You are here: Home » Content » Cài đặt và Cấu hình Máy chủ VOCW Cache
Content Actions

Cài đặt và Cấu hình Máy chủ VOCW Cache

Module by: Hung V. Tran

Summary: Tài liệu hướng dẫn cài đặt và cấu hình máy chủ VOCW cache để phục vụ nội dung VOCW cho người dùng trong mạng cục bộ (LAN).

GIỚI THIỆU

Theo khảo sát của VOCW, hiện nay đa số các trường đại học, cao đẳng, các đơn vị nghiên cứu trong cả nước đều có hệ thống mạng nội bộ LAN hoạt động rất tốt. Để hỗ trợ các đơn vị có thể tận dụng mạng LAN của mình phục vụ người dung truy nhập VOCW chúng tôi xin giới thiệu cách cấu hình máy chủ cache dung phần mềm squid với mô hình hoạt động như sau:
Hình 1
Với mô hình này, chúng ta có thể thấy một số lợi ích sau:
  • Người dùng có thể truy nhập VOCW với tốc độ rất nhanh vì nhiều nội dung của VOCW đã được cache trên máy chủ đặt ngay trong LAN
  • Giúp các đơn vị tiết kiệm băng thông và chi phí kết nối Internet. Khi có yêu cầu download nội dung từ phía người dung, máy chủ sẽ kiểm tra trong HDD xem nội dung đó đã được cache chưa, nếu có thì máy chủ gửi nội dung đó cho người dung, nếu không có máy chủ mới download nội dung từ VOCW về do đó khi có nhiều người dung yêu cầu một nội dung, máy chủ cache sẽ chỉ phải download một lần duy nhất. Vì vậy băng thông và chi phí kết nối Internet sẽ được tiết kiệm.
Trong các phần tiếp theo của tài liệu này, chúng ta sẽ từng bước cài đặt một máy chủ VOCW cache để phục vụ nội dung VOCW cho người dùng trong mạng cục bộ dùng các phần mềm mã nguồn mở có sẵn trên Internet. Phần 2 giới thiệu cách cài đặt hệ điều hành Linux dùng bản phân phối Debian Linux. Phần 3 mô tả cách cài đặt phần mềm HTTP Proxy squid ở chế độ hoạt động tăng tốc cho máy chủ web. Cách cài đặt và cấu hình phần mềm thống kê truy nhập Awstats được trình bày trong phần 4. Phần 5 giới thiệu cách cài đặt hệ thống tường lửa ConfigServer Security & Firewall để bảo vệ máy chủ. Các tài liệu tham giảo được liệt kê trong phần 6.

CÀI ĐẶT VÀ CẤU HÌNH DEBIAN LINUX

Giới thiệu

Debian Linux là một bản phân phối của hệ điều hành Linux, Debian Linux nổi tiếng về sự ổn định, độ an toàn cao, yêu cầu phần cứng hạn chế, Debian có thể chạy tốt trên hầu hết các máy chủ được sản xuất trong vài năm trở lại đây. Có rất nhiều dự án xây dựng hệ điều hành Linux dựa trên nền tảng của Debian Linux để phát triển, trong số đó nổi tiếng nhất là bộ uBuntu. Các thông tin chi tiết về Debian Linux có sẵn tại website của dự án: http://www.debian.org.

Download Debian Linux

Bản phân phối mới nhất của Debian Linux là Debian GNU/Linux 4.0r3, để cài đặt Debian Linux lên máy chủ, bạn chỉ cần download file ISO của đĩa số 1 trong bộ đĩa Debian Linux tại: http://cdimage.debian.org/debian-cd/4.0_r3/i386/iso-cd/ sau đó burn file ISO này ra CD để chuẩn bị cho việc cài đặt.

Cài đặt Debian Linux

Sau khi có đĩa CD Debian việc cài đặt rất đơn giản thông qua một số bước thiết lập các thông số của chương trình cài đặt Debian Linux. Trừ khi bạn cần cài đặt Debian Linux một cách đặc biệt, ví dụ chạy nhiều hệ điều hành trên cùng một máy chủ, bạn có thể theo các thiết lập mặc định của chương trình cài đặt Debian để cài đặt. Trong mục này chúng ta sẽ cài đặt Debian Linux lên một máy chủ hoàn toàn mới với ổ đĩa cứng trống theo các bước sau:
  • Bước 1: Khởi động máy chủ bằng đĩa Debian Linux vừa tạo ở bước 2, sau khi phần khởi động của CD Debian được nạp, bạn sẽ nhận được thông báo “Press F1 for help, or ENTER to boot:”, bấm phím Enter để khởi động máy chủ bằng Debian Linux CD. Quá trình kiểm tra phần cứng của máy chủ sẽ được tiến hành sau đó chương trình cài đặt Debian Linux được nạp và yêu cầu bạn nhập một số thông tin như sau:
  • Bước 2: Chọn Ngôn ngữ (Choose language) theo nhu cầu sử dụng của bạn, Debian Linux hỗ trợ cả tiếng Việt và bạn hoàn toàn có thể thiết lập lại ngôn ngữ cho Debian sau này. Ở đây chúng ta chọn ngôn ngữ là English sau đó bấm Enter để chuyển sang bước tiếp theo.
  • Bước 3: Chọn Quốc gia (Choose country), để chọn Việt nam, bạn chuyển tới mục other và bấm Enter, chương trình cài đặt sẽ cung cấp cho bạn danh sách đầy đủ các quốc gia, tại đây bạn chọn Viet Nam và bấm Enter để chuyển sang bước tiếp theo.
  • Bước 4: Chọn kiểu bố trí bàn phím (Select a keyboard layout), chọn American English và bấm Enter để lựa chọn. Sau bước này chương trình cài đặt sẽ thực hiện nạp các thành phần cơ bản của Linux để phục vụ cho các bước tiếp theo.
  • Bước 5: Chọn card mạng chính (Primary network interface): Nếu máy chủ của bạn có nhiều hơn một card mạng, bạn chọn card mạng chính hiện đang có kết nối Internet để chương trình cài đặt cấu hình card mạng này. Nếu mạng của bạn không hỗ trợ DHCP, bạn phải thiết lập các thông số như IP address bằng tay thông qua tuỳ chọn Configure network manually, nếu bạn muốn cấu hình mạng sau khi đã cài đặt xong Debian Linux, bạn có thể chọn “Do not configure the network at this time” và bấm Enter để chuyển sang bước tiếp theo.
  • Bước 6: Đặt tên cho máy chủ (Hostname): Chọn một tên để gán cho máy chủ theo nhu cầu sử dụng của bạn sau đó bấm Enter để tiếp tục.
  • Bước 7: Phân vùng đĩa cứng (Partition disks): Chọn Guided – use entire disk và bấm Enter để chọn đĩa cứng, nếu bạn có nhiều đĩa cứng, chọn đĩa cứng bạn muốn cài Debian Linux và bấm Enter để chọn kiểu chia đĩa cứng, tại đây chọn “All files in one partition (recommended for new users)” và bấm Enter để chuyển sang mục xác nhận, chọn “Finishing partitioning and write changes to disk” và bấm Enter sau đó chọn Yes và bấm Enter để tiếp tục.
  • Bước 8: Đặt mật khẩu cho người dùng root: Đặt mật khẩu và Xác nhận lại mật khẩu cho người dùng root sau đó nhập các thông tin như tên đầy đủ, tên truy nhập và mật khẩu để tạo một người dùng bình thường. Sau bước này chương trình cài đặt sẽ tiến hành copy các file lên đĩa cứng của máy chủ.
  • Bước 9: Cấu hình cài đặt qua mạng (Configure the package manager), chọn No và bấm Enter để tiếp tục, chúng ta sẽ thiết lập chức năng này sau khi cài đặt xong Debian. Trong màn hình tiếp theo của chương trình cài đặt có thông báo “Cannot access security updates”, chọn Continue và bấm Enter để tiếp tục. Chọn No trong màn hình Participate in the package usage survey và bấm Enter.
  • Bước 10: Chọn phần mềm để cài đặt (Software selection): Đánh dấu vào mục Standard system, nếu bạn muốn cài đặt giao diện đồ hoạ thì có thể đánh dấu thêm vào mục Desktop environment sau đó chọn Continue và bấm Enter để tiếp tục. Tại đây quá trình cung cấp các thông tin cho chương trình cài đặt đã hoàn tất, chương trình cài đặt sẽ tiến hành các thủ tục để cài đặt các phần mềm vừa được lựa chọn và kết thúc quá trình cài đặt.
  • Bước 11: Cài đặt GRUB, chọn Yes trong màn hình “Install GRUB boot loader to the master boot record?” và bấm Enter để tiếp tục. Quá trình cài đặt đến đây kết thúc, bạn lấy CD Debian Linux ra khỏi ổ CD và bấm chọn Continue để khởi động lại máy chủ với Debian Linux.

Cấu hình mạng

Để cấu hình mạng cho Debian, bạn phải đăng nhập vào hệ thống với quyền root sau đó nhập các thông tin về mạng vào file /etc/network/interfaces/etc/resolv.conf:
  • File /etc/network/interfaces lưu các thiết lập về địa chỉ IP, netmask, gateway:
allow-hotplug eth0
auto eth0
iface eth0 inet static
address 203.162.71.70
netmask 255.255.255.224
gateway 203.162.71.65
dns-nameserver 203.162.168.36
  • File /etc/resolv.conf lưu các thiết lập về DNS:
nameserver 203.162.168.36
nameserver 203.162.0.181

Cấu hình APT và cập nhật hệ thống

APT (Advanced Packaging Tool) là chương trình quản lý các gói phần mềm của Debian. APT giúp cho việc tìm kiếm, cài đặt, cập nhật và gỡ bỏ các gói phần mềm rất mềm dẻo. Để APT có thể hoạt động được trước hết chúng ta phải cấu hình APT, cung cấp cho APT các địa chỉ mạng để download các gói phần mềm thông qua việc chỉnh sửa nội dung của file /etc/apt/sources.list:
deb http://security.debian.org/ etch/updates main contrib
deb-src http://security.debian.org/ etch/updates main contrib
deb http://http.us.debian.org/debian stable main contrib non-free
deb http://ftp.debian.org/debian stable main contrib non-free
Sau khi cấu hình xong APT, chúng ta chạy lệnh apt-get update để cập nhật thông tin về các gói phần mềm. Nếu bạn muốn quản lý máy chủ từ xa qua SSH thì bạn có thể cài đặt Open SSH bằng lệnh apt-get install openssh-server sau đó bạn có thể đăng nhập vào máy chủ từ xa qua chương trình SSH Client ví dụ PuTTY

CÀI ĐẶT VÀ CẤU HÌNH SQUID

Giới thiệu Squid

Squid là phần mềm mã nguồn mở HTTP proxy tốt nhất hiện nay, Squid có cả phiên bản cho Linux và Windows. Ngoài chức năng HTTP proxy, squid còn có thể hoạt động ở chế độ tăng tốc cho máy chủ web (web server accelerator) khi được đặt phía trước máy chủ web thực sự, cache nội dung của máy chủ web và trực tiếp phục vụ các yêu cầu của người dùng. Đối với VOCW, tất cả các yêu cầu của người dùng đều được phục vụ từ các máy chủ cài squid chạy ở chế độ tăng tốc cho máy chủ. Máy chủ web thực sự của VOCW chỉ cung cấp nội dung cho các máy chủ squid. Trong phần này chúng ta sẽ cài đặt và cấu hình squid lên máy chủ vừa cài đặt để phục vụ nội dung của VOCW cho người dùng trong mạng cục bộ.

Cài đặt

Phiên bản mới nhất của squid hiện nay là squid-3.0.STABLE6, để cài đặt squid3 lên máy chủ Debian Linux, chúng ta chạy lệnh sau:
# apt-get install squid3
APT sẽ download và cài đặt Squid3 lên máy chủ của bạn, bước tiếp theo là cấu hình để Squid có thể kết nối tới một trong ba trung tâm dữ liệu của VOCW để cache nội dung VOCW, phục vụ người dùng trong mạng cục bộ.

Cấu hình

File /etc/squid3/squid.conf lưu trữ các thông tin cấu hình cho Squid, chúng ta cần chỉnh sửa một số mục trong file này như sau:
  • http_port: thiết lập số hiệu cổng để squid nghe các kết nối tới máy chủ. Vì các máy chủ VOCW cache trực tiếp phục vụ người dùng do đó chúng ta đặt số hiệu cổng là 80 và thêm tuỳ chọn vhost để đảm bảo sự trong suốt đối với người dùng:
http_port 80 vhost
  • cache_mgr: thiết lập địa chỉ email của người quản trị để trong trường hợp có vấn đề với máy chủ cache, người dùng có thể liên lạc với người quản trị mạng
cache_mgr webmaster@vocw.edu.vn
  • visible_hostname: thiết lập tên của máy chủ
visible_hostname www.vocw.edu.vn
cache_peer: địa chỉ của máy chủ web thực sự để máy chủ vocw cache thực hiện kết nối và cache dữ liệu phục vụ người dùng cục bộ. Hiện tại VOCW có ba trung tâm dữ liệu, tuỳ theo kết nối từ máy chủ VOCW cache của bạn tới trung tâm dữ liệu nào tốt nhất để thiết lập thông tin cho mục này. Địa chỉ IP của các trung tâm dữ liệu VOCW là:
  • Hà nội: 203.162.71.68 hoặc www.vocw.edu.vn
  • Đà nẵng: 203.190.166.227 hoặc www.vocw.udn.vn
  • Thành phố Hồ chí minh: 203.162.35.100 hoặc dragon.vocw.edu.vn
cache_peer www.vocw.edu.vn parent 80 0 no-query
  • cache_dir: thiết lập các thông số về thư mục để cache nội dung trên máy chủ VOCW cache, 2000 là dung lượng đĩa cứng (MB) dành cho việc cache dữ liệu:
cache_dir ufs /var/spool/squid3 2000 16 256
  • logformat: quy định định dạng của file log. Ở đây chúng ta thiết lập định dạng file log của squid giống với định dạng của máy chủ web Apache để tiện cho việc dùng cách chương trình phân tích file log và tạo báo cáo về các số liệu thống kê:
logformat combined %>a %ui %un [%{%d/%b/%Y:%H:%M:%S +0000}tl] "%rm %ru HTTP/%rv" %Hs %<st "%{Referer}>h" "%{User-Agent}>h" %Ss:%Sh
  • access_log: thiết lập về thư mục chứa file log và định dạng cho file log
access_log /var/log/squid3/access.log combined
  • http_access: thiết lập về kiểm soát truy nhập tới máy chủ VOCW cache, trước hết bạn tìm tới dòng sau:
# And finally deny all other access to this proxy
http_access deny all
và thêm dòng sau đây vào ngay trước hai dòng trên:
http_access allow Safe_ports
Tới đây quá trình cấu hình squid3 đã hoàn tất, bạn lưu file /etc/squid3/squid.conf và khởi động lại squid bằng lệnh:
# /etc/init.d/squid3 restart
Nếu không có thông báo lỗi, bạn đã cấu hình thành công Squid, việc tiếp theo để máy chủ VOCW cache có thể phục vụ người dùng cục bộ là thiết lập subdomain. Bạn cần lưu ý là máy chủ VOCW cache chỉ hoạt động được khi người dùng truy nhập tới nó qua subdomain, bạn có thể đặt subdomain cho máy chủ theo domain name của trường/viện, ví dụ vocw.hcmup.edu.vn hay vocw.tvu.edu.vn.

CÀI ĐẶT VÀ CẤU HÌNH AWSTATS

Giới thiệu Awstats

Awstats là chương trình phần mềm ngồn mở phân tích file log và tạo báo cáo chi tiết về các số liệu thống kê của cho các máy chủ web theo nhiều tiêu chí khác nhau. Trong phần này chúng ta sẽ cài đặt phần mềm Awstats lên máy chủ VOCW cache với Debian Linux và Squid vừa cài đặt ở các phần trước.

Cài đặt

Vì Awstats là ứng dụng CGI nên trước hết chúng ta phải cài đặt một máy chủ web, về nguyên tắc Awstats có thể chạy trên máy chủ web bất kỳ có hỗ trợ CGI Perl, tuy nhiên để dễ dàng, chúng ta sẽ cài đặt Apache 2, chương trình máy chủ web mã nguồn mở tốt nhất hiện nay. Apache 2 được cài đặt bằng lệnh:
# apt-get install apache2
Vì Squid đang nghe ở cổng 80 nên chúng ta phải cấu hình cổng khác cho Apache 2 bằng việc chỉnh sửa file /etc/apache2/ports.conf, trong trường hợp này Apache sẽ nghe ở cổng 8080:
Listen 8080
Nếu bạn muốn Apache tự động chạy khi hệ thống khởi động thì bạn cần phải chỉnh thêm file /etc/default/apache2:
NO_START=0
Bây giờ Apache đã sẵn sàng, khởi động Apache bằng lệnh:
# /etc/init.d/apache2 start
Tiếp theo là cài đặt Awstats bằn lệnh:
# apt-get install awstats

Cấu hình

Sau khi cài đặt Awstats, chúng ta cần phải chỉnh sửa các file cấu hình để Awstats có thể hoạt động. Bạn có thể theo các bước sau để cấu hình Awstats:
  • Bước 1: chỉnh sửa file /etc/awstats/awstats.conf:
...
LogFile="/var/log/squid3/access.log"
...
LogFormat=1
...
SiteDomain="vocw.xxx.edu.vn"
...
DirIcons="/icon"
...
  • Bước 2: Copy thư mục /usr/share/awstats/icon tới /var/www
# cp -R /usr/share/awstats/icon/ /var/www/
  • Bước 3: Cập nhật dữ liệu cho awstats
# perl /usr/lib/cgi-bin/awstats.pl -config=/etc/awstats/awstats.conf -update >/dev/null
  • Bước 4: Xoá file /etc/cron.d/awstats sau đó chạy lệnh crontab –e và thêm dòng sau vào file để hệ thống tự động cập nhật 10 phút một lần:
0,10,20,30,40,50 * * * * /usr/lib/cgi-bin/awstats.pl -config=/etc/awstats/awstats.conf -update >/dev/null
Tới đây quá trình cài đặt và cấu hình Awstats đã hoàn tất, bạn có thể bắt đầu xem số liệu thống kê truy nhập tới máy chủ VOCW cache tại địa chỉ: http://<địa chỉ máy chủ>:8080/cgi-bin/awstats.pl

CÀI ĐẶT VÀ CẤU HÌNH CONFIGSERVER SECURITY & FIREWALL (CSF)

Giới thiệu

ConfigServer Security & Firewall (CSF) là một tiện ích mã nguồn mở giúp cho việc cấu hình hệ thống firewall mặc định của Linux là iptables dễ dàng và mềm dẻo hơn để bảo vệ máy chủ. CSF hoạt động theo nguyên tắc: đóng tất cả các cổng (port) của máy chủ trừ khi số hiệu cổng (port number) được khai báo cụ thể trong cấu hình của CSF.
Ngoài ra CSF còn có một chương trình theo dõi việc đăng nhập cũng như số lượng kết nối đồng thời tới máy chủ và thực hiện các tác vụ được thiết lập từ trước khi số lần đăng nhập sai hay số kết nối đồng thời tới máy chủ vượt quá một giới hạn cụ thể.
CSF cũng có thể được cấu hình để tự động gửi email tới quản trị mạng mỗi khi nó thực hiện các tác vụ được thiết lập từ trước ví dụ chặn một địa chỉ IP có quá nhiều kết nối đồng thời tới máy chủ hoặc chặn một IP khi có nhiều lần đăng nhập từ xa vào máy chủ qua SSH không thành công.

Cài đặt CSF

Việc cài đặt CSF rất đơn giản như mô tả trong các bước sau:
  • Bước 1: Cài đặt thư viện libwww-perl bằng lệnh:
# apt-get install libwww-perl
# cd /opt/src
# wget http://www.configserver.com/free/csf.tgz
  • Bước 3: Giải nén file vừa download ta được thư mục csf chứa bộ cài đặt của CSF
# tar –xzvf csf.tgz
  • Bước 4: Chuyển vào thư mục CSF chứa bộ cài đặt của CSF và tiến hành cài CSF lên hệ thống
# cd csf
# sh install.sh
  • Bước 5: Khởi động và thử CSF bằng các lệnh sau:
# /etc/init.d/csf start
# /etc/init.d/lfd start
# csf -l
Nếu csf hiển thị các thông tin về các chain của iptables tức là csf đã được cài đặt thành công, nếu không bạn phải cài lại csf theo các bước trước.

Cấu hình CSF

Các file cấu hình của CSF được đặt ở thư mục /etc/csf/, trong phần này chúng ta sẽ điều chỉnh một số thông số cơ bản để CSF có thể hoạt động tốt với máy chủ VOCW cache.
  • File /etc/csf/csf.conf là file cấu hình chính của CSF, CT_LIMIT là giới hạn số kết nối đồng thời từ một IP tới máy chủ.
...
TESTING = "0"
...
AUTO_UPDATES = "1"
...
TCP_IN = "20,21,22,25,53,80,110,143,443,465,953,993,995,3306,8080"
...
CT_LIMIT = "200"
...
  • File /etc/csf/csf.allow 
...
203.162.71.68
203.162.35.100
203.190.166.227
...
  • File /etc/csf/csf.fignore
...
user:proxy
user:www-data
...
  • File /etc/csf/csf.ignore 
...
203.162.71.68
203.162.35.100
203.190.166.227
...
Tới đây các thông số cơ bản cho CSF đã được thiết lập, bạn khởi động lại CSF bằng lệnh sau:
# /etc/init.d/csf restart
# /etc/init.d/lfd restart
Nếu bạn có hệ thống firewall khác và không muốn dùng CSF, bạn có thể gỡ bỏ CSF bằng lệnh:
# sh /etc/csf/uninstall.sh

TÀI LIỆU THAM KHẢO

[1] Debian GNU/Linux Installation Guide. http://www.debian.org/releases/etch/i386/index.html.en.
[2] Hướng Dẫn Cài Đặt Debian GNU/Linux. http://www.debian.org/releases/stable/i386/index.html.vi.
[5] AWStats Installation, Configuration and Reporting. http://awstats.sourceforge.net/docs/awstats_setup.html.
[6] ConfigServer Security & Firewall. http://www.configserver.com/cp/csf.html.

Comments, questions, feedback, criticisms?

Send feedback