1. Trang chủ
  2. » Công Nghệ Thông Tin

Quản trị máy chủ Web Server trên Windows

29 946 1
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 29
Dung lượng 1,03 MB

Nội dung

Giáo trình đào tạo Xây dựng quản trị Website, Portal Chương 9: Quản trị máy chủ Web Server Windows 9.1 Giới thiệu WEB Server Là phần mềm cài máy chủ cung cấp thông tin thông qua trang web cho các máy trạm việc sử dụng giao thức HTTP Cấu trúc hoạt động Web Server dựa mơ hình client/server sử dụng giao thức HTTP việc truyền liệu Các web server thông thường phần phần mềm ứng dụng để phục vụ cung cấp dịch vụ email, ftp … xây dựng, xuất trang web mạng Internet hay Intranet Có nhiều sản phẩm web server khác nhau, việc lựa chọn web server phù hợp dựa tiêu chí đánh giá: Khả làm việc với hệ điều hành ứng dụng khác, khả thiết lập chương trình ứng dụng phía server, khả bảo mật liệu, khả xuất trang web, công cụ hỗ trợ xây dựng trang web 9.2 Giới thiệu số phần mềm Web Server SunOne Web Server SunOne cho phép phát triển nhiều lĩnh vực khác dịch vụ ứng dụng dịch vụ web, dựa J2EE với hiệu thực thi cao Đây phần mềm phát triển theo modul dựa chuẩn HTTP server, Java Message Service (JMS), Enterprise Edition (J2EE) Apache Web Server Apache Web Server xem nỗ lực lớn việc phát triển trì Web Server mã nguồn mở cho hệ điều hành, bao gồm Unix, Linux Windows NT Đây Web Server hội tụ tất Trung tâm Điện toán Truyền số liệu KV1 253 Giáo trình đào tạo Xây dựng quản trị Website, Portal tính năng: bảo mật, hiệu suất, mở rộng phát triển cung cấp dịch vụ Web đồng chuẩn Web hành Các đặc điểm bật Apache: - Ngày Apache chạy kết hợp (hybrid) chế độ đa sử lý chế độ đa lệnh Hỗ trợ nhiều giao thức: Apache phát triển để phục vụ nhiều giao thức khác Ngày hỗ trợ tốt cho hệ điều hành khác BeOS, OS/2 Windows Ngày phát triển hoàn thiện API (Application Program Interface) Hỗ trợ IPv6 Hỗ trợ nhiều modul dùng để lọc (Filtering) dòng liệu đến từ server Hỗ trợ nhiều ngôn ngữ hiển thị thông báo lỗi Ngày đơn giản dễ dàng thiết lập tham số cho Web Server qua file cấu hình Internet Information Services (IIS) IIS dịch vụ thông tin Internet Microsoft phát triển, sản phẩm tích hợp với hệ điều hành Windows Phiên IIS 6.0 chạy hệ điều hành Windows 2003 Trong IIS bao gồm nhiều dịch vụ dịch vụ như: dịch vụ Web Server, dịch vụ FTP Server … Trong phần ta đề cập đến dịch vụ Web Server IIS Web Server (gọi tắt IIS) đáp ứng yêu cầu chủ yếu Web Server như: độ tin cậy, hiệu năng, khả theo dõi giám sát (quản trị), tính bảo mật tính khả thi việc phát triển dịch vụ ứng dụng Tất cải tiến kết kết hợp chặt chẽ với tính cung cấp hệ điều hành Windows Độ tin cậy hiệu năng: Với số tính ngày làm cho IIS trở nên tinh cậy hiệu suất Các tính giúp khởi động lại IIS cách nhanh chóng dễ dàng Người quản trị khởi động dịch vụ Web mà không cần khởi động lại máy chủ Để tăng cường độ tin cậy, tính Application Protect cung cấp khả để chạy ứng dụng chung (pool) riêng biệt (separate) dịch vụ Web (Web services) Thêm vào tính như: CPU Throttlinh Socket Pooling tăng cường nhiều độ tin cậy Đối với người phát triển ứng dụng, hiệu suất web site cải thiện qua tính chẳng lạn scriptless Microsoft Active Server Pages (ASP) processing, ASP self-tuning, performance-enhanced ASP objects Quản trị: IIS dễ dàng việc cài đặt trì Một số tính hỗ trợ thêm cho người quản trị việc trì bao gồm đơn giản hố q trình cài đặt, nhiều thao tác bảo mật theo thuật có sẵn giúp người Trung tâm Điện toán Truyền số liệu KV1 254 Giáo trình đào tạo Xây dựng quản trị Website, Portal quản trị thực cách dễ dàng, có khả theo dõi thời gian sử lý, linh hoạt việc quản trị từ xa, cho phép khởi tạo thông báo lỗi theo ý tưởng người quản trị Bảo mật: IIS bổ sung thêm chuẩn hỗ trợ giao thức bảo mật chuẩn công nghiệp quan trọng bao gồm: Digest Authentication, Server Gated Cryptography, Kerberos v5 authentication protocol, Transport Layer Security, and Fortezza Thêm vào có thuật thao tác có sẵn, giúp dễ dàng cho người quản trị thiết lập cấu hình bảo mật cho website Môi trường ứng dụng: Các người phát triển ứng dụng dễ dàng phát triển ứng dụng dựa cơng nghệ phát triển tích hợp với hệ thống dịch vụ Active Directory COM+ Thêm vào cải tiến IIS ASP cải thiện nhiều việc điều khiển luồng liệu bắt lỗi giúp người phát triển phát triển ứng dụng cách hiệu linh hoạt 9.3 Quản trị máy chủ WebServer Windows - Phần mềm IIS Web Server 9.3.1 Các khái niệm Mạng máy tính ? Ta hiểu cách đơn giản: Mạng máy tính tập hợp máy tính độc lập kết nối với thông qua đường truyền vật lý tuân theo quy ước truyền thông (giao thức) Có nhiều mơ hình kết nối khác nhau, mơ hình tn theo chuẩn riêng Mơ hình OSI (Open System Interconnection) Mơ hình OSI tổ chức quốc tế tiêu chuẩn hoá ISO (International Organizaiton for Standardization) đưa nhằm cung cấp mơ hình chuẩn cho nhà sản xuất cung cấp sản phẩm viễn thông áp dụng để phát triển sản phẩm viễn thơng Ý tưởng mơ hình hố tao nhằm hỗ trợ cho việc kết nối hệ thống modun hoá thành phần phục vụ mạng viễn thơng Mơ hình OSI phân thành lớp (mức) (chi tiết xin tham khảo tài liệu khác) có mơ sau: (Upper Layer) Aplication (Ứng dụng) Presentation (Trình diễn) Session (Phiên) Transport Layer (Giao vận) Network Layer (Mạng) Data Link (Liên kết) Physical (Vật lý) Trung tâm Điện toán Truyền số liệu KV1 (Lower Layer) 255 Giáo trình đào tạo Xây dựng quản trị Website, Portal TCP/IP TCP/IP viết tắt cụm từ Transmission Control Protocol/Internet Protocol giao thức truyền thông mạng Internet Xin tham khảo thêm tài liệu khác LAN – Local Area Network Local Area Network nhóm máy tính thiết bị kết hợp để chia sẻ chung đường truyền thông, thông thường để chia sẻ chung nguồn tài nguyên máy chủ phạm vi hẹp Thông thường mạng LAN bao gồm nhiều má tính cá nhân, máy in, thiết bị có khả lưu trữ (file servers)… Nó cho phép máy tính cá nhân mạng truy cập sử dụng nguồn tài nguyên chung này, dùng chung chương trình phần mềm khác Mạng LAN thơng thường kết nối với khu vực địa lý nhỏ tầng nhà, tồ nhà … Một số mạng LAN kết nối lại với khu làm việc Tuy nhiên nhiều khái niệm phạm vi hẹp có ý nghĩa tương đối WAN – Wide Area Network Wide Area Network mạng máy tính mở rộng khoảng cách vị trí địa lý xa Thơng thường người ta kết nối mạng LAN với để tạo thành WAN Mạng Internet Internet mạng mạng, máy tính kết nối với trao đổi liệu thông qua giao thức truyền thông TCP/IP Hay nói cách khác Internet tập hợp số lượng khổng lồ mạng máy tính mà mạng kết nối tới hàng trăm triệu máy tính, người, chương trình phần mềm, sở liệu, file Dịch vụ WWW WWW mạng toàn cầu tất mạng hiểu WWW tên gọi khác Internet Có thể nói nơm na, thơng qua WWW người ta tích hợp tất dịch vụ khác cuả Internet lên Bạn lấy tài liệu mạng, xem ảnh, video, nghe nhạc, nói chuyện chạy chương trình ứng dụng mạng thơng qua dịch vụ WWW Để sử dụng Trung tâm Điện toán Truyền số liệu KV1 256 Giáo trình đào tạo Xây dựng quản trị Website, Portal dịch vụ WWW, bạn phải có phần mềm máy trạm thường gọi trình duyệt (Browser) máy cung cấp liệu sử dụng phần mềm Web server Hiện nay, có loại trình duyệt sau: Netscape, Internet Explorer Opera Đối với phần mềm Web server đa dạng hơn, việc đa dạng dựa hệ điều hành máy chủ sử dụng ứng dụng cung cấp máy chủ nhiên số sản phẩm sau sử dụng nhiều cả: Internet Information Service (IIS) Microsoft, Iplanet Web server SUN phát triển Netscape Apache Web server Khi truy nhập Internet, bạn sử dụng trình duyệt để xem tài liệu Các tài liệu gọi trang web, việc tạo trang web Internet sử dụng ngôn ngữ HTML Trong trang web cịn có thành phần siêu liên kết (Hypertext), cá thành phần cho người sử dụng đọc phần liệu khác trang web trang web khác thông qua thao tác click chuột Nguyên tắc hoạt động siêu liên kết hình dung cách đơn giản sau: Mỗi mộtrang web văn bản, file liệu file âm cài bạn tìm thấy mạng có địa nguồn (URL – Uniform Resource Loacator) Dựa vào URL xác định nơi cung cấp liệu bạn cần sử dụng (địa máy cung cấp dịch vụ WWW Internet hay phần trang web) IP Address Là thông tin nhằm xác định đich máy tình tham gia kết nối mạng Internet Thơng thường chuẩn IP address IPV4 có nghĩa sử dụng bytes biểu diễn chuỗi số thành IP Address, tương lai chuẩn IPV6 TCP Port Number Như biết máy tính sử dụng giao thức truyền thơng TCP/IP có nhiều dịch vụ khác mạng Internet Để phân biệt dịch vụ khác máy chủ cung cấp dịch vụ TCP đưa khái niệm cổng (port) có nghĩa dịch vụ sử dụng số cổng định ví dụ ngầm định mail sử dụng 110, 25 hay Telnet sử dụng port 23 WWW hay HTTP sử dụng port 80 Giá trị port từ – 65535, người quản trị thay đổi lại giá trị port ứng với dịch vụ khác với giái trị ngầm định Trung tâm Điện toán Truyền số liệu KV1 257 Giáo trình đào tạo Xây dựng quản trị Website, Portal HTTP – Hypertext Transfer Protocol HTTP mộ giao thức mức ứng dụng Web Client Web Server dùng để trao đổi thông tin với HTTP giao thức yêu cầu/đáp ứng, hiểu cách nôm na tập hợp nguyên tắc trao đổi file liệu (Text, Graphic images, sound, video file multimedia khác) WWW 9.3.2 Cài đặt Internet Information Services IIS 9.3.2.1 Chuẩn bị cài đặt Chuẩn bị máy móc thiết bị phần cứng - Yêu cầu 01 máy chủ với cấu hình tối thiểu sau: + CPU Pentium/133MHz + 64MB RAM (khuyến nghị 128MB lớn hơn) + 950MB đến GB ổ đĩa cứng - Yêu cầu tối thiểu 01máy trạm (client) với cấu sau: + CPU Pentium Celeron 366 MHz + 32MB RAM (khuyến nghị 64 MB lớn hơn) + 640 MB đến GB ổ đĩa cứng - Hệ thống mạng kết nối máy chủ máy trạm (theo số lượng máy trạm) Chuẩn bị phần mềm - 01 hệ điều hành Windows Advanced Server: Dùng để cài đặt máy chủ Web Server - 01 hệ điều hành Windows (Windows 9x, Windows XP Windows 2000 Professional) - Trình duyệt Web 9.3.2.2 Cài đặt Internet Information Services IIS thường cài đặt mặc định với hệ điều hành Windows (NT Server Windows 2000 Server), nhiên người quản trị thể lựa chọn để bổ sung loại bỏ modul không cần thiết Tuy nhiên người quản trị cần phải hoạch định các yêu cầu khả phát triển mở rộng web server trước thao tác Lưu ý: Trong phần ta thực việc cài đặt quản trị IIS 5.0 hệ điều hành Windows 2000 Advanced Server Việc cài IIS thao tác theo thao tác sau: + Start/Settings/Control Panel + Nhấn đúp chuột trái vào mục Add/Remove Programs + Nhấn vào biểu tượng Add/Remove Windows Components Một cửa sổ cho phép bạn lựa chọn cài đặt thêm loại bỏ modul với hệ điều hành + Chọn mục Internet Information Services IIS (Xem hình 8.1) Trung tâm Điện toán Truyền số liệu KV1 258 Giáo trình đào tạo Xây dựng quản trị Website, Portal Chú ý: IIS bao gồm modul thành phần: + Common Files: Đây file yêu cầu cho IIS, file dùng cho nhiều modul thành phần khác thông thường không cài đặt modul độc lập + Documentation: Là tài liệu ví dụ để người quản trị tham khảo + File Transfer Protocol (FTP) Server: Modul thành phần thiết lập FTP Site (FTP Server), dùng để upload download file + FrontPage 2000 Server Extension: cho phép quản trị web site thông qua Microsoft FrontPage Visual InterDev + Internet Information Services Snap-In: Một giao diện quản trị IIS, dùng MMC (Microsoft Management Console) Qua giao diện người quản trị dễ dàng thiết lập, thay đổi cấu hình tham số cho web site + Internet Services Manager (HTML): Một giao diện quản trị IIS qua giao diện Web + NNTP Service + SMTP Service + Visual InterDev RAD Remote Deloyment Support: Cho phép triển khai từ xa ứng dụng Web Server + World Wide Web Server: hỗ trợ việc truy cập web site Hình 9.1: Lựa chọn để cài đặt IIS Cài đặt mặc định (Typical Install) IIS mặc định cài đặt modul: Common Files, Documentation, Internet Information Services Snap-In, World Wide Web Server Để cài đặt mặc định Trung tâm Điện toán Truyền số liệu KV1 259 Giáo trình đào tạo Xây dựng quản trị Website, Portal cửa sổ cài đặt (Windows Components Wizard) lựa chọn Internet Information Services (IIS), nhấn vào nút Next để tiếp tục Toàn modul ngầm định cài đặt Cài đặt tuỳ chỉnh (Custom Install) Để cài đặt tuỳ chỉnh cửa sổ cài đặt nhấn vào nút Detail Các modul liệt kê cho phép bạn lựa chọn chi tiết modul để cài đặt Sau lựa chọn xong, nhấn vào nút Next để tiếp tục, toàn module mà bạn lựa chọn cài đặt Vì giáo trình ta đề cập tới Web Server nên bạn phải chọn modul World Wide Web Server Hình 9.2: Chi tiết modul IIS Lưu ý: Một số điều trước cài đặt: - Nên cân nhắc modul để cài đặt, không nên cài đặt modul không cần thiết - Nên cài IIS máy chủ riêng (Standalone Server) - Nên cài đặt IIS máy chủ mà máy chủ hỗ trợ dịch vụ khác - Nên loại bỏ giao thức khơng cần thiết Trong q trình cài đặt Windows tự động cài đặt cấu hình module Trung tâm Điện toán Truyền số liệu KV1 260 Giáo trình đào tạo Xây dựng quản trị Website, Portal Hình 9.3: Cài đặt IIS 9.3.3 Quản trị Internet Information Services (IIS) 9.3.3.1 Cấu hình Internet Information Services 9.3.3.1.1 Thiết lập Web Site Để thiết lập web site yêu cầu mà tối thiểu người quản trị cần biết thông tin về web site bao gồm: - Miêu tả web site: thông tin giúp người quản trị nhận biết phân loại web site máy chủ quản trị - Tiêu đề web site (host header): Thơng thường có nhiều tiêu đề nhiều tên miền ánh xạ vào web site - Địa IP: Là địa IP card mạng dùng để phục vụ web site - Cổng truy cập (Port Number): Giá trị mặc định 80, với số web site mục đích bảo mật người quản trị thay đổi giá trị - Thư mục gốc: Mỗi Web site có thư mục gọi thư mục gốc (home directory), thư mục Trong thư mục gốc bao gồm toàn file thư mục thư mục ảo liên quan đến web site Bạn tạo Web site theo nhiều cách, qua câu lệnh (command) qua giải thuật (wizard) với giao diện đồ hoạ mà cần vài lần nhấn chuột + Start/Programs/Administrative Tools/Internet Service Manager + Bấm chuột phải tên máy chủ Web Server Chọn New/Web Site Trung tâm Điện toán Truyền số liệu KV1 261 Giáo trình đào tạo Xây dựng quản trị Website, Portal + Tại cửa sổ Web Site Creation Wizard, nhấn vào nút Next để tiếp tục Hình 9.4: Lựa chọn Web Site Creation Wizard để tạo web site Hình 9.5: Web Site Creation Wizard + Điền tên miêu tả web site cần khởi tạo: Ví du: mycompany.com.vn Trung tâm Điện tốn Truyền số liệu KV1 262 Giáo trình đào tạo Xây dựng quản trị Website, Portal Hình 9.15: Dùng Virtual Directory Creation Wizard để tạo thư mục ảo + Đặt quyền truy cập cho thư mục ảo Hình 9.16: Dùng Virtual Directory Creation Wizard để tạo thư mục ảo + Nhấn vào nút next để hoàn thành việc khởi tạo thư mục ảo Trung tâm Điện tốn Truyền số liệu KV1 267 Giáo trình đào tạo Xây dựng quản trị Website, Portal Hình 9.17: Virtual Directory Creation Wizard thơng báo hồn thành việc khởi tạo 9.3.3.1.3 Thiết lập tham số cho web site Đối với Web site, IIS có chép người quản trị lựa chọn nhiều thông tham số khác như: chế lưu nhật ký, lựa chọn tham số performance, ánh xạ ứng dụng, lựa chọn tham số bảo mật, tuỳ chỉnh thông báo lỗi … Để thiết lập tham số này, cửa sổ IIS Snap-In chọn tên miêu tả web site, nhấn chuột phải chọn mục properties Hình 9.18: Lựa chọn cấu hình tham số cho web site Một cửa sổ lên với nhiều menu cho phép bạn lựa chọn cấu hình tham số cho web site Trung tâm Điện tốn Truyền số liệu KV1 268 Giáo trình đào tạo Xây dựng quản trị Website, Portal Hình 9.19: Menu lựa chọn cấu hình tham số cho web site 9.3.3.1.3.1 Cấu hình web site: xác minh web site, kết nối, chế lưu nhật ký Xác minh web site (Identification web site) Với yêu cầu từ phía client, web server xác định tiêu đề số hiệu cổng, để thực yêu cầu, sau trả lại kết yêu cầu cho client Với web site bao gồm tên miêu tả, số hiệu cổng, tiêu đề (host header) Người quản trị ánh xạ nhiều tên miền vào tiêu đề Connections Cho phép người quản trị hạn chế số lượng truy cập đồng thời tới web site thiết lập thời gian timeout kết nối Theo khuyến nghị nên hạn chế thời gian kết nối để ngăn ngừa kiểu công từ chối dịch vụ (DoS) Xem hình 8.19 Thiết lập chế lưu nhật ký Việc lựa chọn cấu hình file lưu nhật ký có ý nghĩa quan trọng người quản trị Thông qua file nhật ký giúp người quản trị phân tích, đánh giá, có thông tin web site (như số lượng truy cập, …) Có thể lưu nhật ký theo cách khác nhau: + Theo định dạng NCSA Common Log File + Theo định dạng W3C Extension Log File + Theo ODBC Logging Khi đánh dấu vào hộp chọn Enable Logging nhật ký thực web site lưu Khi u cầu (request) từ phía client sau Web server thực hiên (response) lưu lại bao gồm thông tin yêu cầu Chẳng hạn định dạng NCSA Common Log File bao Trung tâm Điện toán Truyền số liệu KV1 269 Giáo trình đào tạo Xây dựng quản trị Website, Portal gồm: Địa IP client, Tên client, Ngày truy cập, Thời gian truy cập, Loại yêu cầu, Mã trạng thái HTTP, Số lượng byte Web server gửi Chú ý: Khi số lượng truy cập web site lớn, người quản trị cần cân nhắc việc lưu trữ file nhật ký, định dạng nhật ký, thời gian lưu file nhật ký … sở xem xét thông số máy chủ dung lượng ổ đia, hiệu suất máy chủ … Người quản trị lựa chọn tham số khác cho việc lưu nhật ký, thời gian lưu nhật ký (theo giờ, theo ngày, theo tháng, …) Cũng việc lựa chọn đường dẫn để lưu trữ file nhật ký Hình 9.20: Lựa chọn tham số cho file lưu nhật ký 9.3.3.1.3.2 Lựa chọn quyền thư mục Người quản trị thiết lập quyền cho thư mục web site, bao gồm quyền đọc (read), quyền ghi (write), liệt kê (browsing) … Tuy nhiên quyền cần phải thích hợp với quyền NTFS Bên cạnh mục cịn cho phép người quản trị thiết lập tham số ứng dụng bao gồm tên ứng dụng, quyền khả thi, chế bảo vệ ứng dụng Script source access – Cho phép người duyệt web truy cập tới file tài nguyên, người truy cập có quyền đọc họ đọc tài ngun này, có quyền ghi họ ghi đè lên nguồn tài nguyên Read permission – cho phép đọc nội dung gửi nội dung trả lại trình duyệt Trung tâm Điện tốn Truyền số liệu KV1 270 Giáo trình đào tạo Xây dựng quản trị Website, Portal Write permission – cho phép upload file lên web server thay đổi nội dung file Directory browsing– Cho phép người duyệt web liệt kê file, thư mục hệ thống Log visits – Đản bảo tất truy xuất người duyệt web qua thư mục lưu lại file nhật ký Hình 9.21: Thiết lập quyền thư mục web Bên cạnh người quản trị thiết lập quyền thực thi (Execute Permission): Scripts only - giới hạn script, điều có ý nghĩa quan trọng dùng chương trình viết ASP CGI Scripts and Executables – Ngồi script, cịn cho phép thực thi chương trình dạng EXE, DLL Bảo vệ ứng dụng (Application protection) – Cho phép người quản trị cô lập ứng dụng web với ứng dụng khác với ứng dụng riêng biệt khác phần mềm web server Chú ý: Bạn nên cân nhắc quyền thiết lập với yêu cầu bảo mật web site Theo khuyến cáo khơng nên lựa chọn thuộc tính cho phép liệt kê (Browsing), cho phép ghi (write), việc lựa chọn quyền thực thi Scripts and Executables Cấu hình ứng dụng (Application Configuration) Trung tâm Điện tốn Truyền số liệu KV1 271 Giáo trình đào tạo Xây dựng quản trị Website, Portal IIS cấu hình để hỗ trợ nhiều dạng file khác nhau, điều cho phép trang web phục vụ việc dùng số lượng lớn ứng dụng khác nhau, điều làm tăng thêm tính linh động IIS.Thông qua giao diện người quản trị dễ dàng cấu hình chi tiết ứng dụng Enable session state and Session timeout Cho phép ASP khởi tạo phiên làm việc cho người duyệt web ứng dụng ASP Enable parent paths Cho phép ASP Script dùng đường dẫn tương đối tới thư mục cha thư mục (“ ”) Hình 9.22: Danh sách ứng dụng ánh xạ với phần mở rộng Hình 9.23: Thêm ánh xạ ứng dụng với phần mở rộng tên file Trung tâm Điện toán Truyền số liệu KV1 272 Giáo trình đào tạo Xây dựng quản trị Website, Portal 9.3.3.1.3.3 Performance Turning Hạn chế số lượng kết nối lúc tới web site phương thức tiếp cận khác để tiết kiệm tài nguyên hệ thống cho dịch vụ khác sử dụng chung kết nối ứng dụng khác sử dụng chung máy chủ Khi thực việc hạn chế kết nối tới Web site riêng lẻ cần chu ý hầu hết browser thông thường tạo tới liên kết lúc để download text hình ảnh từ trang Web Tất kết nối lớn giới hạn kết nối bị loại bỏ Bằng cách hạn chế thông lượng kết nối sử dụng IIS, bạn sử dụng phần thơng lượng cịn lại cho ứng dụng khác ví dụ e-mail hay news servers Nếu bạn cài đặt nhiều Web site IIS bạn tăng giảm thông lượng cho site cách độc lập Việc hạn chế thông lượng cho site đảm bảo thơng lượng chia cách hợp lí cho Web site chia sẻ card mạng Hạn chế thời gian sử dụng CPU phương thức dùng để tiết kiệm tài nguyên hệ thống, đồng thời đảm bảo việc không bị CPU “quá tải” làm ảnh hưởng tới dịch vụ khác máy chủ, ảnh hưởng tới khả phục vụ web site khác Hình 8.24: Thiết lập tham số cho Performace web site 9.3.3.1.3.4 Bảo mật thư mục (Directory Sercurity) Các thuộc tính bảo mật thiết lập cho web site, thư mục, thư mục ảo cho file Đối với web site phương thức xác thực dùng có ý nghĩa quan trọng việc nhận biết người dùng điều kiển truy xuất tới file, thư mục script file khả chạy khác Trung tâm Điện toán Truyền số liệu KV1 273 Giáo trình đào tạo Xây dựng quản trị Website, Portal Hình 8.25: Lựa chọn phương thức xác thực Trong menu người quản trị lựa chọn người dùng nặc danh (Anonymous user) cho web site Theo chế này, IIS cung cấp phương thức khác để xác thực là: phương thức Basic authentication, phương thức Digest authentication, phương thức integrated windows authentication Hình 9.26: Chọn người dùng nặc danh cho web site Bên cạnh người quản trị thiết lập hạn chế kết nối tới web site theo địa IP người duyệt web Thơng thường mục đích việc nhằm tăng cường tính bảo mật cho file, thư mục web site dùng cho mục đích riêng mà không muốn xuất rộng rãi mạng Trung tâm Điện tốn Truyền số liệu KV1 274 Giáo trình đào tạo Xây dựng quản trị Website, Portal Hình 9.27: Hạn chế truy cập với web site theo địa IP 9.3.3.2 Stop/Start/Restart IIS Có nhiều cách khác để thực câu lệnh Start, Stop Restart IIS (IIS - Web Server) Thơng qua dịng lệnh thơng qua MMC Để thực theo dịng lệnh bạn vào cửa sổ Windows Command (Start/Run/cmd) Trong chế độ dịng lệnh bạn thực nhiều thao tác khác như, stop start IIS (Web Server) … với file thực thi Net.exe IISReset.exe Bạn dùng câu lệnh NET /? IISreset/? để xem chi tiết câu lệnh Tuy nhiên để dễ dàng sử dụng người quản trị dùng giao diện MMC để thực thao tác này, với giao diện đơn giản thuận tiện (Start/Program/Administrator Tools/Services) Trung tâm Điện toán Truyền số liệu KV1 275 Giáo trình đào tạo Xây dựng quản trị Website, Portal Hình 9.28: Stop/Start IIS (Web Server) 9.3.3.3 Cài đặt công cụ hỗ trợ bảo mật 9.3.3.3.1 Cài Lockdown tool, cài đặt URLScan IIS Lockdown Wizard cho phép loại bỏ tính năng, dịch vụ khơng cần thiết máy chủ, để giảm thiểu công với nhiều mức bảo vệ khác Với URLScan giúp ngăn chặn truy vấn (HTTP Request) tác hại tới hệ thống Có thể xem chi tiết web site: http://www.microsoft.com/technet/security + Download Internet Information Services (IIS) Lockdown Tool địa http://download.microsoft.com/download/iis50/Utility/2.1/NT45XP/E N-US/iislockd.exe + Chạy file iislockd.exe, cửa sổ IIS Lockdown Wizard nhấn nút Next để tiếp tục IIS Lockdown Wizard (hình 9.29) + Đọc kỹ quy định quyền, chọn nút “I agree” để tiếp tục, sau ấn nút Next để thực tiếp (hình 9.30) + Chọn khn mẫu để tiếp tục Ở ta chọn mục Other (Server that does not match any of listed roles), ấn nút Next để tiếp tục (hình 9.31) + Tiếp theo chọn Services cài với IIS (hình 9.32) + Chọn script map để loại bỏ (hình 9.33) Trung tâm Điện tốn Truyền số liệu KV1 276 Giáo trình đào tạo Xây dựng quản trị Website, Portal + Lựa chọn mức bảo mật khác ngăn chặn quyền thực thi với file hệ thống như: cmd.exe … (hình 9.34) + Lựa chọn việc cài đặt URLScan Có thể cài đặt URLScan trình thực thi này, cài URLScan cách độc lập Chọn nút “Install URLScan filter on the server” muốn cài đặt URLScan (hình 9.35) + Tiếp theo IIS Lockdown Wizard liệt kê thao thác thực hiện, ấn nút Next để tiếp tục (hình 9.36) + IIS Lockdown Wizard thực thi lựa chọn người quản trị chọn (hình 9.37) + IIS Lockdown Wizard hồn tất việc thực (hình 9.38) Chú ý: Nếu cài đặt URLScan: + Giải nén file iislockd.exe vào thư mục c:\Lockdown_files theo lệnh iislockd.exe /q /c /t:c:\Lockdown_files + Chạy file urlscan.exe, UrlScan cài đặt tự động cấu hình IIS Hình 9.29 Trung tâm Điện tốn Truyền số liệu KV1 Hình 9.30 277 Giáo trình đào tạo Xây dựng quản trị Website, Portal Hình 9.31 Hình 9.32 Hình 9.33 Hình 9.34 Hình 9.35 Hình 9.36 Hình 9.37 Hình 9.38 Trung tâm Điện tốn Truyền số liệu KV1 278 Giáo trình đào tạo 9.3.3.3.2 Xây dựng quản trị Website, Portal Cấu hình URLScan Theo mặc đinh URLScan cài đặt thư mục \WINNT\system32\inetsrv\urlscan Việc cài cấu hình thực thơng qua file cấu hình urlscan.ini Trong file có nhiều tham số khác nhau, cho cho phép cấu hình truy vấn tới Web server, bạn thêm, loại bỏ thay đổi tham số Sau tham số file cấu hình urlscan.ini [options] Lựa chọn tham số cấu hình UseAllowVerbs=1 Tham số tham chiếu tới tham số đoạn [AllowVerbs] không [DenyVerbs] UseAllowExtensions=0 Tham số thi tham chiếu tới tham số đoạn [AllowExtensions] khơng [DenyExtensions] NormalizeUrlBeforeScan=1 Chuẩn hố trước scan VerifyNormalization=1 AllowHighBitCharacters=0 AllowDotInPath=0 Cho phép dùng dấu thư mục RemoveServerHeader=0 EnableLogging=1 Nếu tham số URLScan lưu nhật ký PerProcessLogging=0 AllowLateScanning=0 PerDayLogging=1 RejectResponseUrl= UseFastPathReject=0 AlternateServerName= [AllowVerbs] GET Đây dạng yêu cầu mà URLScan chấp nhận (Nếu UseAllowVerbs=1) HEAD POST Trung tâm Điện tốn Truyền số liệu KV1 279 Giáo trình đào tạo [DenyVerbs] PROPFIND Xây dựng quản trị Website, Portal Đây dạng yêu cầu mà URLScan chấp nhận (Nếu UseAllowVerbs=0) PROPPATCH MKCOL DELETE PUT COPY [DenyHeaders] Translate: If: Lock-Token: [AllowExtensions] htm Đây phần mở rộng URLScan chấp nhận (nếu UseAllowExtensions=1) html txt jpg jpeg gif [DenyExtensions] exe Đây phần mở rộng URLScan chấp nhận (nếu UseAllowExtensions=0) bat cmd com [DenyUrlSequences] Các ký tự bị từ chối URL chứa chúng, chẳng hạn dấu &, dấu % … Tóm tắt chương Trong chương ta tìm hiểu IIS –Web Server, sản phẩm tích hợp với hệ điều hành Microsoft Windows, với nhiều tính năng: nhanh, ổn định, tin cậy, bảo mật tốt, dễ dàng cho việc quản trị Trung tâm Điện tốn Truyền số liệu KV1 280 Giáo trình đào tạo Xây dựng quản trị Website, Portal khai thác IIS – Web Server có chế tuỳ chọn cấu hình đa dạng, yêu cầu người quản trị phải cân nhắc việc lựa chọn cấu hình để nâng cao độ ổn định, hiệu tính bảo mật cho web site Bài tập chương: Tạo web site với yêu cầu: a Chỉ cho phép truy nhâp từ địa IP b Chỉ cho phép truy cập tới web site với file có phần mở rộng asp, gif, html Trung tâm Điện toán Truyền số liệu KV1 281 ... nối máy chủ máy trạm (theo số lượng máy trạm) Chuẩn bị phần mềm - 01 hệ điều hành Windows Advanced Server: Dùng để cài đặt máy chủ Web Server - 01 hệ điều hành Windows (Windows 9x, Windows XP Windows. .. cách hiệu linh hoạt 9.3 Quản trị máy chủ WebServer Windows - Phần mềm IIS Web Server 9.3.1 Các khái niệm Mạng máy tính ? Ta hiểu cách đơn giản: Mạng máy tính tập hợp máy tính độc lập kết nối... mà tối thiểu người quản trị cần biết thông tin về web site bao gồm: - Miêu tả web site: thông tin giúp người quản trị nhận biết phân loại web site máy chủ quản trị - Tiêu đề web site (host header):

Ngày đăng: 18/10/2013, 23:20

TỪ KHÓA LIÊN QUAN

w