30 ĐỀ PHÁT TRIỂN THEO CẤU TRÚC ĐỀ MINH HỌA BGD NGÀY 22-3-2024 KỲ THI TỐT NGHI...
Bao cao thuc tap vps
1. Đề tài : Nghiên cứu cơ chế routing của cisco,
mô phỏng trên nền gns3
Giáo viên hướng dẫn : Thầy Võ Đỗ Thắng
Sinh viên thực hiện : Trần Quang Chiến
2. 1.1. CÁC KHÁI NIỆM CƠ BẢN .................................................. 2
1.1.1. VPS (Virtual Private Server) ............................................... 2
1.1.2. Máy chủ (Server) .................................................................. 3
1.1.3. Domain Name System (DNS) ............................................. 5
1.1.4. File Transfer Protocol (FTP) ............................................... 9
1.1.5. File server ............................................................................ 10
1.1.6. Web Server .......................................................................... 11
2.1 CÀI ĐẶT CÁC DỊCH VỤ FTP, FILE, WEB TRÊN
VPS .................................................................................................. 12
2.1.1. Cài đặt FTP Server.............................................................. 12
2.1.2. Cài đặt File Server .............................................................. 19
2.1.3. Cài đặt Web server và DNS server.................................... 23
2.1.4. Mô phỏng mô hình Client – server trên GNS3 ................ 28
1
MỤC LỤC
SVTH: Trần Quang Chiến
3. 1.1.1. VPS (Virtual Private Server)
Máy chủ ảo (Virtual Private Server - VPS) là phương pháp phân chia
một máy chủ vật lý thành nhiều máy chủ ảo. Trong khi trên 1 server chạy
Share Host thì có thể có hàng trăm tài khoản cùng chạy 1 lúc, nhưng trên
server chạy VPS thì con số chỉ bằng 1/10. Do vây, VPS có hiệu năng cao hơn
Share Host rất nhiều lần.
Mỗi máy chủ là một hệ thống hoàn toàn riêng biệt, có hệ điều hành
riêng, có toàn quyền quản lý root và có thể restart lại hệ thống bất cứ lúc nào.
Do vậy, VPS hạn chế 100% khả năng bị tấn công hack local.
Trên 1 server chạy Share Host có nhiều Website chạy chung với nhau,
chung tài nguyên server, nếu 1 Website bị tấn công Ddos, botnet quá mạnh
sẽ làm ảnh hưởng đến các Website khác cùng server, riêng server VPS, một
tài khoản VPS bị tấn công thì mọi tài khoản VPS khác trên server đều không
bị ảnh hưởng.
VPS dành cho các doanh nghiệp vừa và những trang Web lớn hoặc mã
nguồn nặng, nếu chạy trên Share Host sẽ không đáp ứng đủ nhu cầu. Tuy
nhiên, VPS sẽ đòi hỏi người sử dụng phải biết thêm một số kiến thức quản lý
như cấu hình server, bảo mật...
- Hoạt động hoàn toàn như một server riêng nên sở hữu một phần CPU
riêng, dung lượng Ram riêng, dung lượng ổ HDD riêng, địa chỉ Ip riêng và
hệ điều hành riêng.
2
1.1. Các khái niệm cơ bản
Đặc điểm về thông số VPS
SVTH: Trần Quang Chiến
4. Tiết kiệm được rất nhiều chi phí nếu so sánh với việc thuê một Server
Ngoài việc dùng VPS để thiết lập Web Server, Mail Server cũng như
các ứng dụng khác thì có thể cài đặt để thực hiện những nhu cầu riêng như
truy cập Web bằng trình duyệt Web trên VPS, download/upload bittorent với
tốc độ cao...
Trong trường hợp VPS bị thiếu tài nguyên có thể dễ dàng nâng cấp
1.1.2. Máy chủ (Server)
Máy chủ là một máy tính hay một thiết bị trên mạng, nó quản lý tài
nguyên của mạng. Ví dụ như, một máy dịch vụ tập tin là một máy tính hoặc
là một thiết bị chuyên dụng để lưu trữ các tập tin. Bất kỳ người sử dụng nào
trên mạng cũng có thể lưu trữ các tập tin trên máy chủ.
3
riêng.
thêm tài nguyên mà không phải khởi động lại hệ thống.
Có thể cài lại hệ điều hành vời thời gian từ 5-10 phút.
SVTH: Trần Quang Chiến
5. 4
SVTH: Trần Quang Chiến
Máy chủ
Máy chủ là một máy tính được nối mạng, thường có IP tĩnh, có năng
lực xử lý cao và trên máy đó người ta cài đặt các phần mềm để phục vụ cho
các máy tính khác (máy trạm) truy cập để yêu cầu cung cấp các dịch vụ và
tài nguyên. Như vậy về cơ bản máy chủ cũng là một máy tính, nhưng được
thiết kế với nhiều tính năng vượt trội hơn, năng lực lưu trữ và xử lý dữ liệu
cũng lớn hơn máy tính thông thường rất nhiều. Máy chủ thường được sử dụng
cho nhu cầu lưu trữ và xử lý dữ liệu trong một mạng máy tính hoặc trên môi
trường internet. Máy chủ là nền tảng của mọi dịch vụ trên internet, bất kỳ
một dịch vụ nào trên internet muốn vận hành cũng đều phải thông qua một
máy chủ nào đó.
Máy chủ thường là những máy chuyên dụng, nghĩa là chúng không
thực hiện nhiệm vụ nào khác bên cạnh các nhiệm vụ dịch vụ của chúng. Tuy
nhiên, trên các hệ điều hành đa xử lý, một máy tính có thể xử lý vài chương
6. trình cùng một lúc. Một máy chủ trong trường hợp này có thể yêu các chương
trình quản lý tài nguyên hơn là một bộ máy tính trọn vẹn.
Server phải hoạt động liên tục 24/24 giờ, 7 ngày một tuần và 365 ngày
một năm, để phục vụ cho việc cung cấp thông tin trực tuyến. Vị trí đặt server
đóng vai trò quan trọng trong chất lượng và tốc độ lưu chuyển thông tin từ
server và máy tính truy cập.
1.1.3. Domain Name System (DNS)
DNS là từ viết tắt trong tiếng Anh của Domain Name System, là Hệ
thống phân giải tên miền được phát minh vào năm 1984 cho Internet, chỉ một
hệ thống cho phép thiết lập tương ứng giữa địa chỉ IP và tên miền.
Mỗi Website có một tên (là tên miền hay đường dẫn URL : Universal
Resource Locator) và một địa chỉ IP. Địa chỉ IP gồm 4 nhóm số cách nhau
bằng dấu chấm. Khi mở một trình duyệt Web và nhập tên website, trình duyệt
sẽ đến thẳng website mà không cần phải thông qua việc nhập địa chỉ IP của
trang web. Quá trình "dịch" tên miền thành địa chỉ IP để cho trình duyệt hiểu
và truy cập được vào website là công việc của một DNS server. Các DNS trợ
giúp qua lại với nhau để dịch địa chỉ "IP" thành "tên" và ngược lại. Người sử
dụng chỉ cần nhớ "tên", không cần phải nhớ địa chỉ IP (địa chỉ IP là những
con số rất khó nhớ).
5
Chức năng của DNS
Nguyên tắc làm việc của DNS
SVTH: Trần Quang Chiến
7. Mỗi nhà cung cấp dịch vụ vận hành và duy trì DNS server riêng của
mình, gồm các máy bên trong phần riêng của mỗi nhà cung cấp dịch vụ đó
trong Internet. Tức là, nếu một trình duyệt tìm kiếm địa chỉ của một website
thì DNS server phân giải tên website này phải là DNS server của chính tổ
chức quản lý website đó chứ không phải là của một tổ chức (nhà cung cấp
dịch vụ) nào khác.
INTERNIC (Internet Network Information Center) chịu trách nhiệm
theo dõi các tên miền và các DNS server tương ứng. INTERNIC là một tổ
chức được thành lập bởi NFS (National Science Foundation), AT&T và
Network Solution, chịu trách nhiệm đăng ký các tên miền của Internet.
INTERNIC chỉ có nhiệm vụ quản lý tất cả các DNS server trên Internet chứ
không có nhiệm vụ phân giải tên cho từng địa chỉ.
DNS có khả năng tra vấn các DNS server khác để có được một cái tên
đã được phân giải. DNS server của mỗi tên miền thường có hai việc khác
biệt. Thứ nhất, chịu trách nhiệm phân giải tên từ các máy bên trong miền về
các địa chỉ Internet, cả bên trong lẫn bên ngoài miền nó quản lý. Thứ hai,
chúng trả lời các DNS server bên ngoài đang cố gắng phân giải những cái tên
bên trong miền nó quản lý.
DNS server có khả năng ghi nhớ lại những tên vừa phân giải. Để dùng
cho những yêu cầu phân giải lần sau. Số lượng những tên phân giải được lưu
lại tùy thuộc vào quy mô của từng DNS.
6
Cách sử dụng DNS
SVTH: Trần Quang Chiến
8. Do các DNS có tốc độ biên dịch khác nhau, có thể nhanh hoặc có thể
chậm, do đó người sử dụng có thể chọn DNS server để sử dụng cho riêng
mình. Có các cách chọn lựa cho người sử dụng. Sử dụng DNS mặc định của
nhà cung cấp dịch vụ (internet), trường hợp này người sử dụng không cần
điền địa chỉ DNS vào network connections trong máy của mình. Sử dụng
DNS server khác (miễn phí hoặc trả phí) thì phải điền địa chỉ DNS server vào
network connections. Địa chỉ DNS server cũng là 4 nhóm số cách nhau bởi
các dấu chấm.
- ID: Là một trường 16 bits, chứa mã nhận dạng, nó được tạo ra bởi
một chương trình để thay cho truy vấn. Gói tin hồi đáp sẽ dựa vào mã nhận
dạng này để hồi đáp lại. Chính vì vậy mà truy vấn và hồi đáp có thể phù hợp
với nhau.
- QR: Là một trường 1 bit. Bít này sẽ được thiết lập là 0 nếu là gói tin
- Opcode: Là một trường 4 bits, được thiết lập là 0 cho cờ hiệu truy
vấn, được thiết lập là 1 cho truy vấn ngược, và được thiết lập là 2 cho tình
trạng truy vấn.
7
Cấu trúc gói tin DNS
ID QR Opcode AA TC RD RA Z Rcode
QDcount ANcount NScount Arcount
truy vấn, được thiết lập là một nếu là gói tin hồi đáp.
SVTH: Trần Quang Chiến
9. - AA: Là trường 1 bit, nếu gói tin hồi đáp được thiết lập là 1, sau đó nó
- TC: Là trường 1 bit, trường này sẽ cho biết là gói tin có bị cắt khúc
- RD: Là trường 1 bit, trường này sẽ cho biết là truy vấn muốn server
- RA: Trường 1 bit này sẽ cho biết truy vấn đệ qui có được thực thi trên
- Rcode: Là trường 4 bits, gói tin hồi đáp sẽ có thể nhận các giá trị sau :
+ 1: Cho biết định dạng gói tin bị lỗi, server không hiểu được truy vấn.
+ 3: Tên bị lỗi. Chỉ có server có đủ thẩm quyền mới có thể thiết lập giá
8
sẽ đi đến một server có thẫm quyền giải quyết truy vấn.
ra do kích thước gói tin vượt quá băng thông cho phép hay không.
tiếp tục truy vấn một cách đệ qui.
server không .
- Z: Là trường 1 bit. Đây là một trường dự trữ, và được thiết lập là 0.
+ 0: Cho biết là không có lỗi trong quá trình truy vấn.
+ 2: Server bị trục trặc, không thực hiện hồi đáp được.
trị náy.
+ 4: Không thi hành. Server không thể thực hiện chức năng này .
+ 5: Server từ chồi thực thi truy vấn.
- QDcount: Số lần truy vấn của gói tin trong một vấn đề.
SVTH: Trần Quang Chiến
10. - NScount: Chỉ ra số lượng tài nguyên được ghi lại trong các phẩn có
- ARcount: Chỉ ra số lượng tài nguyên ghi lại trong phần thêm vào của
1.1.4. File Transfer Protocol (FTP)
FTP (File Transfer Protocol) là một dịch vụ cho phép ta truyền tải file
giữa hai máy tính ở xa dùng giao thức TCP/IP. FTP cũng là một ứng dụng
theo mô hình client-server, nghĩa là máy làm FTP Server sẽ quản lý các kết
nối và cung cấp dịch vụ tập tin cho các máy trạm.
Tóm lại FTP Server thường là một máy tính phục vụ cho việc quảng
bá các tập tin cho người dùng hoặc là một nơi cho phép người dùng chia sẻ
tập tin với những người dùng khác trên Internet. Máy trạm muốn kết nối vào
FTP Server thì phải được Server cấp cho một account có đầy đủ các thông
tin như: địa chỉ máy Server (tên hoặc địa chỉ IP), username và password. Phần
lớn các FTP Server cho phép các máy trạm kết nối vào mình thông qua
account anonymous (account anonymous thường được truy cập với password
rỗng). Các máy trạm có thể sử dụng các lệnh ftp đã tích hợp sẵn trong hệ điều
hành hoặc phần mềm chuyên dụng khác để tương tác với máy FTP Server.
9
- ANcount: Số lượng tài nguyên tham gia trong phần trả lời.
thẩm quyền của gói tin.
gói tin.
SVTH: Trần Quang Chiến
11. 1.1.5. File server
Trong lĩnh vực tin học, máy chủ tập tin (File-server) là một máy tính
trong mạng có mục đích chính là cung cấp một địa điểm để lưu trữ các tập
tin máy tính được chia sẻ (như tài liệu, các file âm thanh, hình chụp, phim
ảnh, hình ảnh, cơ sở dữ liệu, vv...) mà có thể được truy cập bởi các máy trạm
làm việc trong mạng máy tính. Thuật ngữ máy chủ nêu bật vai trò của máy
trong sơ đồ Client-server, nơi mà các khách hàng là các máy trạm sử dụng
kho lưu trữ. Một máy chủ tập tin thường không thực hiện bất kỳ tính toán, và
không chạy bất kỳ chương trình nào thay mặt cho khách hàng (client). Nó
được thiết kế chủ yếu để cho phép lưu trữ nhanh chóng và lấy dữ liệu, các
tính toán được thực hiện bởi các máy trạm.
File server thường thấy trong các trường học và các văn phòng và hiếm
khi gặp ở các nhà cung cấp dịch vụ Internet tại địa phương với việc sử dụng
mạng LAN để kết nối máy tính khách của họ.
10
Mô hình hoạt động của FTP Server
SVTH: Trần Quang Chiến
12. 1.1.6. Web Server
Web Server (máy phục vụ Web): máy tính mà trên đó cài đặt phần mềm
phục vụ Web, đôi khi người ta cũng gọi chính phần mềm đó là Web Server.
11
SVTH: Trần Quang Chiến
Web Server
Tất cả các Web Server đều hiểu và chạy được các file *.htm và *.html,
tuy nhiên mỗi Web Server lại phục vụ một số kiểu file chuyên biệt chẳng hạn
như IIS của Microsoft dành cho *.asp, *.aspx...; Apache dành cho *.php...;
Sun Java System Web Server của SUN dành cho *.jsp...
Máy Web Server là máy chủ có dung lượng lớn, tốc độ cao, được dùng
để lưu trữ thông tin như một ngân hàng dữ liệu, chứa những website đã được
thiết kế cùng với những thông tin liên quan khác. (các mã Script, các chương
trình, và các file Multimedia).
Web Server có khả năng gửi đến máy khách những trang Web thông
qua môi trường Internet (hoặc Intranet) qua giao thức HTTP - giao thức được
thiết kế để gửi các file đến trình duyệt Web (Web Browser), và các giao thức
khác. Tất cả các Web Server đều có một địa chỉ IP (IP Address) hoặc cũng
có thể có một Domain Name.
13. Web Server Software còn có thể được tích hợp với CSDL (Database),
hay điều khiển việc kết nối vào CSDL để có thể truy cập và kết xuất thông
tin từ CSDL lên các trang Web và truyền tải chúng đến người dùng.
12
2.1 Cài đặt các dịch vụ FTP, File, Web trên VPS
Chuẩn bị : 1 VPS chạy Windown Server 2003
2.1.1. Cài đặt FTP Server
Chọn Start → Control Panel → Add or Remove Programs
SVTH: Trần Quang Chiến
Click Add or Remove Programs
14. 13
Một hộp thoại mở ra, ta chọn Add/Remove Windows Components
Chọn Add/Remove Windows Components
Nhấp chọn Application, chọn Details.
SVTH: Trần Quang Chiến
15. 14
Chọn Internet Information Services (IIS)
Click Details → Click Files Transfer Protocol (FTP) Services
Click Files Transfer Protocol (FTP) Service
Sau đó, ta Click OK để quá trình cài đặt FTP Service tiến hành
SVTH: Trần Quang Chiến
16. 15
SVTH: Trần Quang Chiến
Quá trình cài đặt FTP Service
Tiếp tục là quá trình ta cài đặt đường dẫn thư mục sử dụng cho FTP
Service. Click Start → Administrator Tools →Internet Information Services
(IIS) Manager
Chọn IIS để cài đặt FTP Service
Hộp thoại IIS mở ra, ta Click phải chuột vào FTP Sites, chọn New → FTP
Site
17. 16
SVTH: Trần Quang Chiến
Tạo FTP Site mới
Hộp thoại cài đặt hiện ra, ta chọn Next để tiếp tục quá trình cài đặt. Tại
Description, ta điền mô tả cho FTP Site, sau đó chọn Next.
Điền ghi chú cho FTP Site
18. 17
SVTH: Trần Quang Chiến
Điền địa chỉ IP của FTP Server
Ta đánh địa chỉ của FTP Server vào ô IP address, chọn Next. Hộp thoại
kế tiếp, ta chọn thư mục chia sẻ file cho các máy Client, sau đó ta chọn Next.
Chọn thư mục chia sẻ dữ liệu của máy Server
19. 18
Quy định quyền của máy khách khi truy cập
Sau đó ta chọn Next và Finish để kết thúc quá trình cài đặt.
Chọn Finish để hoàn tất cài đặt FTP Service
SVTH: Trần Quang Chiến
20. 2.1.2. Cài đặt File Server
Để cài đặt File Service, ta chọn Manager Your Server từ thanh Start.
19
SVTH: Trần Quang Chiến
Chọn Manager Your Server
Hộp thoại Manager Your Server xuất hiện, ta chọn Add or remove a
role
21. 20
SVTH: Trần Quang Chiến
Chọn Add or remove a role
Chọn Next để tiếp tục cài đặt
Nhấp chọn File server, nhấn Next.
22. Bảng lựa chọn điều khiển đối với máy khách (giới hạn ghi dữ liệu
Chọn Next, hộp thoại lựa chọn thư mục chia sẻ của server cho máy
21
Chọn File server từ bảng chọn Server role
trên thư mục, cảnh báo,…)
khách.
SVTH: Trần Quang Chiến
23. Nhấn Next, tại dòng Share name ta đặt tên định danh cho thư mục chia
sẻ, dòng Share path chứa đường dẫn chia sẻ file của server, các máy khách
sẽ sử dụng địa chỉ này để truy cập File server. Cài đặt xong ta chọn Next.
22
Lựa chọn thư mục chia sẻ dữ liệu của server
SVTH: Trần Quang Chiến
24. 23
SVTH: Trần Quang Chiến
Đặt địa chỉ cho File server
Cài đặt quyền đọc, ghi của các user khi sử dụng File server
2.1.3. Cài đặt Web server và DNS server
Để cài đặt Web server, chọn WorldWide Web Service trong mục IIS
của bảng chọn Add/Remove Windows Components, sau đó nhấn Next để
tiếp tục quá trình cài đặt.
25. 24
SVTH: Trần Quang Chiến
Chọn WorldWide Web Service
Sau quá trình cài đặt, ta tiếp tục mở cửa sổ Internet Information
Services (IIS) Manager, Click phải vào Web Site chọn New → Web Site để
tạo trang chủ của Web server.
26. Tiếp tục, ta điền thông tin ghi chú của Web Site tại ô Description, địa
chỉ IP của Web server tại cửa sổ IP Address and Port Setting và chọn thư mục
chứa file code của trang chủ tại cửa sổ Browse For Folder.
25
Chọn New → Web Site để tạo trang chủ
SVTH: Trần Quang Chiến
Điền ghi chú cho Web Site
27. 26
Đặt địa chỉ IP và port cho Web Site
Chọn thư mục chứ file code của trang chủ
SVTH: Trần Quang Chiến
28. Sau đó ta chọn Next để tiếp tục cài đặt. Sau khi trình cài đặt chạy xong,
ta click phải Web Server (tên ta đánh trong ô Description), chọn Properties
để cài đặt trang chủ của trang Web. Chọn thẻ Documents, Click Add và đánh
tên file code của trang chủ (chứa trong thư mục Web Server đã chọn ở bước
trên), sau đó Click Move Up để di chuyển trang lên đầu và chọn OK để hoàn
tất.
27
SVTH: Trần Quang Chiến
Thêm file code của trang chủ
Đến đây, ta đã hoàn tất cài đặt 1 trang Web, với địa chỉ truy cập là IP
của Web Server. Để truy cập Web Site bằng 1 tên định danh, ta cần cài đặt
thêm DNS cho Web Server. Từ bảng cài đặt của Windows Components, ta
click Details của Networking Services, sau đó click chọn Domain Name
System (DNS) và Next để cài đặt dịch vụ này.
29. Trong quá trình cài đặt sẽ hỏi Browse đến nới chứa file cài đặt DNS →
chọn đường dẫn thư mục “Cai dat DNS” đã tạo sẵn. Như vậy ta đã cài xong
DNS cho web server.
Chuẩn bị : 1 VPS (window server 2003) đã cài đặt Web server, FTP
28
Chọn Domain Name System để cài đặt DNS
Sau khi cài đặt xong, ta cần khởi động lại IIS để DNS hoạt động.
2.1.4. Mô phỏng mô hình Client – server trên GNS3
Cho mô hình như bên dưới :
server, File server; 2 máy ảo giả lập trên VMWare.
SVTH: Trần Quang Chiến
30. - Cấu hình PAT để các máy ảo ra được mạng và kết nối được với VPS
29
Yêu cầu :
- Cấu hình IP trên máy ảo và interface như hình
- Cấu hình access-list sao cho các PC thỏa mãn yêu cầu sau :
+ C1 : truy cập được Web, File server, FTP trên VPS
+ C2 : chỉ truy cập được FTP trên VPS
Sau khi cấu hình IP trên các interface, ta cấu hình các lệnh sau :
R2(config)#ip route 0.0.0.0 0.0.0.0 203.162.4.1
R2(config)# access-list 1 permit any
R2(config)# ip nat inside source list 1 interface fastEthernet 0/0
overload
R2(config)#ip access-list extended ACL
R2(config-ext-nacl)#permit ip host 1.1.1.1 host 103.20.148.71
R2(config-ext-nacl)#permit tcp host 2.2.2.2 host 103.20.148.71 eq
www
R2(config-ext-nacl)#permit udp host 2.2.2.2 host 103.20.148.71 eq
domain
SVTH: Trần Quang Chiến