HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

Cơ sở tại thành phố Hồ Chí Minh

---------------------------------------

BÁO CÁO
HỆ ĐIỀU HÀNH WINDOWS - LINUX
Bài báo cáo cuối kỳ: Linux

Giảng viên : Đàm Minh Lịnh

Sinh viên thực hiện: Phạm Tấn Hoàng

Mã sinh viên: N19DCAT032

Lớp: D19CQAT01-N

TP. HỒ CHÍ MINH - 2021

 MỤC LỤC
I) Cấu hình..................................................................................................................................4
1) Sơ đồ.....................................................................................................................................4
2) Card mạng.............................................................................................................................4
II) Dịch vụ truyền tin...............................................................................................................6
1) Cài đặt FileZilla....................................................................................................................6
2) Cấu hình dịch vụ FTP trên Ubuntu.......................................................................................9
3) Kết nối Ubuntu qua FileZilla..............................................................................................13
III) Dịch vụ quản trị từ xa Remote Desktop Connection.....................................................16
1) Cấu hình ufw.......................................................................................................................16
2) Cài đặt và cấu hình XRDP..................................................................................................17
3) Thực hiện remote từ xa.......................................................................................................18
IV) Phân quyền trong FTP Server.........................................................................................22
1) Tạo user và group...............................................................................................................22
2) Phân quyền..........................................................................................................................23
3) Kiểm tra phân quyền...........................................................................................................24
a) Với user1 và user2..........................................................................................................24
b) Với user3.........................................................................................................................25
V) Dịch vụ quản trị từ xa UltraVNC Viewer hoặc TightVNC..........................................26
1) Cài đặt VNC Server trên Ubuntu........................................................................................26
2) Cài đặt và remote bằng TightVNC.....................................................................................30
3) Cài đặt và remote bằng Ultra VNC.....................................................................................35
VI) Dịch vụ SSH.......................................................................................................................41
1) Cài đặt openssh-server (nếu chưa có).................................................................................41
2) Cấu hình SSH.....................................................................................................................41
VII) Dịch vụ DNS và DHCP.....................................................................................................42
1) Dịch vụ DNS.......................................................................................................................42
2) Dịch vụ DHCP....................................................................................................................47
VIII) Dịch vụ thư điện tử...........................................................................................................50
1) Giới thiệu............................................................................................................................50
2) Cài đặt.................................................................................................................................51
IX) Quản lý user và group......................................................................................................53
1) Quản lý user........................................................................................................................53
2) Quản lý group.....................................................................................................................54
3) File lưu trữ của user và group.............................................................................................54

I)
II) Cấu hình
1) Sơ đồ

2) Card mạng

Hình xx: Các card mạng cần có

Hình xx: Card mạng của Windows Server 2019

Hình xx: Card mạng của Ubuntu

Hình xx: Card mạng máy Windows 10 dùng để sử dụng FileZilla hoặc VNC
Hình xx: Card mạng máy Windows 10 để nhận DHCP từ máy Ubuntu

III) Dịch vụ truyền tin

1) Cài đặt FileZilla

Hình xx: Cài đặt FileZilla trên máy Windows Server 2019 chọn I Agree
Hình xx: Có thể chọn all users hoặc Administrator

Hình xx: Chọn Next

Hình xx: Chọn vị trí lưu FileZilla

Hình xx: Chọn Install để tiến hành cài đặt

Hình xx: Quá trình cài đặt

Hình xx: Cài đặt FileZilla trên Windows Server thành công
2) Cấu hình dịch vụ FTP trên Ubuntu
Hình xx: Kiểm tra địa chỉ IP của máy Ubuntu

Hình xx: Cài đặt VSFTPD

Hình xx: Kiểm tra dịch vụ đã hoạt động

Hình xx: Cài đặt SSH

Hình xx: Cho phép OpenSSH

Hình xx: Kích hoạt firewall ufw và kiểm tra đã hoạt động
Hình xx: Mở port 20 và 21 cho FTP, port 40000 đến 50000 cho Passive FTP, port 990 cho TLS

Hình xx: Kiểm tra đã mở port

Hình xx: Mở file cấu hình

Hình xx: Cấu hình theo tài liệu

 3) Kết nối Ubuntu qua FileZilla

Hình xx: Thực hiện kết nối từ máy Windows Server 2019 qua máy Ubuntu bấm Quickconnect

Hình xx: Kết nối thành công

Hình xx: Bấm chuột phải vào thư mục của Ubuntu bên Remote site, tạo thư mục mới bằng
Create directory

Hình xx: Đặt tên cho thư mục mới

Hình xx: Tạo thư mục thành công và truy cập vào thư mục đó

Hình xx: Chọn file muốn Upload và tải lên Ubuntu

Hình xx: Kiểm tra file đã upload thành công

Hình xx: Tạo thêm file để thử Download

Hình xx: Chọn file muốn Download và tải xuống Windows Server

IV) Dịch vụ quản trị từ xa Remote Desktop Connection

1) Cấu hình ufw

Hình xx: Cho phép kết nối từ mạng 192.168.2.0 tới port 3389 (port mặc định)
Hình xx: Kiểm tra đã mở port 3389
2) Cài đặt và cấu hình XRDP

Hình xx: Cài đặt XRDP trên Ubuntu

Hình xx: Enable XRDP

Hình xx: Logout máy Ubuntu
3) Thực hiện remote từ xa

Hình xx: Máy muốn remote không nằm chung mạng LAN với Ubuntu
Hình xx: Thực hiện thêm VPN vào máy Client

Hình xx: Kết nối với VPN thành công

Hình xx: Thực hiện remote từ máy ngoài mạng LAN

Hình xx: Cho phép remote

Hình xx: Đăng nhập để remote

Hình xx: Lần đầu remote có thể bị màn hình đen

Hình xx: Chỉnh sửa file startwm.sh để sửa lỗi màn hình đen

Hình xx: Thêm 2 dòng unset trước dòng test như hình

Hình xx: Sau khi chỉnh sửa, restart XRDP

Hình xx: Thực hiện remote lại

Hình xx: Remote thành công

V) Phân quyền trong FTP Server

1) Tạo user và group

Hình xx: Thêm user vào /home

Hình xx: Đặt password cho user

Hình xx: Tạo group để tiện phân quyền

Hình xx: Thêm các user vào group vừa tạo

Hình xx: Tạo thư mục dùng chung cho user1 và user2
2) Phân quyền

Hình xx: Thay đổi quyền sở hữu thư mục

Hình xx: Bảng quyền và permission

Hình xx: Thay đổi permission
3) Kiểm tra phân quyền

Hình xx: Tạo file .txt để test

a) Với user1 và user2

Hình xx: user1 không thể truy cập thư mục /home/user3 và /home/user2 nhưng có thể truy cập
/home/user1 và /home/user12

Hình xx: user2 không thể truy cập thư mục /home/user1 và /home/user3 nhưng có thể truy cập
/home/user2 và /home/user12
Hình xx: user1 có thể Upload và Download, chỉnh sửa ở thư mục /home/user1 và /home/user12.
Tương tự với user2
b) Với user3

Hình xx: user3 có thể truy cập tất cả các thư mục vừa tạo để có thể đọc

Hình xx: user3 có thể Download file từ Ubuntu về Windows Server

Hình xx: user3 không thể Upload file từ Windows Server lên Ubuntu và không thể xóa file

VI) Dịch vụ quản trị từ xa UltraVNC Viewer hoặc TightVNC

1) Cài đặt VNC Server trên Ubuntu

Hình xx: Cài package cần thiết

Hình xx: Enter

Hình xx: Chọn gdm3 hoặc lightdm

Hình xx: Cài tightvncserver trên Ubuntu

Hình xx: Chạy dịch vụ VNC

Hình xx: Mở chỉnh sửa file ~/.vnc/xstartup

Hình xx: Cấu hình file như hình

Hình xx: Cho phép thực thi và restart VNC server

Hình xx: Tạo và cấu hình file /etc/systemd/system/vncserver@.service

Hình xx: File cấu hình

Hình xx: Khởi động lại deamon và kích hoạt service

Hình xx: Dừng VNS server hiện tại (nếu đang hoạt động), sau đó chạy dịch vụ và kiểm tra lại
 2) Cài đặt và remote bằng TightVNC
DEF

Hình xx: Cài đặt TightVNC

Hình xx: Chọn Custom

Hình xx: Custom Setup chọn TightVNC Viewer

Hình xx: Next

Hình xx: Quá trình cài đặt

Hình xx: Cài đặt thành công nhập password

Hình xx: Cài đặt hoàn tất

Hình xx: Mở TightVNC Viewer (nếu không thấy, vào C:\\Program Files\\TightVNC)
Hình xx: Thực hiện thêm VPN vào máy Client

Hình xx: Kết nối với VPN thành công

Hình xx: Gõ thông số IPServer:Port

Hình xx: Connect thành công, nhập password

Hình xx: Thực hiện Remote thành công

3) Cài đặt và remote bằng Ultra VNC
Hình xx: Để cài đặt chọn I accept the agreement và chọn Next

Hình xx: Chọn Select Components như hình

Hình xx: Chọn Select Additional Tasks như hình

Hình xx: Quá trình cài đặt

Hình xx: Cài đặt thành công chọn Install

Hình xx: Hoàn tất cài đặt

Hình xx: Thực hiện thêm VPN vào máy Client

Hình xx: Kết nối với VPN thành công

Hình xx: Gõ thông số IPServer:Port

Hình xx: Nhập password

Hình xx: Remote thành công

 VII) Dịch vụ SSH
1) Cài đặt openssh-server (nếu chưa có)

Hình xx: Cài đặt openssh-server (ở đây đã)

Hình xx: Kiểm tra xem dịch vụ SSH đã chạy hay chưa (nếu chưa thì gõ lệnh: service ssh start).
Port mặc định là 22
2) Cấu hình SSH

Hình xx: Vào file cấu hình SSH

Hình xx: Cấu hình xác thực bằng password

Hình xx: Truy cập vào hệ thống với ssh bằng localhost

VIII) Dịch vụ DNS và DHCP

1) Dịch vụ DNS

Hình xx: Cài đặt bind9 để thiết lập máy chủ DNS
Hình xx: Kiểm tra IP của máy Ubuntu

Hình xx: Chỉnh sửa file cấu hình /etc/bind/named.conf.options

Hình xx: File cấu hình

Hình xx: Chỉnh sửa file cấu hình /etc/bind/named.conf.local

Hình xx: Thêm zone mới

Hình xx: Copy file /etc/bind/db.local qua /etc/bind/viethoangtran.vn.fw

Hình xx: Chỉnh sửa file /etc/bind/viethoangtran.vn.fw

Hình xx: Cấu hình lại /etc/bind/viethoangtran.vn.fw để nhận IP của DNS Server

Hình xx: Copy file /etc/bind/db.127 qua /etc/bind/viethoangtran.vn.rv

Hình xx: Chỉnh sửa file /etc/bind/viethoangtran.vn.rv

Hình xx: Cấu hình lại file /etc/bind/viethoangtran.vn.rv

Hình xx: Chỉnh sửa file /etc/resolv.conf

Hình xx: Đổi nameserver

Hình xx: Sau khi cấu hình xong restart bind9

Hình xx: Vào Windows Server ngừng dịch vụ DNS (nếu đang sử dụng)

Hình xx: Tải gói network-manager (nếu chưa có) để flush DNS

Hình xx: Restart dịch vụ network-manager để flush DNS trên Ubuntu

Hình xx: Đổi lại DNS trên Ubuntu

Hình xx: Phân giải thành công
2) Dịch vụ DHCP
DEF

Hình xx: Tắt DHCP trên windows server

Hình xx: Cài isc-dhcp-server trên Ubuntu

Hình xx: Kiểm tra card mạng để dùng làm DHCP

Hình xx: Mở file /etc/default/isc-dhcp-server

Hình xx: Interfacev4 để card ens33

Hình xx: Mở file cấu hình DHCP

Hình xx: Bỏ comment ở authoritative

Hình xx: Cấu hình cho DHCP server

Hình xx: Khởi động lại dịch vụ DHCP

Hình xx: Kiểm tra dịch vụ DHCP đã hoạt động

Hình xx: Máy Windows 10 dùng chung card Vmnet1 với Ubuntu để IPv4 automatically

Hình xx: Máy Windows 10 đã nhận IP được cấp từ DHCP Server Ubuntu

IX) Dịch vụ thư điện tử

1) Giới thiệu
Postfix là một phầm mềm nguồn mở được dùng để gửi mail (Mail Transfer Agent-
MTA). Được phát hành bởi IBM với mục tiêu thay thế trình gửi mail phổ biến là
sendmail.
- Gởi thư bằng sendmail
Cú pháp : mail <address1> <address2> <address3>. . .
$mail user01 root
+ Tiếp theo, trên màn hình xuất hiện
 Subject :
+ Bạn gõ vào chủ đề bức thư. Nhấn Enter, bắt đầu nhập vào nội dung thư.
+ Sau khi nhập vào nội dung thư, nhấn CTRL-D để gởi thư đi.
+ Trên màn hình xuất hiện :
CC :
+ Nhập vào tên những người cùng nhận thư hoặc nhấn Enter để bỏ qua.
- Nhận thư
+ Khi có thư đến, trên màn hình xuất hiện thông báo : You have mail
+ Để đọc thư, gõ vào lệnh : $mail
+ Trên màn hình sẽ liệt kê các bức thư theo thứ tự 1, 2, 3 ... Để đọc nội dung thư
nào, gõ vào số thứ tự của bức thư đó.
+ Dấu & nhắc rằng bạn đang ở chương trình đọc thư.
+ Để xóa thư đang đọc, tại dấu nhắc bạn gõ : &d
+ Để thoát chương trình đọc thư, tại dấu nhắc bạn gõ : &q
Ví dụ Một phiên gởi mail của user12 :
[user12@linux user12]$ mail user15 root
Subject: Chao ban
Thuc hanh LINUX
CC: [user12@linux user12]$
- Các thao tác hỗ trợ
+ Để hủy bỏ thư trước khi gởi, bạn nhấn CTRL-C hai lần.
+ Đọc nội dung một tập tin trên thư mục hiện hành vào mail : ~r filename
+ Thay đổi chủ đề của thư : ~s
+ Xem tất cả các thư lưu trong hộp thư : $more mbox
2) Cài đặt

Hình: Cài đặt postfix

Hình: Chọn internet site

Hình : Nhập hostname

Hình : Cấu hình firewall cho phép Postfix hoạt động

Hình : Khởi động service

Hình : Kiểm tra trạng thái dịch vụ

Hình : File cấu hình Postfix

Hình : Kiểm tra port

Hình : Kiểm tra phân quyền

Hình : Gửi email

X) Quản lý user và group
1) Quản lý user

Hình xx: Thêm usertemp1 và tạo thư mục cho usertemp1 ở home, usertemp1 sẽ tự động được
thêm vào group usertemp1

Hình xx: Thêm password cho user

Hình xx: Thêm usertemp1 vào group tempgroup1

Hình xx: Xóa user khỏi group

Hình xx: Xóa user

2) Quản lý group

Hình xx: Thêm group tempgroup1

Hình xx: Thêm user vào group

Hình xx: Trước khi xóa group phải kiểm tra xem group đó còn user không, nếu không còn thì có
thể xóa group
3) File lưu trữ của user và group
Hình xx: File passwd chứa thông tin về các user

Hình xx: File shadow chứa thông tin và password đã được mã hóa của các user
Hình xx: File group chứa các thông tin về group