BÁO CÁO THỰC TẬP TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG AN NINH MẠNG QUỐC TẾ ATHENA

17 140 0
BÁO CÁO THỰC TẬP TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG  AN NINH MẠNG QUỐC TẾ ATHENA

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

BỘ GIÁO DỤC VÀ ĐÀO TẠO ĐẠI HỌC KỸ THUẬT CƠNG NGHỆ THÀNH PHỐ HỒ CHÍ MINH o0o KHOA CÔNG NGHỆ THÔNG TIN CHUYÊN NGÀNH: QUẢN TRỊ MẠNG BÁO CÁO THỰC TẬP TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG & AN NINH MẠNG QUỐC TẾ ATHENA GVHD: SVTH: Nguyễn Thành Kỉ MSSV: 0951020127 LỚP: 09DTHM NHẬN XÉT CỦA CÔNG TY THỰC TẬP NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN ĐỀ TÀI XÂY DỰNG HỆ THỐNG MAIL SERVER DOANH NGHIỆP SỬ DỤNG HỆ ĐIỀU HÀNH LINUX TP.HCM, ngày……tháng… năm 20… Ký tên MỤC LỤC LỜI NÓI ĐẦU Quá trình tin học hóa doanh nghiệp diễn nhanh khiến cho hệ thống E-mail doanh nghiệp trở nên quan trọng Vì hệ thống e-mail cho doanh nghiệp cần đảm bảo yêu cầu tính sẵn sàng (Availability)-hoạt độn ổn định dễ dàng mở rộng, tính riêng tư (Private) cho doanh nghiệp Ngồi chi phí đầu tư quan trọng chọn triển khai Với tốc độ phát triển công nghệ thông tin Tất sản phẩm công nghệ thông tin đăng ký bảo hộ quyền tác giả gần thương mại hố Sẽ chi phí khổng lồ tất sản phẩm công nghệ thông tin quan, tập đoàn kinh tế phải mua Sự đời mã nguồn mở giảm đáng kế, khơng nói lớn lợi ích kinh tế cho quan, tổ chức sản phẩm mã nguồn mở có giá thành thấp, chí số Đánh giá HĐH hỗ trợ tốt việc xây dựng hệ thống mail server:  Linux-Unix: Ưu điểm miễn phí mã nguồn mở, yêu cầu phần cứng thấp, nhanh ổn định Nhược điểm khó triển khai quản trị  Microsoft: Ưu điểm dễ dàng triển khai quản trị, thân thiện với người dùng Nhược điểm giá thành tương đối yêu cầu phần cứng cao Đối với doanh nghiệp vừa nhỏ việc sử dụng Linux để xây dựng mail server góp phần khơng nhỏ vào việc giảm chi phí cho dịch vụ Linux hệ điều hành mã nguồn mở Nó hệ điều hành với khả đa nhiệm, đa tác vụ, đa người dùng Hệ điều hành Linux dùng hầu hết hệ thống máy chủ trường đại học, cao đẳng, quan, tập đoàn kinh tế Linux cung cấp tất dịch vụ mạng quan trọng Giá thành thấp, tính sức mạnh vượt trội tiếp tục đưa Linux hệ thống máy chủ ưu tiên CHƯƠNG I: TỔNG QUAN VỀ MAIL: Khái niệm thư điện tử: Thư điện tử thơng điệp gửi từ máy tính sang máy tính khác mạng mang nội dung cần thiết từ người gửi đến người nhận Do thư điện tử gửi qua lại mạng sử dụng tín hiệu điện tốc độ truyền nhanh Ngồi bạn nhận gửi thư riêng điện giao dịch với tệp đính kèm hình ảnh, tài liệu chí chương trình, … Thư điện tử (Electronic Mail hay E-Mail) gọi tắt mail cách gửi thư phổ biến Nhờ phát triển mạnh mẽ internet người gửi thư tới quốc gia giới Những giao thức dùng hệ thông mail: Hệ thống mail xây dựng dựa giao thức sau:  SMTP (Simple Mail Transfer Protocol)  POP (Post Office Protocol)  IMAP (Internet Mail Access Protocol) a Giao thức SMTP: SMTP giao thức tin cậy thuộc giao thức TCP/IP chịu trách nhiệm phân phát mail máy tính mạng Nó chuyển mail trực tiếp từ hệ thống mạng sang hệ thống mạng khác Giao thức SMTP cung cấp giao thức TCP, sử dụng cổng (port) 25 Giao thức SMTP truyền dạng văn ASCII Nó khơng thể trao đổi phông, màu, đồ họa liệu đính kèm Để sử dụng tập lệnh SMTP ta dùng lệnh telnet theo port 25 hệ thống xa sau gởi mail thơng qua chế dòng lệnh b Giao thức POP (đặc biệt POP3): POP3 giao thức thuộc tầng ứng dụng, dùng để lấy thư từ mail server, thông qua kết nối TCP/IP Trước POP3, có phiên POP1 POP2 Khi POP3 đời, thay hồn tồn phiên cũ Vì vậy, ngày nay, nhắc đến POP thường ám POP3 Thiết kế POP3 hỗ trợ chức cho người dùng có kết nối internet khơng thường trực (như kết nối dial-up), cho phép người dùng kết nối với server, tải mail về, sau xem, thao tác với mail offline Mặc dù giao thức hỗ trợ leave mail on server (để nguyên mail server), hầu hết người dùng thực mặc định, tức là: kết nối, tải mail về, xóa mail server ngắt kết nối POP3 (Post Office Protocol phiên thứ 3) Đây cách thức để nhận thơng báo e-mail thơng báo lưu giữ server đến người nhận lấy Một nhận người dùng, chúng bị xóa khỏi hộp thư server c Giao thức IMAP: IMAP hệ giao thức POP Nói cách đơn giản, IMAP đặt kiểm soát email mail server nhiệm vụ POP tải tồn thơng điệp email client server u cầu Cụ thể, IMAP cung cấp truy cập email theo ba chế độ khác nhau: offline (ngoại tuyến), online (trực tuyến) disconnected (ngắt kết nối) Truy cập chế độ offline IMAP giống POP, thông điệp email truyền đến máy client server, xóa khỏi mail server mối liên kết bị ngắt Sau người dùng đọc, trả lời, làm việc khác chế độ ngoại tuyến, muốn gửi thư họ phải kết nối lại.[2] Truy cập chế độ online chế độ IMAP truy cập mà người dùng đọc làm việc với thông điệp email giữ kết nối với mail server (kết nối mở) Các thông điệp nằm mail server người dùng định xóa Chúng gắn nhãn hiệu cho biết loại để "đọc" hay "trả lời" Trong chế độ disconnected, IMAP cho phép người dùng lưu tạm thông điệp client server làm việc với chúng, sau cập nhật trở lại vào mail server lần kết nối Chế độ hữu ích cho dùng laptop hay truy cập mạng liên kết quay số điện thoại, đồng thời khơng muốn bỏ phí lợi điểm kho chứa thư mail server Những thành phần hệ thống mail: Hệ thống mail phải có hai thành phần: Mail Server Mail client Mail Gateway: máy kết nối mạng dùng giao thức truyền thông khác dùng chung giao thức  Mail Host: máy giữ vai trò máy chủ mail hệ thống mạng  Mail Server: chứa mailbox người dùng  Mail Client: hệ thống mà cho phép tập tin mail spool user đọc thông qua chế mount  Kiến trúc mail server: Mail User Agent (MUA): chương trình gửi nhận mail cài đặt máy người dùng, giúp người dùng quản lý, soạn thảo, nhận gửi mail cách tiện lợi nhanh chóng Các chương trình MUA tiêu biểu là: Outlook (Windows), Evolution (Linux), ThunderBird va Eudora Mail Transport Agent (MTA)(thường gọi Mail Transport Agent, Message Transfer Agent, or SMTP Daemond): Là dịch vụ máy tính có nhiệm vụ chuyển Email từ máy tính đến nơi khác (Mail Delivery Agent) Các chương trình cung cấp dịch vụ MTA tiêu biểu là: Qmail, Sendmail, Postfix (Linux), Edge/Hub Tranpost MS Exchange Server (Windows) Mail Delivery Agent (MDA): Là Dịch vụ tiếp nhận Email phân phối chúng đến hộp thư cá nhân Các chương trình cung cấp dịch vụ tiêu biểu là: Procmail, Mail.local, rmail (Linux), Mailbox Server MS Exchange (Windows) Mail Submission Agent (MSA): Là chương trình nhận Email từ MUA qua cổng 587 (Bảo mật SMTP cổng 25 đòi hỏi Authenticate hay hành động tương tự để chống spam local) kết hợp với MTA để chuyển Email Đa số MTA làm nhiệm vụ MSA (posfix, Sendmail), MS Exchange MSA Mailbox role+Client receive connector (trên Hub transport role) đảm nhiệm Mail Access Agent/ Mail Retrieval Agent (MAA/MRA): MRA chương trình tìm lấy Email từ remote Mail server, kết hợp với MDA để phân phối mail local remote mailbox MAA dịch vụ cung cấp để truy cập đến tìm kiếm lấy email Các chương trình tiêu biểu: IMAP, POP3 Server, dovecot (Linux), Client Access Server MS Exchange (Windows) MRA thường MUA đảm nhiệm POP3, IMAP Client Hoạt động Mail Server Mỗi mail có chuỗi header để bảo cho mail server làm với nơi để gửi Vì người dùng tạo mail cần phải tạo địa cho mail Mail client (MUA) cần phải kết nối tới Mail Server (MTA) liên hệ với mail server qua cổng 25 Sau máy chủ nhận mail từ client đặt hàng đợi mail (mail queue), máy chủ mail(SMTP server) cần tìm địa để gửi mail Máy chủ mail thực lấy phần đuôi địa mail sau kí tự @ Phần tên miền đầy đủ Máy chủ mail sau sử dụng máy chủ DNS để truy vấn miền nơi xa hỏi địa để gửi mail Máy chủ mail truy vấn loại ghi DNS đặc biệt gọi ghi MX Truy vấn ghi MX trả lại mục thông báo địa máy chủ mail để gửi email, luôn định tên máy địa IP Nếu có máy chủ mail, ưu tiên hồi đáp bảo cho máy chủ mail nhập mục sử dụng sau thứ hai, vân vân Máy chủ mail sau trình mail bên đến hàng đợi khác, từ gửi tới máy chủ mail đích Để làm này, cố gắng để kết nối qua TCP cổng 25(SMTP) Máy chủ mail sau trình để xem phân phát e-mail sau: - Nếu máy chủ mail nhận(POP3/IMAP server) đáp ứng, cố gắng trình mail - Nếu máy chủ mail nhận không đáp ứng, máy chủ mail gửi đến máy chủ mail nhận ghi MX cách - Nếu khơng có máy chủ mail nhận, máy chủ mail gửi đợi cố gắng làm lại - Nếu sau lỗi tiếp tục, mail không phân phát, máy chủ mail báo cáo lỗi đến người dùng qua mail CHƯƠNG II: CÀI ĐẶT VÀ CẤU HÌNH HỆ THỐNG MAIL SERVER SỬ DỤNG HĐH LINUX: Giới thiệu hệ thống máy chủ DNS, Web, Mail: Hệ thống máy chủ DNS, Web, Mail giúp người dùng tổ chức, doanh nghiệp giao tiếp với với đối tác DNS Server có trách nhiệm phân giải tồn máy tính hệ thống truy vấn internet Web Server giúp giới thiệu, quảng bá, đưa thông tin đến với người dùng Mail Server giúp trao đổi thông tin người dùng hệ thống, đối tác người dùng bên Hệ thống máy chủ DNS, Web, Mail giao tiếp với bên ngồi, dễ bị tin tặc cơng Để tránh ảnh hướng tồn hệ thống mạng máy chủ DNS, Web, Mail thường đưa vào vùng hệ thống riêng(DMZ) Cấu hình hệ thống: Hostname OS IP Address DNS Server CentOS 192.168.36.1 MailServer CentOS 192.168.36.230 Client WinXp 192.168.36.2 Cấu hình DNS Server: a Giới thiệu DNS Server – Bind: - - - DNS (Domain Name System) hệ sở liệu phân tán dùng để ánh xạ tên miền vê địa IP DNS đưa phương pháp đặc biệt để trì vê liên kết ánh xạ nêy thể thống BIND (Berkeley Internet Name Distributed) phần mềm DNS Server sử dụng nhiều giới Một chương trình phục vụ DNS hệ thống AIX/BSD/HP-UX/Unix/Linux Bind chạy nhanh, hiệu suất cao, đáp ứng số lượng user lớn, cấu hình linh hoạt, … Phân loại:  Caching Only DNS (caching name server)  Master DNS (primary server)  Slave DNS (slave secondary server) b Cấu hình DNS: Chỉnh sửa hostname Kiểm tra cài gói cài đặt Bind Cấu hình phân giải tên miền Cấu hình phân giải tên miền Cấu hình file conf Kiểm tra kết nối cách ping từ client vào server Cấu hình Web Server – Apache: a Giới thiệu Apache: - - - Apache – Chương trình máy chủ HTTP chương trình dành cho máy chủ đối thoại qua giao thức HTTP Apache chạy hệ điều hành tương tự Unix, Microsoft Windows, Novell Netware hệ điều hành khác Apache đóng vai trò quan trọng q trình phát triển mạng web giới Khi phát hành lần đầu, Apache chương trình máy chủ mã nguồn mở có khả cạnh tranh với chương trình máy chủ tương tự Netscape Communications Corporation mà ngày biết đến qua tên thương mại Sun Java System Web Server Từ trở đi, Apache khơng ngừng tiến triển trở thành phần mềm có sức cạnh tranh mạnh so với chưong trình máy chủ khác mặt hiệu suất tính nãng phong phú Từ tháng nãm 1996, Apache trở thành chương trình máy chủ HTTP thơng dụng Tính đến tháng năm 2007 Apache chiếm đến 60% thị trường chưong trình phân phối trang web Apache phát triển trì bở cộng đồng mã nguồn mở bảo trợ Apache Software Foundation Apache phát hành với giấy phép Apache License phần mềm tự miễn phí b Cấu hình Apache: Kiểm tra cài đặt Apache Tạo file index.html Sửa file httpd.conf Khởi động dịch vụ Web Server – Apache Kiểm tra dịch vụ máy Client Cấu hình MailServer – Postfix: a Cấu hình SMTP Server với Postfix: Giới thiệu Postfix: Postfix MTA (Mail Transport Agent), viết Wietse Venema ông làm việc trung tâm nghiên cứu T J Watson IBM Đặc điểm Postfix: dễ quản lý, nhanh, an tồn Chỉ cần server với hardware thơng thường, Postfix chuyển giao hàng triệu email ngày, lý quan trọng để sử dung Postfix cho Mailserver doanh nghiệp Cài đặt cấu hình Postfix: b Cấu hình POP3/IMAP server với Dovecot: Giới thiệu Dovecot: Cài đặt cấu hình Dovecot: c Webmail server với SquirrelMail Giới thiệu SquirrelMail: Cài đặt cấu hình SquirrelMail: NGUỒN: forum.athena.edu.vn linuxwhoami.blogspot.com http://forum.bachkhoa-npower.vn ... nhanh ổn định Nhược điểm khó triển khai quản trị  Microsoft: Ưu điểm dễ dàng triển khai quản trị, thân thiện với người dùng Nhược điểm giá thành tương đối yêu cầu phần cứng cao Đối với doanh... cao đẳng, quan, tập đoàn kinh tế Linux cung cấp tất dịch vụ mạng quan trọng Giá thành thấp, tính sức mạnh vượt trội tiếp tục đưa Linux hệ thống máy chủ ưu tiên CHƯƠNG I: TỔNG QUAN VỀ MAIL: Khái... thiệu Postfix: Postfix MTA (Mail Transport Agent), viết Wietse Venema ông làm việc trung tâm nghiên cứu T J Watson IBM Đặc điểm Postfix: dễ quản lý, nhanh, an toàn Chỉ cần server với hardware

Ngày đăng: 22/05/2018, 22:05

Từ khóa liên quan

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan