�ݺ�ߣ

ĐẠI HỌC QUỐC GIA TP.HỒ CHÍ MINH
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN
KHOA MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG

BÁO CÁO THỰC TẬP
ĐỀ TÀI:
TÌM HIỂU VÀ THIẾT LẬP DỊCH VỤ
TRÊN HỆ ĐIỀU HÀNH LINUX
Công ty thực tập: Trung Tâm Đào Tạo QuảnTrị Mạng
và An Ninh Mạng Quốc Tế Athena
Sinh viên thực hiện: Văn Hồng Thư
MSSV: 13520857
Lớp: MMTT2013
Người hướng dẫn: Lê Đình Nhân
TP.Hồ Chí Minh, ngày 26 tháng 4 năm 2017

LỜI CẢM ƠN ................................................................................................................................. 3
NHẬN XÉT CỦA ĐƠN VỊ THỰC TẬP ....................................................................................... 4
NHẬN XÉT CỦA KHOA .............................................................................................................. 5
CHƯƠNG 1: GIỚI THIỆU VỀ ĐƠN VỊ THỰC TẬP................................................................... 6
1.1 Giới thiệu chung............................................................................................................... 6
1.2 Lĩnh vực hoạt động .......................................................................................................... 6
1.3 Đội ngũ nhân sự ............................................................................................................... 8
1.4 Cơ sở vật chất................................................................................................................... 8
1.5 Dịch vụ hỗ trợ................................................................................................................... 8
CHƯƠNG 2: THỐNG KÊ QUÁ TRÌNH THỰC TẬP TẠI TRUNG TÂM.................................. 9
2.1 Thời gian thực tập ................................................................................................................. 9
2.2 Liệt kê nội dung thực tập....................................................................................................... 9
CHƯƠNG 3: NỘI DUNG THỰC TẬP CHI TIẾT ...................................................................... 10
3.1 Sử dụng ISPConfig Server ............................................................................................. 10
3.1.1 Giới thiệu về quản trị hosting trên ISPConfig Server............................................. 10
3.1.2 Sử dụng ISPConfg Server....................................................................................... 11
3.2 Dịch Vụ Samba Server................................................................................................... 17
3.2.1 Giới thiệu Samba .................................................................................................... 17
3.2.2 Cấu hình Samba ...................................................................................................... 18
3.3 Dịch vụ Lamp Server ..................................................................................................... 28
3.3.1 Giới thiệu Lamp Server........................................................................................... 28
3.3.2 Cấu hình Lamp Server ............................................................................................ 29
3.4 Dịch vụ Mail Server ....................................................................................................... 36
3.4.1 Giới thiệu Mail Server ............................................................................................ 36
3.4.2 Cấu hình MailServer ............................................................................................... 37
3.5 Sử dụng CA Server tạo chứng chỉ SSL.......................................................................... 46
3.5.1 Giới thiệu chứng chỉ SSL........................................................................................ 46
3.5.2 Tạo chứng chỉ SSL trên CA Server ........................................................................ 47
CHƯƠNG 4: KẾT LUẬN ............................................................................................................ 50
PHỤ LỤC I: VIDEO QUÁ TRÌNH THỰC HIỆN ....................................................................... 51
PHỤ LỤC II: TRÍCH DẪN NGUỒN THAM KHẢO ................................................................. 52

LỜI CẢM ƠN
Trân trọng gửi lời cảm ơn đến Trung tâm Đào Tạo Quản Trị Mạng và An Ninh MẠng
Quốc Tế Athena đã tạo điều kiện cho em có cơ hội được thực tập tại Trung tâm.
Chỉ trong một thời gian ngắn, nhưng nhờ sự chỉ dẫn nhiệt tình của các thầy cô tại Trung
tâm. Đặc biệt là thầy Lê Đình Nhân đã tận tình giúp đỡ cả những khó khăn trong công việc, đến
những khó khăn việc làm quen với môi trường mới, tạo điều kiện cho em học hỏi kinh nghiệm
thực tế để thực hiện đề tài. Chân thành cảm ơn thầy đã bỏ ra nhiều thời gian, công sức để hướng
dẫn em hoàn thành đợt thực tập này.
Kính chúc mọi người luôn vui vẻ hạnh phúc, dồi dào sức khỏe và thành công trong công
việc.
Em xin chân thành cảm ơn!

NHẬN XÉT CỦA ĐƠN VỊ THỰC TẬP
………………………………………………………………………………………………………
………………………………………………………………………………………………………
………………………………………………………………………………………………………
………………………………………………………………………………………………………
………………………………………………………………………………………………………
………………………………………………………………………………………………………
………………………………………………………………………………………………………
………………………………………………………………………………………………………
………………………………………………………………………………………………………
………………………………………………………………………………………………………
………………………………………………………………………………………………………
………………………………………………………………………………………………………
………………………………………………………………………………………………………
………………………………………………………………………………………………………
………………………………………………………………………………………………………
………………………………………………………………………………………………………
……………………………………………………………………………………………………....
TP.Hồ Chí Minh, ngày tháng năm 2017

NHẬN XÉT CỦA KHOA
………………………………………………………………………………………………………
………………………………………………………………………………………………………
………………………………………………………………………………………………………
………………………………………………………………………………………………………
………………………………………………………………………………………………………
………………………………………………………………………………………………………
………………………………………………………………………………………………………
………………………………………………………………………………………………………
………………………………………………………………………………………………………
………………………………………………………………………………………………………
………………………………………………………………………………………………………
………………………………………………………………………………………………………
………………………………………………………………………………………………………
………………………………………………………………………………………………………
………………………………………………………………………………………………………
………………………………………………………………………………………………………
……………………………………………………………………………………………………....
TP.Hồ Chí Minh, ngày tháng năm 2017

Ảnh chụp với Giám đốc Trung tâm Võ Đỗ Thắng và nhóm thực tập
CHƯƠNG 1: GIỚI THIỆU VỀ ĐƠN VỊ THỰC TẬP
1.1 Giới thiệu chung.
Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA được thành
lập từ năm 2004, là một tổ chức qui tụ nhiều trí thức Việt Nam đầy năng động, nhiệt
huyết và kinh nghiệm trong lĩnh vực CNTT, với tâm huyết góp phần vào công cuộc thúc
đẩy tiến trình đưa công nghệ thông tin là ngành kinh tế mũi nhọn, góp phần phát triển
nước nhà .
1.2 Lĩnh vực hoạt động
- Trung tâm ATHENA đã và đang tập trung chủ yếu vào đào tạo, tư vấn, cung cấp nhân
lực chuyên sâu trong lĩnh vực quản trị mạng, an ninh mạng, thương mại điện tử, truyền

thông xã hội ( social Network) theo các tiêu chuẩn quốc tế của các hãng nổi tiếng như
Microsoft, Cisco, Oracle, Linux LPI , AEH,… Song song đó, trung tâm ATHENA còn
có những chương trình đào tạo cao cấp dành riêng theo đơn đặt hàng của các đơn vị
như Bộ Quốc Phòng, Bộ Công An , ngân hàng, doanh nghiệp SME, các cơ quan chính
phủ, tổ chức tài chính..
- Sau hơn 10 năm hoạt động,nhiều học viên tốt nghiệp trung tâm ATHENA đã là chuyên
gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng, quản lý hệ thống kinh
doanh Online ( Internet Business) cho nhiều bộ ngành như Cục Công Nghệ Thông Tin
– Bộ Quốc Phòng , Bộ Công An, Sở Thông Tin Truyền Thông các tỉnh, Sở Thương
Mại,doanh nghiệp SME…..
- Bên cạnh đó, Trung tâm ATHENA còn có nhiều chương trình hợp tác và trao đổi công
nghệ với nhiều đại học lớn như đại học Bách Khoa Thành Phố Hồ Chí Minh, Học Viện
An Ninh Nhân Dân( Thủ Đức), Học Viện Bưu Chính Viễn Thông, Hiệp hội an toàn
thông tin (VNISA), Viện Kỹ Thuật Quân Sự ,……
- Song song với các hoạt động đào tạo, Trung tâm ATHENA còn tham gia tư vấn ứng
dụng công nghệ vào nâng cao năng suất lao động và cung cấp nhân sự cho hàng ngàn
doanh nghiệp SME ( khối doanh nghiệp vừa và nhỏ). Hoạt động này được cộng đồng
doanh nghiệp đánh giá rất cao, mang lại lợi ích thiết thực , doanh nghiệp vừa được tư
vấn công nghệ vừa tìm được nguồn nhân lực phù hợp cho hoạt động kinh doanh. Đây
cũng là cơ sở để các học viên tốt nghiệp ATHENA luôn có việc làm theo đúng yêu cầu
xã hội

1.3 Đội ngũ nhân sự
- Tất cả các giảng viên, chuyên viên trung tâm ATHENA đều là các chuyên gia trong
lĩnh vực quản trị mạng, an ninh mạng, phát triển thương mại điện tử, kinh doanh trên
Internet với nhiều năm kinh nghiệm. Bên cạnh công tác giảng dạy, các giảng viên
thường xuyên tham gia các dự án tư vấn, triển khai công nghệ tại doanh nghiệp với
mục đích đưa kiến thức công nghệ vào phát triển kinh tế và cập nhật những biến đổi
thường xuyên của xã hội để đưa vào chương trình giảng dạy.
- Phương châm hoạt động của đội ngũ giảng viên ATHENA là “Luôn Luôn Sáng Tạo
Để Đáp Ứng Nhu Cầu Xã Hội”.
1.4 Cơ sở vật chất
- Thiết bị đầy đủ và hiện đại
- Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những công nghệ
mới nhất
1.5 Dịch vụ hỗ trợ
- Đảm bảo việc làm cho học viên tốt nghiệp
- Giới thiệu việc làm cho mọi học viên
- Thực tập có lương cho học viên đáp ứng được yêu cầu
- Ngoài giờ học chính thức, học viên được thực hành thêm miễn phí, không giới hạn
thời gian.
- Hỗ trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến máy tính, mạng
máy tính, bảo mật mạng, phát triển Internet Business
- Hỗ trợ thi Chứng chỉ Quốc tế.

CHƯƠNG 2: THỐNG KÊ QUÁ TRÌNH THỰC TẬP TẠI TRUNG TÂM
2.1 Thời gian thực tập
- Thời gian bắt đầu: 21/2/2017
- Thời gian kết thúc: 23/4/2017
- Giờ thực tập tại Trung tâm: 9h đến 16h, 3 buổi 1 tuần
2.2 Liệt kê nội dung thực tập
Bảng bên dưới là nội dung công việc trong suốt quá trình thực tập
Thời gian Nội dung công việc
Tuần 1
(21/2/2017 – 26/2/2017)
- Gặp GVHD nhận đề tài và tài liệu hướng dẫn
- Tìm hiểu về Trung tâm
- Quay clip giới thiệu về bản thân
Tuần 2
(27/2/2017 – 5/3/2017)
- Sử dụng ISPConfig
- Quay clip hướng dẫn sử dụng ISPCongfig
Tuần 3
(6/3/2017 – 12/3/2017)
- Tìm hiểu cấu hình dịch vụ Samba Server
- Quay clip hướng dẫn cấu hình dịch vụ Samba Server
Tuần 4
(13/3/2017 – 19/3/2017)
- Tìm hiểu cấu hình dịch LAMP Server
- Cài đặt và cấu hinh cho webserver apache sử dụng
apache-itk
Tuần 5
(20/3/2017 – 26/3/2017)
- Quay clip hướng dẫn cài đặt và cấu hinh cho webserver
apache sử dụng apache-itk
- Tham gia buổi phỏng vấn thử tại Trung tâm
Tuần 6
(27/3/2017 – 2/4/2017)
- Tìm hiểu cấu hình dịch vụ Mail Server với postfix và
dovecot
- Cài đặt webmail với Roudcube
Tuần 7
(3/4/2017 – 9/4/2017)
- Quay video hướng dẫn cấu hình dịch vụ Mail Server với
postfix và dovecot
- Quay video hướng dẫn cài đặt webmail với Roudcube
- Tìm hiểu cài đặt và cấu hình CA-Server
Tuần 8
(10/4/2017 – 16/4/2017)
- Tìm hiểu sử dụng CA-Server để cấp chứng chỉ cho
website
- Quay clip hướng dụng sử dụng dụng CA-Server để cấp
chứng chỉ cho website
Tuần 9
(17/4/2017 – 23/4/2017)
- Tổng hợp và làm báo cáo tổng kết

CHƯƠNG 3: NỘI DUNG THỰC TẬP CHI TIẾT
3.1 Sử dụng ISPConfig Server
3.1.1 Giới thiệu về quản trị hosting trên ISPConfig Server
- ISPConfig được phát triển bởi công ty projektfarm GmbH của Đức, là một trong số
hiếm hoi chương trình quản lý hosting trên mã nguồn mở (BSD license). Với các tính
năng quản lý chuyên nghiệp và dễ sử dụng chắc hẳn ISPConfig sẽ là lựa chọn tốt cho
Sinh Viên, các nhân và Doanh nghiệp ưa chuộn mã nguồn mở.
- ISPConfig 3 là 1 loại cpanel mã nguồn mở dành riêng cho hệ thống Linux. Nó cho
phép quản lý muti server thông qua 1 hệ thống control cpanel
- Một số dịch vụ ISPConfig có thể quản lý:
+ Quản trị 1 hoặc nhiều server thông qua Control Panel
+ Cho phép quản lý đa cấp + Tài khoảng người dùng email được cung cấp bởi
roundcube
+ Httpd (virtual hosts, domain and IP based)
+ FTP
+ Bind (A, CNAME, MX and SPF Records)
+ POP3 Auto-Responder
+ MySQL client-databases
+ Harddisk quota
+ Mail-Quota
+ Traffic limits
+ IP-addresses
+ SSL

Hỗ trợ các ngôn ngữ:
+ English
+ German
+ French
+ Spanish
+ Dutch
+ Italian
+ Polish
+ Swedish
+ Brazilian Portuguese
+ Greek
+ Romanian
+ Russian
3.1.2 Sử dụng ISPConfg Server
- Cài đặt Client và Website

Kết Quả:
- Cài đặt FTP

Kết Quả:
- Cài đặt WordPress và Database

Kết Quả:
3.2 Dịch Vụ Samba Server
3.2.1 Giới thiệu Samba
- Samba là dịch vụ của hệ điều hành Linux, chạy trên nền giao thức SMB (Server
Message Block) cho phép chia sẻ file hệ thống, máy in với các máy chạy Win95, 98
hoặc NT. SMB là giao thức được các hệ điều hành của Microsoft sử dụng để chia sẻ

dữ liệu qua mạng. Với Linux Samba cũng dựa vào giao thức SMB để viết ra một số
tiến trình điển hình như smbd, nmbd, để “nói chuyện “ với các hệ điều hành của
Microsoft để người dùng có thể làm việc với máy Linux qua Network Neighborhood.
3.2.2 Cấu hình Samba
 Cấu hình SAMBA Server Full Permission
- - Install Samba server
[root@centos1 ~]# yum install samba
- thiết lập folder shared và cấu hình permission
[root@centos1 ~]# mkdir -p /data/share => tạo ra folder dùng để shared dữ liệu
[root@centos1 ~]# chmod 777 /data/share/ => cấp quyền 777 cho folder này, như vậy
OTHER sẽ toàn quyền trên folder này
- Chỉnh sửa file cấu hinh Samba
[root@centos1 ~]# vi /etc/samba/smb.conf
#Di den dong 58 sau [global]
unix charset = UTF-8
dos charset = CP932
#Dong 75 thay doi gia tri
workgroup = WORKGROUP
netbios name = centos1
hosts allow = 127. 192.168.12. 192.168.13. 192.168.1.
interfaces = lo eth1 192.168.1.13/24
#Dong 102

security = share
passdb backend = tdbsam
#Them vao cuoi cung file cau hinh
[Share]
path = /data/share
writable = yes
guest ok = yes
guest only = yes
create mode = 0777
directory mode = 0777
fully accessed
share modes = yes
- Start Samba Server
[root@server ~]# /etc/init.d/smb start
Starting SMB services: [ OK ]
[root@server ~]# /etc/init.d/iptables stop
 Cấu hình SAMBA và phân quyền theo user
- Kích hoạt tính năng ACL cho partition
[root@centos1 share]# vi /etc/fstab => kich hoat tinh nang ACL cho phan vung "/"
- Tạo ra folder "/data/share" và sử dụng ACL để phân quyền
[root@centos1 share]# mkdir /data/share
[root@centos1 share]# groupadd student
[root@centos1 share]# groupadd teacher

[root@centos1 share]#useradd -g student user1
[root@centos1 share]#useradd -g student user2
[root@centos1 share]#useradd -g teacher gv1
[root@centos1 share]#useradd -g teacher gv2
-
[root@vmware data]# cd /data
[root@vmware data]# chmod 750 share => như vậy OTHER sẽ không có quyền trên
folder share
- Sử dụng ACL để phân quyền cho từng loại group khác nhau
[root@vmware data]# setfacl -m g:student:r-x share/
[root@vmware data]# setfacl -m g:teacher:rwx share/
- Kiểm tra lại các quyền được gán cho group student và teacher
[root@vmware data]# getfacl share/
# file: share/
# owner: root
# group: root
user::rwx
group::r-x
group:student:rwx
group:teacher:rwx
mask::rwx
other::r-x

Sử dụng "smbpasswd" để tạo ra password cho các user
[root@vmware data]#smbpasswd -a user1
New Password: 123
Retype Password: 123
[root@vmware data]#smbpasswd -a user2
[root@vmware data]#smbpasswd -a gv1
[root@vmware data]#smbpasswd -a gv2
- Cấu hình Samba server ở file "/etc/samba/smb.conf"
[root@vmware data]# vi /etc/samba/smb.conf
#Di den dong 58 sau [global]
unix charset = UTF-8
dos charset = CP932
workgroup = WORKGROUP
netbios name = Centos_Server
hosts allow = 127. 192.168.12. 192.168.13. 192.168.1.
interfaces = lo eth1 192.168.1.13/24
#Di den dong 102 thay doi gia tri
security = user => su dung username va password de xac thuc

Cấu hình tạo folder shared sử dụng username và password để xác thực. Và chỉ có user
thuộc group teacher và student được kết nối vào.
[Shared_Security]
comment = Samba Shared
path = /data/share
writable = yes
create mode = 0775
share modes = yes
guest ok = no
valid users = @teacher @student
- Restart dịch vụ Samba
[root@server data]# /etc/init.d/smb restart
- Tại client window 7 thử kết nối vào SAMBA SERVER

Su dung "veto file" va "hide files"
+ veto files: khong cho phep mot loai file nao do
+ hiden files: an loai nao do
[Shared_Security]
path = /data/share
writable = yes
create mode = 0775
share modes = yes
guest ok = no

#Su dung "veto files" khong cho phep ghi file .exe vao folder shared
veto files = /*.exe
#Su dung "hide files", cac file .rar khi ghi vao folder se bi hidden
hide files = /*.rar
Kết Quả:
- Không cho phép ghi file .exe

Ẩn file .rar
 Sử dụng "Sticky Bit" kết hợp với SAMBA

Shared voi "Sticky Bit" ( user owner va user Root co quyen Rename va Xoa File.
User cung 1 group khong xoa duoc file)
- Ta kích hoạt tính năng Sticky Bit cho folder /data/share
[root@server data]# chmod o+t share/
- Ta cấu hình lại file /etc/samba/smb.conf
[Shared_Security]
path = /data/share
writable = yes
create mode = 1770
create mask = 1770
force create mode= 1770
directory mask = 1770
force directory mode = 1770
share modes = yes
guest ok = no

Restart dịch vụ Samba
[root@server data]# /etc/init.d/smb restart
- Kiểm tra kết nối tại window 7
Khi đăng nhập tài khoản gv2 để xoa file gv1 đã tạo => Hệ thống báo không có quyền

3.3 Dịch vụ Lamp Server
3.3.1 Giới thiệu Lamp Server
- LAMP là chữ viết tắt thường được dùng để chỉ sự sử dụng các phần mềm Linux,
Apache, MySQL và ngôn ngữ văn lệnh PHP hay Perl hay Python để tạo nên một môi
trường máy chủ Web có khả năng chứa và phân phối các trang Web động.
+ Linux: Linux là một hệ điều hành. Về mặt nguyên tắc hệ điều hành cũng là một
software; nhưng đây là một software đặc biệt được dùng để quản lý, điều phối các tài
nguyên (resource) của hệ thống (bao gồm cả hardware và các software khác).
+ Apache: là phần mềm máy chủ web phổ biến nhất trên mạng. Nó rất an toàn, nhanh
chóng, và đáng tin cậy. Chúng ta có thể tùy chỉnh để Apache hỗ trợ các ngôn nhữ web
khác nhau như PHP, CGI / Perl, SSL, SSI, ePerl, và thậm chí ASP.
+ MySQL là hệ quản trị cơ sở dữ liệu nhanh nhất trên thế giới, nó trở thành cơ sở dữ liệu
nguồn mở phổ biến nhất trên thế giới vì hiệu suất cao, độ tin cậy cao và dễ sử dụng. Nó
rất tốt cho các ứng dụng dựa trên web. Rất nhiều các công cụ hỗ trợ đã được phát triển
cho MySQL với PHP, chẳng hạn như phpMyAdmin là một công cụ quản trị web rất tốt
cho MySQL, và giúp bạn có thể làm bất cứ điều gì mà bạn mong muốn với MySQL. Nó
cũng là sự lựa chọn cho một thế hệ mới các ứng dụng được xây dựng trên LAMP.
+ PHP được phát triển như là một ngôn ngữ kịch bản trên máy chủ (server-side scripting
language). Nó được phát triển bởi Rasmus Lerdorf, và những người khác. Hiện tại, các
phiên bản của nó có nhiều lợi thế hơn các đối thủ cạnh tranh như ASP, Cold Fusion, Perl,
Java,... chẳng hạn như về hướng đối tượng và khả năng nhúng vào ngôn ngữ HTML được
xử lý rất nhanh, tương thích với nhiều nền tảng hệ điều hành, hoạt động như một thành

phần của Apache. Nó được cập nhật liên tục các kỹ thuật mới bằng cách vay mượn những
tính năng tốt nhất từ nhiều ngôn ngữ lập trình khác.
3.3.2 Cấu hình Lamp Server
 Cài đặt và cấu hình web server Apache
- Cài đặt web server Apache và kích hoạt cho web server hoạt động
[root@srv01 ~]# yum install httpd => cài đặt web server Apache
[root@srv01 ~]# /etc/init.d/httpd start => khởi động web server apache
- Thiết lập các thông số toàn cục cho web server Apache
[root@server /]# vi /etc/httpd/conf/httpd.conf
ServerTokens Athena
#Dong 136
Listen 80
#Dong 221
Include conf.d/*.conf
ServerAdmin admin@athena.lab
ServerName www.athena.lab:80
#Dong 292

DocumentRoot "/var/www/html"
Options FollowSymLinks ExecCGI
#Dong 338
AllowOverride All
#Dong 402
DirectoryIndex index.html index.html.var index.cgi index.php
#Dong 536
ServerSignature Off
#Dong 759 - Them Dau "#" khong su dung UTF-8
# AddDefaultCharset UTF-8
#Dong 796
AddHandler cgi-script .cgi .pl
 Thiết lập NameBase VirtualHost
[root@server html]# cd /etc/httpd/conf.d/
[root@server conf.d]# vi vhost.conf
NameVirtualHost *:80
<VirtualHost *:80>
ServerAdmin vanthu1@vmware.lab
ServerName vanthu1.vmware.lab

ServerAlias vanthu1.vmware.lab
DocumentRoot /srv/www/ vanthu1.vmware.lab/public_html/
ErrorLog /srv/www/ vanthu1.vmware.lab/logs/error.log
CustomLog /srv/www/vanthu1.vmware.lab/logs/access.log combined
</VirtualHost>
- Tạo các file và folder theo cấu trúc ở trên
[root@srv01 ~]# mkdir -p /srv/www/vanthu1.vmware.lab/public_html/
[root@srv01 ~]# mkdir -p /srv/www/vanthu1.vmware.lab/logs/
[root@srv01 ~]# touch /srv/www/vanthu1.vmware.lab/logs/error.log
[root@srv01 ~]# touch /srv/www/vanthu1.vmware.lab/logs/access.log
 Thiết lập cơ sở dữ liệu cho các website
- Cài đặt thành phần database server và định nghĩa username và password để truy cập
vào database server
[root@srv01 ~]# yum install mysql-server
[root@srv01 ~]# /etc/init.d/mysqld start
[root@srv01 ~]# mysql_secure_installation
=> lần đầu tiên thì ENTER
=> thiết lập password cho user "root" của database server
[root@srv01 ~]# mysql -u root -p654321
mysql> create database vanthu1;
Query OK, 1 row affected (0.00 sec)
mysql> CREATE USER 'vanthu1’@'localhost' IDENTIFIED BY
'vanthu1_password';

Query OK, 0 rows affected (0.00 sec)
mysql> GRANT ALL PRIVILEGES ON site1.* TO 'vanthu1'@'localhost';
Query OK, 0 rows affected (0.00 sec)
mysql> exit
- Cài đặt ngôn ngữ PHP
[root@server ~]# yum -y install php-gd php-ncurses php-snmp php-mbstring php-
mysql php-devel php-imap
[root@server ~]# yum -y install php-odbc php-pear php-xml
[root@server ~]# yum -y install php-xmlrpc php-dba php-pear-DB php-process php-
pear-DB php-mcrypt
 Cài đặt website thử nghiệm
[root@srv01 ~]# wget https://wordpress.org/latest.tar.gz
[root@srv01 ~]# tar xf latest.tar.gz
[root@srv01 ~]# cd wordpress/
[root@srv01 wordpress]# cp –v -R * /srv/www/vanthu1.vmware.lab/public_html/
[root@srv01 wordpress]# cd /srv/www/vanthu1.vmware.lab/public_html/
[root@srv01 public_html]#
[root@srv01 public_html]# cp wp-config-sample.php wp-config.php
[root@srv01 public_html]# vi wp-config.php
- Ở máy tính client kết nối vào "http://vanthu1.vmware.lab" kiểm tra kết nối vào trang
web

 Cấu hình cho web server apache sử dụng httpd-itk
[root@srv01 ~]# yum install httpd-itk
- Bật tính năng http-itk cho trang web
[root@srv01 ~]# vi /etc/sysconfig/httpd
#Dong so 9 them vao noi dung
HTTPD=/usr/sbin/httpd.itk
- Thiết lập thông số itk
[root@srv01 ~]# vi /etc/httpd/conf.d/mpm-itk.conf
<IfModule itk.c>
StartServers 8
MinSpareServers 5

MaxSpareServers 20
ServerLimit 256
MaxClients 256
MaxRequestsPerChild 4000
</IfModule>
[root@srv01 ~]# vi /etc/httpd/conf.d/php.conf
#Them vao noi dung
<IfModule itk.c>
LoadModule php5_module modules/libphp5.so
</IfModule>
- Kiểm tra itk đã nạ vào apache chưa
[root@srv01 conf.d]# apachectl -t -D DUMP_MODULES | grep mpm
mpm_itk_module (static)
Syntax OK
- Kiểm tra cấu hình Apache có OK không
[root@srv01 conf.d]# /etc/init.d/httpd configtest
Syntax OK
[root@srv01 ~]# mkdir -p /srv/www
[root@srv01 ~]# useradd site3.vmware.lab -d /srv/www/site3.vmware.lab -s
/sbin/nologin
[root@srv01 ~]# cd /srv/www/site3.vmware.lab
[root@srv01 site1.vmware.lab]# mkdir tmp logs public_html
[root@srv01 site1.vmware.lab]# chown -R site3.vmware.lab: public_html/

[root@srv01 site1.vmware.lab]# chmod -R 750 public_html
[root@srv01 ~]# cd /etc/httpd/conf.d
[root@srv01 conf.d]# vi vhost.conf
<VirtualHost *:80>
ServerAdmin webmaster@site1.vmware.lab
ServerName site1.vmware.lab
<IfModule itk.c>
AssignUserId site1.vmware.lab site1.vmware.lab
</IfModule>
DocumentRoot /srv/www/site1.vmware.lab/public_html
ErrorLog /srv/www/site1.vmware.lab/logs/error_log
CustomLog /srv/www/site1.vmware.lab/logs/access_log "combined"
LogLevel info
DirectoryIndex index.php index.html
php_admin_value upload_tmp_dir /srv/www/site1.vmware.lab/tmp
php_value session.save_path /srv/www/site1.vmware.lab/tmp
php_admin_value open_basedir
/srv/www/site1.vmware.lab/public_html:/srv/www/site1.vmware.lab/tmp
php_admin_value suhosin.executor.func.blacklist "passthru, shell_exec, system,
proc_open, popen, apache_child_terminate, apache_setenv, define_syslog_variables,
pcntl_exec, openlog, posix_getpwuid, posix_kill, posix_setpgid, posix_setsid,

posix_setuid, posix_setuid, posix_uname, proc_close, proc_get_status, proc_open,
proc_terminate, syslog, curl_exec, curl_multi_exec, php_uname"
</VirtualHost>
Chú thích các thông số
- open_basedir là tham số cực kì quan trọng trong việc phòng chống local attack, khi
website chạy trong thư mục này, nó sẽ không thể thực hiện thao tác với các thư mục
bên ngoài
- AssignUserId site1.vmware.lab site1.vmware.lab tất cả mọi tài nguyên trong thư
mục chứa dữ liệu của website này đều chạy dưới quyền user site1.vmware.lab
- upload_tmp_dir thu muc khi uplad file len wweb
- session.save_path thu muc de luu phien lam viec cua website
3.4 Dịch vụ Mail Server
3.4.1 Giới thiệu Mail Server
- Mail Server là một máy chủ dùng để nhận và gửi mail
- Chức năng của Mail Server
+ Quản lý account
+ Nhận mail của người gửi (của những người có account) và gửi cho người nhận hoặc
mail server của người nhận.
+ Nhận mail từ mail server của người gửi (từ bên ngoài) và phân phối mail cho người
trong hệ thống.

+ Tùy thuộc vào việc cài đặt mà mail-server cho phép người dùng sử dụng web-mail
(web) để nhận mail (giống yahoo), hay cho phép sử dụng outlook (application), hay cả 2
(giống như gmail)
3.4.2 Cấu hình MailServer
 Cài đặt và cấu hình POSTFIX
- Tao group va user
groupadd vmail -g 2222
useradd vmail -r -g 2222 -u 2222 -d /var/vmail -m -c "mail user"
- Chỉnh sửa file cấu hình postfix
cp /etc/postfix/main.cf /etc/postfix/main.cf.bak
cat /dev/null > /etc/postfix/main.cf
vi /etc/postfix/main.cf
queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
mail_owner = postfix
unknown_local_recipient_reject_code = 550
alias_maps = hash:/etc/postfix/aliases
alias_database = $alias_maps
inet_interfaces = all
inet_protocols = ipv4
mydestination = $myhostname, localhost.$mydomain, localhost

debug_peer_level = 2
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
ddd $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail.postfix
newaliases_path = /usr/bin/newaliases.postfix
mailq_path = /usr/bin/mailq.postfix
setgid_group = postdrop
html_directory = no
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/postfix-2.6.6/samples
readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES
relay_domains = *
virtual_alias_maps=hash:/etc/postfix/vmail_aliases
virtual_mailbox_domains=hash:/etc/postfix/vmail_domains
virtual_mailbox_maps=hash:/etc/postfix/vmail_mailbox
virtual_mailbox_base = /var/vmail
virtual_minimum_uid = 2222
virtual_transport = virtual
virtual_uid_maps = static:2222
virtual_gid_maps = static:2222
smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot

smtpd_sasl_path = /var/run/dovecot/auth-client
smtpd_sasl_security_options = noanonymous
smtpd_sasl_tls_security_options = $smtpd_sasl_security_options
smtpd_sasl_local_domain = $mydomain
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated,
reject_unauth_destination
smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated,
reject_unauth_destination
- Tạo file cấu hình vmail_domain. Dể thêm 1 virtual domain
- vi /etc/postfix/vmail_domains
- vmware.lab OK
- Tạo file cấu hình vmail_mailbox. Nơi để chứa hộp thư
vi /etc/postfix/vmail_mailbox
info@vmware.lab vmware.lab/info/
- Tạo file cấu hình vmail_aliases. Xác đinh tên bí danh
vi /etc/postfix/vmail_aliases
info@vmware.lab info@vmware.lab
- Nạp files cấu hình
postmap /etc/postfix/vmail_domains
postmap /etc/postfix/vmail_mailbox
postmap /etc/postfix/vmail_aliases

touch /etc/postfix/aliases
- Chỉnh sữa cấu hình trong file master.cf
vi /etc/postfix/master.cf
#Dong 12
submission inet n - n - - smtpd
 Cài đặt và cấu hình DOVECOT
yum install dovecot
- Chỉnh sửa file cấu hình dovecot
cp /etc/dovecot/dovecot.conf /etc/dovecot/dovecot.conf.bak
cat /dev/null > /etc/dovecot/dovecot.conf
vi /etc/dovecot/dovecot.conf
listen = *
ssl = no
protocols = imap lmtp
disable_plaintext_auth = no
auth_mechanisms = plain login
mail_access_groups = vmail
default_login_user = vmail
first_valid_uid = 2222
first_valid_gid = 2222
#mail_location = maildir:~/Maildir
mail_location = maildir:/var/vmail/%d/%n
passdb {

driver = passwd-file
args = scheme=SHA1 /etc/dovecot/passwd
}
userdb {
driver = static
args = uid=2222 gid=2222 home=/var/vmail/%d/%n allow_all_users=yes
}
service auth {
unix_listener auth-client {
group = postfix
mode = 0660
user = postfix
}
user = root
}
service imap-login {
process_min_avail = 1
user = vmail
}
- Hash password
touch /etc/dovecot/passwd
doveadm pw -s sha1 | cut -d '}' -f2
vi /etc/dovecot/passwd

info@vmware.lab:fCIvspJ9goryL1khNOiTJIBjfA0=
- Gắn quyền cho file passwd
chown root: /etc/dovecot/passwd
chmod 600 /etc/dovecot/passwd
- Khởi động dịch vụ
chkconfig postfix on
chkconfig dovecot on
service postfix restart
service dovecot restart
/etc/init.d/iptables stop
- Tương tự
Kết Quả:
- Tạo 2 tài khoản trên Thunderbird

2 tài khoản này gửi mail qua lại cho nhau
 Cài đặt và thiết lập giao diện Webmail Roundcube
- Giúp người dùng quản lý và sử dụng dịch vụ mail một cách hiệu quả nhất, đây là
chương trình có giao diện thân thiện, dễ sử dụng, phù hợp với đại đa số người dùng

Máy đã cài sẵn LAMP (Linux Apache MySQL and PHP )
- Link tham khảo :https://www.rosehosting.com/blog/how-to-install-lamp-linux-
apache-mysql-and-php-on-centos-6-with-phpmyadmin-and-apc-cache/
- Thiết lập databases cho Roundcube
mysql -u root -p
mysql> CREATE DATABASE IF NOT EXISTS `roundcube`;
mysql> GRANT ALL PRIVILEGES ON `roundcube` . * TO 'roundcube'@'localhost'
IDENTIFIED BY 'mySecretPassword';
mysql> FLUSH PRIVILEGES;
mysql> quit
- Trước khi tải và cài đặt roundcube. Ta tạo file cấu hình Roundcube Apache
vi /etc/httpd/conf.d/90-roundcube.conf
Alias /webmail /var/www/html/roundcube
<Directory /var/www/html/roundcube>
Options -Indexes
AllowOverride All
</Directory>
<Directory /var/www/html/roundcube/config>
Order Deny,Allow
Deny from All
</Directory>
<Directory /var/www/html/roundcube/temp>
Order Deny,Allow

Deny from All
</Directory>
<Directory /var/www/html/roundcube/logs>
Order Deny,Allow
Deny from All
</Directory>
- Tải và cài đặt Roundcube
curl -L
"http://sourceforge.net/projects/roundcubemail/files/latest/download?source=files" >
/tmp/roundcube-latest.tar.gz
tar -zxf /tmp/roundcube-latest.tar.gz -C /var/www/html
rm -rf /tmp/roundcube-latest.tar.gz
cd /var/www/html
mv roundcubemail-* roundcube
chown root: -R roundcube/
chown apache: -R roundcube/temp/
chown apache: -R roundcube/logs/
- Tạo bảng databases cần thiết cho roundcube
mysql -u roundcube -p"mySecretPassword" roundcube <
roundcube/SQL/mysql.initial.sql
- Client: server.vmware.lab/webmail/installer
- Copy file config.inc.php vào /var/www/html/roundcube/config/

vi config.inc.php
- Xóa file installer
rm -rf roundcube/installer/
- Khởi động lại dịch vụ
/etc/init.d/httpd restart
/etc/init.d/httpd restart
/etc/init.d/iptables stop
- Mở Client : server.vmware.lab/webmail
3.5 Sử dụng CA Server tạo chứng chỉ SSL
3.5.1 Giới thiệu chứng chỉ SSL
- SSL là viết tắt của từ Secure Sockets Layer. Đây là một tiêu chuẩn an ninh công nghệ
toàn cầu tạo ra một liên kết giữa máy chủ web và trình duyệt. Liên kết này đảm bảo
tất cả dữ liệu trao đổi giữa máy chủ web và trình duyệt luôn được bảo mật và an
toàn.SSL đảm bảo rằng tất cả các dữ liệu được truyền giữa các máy chủ web và các
trình duyệt được mang tính riêng tư, tách rời. SSL là một chuẩn công nghệ được sử

dụng bởi hàng triệu trang web trong việc bảo vệ các giao dịch trực tuyến với khách
hàng của họ.
- Để tạo kết nối an toàn này, một chứng chỉ SSL (còn được gọi là “chứng chỉ số”) được
cài đặt trên máy chủ web và thực hiện hai chức năng
+ Nó xác thực danh tính của trang web (điều này đảm bảo với khách truy cập rằng họ
đang không ở trang web giả mạo)
+ Nó mã hóa dữ liệu đang được truyền đi
- Cứng chỉ SSL được cấp bởi các Cơ quan quản lý Chứng chỉ (Certificate Authorities,
CA), tổ chức được tin cậy để xác minh danh tính và tính hợp pháp của bất kỳ tổ chức
nào yêu cầu chứng chỉ.
3.5.2 Tạo chứng chỉ SSL trên CA Server
 Trên máy Linux
- Cài đặt mod-ssl và openssl cho máy Web Server Apache
[root@vmware ~]# yum install mod_ssl openssl
- Tạo ra Certifcate Request Signed ứng với mỗi website
- [root@vmware ~]# openssl req -new -newkey rsa:2048 -nodes -keyout
site1.vmware.lab.key -out site1.vmware.lab.csr
 Trên máy Windows Server 2016
- Submit CSR của site2.vmware.lab đến CA-Server và vào CA-SERVER để ISSUSED
CERTIFICATE
 Trên máy client Windows 10
- Download site2.vmware.lab certifcate
- Thực hiện convert certifcate từ đuôi .cer chuyển thành .crt

C:Userskatap>cd C:OpenSSLbin
C:OpenSSLbin>openssl.exe x509 -inform der -in site1.vmware.lab.cer -out
site1.vmware.lab.crt
- Copy các file site1.vmware.lab.crt ở trên vào máy linux
 Trên máy Linux
- Copy Private Key vào folder Cert
[root@vmware ~]# cp -v site2.vmware.lab.key /cert/
- COPY FILE site2.vmware.lab.crt vào folder /cert ở trên máy
- Cấu hình NameBaseVirtualHost với port 443
[root@vmware ~]# cd /etc/httpd/conf.d
[root@vmware conf.d]# vi vhost-ssl.conf
<VirtualHost *:443>
ServerAdmin admin@vmware.lab
ServerName site.vmware.lab
ServerAlias site1.vmware.lab
DocumentRoot /srv/www/site1.vmware.lab/public_html/
SSLEngine on
SSLCertificateFile /cert/site2.vmware.lab.crt
SSLCertificateKeyFile /cert/site2.vmware.lab.key
ErrorLog /srv/www/site1.vmware.lab/logs/error.log
CustomLog /srv/www/site1.vmware.lab/logs/access.log combined
</VirtualHost>-

Khởi động lại httpd
[root@vmware conf.d]# /etc/init.d/httpd restart
Kết Quả:

CHƯƠNG 4: KẾT LUẬN
- Tuy thời gian thực tập ở Trung tâm Athena không được nhiều nhưng cũng để lại cho
em những kiến thức bổ ích và những kinh nghiệm sẽ giúp ích cho em sau này có thẻ
làm việc tốt hơn. Em có được những kiến thức và kinh nghiệm là được sự giúp đỡ tận
tình của Trung tâm, đặc biệt là thầy Lê Đình Nhân trong suốt thời gian qua đã cho em
học hỏi được thêm rất nhiều điều. Những kĩ năng làm việc và báo cáo của em tốt hơn.
Em đã đạt được những công việc sau:
+ Biết sử dụng ISPConfig để quản trị hosting, làm nền tảng để có thể sử dụng các
Cpanel khác
+ Được trải nghiệm và triển khai các dịch vụ trên hệ điều hành Linux: Samba,
Lamp, Mail..
+ Biết được nhiều hơn các lệnh cở bản trên Linux
+ Học được cách sữa những lỗi cơ bản trên Linux
+ Học được cách trình bày, diễn đạt trước mọi người, trước camera
+ Học được cách làm việc đúng thời gian, phân bổ công việc phù hợp
+ Cải thiện được kĩ năng giao tiếp, kỹ năng ứng xử, thái độ làm việc khi được cấp
trên giao phó
- Do thời gian thực tập chưa lâu, kiến thức bản thân còn hạn chế nên dù đã cố gắng
nhưng báo cáo thực tập của em sẽ không tránh khỏi sự sai sót, khuyết điểm. Em rất
mong được sự góp ý chỉ bảo của các thầy cô để báo cáo thực tập của em hoàn chỉnh
hơn.

PHỤ LỤC I: VIDEO QUÁ TRÌNH THỰC HIỆN
 Giới thiệu bản thân
https://www.youtube.com/watch?v=cshUhIJSgs8
 Sử dụng ISPConfig
https://www.youtube.com/watch?v=apS32CKMPb0
 Cài đặt cấu hình Samba Server
https://www.youtube.com/watch?v=jm1uEr3yV9I
 Cài đặt cấu hình webserver apache sử dụng apache-itk
https://www.youtube.com/watch?v=4fSjgU9IL1U
 Cài đặt và cấu hinh MailSerev với postfix và dovecot
https://www.youtube.com/watch?v=DBKxPAy6vKU
 Cài đặt và cấu hình webmail clien với Roundcube
https://www.youtube.com/watch?v=0nILUrQUgxg&t=504s
 Cấp chứng chỉ SSL cho website trên CA Server
https://www.youtube.com/watch?v=tU9FcHB7GHA

PHỤ LỤC II: TRÍCH DẪN NGUỒN THAM KHẢO
[1] Lê Đình Nhân, “Quản Trị Mạng Linux LPI2”, Athena. [Online].
Available: http://e-learning.athena.edu.vn/course/view.php?id=7 [Accesed 22-2-2017].
[2] RoseHosting, “Mailserver with virtual users and domains using Postfix and Dovecot on a
CentOS 6 VPS”, 2013.[Online].
Available: https://www.rosehosting.com/blog/mailserver-with-virtual-users-and-domains-using-
postfix-and-dovecot-on-a-centos-6-vps/ [Access 28-3-2017].
[3] RoseHosting, “Install and set-up Roundcube webmail interface”, 2013.[Online].
Available: https://www.rosehosting.com/blog/install-and-set-up-roundcube-webmail-interface/
[Accessed 30-3-2017].
[4] John Cường, “Cấu hình SSL cho website thông qua CA trên Windows Server 2008 – Part 1”,
2013.[Online].
Available: https://johncuongit.wordpress.com/2013/11/08/cau-hinh-ssl-cho-website-thong-qua-
ca-tren-windows-server-2008-part-1/ [Accessed 8-4-2017]
[4] John Cường, “Cấu hình SSL cho website thông qua CA trên Windows Server 2008 – Part 2”,
2013.[Online].
Available: https://johncuongit.wordpress.com/2013/11/08/cau-hinh-ssl-cho-website-thong-qua-
ca-tren-windows-server-2008-part-2/ [Accessed 10-4-2017]
[5] Athena, “Giới thiệu Trung tâm Quản Trị Mạng và An Ninh Mạng Quốc Tế Athena”.[Online]
Available: http://athena.edu.vn/gioi-thieu/ [Accessed 21-2-2017]

[6] freelanceTEK.com, “ISPConfig”,2016.[Online]
Available: https://www.youtube.com/watch?v=fx5LCtDlNeU&list=PLkE-
4cQPDFuf4ZatH3_5yoWO4KzVGqgQp [Accessed 28-2-2017]
[7] Wikipedia, “LAMP”,2016.[Online]
Available: https://vi.wikipedia.org/wiki/LAMP [Accessed 25-4-2017]

�ݺ�ߣ

Thuctap report

More Related Content

Thuctap report