Khoa Công nghệ Thông tin – Đại học Khoa học tự nhiên Bộ môn Mạng máy tính và Viễn thông Môn: Mạng máy tính nâng cao Bài thực hành số 9: Web và FTP. 1. IIS và Web Server Internet Information Service (IIS): Là một bộ, bao gồm nhiều gói dịch vụ khác nhau: Web Server, FTP Server, Network News Server (NNTP), Mail Server (SMTP). 1.1. Cài đặt IIS. B1.Chọn ‘Start\Control Panel\Add or Remote Programs’ B2.Chọn nút ‘Add/Remove Windows Components’ B3.Chọn ‘Application Server’, chọn nút ‘Details’. Khoa Công nghệ Thông tin – Đại học Khoa học tự nhiên Bộ môn Mạng máy tính và Viễn thông B4.Check vào mục ‘Internet Information Service(IIS)’, chọn nút ‘OK’. 1.2. Một số thuộc tính quan trọng của một website. Thông thường, một web site sẽ được ánh xạ tới một thư mục gốc (home folder), home folder này có thể là local folder hoặc network folder (shared folder). Mặc định, IIS có một Default Website có home folder là %systemdrive%\inetpub\wwwroot Để cấu hình những thuộc tính này, Right-click lên website cần cấu hình chọn ‘Properties’. Khoa Công nghệ Thông tin – Đại học Khoa học tự nhiên Bộ môn Mạng máy tính và Viễn thông Một website được xác định bởi:  Địa chỉ IP website sử dụng.  Port website sử dụng.  Host header. Mặc định, một website sẽ sử dụng tất cả các địa chỉ IP sẵn có trên web server (All Unassigned) và port 80 trên các địa chỉ IP này. Nếu sử dụng địa chỉ port khác, khi truy cập website, người dùng phải chỉ định rõ port website đang sử dụng. VD: địa chỉ URL http://www.web1.lan:8181 chỉ ra người dùng truy cập website trên webserver www.web1.lan, website này đang sử dụng port 8181. Host header là phương pháp cho phép nhiều website cùng sử dụng một địa chỉ IP và port. VD: Webserver chỉ có một địa chỉ IP là 192.168.1.1 sẽ host 2 website khác nhau, người dùng sẽ truy cập vào 2 website này lần lượt với tên như sau: www.web1.lan và www.web2.lan. Ở đây ta sẽ phải sử dụng host header để phân biệt hai website với nhau. Host header trên hai website này lần lượt phải là www.web1.lan và www.web2.lan. Mặc định, Default website có host header trống, điều này có nghĩa là Default website sẽ trả lời cho mọi request được gởi tới địa chỉ IP của webserver trên port 80 bất kể người dùng sử dụng địa chỉ URL nào. Khoa Công nghệ Thông tin – Đại học Khoa học tự nhiên Bộ môn Mạng máy tính và Viễn thông Chọn nút Advanced để cấu hình chi tiết địa chỉ IP, port và host-header. Chọn địa chỉ IP và port muốn cấu hình, chọn nút ‘Edit’. 1.2.1. Tab Documents: Xác định file mặc định được hiển thị nếu người dùng không yêu cầu một file cụ thể nào. Khoa Công nghệ Thông tin – Đại học Khoa học tự nhiên Bộ môn Mạng máy tính và Viễn thông VD: trong home folder có 2 file: default.htm và test.htm, nếu người dùng yêu cầu http://www.mywebsite.com/test.htm thì website sẽ hiển thị file test.htm, nếu người dùng chỉ yêu cầu http://www.mywebsite.com thì file default.htm sẽ được hiển thị (do file default.htm có trong danh sách) 1.2.2. Tab Home Directory: Ta có thể xác định Home directory cho website: Home directory có thể là Local folder, Network folder hoặc website này sẽ redirect sang một website khác. Ta có thể xác định quyền hạn cho web user.  Read: cho phép người dùng đọc nội dung các file trong homefolder.  Write: cho phép người dùng upload file hoặc ghi thêm nội dung vào home folder. Khoa Công nghệ Thông tin – Đại học Khoa học tự nhiên Bộ môn Mạng máy tính và Viễn thông  Directory Browsing: cho phép người dùng nhìn thấy cấu trúc của home folder khi người dùng không request một file cụ thể và default file không được cấu hình trên website.  Script source access: cho phép truy cập source code của website bao gồm script trong các ứng dụng ASP. Execute permission: cho phép người dùng khi truy cập vào website có được chạy các file thực thi (bao gồm file script và file .exe) hay không. Tab Directory Security: Xác định những đối tượng được truy cập vào website, cơ chế chứng thực người dùng và cấu hình chức năng mã hóa của website. Chọn nút ‘Edit’ trong phần Authentication and access control để xác định đối tượng được truy cập vào website và các thức chứng thực. Khoa Công nghệ Thông tin – Đại học Khoa học tự nhiên Bộ môn Mạng máy tính và Viễn thông  Check vào ‘Enable anonymous access’ để cho phép ai cũng được truy cập vào website.  Các cơ chế chứng thực người dùng: o Intergrated: sử dụng cơ chế chứng thực sẵn có của Windows - Kerberos (nếu cả web client và web server cùng thuộc một Active Directory domain). Hoặc web server sẽ chứng thực người dùng bằng kỹ thuật NTLM (để sử dụng được kỹ thuật này, web client phải là Internet Explorer).Cơ chế chứng thực này không hỗ trợ việc sử dụng web proxy nên chỉ phù hợp với dịch vụ web trong mạng nội bộ. o Digest: user name và password của user sẽ được mã hóa bằng thuật toán MD5 rồi mới chuyển đến cho web server để chứng thực. o Basic: user name và password của user sẽ được gởi đi dưới dạng cleartext. o .NET Passport: sử dụng dịch vụ chứng thực của Microsoft thông qua các .NET Passport Server trên Internet. Ta có thể xác định những đối tượng được truy cập vào website dựa trên địa chỉ IP và domain name của web client. Phần Secure Communiation cấu hình SSL cho Website. 1.3. Tạo một website trên IIS: B1.Right-click lên Mục ‘Web Sites’, chọn ‘New’, chọn ‘Web Site’. Khoa Công nghệ Thông tin – Đại học Khoa học tự nhiên Bộ môn Mạng máy tính và Viễn thông B2.Nhập thông tin mô tả website. B3.Nhập thông tin về địa chỉ IP, port và Host header Website sẽ sử dụng. B4.Chỉ định home folder cho website Khoa Công nghệ Thông tin – Đại học Khoa học tự nhiên Bộ môn Mạng máy tính và Viễn thông B5.Xác định quyền của người dùng khi truy cập website. 2. FTP IIS có sẵn chức năng FTP Server. Kích hoạt chức năng FTP Server nếu FTP Server chưa được cài trong bộ IIS B1.Chọn ‘Start\Control Panel\Add or Remote Programs’ Khoa Công nghệ Thông tin – Đại học Khoa học tự nhiên Bộ môn Mạng máy tính và Viễn thông B2.Chọn nút ‘Add/Remove Windows Components’ B3.Chọn ‘Application Server’, chọn nút ‘Details’. B4.Chọn mục ‘Internet Information Service(IIS)’, chọn nút ‘Details’. B5.Check vào mục ‘File Transfer Protocol (FTP) Service’. [...]... FTP client được truy cập vào FTP server dựa trên địa chỉ IP của client 2.2 Tạo mới FTP Site B1.Right-click Mục FTP Sites’, chọn ‘New’, ‘New FTP Site’ B2.Nhập thông tin mô tả cho FTP Site sắp tạo B3.Xác định địa chỉ IP và port FTP sẽ sử dụng Khoa Công nghệ Thông tin – Đại học Khoa học tự nhiên Bộ môn Mạng máy tính và Viễn thông B4.Chọn kiểu User Isolation User Isolation là chức năng cho phép mỗi FTP. .. Khoa học tự nhiên Bộ môn Mạng máy tính và Viễn thông 2.1 Một số thuộc tính quan trọng của một FTP Site: Mặc định IIS tạo một FTP Site Để cấu hình FTP Site, Right-click lên FTP Site cần cấu hình, chọn ‘Properties’ 2.1.1 Tab FTP Site: Cho phép xác định:  Địa chỉ IP (trong trường hợp FTP Server có nhiều địa chỉ IP) và port FTP Site sử dụng  Số lượng connection FTP Server phục vụ đồng thời Khoa Công... profile B5 Chỉ định home folder cho FTP site Khoa Công nghệ Thông tin – Đại học Khoa học tự nhiên Bộ môn Mạng máy tính và Viễn thông B6.Xác định quyền của user khi truy cập vào FTP Site Bài tập: 1 Triển khai lại những nội dung đã được minh họa 2 Tìm hiểu và sử dụng SSL của website 3 Liệt kê các giải pháp host nhiều web site, ftp site trên cùng một địa chỉ IP của web server ... máy tính và Viễn thông 2.1.2 Tab Security Accounts: Cho phép xác định:có cho phép mọi người được truy cập (thông qua anonymous account) hay không 2.1.3 Tab Home Directory: Cho phép xác định:  Thư mục gốc của FTP Site Home folder có thể là local folder hoặc network folder  Quyền user có khi truy cập vào FTP Server Khoa Công nghệ Thông tin – Đại học Khoa học tự nhiên Bộ môn Mạng máy tính và Viễn thông... năng này, trong home folder của FTP site phải có một folder có tên là ‘LocalUser’, folder này chứa các home folder của FTP user Home folder của các FTP user phải trùng tên với username của user tương ứng  Do not isolate users: sẽ không kích hoạt chức năng này  Isolate users: ta phải tạo cấu trúc thư mục mô tả ở trên  Isolate users using Active Directory: home folder của FTP server trùng với home folder . học tự nhiên Bộ môn Mạng máy tính và Viễn thông Môn: Mạng máy tính nâng cao Bài thực hành số 9: Web và FTP. 1. IIS và Web Server Internet Information Service. trên hai website này lần lượt phải là www .web1 .lan và www .web2 .lan. Mặc định, Default website có host header trống, điều này có nghĩa là Default website