27 trang 6 lượt tải

Bài Thực Hành 4: Cài Đặt Linux Server và Dịch Vụ | Thực tập cơ bản | Trường Đại học Bách khoa Hà Nội

11

Ubuntu Server là một phiên bản chuyên biệt của hệ điều hành Ubuntu, được thiết kế tối ưu cho máy chủ. Nó cung cấp đầy đủ các công cụ và tính năng cần thiết để triển khai các dịch vụ quan trọng như web server, database server, file server, email server, và nhiều ứng dụng khác. Ubuntu Server không có giao diện đồ họa mặc định, giúp tiết kiệm tài nguyên và cải thiện hiệu suất cho các tác vụ máy chủ. Tài liệu được sưu tầm và soạn thảo dưới dạng file PDF để gửi tới các bạn cùng tham khảo, ôn tập đầy đủ kiến thức, chuẩn bị cho các buổi học thật tốt. Mời bạn đọc đón xem!

Môn: Thực tập cơ bản 331 tài liệu

Trường: Đại học Bách Khoa Hà Nội 5.6 K tài liệu

Tác giả:

Profile

Mai Nguyệt

1 tháng trước
Tải xuống
Báo cáo
Danh sách Quiz
Tải xuống
/27
HC VIỆN CÔNG NGH U CHÍNH VIN THÔNG
KHOA AN TOÀN THÔNG TIN
O CÁO BÀI THC HÀNH
HC PHN: THC TẬP CƠ S
HC PHN: INT13147
CÀI ĐT LINUX SERVER VÀ CÁC DCH V
Sinh viên thc hin:
B22DCAT017 Nguyn Đc Anh
Ging viên hướng dn: PGS.TS. Đ Xuân Ch
HC K 2 NĂM HC 2024-2025
2
MỤC LC
Mc l c
HC VIỆN CÔNG NGHỆ BƯU CHÍNH THÔNG KHOA AN TOÀN THÔNG TIN ................... 1VIỄN
MỤC LỤC ................................................................................................................................................... 2
DANH MỤC CÁC HÌNH V ..................................................................................................................... 5
DANH MỤC BẢNG BIỂU CÁC ................................................................................................................ 6
DANH CÁC MỤC T VIẾT TẮT ............................................................................................................. 7
CHƯƠNG 1. GIỚI THIỆU CHUNG V BÀI THỰC HÀNH ................................................................ 8
1.2 Mc đích ......................................................................................................................................................... 8
1.3 Tìm lý hiu thuyết .......................................................................................................................................... 8
CHƯƠNG 2. DUNG NH ............................................................................................. 11NI THỰC
2.1 Chun b môi trưng ................................................................................................................................... 11
2.2 Các bưc thc hin ...................................................................................................................................... 11
TÀI LIỆU THAM KHẢO ......................................................................................................................... 27
3
1.1.1
Tng quan Ubuntu Server v
Ubuntu Server là phiên chuyên mt bn bit ca h điu được thiết hành Ubuntu, kế ti
ưu cho máy ch. Nó cung cp đy đ các công c và tính năng cn thiết đ trin khai các
dch v quan trng như web server, database server, file server, email server, và nhiu ng
dng khác. Ubuntu Server không có giao din đ ha mc đnh, giúp tiết kim tài nguyên
và ci thin hiu sut cho các tác v máy ch.
Hình 1 Giao din vic làm ca Ubuntu Server
c đc đim ca chính Ubuntu Server:
-
Min phí & mã Ubuntu Server ngun mở: da trên Linux và hoàn toàn phí. min
-
Hiu sut cao: Đưc ti ưu hóa đ chy trên nhiu loi phn cng, t server doanh
nghip đến cloud.
-
Bảo mt cao: Cập nht thường xuyên, h tr SELinux, AppArmor, tường la UFW
-
H trrng rãi: Chy được trên nhiu nn tng như Bare Metal, Virtual Machine,
Cloud (AWS, Azure, Google Cloud).
4
-
D dàng cài đt và qun lý: công c như Netplan (cu hình mng), Snap (qun
lý gói), OpenSSH (kết ni t xa).
ng dng ca Ubuntu Server:
-
Web Server: Apache, Nginx.
-
Database Server: MySQL, PostgreSQL, MongoDB.
-
File Server: Samba, NFS.
-
Email Server: Postx, Exim.
-
Container & Virtualization: Docker, Kubernetes, KVM.
5
-
DANH MC CÁC HÌNH V
Hình 1 Giao diện việc của làm Ubuntu Server ............................................................................................ 3
Hình 2 hình máy Ubuntu ServerCấu ảo .................................................................................................... 11
Hình 3 Tùy ngôn chọn ng ......................................................................................................................... 12
Hình 5 Tùy cài SSHchọn đặt ..................................................................................................................... 13
Hình 6 Quá trình cài đt ............................................................................................................................ 13
Hình 7 Yêu cầu đăng nhập sau khi cài thành côngđặt .............................................................................. 14
Hình 8 Máy Windowstrạm ........................................................................................................................ 14
Hình 9 Update và Upgrade các gói cài đt ............................................................................................... 15
Hình 10 Trạng của thái dịch v SSH ......................................................................................................... 16
Hình 11 Trang chủ của PuTTY .................................................................................................................. 17
Hình 12 Địa chỉ IP máy Ubuntucủa chủ ................................................................................................... 17
Hình 13 Thiết lập kết nối đến máy chủ ...................................................................................................... 18
Hình 14 Đăng nhập vào máy ch............................................................................................................... 18
Hình 15 Kết nối đến máy chủ thành ng .................................................................................................. 19
Hình 16 Cài đặt dịch v Samba ................................................................................................................. 19
Hình 17 Tạo các thư mục, users cấp quyền truy cập ............................................................................ 20
Hình 18 hình file smb.conf Cấu khởi động lại dịch v .......................................................................... 21
Hình 19 Truy file sambashare trên máy Windowscập trạm ...................................................................... 21
Hình 20 Yêu tên cầu đăng nhập mật khẩu ............................................................................................. 22
Hình 22 Tạo file txt vi dung kìnội bất ..................................................................................................... 22
Hình 22 Đã thể đọc được file máy Ubuntuchủ .................................................................................. 23
Hình 23 Cài đặt dịch v SELinux .............................................................................................................. 24
Hình 24 Cài SELinux thành công reboot đặt lại chủ máy ..................................................................... 25
Hình 25 tra Kiểm trạng thái dịch v .......................................................................................................... 25
Hình 26 Thêm cổng dịch kiểm v tra thành công .................................................................................. 26
6
DANH MC CÁC BẢNG BIỂU
Bảng 1. So sánh Ubuntu máy máy chủ trạm Ubuntu .................................................................... 6
7
DANH CÁC MC T VIẾT TT
T viết tt
Thut ng tiếng Anh/Gii thích
Thut ng tiếng Vit/Gii thích
APT
Advanced Package Tool
H thng qun lý gói phn mm
UFW
Uncomplicated Firewal
Công c tường la đơn gin dành
cho Linux
FHS
Filesystem Hierarchy Standard
Tiêu chun v cu trúc h thng tp
trên Linux
GUI
Graphical User Interface
Giao din đ ha người dùng
CLI
Command-Line Interface
Giao din dòng lnh
LTS
Long Term Support
Phiên bn h tr dài hn
SSH
Secure Shell
Giao thc mng bo mt
NFS
Network File System
Giao chia qua thc s tp mng
8
CHƯƠNG GII 1. THIỆU CHUNG I HÀNH V THC
1.2 Mục đích
n cài và máy Linux server các luyn k năng đt qun tr HĐH ch với dch v cơ
bn
1.3 m hiu thuyết lý
1.3.1
So sánh máy Ubuntu vi trm
Đim ging nhau:
-
C hai đu s nhân (kernel) Linux nhau, tính dng ging đm bo n đnh, bo mt
và hiu sut cao.
-
Cả hai phiên bn đu s dng trình qun lý gói APT (Advanced Package Tool) đ
cài đt và qun lý phn mm t kho Ubuntu repositories. Ngoài ra, đu có th s
dng Snap đ cài đt các ng dng đc lp.
-
C hai phiên bn đu tuân theo tiêu chun h thng tp ca Linux (FHS Filesystem
Hierarchy Standard), vi các thư mc như: /home, /etc, /var, /usr.
-
Cả hai đu h trcác cơ chế bo mt như: UFW, AppArmor & SELinux, sudo,
OpenSSH
-
H tr phn cng đa dng
-
Chu k cp nht h và tr ging nhau
-
th linh chuyn đi hot
-
Cng và tài đng liu h phong phú tr
Đim khác nhau:
Bng 1. So sánh máy ch Ubuntu và máy Ubuntu trm
Tiêu chí
y Ubuntu ch
y trm Ubuntu
Giao din
Không có giao din đ ha mc
đnh (ch có dòng lnh - CLI)
giao din đ ha (GUI) mc
đnh như GNOME
Mc đích s
dng
Chạy dch v mng, ng dng
server như web server, database, file
server...
Dùng cho công vic cá nhân, văn
phòng, lp trình, gii trí...
Hiu sut
Ti ưu cho hiu sut, đ n đnh và
bo mt cao, ít dch v nn không
cn thiết
Tp trung vào tri nghim người
dùng, có nhiu ng dng chy
nn
Phn cng
yêu cu
th chy trên phn cng mnh
(server chuyên dng) hoc nh (máy
o, Raspberry Pi)
Cần phn cng h tr đ ha tt
đ chy GUI mưt mà
9
H tr phn
mm
Ch yếu h tr mm các phn máy
ch Apache, MySQL, Docker, như
OpenSSH...
H trnhiu ng dng desktop
như trình duyt, b Oice, media
player...
Cập nht &
bo trì
Cập nht ít hơn nhưng n đnh, có
th dùng phiên bn LTS lâu dài
Cập nht thường hơn, xuyên có
th gp đi din thay giao hoc
tính năng
Cấu hình &
qun lý
Ch yếu s dng dòng (SSH, lnh
terminal)
th cu hình GUI bng hoc
dòng lnh
Bảo mt
Mc đnh có các cơ chế bo mt
cht ch ít cài hơn, sn ng dng
không cn thiế
Bảo hơn mt thp mt chút do
nhiu phn mm chy nn, có
GUI
1.3.2
Dch v chia s le Samba
Samba là trên Unix và nó mô mt ng ng chy phng h thng mt Windows. Samba
cho phép mt h thng Unix gia nhp vào Network neighborhood và người dùng
Windows có th truy cp tài nguyên trên Unix.
Samba thc hin được nhvào s mô phng giao thc CIFS hay Common Internet
File System và giao thc truyn tin SMB hay Server Message Block
Nói gn li samba là mt phn m min phí ch yếu s dng đ chia s file gia các
nn tng khác nhau như Windows và Linux bng cách s dng giao thc SMB/CIFS.
Samba bao gm 2 chương trính chính và mt s công c h trợ. Hai chương trình chính
là.
smbd : dch v tp và máy in, xác phân truy tài nguyên. thc quyn cp
nmdb : Phân tên và thông báo cá gii dch v ra bên ngoài
Mt sô công c h tr samba là.
smbclient: có chc năng tương t NFS, kết ni t h thng unix ti smb share ca
mt h thng windows đ truyn tp, gi tp.
nmblookup: Phân tên NetBIOS. gii đ tìm đa ch IP tương ng và các thông tin ca
máy chy Windows
swat : cho phép hình samba qua giao web. cu din
c chc năng chính ca Samba:
10
-
Chia và Samba cho phép dùng chia và máy s tp thư mc: người s tp thư mc t
ch ca h vi các máy tính khác trong mng.
-
Tương thích đa nn tng: Samba h tr tương thích gia các h điu hành
Linux/Unix và Windows, giúp các máy tính chy các h điu hành này có th truy
cp và chia s tp mt cách d dàng.
-
Qun lý người dùng và quyn truy cp: Samba cung cp các công c đ qun lý
người dùng và nhóm người dùng, cũng như cp quyn truy cp vào các tp và thư
mc được chia s.
-
Bảo mt: Samba cung cp các tính năng bo mt như mã hóa d liu, xác thc người
dùng và kim soát truy cp đ bo v d liu được chia s trong mng.
1.3.3
Tìm hiu v SELinux
SELinux (Security-Enhanced Linux) là mt thng h bo được mt tích hợp sâu vào h
điu hành Linux. Nó được phát trin bởi Cc Tình báo Quc K phòng Hoa (NSA) và được
phát hành dưới giy phép mã ngun mở. SELinux cung cp mt cơ chế kim soát truy cp
da trên chính sách bo mt đ gi cho h thng an toàn và đm bo tính toàn vn ca d
liu.
SELinux các chính soát các hành s dng mt lot sách bo mt đ kim đng ca các
quy trình và người dùng trong h thng. c chính sách này xác đnh quyn truy cp ca
các quy trình đi với các tài nguyên trong h thng như file, đĩa và cng kết ni mng. Nó
cũng theo dõi các hot đng ca các quy trình đ phát hin các hành vi đáng ngvà ngăn
chn các cuc tn công t các hacker hoc phn mm đc hi.
Tuy nhiên, SELinux cũng có th làm cho vic cu hình và qun lý h thng trnên
phc tp hơn đi với người qun tr h thng không có kinh nghim trong vic s dng
SELinux.
SELinux có ba chế đ hot đng chính: Enforcing, Permissive và Disabled. Mi chế đ
có mc đích và tác đng khác nhau đến vic kim soát truy cp ca h thng.
c chc năng chính ca SELinux:
-
Kim soát quyn truy cp: Hn chế tiến trình và người dùng ch được phép thc hin
nhng thao tác nht đnh theo chính sách bo mt
-
Bảo v h thng khi tn công: Ngăn chn vic leo thang đc quyn khi h thng b
xâm nhp.
-
Giới hn hot đng ca dch v: Đm bo dch v như web server, database ch có
quyn truy cp cn thiết, gim thiu ri ro b khai thác.
11
CHƯƠNG 2. NI DUNG HÀNH THC
2.1 Chun b môi trưng
- File cài Ubuntu Server 20.04 đt đnh dng iso.
- File cài máy dt trm đnh dng Windows 10 iso.
- Phn mm o hóa, chng hn: VMWare Workstation.
2.2 Các bưc thc hin
2.2.1
Cài đt môi trưng máy o
i đt Ubuntu Server:
- Khởi đng phn mm VMware Workstation
- Chn File -> New Virtual máy Machine (hoc n t hp phím Ctrl + N) đ thiết lp
o mới
- Chn cách cài Typical -> Next > Installer disc image file (iso) và đt chn chn
đường dn file iso cài Ubuntu server đã chun b
- Tiếp tc Next cho khi hoàn thành nhn đến
Hình 2 hình máy Cu o Ubuntu Server
Quá trình cài đt Ubuntu Server có th có nhiu dch v yêu cu quá trình cu hình và
ti xung, ta có th trc tiếp ti xung dch v hoc c bm Done đ thiết lp mc đnh
và tiến hành cài đt các dch v đó sau.
c dch v khi cài đt Ubuntu Server bao thường gm:
12
- Ngôn ng
- Ngôn ng bàn phím
- Phiên bn Ubuntu Server ( đy đ - ti ưu)
- Kết ni mng
- u hình proxy
- Cấu hình Alternative mirror
- Tùy chn cp nht
- Tùy chn phân vùng b nh
- Thông tin profile
- Kết ni SSH
- H thng gói phn mm Snap
Dưới đây là mt s dch v khi cài Ubuntu Server. đt
Hình 3 Tùy ngôn chn ng
Hình 4 Cài tài và đt khon mt khu
13
Hình 5 Tùy cài SSH chn đt
Hình 6 Quá trình cài đt
14
Hình 7 Yêu cu đăng nhp sau khi cài thành công đt
Vic cài đt máy trm Windows làm tương t các bài như thc hành trước đó.
Hình 8 Máy Windows trm
15
2.2.2
Cài đt dch v Open SSH
Đ đm bo trong quá trình s dng, các gói cài đt mc đnh ca Ubuntu hot đng
hiu qu, ta chy 2 lnh sudo apt update và sudo apt upgrade trưc.
Hình 9 Update và Upgrade các gói cài đt
Nếu đã cu hình và ti dch v Open SSH trong bước cài đt Ubuntu, ta có th b qua
bước này. Nếu chưa chy lnh sudo apt install openssh server đ tiến hành cài đt dch -
v này.
16
Kim tra trng thái ca dch v đã cài đt thành công hay chưa bng lnh sudo
systemctl status dòng ssh. Trng thái active (running) hin ch màu xanh tc là dch v
đang chy thành công.
Hình 10 Trng thái ca dch v SSH
17
M máy trm Windows và tìm kiếm PuTTY trên thanh tìm kiếm. Ti ng dng tương
ng t trang ch và khởi đng.
Hình 11 Trang ch ca PuTTY
Kim tra đa ch IP ca máy ch Ubuntu bng lnh ifconfig, biết đưc đa ch IP là
192.168.182.130
Hình 12 Đa ch IP ca máy ch Ubuntu
18
Nhp đa ng dng kết ni ch IP ca máy ch vào PuTTY, cng 22, SSH và nhn
Open.
Hình 13 Thiết lp kết ni đến máy ch
ng dng s yêu cu tên đăng nhp khu và mt ca máy ch.
Hình 14 Đăng nhp vào máy ch
19
Kim tra kết ni bng thành công lnh whoami.
Hình 15 Kết ni đến máy thành công ch
2.2.3
Cài đt và hình cu dch v chia s le Samba
Tiến hành cài đt dch v bng Samba lnh sudo apt-get install samba
th kim tra bng lnh sudo systemctl status smbd
Hình 16 Cài đt dch v Samba
20
Sau khi cài xong ta đt dch v s to các users, thư mc đ tiến hành chia s file:
- To thư tên mc sambashare với lnh mkdir sambashare
- To user tên nguyenducanh vi lnh sudo useradd nguyenducanh
- Đt mt cho user khu với lnh sudo smbpasswd -a nguyenducanh
- Cp quyn truy cho user cp vi lnh sudo chmod 777 /home
/anhnd /sambashare
Hình 17 các users và To thư mc, cp quyn truy cp
Tiếp theo, ta cu hình cho Samba với sudo lnh nano /etc/samba/smb.conf.
S dng bàn phím đ di chuyn xung phn như hình bên dưi và cu hình cho thc
sambashare.
- path = /home/nguyenducanh/sambashare: Đường dn đến thư mc chia s.
- valid user = nguyenducanh: Chỉ người dùng nguyenducanh có truy mới quyn cp.
- read list = nguyenducanh: dùng nguyenducanh có Người quyn đc.
- write list = nguyenducanh: dùng nguyenducanh có Người quyn ghi.
- browseable = yes: Thư mc này hin th trong danh sách chia s mng.
- read only = no: Thư mc này không b giới hn ch đc, tc là có th ghi d liu vào.
Lưu file smb.conf và chy lnh sudo service smbd start đ khởi đng li dch v.

Tài liệu khác của Đại học Bách Khoa Hà Nội

Preview text:

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
KHOA AN TOÀN THÔNG TIN BÁO CÁO BÀI THỰC HÀNH
HỌC PHẦN: THỰC TẬP SỞ
MÃ HỌC PHẦN: INT13147
BÀI THỰC HÀNH 1.4
CÀI ĐẶT LINUX SERVER VÀ CÁC DỊCH VỤ Sinh viên thực hiện:
B22DCAT017 Nguyễn Đức Anh
Giảng viên hướng dẫn: PGS.TS. Đỗ Xuân Chợ
HỌC KỲ 2 NĂM HỌC 2024-2025 MỤC LỤC Mục l c ụ HỌC VIỆN CÔNG NGHỆ BƯU
CHÍNH VIỄN THÔNG KHOA AN TOÀN THÔNG TIN ................... 1
MỤC LỤC ................................................................................................................................................... 2
DANH MỤC CÁC HÌNH VẼ ..................................................................................................................... 5 DANH MỤC CÁC BẢNG B
IỂU ................................................................................................................ 6 DANH MỤC CÁC T Ừ VIẾT T
ẮT ............................................................................................................. 7 CHƯƠNG 1.
GIỚI THIỆU CHUNG VỀ BÀI THỰC HÀNH ................................................................ 8
1.2 Mục đích . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
1.3 Tìm hiểuthuyết . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
CHƯƠNG 2. NỘ IDUNG THỰC HÀNH ............................................................................................. 11
2.1 Chuẩn bị môi trường . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
2.2 Các bước thực hiện . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
TÀI LIỆU THAM KHẢO ......................................................................................................................... 27 2
1.1.1 Tổng quan về Ubuntu Server
Ubuntu Server là một phiên bản chuyên biệt của hệ điều hành Ubuntu, được thiết kế tối
ưu cho máy chủ. Nó cung cấp đầy đủ các công cụ và tính năng cần thiết để triển khai các
dịch vụ quan trọng như web server, database server, file server, email server, và nhiều ứng
dụng khác. Ubuntu Server không có giao diện đồ họa mặc định, giúp tiết kiệm tài nguyên
và cải thiện hiệu suất cho các tác vụ máy chủ.
Hình 1 Giao diện làm việc của Ubuntu Server
Các đặc điểm chính của Ubuntu Server:
- Miễn phí & mã nguồn mở: Ubuntu Server dựa trên Linux và hoàn toàn miễ n phí.
- Hiệu suất cao: Được tối ưu hóa để chạy trên nhiều loại phần cứng, từ server doanh nghiệp đến cloud.
- Bảo mật cao: Cập nhật thường xuyên, hỗ trợ SELinux, AppArmor, tường lửa UFW
- Hỗ trợ rộng rãi: Chạy được trên nhiều nền tảng như Bare Metal, Virtual Machine,
Cloud (AWS, Azure, Google Cloud). 3
- Dễ dàng cài đặt và quản lý: Có công cụ như Netplan (cấu hình mạng), Snap (quản
lý gói), OpenSSH (kết nối từ xa).
Ứng dụng của Ubuntu Server: - Web Server: Apache, Nginx.
- Database Server: MySQL, PostgreSQL, MongoDB. - File Server: Samba, NFS.
- Email Server: Postfix, Exim.
- Container & Virtualization: Docker, Kubernetes, KVM. 4 -
DANH MỤC CÁC HÌNH VẼ Hình 1 Giao diện v làm iệc của
Ubuntu Server ............................................................................................ 3 Hình 2 Cấu hình máy
ảo Ubuntu Server .................................................................................................... 11
Hình 3 Tùy chọn ngôn ngữ ......................................................................................................................... 12
Hình 5 Tùy chọn cài đặt SSH ..................................................................................................................... 13
Hình 6 Quá trình cài đặt ............................................................................................................................ 13
Hình 7 Yêu cầu đăng nhập sau khi cài đặt thành công .............................................................................. 14
Hình 8 Máy trạm Windows ........................................................................................................................ 14
Hình 9 Update và Upgrade các gói cài đặt ............................................................................................... 15
Hình 10 Trạng thái của dịch vụ SSH ......................................................................................................... 16
Hình 11 Trang chủ của PuTTY .................................................................................................................. 17 Hình 12 Địa chỉ
IP của máy chủ Ubuntu ................................................................................................... 17 Hình 13 Thiết lập kết nối đến
máy chủ ...................................................................................................... 18 Hình 14 Đăng nhập
vào máy chủ............................................................................................................... 18 Hình 15 Kết nối
đến máy chủ thành công .................................................................................................. 19 Hình 16 Cài đặt
dịch vụ Samba ................................................................................................................. 19
Hình 17 Tạo các thư mục,
users và cấp quyền truy cập ............................................................................ 20
Hình 18 Cấu hình file smb.conf và khởi động lại dịch vụ .......................................................................... 21
Hình 19 Truy cập file sambashare trên máy trạm Windows ...................................................................... 21 Hình 20 Yêu cầu tên đăng
nhập và mật khẩu ............................................................................................. 22
Hình 22 Tạo file txt với nội dung bất kì ..................................................................................................... 22 Hình 22 Đ ã có thể đọc được fi ở
le máy chủ Ubuntu .................................................................................. 23 Hình 23 Cài đặt
dịch vụ SELinux .............................................................................................................. 24
Hình 24 Cài đặt SELinux thành công và reboot lại c
máy hủ ..................................................................... 25
Hình 25 Kiểm tra trạng thái dịch vụ .......................................................................................................... 25
Hình 26 Thêm cổng dịch vụ và kiểm tra thành công .................................................................................. 26 5
DANH MỤC CÁC BẢNG BIỂU
Bảng 1. So sánh máy chủ Ubuntu và máy trạm Ubuntu .................................................................... 6 6 DANH MỤ
C CÁC TỪ VIẾT TẮT
Từ viết tắt Thuật ngữ tiếng Anh/Giải thích Thuật ngữ tiếng Việt/Giải thích APT Advanced Package Tool
Hệ thống quản lý gói phần mềm
Công cụ tường lửa đơn giản dành UFW Uncomplicated Firewal cho Linux
Tiêu chuẩn về cấu trúc hệ thống tệp FHS Filesystem Hierarchy Standard trên Linux GUI Graphical User Interface
Giao diện đồ họa người dùng CLI Command-Line Interface Giao diện dòng lệnh LTS Long Term Support
Phiên bản hỗ trợ dài hạn SSH Secure Shel
Giao thức mạng bảo mật NFS Network File System
Giao thức chia s ẻtệp qua mạng 7
CHƯƠNG 1. GIỚI THIỆU CHUNG VỀ BÀI THỰC HÀNH
1.2 Mục đích
Rèn luyện kỹ năng cài đặt và quản trị HĐH máy chủ Linux server với các dịch vụ c ơ bản
1.3 Tìm hiểuthuyết
1.3.1 So sánh với máy trạ m Ubuntu Điểm giống nhau:
- Cả hai đều sử dụng nhân (kernel) Linux giống nhau, đảm bảo tính ổn định, bảo mật và hiệu suất cao.
- Cả hai phiên bản đều sử dụng trình quản lý gói APT (Advanced Package Tool) để
cài đặt và quản lý phần mềm từ kho Ubuntu repositories. Ngoài ra, đều có thể sử
dụng Snap để cài đặt các ứng dụng độc lập.
- Cả hai phiên bản đều tuân theo tiêu chuẩn hệ thống tệp của Linux (FHS – Filesystem
Hierarchy Standard), với các thư mục như: /home, /etc, /var, /usr.
- Cả hai đều hỗ trợ các cơ chế bảo mật như: UFW, AppArmor & SELinux, sudo, OpenSSH
- Hỗ trợ phần cứng đa dạng
- Chu kỳ cập nhật và hỗ trợ giống nhau
- Có thể chuyển đổi linh hoạt
- Cộng đồng và tài liệu hỗ tr ợ phong phú Điểm khác nhau:
Bảng 1. So sánh máy chủ Ubuntu và máy trạ m Ubuntu Tiêu chí
Máy chủ Ubuntu
Máy trạm Ubuntu Giao diện
Không có giao diện đồ họa mặc
Có giao diện đồ họa (GUI) mặc
định (chỉ có dòng lệnh - CLI) định như GNOME
Mục đích sử Chạy dịch vụ mạng, ứng dụng
Dùng cho công việc cá nhân, văn dụng
server như web server, database, file phòng, lập trình, giải trí... server. . Hiệu suất
Tối ưu cho hiệu suất, độ ổn định và
Tập trung vào trải nghiệm người
bảo mật cao, ít dịch vụ nền không
dùng, có nhiều ứng dụng chạy cần thiết nền Phần cứng
Có thể chạy trên phần cứng mạnh
Cần phần cứng hỗ trợ đồ họa tốt yêu cầu
(server chuyên dụng) hoặc nhẹ (máy để chạy GUI mượt mà ảo, Raspberry Pi) 8 Hỗ trợ phần
Chủ yếu hỗ trợ các phần mềm máy
Hỗ trợ nhiều ứng dụng desktop mềm
chủ như Apache, MySQL, Docker,
như trình duyệt, bộ Office, media OpenSSH. . player. . Cập nhật &
Cập nhật ít hơn nhưng ổn định, có
Cập nhật thường xuyên hơn, có bảo trì
thể dùng phiên bản LTS lâu dài
thể gặp thay đổi giao diện hoặc tính năng Cấu hình &
Chủ yếu sử dụng dòng lệnh (SSH,
Có thể cấu hình bằng GUI hoặc quản lý terminal) dòng lệnh Bảo mật
Mặc định có các cơ chế bảo mật
Bảo mật thấp hơn một chút do
chặt chẽ hơn, ít cài sẵn ứng dụng
nhiều phần mềm chạy nền, có không cần thiế GUI
1.3.2 Dịch vụ chia sẻ file Samba
Samba là một ứng ụng chạy trên Unix và nó mô phỏng một hệ thống Windows. Samba
cho phép một hệ thống Unix gia nhập vào “Network neighborhood” và người dùng
Windows có thể truy cập tài nguyên trên Unix.
Samba thực hiện được nhờ vào sự mô phỏng giao thức CIFS hay” Common Internet
File System” và giao thức truyền tin SMB hay “Server Message Block”
Nói gọn lại samba là một phần mệ miễn phí chủ yếu sử dụng để chia sẻ file giữa các
nền tảng khác nhau như Windows và Linux bằng cách sử dụng giao thức SMB/CIFS.
Samba bao gồm 2 chương trính chính và một số công cụ hỗ trợ. Hai chương trình chính là. •
smbd : dịch vụ tệp và máy in, xác thực phân quyền truy cập tài nguyên.
• nmdb : Phân giải tên và thông báo cá dịch vụ ra bên ngoài
Một sô công cụ hỗ trợ samba là.
• smbclient: có chức năng tương tự NFS, kết nối từ hệ thống unix tới smb share của
một hệ thống windows để truyền tệp, gửi tệp. •
nmblookup: Phân giải tên NetBIOS. để tìm địa chỉ IP tương ứng và các thông tin của máy chạy Windows
• swat : cho phép cấu hình samba qua giao diện web.
Các chức năng chính của Samba: 9
- Chia s ẻtệp và thư mục :Samba cho phép người dùng chia s ẻtệp và thư mụ ct ừ máy
chủ của họ với các máy tính khác trong mạng.
- Tương thích đa nền tảng: Samba hỗ trợ tương thích giữa các hệ điều hành
Linux/Unix và Windows, giúp các máy tính chạy các hệ điều hành này có thể truy
cập và chia sẻ tệp một cách dễ dàng.
- Quản lý người dùng và quyền truy cập: Samba cung cấp các công cụ để quản lý
người dùng và nhóm người dùng, cũng như cấp quyền truy cập vào các tệp và thư mục được chia sẻ.
- Bảo mật: Samba cung cấp các tính năng bảo mật như mã hóa dữ liệu, xác thực người
dùng và kiểm soát truy cập để bảo vệ dữ liệu được chia sẻ trong mạng.
1.3.3 Tìm hiểu về SELinux
SELinux (Security-Enhanced Linux) là một hệ thống bảo mật được tích hợp sâu vào hệ
điều hành Linux. Nó được phát triển bởi Cục Tình báo Quốc phòng Hoa Kỳ (NSA) và được
phát hành dưới giấy phép mã nguồn mở. SELinux cung cấp một cơ chế kiểm soát truy cập
dựa trên chính sách bảo mật để giữ cho hệ thống an toàn và đảm bảo tính toàn vẹn của dữ liệu.
SELinux sử dụng một loạt các chính sách bảo mậ tđể kiểm soát các hành động của các
quy trình và người dùng trong hệ thống. Các chính sách này xác định quyền truy cập của
các quy trình đối với các tài nguyên trong hệ thống như file, ổ đĩa và cổng kết nối mạng. Nó
cũng theo dõi các hoạt động của các quy trình để phát hiện các hành vi đáng ngờ và ngăn
chặn các cuộc tấn công từ các hacker hoặc phần mềm độc hại.
Tuy nhiên, SELinux cũng có thể làm cho việc cấu hình và quản lý hệ thống trở nên
phức tạp hơn đối với người quản trị hệ thống không có kinh nghiệm trong việc sử dụng SELinux.
SELinux có ba chế độ hoạt động chính: Enforcing, Permissive và Disabled. Mỗi chế độ
có mục đích và tác động khác nhau đến việc kiểm soát truy cập của hệ thống.
Các chức năng chính của SELinux:
- Kiểm soát quyền truy cập: Hạn chế tiến trình và người dùng chỉ được phép thực hiện
những thao tác nhất định theo chính sách bảo mật
- Bảo vệ hệ thống khỏi tấn công: Ngăn chặn việc leo thang đặc quyền khi hệ thống bị xâm nhập.
- Giới hạn hoạt động của dịch vụ: Đảm bảo dịch vụ như web server, database chỉ có
quyền truy cập cần thiết, giảm thiểu rủi ro bị khai thác. 10
CHƯƠNG 2. NỘI DUNG THỰC HÀNH
2.1 Chuẩn bị môi trường
- File cài đặt Ubuntu Server 20.04 định dạng iso.
- File cài dặt máy trạm Windows 10 định dạng iso.
- Phần mềm ảo hóa, chẳng hạn: VMWare Workstation.
2.2 Các bước thực hiện
2.2.1 Cài đặt môi trường máy ảo Cài đặt Ubuntu Server:
- Khởi động phần mềm VMware Workstation
- Chọn File -> New Virtual Machine (hoặc ấn tổ hợp phím Ctrl + N) để thiết lập máy ảo mới
- Chọn cách cài đặt Typical -> Next > chọn Instal er disc image file (iso) và chọn
đường dẫn file iso cài Ubuntu server đã chuẩn bị
- Tiếp tục nhấn Next cho đến khi hoàn thành Hình 2 Cấ
u hình máy ảo Ubuntu Server
Quá trình cài đặt Ubuntu Server có thể có nhiều dịch vụ yêu cầu quá trình cấu hình và
tải xuống, ta có thể trực tiếp tải xuống dịch vụ hoặc cứ bấm “Done” để thiết lập mặc định
và tiến hành cài đặt các dịch vụ đó sau.
Các dịch vụ khi cài đặt Ubuntu Server thường bao gồm: 11 - Ngôn ngữ - Ngôn ngữ bàn phím
- Phiên bản Ubuntu Server ( đầy đủ - tối ưu) - Kết nối mạng - u hình proxy
- Cấu hình Alternative mirror - Tùy chọn cập nhật
- Tùy chọn phân vùng bộ nhớ - Thông tin profile - Kết nối SSH
- Hệ thống gói phần mềm Snap
Dưới đây là một số dịch vụ khi cài đặt Ubuntu Server.
Hình 3 Tùy chọn ngôn ngữ
Hình 4 Cài đặt tài khoản và mật khẩu 12
Hình 5 Tùy chọn cài đặt SSH
Hình 6 Quá trình cài đặt 13
Hình 7 Yêu cầu đăng nhập sau khi cài đặt thành công
Việc cài đặt máy trạm Windows làm tương tự như các bài thực hành trước đó. Hình 8 Máy trạm Windows 14
2.2.2 Cài đặt dịch vụ Open SSH
Để đảm bảo trong quá trình sử dụng, các gói cài đặt mặc định của Ubuntu hoạt động
hiệu quả, ta chạy 2 lệnh “sudo apt update” và “sudo apt upgrade” trước.
Hình 9 Update và Upgrade các gói cài đặ t
Nếu đã cấu hình và tải dịch vụ Open SSH trong bước cài đặt Ubuntu, ta có thể bỏ qua
bước này. Nếu chưa chạy lệnh “sudo apt install openssh-server” để tiến hành cài đặt dịch vụ này. 15
Kiểm tra trạng thái của dịch vụ đã cài đặt thành công hay chưa bằng lệnh “sudo
systemctl status ssh”. Trạng thái “active (running)” hiện dòng chữ màu xanh tức là dịch vụ đang chạy thành công.
Hình 10 Trạng thái của dịch vụ SSH 16
Mở máy trạm Windows và tìm kiếm “PuTTY” trên thanh tìm kiếm. Tải ứng dụng tương
ứng từ trang chủ và khởi động.
Hình 11 Trang chủ của PuTTY
Kiểm tra địa chỉ IP của máy chủ Ubuntu bằng lệnh “ifconfig”, biết được địa chỉ IP là “192.168.182.130”
Hình 12 Địa chỉ IP của máy chủ Ubuntu 17
Nhập địa chỉ IP của máy chủ vào ứng dụng PuTTY, cổng 22, kết nối SSH và nhấn Open.
Hình 13 Thiết lập kết nối đến máy chủ
Ứng dụng sẽ yêu cầu tên đăng nhập và mật khẩu của máy chủ.
Hình 14 Đăng nhập vào máy chủ 18
Kiểm tra kết nối thành công bằng lệnh “whoami”.
Hình 15 Kết nối đến máy chủ thành công
2.2.3 Cài đặtcấu hình dịch vụ chia sẻ file Samba
Tiến hành cài đặt dịch vụ Samba bằng lệnh “sudo apt-get instal samba”
Có thể kiểm tra bằng lệnh “sudo systemctl status smbd”
Hình 16 Cài đặt dịch vụ Samba 19
Sau khi cài đặt dịch vụ xong ta sẽ tạo các users, th
ư mục để tiến hành chia sẻ file:
- Tạo thư mục tên “sambashare” với lệnh “mkdir sambashare”
- Tạo user tên “nguyenducanh” với lệnh “sudo useradd nguyenducanh”
- Đặt mật khẩu cho user với lệnh “sudo smbpasswd -a nguyenducanh” - Cấp quyền truy cậ
p cho user với lệnh “sudo chmod 777 /home /anhnd /sambashare” Hình 17 Tạ
o các thư mục, users và cấp quyền truy cập
Tiếp theo, ta cấu hình cho Samba với lệnh “sudo nano /etc/samba/smb.conf”.
Sử dụng bàn phím để di chuyển xuống phần như hình bên dưới và cấu hình cho thực sambashare.
- path = /home/nguyenducanh/sambashare: Đường dẫn đến thư mục chia sẻ.
- valid user = nguyenducanh: Chỉ người dùng nguyenducanh mới có quyền truy cập.
- read list = nguyenducanh: Người dùng nguyenducanh có quyền đọc.
- write list = nguyenducanh: Người dùng nguyenducanh có quyền ghi.
- browseable = yes: Thư mục này hiển thị trong danh sách chia s ẻ mạng.
- read only = no: Thư mục này không bị giới hạn chỉ đọc, tức là có thể ghi dữ liệu vào.
Lưu file smb.conf và chạy lệnh “sudo service smbd start” để khởi động lại dịch vụ. 20

Tài liệu liên quan: