VIII – Internet Information Servives(IIS)
1. Đặc điểm của IIS 6.0
IIS là một ứng dụng trên Windows, nó cho phép chạy các ứng dụng như Web sites, FPT sites, và Application Pools trên nó. IIS 6.0 có sẵn trên tất cả các phiên của
Windows 2000. IIS 6.0 cung cấp một số đặc điểm mới giúp tăng tính năng tin cậy, tính năng quản lý, tính năng bảo mật, tính năng mở rộng và tương thích với hệ
thống mới.
1.1. Nâng cao tính năng bảo mật.
¾ IIS 6.0 không được cài đặt mặc định trên Windows 2003, người quản trị
phải cài đặt IIS và các dịch vụ liên quan tới IIS.
¾ IIS 6.0 được cài trong secure mode do đó mặc định ban đầu khi cài đặt
xong IIS chỉ cung cấp một số tính năng cơ bản nhất, các tính năng khác như Active Server Pages (ASP), ASP.NET, WebDAV publishing, FrontPage Server Extensions người quản trị phải kích hoạt khi cần thiết.
1.2 Hỗ trợ nhiều tính năng chứng thực:
¾ Anonymous authentication: cho phép mọi người có thể truy xuất mà
không cần yêu cầu username và password.
¾ Basic authentication: Yêu cầu người dùng khi truy xuất tài nguyên phải
cung cấp username và mật khẩu thông tin này được Client cung cấp và gởi
đến Server khi Client truy xuất tài nguyên. Username và password không
được mã hóa khi qua mạng.
¾ Digest authentication: Hoạt động giống như phương thức Basic
authentication, nhưng username và mật khẩu trước khi gởi đến Server thì nó phải được mã hóa và sau đó Client gởi thông tin này dưới một giá trị
của băm (hash value). Digest authentication chỉ sử dụng trên Windows domain controller.
¾ Advanced Digest authentication: Phương thức này giống như Digest
authentication nhưng tính năng bảo mật cao hơn. Advanced Digest dùng
MD5 hash thông tin nhận diện cho mỗi Client và lưu trữ trong Windows
Server 2003 domain controller.
¾ Integrated Windows authentication: Phương thức này sử dụng kỹ thuật
khẩu qua mạng.
¾ Certificates: Sử dụng thẻ chứng thực điện tử để thiết lập kết nối Secure
Sockets Layer (SSL).
¾ .NET Passport Authentication: là một dịch vụ chứng thực người dùng cho
phép người dùng tạo sign-in name và password để người dùng có thể truy xuất vào các dịch vụ và ứng dụng Web trên nền .NET.
IIS sử dụng Account (network service) có quyền ưu tiên thấp để tăng tính năng bảo mật cho hệ thống. Nhận dạng các phần mở rộng của file qua đó IIS chỉ
chấp nhận một số định dạng mở rộng của một số tập tin, người quản trị phải chỉ định cho IIS các định dạng mới khi cần thiết.
1.3 Hỗ trợ ứng dụng và các công cụ quản trị.
IIS 6.0 có hỗ trợ nhiều ứng dụng mới như Application Pool, ASP.NET.
¾ Application Pool: là một nhóm các ứng dụng cùng chia sẻ một worker
process (W3wp.exe).
¾ Worker process (W3wp.exe) cho mỗi pool được phân cách với worker
process trong pool khác.
¾ Một ứng dụng nào đó trong một pool bị lỗi (fail) thì nó không ảnh hưởng tới ứng dụng đang chạy trong pool khác.
¾ Thông qua Application Pool giúp ta có thể hiệu chỉnh cơ chế tái sử dụng vùng nhớ ảo, tái sử dụng worker process, hiệu chỉnh performance (về
request queue, CPU), health, Identitycho application pool.
¾ ASP.NET: là một Web Application platform cung cấp các dịch vụ cần
thiết để xây dựng và phân phối ứng dụng Web và dịch vụ XML Web.
IIS 6.0 cung cấp một số công cụ cần thiết để hỗ trợ và quản lý Web như:
¾ IIS Manager: Hỗ trợ quản lý và cấu hình IIS 6.0
¾ Remote Administration (HTML) Tool: Cho phép người quản trị sử dụng
¾ Command–line administration scipts: Cung cấp các Scipts hỗ trợ cho công tác quản trị Web, các tập tin này lưu trữ trong thư mục %systemroot%\System32.
2. Cài đặt và cấu hình IIS 6.0.
2.1 Cài đặt IIS 6.0
IIS 6.0 không được cài đặt mặc định trong Windows 2003 server, để cài đặt
IIS 6.0 ta thực hiện các bước như sau:
Chọn Start | Programs | Administrative Tools | Manage Your Server.
Chọn Application server (IIS, ASP.NET) trong hộp thoại server role, sau đó chọn Next.
Chọn hai mục cài đặt FrontPage Server Extentions và Enable ASP.NET, sau
Sau đó hệ thống yêu cầu cho đĩa Windows 2003 vào và chọn đến thư mục I386 trong đĩa và click OK.
Chọn Finish để hoàn tất quá trình.
Tuy nhiên ta cũng có thể cài đặt IIS 6.0 trong Add or Remove Programs trong Control Panel bằng cách thực hiện một số bước điển hình sau: Mở cửa sổ Control Panel | Add or Remove Programs | Add/Remove Windows Components. Chọn Application Server, sau đó chọn nút Details. Tiếp theo tích lựa chọn hai mục Application Server Console và ASP.NET, tiếp chọn đến Internet Information Services sau đó chọn nút Details. Ở cửa sổ tiếp theo chọn tích vào các mục Common files, File Transfer Protocol(FTP) Services, Internet Information Services Manager. Sau đó chọn mục World Wide Web service và đó chọn nút Details… Sau đó ta chọn tất cả các Subcomponents trong Web Service.
Sau đó click Ok 3 lần và click Next cho hệ thống cài đặt IIS. Cho đĩa Windows 2003 và tìm đến thư mục I386 khi hệ thống yêu cầu. Click Finish để hoàn tất quá trình cài đặt IIS.
2.2 Cấu hình IIS 6.0
Sau khi ta cài đặt hoàn tất, ta chọn Administrative Tools | Information Service (IIS) Manager, sau đó chọn tên Server (local computer). Trong hộp thoại IIS Manager
có xuất hiện 3 thư mục:
- Application Pools: Chứa các ứng dụng sử dụng worker process xử lý các
yêu cầu của HTTPrequest.
- Web Sites: Chứa danh sách các Web Siteđã được tạo trên IIS.
- Web Service Extensions: Chứa danh sách các Web Services để cho phép
hay không cho phép.
Trong thư mục Web Sites ta có ba Web Site thành viên bao gồm:
- Default Web Site: Web Site mặc định được hệ thống tạo sẳn.
- Microsoft SharePoint Administration: Đây là Web Site được tạo
cho FrontPage Server Extensions 2002 Server Administration
- Administration: Web Site hỗ trợ một số thao tác quản trị hệ thống qua web.
3.0 Web Server
Khi ta cấu hình Web Site thì ta không nên sử dụng Default Web Site để tổ chức mà chỉ dựa Web Site này để tham khảo một số thuộc tính cần thiết do hệ thống cung cấp để cấu hình Web Site mới của mình
3.1 Một số thuộc tính cơ bản.
Trước khi cấu hình Web Site mới trên Web Server ta cần tham khảo một số
thông tin cấu hình do hệ thống gán sẳn cho Default Web Site. Để tham khảo thông tin cấu hình này ta nhấp chuột phải vào Default Web Sitechọn Properties.
¾ Tab Web Site: mô tả một số thông tin chung về dịch vụ Web như:
- TCP port: chỉđịnh cổng hoạt động cho dịch vụ Web, mặc định giá trị này là 80.
-SSL Port: Chỉ định port cho https, mặc định https hoạt động trên port 443.
https cung cấp một số tính năng bảo mật cho ứng dụng Web cao hơn http.
- Connection timeout : Chỉđịnh thời gian duy trì một http session.
- Cho phép sử dụng HTTP Keep-Alives.(Enable HTTP Keep-Alives)
- Cho phép ghi nhận nhật ký (Enable logging)
¾ Performance Tab: cho phép đặt giới hạn băng thông, giới hạn connection cho
Web site.
¾ Home Directory Tab: Cho phép ta thay đổi Home Directory cho Web Site,
giới hạn quyền truy xuất, đặt một số quyền hạn thực thi script cho ứng dụng Web (như ta đặt các thông số: Application name, Execute permission, Application pool). Đường dẫn mặc định của web server là C:\intpub\ wwwroot
¾ Documents Tab: Để thêm hoặc thay đổi trang Web mặc định cho Web Site
¾ Directory Security Tab: Đặt một số phương thức bảo mật cho IIS như: chứng
thực và truy cập từ xa, chặn hay không chặn những địa chỉ IP, máy hoặc domain truy cập vào website và mã hoá việc chứng thực trên server và client.
3.2 Tạo mới Website
Các Web server phân biệt nhau dựa vào ba thành phần chính là: IP, tiên miền( hot header) và Port. Để tạo ra nhiều Web server chạy trên cùng một máy thì mỗi web server phải khác nhau một trong 3 thành phần trên. Dựa vào IP có thể tạo ra được nhiều web server khác nhau vì một máy có thể có nhiều IP do có nhiều Interface (card mạng), cách này không thể có quá nhiều website được vì một máy tính chỉ có thể có đến 4 hoặc 5 Interface. Do đó ta không thể tạo hơn được chừng đó web server. Port (cổng) thì mặc định là port 80 cho giao thức web http, mà đa số web browse truy cập web bằng giao thức này. Vì vậy không thể thay đổi cổng này cho web server. Do đó để tạo nhiều website trên một máy tính thì chỉ còn cách là dựa vào tên miền (hot header) để
phân biệt. Để tạo ra nhiều miền trên cùng một máy phục vụ cho việc tạo web server thì chúng ta phải dùng đến DNS để tạo. Ở DNS chúng ta có thể tạo tuỳ ý tên miền và mỗi tên miền gắn với một website, và vì thế chúng ta có nhiều web server cùng chạy trên một máy.
Ví dụTạo một trang web có tên là www.hoangthuy.com ta làm như sau:
Trước hết tạo tên miền là hoangthuy.com. Vào DNS chuột phải vào Forword lookup zone chọn New zone, next hai lần sau đó đánh tên domain vào mục zone name,
ấn next và ấn finish.
Sau khi tạo xong tên miền đưa con trỏ tới tên miền vừa tạo, tại cửa sổ bên phải chuột phải chọn New Host(A), sau đó đánh tên máy chủ và địa chỉ IP dành cho web server (nếu máy có hơn một card mạng) của máy chủ rồi ấn Add host
Tiếp theo cũng tại của sổ này tạo một Alias(CNAME) mới, cái này dùng để
phần biệt các tên miền với nhau trong khi tạo web server. Chuột phải vào vùng trắng chọn New Alias, tại mục name đánh www, mục tên miền đầy đủ (FQDN) đánh địa chỉ đầy đủ của máy chủ và domain nghĩa là : CMS-Server.CMS-Computer.com, sau đó ấn OK.
Như vậy ta đã tạo xong tên miền hoangthuy.com, để biết tên miền hoạt động hay không ta ping tên miền đó, nếu tên miền reply nghĩa là tên miền đã hoạt động đúng còn ngược lại là tên miền chưa hoạt động đúng và chúng ta phải tạo lại.
Tiếp theo chúng ta kết hợp tên miền vừa được tạo ra từ DNS với IIS để được web server. Mở của sổ Internet Information Service Manager, chuột phải vào web site chọn new web site. Next, tại mục Description đánh vào mô tả web site. Next đến mục thiết đặt địa chỉ IP, Port và host header cho website. Mục IP để tất cả các card mạng đều được truy cập đến website, mục port để mặc định là 80, mục host header
Tiếp đến mục Home Directory ấn nút Browse chọn đến thư mục chứa Web site trên server rồi ấn Next.
Tiếp theo đến mục Access Permission, để website được bảo mật và an toàn khi hoạt động thì chúng ta chỉ lựa chọn quyền read. Không nên cho quyền Run scrips và các quyền khác vì như thế web site rất dễ bị tấn công bằng nhiều cách.
Next và finish để kết thúc việc tạo website.
Chúng ta đã tạo xong website, để cho website chạy đầu tiên trong mạng chúng ta chuột phải vào tên website đã tạo chọn properties. Trong tab Ducuments chọn Remove hết những trang web default và add vào đó tên trang chủ index của trang web chúng ta sau đó ấn OK hai lần.
Như vậy chúng ta đã tạo xong website www.hoangthuy.com. Để biết xem trang web hoạt động chưa ở cửa sổ IIS manager chuột phải vào tên website vừa tạo chọn Browse, ở cửa sổ bên phải sẽ mở ra giao diện trang web chúng ta đã đưa vào.
Như vậy Web server đã hoạt động, mọi người dùng trong mạng chỉ cần mở
vào được website. Đó là cách tạo một web server, để tạo các trang web tiếp theo chúng ta làm tương tự từ việc tạo tên miền ở DNS và kết hợp với IIS để tạo ra các trang web khác nhau cùng hoạt động trên một máy.
4.0 FTP Server– File Transfer Protocol Server
4.1 Giới thiệu về FTP
File Transfer Protocol là một phương pháp truyền file từ hệ thống mạng máy
tính này đến hệ thống mạng máy tính khác giống như ta ngồi trên mạng LAN.
4.2 Các thuộc tính của FTP sites
Mở cửa sổ IIS Manager lên ta thấy FTP sites, mặc định khi cài FTP thì có một Defaull FTP site hoạt động. Chuột phải vào Defaull FTP sites chọn properties ta có các tab thuộc tính của FTP như sau:
¾ Tab FTP sites:
o Description: mô tả về FTP sites
o IP Address: Địa chỉ IP Interface dùng cho FTP sites
o Port: Cổng dành cho FTP, mặc định cổng này là cổng 21.
o FTp sites connection: Không giới hạn hoặc giới hạn số lượng user truy cập vào FTP site cùng một lúc.
o Enable logging: chứa các logfile của FTP sites.
¾ Tab Sercurity account: cho phép mọi người dùng hoặc chỉ những account nào
được phép truy cập vào tài nguyên thông qua FTP sites
¾ Tab Messenger: Các thông báo từ FTP site khi người dùng logon, log-off khỏi
ứng dụng FTP.
¾ Tab Home Directory: là nơi chọn đường dẫn tới thư mục chứa tài nguyên của
FTP site, và các mục thiết đặt quyền cho các user được wite hay chỉ read.
¾ Tab Directory Sercurity: Cho phép thiết lập các từ chối hay không từ chối các
máy tính hoặc nhóm máy tính được phép truy cập vào FTP. 4.3 Tạo mới FTP site
Khác với Web sites, FTP sites chỉ cho phép trên một máy cùng một lúc chỉ đựoc một FTP sites được hoạt động. Do đó muốn tạo một FTP site mới chúng ta phải
Stop Defaull FTP sites. Chuột phải vào Defaull FTP site chọn Stop. Tạo một FTP mới, chuột phải vào FTP site chọn New FTP site. Next, mục Description đánh vào mô tả về
FTP site. Next đến mục lựa chọn địa chỉ IP và port cho FTP site, mục này để mặc định. Next đến mục FTP User Isolate, ởđây có 3 lựa chọn
9 Do not isolate user: Cho phép tài khoản vô danh, mọi user đều được truy
cập vào thư mục của FTP site, nghĩa là user dùng tài khoản Anonymous để đăng nhập
9 Isolate Users: Cho phép sử dụng tài khoản cục bộ truy cập vào FTP
9 Isolate Users Using Active Directory: Cho phép sử dụng tài khoản trên
domain truy cập vào thư mục của FTP site.
Next đến mục FTP site Home Directory, ấn nút browse và chọn đến thư mục cần truyền file của FTP.
Next đến mục FTP site Access permission, mục này cho phép read và write, nếu chỉ cho người dùng FTP lấy file xuống thì chúng ta chọn quyền read, còn nếu muốn cho người dùng Up file lên thư mục của FTP thì ta chọn thêm quyền wite. Next và ấn finish
để kết thúc việc tạo một FTP site.
Để xem FTP site hoạt động chưa ta chuột phải vào tên FTP site chọn Browse, cửa sổ bên phải sẽ mở ra thư mục gốc mà chúng ta đã chọn cho FTP site.
Có hai cách lấy file từ FTP site đó là dùng trình ứng dụng Explorer trong Windows hoặc dùng lệnh trong DOS.
¾ Nếu dùng trình Explorer trong Windows thì người dùng chỉ cần mở Windows Explorer lên, đánh vào ô địa chỉ theo cú pháp sau: ftp://<IP hoặc host>,
chương trình sẽ đưa đến thư mục gốc của FTP. Người có thể lấy về hoặc up lên những dữ liệu người dùng cần theo quyền mà user người dùng được cấp ¾ Nếu dùng lệnh trong DOS thì tại cửa sổ DOS chúng ta đánh lệnh như sau:
o ftp Enter
o Open <IP hoặc host> Enter
o User name: đánh vào username được cấp
o Password: đánh vào password
o Dir: dùng để xem file như trong dos
o Lệnh lấy về: get tên file
o Up file: Cho con trỏ về nơi chứa file cần up, sau đó đánh: put tên file
IX – MAIL SERVER
1. Giới thiệu
Mail Server là một chương trình phần mềm dùng để quản lý các Mail client. Có hai dạng Mail Server đó là Mail Online và Mail Offline.
¾ Mail Online: do nhà cung cấp tự quản lý và người sử dụng chỉ cần cấu hình Mail client.
¾ Mail Offline: người quản trị phải quản lý và tạo ra các account cho người