Cài đặt và thiết lập cấu hình Web Server

Một phần của tài liệu bài giảng giáo trình quản trị mạng (Trang 110 - 121)

4.4.1.1. Cài đặt một Web Site mới

Để thiết lập một web site mới yêu cầu bạn cần biết thông tin về web site bao gồm:  Miêu tả web site: đây là thông tin giúp người quản trị nhận biết và phân loại các

web site trên máy chủ mình quản trị.

 Tiêu đề của web site (host header): Thông thường có thể có nhiều tiêu đề hoặc nhiều tên miền cùng ánh xạ vào một web site.

 Địa chỉ IP: Là địa chỉ IP của card mạng dùng để phục vụ web site.

 Cổng truy cập (Port Number): Giá trị mặc định là 80, với một số web site vì các mục đích bảo mật người quản trị có thể thay đổi giá trị này.

 Thư mục gốc: Mỗi Web site có một thư mục gọi là thư mục gốc (home directory), thư mục này là duy nhất. Trong thư mục gốc này bao gồm toàn bộ các tập tin và các thư mục hoặc thư mục ảo liên quan đến web site này.

Trình tự các bước để cài đặt Web Server như sau:

Bƣớc 1:

Hình 4.46. Giao diện mục Web Sites trong IIS Manager

Bƣớc 2:

Click nút phải chuột vào mục “Web Sites” chọn mục “New” sau đó click chuột vào mục “Web site…”.

Hình 4.45. Giao diện mục chọn tạo một Web Site trong IIS Manager

Bƣớc 3:

Hình 4.46. Giao diện Web Site Creation Wizard Click chuột vào “Next” để tiến hành cài đặt Web Site.

Bƣớc 4:

Hình 4.47. Đặt mô tả cho Web Site

Tại hộp hội thoại này bạn nhập vào thông tin mô tả về trang Web mà bạn tạo, click chuột vào “Next” để tiếp tục.

Bƣớc 5:

Hình 4.48. Nhập địa chỉ IP và Port cho Web Site

Tại hộp hội thoại này bạn nhập vào địa chỉ IP cho trang Web (mục “Enter the IP address to use for this Web site”), số hiệu cổng của trang Web (mục “TCP port this Web site should use (Default:80)”), tiêu đề của trang Web (mục “Host header for this Web site (Default: None)”).

Lƣu ý:

- Cổng của dịch vụ Web mặc định là 80, bạn không nên thay đổi số hiệu cổng này trừ khi bạn muốn dùng cổng này để khai báo cho một Web site khác.

- Mục “Host header for this Web site (Default: None)”: Bạn không cần khai báo. Sau khi nhập các thông tin xong, bạn click chuột vào “Next” để tiếp tục cài đặt.

Bƣớc 6:

Hình 4.49. Nhập địa chỉ chứa Web Site

Tại hộp hội thoại của giao diện này bạn nhập vào địa chỉ cần chứa Web site. Click chuột vào “Next” để tiếp tục cài đặt.

Bƣớc 7:

Tại hộp hội thoại này bạn tiến hành đặt quyền truy cập trên thư mục chủ (home directory), quyền truy cập bao gồm các mức như sau:

- Read: Cho phép người sử dụng đọc các tập tin từ Web server của bạn. Trong hầu hết các trường hợp, bạn muốn ấn định quyền truy cập này cho gốc của một site mới.

- Run Scripts (Such as ASP): Tùy chọn này cho phép thi hành các kịch bản ASP (Active Server Pages) trên site của bạn. Tùy chọn này được chọn mặc định khi phân quyền truy cập ban đầu. (adsbygoogle = window.adsbygoogle || []).push({});

- Execute (Such as ISAPI applications or CGI): Tùy chọn này cho phép thiết lập thi hành các ứng dụng ISAPI hoặc CGI trên site của bạn.

Lƣu ý: Khi bạn cho phép quyền này thì quyền “Run Scripts (Such as ASP)” cũng

được cho phép luôn.

- Write: Tùy chọn này cho phép các trình duyệt khách (client) ghi dữ liệu nào đó lên trên Web server của bạn hoặc sẽ ghi dữ liệu vào một tập tin nào đó. Bạn cần hết sức lưu ý khi chọn mục này (mang tính bảo mật).

- Browse: Tùy chọn này cho phép IIS trả lời đến máy khách bằng một đại diện HTML của các tập tin và thư mục con trong thư mục gốc của site bạn khi người sử dụng không gửi một yêu cầu đối với một tập tin cụ thể trên Web server của bạn.

Bƣớc 8:

Hình 4.51. Kết thúc cài đặt Web Site

Tại giao diện của hộp hội thoại này, click chuột vào “Finish” để hoàn tất quá trình cài đặt IIS.

Giao diện của MMC IIS sau khi tạo một Web site

Hình 4.52. Giao diện IIS Manager sau khi cài đặt Web Site

4.4.1.2. Thiết lập các tham số cho Web Site

Đối với một Web site, ngoài việc cài đặt hoàn chỉnh một Web Site bạn cần phải hiệu chỉnh nhiều thông số khác nhau của Web Site để phù hợp với nhu cầu sử dụng.

Các thông số IIS cho phép bạn hiệu chỉnh như: Cơ chế lưu nhật ký, lựa chọn các tham số về performance, ánh xạ ứng dụng, lựa chọn các tham số bảo mật, tuỳ chỉnh các thông báo lỗi …

Để thiết lập các tham số này, trong cửa sổ MMC IIS chọn tên miêu tả của web site, click chuột phải và chọn mục Properties.

Lƣu ý: Khi số lượng truy cập web site rất lớn, bạn cần cân nhắc việc lưu trữ tập

tin nhật ký, cũng như định dạng của nhật ký, thời gian lưu tập tin nhật ký … trên cơ sở xem xét các thông số của máy chủ như dung lượng ổ đĩa, hiệu suất máy chủ …

Bạn cũng có thể lựa chọn các tham số khác cho việc lưu nhật ký, như thời gian lưu nhật ký (theo giờ, theo ngày, theo tháng, …). Cũng như việc lựa chọn đường dẫn để lưu trữ các tập tin nhật ký bằng cách click chuột vào mục “Properties…”.

Hình 4.53. Giao diện Logging Properties

- Tab “Performance”

Mục này gồm hai thành phần chính:

+ Bandwidth throttling: Cho phép thiết lập Bandwidth được sử dụng bởi IIS, bạn có thể sử dụng phần thông lượng còn lại cho các ứng dụng khác.

Ví dụ: Như e-mail hay news servers. Nếu bạn cài đặt nhiều Web site trên cùng một IIS

bạn có thể tăng hoặc giảm thông lượng cho từng site một cách độc lập. Việc hạn chế thông lượng cho từng site đảm bảo thông lượng được chia một cách hợp lí cho mọi Web site đang cùng chia sẻ một card mạng.

+ Web site connections: Cho phép thiết lập số lượng kết nối cùng một lúc tới web site, là một phương thức tiếp cận khác để tiết kiệm tài nguyên hệ thống cho các dịch vụ khác cùng sử dụng chung một kết nối hoặc các ứng dụng khác cùng sử dụng chung một máy chủ. Tất cả các kết nối lớn hơn giới hạn kết nối đều bị loại bỏ.

- Tab “ISAPI Filters”

Hình 4.54. Giao diện tab ISAPI Filters

Cho phép bạn ấn định các thông số dành cho các bộ lọc ISAPI nào được cài đặt cho Web site cụ thể, và thứ tự thi hành chúng. Các bộ lọc có thể được đưa thêm vào,

gỡ bớt ra, sửa đổi hoặc vô hiệu hóa từ danh sách này bằng cách dùng các nút “Add”, “Remove”, “Edit” và “Disable”.

Lƣu ý: Nếu có hai hoặc nhiều bộ lọc được qui định cho cùng một sự kiện thì các bộ

lọc có sự ưu tiên cao hơn sẽ thi hành trước. (adsbygoogle = window.adsbygoogle || []).push({});

- Tab “Home Directory”

Hình 4.55. Giao diện tab Home Directory

Trang này cho phép bạn chỉ định IIS sẽ tìm kiếm nội dung trang Web ở đâu bằng cách chỉ rõ trong mục “Local path”.

Bạn có thể thiết lập các quyền cho các thư mục trong web site,bao gồm quyền:

+ Read: Cho phép người sử dụng đọc các tập tin từ Web server của bạn

+ Write: Cho phép người sử dụng tải tập tin lên Web server của bạn hoặc ghi dữ liệu vào một tập tin.

+ Directory browsing: Trong trường hợp một người sử dụng nào đó không gửi một yêu cầu đối với một tập tin cụ thể trên Web site của bạn. Tùy chọn này cho phép IIS sẽ gửi trả cho người truy cập một đại diện HTML của tập tin và thư mục con trong thư mục gốc của Web site của bạn.

+ Script source access: Cho phép người duyệt web có thể truy cập tới các tập tin tài nguyên nếu người truy cập có quyền đọc thì họ có thể đọc các tài nguyên này, nếu có quyền ghi thì họ có thể ghi đè lên các nguồn tài nguyên này.

+ Log visits: Đảm bảo tất cả các truy xuất của người duyệt web qua các thư mục đều được lưu lại trong tập tin nhật ký.

Index this resource: Cho phép Microsoft Indexing Service lập chỉ mục tất cả các nội dung của Web site của ban, nhằm làm tăng tốc độ truy tìm văn bản.

Lƣu ý: Các quyền này cần phải thích hợp với các quyền NTFS trên thư mục chứa

Web. Bên cạnh đó trong mục này còn cho phép bạn thiết lập các tham số ứng dụng bao gồm tên ứng dụng (Application name), quyền thi hành các kich bản và tập tin khả thi (Execute permissions), và cơ chế bảo vệ ứng dụng (Application pool).

- Tab “Documents”

Hình 4.56. Giao diện tab Documents

+ Enable default content page: Cho phép bạn thiết lập danh sách tài liệu mặc định trong IIS bằng cách click chuột vào mục “Add…”.

+ Enable document footer: Cho phép bạn thiết lập tiêu đề bên dưới mỗi trang Web khi trang Web gửi ra ngoài.

- Tab “Directory Sercurity”

Mục này gồm ba thành phần chính:

+ Authentication and access control: Mục chọn này cho phép bạn chọn lựa phương thức xác minh để xác nhận tính hợp lệ của người sử dụng khi người sử dụng truy cập vào Web site của bạn.

+ IP address and domain name restrictions: Mục này cho phép bạn hạn chế người sử dụng truy cập vào Web server của bạn thông qua địa chỉ IP, một phạm vi địa chỉ IP hoặc một miền.

Hình 4.58. Giao diện IP address and domain name restrictions

+ Secure communications: Cho phép bạn thiết lập cơ chế mã hóa dữ liệu giữa máy khách và máy chủ Web khi truyền thông với nhau.

- Tab “HTTP Headers”

Cho phép bạn lựa chọn việc gộp các tiêu đề vào trong các trang HTTP mà nó truyền đi.

- Tab “Custom errors”

Hình 4.60. Giao diện tab Custom errors

Mục này cho phép bạn thiết lập tùy biến các thông báo lỗi đối với người truy cập Web site của bạn.

Một phần của tài liệu bài giảng giáo trình quản trị mạng (Trang 110 - 121)

(154 trang)