MH/MĐ: triển khai ứng dụng mạng - Bài 5: Xây dựng web, ftp server

Mô tả lại quá trình hoạt động của Web Server Hoạt động của FTP Server Cấu hình Web Server trên IIS cần chuẩn bị các bước nào Điều kiện để tạo nhiều Web Site trên một Web Server với một IP.

ppt63 trang | Chia sẻ: nguyenlam99 | Lượt xem: 1211 | Lượt tải: 0download
Bạn đang xem trước 20 trang tài liệu MH/MĐ: triển khai ứng dụng mạng - Bài 5: Xây dựng web, ftp server, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
MH/MĐ: TRIỂN KHAI ỨNG DỤNG MẠNGBài 1: TCP/IP v.4Bài 2: XÂY DỰNG LAN ROUTERBài 3: XÂY DỰNG DHCP SERVERBài 4: XÂY DỰNG DNS SERVERBài 5: XÂY DỰNG WEB, FTP SERVERBài 6: BẢO MẬT MẠNG VỚI IPSEC VÀ CERTIFICATEBài 7: TỔNG QUAN VỀ HỆ THỐNG E-MAILBài 8: CÀI ĐẶT VÀ CẤU HÌNH ALT-N MDAEMON SERVERÔN TẬPBÁO CÁO ĐỒ ÁN CUỐI MÔNTHI CUỐI MÔNBÀI 5: XÂY DỰNG WEB, FTP SERVERGiới thiệu về Web ServerCấu hình Web ServerCấu hình bảo mật cho Web SiteHosting Web ServerSao lưu phục hồi Web SiteGiới thiệu về FTP ServerCài đặt và cấu hình FTP ServerCấu hình FTP User IsolateQuản lý, sao lưu và phục hồi FTP SiteXử lý một số sự cố thông dụngCâu hỏi ôn tậpHiểu được nguyên lý hoạt động của dịch vụ Web và FTP. Nắm được các thành phần trong dịch vụ IIS và xây dựng hệ thống Web và FTP ServerMỤC TIÊU BÀI HỌCGiải thích được mô hình hoạt động của Web, FTP ServicesThiết lập một hay nhiều Web Sites trên một Web ServerThiết lập FTP Server để Up/Download dữ liệu Xử lý sự cố thông dụng thiết lập FTP, Web SiteGiới thiệu về Web ServerGiao thức HTTPLà giao thức cho phép Web server và Web browser giao tiếp với nhau.Là một giao thức truyền tập tin đơn giản.Web Server là một máy chủ làm vai trò phục vụ dịch vụ Web cho người dùng. Thông qua giao thức HTTP và sử dụng các trình duyệt web.Giới thiệu về Web ServerGiao thức HTTPHoạt động theo nguyên tắc Request / ResponseHTTP sử dụng port 80.Giới thiệu về Web ServerNguyên tắc hoạt động của Web ServerWeb Server nhận yêu cầu của Web BrowserWeb Server ánh xạ đường dẫn URL thành một tập tin cục bộ trên Web server.Web Server tìm và nạp tập tin này từ đĩa cứng.Truyền đến Web Browser thông qua mạng với giao thức HTTPGiới thiệu về Web ServerWeb ClientNhững trình duyệt web phục vụ cho người dùng gọi là web browserCác dịch trình duyệt phổ biến: Internet Explore, FireFox, Opera, Safari,Web browser hiển thị nội dung, thông tin cho người dùngGiới thiệu về Web ServerWeb độngNhững trang web có nội dung động (Web động), trang web có thể nhận dữ liệu do người nhập vào.Cách thức tạo nội dung web động là sử dụng giao thức mở rộng Common Getway Interface(CGI).Cấu hình Web ServerCài đặt IIS 6Start -> Setting -> Control Panel -> Add/Remove ProgramsMặc định Windows Server 2003 chưa có sẵn các dịch vụ Web Server. Để nâng cấp người dùng cần cài đặt các dịch vụ Web: IIS, ApacheCấu hình Web ServerCài đặt IIS 6Tiến trình cài đặt được bắt đầu. Giao diện của IIS ConsoleCấu hình Web ServerCác thành phần của IIS 6Application Pools: Chứa các ứng dụng sử dụng worker process xử lý các yêu cầu của HTTP request.Web sites: chứa danh sách các Web site tạo trên IISWeb Service Extensions: Chứa danh sách các Web Services để cho phép hay không cho phép Web Server có thể thực thi được một số ứng dụng Web như: ASP, ASP.NET, CGI, WebDAV, Cấu hình Web ServerMột số thuộc tính cơ bảnH ome Directory: chỉ định nơi lưu trữ web sites. Thiết lập các phân quyền truy xuất, thực thi các script cho ứng dụng Web.Cấu hình Web ServerMột số thuộc tính cơ bảnDocument: Thêm hoặc thay đổi trang web mặc định cho Web siteCấu hình Web ServerMột số thuộc tính cơ bảnTCP Port: chỉ định cổng hoạt động cho dịch vụ Web. Mặc định là 80Cấu hình Web ServerMột số thuộc tính cơ bảnHost Header Name: xác định tên miền của một web site khi người dùng truy xuất vào.Cấu hình Web ServerCấu hình một Web SiteCấu hình Web ServerCấu hình một Web SiteChỉ định địa chỉ IP của Website.Chỉ định Port cho WebsiteChỉ định Host header của Website(thông tin quan trọng)Cấu hình Web ServerCấu hình một Web SiteClick Browse. Chỉ định thư mục lưu trử web siteCấu hình Web ServerCấu hình một Web SiteChỉ định quyền hạn truy xuất web site.Nhấn Next và Finish ở cửa sổ tiếp để kết thúc.Cấu hình Web ServerCấu hình Virtual DirectoryMột thư mục ảo được gán một bí danh.Cấu hình Web ServerCấu hình Virtual DirectoryRight click vào website muốn tạo Virtual DirectoryCấu hình Web ServerCấu hình Virtual DirectoryNhập vào tên Alias của thư mục ảoCấu hình Web ServerCấu hình Virtual DirectoryChọn thư mục của thư mục ảo.Chọn các tùy chọn theo hướng dẫn và hoàn thành.Cấu hình bảo mật cho Web SiteCác tính năng hỗ trợAuthentication And Access Control: Kết hợp quyền truy cập NTFS để bảo vệ việc truy xuất tài nguyên trong hệ thống.IP address and domain name restriction: Giới hạn host và network truy xuất vào Web Site.Secure communication: Cung cấp một số tính năng bảo mật trong giao tiếp giữa Client và ServerIIS cung cấp một số tính năng bảo mật cho Web Site và người quản trị phải biết cấu hình sao cho Web Site được bảo mật.Cấu hình bảo mật cho Web SiteCấu hình chứng thựcTab Directory SecurityCấu hình bảo mật cho Web SiteCấu hình chứng thựcCho phép mọi người truy cập không cần chứng thựcCấu hình bảo mật cho Web SiteGiới hạn IP hoặc domainIP address and domain name restrictionCấu hình bảo mật cho Web SiteCấu hình SSLSecure communicationCấu hình bảo mật cho Web SiteGiới hạn bandwidthPerformanceHosting Web ServerCác yêu cầu cần thiếtDùng DNS để tạo tên (hostname) cho Web Site.Nhấp chuột phải vào thư mục Web Sites chọn New, chọn Web Site. Cung cấp host name cho Web Site cần tạoChọn Home Directory, đặt quyền hạn cho WebIIS cung cấp cho người quản trị thiết lập nhiều Web site dựa vào một địa chỉ IP. Tạo nhiều web site với một địa chỉ IPHosting Web ServerHosting của các Web SiteTạo các Web site như trong hìnhHosting Web ServerHosting của các Web SiteTạo hệ thống DNS như trong hìnhSao lưu phục hồi Web SiteLưu trữ web siteIIS lưu trữ thông tin cấu hình theo định dạng Extensible Markup Language (XML) có tên MetaBase.xml và MBSchema.xml, các tập tin này thường lưu trữ trong thư mục systemroot\System32\InetsrvClick chuột phải vào tên Web Site chọn All Task, chọn Save Configuration to a fileChỉ định tập tin cấu hình, đường dẫn thư mục lưu trữ thông tin cấu hình, mật khẩu mã hóa cho tập tin.Vấn đề lưu trữ thông tin cấu hình của một web site rất là cần thiết của người quản trị Web Server, đề dùng trong trường hợp cần thiết nhấtSao lưu phục hồi Web SiteLưu trữ web siteSao lưu phục hồi Web SiteLưu trữ web siteSao lưu phục hồi Web SitePhục hồi Web siteClick chuột phải vào tên thư mục Web Sites chọn New, chọn Web Site (from file)Chỉ định tập tin cấu hình từ nút Browse  Read File, chỉ định tập tin được Import vào hộp thoại Select a configuration to importGiới thiệu về FTP ServerGiao thức FTPFile Transfer Protocol là giao thưc truyền tin sử dụng port 20(truyền data) và 21(truyền lệnh).Giao thức FTP có 2 chế độ: Active và Passive.FTP là dịch vụ truyền tập tin trong các hệ thống máy tính sử dụng bộ giao thức TCP/IP. FTP cung cấp cho người dùng khả năng download và upload file trên mạng và Internet.Giới thiệu về FTP ServerHoạt động của giao thức FTPChế độ Active:FTP Server khởi tạo kết nối tới FTP Client để tao kết nối trao đổi dữ liệuPORT 1027ACKKhởi tạo kết nốiACKFTP SERVER1027DATA1026CMDFTP CLIENT20DATA21CMDGiới thiệu về FTP ServerHoạt động của giao thức FTPChế độ Passive: FTP Client khởi tạo kết nối tới FTP Server để tạo kết nối truyền dữ liệuFTP SERVER1028DATA1027CMDFTP CLIENT2028DATA21CMDPASVPORT 2028Khởi tạo kết nốiACKGiới thiệu về FTP ServerFTP clientLà các chương trình giao tiếp với FTP Server và truyền tin.Có thể kết nối tới FTP Server bằng command line.Giới thiệu về FTP ServerMột số lệnh của FTP clientGiới thiệu về FTP ServerMột số lệnh của FTP clientGiới thiệu về FTP ServerMột số lệnh của FTP clientGiới thiệu về FTP ServerCác chương trình FTP clientftp://@Cài đặt và cấu hình FTP ServerFTP Server là nơi lưu trử các files cho phép người dùng download và upload file. Để sử dụng FTP thì người dùng cần có tài khoản để đăng nhập vào FTP Server.Cài đặt và cấu hình FTP ServerCài đặt dịch vụ FTPCài đặt tương tự như IIS:Cài đặt và cấu hình FTP ServerCấu hình dịch vụ FTPTại cửa sổ IIS của công cụ quản trị.Tạo FTP SiteCấu hình FTP siteTrong “IIS Manager” mở rộng tên Server  FTP Sites  nhấp phải trên vùng trống của danh sách  chọn “New”  “FTP Site”Cài đặt và cấu hình FTP ServerCác thông số cấu hìnhFTP name: Default FTP Site.TCP Port: 21Connection Limited to: Giới hạn tối đa 100.000 kết nối.Enable logging: để cho phép ghi nhận log vào file %systemRoot% \system32\LogFilesCho phép Anonymous và người dùng cục bộ được đăng nhập vào FTP Server.Thư mục gốc của FTP server là \Inetpub\ftproot.Quyền hạn truy xuất (cho Anonymous và user cục bộ) là read và log visits.Cho phép tất cả các máy tính được phép truy xuất vào FTP Server. Tạo FTP SiteCấu hình FTP siteNhập tên của FTP Site sẽ tạo. Chỉ định địa chỉ IP và port dùng truy cập FTP SiteTại màn hình FTP Users Isolation: chọn mode cô lập người dùng khi truy cập FTP siteTạo FTP SiteCấu hình FTP siteChỉ đường dẫn của thư mục làm FTPsiteTại cửa sổ FTP Site Access Permission: cấp quyền truy xuất vào FTP site Tạo FTP SiteTheo dõi các phiên kết nối:Connected Users: để chỉ định tên người dùng đang login vào FTP Server.From: Chỉ địa chỉ máy trạm đăng nhập vào FTP Server.Time: Thời gian đăng nhập.Nút Disconect : Để hủy kết nối của user đang login.Nút Disconect All: Để hủy tất cả các kết nối của user đang login Tạo FTP SiteThiết lập bảo mật cho FTP SiteNTFS Permissions: áp đặt quyền NTFS vào các thư mục liên quan đến FTP Site IIS Permissions: Gán quyền FTP cho thư mụcIP address restrictions: Giới hạn việc truy xuất vào FTP theo địa chỉ IP. Authentication: chứng thực người dùng Anonymous và người dùng cục bộ được phép hay không được phép truy xuất vào FTP Server Isolation ModeChức năngDo not isolate usersĐây là chế độ không sử dụng FTP User Isolation, ở mode này không giới hạn truy xuất của người dùng. Thông thường ta sử dụng mode này để tạo một public FTP SiteIsolate usersMode này chứng thực người dùng cục bộ (Local User) và người dùng miền (Domain User) truy xuất vào FTP Site. Đối với mode người quản trị phải tạo cho mỗi người dùng một thư mục con của thư mục FTP Root, với tên thư mục này là username của người dùngIsolate users using Active DirectorySử dụng Active Directory để tách lập từng user truy xuất vào FTP ServerCấu hình FTP User IsolateFTP User Isolation đặc tính mới trên Windows 2003, hỗ trợ cho ISP và Aplication Service Provider cung cấp cho người dùng upload và cập nhật nội dung Web, chứng thực cho từng người dùng. Cấu hình FTP User IsolateTrong IIS Manager, Bấm chuột phải vào FTP Sites folder  New  FTP Site.Cung cấp các thông tin về FTP Site Description và IP Address and Port Settings, chọn Next.Chọn Isolate users, chọn NextChọn nơi lưu trữ của SiteQuản lý, sao lưu và phục hồi FTP SiteTất cả các sự kiện này lưu trữ trong các file trong thư mục %systemroot%\system32\LogFiles\MSFTPSVnnnnnnnn (nnnnnnnn là ID# của FTP Site).Để hiệu chỉ lại thông tin ghi nhận nhật ký (logging) của dịch vụ ta chọn properties của FTP Site  Tab FTP Site  Properties.New log schedule: Chỉ định ghi nhận theo lịch biểu, kích thước tập tin.Log file directory: Chỉ định thư lưu trữ log file.Mặc định FTP lưu lại một số sự kiện: Địa chỉ của FTP Client truy xuất vào FTP Server, thời gian truy xuất của máy trạm, trạng thái hoạt động của dịch vụ, để hỗ trợ cho người quản trị có thể theo dõi quản lý hệ thống hiệu quả hơnQuản lý, sao lưu và phục hồi FTP SiteTab Advanced cho phép ta có thể chọn một số tùy chọn theo dõi khác như: Username, service name, server name, server IPQuản lý, sao lưu và phục hồi FTP SiteThông tin nhật ký truy cập FTP SiteLưu trữ trong thư mục %systemroot%\system32\LogFiles\MSFTPSVCnnnnnnnnQuản lý, sao lưu và phục hồi FTP SiteSao lưu FTP SiteLưu trữ thông tin cấu hình vào tập tin *xml ta bấm chuột phải vào FTP Site cần lưu thông tin cấu hình, chọn All Task  Save Configuration to a File Thông tin cấu hình của FTP Site có thể sao lưu và phục hồi cấu hình dưới dạng các tập tin XML.Quản lý, sao lưu và phục hồi FTP SiteSao lưu FTP SiteChỉ định tên tập tin và thư mục lưu trữ thông tin cho FTP server.Encrypt configuration using password: Sử dụng mật khẩu để mã hóa thông tin cấu hình (mặc định tùy chọn này không được chọn).Quản lý, sao lưu và phục hồi FTP SitePhục hồi FTP SiteBấm chuột phải vào FTP Site -> New -> FTP site (From file)Sau đó ta chọn nút Browse để chọn tập tin cấu hình và chọn nút Read File, chọn tên mô tả trong hộp thoại Location, chọn OKSau đó chọn OK để đồng ý import file theo cách tạo mới site hay thay thế site hiện tại đã tồn tạiCâu hỏi ôn tậpMô tả lại quá trình hoạt động của Web ServerHoạt động của FTP ServerCấu hình Web Server trên IIS cần chuẩn bị các bước nàoĐiều kiện để tạo nhiều Web Site trên một Web Server với một IP.HỎI - ĐÁP

Các file đính kèm theo tài liệu này:

  • pptlesson05_3402.ppt
Tài liệu liên quan