BÀI 5 XÂY DỰNG WEB, FTP SERVER (BỘ MÔN TRIỂN KHAI ỨNG DỤNG MẠNG)

Giới thiệu về Web ServerCấu hình Web Server Cấu hình bảo mật cho Web Site Hosting Web Server Sao lưu phục hồi Web Site Giới thiệu về FTP Server Cài đặt và cấu hình FTP S

Trang 1

Bài 1: TCP/IP v.4

Bài 2: XÂY DỰNG LAN ROUTER

Bài 3: XÂY DỰNG DHCP SERVER

Bài 4: XÂY DỰNG DNS SERVER

Bài 5: XÂY DỰNG WEB, FTP SERVER

Bài 6: BẢO MẬT MẠNG VỚI IPSEC VÀ CERTIFICATE

Bài 7: TỔNG QUAN VỀ HỆ THỐNG E-MAIL

Bài 8: CÀI ĐẶT VÀ CẤU HÌNH ALT-N MDAEMON SERVER

ÔN TẬP

BÁO CÁO ĐỒ ÁN CUỐI MÔN

THI CUỐI MÔN

Trang 2

Giới thiệu về Web Server

Cấu hình Web Server

Cấu hình bảo mật cho Web Site

Hosting Web Server

Sao lưu phục hồi Web Site

Giới thiệu về FTP Server

Cài đặt và cấu hình FTP Server

Cấu hình FTP User Isolate

Quản lý, sao lưu và phục hồi FTP Site

Xử lý một số sự cố thông dụng

Câu hỏi ôn tập

được các thành phần trong dịch vụ IIS và xây dựng hệ thống

Web và FTP Server

Trang 3

Giải thích được mô hình hoạt động của Web, FTP

Services

Thiết lập một hay nhiều Web Sites trên một Web

Server

Thiết lập FTP Server để Up/Download dữ liệu

Xử lý sự cố thông dụng thiết lập FTP, Web Site

Trang 4

Giao thức HTTP

Là giao thức cho phép Web server và Web browser giao tiếp với nhau.

Là một giao thức truyền tập tin đơn giản.

cho người dùng Thông qua giao thức HTTP và sử dụng các trình

duyệt web.

Trang 5

Giao thức HTTP

Hoạt động theo nguyên tắc Request / Response HTTP sử dụng port 80.

Trang 6

Web Server nhận yêu cầu của Web Browser Web Server ánh xạ đường dẫn URL thành một tập tin cục bộ trên Web server.

Web Server tìm và nạp tập tin này từ đĩa cứng.

Truyền đến Web Browser thông qua mạng với giao thức HTTP

Trang 7

Những trình duyệt web phục vụ cho người dùng gọi là

web browser Các dịch trình duyệt phổ biến:

Internet Explore, FireFox, Opera, Safari,…

Web browser hiển thị nội dung, thông tin cho người dùng

Trang 8

Những trang web có nội dung động (Web động), trang web có thể nhận dữ liệu do người nhập vào.

Cách thức tạo nội dung web động là sử dụng giao thức mở rộng Common Getway Interface(CGI).

Trang 9

Cài đặt IIS 6

Start -> Setting -> Control Panel -> Add/Remove Programs Server Để nâng cấp người dùng cần cài đặt các dịch vụ Web:

IIS, Apache…

Trang 10

Cài đặt IIS 6

Tiến trình cài đặt được bắt đầu Giao diện của IIS Console

Trang 11

Các thành phần của IIS 6

Application Pools: Chứa các ứng dụng sử dụng worker process xử lý các yêu cầu của HTTP request.

Web sites: chứa danh sách các Web site tạo trên IIS Web Service Extensions: Chứa danh sách các Web Services để cho phép hay không cho phép Web Server có thể thực thi

được một số ứng dụng Web như: ASP, ASP.NET, CGI, WebDAV,

…

Trang 12

Một số thuộc tính cơ bản

H ome Directory: chỉ định nơi lưu trữ web sites Thiết lập các phân quyền truy xuất, thực thi các script cho ứng dụng Web.

Trang 13

Document: Thêm hoặc thay đổi trang web mặc định cho Web site

Trang 14

TCP Port: chỉ định cổng hoạt động cho dịch vụ Web Mặc định là 80

Trang 15

Host Header Name: xác định tên miền của một web site khi người dùng truy xuất vào.

Trang 16

Cấu hình một Web Site

Trang 17

Chỉ định địa chỉ IP của Website.

Chỉ định Port cho Website Chỉ định Host header của Website(thông tin quan trọng)

Trang 18

Click Browse Chỉ định thư mục lưu trử web site

Trang 19

Chỉ định quyền hạn truy xuất web site.

Nhấn Next và Finish ở cửa sổ tiếp để kết thúc.

Trang 20

Cấu hình Virtual Directory

Một thư mục ảo được gán một bí danh.

Trang 21

Right click vào website muốn tạo Virtual Directory

Trang 22

Nhập vào tên Alias của thư mục ảo

Trang 23

Chọn thư mục của thư mục ảo.

Chọn các tùy chọn theo hướng dẫn và hoàn thành.

Trang 24

Các tính năng hỗ trợ

Authentication And Access Control: Kết hợp quyền truy cập NTFS để bảo vệ việc truy xuất tài nguyên trong hệ

Server IIS cung cấp một số tính năng bảo mật cho Web Site và người quản trị phải biết cấu hình sao cho Web Site được bảo mật.

Trang 25

Tab Directory Security

Trang 26

Cho phép mọi người truy cập không cần chứng thực

Trang 27

Giới hạn IP hoặc domain

IP address and domain name restriction

Trang 28

Cấu hình SSL

Secure communication

Trang 29

Giới hạn bandwidth

Performance

Trang 30

Các yêu cầu cần thiết

Dùng DNS để tạo tên (hostname) cho Web Site.

Nhấp chuột phải vào thư mục Web Sites chọn New, chọn Web Site.

Cung cấp host name cho Web Site cần tạo

Chọn Home Directory, đặt quyền hạn cho Web

IIS cung cấp cho người quản trị thiết lập nhiều Web site dựa vào

một địa chỉ IP Tạo nhiều web site với một địa chỉ IP

Trang 31

Hosting của các Web Site

Tạo các Web site như trong hình

Trang 32

Hosting của các Web Site

Tạo hệ thống DNS như trong hình

Trang 33

Lưu trữ web site

IIS lưu trữ thông tin cấu hình theo định dạng Extensible Markup Language (XML) có tên

MetaBase.xml và MBSchema.xml, các tập tin này thường lưu trữ trong thư mục systemroot\System32\

Inetsrv Click chuột phải vào tên Web Site chọn All Task, chọn Save Configuration to a file…

Chỉ định tập tin cấu hình, đường dẫn thư mục lưu trữ

thông tin cấu hình, mật khẩu mã hóa cho tập tin.

thiết của người quản trị Web Server, đề dùng trong trường hợp

cần thiết nhất

Trang 34

Trang 35

Trang 36

Phục hồi Web site

Click chuột phải vào tên thư mục Web Sites chọn New, chọn Web Site (from file)…

Chỉ định tập tin cấu hình từ nút Browse…  Read File, chỉ định tập tin được Import vào hộp thoại Select a configuration to import

Trang 37

Giao thức FTP

File Transfer Protocol là giao thưc truyền tin sử dụng port 20(truyền data) và 21(truyền lệnh).

Giao thức FTP có 2 chế độ: Active và Passive.

FTP là dịch vụ truyền tập tin trong các hệ thống máy tính sử

dụng bộ giao thức TCP/IP FTP cung cấp cho người dùng khả

năng download và upload file trên mạng và Internet.

Trang 38

Hoạt động của giao thức

FTP

Chế độ Active:FTP Server

khởi tạo kết nối tới FTP

Client để tao kết nối trao

đổi dữ liệu

PORT 1027 ACK

Kh i t o k ở ạ t n i

ế ố ACK

FTP SERVER

1027 DATA

1026 CMD

FTP CLIENT 20

DATA CMD 21

Trang 39

Hoạt động của giao thức

FTP

Chế độ Passive: FTP Client

khởi tạo kết nối tới FTP

Server để tạo kết nối

truyền dữ liệu

FTP SERVER

1028 DATA

1027 CMD

FTP CLIENT 2028

DATA CMD 21

PASV PORT 2028

Kh i t o ở ạ ế k t n i ố ACK

Trang 40

FTP client

Là các chương trình giao tiếp với FTP Server và truyền tin.

Có thể kết nối tới FTP Server bằng command line.

Trang 41

Một số lệnh của FTP

client

Trang 42

client

Trang 43

client

Trang 44

Các chương trình FTP client

ftp://<username:password>@<Địa chỉ FTP_Server>

Trang 45

FTP Server là nơi lưu trử các files cho phép người dùng download và upload file Để sử dụng FTP thì người dùng cần có

tài khoản để đăng nhập vào FTP Server.

Trang 46

Cài đặt dịch vụ FTP

Cài đặt tương tự như IIS:

Trang 47

Cấu hình dịch vụ FTP

Tại cửa sổ IIS của công cụ quản trị.

Trang 48

Cấu hình FTP site

Trong “IIS Manager” mở rộng tên Server  FTP Sites  nhấp phải trên vùng trống của danh sách  chọn “New”  “FTP Site”

Trang 49

Các thông số cấu hình

FTP name: Default FTP Site.

TCP Port: 21 Connection Limited to: Giới hạn tối đa 100.000 kết nối.

Enable logging: để cho phép ghi nhận log vào file

%systemRoot% \system32\LogFiles Cho phép Anonymous và người dùng cục bộ được đăng nhập vào FTP Server.

Thư mục gốc của FTP server là <ổ đĩa>\Inetpub\ftproot.

Quyền hạn truy xuất (cho Anonymous và user cục bộ) là read và log visits.

Cho phép tất cả các máy tính được phép truy xuất vào FTP Server

Trang 50

Nhập tên của FTP Site sẽ tạo

Chỉ định địa chỉ IP và port dùng truy cập FTP Site Tại màn hình FTP Users Isolation: chọn mode cô lập người dùng khi truy cập FTP site

Trang 51

Chỉ đường dẫn của thư mục làm FTPsite Tại cửa sổ FTP Site Access Permission: cấp quyền truy xuất vào FTP site

Trang 52

 Theo dõi các phiên kết

nối:

Connected Users: để chỉ

định tên người dùng đang

login vào FTP Server.

From: Chỉ địa chỉ máy

trạm đăng nhập vào FTP

Server.

Time: Thời gian đăng

nhập.

Nút Disconect : Để hủy

kết nối của user đang

login.

Nút Disconect All: Để hủy

tất cả các kết nối của

user đang login

Trang 53

 Thiết lập bảo mật cho FTP

Site

 NTFS Permissions: áp đặt

quyền NTFS vào các thư

mục liên quan đến FTP Site

 IIS Permissions: Gán quyền

FTP cho thư mục

 IP address restrictions: Giới

hạn việc truy xuất vào FTP

theo địa chỉ IP

 Authentication: chứng thực

người dùng Anonymous và

người dùng cục bộ được

phép hay không được phép

truy xuất vào FTP Server

Trang 54

Isolation Mode Chức năng

Do not isolate

users Đây là chế độ không sử dụng FTP User Isolation, ở mode này không giới hạn truy xuất của người dùng

Thông thường ta sử dụng mode này để tạo một public FTP Site

Isolate users Mode này chứng thực người dùng cục bộ (Local User)

và người dùng miền (Domain User) truy xuất vào FTP Site Đối với mode người quản trị phải tạo cho mỗi người dùng một thư mục con của thư mục FTP Root, với tên thư mục này là username của người dùng

ISP và Aplication Service Provider cung cấp cho người dùng

upload và cập nhật nội dung Web, chứng thực cho từng người

dùng

Trang 55

chuột phải vào FTP Sites

folder  New  FTP Site.

Cung cấp các thông tin về

FTP Site Description và IP

Address and Port Settings,

Trang 56

Tất cả các sự kiện này lưu trữ

trong các file trong thư mục

%systemroot%\system32\

LogFiles\MSFTPSVnnnnnnnn

(nnnnnnnn là ID# của FTP Site).

Để hiệu chỉ lại thông tin ghi nhận

nhật ký (logging) của dịch vụ ta

chọn properties của FTP Site 

Tab FTP Site  Properties.

New log schedule: Chỉ định ghi

nhận theo lịch biểu, kích thước tập

tin.

Log file directory: Chỉ định thư lưu

trữ log file.

xuất vào FTP Server, thời gian truy xuất của máy trạm, trạng thái hoạt động của dịch vụ,… để hỗ trợ cho người quản trị có thể

theo dõi quản lý hệ thống hiệu quả hơn

Trang 57

khác như: Username, service name, server name, server IP…

Trang 58

Thông tin nhật ký truy cập FTP Site

Lưu trữ trong thư mục %systemroot%\system32\

LogFiles\MSFTPSVCnnnnnnnn

Trang 59

Sao lưu FTP Site

Lưu trữ thông tin cấu hình vào tập tin *xml ta bấm chuột phải vào FTP Site cần lưu thông tin cấu hình, chọn All

Task  Save Configuration to a File…

Thông tin cấu hình của FTP Site có thể sao lưu và phục hồi cấu hình

dưới dạng các tập tin XML.

Trang 60

Sao lưu FTP Site

Chỉ định tên tập tin và thư mục lưu trữ thông tin cho FTP server.

Encrypt configuration using password: Sử dụng mật khẩu để mã hóa thông tin cấu hình (mặc định tùy chọn này không được chọn).

Trang 61

Phục hồi FTP Site

Bấm chuột phải vào FTP Site -> New -> FTP site (From file)…

Sau đó ta chọn nút Browse… để chọn tập tin cấu hình và chọn nút Read File, chọn tên mô tả trong hộp thoại

Location, chọn OK Sau đó chọn OK để đồng ý import file theo cách tạo mới site hay thay thế site hiện tại đã tồn tại

Trang 62

Mô tả lại quá trình hoạt động của Web Server

Hoạt động của FTP Server

Cấu hình Web Server trên IIS cần chuẩn bị các bước

nào

Điều kiện để tạo nhiều Web Site trên một Web

Server với một IP.

Định dạng
Số trang	63
Dung lượng	2,51 MB