Tài liệu BÁO CÁO THỰC TẬP TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG & AN NINH MẠNG QUỐC TẾ ATHENA

BỘ GIÁO DỤC VÀ ĐÀO TẠO ĐẠI HỌC KỸ THUẬT CÔNG NGHỆ THÀNH PHỐ HỒ CHÍ MINH ------------o0o----------KHOA CÔNG NGHỆ THÔNG TIN CHUYÊN NGÀNH: QUẢN TRỊ MẠNG BÁO CÁO THỰC TẬP TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG & AN NINH MẠNG QUỐC TẾ ATHENA GVHD: SVTH: Nguyễn Thành Kỉ MSSV: 0951020127 LỚP: 09DTHM NHAÄN XEÙT CUÛA COÂNG TY THÖÏC TAÄP .................................................................................................... NHAÄN XEÙT CUÛA GIAÙO VIEÂN HÖÔÙNG DAÃN ................................................................................................................. ................................................................................................................. ................................................................................................................. ................................................................................................................. ................................................................................................................. ................................................................................................................. ................................................................................................................. ................................................................................................................. ................................................................................................................. ................................................................................................................. ................................................................................................................. ................................................................................................................. ................................................................................................................. ................................................................................................................. ................................................................................................................. ................................................................................................................. ................................................................................................................. ................................................................................................................. ................................................................................................................. ................................................................................................................. ................................................................................................................. ................................................................................................................. TP.HCM, ngày……tháng…..năm 20… Ký tên ĐỀ TÀI XÂY DỰNG HỆ THỐNG MAIL SERVER DOANH NGHIỆP SỬ DỤNG HỆ ĐIỀU HÀNH LINUX MỤC LỤC LỜI NÓI ĐẦU Quá trình tin học hóa trong các doanh nghiệp cũng diễn ra khá nhanh khiến cho hệ thống E-mail của doanh nghiệp trở nên hết sức quan trọng. Vì hệ thống e-mail cho doanh nghiệp cần đảm bảo các yêu cầu về tính sẵn sàng (Availability)-hoạt độn ổn định và dễ dàng mở rộng, và tính riêng tư (Private) cho doanh nghiệp. Ngoài ra chi phí đầu tư cũng rất quan trọng khi chọn và triển khai. Với tốc độ phát triển của công nghệ thông tin. Tất cả các sản phẩm công nghệ thông tin đều được đăng ký bảo hộ quyền tác giả và gần như đều được thương mại hoá. Sẽ là một chi phí khổng lồ nếu tất cả các sản phẩm công nghệ thông tin trong cơ quan, tập đoàn kinh tế đều phải đi mua. Sự ra đời của mã nguồn mở đã giảm đi đáng kế, nếu không nói là rất lớn về lợi ích kinh tế cho cơ quan, tổ chức bởi các sản phẩm mã nguồn mở đều có giá thành rất thấp, thậm chí là con số 0. Đánh giá về 2 HĐH hỗ trợ tốt trong việc xây dựng hệ thống mail server:  Linux-Unix: Ưu điểm là miễn phí và mã nguồn mở, yêu cầu phần cứng thấp, nhanh và ổn định. Nhược điểm khó triển khai và quản trị.  Microsoft: Ưu điểm dễ dàng triển khai và quản trị, thân thiện với người dùng. Nhược điểm giá thành tương đối và yêu cầu phần cứng cao. Đối với các doanh nghiệp vừa và nhỏ thì việc sử dụng Linux để xây dựng mail server sẽ góp phần không nhỏ vào việc giảm chi phí cho dịch vụ này. Linux là một hệ điều hành mã nguồn mở. Nó là một hệ điều hành với các khả năng đa nhiệm, đa tác vụ, đa người dùng. Hệ điều hành Linux được dùng trong hầu hết hệ thống máy chủ của các trường đại học, cao đẳng, trong các cơ quan, cũng như các tập đoàn kinh tế. Linux cung cấp tất cả các dịch vụ mạng quan trọng. Giá thành thấp, tính năng và sức mạnh vượt trội tiếp tục đưa Linux là hệ thống máy chủ được ưu tiên. CHƯƠNG I: TỔNG QUAN VỀ MAIL: 1. Khái niệm về thư điện tử: Thư điện tử là một thông điệp gửi từ máy tính này sang máy tính khác trên mạng mang nội dung cần thiết từ người gửi đến người nhận. Do thư điện tử gửi qua lại mạng và sử dụng tín hiệu điện vì vậy tốc độ truyền rất nhanh. Ngoài ra bạn có thể nhận và gửi thư riêng hoặc các bức điện giao dịch với các tệp đính kèm như hình ảnh, tài liệu và thậm chí là các chương trình, … Thư điện tử (Electronic Mail hay E-Mail) còn được gọi tắt mail là cách gửi thư rất phổ biến. Nhờ sự phát triển mạnh mẽ của internet con người có thể gửi thư tới các quốc gia trên thế giới. 2. Những giao thức dùng trong hệ thông mail: Hệ thống mail được xây dựng dựa trên những giao thức cơ bản sau:  SMTP (Simple Mail Transfer Protocol)  POP (Post Office Protocol)  IMAP (Internet Mail Access Protocol) a. Giao thức SMTP: SMTP là giao thức tin cậy thuộc bộ giao thức TCP/IP chịu trách nhiệm phân phát mail giữa các máy tính trên mạng. Nó chuyển mail trực tiếp từ hệ thống mạng này sang hệ thống mạng khác. Giao thức SMTP được cung cấp bởi giao thức TCP, nó sử dụng cổng (port) 25. Giao thức SMTP chỉ có thể truyền dạng văn bản ASCII. Nó không thể trao đổi phông, màu, đồ họa hoặc các dữ liệu đính kèm. Để sử dụng tập lệnh của SMTP ta dùng lệnh telnet theo port 25 trên hệ thống ở xa sau đó gởi mail thông qua cơ chế dòng lệnh. b. Giao thức POP (đặc biệt là POP3): POP3 là một giao thức thuộc tầng ứng dụng, dùng để lấy thư từ mail server, thông qua kết nối TCP/IP. Trước POP3, đã có 2 phiên bản là POP1 và POP2. Khi POP3 ra đời, đã ngay lập tức thay thế hoàn toàn các phiên bản cũ. Vì vậy, ngày nay, nhắc đến POP thì thường là ám chỉ POP3. Thiết kế của POP3 hỗ trợ chức năng cho người dùng có kết nối internet không thường trực (như kết nối dial-up), cho phép người dùng kết nối với server, tải mail về, sau đó có thể xem, thao tác với mail offline. Mặc dù trong giao thức hỗ trợ leave mail on server (để nguyên mail trên server), nhưng hầu hết người dùng đều thực hiện mặc định, tức là: kết nối, tải mail về, xóa mail trên server rồi ngắt kết nối. POP3 (Post Office Protocol phiên bản thứ 3) Đây là một cách thức để nhận các thông báo e-mail trong đó thông báo được lưu giữ trên server đến khi người nhận lấy nó. Một khi được nhận bởi người dùng, chúng bị xóa ra khỏi hộp thư của server. c. Giao thức IMAP: IMAP là thế hệ mới của giao thức POP. Nói một cách đơn giản, IMAP đặt sự kiểm soát email trên mail server trong khi nhiệm vụ của POP là tải toàn bộ thông điệp email về client server yêu cầu. Cụ thể, IMAP cung cấp truy cập email theo ba chế độ khác nhau: offline (ngoại tuyến), online (trực tuyến) và disconnected (ngắt kết nối). Truy cập chế độ offline IMAP giống như POP, các thông điệp email được truyền đến máy client server, xóa khỏi mail server và mối liên kết bị ngắt. Sau đó người dùng đọc, trả lời, làm các việc khác ở chế độ ngoại tuyến, và nếu muốn gửi thư mới đi họ phải kết nối lại.[2] Truy cập chế độ online là chế độ IMAP truy cập mà người dùng đọc và làm việc với thông điệp email trong khi vẫn giữ đang kết nối với mail server (kết nối mở). Các thông điệp này vẫn nằm ở mail server cho đến khi nào người dùng quyết định xóa nó đi. Chúng đều được gắn nhãn hiệu cho biết loại để "đọc" hay "trả lời". Trong chế độ disconnected, IMAP cho phép người dùng lưu tạm thông điệp ở client server và làm việc với chúng, sau đó cập nhật trở lại vào mail server ở lần kết nối kế tiếp. Chế độ này hữu ích cho những ai dùng laptop hay truy cập mạng bằng liên kết quay số điện thoại, đồng thời không muốn bỏ phí những lợi điểm của kho chứa thư ở mail server. 3. Những thành phần trong hệ thống mail: Hệ thống mail phải có ít nhất hai thành phần: Mail Server và Mail client.  Mail Gateway: máy kết nối giữa các mạng dùng các giao thức truyền thông khác nhau dùng chung giao thức.  Mail Host: là máy giữ vai trò máy chủ mail chính trong hệ thống mạng.  Mail Server: chứa mailbox của người dùng.  Mail Client: là những hệ thống mà nó cho phép tập tin mail spool của user được đọc thông qua cơ chế mount. 4. Kiến trúc mail server: Mail User Agent (MUA): đây là các chương trình gửi và nhận mail được cài đặt trên máy người dùng, nó giúp người dùng quản lý, soạn thảo, nhận và gửi mail một cách tiện lợi và nhanh chóng. Các chương trình MUA tiêu biểu là: Outlook (Windows), Evolution (Linux), ThunderBird va Eudora Mail Transport Agent (MTA)(thường gọi là Mail Transport Agent, Message Transfer Agent, or SMTP Daemond): Là một dịch vụ trên máy tính có nhiệm vụ chuyển Email từ máy tính đến một nơi khác (Mail Delivery Agent). Các chương trình cung cấp dịch vụ MTA tiêu biểu là: Qmail, Sendmail, Postfix (Linux), Edge/Hub Tranpost của MS Exchange Server (Windows). Mail Delivery Agent (MDA): Là Dịch vụ tiếp nhận các Email và phân phối chúng đến các hộp thư cá nhân. Các chương trình cung cấp dịch vụ tiêu biểu là: Procmail, Mail.local, rmail (Linux), Mailbox Server trong MS Exchange (Windows) Mail Submission Agent (MSA): Là chương trình nhận Email từ MUA qua cổng 587 (Bảo mật hơn SMTP cổng 25 vì nó đòi hỏi Authenticate hay các hành động tương tự để chống spam trong local) và kết hợp với MTA để chuyển Email. Đa số các MTA làm nhiệm vụ MSA luôn (posfix, Sendmail), trên MS Exchange thì MSA do Mailbox role+Client receive connector (trên Hub transport role) đảm nhiệm. Mail Access Agent/ Mail Retrieval Agent (MAA/MRA): MRA là chương trình tìm về hoặc lấy Email về từ remote Mail server, và kết hợp với MDA để phân phối mail về local hoặc remote mailbox. MAA là dịch vụ cung cấp để truy cập đến tìm kiếm và lấy email về. Các chương trình tiêu biểu: IMAP, POP3 Server, dovecot (Linux), Client Access Server trên MS Exchange (Windows). MRA bây giờ thường do các MUA đảm nhiệm đó chính là các POP3, IMAP Client. 5. Hoạt động của Mail Server Mỗi một mail có một chuỗi các header để bảo cho mail server làm cái gì với nó và nơi để gửi nó. Vì thế khi người dùng tạo mail cần phải tạo địa chỉ cho mail đó. Mail client (MUA) cần phải kết nối tới Mail Server (MTA) và liên hệ với mail server qua cổng 25. Sau khi máy chủ nhận mail từ client và đặt nó trong hàng đợi mail (mail queue), máy chủ mail(SMTP server) cần tìm địa chỉ để gửi mail. Máy chủ mail thực hiện lấy phần đuôi của địa chỉ mail sau kí tự @. Phần đuôi này chính là tên miền đầy đủ. Máy chủ mail sau đó sử dụng máy chủ DNS để truy vấn miền nơi xa và hỏi địa chỉ để gửi mail. Máy chủ mail truy vấn một loại bản ghi DNS đặc biệt gọi là bản ghi MX. Truy vấn bản ghi MX trả lại một hoặc hơn các mục và thông báo địa chỉ máy chủ mail để gửi email, luôn luôn chỉ định một tên máy hoặc địa chỉ IP. Nếu có hơn một máy chủ mail, một ưu tiên cũng hồi đáp bảo cho máy chủ mail nhập mục nào được sử dụng đầu tiên và sau đó cái thứ hai, vân vân. Máy chủ mail sau đó trình mail bên ngoài đến một hàng đợi khác, và từ đó nó gửi tới máy chủ mail đích. Để làm cái này, nó cố gắng để kết nối qua TCP cổng 25(SMTP). Máy chủ mail sau đó trình tuần tự để xem có thể phân phát được e-mail như sau: - Nếu một máy chủ mail nhận(POP3/IMAP server) đáp ứng, nó sẽ cố gắng trình mail. - Nếu máy chủ mail nhận không đáp ứng, máy chủ mail gửi đến máy chủ mail nhận tiếp theo trong bản ghi MX một cách tuần tự. - Nếu không có máy chủ mail nhận, máy chủ mail gửi sẽ luôn đợi và cố gắng làm lại. - Nếu sau đó các lỗi tiếp tục, mail vẫn không được phân phát, máy chủ mail sẽ báo cáo lỗi đến người dùng qua mail. CHƯƠNG II: CÀI ĐẶT VÀ CẤU HÌNH HỆ THỐNG MAIL SERVER SỬ DỤNG HĐH LINUX: 1. Giới thiệu hệ thống máy chủ DNS, Web, Mail: Hệ thống máy chủ DNS, Web, Mail giúp người dùng trong tổ chức, doanh nghiệp giao tiếp với nhau và với đối tác. DNS Server có trách nhiệm phân giải toàn bộ máy tính trong hệ thống và truy vấn ra ngoài internet. Web Server giúp giới thiệu, quảng bá, đưa thông tin đến với người dùng. Mail Server giúp trao đổi thông tin giữa những người dùng trong hệ thống, đối tác và những người dùng bên ngoài. Hệ thống máy chủ DNS, Web, Mail giao tiếp với bên ngoài, do đó dễ bị tin tặc tấn công. Để tránh ảnh hướng toàn bộ hệ thống mạng các máy chủ DNS, Web, Mail thường được đưa vào một vùng hệ thống riêng(DMZ). Cấu hình hệ thống: Hostname OS IP Address DNS Server CentOS 192.168.36.1 MailServer CentOS 192.168.36.230 Client WinXp 192.168.36.2 2. Cấu hình DNS Server: a. Giới thiệu DNS Server – Bind: - - - DNS (Domain Name System) là một hệ cơ sở dữ liệu phân tán dùng để ánh xạ giữa các tên miền vê các địa chỉ IP. DNS đưa ra một phương pháp đặc biệt để duy trì vê liên kết các ánh xạ nêy trong một thể thống nhất. BIND (Berkeley Internet Name Distributed) là phần mềm DNS Server được sử dụng nhiều nhất hiện nay trên thế giới. Một chương trình phục vụ DNS trên nền các hệ thống AIX/BSD/HP-UX/Unix/Linux... Bind chạy nhanh, hiệu suất cao, đáp ứng được số lượng user lớn, cấu hình linh hoạt, … Phân loại:  Caching Only DNS (caching name server)  Master DNS (primary server)  Slave DNS (slave secondary server) b. Cấu hình DNS: Chỉnh sửa hostname Kiểm tra cài gói cài đặt Bind Cấu hình phân giải tên miền Cấu hình phân giải tên miền Cấu hình file conf Kiểm tra kết nối bằng cách ping từ client vào server 3. Cấu hình Web Server – Apache: a. Giới thiệu Apache: - - - Apache – Chương trình máy chủ HTTP là một chương trình dành cho máy chủ đối thoại qua giao thức HTTP. Apache chạy trên các hệ điều hành tương tự như Unix, Microsoft Windows, Novell Netware và các hệ điều hành khác. Apache đóng một vai trò quan trọng trong quà trình phát triển của mạng web thế giới. Khi được phát hành lần đầu, Apache là chương trình máy chủ mã nguồn mở duy nhất có khả năng cạnh tranh với chương trình máy chủ tương tự của Netscape Communications Corporation mà ngày nay được biết đến qua tên thương mại Sun Java System Web Server. Từ đó trở đi, Apache đã không ngừng tiến triển và trở thành một phần mềm có sức cạnh tranh mạnh so với các chưong trình máy chủ khác về mặt hiệu suất và tính nãng phong phú. Từ tháng 4 nãm 1996, Apache trở thành một chương trình máy chủ HTTP thông dụng nhất. Tính đến tháng 1 năm 2007 thì Apache chiếm đến 60% thị trường các chưong trình phân phối trang web. Apache được phát triển và duy trì bở một cộng đồng mã nguồn mở dưới sự bảo trợ của Apache Software Foundation. Apache được phát hành với giấy phép Apache License và là một phần mềm tự do và miễn phí. b. Cấu hình Apache: Kiểm tra cài đặt Apache Tạo file index.html Sửa file httpd.conf Khởi động dịch vụ Web Server – Apache Kiểm tra dịch vụ tại máy Client 4. Cấu hình MailServer – Postfix: a. Cấu hình SMTP Server với Postfix: Giới thiệu về Postfix: Postfix là một MTA (Mail Transport Agent), được viết bởi Wietse Venema khi ông đang làm việc ở trung tâm nghiên cứu T. J. Watson của IBM. Đặc điểm của Postfix: dễ quản lý, nhanh, an toàn. Chỉ cần một server với hardware thông thường, Postfix có thể chuyển giao hàng triệu email một ngày, đây là lý do quan trọng để sử dung Postfix cho Mailserver của một doanh nghiệp. Cài đặt và cấu hình Postfix: b. Cấu hình POP3/IMAP server với Dovecot: Giới thiệu về Dovecot: Cài đặt và cấu hình Dovecot: c. Webmail server với SquirrelMail Giới thiệu về SquirrelMail: Cài đặt và cấu hình SquirrelMail: NGUỒN: forum.athena.edu.vn linuxwhoami.blogspot.com http://forum.bachkhoa-npower.vn