Tài liệu hướng dẫn giảng dạy Học phần 3 - Quản trị mạng Microsoft Windows Trang 398/555 Hình 2.16: Chỉ định thư mục. Chỉ định quyền hạn truy xuất vào thư mục. Hình 2.17: Đặt quyền truy xuất vào Virtual Directory. Chọn Finish để hoàn tất quá trình. Truy xuất Virtual directory (minh họa ở Hình 2.18) Hình 2.18: Truy xuất Virtual Directory. III.2.6 Tạo nhiều FTP Site. Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m . Tài liệu hướng dẫn giảng dạy Học phần 3 - Quản trị mạng Microsoft Windows Trang 399/555 Ta có thể tạo nhiều FTP Site trên một FTP Server bằng cách sử dụng nhiều địa chỉ IP và nhiều FTP port. Các bước thực hiện: Bấm đôi vào tên máy tính cục bộ trong IIS manager, sau đó bấm chuột phải FTP Sites | New | FTP Site…| Next | Description | Next. Trong hộp thoại “IP Address and Port Settings” ta chọn địa chỉ IP cụ thể từ hộp thoại “Enter IP address to use for this FTP site” (tham kh ảo hình 2.19), chọn Next. Hình 2.19: Chọn IP address và Port. Chọn “do not isolate user” trong hộp thoại “FTP User Isolation”, chọn Next. Chọn đường dẫn thư mục gốc của FTP, chọn Next. Chọn quyền truy xuất, sau đó chọn Next | Finish để hoàn tất. Truy xuất FTP site: Hình 2.20: Truy xuất vftp. III.2.7 Cấu hình FTP User Isolate. Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m . Tài liệu hướng dẫn giảng dạy Học phần 3 - Quản trị mạng Microsoft Windows Trang 400/555 Tạo FTP Site dùng User Isolate. - Trong IIS Manager, Bấm chuột phải vào FTP Sites folder | New | FTP Site. - Cung cấp các thông tin về “FTP Site Description” và “IP Address and Port Settings”, chọn Next. - Chọn Isolate users, chọn Next (tham khảo hình 2.21). Hình 2.21: Tạo FTP sử dụng Isolate Users. - Sau đó ta chỉ định thư mục gốc của FTP, quyền hạn truy xuất thư mục, sau cùng chọn Finish để hoàn tất quá trình. - Nếu ta cho phép User Anonymous truy xuất vào FTP Site này thì trong thư mục gốc của FTP Site ta tạo một thư mục con có tên LocalUser (hoặc tên miền (tên domain) trong trường hợp máy chủ là domain controller), sau đó tạo LocalUser\Public (hoặc domain_name\Public) để anonymous truy xuất vào thư mục này. - Nếu cho phép mỗi người dùng cục bộ truy xuất vào FTP thì ta tạo thư mục con của thư mục FTP Root với tên LocalUser và LocalUser\username. - Nếu cho phép mỗi người dùng trong domain truy xuất vào FTP thì ta tạo thư mục con của thư mục FTP Root với tên <domain_name> và thư mục con <domain_name>\username. Tạo FTP Site dùng Isolate User với Active Directory. Khi ta cấu hình FTP Server để cô lập các người dùng (isolate users) với Active Directory, khi tạo ta cần hiệu chỉnh hai thông số: - FTPRoot: Chỉ định thông số UNC (Universal Naming Convention) của máy chủ chia sẻ tài nguyên (ví dụ \\servername\sharename), tuy nhiên ta cũng có thể chỉ định FTP root trên ổ đĩa cục bộ. - FTPDir: Chỉ định đường dẫn thư mục cho từng user trong Active Directory. Với Windows 2003 family hoặc Windows 2003 enterprise Để chỉ định hai thông số FTPRoot và FTPDir ta có thể vào Properties của từng người dùng hiệu chỉ hai thông số msIIS-FTPRoot, msIIS- FTPDir (trên windows 2003 standard không tồn tại cơ chế hiệu chỉnh này, ta phải dùng dòng lệnh để định nghĩa). Ta cũng có thể dùng lệnh iisftp.vbs để thay đổi hai thông số này. Cú pháp lệnh như sau: Định FTP Root: <cmd_prompt>iisftp.vbs /SetADProp <username> FTPRoot <Local_dir> Định FTP Dir: Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m . Tài liệu hướng dẫn giảng dạy Học phần 3 - Quản trị mạng Microsoft Windows Trang 401/555 <cmd_prompt>iisftp.vbs /SetADProp <user_name> FTPDir <sub_FTPRoot> Sau đây là các bước tạo FTP User Isolate với Active Directory: - Bấm chuột phải vào FTP Sites folder | New | FTP Site. - Cung cấp các thông tin về FTP Site Description, chọn cụ thể địa chỉ IP trong hộp thoại “IP Address and Port Settings”, chọn Next. - Trong hộp thoại “FTP User Isolation”, ta chọn “Isolate users using Active Directory”, chọn Next. - Cung cấp thông tin về username, password, domain name, sau đó chọn Next để xác nhập lạ i mật khẩu của người dùng (tham khảo Hình 2.22 ta FTP cho hv03) Hình 2.22: FTP User Isolation. - Sau đó cấp quyền truy xuất cho user, sau cùng ta chọn Finish. - Dùng lệnh: <cmd_prompt>iisftp.vbs /SetADProp <username> FTPRoot <Local_dir> <cmd_prompt>iisftp.vbs /SetADProp <user_name> FTPDir <sub_FTPRoot> - Ví dụ: iisftp.vbs /SetADProp hv03 FTPRoot c:\ftproot iisftp.vbs /SetADProp hv03 FTPDir \hv03 - Trong đó \hv03 là thư mục con của c:\ftproot. III.2.8 Theo dõi và cấu hình nhật ký cho FTP. Mặc định FTP lưu lại một số sự kiện như: Địa chỉ của FTP Client truy xuất vào FTP Server, thời gian truy xuất của máy trạm, trạng thái hoạt động của dị ch vụ,… để hỗ trợ cho người quản trị có thể theo dõi quản lý hệ thống hiệu quả hơn. - Tất cả các sự kiện này lưu trữ trong các file trong thư mục %systemroot%\system32\LogFiles\MSFTPSVnnnnnnnn, trong đó nnnnnnnn là số ID của FTP Site. - Để hiệu chỉ lại thông tin ghi nhận nhật ký (logging) của dịch vụ ta chọn properties của FTP Site | Tab FTP Site | Properties (tham kh ảo hình 2.23). - New log schedule: Chỉ định ghi nhận theo lịch biểu, kích thước tập tin. Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m . Tài liệu hướng dẫn giảng dạy Học phần 3 - Quản trị mạng Microsoft Windows Trang 402/555 - Log file directory: Chỉ định thư lưu trữ log file. Hình 2.23: Thay đổi nhật ký. - Tab Advanced để cho phép ta có thể chọn một số tùy chọn theo dõi khác như: Username, service name, server name, server IP…(Tham khảo hình 2.24) Hình 2.24: Tùy chọn logging. - Để xem thông tin nhật ký trên ta mở các tập tin trong thư mục %systemroot%\system32\LogFiles\MSFTPSVCnnnnnnnn, ví dụ ta xem tập tin nhật ký ex050531.log (dùng notepad để mở) (tham khảo hình 2.25). Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m . . Finish để hoàn tất quá trình. - Nếu ta cho phép User Anonymous truy xuất vào FTP Site này thì trong thư mục gốc của FTP Site ta tạo một thư mục con có tên LocalUser (hoặc tên miền (tên domain) trong. domain controller), sau đó tạo LocalUserPublic (hoặc domain_namePublic) để anonymous truy xuất vào thư mục này. - Nếu cho phép mỗi người dùng cục bộ truy xuất vào FTP thì ta tạo thư mục con. \servernamesharename), tuy nhiên ta cũng có thể chỉ định FTP root trên ổ đĩa cục bộ. - FTPDir: Chỉ định đường dẫn thư mục cho từng user trong Active Directory. Với Windows 2003 family hoặc