch để sử dụng cho các máy chủ của bạn
c một đĩa cứng SCSI, SCSI bộ chuyển đổi của bạn phải được hỗ trợ bởi Red Hat Enterprise Linux 4
Nếu bạn dự định sử dụng băng từ dự phòng khả năng của SME Server, bạn phải c một băng đĩa được hỗ trợ bởi Red Hat Enterprise Linux
4
Trang 20CHƯƠNG II MÔ HÌNH KIẾN TRÚC MẠNG
SME Server quản lý theo 2 mô hình:
1 Server and gateway mode: Với mô hình này SME sẽ làm cả 2
nhiệm vụ server và gateway Với mô hình này SME sẽ đứng trước các
client và đứng sau IPS.
Hình 2 Mô hình “Server and gateway” mode
Với mô hình này SME sẽ là một server với đầy đủ chức năng của n Lúc này SME không chỉ là một máy chủ mà còn định tuyến các kết nối với vai trò là một gateway Do đ nếu mạng đã được bảo vệ bởi các thiết bị Firewall thì tốc độ mạng sẽ rất chậm Bên cạnh đ , ở chế độ này không cho phép quản trị qua giao diện web
Trang 21Nếu bạn thích, bạn cũng c thể chạy SME Máy chủ của bạn trong
"máy phục vụ địa chỉ" chế độ Trong "máy chủ địa chỉ" chế độ, máy chủ của bạn cung cấp cho mạng của bạn với các dịch vụ, nhưng không phải là định tuyến và an ninh chức năng liên kết với vai trò của các "cửa ngõ" Các máy chủ địa chỉ là chế độ thường được sử dụng cho các mạng đã được đặt phía sau một bức tường lửa Trong đ cấu hình, các bức tường lửa fulfills vai trò của các cổng ra, cung cấp định tuyến và các mạng lưới an ninh
2 Server only mode: SME sẽ chỉ làm nhiệm vụ Server Đứng ngang
hàng với các Cilent
SME Server sẽ quản lý các kết nối vào/ra Internet bằng cách định tuyến các g i tin vào/ra từ mạng lưới, chia sẽ dữ liệu của các máy tính trên mạng với các giải pháp bảo mật nhằm giảm thiểu các nguy cơ intrusions Khi một trong nhưng máy tính cục bộ trong mạng muốn liên lạc với các máy bên ngoài hay bên trong mạng, SME Server không chỉ là định tuyến kết nối mà còn interposes bản thân n vào trong giao tiếp Điều này tránh được đáng kể các nguy cơ đột nhập vào mạng cục bộ dựa vào các kết nối trực tiếp được kết nối giữa local và internet Nếu máy chủ chỉ cung cấp các dịch vụ như: email, DHCP, quản lý traffic bằng cách xem log của hệ thống thì chỉ nên dùng mô hình server-only mode
Trang 22Hình 3 Mô hình “Server –only” mode
SME sẽ cung cấp cho mạng các dịch vụ của một server như DHCP, Mail gateway, Chế độ này thường được sử dụng cho các mạng đã được bảo vệ (đứng sau) firewall Ở chế độ này người quản trị c thể quản trị qua giao diện web Ở chế độ “Server and gateway mode”, mọi lưu thông trên mạng cục bộ ra ngoài Internet đều phải thông qua SME Server Để tránh nghẽn mạng, SME sẽ quản lý theo từng module (do người quản trị cấu hình) Tuy nhiên với mô hình này, người quản trị sẽ kh c thể quản trị được các traffic giữa mạng nội bộ và Internet Trên thực tế nước ta hiện nay, nhu cầu quản lý traffic của các doanh nghiệp vừa và nhỏ rất thấp
Sau khi cài đặt, SME Server của bạn c thể được cấu hình và quản lý từ xa Thường xuyên, xử lý hành chính là từ máy tính của bạn bằng cách sử dụng một trang web dựa trên giao diện, do đ , chỉ vào dịp hiếm hoi mà bạn yêu cầu sẽ trực tiếp truy cập vào máy chủ trong máy tính Sau khi cài đặt xong, hầu hết các khách hàng đặt máy chủ trong một out-of-the-way diễn ra như
Trang 23một tiện ích closet Nếu bạn muốn, bạn c thể ngắt kết nối bàn phím và theo dõi (Lưu ý rằng một số máy tính c thể không hoạt động một cách chính xác mà không có kèm theo bàn phím.)
Mẹo:
Xem thêm Thông tin về Ethernet
Phụ lục A: Giới thiệu về các địa phương Diện tích Mạng Ethernet (mạng LAN), giải thích ngắn gọn Ethernet, Ethernet và các thành phần cấu hình điển hình Ethernet
Thông thường đối với một doanh nghiệp vừa và nhỏ c rất ít người quản trị, do đ việc quản trị mạng của họ cần c sự năng động và linh hoạt Người quản trị c thể làm nhiều công việc cùng một lúc, do đ thay vì việc phải thuê thêm người quản trị, họ c thể đầu tư một Firewall (thông thường modem hiện nay đều c chức năng gateway và firewall) đứng trước Server
Vì vậy, các doanh nghiệp hiện nay thường sử dụng mô hình “Server – only mode” để cài đặt trên mạng của họ nhằm giảm bớt nhân công và tiết kiệm chi phí Như vậy trong bài báo cáo thực tập này tôi sẽ báo cáo trên mô hình Server-only mode Và giới thiệu qua mô hình Server-gateway mode
Trang 24CHƯƠNG III ỨNG DỤNG CỦA SME SERVER
Tại Việt Nam hiện nay tồn tại một cách tư duy kỳ lạ rằng chúng ta
kh mà đi theo hướng ứng dụng và phát triển phần mềm tự do nguồn mở được vì số lượng các công ty của Việt Nam biết về nguồn mở là rất ít và còn bé tí nên chưa sẵn sàng cho việc hỗ trợ người sử dụng áp dụng các
khích sử dụng mã nguồn mở thay cho các sản phẩm thương mại hiện nay nhằm nâng cao ý thức người dùng và đưa phần mềm mã nguồn mở phát triển rộng rãi trên cả nước Chắc chắn rằng trong thời gian tới SME sẽ được
sử dụng rộng rãi hơn, và đ là cũng một điều khả quan cho mã nguồn mở tại Việt Nam
SME Server được triển khai nhằm đáp ứng hầu hết nhu cầu của một doanh nghiệp vừa và nhỏ bởi tính linh hoạt và tính khả thi của nó trên thực
tế Tuy nhiên hiện nay, trên thực tế nước Việt Nam và thế giới hiện nay, lượng doanh nghiệp sử dụng SME không nhiều do thực tế tình hình công nghệ thông tin hiện nay
Nhiều doanh nghiệp đã chọn các sản phẩm thương mại để giải quyết vấn đề của họ bởi tính chuyên dụng của các sản phẩm đ Tuy nhiên, vẫn không ít doanh nghiệp đã chọn SME để làm Server cho doanh nghiệp của
họ Đối với những doanh nghiệp này, SME đáp ứng được các yêu cầu cơ bản của họ Thực tế cho thấy, các doanh nghiệp vừa và nhỏ đã chọn SME làm server thì yêu cầu của họ không cao, chủ yếu chỉ để làm server và mail gateway cho các Client
Trang 25CHƯƠNG IV TRIỂN KHAI SME SERVER TRÊN THỰC TẾ
1 Chuẩn bị cài đặt SME Server
SME Server yêu cầu về phần cứng khá khiêm tốn so với các phần mềm server (miễn phí hoặc không miễn phí) hiện nay Tuy nhiên vì vai trò quan trọng của n trong văn phòng nên cần lựa chọn kỹ càng và thích hợp Tùy thuộc vào từng văn phòng, công ty, doanh nghiệp mà sự lựa chọn c
sự khác nhau Phiên bảng SME Server tư 7.0 trở lên được dựa trên Centos
4 và nhân của Linux, do đ lựa chọn phần cứng phải tương thích với Redhat Linux 4 trở lên Chi tiết xem ở trang web: https://hardware.redhat.com/
SME Server đưa ra cấu hình tối thiểu để cài đặt SME Server sử dụng trong 1 mạng nhỏ:
Category Specifications
Architecture PCI-based i586 or i686 compatible processor
Processor speed 400 MHz
Hard Drive IDE or SCSI - at least 4 GB
SCSI adapter SCSI adapter must appear on the supported list (only
necessary for SCSI systems)
Trang 26Tuy nhiên đối với 1 doanh nghiệp c khoảng 25 người sử dụng SME Server khuyến khích bảng cấu hình sau:
Category Specifications
Architecture PCI-based i686 compatible processor
Processor speed 1.5GHz
Hard Drive One or more IDE or SCSI - at least 40 GB
SCSI adapter SCSI adapter must appear on the supported list (only
necessary for SCSI systems)
Graphics card any
Bảng 2 u hình tối thi u cho mạng c trên ngư i sử dụng
i với phần c ng erver c h tr hoặc C
th
- Đối với 1 ổ cứng: Hỗ trợ RAID 1 (Nhưng sẵn sàng accept ổ cứng thứ 2)
- Đối với 2 ổ cứng: Hỗ trợ RAID 1
- Từ 3-5 ổ cứng: Cấu hình theo RAID 5 (Với SME Server 7.1 accept 4-5 ổ cứng)
- Từ 6 ổ cứng trở lên: Cấu hình theo RAID 6
Trang 27i với Card m ng: SME Server hỗ trợ Ethernet, SCSI Adapter
hoặc Tape Drives Các chuẩn mạng này đều phải hỗ trợ bởi Redhat Enterprise Linux 4.1
2 Cài đặt SME Server
Hiện tại cài đặt SME Server được trình bày trong bài báo cáo này được cài đặt trên phần mềm máy ảo VM Ware Workstation 6.0 Do đ , phần cài đặt này sẽ c phần khác so với cài đặt trên máy thật
Dưới đây là những phần giải thích chi tiết trong quá trình cài đặt phần mềm SME Server
Lưu ý:
Nếu trước đ bạn đã cài đặt và cấu hình một máy chủ và được
reinstalling phần mềm, xin vui lòng chú ý rằng bạn nên sử
dụng các thủ tục được mô tả trong phần 5.3 Nâng cấp từ một
phiên bản trước, để gìn giữ và phát hiện tại của bạn cấu hình
và dữ liệu Đơn giản chỉ cần thực hiện một cài đặt mới sẽ xoá
tất cả các tài khoản người dùng hiện c trước đ , người sử
dụng các thư mục, i-bay nội dung và các trang web và cấu hình
các tham số Nếu bạn chưa làm điều này, bạn c thể muốn sao
lưu các nội dung của máy chủ của bạn lên một trong những
máy tính, máy tính của bạn Bạn c thể làm như vậy một cách
dễ dàng bằng cách chọn "Sao lưu hay phục hồi" từ máy phục
vụ quản lý, như được diễn tả trong chương 10,1
Điều khoản và Điều kiện cấp giấy phép:
Trong khi cài đặt phần mềm SME Server, bạn c đồng ý với các mã nguồn mở được cấp phép điều khoản và điều kiện liên kết với n Bạn c
Trang 28thể đọc các điều khoản và điều kiện | Chương 1,2 của tài liệu hướng dẫn này dưới tiêu đề Phần mềm, cấp phép điều khoản và điều kiện
Hỗ trợ RAID1 (Mirroring đĩa)
Với SME Server, bạn c khả năng để thiết lập đĩa mirroring, cũng được gọi là RAID Cấp bậc 1 Trong đĩa mirroring, bạn viết về cơ bản tất cả các dữ liệu của bạn đến hai đĩa cứng riêng biệt được cài đặt trong máy chủ của bạn Là một trong những gương của các khác Nếu chính đĩa kinh nghiệm một phần cứng không thành công, các máy nhân bản đĩa sẽ tiếp tục hoạt động nếu như không c gì đã xảy ra Tất cả các dữ liệu của bạn sẽ được bảo vệ
Mirroring đĩa c thể được thực hiện thông qua một trong hai phần mềm hoặc phần cứng máy tính
Phần mềm Mirroring :
Các SME vụ đi kèm theo mặc định với chức năng RAID mirroring đĩa Raid mức độ phụ thuộc vào số lượng ổ đĩa cài đặt Các máy chủ được cấu hình để chấp nhận bất kỳ số lượng ổ đĩa và sẽ hoạt động đúng Bạn c thể xác minh tình trạng RAID đ từ bàn điều khiển Nếu bạn sau này muốn
bổ sung thêm ổ đĩa, chỉ cần thêm chúng và hướng dẫn cho máy chủ thông qua bàn điều khiển để tạo ra một máy nhân bản N sẽ mất một thời gian để xây dựng để làm điều đ , dự kiến trong thời gian bảo trì Họ c thể được, hoặc ổ đĩa SCSI hay IDE, nhưng chúng tôi mạnh mẽ cho họ c cùng kích
Trang 29phần mềm mirroring Ngoài ra n c thể đơn giản h a việc cấu hình, vì vào
hệ điều hành toàn bộ hệ thống RAID đĩa trông như một trong những đơn đĩa Bạn sẽ c thể sử dụng bất kỳ được hỗ trợ phần cứng SCSI RAID khiển
Nếu bạn đang sử dụng phần cứng mirroring, bạn không nên chọn cài đặt - Dual đĩa cứng với phần mềm RAID-1 mirroring trong tiến trình cài đặt được mô tả trong phần 5.4 Cài đặt phần mềm (Làm như thế sẽ cho phép phần mềm mirroring.) Thay vào đ , bạn cần phải thường xuyên cài đặt phần mềm
Lưu ý:
Bằng cách sử dụng một trong những hỗ trợ phần cứng điều khiển RAID, bạn sẽ c thể nâng cấp từ một phiên bản trước của SME Server để 6.x bằng cách sử dụng phiên bản nâng cấp theo tiêu chuẩn quy trình chi tiết trong phần 5.3 Nâng cấp từ một phiên bản trước Bạn nên sao lưu tất cả các dữ liệu của bạn và kiểm tra cẩn thận sau khi cài đặt
Nâng cấp từ phiên bản trước
Nếu trước đ bạn đã cài đặt một máy chủ và bây giờ muốn nâng cấp lên phiên bản 7, bạn c thể làm như vậy, trong khi bảo quản dữ liệu cấu hình của bạn Để làm được như vậy, hãy chọn Nâng cấp từ các màn hình thích hợp trong tiến trình cài đặt như được mô tả trong phần 5.4 Cài đặt phần mềm
Trong khi nâng cấp phải tiến hành thông suốt, chúng tôi khuyên bạn nên sao lưu hệ thống của bạn trước khi thực hiện nâng cấp này chỉ để được
an toàn Cũng c thể xem hướng dẫn liên quan Howto UpgradeDisk nếu bạn đang khôi phục lại vào một máy chủ mới hoặc mới làm lại phần hệ thống
ảnh báo:
Bạn không thể sử dụng các tùy chọn nâng cấp để thêm phần mềm
Trang 30Nếu trước đ bạn đã cài đặt phần mềm mirroring trước với một phiên bản của phần mềm, bạn nên c khả năng nâng cấp mà không c bất kỳ vấn đề nào Tuy nhiên, nếu bạn muốn nâng cấp một phiên bản trước của phần mềm đ đã không được cài đặt với phần mềm mirroring sử dụng phần mềm mirroring (RAID1) hỗ trợ, bạn nên:
1 Thực hiện việc sao lưu thông qua các máy chủ quản lý như chi tiết trong chương 10,1 Sao lưu hay phục hồi
2 Thực hiện một tươi cài đặt phần mềm lựa chọn tùy chọn mirroring
3 khôi phục lại bản sao lưu dự phòng thông qua việc phục vụ quản lý
Bước 1: Cho đĩa CD vào ổ đĩa của bạn
Bước 2: Chọn chế độ cài đặt mặc định Chương trình sẽ hỏi c test
thử đĩa CD trước khi cài đặt không? Chọn Skip rồi Enter (Thông thường
người cài đặt bỏ qua phần này, phần này thực sự không cần thiết và tiến hành rất chậm):
Trang 31Hình 4 Ki m tra ĩa trước khi c i t
Bước 3: Lựa chọn ngôn ngữ cho hệ thống:
H ình 5 : i t ngôn ngữ sử dụng cho hệ thống
Trang 32Bước 4: Lựa chọn loại bàn phím để sử dụng:
Hình 6: lựa chọn loại b n phím
Bước 5: Bạn được thông báo là tất cả các đĩa khác nhau sẽ được định dạng
và bất kỳ dữ liệu nào sẽ bị mất Bạn phải chọn Yes để tiếp tục:
Hình 7: Định dạng t t cả hệ thống ổ ĩa
Trang 33Bước 6: Lựa chọn múi giờ để cài đặt cho hệ thống:
Hình 8 Chọn múi gi
Tiến trình cài đặt được bắt đầu
SME Server là một open source khá nhẹ, do đ quá trình cài đặt của
nó rất nhanh Nếu máy chủ có cấu hình tốt thì quá trình này chỉ mất khoảng
10 phút SME được cài đặt mặc định các gói phần mềm cần thiết, người quản trị không phải tinh chỉnh một tý gì Tuy nhiên, người quản trị có thể thêm bớt các gói phần mềm đ sau khi n đã cài đặt thành công bằng giao diện command line
Trang 34Hình 9: Tiến trình cài đặt đang chạy
Hình 10: Cài đặt thành công và reboot hệ thống
Trang 35ảnh báo:
Tiến trình cài đặt (hoặc nâng cấp) ghi đè quá trình khởi động của khu vực trên ổ cứng của bạn Điều này c thể gây ra với máy m c trong BIOS khởi động của khu vực để phát hiện vi rút không khởi động unattended Điều này cần được phát hiện trong
hệ thống của bạn bị vô hiệu của BIOS
Cấu hình của SME Server
Mẹo:
Để thay đổi cài đặt cấu hình, bạn đã thiết lập trong quá trình
cài đặt, vào một ngày sau này, bạn c thể đăng nhập như là
admin người sử dụng máy chủ của bạn khiển và chọn tùy chọn
để lại máy chủ của bạn Bạn sẽ được đi qua các cấu hình thường xuyên, giống như trong quá trình cài đặt Làm cho những thay
đổi cần thiết hoặc sử dụng các tùy chọn để lưu giữ Giữ các cài
đặt mà bạn đã thiết lập trước đ
Một khi đã khởi động lại hệ thống của bạn (để n không còn khả năng khởi động từ đĩa CD cài đặt), bạn đã sẵn sàng để cấu hình cho hệ thống của bạn
Nếu ISP của bạn cung cấp cho bạn một bản t m tắt của bạn lựa chọn cấu hình và mạng lưới thông tin, chúng tôi khuyên bạn nên giữ n tiện dụng trong khi hoàn tất các màn hình trong phần cấu hình của máy phục vụ