Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 21 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
21
Dung lượng
1,19 MB
Nội dung
- Trong thư mục Web Sites ta có ba Web Site thành viên bao gồm: - Default Web Site: Web Site mặc định hệ thống tạo sẳn - Microsoft SharePoint Administration: Đây Web Site tạo cho FrontPage Server Extensions 2002 Server Administration - Administration: Web Site hỗ trợ số thao tác quản trị hệ thống qua web 3.0 Web Server Khi ta cấu hình Web Site ta khơng nên sử dụng Default Web Site để tổ chức mà dựa Web Site để tham khảo số thuộc tính cần thiết hệ thống cung cấp để cấu hình Web Site 3.1 Một số thuộc tính Trước cấu hình Web Site Web Server ta cần tham khảo số thơng tin cấu hình hệ thống gán sẳn cho Default Web Site Để tham khảo thông tin cấu hình ta nhấp chuột phải vào Default Web Site chọn Properties Tab Web Site: mô tả số thông tin chung dịch vụ Web như: - TCP port: định cổng hoạt động cho dịch vụ Web, mặc định giá trị 80 - SSL Port: Chỉ định port cho https, mặc định https hoạt động port 443 https cung cấp số tính bảo mật cho ứng dụng Web cao http - Connection timeout : Chỉ định thời gian trì http session - Cho phép sử dụng HTTP Keep-Alives.(Enable HTTP Keep-Alives) - Cho phép ghi nhận nhật ký (Enable logging) Performance Tab: cho phép đặt giới hạn băng thông, giới hạn connection cho Web site Home Directory Tab: Cho phép ta thay đổi Home Directory cho Web Site, giới hạn quyền truy xuất, đặt số quyền hạn thực thi script cho ứng dụng Web (như ta đặt thông số: Application name, Execute permission, Application pool) Đường dẫn mặc định web server C:\intpub\ wwwroot Documents Tab: Để thêm thay đổi trang Web mặc định cho Web Site Directory Security Tab: Đặt số phương thức bảo mật cho IIS như: chứng thực truy cập từ xa, chặn hay không chặn địa IP, máy domain truy cập vào website mã hoá việc chứng thực server client 3.2 Tạo Website Các Web server phân biệt dựa vào ba thành phần là: IP, tiên miền( hot header) Port Để tạo nhiều Web server chạy máy web server phải khác thành phần Dựa vào IP tạo nhiều web server khác máy có nhiều IP có nhiều Interface (card mạng), cách khơng thể có q nhiều website máy tính có đến Interface Do ta khơng thể tạo chừng web server Port (cổng) mặc định port 80 cho giao thức web http, mà đa số web browse truy cập web giao thức Vì khơng thể thay đổi cổng cho web server Do để tạo nhiều website máy tính cách dựa vào tên miền (hot header) để phân biệt Để tạo nhiều miền máy phục vụ cho việc tạo web server phải dùng đến DNS để tạo Ở DNS tạo tuỳ ý tên miền tên miền gắn với website, có nhiều web server chạy máy Ví dụ Tạo trang web có tên www.hoangthuy.com ta làm sau: Trước hết tạo tên miền hoangthuy.com Vào DNS chuột phải vào Forword lookup zone chọn New zone, next hai lần sau đánh tên domain vào mục zone name, ấn next ấn finish Sau tạo xong tên miền đưa trỏ tới tên miền vừa tạo, cửa sổ bên phải chuột phải chọn New Host(A), sau đánh tên máy chủ địa IP dành cho web server (nếu máy có card mạng) máy chủ ấn Add host Tiếp theo sổ tạo Alias(CNAME) mới, dùng để phần biệt tên miền với tạo web server Chuột phải vào vùng trắng chọn New Alias, mục name đánh www, mục tên miền đầy đủ (FQDN) đánh địa đầy đủ máy chủ domain nghĩa : CMSServer.CMS-Computer.com, sau ấn OK Như ta tạo xong tên miền hoangthuy.com, để biết tên miền hoạt động hay khơng ta ping tên miền đó, tên miền reply nghĩa tên miền hoạt động ngược lại tên miền chưa hoạt động phải tạo lại Tiếp theo kết hợp tên miền vừa tạo từ DNS với IIS để web server Mở sổ Internet Information Service Manager, chuột phải vào web site chọn new web site Next, mục Description đánh vào mô tả web site Next đến mục thiết đặt địa IP, Port host header cho website Mục IP để tất card mạng truy cập đến website, mục port để mặc định 80, mục host header đánh tên miền tạo DNS vào đây, ấn Next Tiếp đến mục Home Directory ấn nút Browse chọn đến thư mục chứa Web site server ấn Next Tiếp theo đến mục Access Permission, để website bảo mật an tồn hoạt động lựa chọn quyền read Không nên cho quyền Run scrips quyền khác web site dễ bị công nhiều cách Next finish để kết thúc việc tạo website Chúng ta tạo xong website, website chạy mạng chuột phải vào tên website tạo chọn properties Trong tab Ducuments chọn Remove hết trang web default add vào tên trang chủ index trang web sau ấn OK hai lần Như tạo xong website www.hoangthuy.com Để biết xem trang web hoạt động chưa cửa sổ IIS manager chuột phải vào tên website vừa tạo chọn Browse, cửa sổ bên phải mở giao diện trang web đưa vào Như Web server hoạt động, người dùng mạng cần mở trình duyệt lên gõ vào địa website muốn truy cập www.hoangthuy.com vào website Đó cách tạo web server, để tạo trang web làm tương tự từ việc tạo tên miền DNS kết hợp với IIS để tạo trang web khác hoạt động máy 4.0 FTP Server– File Transfer Protocol Server 4.1 Giới thiệu FTP File Transfer Protocol phương pháp truyền file từ hệ thống mạng máy tính đến hệ thống mạng máy tính khác giống ta ngồi mạng LAN 4.2 Các thuộc tính FTP sites Mở cửa sổ IIS Manager lên ta thấy FTP sites, mặc định cài FTP có Defaull FTP site hoạt động Chuột phải vào Defaull FTP sites chọn properties ta có tab thuộc tính FTP sau: Tab FTP sites: o Description: mô tả FTP sites o IP Address: Địa IP Interface dùng cho FTP sites o Port: Cổng dành cho FTP, mặc định cổng cổng 21 o FTp sites connection: Không giới hạn giới hạn số lượng user truy cập vào FTP site lúc o Enable logging: chứa logfile FTP sites Tab Sercurity account: cho phép người dùng account phép truy cập vào tài nguyên thông qua FTP sites Tab Messenger: Các thông báo từ FTP site người dùng logon, log-off khỏi ứng dụng FTP Tab Home Directory: nơi chọn đường dẫn tới thư mục chứa tài nguyên FTP site, mục thiết đặt quyền cho user wite hay read Tab Directory Sercurity: Cho phép thiết lập từ chối hay không từ chối máy tính nhóm máy tính phép truy cập vào FTP 4.3 Tạo FTP site Khác với Web sites, FTP sites cho phép máy lúc đựoc FTP sites hoạt động Do muốn tạo FTP site phải Stop Defaull FTP sites Chuột phải vào Defaull FTP site chọn Stop Tạo FTP mới, chuột phải vào FTP site chọn New FTP site Next, mục Description đánh vào mô tả FTP site Next đến mục lựa chọn địa IP port cho FTP site, mục để mặc định Next đến mục FTP User Isolate, có lựa chọn Do not isolate user: Cho phép tài khoản vô danh, user truy cập vào thư mục FTP site, nghĩa user dùng tài khoản Anonymous để đăng nhập Isolate Users: Cho phép sử dụng tài khoản cục truy cập vào FTP Isolate Users Using Active Directory: Cho phép sử dụng tài khoản domain truy cập vào thư mục FTP site Next đến mục FTP site Home Directory, ấn nút browse chọn đến thư mục cần truyền file FTP Next đến mục FTP site Access permission, mục cho phép read write, cho người dùng FTP lấy file xuống chọn quyền read, muốn cho người dùng Up file lên thư mục FTP ta chọn thêm quyền wite Next ấn finish để kết thúc việc tạo FTP site Để xem FTP site hoạt động chưa ta chuột phải vào tên FTP site chọn Browse, cửa sổ bên phải mở thư mục gốc mà chọn cho FTP site Có hai cách lấy file từ FTP site dùng trình ứng dụng Explorer Windows dùng lệnh DOS Nếu dùng trình Explorer Windows người dùng cần mở Windows Explorer lên, đánh vào ô địa theo cú pháp sau: ftp://, BÀI trình đưa đến thư mục gốc FTP Người lấy up lên liệu người dùng cần theo quyền mà user người dùng cấp Nếu dùng lệnh DOS cửa sổ DOS đánh lệnh sau: o ftp Enter o Open Enter o o o o o User name: đánh vào username cấp Password: đánh vào password Dir: dùng để xem file dos Lệnh lấy về: get tên file Up file: Cho trỏ nơi chứa file cần up, sau đánh: put tên file IX – MAIL SERVER Giới thiệu Mail Server BÀI trình phần mềm dùng để quản lý Mail client Có hai dạng Mail Server Mail Online Mail Offline Mail Online: nhà cung cấp tự quản lý người sử dụng cần cấu hình Mail client Mail Offline: người quản trị phải quản lý tạo account cho người dùng, loại mail sử dụng phổ biến có hai loại Mdeamon Exchange Windows Server 2003 mặc định tích hợp sẵn ứng dụng quản lý Mail Server dịch vụ POP3 Loại dịch vụ sử dụng giao thức POP3 SMTP để gửi nhận Mail POP3 có cổng mặc định 110 SMTP có cổng mặc định 25 Người dùng mail client quản lý sử dụng Mail client BÀI trình Outlook Express, tích hợp sẵn phiên Windows Microsoft Nhưng nhu cầu công việc ứng dụng khác việc truyền nhận mail nên việc dùng dịch vụ tích hợp sẵn Windows Microsoft khơng dùng nhiều Các doanh nghiệp có xu hướng dùng BÀI trình quản lý Mail hãng phần mềm thứ phần mềm khác Microsoft khơng phải tích hợp sẵn phiên Windows Hai BÀI trình quản lý Mail dùng phổ biến Mdeamon Exchange Các doanh nghiệp vừa nhỏ, có quy mơ mạng nhỏ số lượng account khơng q lớn thường dùng BÀI trình Mdeamon để quản lý Mail Còn doanh nghiệp lớn, qua mơ mạng rộng khắp có số lượng account khổng lồ dùng BÀI trình Exchange để quản lý Mail Mdeamon phần mềm quản lý Mail hãng Mdeamon (trang chủ www.mdeamon.com) Còn Exchange phần mềm Microsoft dùng cho việc quản lý mail cơng ty lớn, tập đồn Với đề tài quản trị mạng doanh nghiệp nhỏ nên em sử dụng Mdeamon làm BÀI trình quản lý mail Mdeamon nhiều phiên từ đời tới nay, từ 1.x đến 9.x, em dùng BÀI trình Mdeamon phiên 9.6.1, phiên gần 2.0 Cài đặt Mail Mdeamon Để cài đặt BÀI trình Mdeamon, giống cài đặt BÀI trình khác, tìm đến thư mục click đúp file BÀI trình để cài đặt BÀI trình load lên để cài đặt, cửa sổ ấn Next để tiếp tục, mục đăng kí Lisence Agreement, click mục I Agree Tiếp theo, chọn thư mục gốc chứa BÀI trình để cài đặt, Next Tiếp theo đến thư mục thơng tin đăng kí Chúng ta điền đầy đủ thơng tin đăng kí vào Lisence name, Company name Registration key ấn Next, ấn Next để BÀI trình bắt đầu cài đặt Tiếp theo đến mục thiết đặt yêu cầu đặt tên miền cho Mail, nên dùng tên miền AD làm tên miền mail cho dễ quản lý mail sau Tiếp theo đến mục thiết đặt account cho miền Mail Next Chúng ta đánh tên đầy đủ vào Full name, hộp mailbox địa mail account, password địa mail Next Tiếp theo đến mục thiết đặt địa IP DNS địa IP Backup DNS Chúng ta đánh vào thứ địa DNS ô thứ hai địa DNS backup máy có địa backup cho DNS Next Tiếp theo chọn chế độ chạy Mdeamon Có hai chế độ chạy Mdeamon chạy chế độ đơn giản “Easy” chế độ nâng cao “Advanced” Chúng ta chọn chạy chế độ Advanced Next Ấn Next ấn Finish để kết thúc trình cài đặt Khi ấn Finish click mục chọn Start Mdeamon BÀI trình Mdeamon mở lên có giao diện sau 3.0 Cấu hình Mail Mdeamon Do thời gian quy mơ đồ án có hạn nên em giới thiệu số tính Mdeamon để cấu hình Mail Server sử dụng Mail client việc truyền nhận Mail Trước hết nói tính thơng qua Menu Mdeamon có nhiều menu điều khiển quan tâm tới số menu sau: 3.1 Menu Setup: Menu chứa menu pop-up dùng để thiết đặt chức Mdeamon như: Domain-miền mail: Có hai loại miền mail miền (primary) miền phụ (secondary), dùng miền AD làm miền mai dùng miền mail riêng World Client: Thiết đặt thuộc tính Mail client cổng kết nối tới Mail server Mail client, mặc định Mdeamon đặt cổng cổng 3000 đổi cổng tuỳ ý miễn không trùng với cổng hệ thống cổng dùng rồi, ví dụ em cho cổng mail client cổng 2000 Số user tối đa kết nối tới phiên Cho phép kết nối qua giao thức HTTP hay HTTPs Thiết đặt kiểu ngày giờ, theme, ngôn ngữ cho Mail client… RAS dial-up/dialdown: Các thiết đặt cho phép hay không cho phép truy cập gửi mail từ xa thông qua dial-up Bandwith throltling: Cho phép thiết đặt băng thông gửi nhận mail Miscellaeous Option: Các tuỳ chọn thiết đặt mail độ phức tạp mật chọn dòng require strong password, giao thức truyền mail, hạn nghạch mail….v.v Và số menu pop-up khác 3.2 Menu Security: Chứa menu pop-up dùng để thiết đặt thuộc tính sercurity cho Mail server Antivirus: cho phép thiết đặt an toàn chống virut mail Content filter: Cho phép thiết đặt lọc mail, cho phép file attach kèm theo mail… Để lọc chặn mail ta chọn nút edit New, bảng danh sách tuỳ chọn cho phép chọn để lọc mail DNS Black lists: Cho phép thiết đặt máy, địa IP địa DNS gửi lại Spam Filter: Cho phép thiết đặt chống lại spam mail (thư rác) SSL & Certificates: Cho phép thiết đặt giao thức kết nối Mdeamon, World Client Web Admin Relay, trusts, tarpit…: cho phép thiết đặt độ trễ gửi mail, quan hệ tin cậy máy chủ mail… Ipshielding, AUTH, POP before SMTP: Cho phép thiết đặt chứng thực việc đăng nhập Mail server, cho phép hay không cho phép truyền nhận maik giao thức POP trước SMTP… 3.3 Menu Account: Chứa menu pop-up dùng cho việc thiết đặt quản trị account Mail server Account Manager: cho phép quản lý chỉnh sửa thông tin account mail sửa tên, thay đổi mật khẩu, nơi lưu trữ account hộp thư, cho phép chuyển tiếp mail hay không, thiết đặt hạn nghạch mail: cho phép thiết đặt hạn nghạch mail account thiết đặt lịch xoá account, xoá mail khoảng thời gian xác định nhập vào, chia sẻ mail, lọc mail nhận mail phép tuỳ chọn khác Trong thẻ tab Restrictions có hai mục chọn quan trọng Inbound mail restrictions Outbound mail restrictions: Inbound mail restrictions: tích vào lựa chọn “this account can’t receive messenger from the outsite world”: Sẽ cho phép Account khơng nhận mail trừ mail Ví dụ muốn account nhận địa mail công ty địa hotmail ngồi khơng nhận mail khác add vào mục @cms-computer.com @hotmail.com Outbound mail restrictions: tương tự mục lựa chọn cho phần gửi mail account Nếu muốn người dùng gửi mail vào địa mail công ty địa mail khác yahoo hay google add địa mail vào mục Account Database, Active Directory, minger: Cho phép thiết đặt nơi chứa sở liệu account, cho phép sử dụng account AD… New account default, group: cho phép thiết đặt thuộc tính account tạo mặc định, hạn nghạch mail account nhóm account New, Edit, Delete account: Cho phép tạo mới, chỉnh sửa thơng tin account xố account khỏi danh sách Importing: Cho phép Import account từ file text hay Import account từ SAM Active Directory Để tiện cho việc quản lý User nên dùng account AD làm account cho mail Do tạo account mail nên Import account AD vào miền account mail Để Import toàn account AD miền mail chọn Import account from SAM/Active Directory Ở cửa sổ bên trái account AD, lựa chọn account chuyển sang cửa sổ bên cạnh Sau lựa chọn account cần Import ấn nút Import Selected Accounts để nhập account từ miền vào miền Mail Sau nhập account xong, quay cửa sổ Account manager có tồn account miền mail Chúng ta cần thiết lập lại thông tin account, password yêu cầu client truy cập mail phải có password Password khác với password account AD Exporting: Cho phép trích xuất account dạng file lưu trữ khác mà Mdeamon hỗ trợ 3.4 Sử dụng Mail client Sau thiết lập thuộc tính cho Mail Server xong, client truy cập vào mail client sau: mở trình duyệt lên, đánh vào ô địa địa miền Mail thêm :port mail đằng sau, miền mail miền Active Directory Tại địa mail đánh tên account user mail dòng đánh mật account sau ấn sign in Sau đăng nhập thành công, BÀI trình mở cửa sổ mail client ... Server 20 03 mặc định tích hợp sẵn ứng dụng quản lý Mail Server dịch vụ POP3 Loại dịch vụ sử dụng giao thức POP3 SMTP để gửi nhận Mail POP3 có cổng mặc định 110 SMTP có cổng mặc định 25 Người... truyền file từ hệ thống mạng máy tính đến hệ thống mạng máy tính khác giống ta ngồi mạng LAN 4 .2 Các thuộc tính FTP sites Mở cửa sổ IIS Manager lên ta thấy FTP sites, mặc định cài FTP có Defaull... o IP Address: Địa IP Interface dùng cho FTP sites o Port: Cổng dành cho FTP, mặc định cổng cổng 21 o FTp sites connection: Không giới hạn giới hạn số lượng user truy cập vào FTP site lúc o Enable