3. Dịch vụ mạng

FTP, SFTP và TFTP

Bây giờ chúng ta đã quen thuộc hơn một chút với một số khía cạnh phổ biến của cơ sở hạ tầng vật lý, hãy chuyển sang các dịch vụ mạng. Một dịch vụ mạng thường được sử dụng trong tổ chức là dịch vụ truyền tệp. Tại sao bạn muốn có một dịch vụ dành riêng cho việc truyền tệp? Chắc chắn, bạn có thể mang theo ổ đĩa flash và sao chép tệp vào mỗi máy bạn làm việc, hoặc thậm chí sử dụng các công cụ sao chép từ xa mà chúng ta đã học trong khóa học trước. Hoặc về cơ bản, bạn có thể lưu trữ các tệp lớn và truyền tệp từ máy tính này sang máy tính khác bằng Internet.

Có một số dịch vụ giao thức truyền tệp khác nhau được sử dụng ngày nay. Hãy xem nhanh những gì có sẵn và chúng làm gì.

• FTP: Đây là một cách cũ để truyền tệp từ máy tính này sang máy tính khác qua Internet và nó vẫn được sử dụng cho đến ngày nay. Nó không phải là một cách siêu an toàn để truyền dữ liệu vì nó không xử lý mã hóa dữ liệu. Dịch vụ FTP hoạt động giống như dịch vụ SSH của chúng ta. Các máy khách muốn truy cập máy chủ FTP phải cài đặt máy khách FTP. Trên máy chủ FTP, chúng tôi cài đặt phần mềm cho phép chúng tôi chia sẻ thông tin nằm trong một thư mục trên máy chủ đó. FTP chủ yếu được sử dụng ngày nay để chia sẻ nội dung web. Nếu bạn sử dụng nhà cung cấp dịch vụ lưu trữ trang web, bạn có thể thấy rằng họ đã có sẵn kết nối FTP để sử dụng. Họ có thể dễ dàng sao chép tệp đến và đi từ trang web của bạn.

• SFTP: Là phiên bản an toàn của FTP, vì vậy việc chọn tùy chọn này hơn FTP là điều hợp lý. Trong quá trình SFTP này, dữ liệu được gửi qua SSH và được mã hóa.

• TFTP: Là viết tắt của Trivial FTP. Là một cách đơn giản hơn để truyền tệp so với sử dụng FTP. TFTP không yêu cầu xác thực người dùng như FTP, vì vậy bất kỳ tệp nào bạn lưu trữ ở đây phải là chung chung và không cần phải bảo mật. Một ứng dụng phổ biến của TFTP là lưu trữ các tệp cài đặt.

Một phương pháp khởi động máy tính mà chúng ta chưa thảo luận là PXE hoặc khởi động pixie, viết tắt của thực thi trước khi khởi động. Điều này cho phép bạn khởi động vào một phần mềm có sẵn trên mạng. Một trường hợp sử dụng phổ biến cho tổ chức muốn cài đặt phần mềm qua mạng là giữ các tệp cài đặt hệ điều hành, nhưng là máy chủ TFTP. Bằng cách đó, khi bạn thực hiện khởi động mạng, bạn có thể được tự động khởi chạy vào trình cài đặt. Điều này hiệu quả hơn rất nhiều so với việc phải mang theo USB có hình ảnh hệ điều hành.

Tùy thuộc vào cách bạn sử dụng dịch vụ truyền tệp, bạn có thể muốn cân nhắc tùy chọn mà chúng tôi đã đề cập. Nếu bạn chỉ muốn chia sẻ tệp giữa các máy tính của mình một cách an toàn và có một thư mục đẹp mắt, nơi bạn có thể truy cập tất cả các tệp được chia sẻ thay vì chuyển chúng sang máy của mình, bạn sẽ muốn xem xét các dịch vụ lưu trữ tệp mạng.

Để biết thêm thông tin về PXE Boot, hãy nhấp vào đây và đối với FTP Client, hãy nhấp vào đây

NTP

Một trong những giao thức internet lâu đời nhất được sử dụng ngày nay là Giao thức thời gian mạng (NTP). Nó được sử dụng để giữ cho đồng hồ được đồng bộ hóa trên các máy được kết nối với mạng. Bạn có thể đã thấy NTP được triển khai trong cuộc sống cá nhân nếu bạn đã từng ở trong sân bay. Sân bay sử dụng hệ thống đồng hồ đồng bộ hóa và nhiều hệ thống sử dụng NTP. Điều này là do thông tin bạn nhìn thấy trên màn hình khởi hành và đến phải khớp với thời gian mà nhóm kiểm soát không lưu thấy cho máy bay của họ.

Giá mà NTP có thể giải quyết được sự chậm trễ của sân bay! Trong thế giới CNTT, máy móc cần có thời gian chính xác trên toàn mạng vì nhiều lý do. Có một số dịch vụ bảo mật như Kerberos và giao thức xác thực mạng phụ thuộc vào thời gian nhất quán trên toàn mạng để hoạt động. Điều quan trọng là phải giữ cho thời gian nhất quán và chính xác trên toàn bộ hệ thống của công ty bạn. Bạn không thể phụ thuộc vào chính phần cứng để giữ thời gian nhất quán, vì vậy bạn có thể muốn thiết lập máy chủ NTP.

Có nhiều cách khác nhau mà chuyên gia hỗ trợ CNTT hoặc quản trị viên hệ thống có thể làm điều này cho một tổ chức. Bạn có thể sử dụng máy chủ NTP cục bộ hoặc máy chủ NTP công cộng.

Để thiết lập máy chủ NTP cục bộ, bạn có thể cài đặt phần mềm máy chủ NTP trên máy chủ được quản lý của mình. Sau đó, bạn cài đặt máy khách NTP trên máy của mình và cho các máy tính đó biết máy chủ NTP nào để đồng bộ hóa thời gian của họ. Đây là một lựa chọn tuyệt vời, bởi vì sau đó bạn có thể quản lý toàn bộ quy trình từ đầu đến cuối.

Cách khác để thiết lập NTP là sử dụng máy chủ NTP công cộng. Máy chủ NTP công cộng được quản lý bởi các tổ chức khác mà máy khách của bạn kết nối để nhận thời gian đồng bộ hóa. Đây là một cách tuyệt vời để sử dụng NTP mà không cần phải chạy máy chủ NTP chuyên dụng. Nhưng nếu bạn có một hệ thống lớn gồm hàng nghìn máy, thì việc chạy dịch vụ NTP của riêng bạn là một cách ứng xử tốt hơn.

Một cách thực hành tốt khác là chạy máy chủ NTP của riêng bạn, sau đó cho máy chủ đó trỏ đến máy chủ NTP công cộng. Điều này giúp bạn không kết nối tất cả máy khách của mình với máy chủ NTP công cộng và bạn không phải đo lường đồng bộ hóa thời gian.

Cho dù bạn chạy máy chủ NTP của riêng mình hay sử dụng máy chủ công cộng, NTP là một dịch vụ mạng quan trọng mà bạn chắc chắn nên tích hợp vào hệ thống của mình.

Mạng nội bộ là một mạng nội bộ bên trong một công ty, có thể truy cập được nếu bạn đang ở trên mạng của công ty. Mạng nội bộ có thể cung cấp một loạt các thông tin và nhằm mục đích cải thiện năng suất bằng cách cung cấp cho nhân viên một phương tiện tốt hơn để chia sẻ thông tin. Hãy coi nó giống như trang web của công ty mà chỉ những người trên mạng của công ty mới có thể truy cập được. Trên trang web này, tài liệu có thể được đặt ở vị trí trung tâm, các nhóm có thể đăng cập nhật tin tức, nhân viên có thể viết hai biểu mẫu và bắt đầu thảo luận và hơn thế nữa. Mạng nội bộ thường thấy nhất trong các doanh nghiệp lớn và có thể là công cụ vô cùng quý giá để nâng cao năng suất của nhân viên.

Một dịch vụ hỗ trợ nội bộ khác được sử dụng rộng rãi là máy chủ proxy. Máy chủ proxy hoạt động như một trung gian giữa mạng của công ty và Internet. Chúng nhận lưu lượng truy cập mạng và chuyển tiếp thông tin đó đến mạng của công ty. Bằng cách này, lưu lượng truy cập mạng của công ty được giữ bí mật với Internet. Internet nhận được lưu lượng truy cập thông qua máy chủ proxy, nhưng nó không biết nó đến từ đâu ban đầu. Nó chỉ biết proxy. Máy chủ proxy cũng có thể được sử dụng để giám sát và ghi nhật ký hoạt động mạng nội bộ của công ty. Chúng có thể được định cấu hình để một số trang web nhất định được lọc khỏi bị truy cập. Máy chủ proxy rất hữu ích để cung cấp quyền riêng tư và bảo mật trên Internet và điều chỉnh quyền truy cập bên trong công ty.

Chúng ta không thực sự phải nghĩ về DNS trên máy tính cá nhân của mình. Khi bạn kết nối một máy hoàn toàn mới với Internet và bắt đầu nhập địa chỉ web, nó sẽ tự động hoạt động. Bạn không cần phải nhập địa chỉ IP hay bất cứ thứ gì, nhưng có điều gì đó đang xảy ra trong nền. Khi bạn kết nối với mạng, bạn đang sử dụng địa chỉ máy chủ DNS được cung cấp bởi bộ định tuyến mà bạn đã kết nối. Nó cập nhật cài đặt mạng của bạn để sử dụng địa chỉ máy chủ DNS đó, thường là máy chủ DNS của ISP của bạn. Từ đó, bạn có thể truy cập gần như bất kỳ trang web nào.

Tại sao bạn cần thiết lập máy chủ DNS của riêng mình? DNS chỉ hoạt động ngay khi xuất xưởng. Chà, có hai lý do. Đầu tiên, nếu bạn đang chạy một dịch vụ web như một trang web, bạn muốn có thể cho Internet biết địa chỉ IP nào để truy cập trang web của bạn. Để làm được điều đó, bạn cần thiết lập DNS. Lý do thứ hai là bạn có thể muốn làm việc trên máy chủ hoặc máy người dùng của mình từ xa. Về lý thuyết, bạn có thể truy cập từ xa vào chúng thông qua địa chỉ IP, nhưng bạn cũng có thể chỉ cần sử dụng tên máy chủ dễ nhớ. Để làm được điều đó, bạn cần DNS để ánh xạ địa chỉ IP với tên máy chủ.

Đầu tiên, chúng ta cần một tên miền. Chúng ta có thể mua các tên miền như SettingUpDNSIsFun.example.com. Chúng ta có thể mua các tên miền như thế này từ các công ty được gọi là nhà đăng ký tên miền như Godaddy.com hoặc BlueHost.com.

Khi chúng ta đã có tên miền của mình, chúng ta muốn trỏ các tệp trang web của mình đến tên miền này. Các tệp trang web của chúng ta có thể được lưu trữ trên nhà cung cấp dịch vụ lưu trữ đám mây hoặc chúng ta có thể quyết định tự kiểm soát điều này và lưu trữ nó trên máy chủ của riêng mình. Thông thường, các nhà đăng ký tên miền cũng cung cấp dịch vụ lưu trữ đám mây nhưng họ có thể tính phí hàng tháng để lưu trữ các tệp web cho bạn.

Mẹo nhỏ: Nếu bạn không muốn sử dụng dịch vụ lưu trữ đám mây, bạn có thể chỉ cần chạy máy chủ web của riêng mình. Đừng quên, luôn có những ưu và nhược điểm khi tự lưu trữ dịch vụ hoặc thuê ngoài ở nơi khác. Vâng, nếu bạn là chuyên gia hỗ trợ CNTT duy nhất cho một tổ chức, hãy đảm bảo cân nhắc tất cả các lựa chọn của bạn trước khi cam kết với một dịch vụ cơ sở hạ tầng.

Giả sử rằng chúng ta muốn tự lưu trữ các tệp trang web của mình. Từ đây, chúng ta vẫn cần trỏ tên miền mới của mình đến nơi lưu trữ nội dung web của chúng ta. Chúng ta có thể làm điều này theo hai cách. Hầu hết các nhà đăng ký tên miền có thể cung cấp cho bạn cài đặt DNS và bạn có thể cung cấp địa chỉ IP nơi lưu trữ nội dung của mình. Nếu bạn quyết định không sử dụng nhà đăng ký tên miền của mình để lưu trữ DNS cho bạn, thì bạn phải thiết lập máy chủ DNS chính thức cho trang web của mình. Vì chúng ta sở hữu tên miền và tự lưu trữ nội dung web của mình, nên việc chúng ta có các máy chủ DNS biết thông tin đó là điều hợp lý.

Hãy nhớ rằng chúng ta đã học được rằng các tệp máy chủ trong mạng cho phép chúng ta ánh xạ địa chỉ IP với tên máy chủ theo cách thủ công. Trong Linux, tệp máy chủ của chúng ta được gọi là /etc/hosts. Nó có một địa chỉ IP trỏ đến 127.0.0.1, trỏ đến một tên gọi là localhost. Điều này chỉ tham chiếu trở lại máy tính. localhost thường được sử dụng như một cách để truy cập máy chủ web cục bộ. Nếu tôi thay đổi ánh xạ địa chỉ IP này thành www.google.com, sau đó lưu và mở trình duyệt web và nhập www.google.com, nó sẽ không đưa tôi đến đó.

Để tôi cho bạn thấy điều đó. Tôi sẽ tiếp tục và thay đổi localhost của mình thành www.google.com. Chúng ta sẽ lưu điều này, mở trình duyệt web của tôi đến www.google.com. Như bạn có thể thấy, nó không đưa tôi đến đâu cả. Nó chỉ đưa tôi trở lại máy tính cục bộ của tôi. Điều này là do truy vấn DNS trước tiên kiểm tra tệp máy chủ cục bộ của chúng ta, sau đó là máy chủ DNS cục bộ của chúng ta. Nếu có một mục nhập cho google.com trong tệp máy chủ của tôi, nó sẽ chuyển đến địa chỉ IP đó.

Giả sử, tôi muốn truy cập máy tính của Natalie tại 192.168.1.5 và tên máy chủ của cô ấy là catlady.examplecompany.com. Tôi sẽ phải nhập thông tin này vào tệp máy chủ của mình cho mọi máy tính trong hệ thống của tôi. Đó chắc chắn không phải là một lựa chọn có thể mở rộng.

Lựa chọn tiếp theo của chúng ta là gì? Chúng ta có thể thiết lập máy chủ DNS cục bộ chứa tất cả tên máy tính của tổ chức được ánh xạ với địa chỉ IP của chúng. Đây là vị trí lưu trữ tập trung hơn cho thông tin này. Sau đó, chúng ta thay đổi cài đặt mạng cho tất cả máy tính của mình để sử dụng máy chủ DNS này thay vì máy chủ DNS do ISP cung cấp cho chúng ta.

Cuối cùng, hãy xem xét một trong những tùy chọn DNS cuối cùng mà chúng ta có thể sử dụng từ mạng nội bộ. Nó có thể được tích hợp với dịch vụ thư mục, xử lý thông tin người dùng và máy ở một vị trí trung tâm như Active Directory và LDAP. Khi chúng ta thiết lập DNS và dịch vụ thư mục của mình, nó sẽ tự động điền vào các ánh xạ máy với địa chỉ IP. Không cần phải nhập thông tin này theo cách thủ công.

Để biết thêm thông tin về BIND/POWERDNS hãy xem bài viết sau đây

Khi quản lý cơ sở hạ tầng CNTT và bạn muốn kết nối máy tính trên mạng, bạn có hai tùy chọn. Bạn có thể cấp phát địa chỉ IP tĩnh hoặc cấp cho nó địa chỉ IP được gán DHCP. Khi bạn sử dụng địa chỉ IP tĩnh, bạn phải theo dõi mọi địa chỉ IP mà bạn đã gán cho máy tính và nhập thủ công vào cài đặt mạng. Nếu bạn bật DHCP, máy tính của bạn sẽ được thuê một địa chỉ IP từ máy chủ DHCP. Chúng sẽ tự động nhận địa chỉ IP và bạn không phải lo lắng về việc đặt địa chỉ theo cách thủ công. Nếu bạn quyết định cần mở rộng phạm vi địa chỉ IP của mình, bạn cũng không phải thay đổi bất cứ điều gì trên máy khách, nó sẽ tự động xảy ra.

Để định cấu hình máy chủ DHCP, bạn cần phải tìm ra phạm vi IP nào bạn có thể sử dụng để gán địa chỉ IP. Nếu bạn muốn tích hợp với DNS, bạn cần địa chỉ của máy chủ DNS cục bộ, cổng nào bạn nên gán và subnet mask được sử dụng. Khi bạn đã thấy phần mềm máy chủ DHCP, bạn phải định cấu hình cài đặt với thông tin này. Các nhà sản xuất phần mềm máy chủ DHCP khác nhau có các bố cục cài đặt cấu hình khác nhau. Vì vậy, bạn phải điều tra cụ thể cái bạn muốn sử dụng. Có rất nhiều phần mềm máy chủ DHCP phổ biến mà bạn có thể sử dụng cho việc này. Các phiên bản Windows Server đi kèm với dịch vụ DHCP được tích hợp sẵn.

Khi bạn bật máy chủ DHCP và máy khách của bạn được đặt để nhận địa chỉ DHCP thay vì địa chỉ IP tĩnh, bạn sẽ có cài đặt DHCP hoạt động. Trong bài học trước, chúng ta đã nói về cách DNS liên kết với DHCP. Chà, trong cài đặt cấu hình DHCP của chúng ta, chúng ta có thể chỉ định vị trí máy chủ DNS. Hai dịch vụ sau đó đồng bộ hóa và khi DHCP cho thuê địa chỉ mới, DNS sẽ cập nhật ánh xạ địa chỉ IP của mình một cách tự động.

Đó là tổng quan siêu nhanh về cách dịch vụ DHCP được cấu hình. Hy vọng rằng bây giờ bạn có thể thấy lý do tại sao DHCP và DNS là các dịch vụ mạng quan trọng cho tổ chức của bạn.

Thông tin bổ sung về:

• DNS

• DHCP