Tài liệu hướng dẫn giảng dạy Học phần 3 - Quản trị mạng Microsoft Windows Trang 428/555 Hình 3.32: Truy xuất vào Administration Web Server. Sau khi đăng nhập thành công, giao diện Server Administration hiển thị (tham khảo hình 3.33): Hình 3.33: Giao diện quản trị hệ thống qua Web. Một số chức năng chính được cung cấp trong Administration Server. Tên Tab Chức năng Welcome Cho phép hiển thị lời chào, thay đổi mật khẩu của administrator, thay đổi tên máy,…. Status Theo dõi trạng thái của hệ thống. Sites Quản lý các Web Site cấu hình. Web Server Thay đổi thông tin cấu hình cho Web Service và FTP Service. Network Thay đổi thông tin cấu hình mạng cho Server. Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m . Tài liệu hướng dẫn giảng dạy Học phần 3 - Quản trị mạng Microsoft Windows Trang 429/555 Users Quản lý user. Maintenance Cung cấp một số thao tác để duy trì và sửa lỗi cho hệ thống. Help Cung cấp các trợ giúp về cấu hình. IV.2.8 Quản lý Web site bằng dòng lệnh. 1. Tạo Web Site. Ta dùng lệnh iisweb.vbs (file scripte này được lưu trữ trong thư mục systemroot\System32) để tạo một Web site mới trên máy nội bộ hoặc trên máy khác là Windows 2003 member server chạy IIS 6.0. Cú pháp lệnh: Iisweb.vbs /create Path SiteName [/b Port] [/I IPAddress] [/d HostHeader] [/dontstart] [/s Computer] [/u [Domain\]User [/p password] ] Danh sách tham số: Tên tham số Ý nghĩa Path Chỉ định vị trí đường dẫn ổ đĩa lưu trữ nội dung Web site. SiteName Mô tả tên Web site. /b Port Chỉ định TCP Port cho Web Site. /I IPAddress Chỉ định địa chỉ ip cho Web Site. /d HostHeader Chỉ định hostheader name cho Web Site. /dontstart Chỉ định cho Web Site không khởi tạo tự động khi tạo. /s Computer Chỉ định tên máy hoặc địa chỉ IP trên máy ở xa (sử dụng trong trường hợp tạo mới một Web Site trên máy tính ở xa) /u [Domain\]User Chạy script lệnh với username được chỉ định, account này phải là thành viên của nhóm Administrators, mặc định chay script với username hiện hành. /p password Chỉ định mật khẩu cho account chỉ định trong tham số /u Ví dụ: iisweb /create C:\Rome "My Vacations" /d www.reskit.com /dontstart Hoặc dùng lệnh: iisweb /create C:\New Initiatives\Marketing\HTMFiles "Marketing" /i 172.30.163.244 /s SVR01 /u Admin6 /p A76QVJ32# 2. Xóa Web Site. Cú pháp lệnh: Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m . Tài liệu hướng dẫn giảng dạy Học phần 3 - Quản trị mạng Microsoft Windows Trang 430/555 iisweb /delete WebSite [WebSite ] [/s Computer [/u [Domain\]User/p Password]] Ví dụ: iisweb /delete "My First Novel" IV.2.9 Sao lưu và phục hồi cấu hình Web Site. IIS lưu trữ thông tin cấu hình theo định dạng Extensible Markup Language (XML) có tên MetaBase.xml và MBSchema.xml, các tập tin này thường lưu trữ trong thư mục systemroot\System32\Inetsrv. Do đó người quản trị có thao tác trực tiếp vào hai tập tin này để thay đổi thông tin cấu hình về IIS. Lưu thông tin cấu hình - Để sao lưu (backup) thông tin cấu hình cho Web Site ta nhấp chuột phải vào tên Web Site chọn All T ask, chọn tiếp Save Configuration to a file…(tham khảo Hình 3.34) Hình 3.34: sao lưu cấu hình Web site - Sau đó ta chỉ định tập tin cấu hình, đường dẫn thư mục lưu trữ thông tin cấu hình, mật khẩu mã hóa cho tập tin cấu hình. Hình 3.35: Sao lưu cấu hình Web Site. Phục hồi cấu hình Web Site từ file cấu hình *.XML Để phục hồi thông tin cấu hình từ tập tin cấu hình *.xml ta thưc hiện các thao thác sau: - Nhấp chuột phải vào tên thư mục Web Sites chọn New, chọn Web Site (from file)… sau đó hộp thoại Import configuration xuất hiện (tham khảo Hình 3.36) Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m . Tài liệu hướng dẫn giảng dạy Học phần 3 - Quản trị mạng Microsoft Windows Trang 431/555 Hình 3.36: Phục hồi thông tin cấu hình. - Chỉ định tập tin cấu hình từ nút Browse… sau đó nhấp chuột vào nút Read File, tập tin chỉ định được Import vào hộp thoại Select a configuration to import, cuối cùng chọn nút OK để hoàn tất quá trình (tham khảo Hình 3.37). Hình 3.37: Phục hồi cấu hình cho Web Site. IV.2.10 Cấu hình Forum cho Web Site. Trong phần này ta cấu hình một Web diễn đàn thảo luận Snitz TM Forums 2000 được viết bằng ngôn ngữ ASP của nhóm tác giả “Michael Anderson, Pierre Gorissen, Huw Reddick and Richard Kinser”, thông qua việc triển khai forum này giúp chúng ta phần nào hiểu được bản chất cơ bản của cơ chế cấu hình Web động (hỗ trợ kết nối cơ sở dữ liệu MS Access, MS SQL Server, MySQL) viết bằng ngôn ngữ ASP, ASP.NET, PHP,…Ta có thể download forum này từ URL: http://forum.snitz.com/. Một số bước cơ bản để cấu hình forum: - Sau khi ta download tập tin sf2k_v34_051.zip (đối với phiên bản V3.4.051) hoàn tất ta giải nén và lưu trữ nội dung trong thư mục nào đó (Ví dụ C:\Inetpub\forum). - Sau đó ta mở tập tin config.asp (dùng tiện ích notepad) để thay đổi một số thông tin cấu hình kết nối đến tập tin lưu trữ cơ sở dữ liệu MS Access có tên snitz_forums_2000.mdb - strDBType = "access" - strConnString="Provider=Microsoft.Jet.OLEDB.4.0; - DataSource=" & Server.MapPath("snitz_forums_2000.mdb") - Nếu thư mục lưu trữ nội dung của forum không phải là thư mục con của WebRoot thì ta phải tạo một Virtual Directory có tên forum để ánh xạ thư mục ổ đĩa (C:\Inetpub\forum) thành URL Path cho Web Site. Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m . Tài liệu hướng dẫn giảng dạy Học phần 3 - Quản trị mạng Microsoft Windows Trang 432/555 - Nhấp chuột phải vào Virtual Directory có tên forum chọn Permissions để cấp quyền cho mọi người được quyền NTFS là Full trên thư mục này. - Sau đó ta vào Internet Explorer để truy xuất vào forum và cấu hình thêm một số thông tin mới (tham khảo Hình 3.38) Hình 3.38: Tạo table cho database. - Tạo Admin Account cho forum. Hình 3.39: Tạo Admin account cho forum. - Đăng nhập bằng user quản trị và tổ chức forum. Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m . Tài liệu hướng dẫn giảng dạy Học phần 3 - Quản trị mạng Microsoft Windows Trang 433/555 Hình 3.40: Đăng nhập forum. Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m . Tài liệu hướng dẫn giảng dạy Học phần 3 - Quản trị mạng Microsoft Windows Trang 434/555 Bài 21 DỊCH VỤ MAIL Tóm tắt Lý thuyết 8 tiết - Thực hành 16 tiết Mục tiêu Các mục chính Bài tập bắt buộc Bài tập làm thêm Kết thúc bài học này giúp cho học viên có thể tổ chức, cài đặt, quản trị một hệ thống Mail Server phục vụ việc trao đổi thư điện tử trong hệ thống mạng nội bộ và mạng Internet. I. Các giao thức được sử dụng trong hệ thống Mail. II. Giới thiệu về hệ thống mail. III. Một số khái niệm. IV. Mối liên hệ giữa DNS và Mail Server. V. Giớ i thiệu các chương trình Mail Server. VI. Cài đặt Exchange 2003 Server. VII. Cấu hình Microsoft Exchange 2003. VIII. Một số tiện ích cần thiết của Exchange Server. Dựa vào bài tập môn Dịch vụ mạng Windows 2003. Dựa vào bài tập môn Dịch vụ mạng Windows 2003. Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m . Tài liệu hướng dẫn giảng dạy Học phần 3 - Quản trị mạng Microsoft Windows Trang 435/555 I. Các giao thức được sử dụng trong hệ thống Mail. Hệ thống Mail được xây dựng dựa trên một số giao thức sau: Simple Mail Transfer Protocol (SMTP), Post Office Protocol (POP), Multipurpose Internet Mail Extensions (MIME) và Interactive Mail Access Protocol (IMAP ) được định trong RFC 1176 là một giao thức quan trọng được thiết kế để thay thế POP, nó cung cấp nhiều cơ chế tìm kiếm văn bản, phân tích message từ xa mà ta không tìm thấy trong POP I.1. SMTP(Simple Mail Transfer Protocol). SMTP là giao thức tin cậy chịu trách nhiệm phân phát Mail, nó chuyển Mail từ hệ thống mạng này sang hệ thống mạng khác, chuyển Mail trong hệ thống mạng nội bộ. Giao thức SMTP được định nghĩa trong RFC 821, SMTP là một dịch vụ tin cậy, hướng kết nối( connection-oriented) được cung cấp bởi giao thức TCP(Transmission Control Protocol ), nó sử dụng số hiệu cổng (well-known port) 25. Sau đây là danh sách các tập lệnh trong giao th ức SMTP. Lệnh Cú pháp chức năng Hello HELO <sending-host> Lệnh nhận diện SMTP. From MAIL FROM:<from-address> Địa chỉ người gởi. Recipient RCPT TO:<to-address> Địa chỉ người nhận. Data DATA Bắt đầu gởi thông điệp. Reset RSET Huỷ bỏ thông điệp. Verify VRFY <string> Kiểm tra username. Expand EXPN <string> Mở rộng danh sách Mail. Help HELP [string] Yêu cầu giúp đỡ. Quit QUIT Kết thúc phiên giao dịch SMTP. Để sử dụng các lệnh SMTP ta dùng lệnh telnet theo port 25 trên hệ thống ở xa sau đó gởi Mail thông qua cơ chế dòng lệnh. Kỹ thuật này thỉnh thoảng cũng được sử dụng để kiểm tra hệ thống SMTP Server, nhưng điều chính yếu ở đây là chúng ta sử dụng SMTP để minh hoạ làm cách nào Mail được gởi qua các hệ thống khác nhau. Trong ví dụ sau minh hoạ quá trình gởi Mail thông qua cơ chế dòng lệnh SMTP. Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m . Tài liệu hướng dẫn giảng dạy Học phần 3 - Quản trị mạng Microsoft Windows Trang 436/555 Hình 4.1: SMTP Session Ngoài ra còn có một số lệnh khác như: SEND, SOML, SAML, và TURN được định trong RFC 821 là những câu lệnh tuỳ chọn và không được sử dụng thường xuyên. Lệnh HELP in ra tóm tắt các lệnh được thực thi. Ví dụ ta dùng lệnh HELP RSET chỉ định các thông tin được yêu cầu khi sử dụng lệnh RSET, Lệnh VRFY và EXPN thì hữu dụng hơn nhưng nó thường bị khoá vì lý do an ninh mạng bở i vì nó cung cấp cho người dùng chiếm dụng băng thông mạng. Ví dụ lênh EXPN <admin> yêu cầu liệt kê ra danh sách địa chỉ email nằm trong nhóm Mail Admin. Lệnh VRFY để lấy các thông tin cá nhân của một tài khoản nào đó, ví dụ lệnh VRFY <mac>, mac là một tài khoản cục bộ. Trường hợp ta dùng lệnh VRFY <jane>, jane là một bí danh nằm trong tập tin aliases thì giá trị trả về là địa chỉ Email được tìm thấy trong tập tin aliases này. SMTP là hệ thống phân phát mail trực tiếp từ đầu đến cuối(từ nơi bắt đầu phân phát cho đến trạm phân phát cuối cùng), điều này rất hiếm khi sử dụng. hầu hết hệ thống mail sử dụng giao thức store and forward như UUCP và X.400, hai giao thức này di chuyển Mail đi qua mỗi hop, nó lưu trữ thông điệp tại mỗi hop và sau đó chuyển tới hệ thống tiếp theo, thông điệp đươc chuyển tiếp cho tới khi nó tới hệ thống phân phát cuối cùng. Trong hình sau minh hoạ cả hai kỹ thuật store and forward và phân phát trực tiếp tới hệ thống Mail. Địa chỉ UUCP chỉ định đường đi mà Mail đi qua để tới người nhận, trong khi đó địa chỉ mail SMTP ngụ ý là hệ thống phân phát sau cùng. Hình 4.2: Sơ đồ phân phối thư. Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m . Tài liệu hướng dẫn giảng dạy Học phần 3 - Quản trị mạng Microsoft Windows Trang 437/555 Phân phát trực tiếp(Direct delivery) cho phép SMTP phân phát mail mà không dự vào host trung gian nào. Nếu như SMTP phân phát bị lỗi thì hệ thống cục bộ sẽ thông báo cho người gởi hay nó đưa mail vào hàng đợi mail để phân phát sau. Bất lợi của việc phân phát trưc tiếp(direct delivery) là nó yêu cầu hai hệ thống cung cấp đầu đủ các thông tin điều khiển mail, một số hệ thống không thể điều khiển Mail như PC, các hệ thống mobile như laptops, những hệ thống này thường tắt máy vào cuối ngày hay thường xuyên không trực tuyến (mail offline). Để điều khiển những trường hợp này cần phải có hệ thống DNS được sử dụng để chuyển thông điệp tới máy chủ mail thay cho hệ thống phân phát mail trực tiếp. Mail sau đó được chuyển từ Server tới máy trạm khi máy trạm kết nối mạng tr ở lại, giao thức mạng POP cho phép thực hiện chức năng này. I.2. Post Office Protocol. POP là giao thức cung cấp cơ chế truy cập và lưu trữ hộp thư cho người dùng. Có hai phiên bản của POP được sử dụng rộng rãi là POP2, POP3. POP2 được định nghĩa trong RFC 937, POP3 được định nghĩa trong RFC 1725. POP2 sử dụng 109 và POP3 sử dụng Port 110. Các câu lệnh trong hai giao thức này không giống nhau nhưng chúng cùng thực hiện chức năng cơ bản là kiểm tra tên đăng nhập và password của user và chuyển Mail của người dùng từ Server tới hệ thống đọc Mail cục bột của user. Trong khi đó tập lệnh của POP3 hoàn toàn khác với tập lệnh của POP2. Lệnh Chức năng USER username Cho biết thông tin về username cần nhận Mail. PASS password Password của username cần nhận Mail. STAT Hiển thị số thông điệp chưa được đọc tính bằng bytes. RETR n Nhận thông điệp thứ n. DELE n Xoá thông điệp thứ n. LAST Hiển thị thông tin message cuối cùng. LIST [n] Hiển thị kích thước của thông điệp thứ n. RSET Không xoá tất cả thông điệp, và quay lại thông điệp đầu tiên. TOP n In ra các HEADER và dòng thứ n của thông điệp. NOOP Không làm gì. QUIT Kết thúc phiên giao dịch POP3. Mặc dù các câu lệnh của POP3 và POP2 khác nhau như chúng cùng thực hiện một chức năng, sau đây là ví dụ về phiên giao dịch POP3 : Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m Click to buy NOW! P D F - X C h a n g e V i e w e r w w w . d o c u - t r a c k . c o m . . nút OK để hoàn tất quá trình (tham khảo Hình 3.37). Hình 3.37: Phục hồi cấu hình cho Web Site. IV.2.10 Cấu hình Forum cho Web Site. Trong phần này ta cấu hình một Web diễn đàn thảo luận. file…(tham khảo Hình 3.34) Hình 3.34: sao lưu cấu hình Web site - Sau đó ta chỉ định tập tin cấu hình, đường dẫn thư mục lưu trữ thông tin cấu hình, mật khẩu mã hóa cho tập tin cấu hình. Hình 3.35:. trạng thái của hệ thống. Sites Quản lý các Web Site cấu hình. Web Server Thay đổi thông tin cấu hình cho Web Service và FTP Service. Network Thay đổi thông tin cấu hình mạng cho Server. Click