Cho sơ đồ mạng như hình vẽ
Hình 3.21 Sơ đồ kết hợp NAT Inbound và NAT Outbound
-Bước 1: Sử dụng phần mềm Wmware tạo 3 máy Server 2008 và 02 máy Windows 2003. Windows 2008 dành cho các Server SRV1, SRV2 và SRV3. Máy Windows 2003 hoặc Windows dành cho các máy Client 1, Client 2
-Bước 2: Thiết lập Ip cho hệ thống theo sơ đồ.
-Bước 3: Nâng cấp Domain và cấu hình DNS trên SRV1.
-Bước 4: Cài đặt và cấu hình dịch vụ RRAS trên SRV3 sao cho các máy trong LAN 1 và LAN 2 liên lạc được với nhau. Client 1 tiến hành Join Domain. -Bước 5: Cài đặt và cấu hình IIS. Xây dưng Website nội bộ với miền www.hotec.edu.vn. Cleint 1 truy cập web bằng miền nội bộ.
-Bước 6: Đăng ký miền internet trên noip.com với host tuỳ chọn (Phụ
thuộc vào mail đăng ký và sinh viên tự add host với tên miền tuỳ ý. Vd: lyquochung.myvnc.com)
-Bước 7: Cấu hình NAT Outbound trên SRV3. Sao cho, client 2 truy cập
CHƯƠNG 4. TRIỂN KHAI CÁC DỊCH VỤ MẠNG QUA INTERNET
➢ Giới thiệu chương:
Ngày nay, mạng Internet được phát triển rộng khắp trên toàn thế giới. Để
có thể khai thác và sử dụng các dịch vụ và ứng dụng trên mạng Internet chúng ta cần phải xác định được vị trí của mỗi máy tính. Ởnơi làm việc, bạn có thể là một phần nằm trong mạng nội bộ Local Area Network (LAN) của công ty,
nhưng bạn vẫn có thể kết nối với Internet bằng cách sử dụng một ISP mà công ty của bạn đã ký kết hợp đồng cung cấp dịch vụ này. Khi kết nối với ISP của mình thì bạn sẽ trở thành một phần trong môi trường WAN.
Dịch vụ Web, FTP và Mail Server là một trong những thành phần không thể thiếu trong đời sống cũng như trong doanh nghiệp. Nó giúp mọi người truy cập vào website, chia sẻ file và gửi mail một cách đơn giản, dễ dàng. Mỗi dịch vụ lại phục vụ một số kiểu file chuyên biệt. Trong chương này, chúng ta sẽ tìm hiểu rõ hơn về lĩnh vực này cũng như các thành phần cơ bản của các dịch vụ như: Web server, FTP Server và Mail Server. Để hiểu rõ các vấn đề trên, chúng ta cùng tìm hiểu ngay sau đây.
➢ Mục tiêu chương:
Trình bày được vai trò của các dịch vụ FTP, WEB, MAIL.
Trình bày được các bước public dịch vụ FTP, WEB, MAIL qua Internet. Thực hành được cấu hình dịch vụ FTP, WEB, MAIL.
Thực hành được cấu hình public dịch vụ FTP, WEB, MAIL qua Internet.
4.1 Triển khai dịch vụ FTP
4.1.1 Giới thiệu FTP
FTP là từ viết tắt của File Transfer Protocol. Giao thức này được xây dựng dựa trên chuẩn TCP, FTP cung cấp cơ chế truyền tin dưới dạng tập tin (file) thông qua mạng TCP/IP, FTP là 1 dịch vụđặc biệt vì nó dùng đến 2 cổng: cổng 20 dùng để truyền dữ liệu (data port) và cổng 21 dùng để truyền lệnh (command port).
Hệ điều hành Windows Server 2008 Microsoft FTP 7.0 được tích hợp chặt chẽ với Web Server (IIS 7.0).
Trên các phiên bản Windows khác nhau, IIS (Internet Information
Services) được thiết lập cũng khác nhau một chút. -IIS 5.0 trên Windows 2000.
-IIS 5.1 trên Windows XP Professional.
-IIS 6 trên Windows Server 2003 và Windows XP Professional 64-bit. -IIS 7 là trên Windows Server 2008 và Windows Vista.
-IIS 7.5 được phát hành cùng Windows 7. -IIS 8.0 được phát hành cùng Windows 8. -IIS 8.5 được phát hành cùng Windows 8.1.
Đối với các FTP Server 7.0 trở lên có rất nhiều tính năng và cải thiện. -Sự tích hợp với IIS 7.0.
-Hỗ trợ cho các chuẩn Internet mới. -Chia sẻ hosting.
-Khảnăng mở rộng. -Logging.
-Các tính năng khắc phục sự cố.
Trong chương này sinh viên sẽđược hướng dẫn cách cài đặt FTP (IIS7.0)
cũng như cấu hình FTP Server một cách chi tiết nhất.
4.1.2 Chương trình FTP Client
4.1.2.1 Giới thiệu
FileZilla là phần mềm kết nối FTP, là một mã nguồn mởvà đa tính năng.
Phần mềm này được sử dụng trên các hệ điều hành Windows, Linux và Mac OS X. Nó hỗ trợ các giao thức truyền tin FTP, SFTP và FTPS.
FileZilla được bắt nguồn từ một dự án khoa học máy tính của Tim Kosse
và hai người bạn cùng lớp vào tháng 1 năm 2001. Trước khi bắt đầu dự án này
chọn cho FileZilla là một mã nguồn mở, lí do vì đã có rất nhiều phần mềm kết nối FTP nên họ không nghĩ là sản phẩm của họ có thể bán được. Chính vì vậy
mà FileZilla đã trở thành một mã nguồn mởđược sử dụng rộng rãi trên toàn thế
giới.
4.1.2.2 Upload File.
Đầu tiên trong cửa sổ Local bạn chọn file chứa dữ liệu cần upload, tiếp theo bạn chọn thư mục cần upload bên cửa sổRemote, sau đó bạn tất cả các tệp
tin tương ứng để upload lên host rồi ấn chuột phải -> Upload.
Hình 4.1 Upload file
4.1.2.3 Download File
Để tải các file từ trên host về máy tính của bạn thì bạn chọn file đang cần tải rồi ấn chuột phải -> Download.
Hình 4.2 Download file
4.1.2.4 Sử dụng trình quản lí trang (lưu sẵn thông tin FTP)
Tính năng này rất hay, Bạn có thể sử dụng đểlưu lại thông tin đăng nhập (IP, user, pass), khi muốn kết nối tới website. Bạn không cần phải tìm lại mật
khẩu. Để sử dụng trình quản lí trang thì bạn vào File -> Site Manager, bạn sẽ
thấy cửa sổ mới hiện ra với tất cả các thông tin quan trọng.
Hình 4.3 Trình quản lý lưu trữ
Bạn có thể tạo thêm các Site, Folder mới bằng cách ấn vào nút New Site,
New Folder, thay đổi tên thư mục với nút Rename, xóa thư mục bằng nút
Delete, copy thư mục bằng nút Duplicate. Điểm đặc biệt của FileZilla là dữ liệu của nó cũng được sắp xếp theo dạng cây giống như thư mục trong máy tính của bạn nên sẽ giúp bạn dễ dàng sử dụng.
4.1.3 Chương trình FTP Server
FTP cũng là giao thức dùng để truyền tải dữ liệu web lên máy chủ web. Thông qua tài khoản FTP mà bộ phận IT của công ty tạo cho bạn, bạn sẽ
có quyền quản lý toàn bộ các dữ liệu dạng tập tin và thư mục có trên host ngoại trừ database. Điều đó nghĩa là, người dùng có thể tải tâp tin (văn bảng, hình
tính cá nhân lên máy chủđang đặt ở một nơi khác. Điểm đặc biệt là dung lượng các tập tin này (độ lớn – nhỏ) rất linh hoạt, phục vụ tối đa yêu cầu của người dùng.
Với phương thức gửi mail hay các phương thức sao chép vật lý mang tính thủ công khác như CD, USB flash, … người dùng sẽ bị động về mặt thời
gian khi sao chép lượng lớn tập tin. Với FTP, người dùng hoàn toàn có thể chủ động khi sao chép tập tin. Đặc biệt, bạn không chỉ có thể truyền tập tin dung
lượng lớn nhanh chóng mà còn có thể truyền cùng lúc nhiều tập tin. -Hoạt động của FTP Server
FTP là giao thức truyền file trên mạng dựa theo chuẩn TCP/IP, thường
dùng đểđể upload file lên Host Server với cổng mặc định là 21.
Điều kiện hoạt động của FTP cần có hai máy tính: một máy chủ (server) và một máy khách (client).
Máy chủ FTP dùng chạy phần mềm cung cấp dịch vụ FTP (FTP Server): nhận yêu cầu về dịch vụ của các máy tính khác trên mạng lưới.
Máy khách chạy phần mềm FTP (FTP client) dành cho người sử dụng dịch vụ, khởi đầu một liên kết với máy chủ.
Sau khi liên kết nhau, máy khách có thể xử lý một số thao tác về tập tin: tải/đổi tên/xoá tập tin ở máy chủ xuống máy cá nhân và tải tập tin từ máy cá nhân lên máy chủ.
Tuy nhiên, yếu tố tốc độđường truyền cũng đóng vai trò quan trọng trong việc truyền tải dữ liệu qua FTP.
Hình 4.4 Hoạt động của FTP Server
-Trong quá trình tiếp cận FTP, người dùng sẽ làm quen với các thông số
Tên tài khoản sử dụng (username) và mật khẩu (password) đểđăng nhập vào FTP serve. Tuỳ vào quản trị viên, tài khoản FTP của bạn sẽđược cấp những quyền cơ bản: upload, download, sao chép, xoá tập tin, tạo thư mục mới, ….
Tuy nhiên, hacker có thểđột nhập vào máy chủ và xoá đi tập tin. Do đó,
thông tin username và password cần được bảo mật tuyệt đối.
Địa chỉ máy chủ FTP: tồn tại dưới dạng địa chỉ IP hoặc tên miền. Địa chỉ
máy chủ FTP theo dạng tên miền được dùng phổ biến hơn vì người dùng sẽ dễ
nhớ hơn so với những con số và dấu chấm của địa chỉ IP.
Ví dụ: ftp.hotec.edu.vn (dạng tên miền) hoặc 103.89.86.197 (dạng IP
tương ứng với tên miền).
4.1.4 Cài đặt và Cấu Hình FTP Server
4.1.4.1 Tạo FTP mới
Trước tiên, ta tạo thư mục cần public.
Hình 4.5 Tạo thư mục Public
Vào Start→Administrator Tools→Internet Information Services (IIS) Manager.
Bấm phải chuột vào FTP Sites hoặc Default FTP Site→chọn New→FTP Site → Điền tên gợi nhớđường dẫn đến thư mục chia sẽ.
Hình 4.6 Tạo FTP mới
Chọn địa chỉ IP cho FTP Server, Port và không chọn chứng thực SSL (No SSL)
Hình 4.7 Chọn địa chỉ IP cho FTP Server
Tiếp theo, chọn các thuộc tính và các quyền hạn truy cập của các Users vào FTP Server.
Thông tin xác thực và ủy quyền
Anonymous: Cho phép tất cả các User đều có quyền truy cập vào FTP Server.
Basic: vì chúng ta muốn sử dụng phương thức xác thực tích hợp sẵn trong Windows yêu cầu người dùng cung cấp tên người dùng và mật khẩu Windows hợp lệđể truy cập vào nội dung. Sau đó, chúng ta sẽ cấu hình FTP cô lập người dùng để hạn chế người dùng đến các thư mục tôn trọng của họ.
Cho phép truy cập vào: Chọn vai trò hoặc nhóm người dùng được chỉ định từ danh sách thả xuống và sau đó nhập vào tên nhóm giữ tất cảngười dùng FTP.
Quyền: Chọn cả Đọc và Viết. Kích Finish để thêm FTP Site.
Hình 4.8 Thuộc tính và quyền hạn truy cập vào FTP Server
4.1.4.2 Theo dõi các User login vào FTP
Để theo dõi các User truy cập vào FTP Server ta click chuột vào FTP cần kiểm tra → FTP Current sessions.
Hình 4.9 Theo dõi các User login vào FTP Server
4.1.4.3 Điều khiển truy xuất đến FTP
Có 4 cách điều khiển việc truy xuất đến FTP Site trên IIS.
Sử dụng NTFS Permissions: áp đặt quyền NTFS vào các thư mục liên
quan đến FTP Site.
Hình 4.10 Giới hạn truy cập FTP site bằng NTFS Permission
Sử dụng IIS Permissions: Gán quyền FTP cho thư mục, thông thường
Để gán quyền này ta chọn properties của FTP Site → Tab Home Directory.
Hình 4.11 Sử dụng IIS Permissions để gán quyền FTP site
Sử dụng FTP Authorization rules để gán quyền FTP site. Click chuột vào tên FTP site → FTP Authorization rules. Add allow rule: cho phép
Hình 4.12 Cho phép user truy cập FTP Site
Hình 4.13 Không cho phép user truy cập FTP Site
Sử dụng FTP IpV4 Address and Domain Restrictions. Add alow entry: Cho phép truy cập tới IP của FTP Site.
Add deny entry: Không cho phép truy cập tới IP của FTP Site.
Hình 4.15 Không cho phép truy cập tới IP của FTP Site
4.1.4.4 Tạo Virtual Directory
Thông thường các thư mục con của FTP root đều có thể truy xuất thông
qua đường dẫn URL của dịch vụ FTP.
“ftp://<địa_chỉ_của_FTP_server>/<tên_thư_mục_con>”, để cho phép
người dùng có thể truy xuất một tài nguyên bên ngoài FTP root. FTP server cung cấp tính năng virtual directory để cho phép ta tạo ra thư mục ảo virtual directory bên trong FTP Site ánh xạ vào bất kỳ một thư mục nào đó trên ổ đĩa
cục bộ hoặc ánh xạ vào một tài nguyên chia sẻ trên mạng. Sao khi ánh xạ xong ta có thể truy xuất tài nguyên dưới dạng:
“ftp://<địa_chỉ_của_FTP_server>/<tên_thư_mục_ảo >”
Click chuột phải vào FTP Site chọn Add Virtual Directory…
Gõ tên vào tên virtual directory trong ô Alias và chỉ đường dẫn đến thư
Hình 4.16 Tạo virtual directory
Hình 4.17 Truy xuất tài nguyên virtual directory