Issuu on Google+

中 壢 資 策 會 網 工 班 第 八 十 期

Linux LAB 30%

指導老師:林旺聰 彭學勤 楊宏文 組 長:林嘉彥

員:謝明洋 許智仁 施佳慶

1


LAB目標 使學員熟悉基本系統整合技術,了解雲端服務運用, 養成自我Study及解決問題能力,以達到整體學員更 具競爭優勢。 並在雲端(SuSEstudio)進行自製Linux OS 平台及 部屬所需要的套件。

2


公司簡介 做大事 系統整合公司 成立於2010年9月 [揪團網] 網站系統

台灣玻璃科技股份有限公司 中華肥皂 MAN Club

3


專案介紹 [揪團網] 的公司架構佈置,該公司需求如下 1. 總公司的資料儲存設備傳輸連線 2. 總公司內部人員溝通掌握第一手消息

3. 總公司連線能夠更安全更便利 4. 集中帳號管理認證

4


本次專案工作分配 VPN Server (虛擬私有網路應用) 施佳慶

P8

FreeNAS 林嘉彥

(資訊備份建置自動化)

P17

LDAP 許智仁

(內部管理及整合應用)

P23

VoIP Server (網路電話) 謝明洋

P33 5


目前拓樸圖

6


預計拓樸圖

7


OpenVPN (虛擬私有網路應用)

工程師: 施佳慶 8


什麼是VPN VPN (Virtual Private Network)是可以讓遠端使用者透 過網際網路來安全的存取公司內部網路。使用起來就 像是在區域網路一樣安全又方便。

9


VPN架設拓樸圖

10


虛擬 VS 傳統 虛擬私有網路

傳統私有網路

通訊與設備 費用

低,使用網際網路

高,使用專線,設備投資成本 高

安全性

高,使用加密技術

高,專有線路

通訊品質

取決於ISP提供的線路品質 以及擁塞程度

使用專線擁有專屬頻寬

管理與維護都方便

管理與維護較為不便

管理 結論

11


OpenVPN的好處 跨平台的可移植性 -Linux -Windows -Mac OS 優秀的穩定性 提供VPN使用者統一的加密通道進行網路傳輸加強安全性 簡單的安裝過程 透過VPN所建立的通道,幾乎可以與目前所有安全 機制溝通無礙 (https SFTP) 僅需要開啟防火牆單一Port 1194即可處理來自多方的連線, 減少惡意入侵的機會

12


VPN資料傳輸的方式 OpenVPN比較特別的是安裝完之後會模擬出虛擬的網路裝置來 進行資料的傳輸,而其所使用的虛擬裝置為tun / tap tun 簡單來說可被視為虛擬的點對點裝置,使用此裝置的模式稱 為routed mode tap可被視為虛擬的ether net網路卡,此裝置的模式稱為 bridge mode

13


Client端連線過程 OpenVPN是使用SSL 認證

Client端

14


安裝套件 OpenVPN

(虛擬專用網路)

OpenSSL

(憑證加密相關)

lzo

(資料壓縮相關)

15


參考資料 http://b2d.tnc.edu.tw/phpBB2/viewtopic.php?t=967& http://www.vpnserver.cn/article_2972.html http://phorum.study-area.org/index.php?topic=58204.0 http://markit.blog.ithome.com.tw/post/2043/41265 http://phorum.study-area.org/index.php?topic=34013.0 http://freebsd.ntut.idv.tw/document/openvpn_freebsd_pf_windows.html http://www.builder.com.cn/2006/0818/307159.shtml http://www.ibm.com/developerworks/cn/linux/l-tuntap/index.html Windows Server2008網路管理與IIS架站 戴有煒老師 著

350 NM講義 WIKI

16


FreeNAS (網路儲存設備)

工程師: 林嘉彥

17


什麼是FreeNAS •網路儲存設備 •內崁於FreeBSD的一套Opensource •WEB管理方便 •支援CIFS(samba), MS網芳, FTP, RSYNC, AFP…等 •支援Software RAID 0, 1, 5

•自動寄發MAIL告知錯誤訊息

18


NAS軟硬體比較 硬體NAS FreeNAS 效能 擴充性

軟體更新 維修

價格 19


FreeNAS架設拓樸

20


FreeNAS預計達成目標 • 跨平台皆可使用網路儲存裝置 • 使用Raid 5 確保資料安全

• 自動同步,異地備分機制 • 自動發郵件,回報儲存設備相關狀態

21


參考資料 •http://freenas.org •網工班79期LXLAB30%第二組-HA-Infrastructure

•網工班79期梁文信學長FreeNAS報告 •350學長NM講義

22


LDAP (內部管理及整合運用)

OpenLDAP 2.4.23

工程師: 許智仁 23


架構圖

24


LDAP需求 • Open Source簡省成本 (作業系統、相關軟體版權費用)

• 單一帳號登入 (Single Sign On) 公司內部成員利用同一組帳號及密碼, 即可登入所有的資訊系統並獲得應有之服務

• 易於管理 平日操作、帳戶更新、問題診斷容易、資料備份容易 25


LDAP簡介 • LDAP前身:X.500 (全球分佈式目錄服務系統協議) • LDAP規劃:

http://genki543.byethost5.com/ / \ login company / \ / \ user group unit customer | mis account hr 26


DAP(X.500) VS LDAP

27


X.500 與 LDAP DAP(X.500)

LDAP

協定

OSI

TCP/IP

功能

較多

簡化版的DAP

複雜度

複雜困難

簡單易懂

效率

較慢

較快

LDAP: 1.可以架構在TCP/IP之上 2.保留DAP較重要功能 3.大部分可使用字串資料型態,方便撰寫程式

28


LDAP Topology

29


LDAP目標 內部員工能以LDAP登入 外部員工能以VPN登入(LDAP驗證) 整合本機帳號與VOIP Server帳號

30


Trouble Shooting

ANSWER: 1.Try to modify the /user.littlewu.ldif (no problem) 2.Try to rcldap restart ,the service ldap stop before(no problem) 3.Re-install the ldapserver 4.It’s OK !

31


參考資料 • • • • •

http://www.openldag.org/ Download version: 2.4.23 http://www.pctartarus.com/ (地獄電腦分享資訊平台) http://www.l-penguin.idv.tw/ 網路管理 –NETWORK MANAGEMENT (edit by3.50) LDAP 系統管理 作者:Gerald Carter 譯者:蔣大偉 出版:O'REILLY • 69期 第三組-H組合、第四組-G組合、第六組-I組合

32


VOIP (網路電話)

工程師: 謝明洋

33


什麼是VoIP? VoIP是一種透過網路來傳達語音的技術,全名為 「Voice over IP」,也就是網路電話, VoIP主要 是把我們所說的話轉換成數位訊號,再透過網路 線傳送給對方,接收端再將此訊號轉為類比訊號 ,有些也支援影音視訊等多媒體的功能。

34


為何要使用VoIP?優勢在哪? 使用VoIP在於可以讓使用者能在電腦安裝軟體或使 用硬體電話來跟其他的使用者聯絡,使用者只需要 連上網路即可溝通。

其優勢在於是open source的軟體,而且因為是使用 網路線來溝通,費用較低廉。 也不會像電話會受到距離的限制,也可以節省通話 成本 35


VoIP常用通訊協定 SIP的全名為(Session Initiation Protocol),為一 種建立、修改、中止網路電話的一種信號協定。 H323為國際電信聯盟所制定的標準,它的主要內 容在於定義網際網路之間的壓縮和解壓縮標準、通 話程序及媒體傳輸等協定。

36


VoIP建置目標 建置一台VoIP Server來使員工透過其服務來做通話 ,並與LDAP做認證。 能夠讓公司內部的員工作透過VoIP Server做溝通, 並且外部的員工也能透過VPN與內部員工通話。 在員工電腦安裝軟體電話,可以讓雙方電腦透過軟 體來對話。

37


配置規劃

38


VoIP Server 參考了三樣軟體,分別是Asterisk、Trixbox、 Elastix三種軟體。 其特色都在於都是open source的軟體,也可以透 過瀏覽器連上圖形介面來管理帳號與設置。 支援許多服務,比如像支援SIP、H323等通訊協 定,提供語音信箱以及互動式語音等服務。


參考資料 http://210.17.53.101/ OSSLab

http://www.asterisk.org/ Asterisk官網

http://fonality.com/trixbox/ Trixbox 官網 69期網工班-Linux30% RC103 第六組 Linux LAB書面報告


建置成本 建置種類

金額(台幣)

VPN

$16,987

LDAP

$16,888

網路儲存設備

$19,680

VoIP

$20,000

Total

$73,555 41


結論 這一次展覽需要短時間內建置完成, 有效目的在於軟硬體設備的結合。 使用VPN能擁有較安全的連線環境。 使用LDAP來做FreeNAS與VoIP的帳 號集中管理。 提供最經濟實惠的價格來完成客戶的 需求。

42


Linux30%