Quản trị các tài nguyên web

Thực tập 13-4: Xem và cấu hình Master Properties của Web Service • Mục tiêu: Khảo sát việc dùng các đặc tính chính thông qua cấu hình dịch vụ WWW • Từ cửa sổ IIS Manager  mở trang đặc

70-290: MCSE Guide to Managing

a Microsoft Windows Server 2003

Environment

Chương 13:

Quản trị các tài nguyên

Mục tiêu

• Cài đặt và cấu hình IIS

• Tạo và cấu hình các server Web-site ảo, các thư mục ảo

• Cấu hình chứng thực Web-site

• Cấu hình và bảo trì các server FTP ảo

• Cập nhật và bảo trì bảo mật cho 1 IIS server

Mục tiêu (tt)

• Tạo và sửa đổi các thư mục Web

• Cài đặt và dùng các công cụ quản trị từ xa Remote Administration (HTML)

• Cài đặt và cấu hình Web-based printing and

printer management

• Xử lý sự cố kết nối Web

Cài đặt và cấu hình IIS

• Phiên bản hiện hành là IIS 6.0

• IIS cung cấp các dịch vụ liên quan đến Web mà có thể hiện thực để host 1 intranet hoặc cung cấp truy cập Internet

• IIS có 4 thành phần chính:

• Các dịch vụ World Wide Web (HTTP)

• Các dịch vụ File Transfer Protocol (FTP)

Thực tập 13-1: Cài đặt IIS

• Start  Control Panel  Add or Remove

Programs  Add/Remove Windows Components

• Chọn và cài đặt các thành phần riêng theo chỉ dẫn

• Chú ý các thay đổi trên server, các thư mục tạo ra trong suốt quá trình cài, các tài khoản mới trong

AD, các dịch vụ hệ điều hành, đặc tính chia sẻ

Web

Thực tập 13-2: Xem các thay đổi hệ thống sau khi cài IIS

• Mở AD và xem có các tài khoản mới được thêm vào: 2 user mới và 1 tài khoản group

• Xem các thư mục cần cho dịch vụ IIS:

• FTP Publishing Service

• IIS Admin Service

• Network News Transfer Protocol (NNTP)

• Simple Mail Transfer Protocol (SMTP)

•

Thực tập 13-3: Khảo sát IIS

MMC Snap-in

• Mục tiêu: Khảo sát MMC snap-in console and

navigation cơ bản

• Start  Administrative Tools  Internet

Information Services (IIS) Manager

• Khảo sát các nút FTP Sites, Application Pools,

Web Sites, Web Service Extensions, Default

Thực tập 13-3 (tt)

• Dùng công cụ IIS, các đặc tính chính (master

properties) có thể được cấu hình cho Web và FTP

Thực tập 13-4: Xem và cấu hình

Master Properties của Web

Service

• Mục tiêu: Khảo sát việc dùng các đặc tính chính

thông qua cấu hình dịch vụ WWW

• Từ cửa sổ IIS Manager  mở trang đặc tính thư

mục Web Sites

• Cấu hình đặc tính thư mục như chỉ dẫn

• Kiểm tra lại tính thừa kế bằng việc xem các đặc

Tạo và cấu hình các Web-Site

Server ảo

• Một server ảo là 1 Web site được xử lý như nó ở

trên 1 server độc quyền

• IIS có thể hỗ trợ nhiều server ảo trên 1 server

• Cấu hình mâu thuẫn có thể tránh được nhờ cách định địa chỉ IP, TCP port, tên host header của mỗi Web site và chắc chắn là site được xác định duy nhất thông qua các đặc trưng đó

Thực tập 13-5: Tạo 1 Web Site

mới

• Mục tiêu: Làm quen với việc dùng Web Site

Creation Wizard

• Thay đổi số port của Default Web Site theo chỉ

dẫn và kiểm tra lại

• Tạo Web site mới dùng Web Site Creation Wizard

• Tạo trang HTML index mặc định cho site mới này

Thực tập 13-6: Tạo 1 Web Site

mới dùng IISWEB.VBS

• Mục tiêu: Dùng IISWEB.VBS như công cụ thay thế để tạo Web site mới

• Start  Run  type cmd  OK

• Tạo thư mục chủ Web site mới theo chỉ dẫn

• Kiểm tra lại Web site được tạo và cấu hình đúng

Sửa đổi các đặc tính Web-Site

• Các tham số của Web site có thể sửa đổi và tinh chỉnh thông qua trang properties

• Sửa đổi 1 properties của 1 Web site không ảnh

Sửa đổi các đặc tính Web-Site

(tt)

Thực tập 13-7: Cấu hình các

đặc tính Web-Site

• Mục tiêu: Khảo sát và cấu hình các đặc tính có sẵn của 1 Web site

• Mở IIS và Properties của site sẽ cấu hình

• Cấu hình các thiết lập theo chỉ dẫn

• Tạo 1 trang HTML và cấu hình nó như 1 footer

• Tùy biến một thông báo lỗi

Tạo các thư mục ảo

• Một thư mục ảo chỉ đến 1 thư mục chia sẻ trên

server

• Một bí danh có thể được tạo ra

• Ẩn tên thư mục thực

• Có thể đơn giản hóa đường dẫn đến thư mục

• Các client có thể truy cập đến 1 thư mục ảo bằng cách gắn bí danh vào tên Web-site host

Thực tập 13-8: Tạo và cấu hình

các thư mục ảo

• Tạo và cấu hình các thư mục chia sẻ

• Tạo 1 file index mới cho Web site

• Mở và dùng Virtual Directory Creation Wizard để tạo 1 thư mục ảo với 1 bí danh

• Khảo sát Properties và kiểm tra cấu hình thích hợp cho site

Cấu hình chứng thực cho các

Web Site

• Chứng thực là xác định 1 tài khoản user có quyền

thích hợp truy cập vào tài nguyên (như là Web

Anonymous Access & Basic

Authentication

• Anonymous access

• Các user không cần cung cấp tên và mật khẩu

• Dùng tài khoản user IUSR_servername để cung cấp thư

ủy nhiệm chứng thực

• Basic authentication

• User được nhắc phải cung cấp tên và mật khẩu

• User cần 1 tài khoản hợp lệ

Digest Authentication & Integrated

Windows Authentication

• Digest authentication

• Tương tự basic authentication nhưng băm (hash) tên và mật khẩu dùng giải thuật MD5

• Có phần mềm đặc biệt và yêu cầu AD

• Integrated Windows authentication

• Không nhắc mật khẩu

• Dùng thư ủy nhiệm đăng nhập của client

.NET Passport Authentication

& Multiple Authentications

• NET Passport authentication

• Phương pháp mới hiện nay đang kiểm nghiệm để dùng dịch vụ NET Passport

• Sẽ yêu cầu các kiểm nghiệm và một quá trình đăng ký

• Nếu nhiều phương pháp chứng thực được cấu

hình, các luật đặc biệt áp dụng mức ưu tiên và tính khả dụng

Thực tập 13-9: Cấu hình và kiểm tra các tùy chọn chứng

Cấu hình Server Certificates &

Secure Sockets Layer

• Giao thức Secure Sockets Layer (SSL) bảo mật

lưu thông Web giữa client và 1 Web server

• Cấu hình từ thẻ Directory Security của các đặc

tính của 1 Web site

• Các user truy cập server bảo mật dùng https://

• SSL yêu cầu 1 server certificate từ 1 certificate

authority hoặc 1 dịch vụ certificate đã cài

Cấu hình FTP Server ảo

• Giao thức File Transfer Protocol (FTP) dùng để

truyền file giữa các máy tính chạy TCP/IP

• Dịch vụ FTP đi kèm với IIS 6.0

• FTP dùng 2 cổng (TCP ports 20 & 21)

• Port 21 mang thông tin khởi tạo và chẩn đoán kết nối

• Port 20 mang dữ liệu

• FTP dùng Transmission Control Protocol (TCP)

File Transfer Protocol

• Đặc tính TCP gồm:

• Máy tính gửi chờ 1 thông báo và truyền lại dữ liệu nếu

nó không nhận được

• Các Packet được gán 1 số thứ tự

• Các Packet chứa 1 checksum để bảo đảm nhận đúng

• FTP yêu cầu 1 server chạy phần mềm FTP server

và các client phải chạy phần mềm FTP client

• Có nhiều ứng dụng chia sẻ và miễn phí có thể tải

Cấu hình các đặc tính FTP

• Nhiều FTP site có thể cấu hình trên 1 IIS 6.0

server

• Mỗi site hoạt động độc lập và chạy trong suốt

• Mỗi site có các trang thuộc tính có thể tùy biến

riêng

Cấu hình các đặc tính FTP (tt)

Thực tập 13-10: Cấu hình và kiểm tra FTP Site mặc định

• Mục tiêu: Làm quen với tiến trình cấu hình và

kiểm tra 1 Web site đã có

• Mở công cụ IIS Manager và Properties của FTP Site mặc định

• Xem và cấu hình các thiết lập khác nhau của site

• Đăng nhập vào như 1 anonymous user để kiểm tra

Thực tập 13-11: Cấu hình và kiểm tra FTP Site mới và cấu hình 1 thư mục

• Dùng FTP Site Creation Wizard để tạo site

• Dùng Virtual Directory Creation Wizard để tạo 1

thư mục ảo mới

Cập nhật và bảo trì bảo mật

cho 1 IIS Server

• Tính nhạy cảm là vấn đề bảo mật luôn quan trọng cho thông tin xuất bản trên Internet

• Vấn đề quan trọng là bảo mật và bảo trì cho 1 IIS server:

• Những giải pháp bảo mật truy cập đến thông tin

• Thực hiện các backup

• Dừng và khởi động các dịch vụ liên quan IIS

Các quyền tài nguyên

• 2 kiểu quyền để bảo mật tài nguyên Web:

Các quyền tài nguyên (tt)

• Các quyền IIS

• Luôn sử dụng được

• Có thể cấu hình cho các server Web sites, FTP ảo, thư mục ảo, thư mục vật lý, file

• Có thể thiết lập quyền Read và/hoặc Write

• Có thể thiết lập quyền Execute nếu site chứa các script hoặc thực thi được

Thực tập 13-12: Cấu hình các

quyền IIS & NTFS

• Mục tiêu: Khảo sát việc dùng cả quyền IIS và

NTFS để bảo vệ nội dung Web

• Mở công cụ IIS Manager và truy cập Properties

của 1 Web site để cấu hình các quyền IIS

• Kiểm tra các quyền IIS theo chỉ dẫn

• Mở Properties của thư mục nội dung Web để cấu

hình các quyền NTFS

Bảo mật địa chỉ IP và Domain

name

• Có thể bảo mật nội dung Web bằng cách điều

khiển truy cập dựa trên địa chỉ IP của client

• Truy cập có thể rõ ràng chấp nhận hoặc từ chối

• Truy cập có thể điều khiển được với 1 địa chỉ IP hoặc 1 vùng địa chỉ IP

Khởi động, dừng và backup cấu hình

IIS

• IIS 6.0 cho phép bạn khởi động và dừng các dịch

vụ thông qua console

• IIS 6.0 lưu các thiết lập cấu hình trong IIS

metabase và có thể backup được

• Dùng ứng dụng Backup trong IIS console

• Sao chép nội dung của thư mục backup vào thư mục

• Xuất nội dung dùng trình soạn thảo metabase

• Dùng lệnh IISBACK.VBS

Thực tập 13-14: Backing Up

cấu hình IIS

• Mục tiêu: Khám phá việc dùng backup và phục

hồi IIS

• Mở công cụ IIS Manager và Backup/Restore

Configuration cho server

• Tạo 1 backup theo chỉ dẫn

• Kiểm tra backup

• Phục hồi metabase từ backup theo chỉ dẫn

Tạo và sửa đổi các thư mục

• Các thư mục Web có thể dùng 1 bí danh

• Hộp thoại Edit Alias cho phép bạn thiết lập tên, các

quyền truy cập và các quyền áp dụng

• Các client mạng có thể mở file trên Web dùng:

Thực tập 13-15: Cấu hình thư mục Web và khảo sát các phương pháp

truy cập

• Tạo file và thư mục mới

• Cấu hình thư mục dùng thẻ Web Sharing

• Mở IIS Manager và kiểm tra là thư mục ảo đã xuất hiện

• Dùng Internet Explorer để khám phá thư mục và file

qua giao diện Web

• Trên Windows Server 2003, các công cụ này

không được cài theo mặc định

• Các công cụ phải thêm vào thủ công thông qua

Add/Remove Windows Components

Cài đặt và cấu hình Internet

Printing

• Internet Printing Protocol (IPP)

• Cho phép các máy in được quản lý thông qua Web

browser

• Cho phép các client gửi công việc in ấn dùng HTTP

• Yêu cầu phải cài IIS và Internet Printing

• Internet Printing yêu cầu Internet Printing Web

Service Extension và Active Server Pages

Thực tập 13-17: Cấu hình và quản lý Internet Printing

• Mục tiêu: Khảo sát các thiết lập Internet Printing, quản lý máy in từ IE

• Dùng IIS Manager để cấu hình Internet Printing từ server

• Dùng IE để xem các máy in và các đặc tính của

chúng

• Cài đặt 1 máy in dùng Internet Printing và kiểm

Xử lý sự cố kết nối Web

• Các vấn đề client truy cập là không phổ biến

• Nếu user không truy cập được 1 IIS server:

• Kiểm tra các thiết lập cấu hình TCP/IP, proxy, các kết nối, các cài đặt thông điệp lỗi, dùng bộ phân tích proxy

• Nếu user không truy cập được 1 Web / FTP site

• Kiểm tra các quyền, các phương pháp chứng thực, các hạn chế địa chỉ IP và domain name, hạn chế kết nối, số

Tổng kết

• Internet Information Services (IIS) 6.0 là 1 ứng

dụng trong Windows Server 2003 để phát triển và host các dịch vụ dựa trên Web và FTP

• 4 thành phần dịch vụ chính của IIS: World Wide Web (HTTP), File Transfer Protocol (FTP),

Network News Transfer Protocol (NNTP), Simple Main Transfer Protocol (SMTP)

Tổng kết (tt)

• Để bảo trì 1 IIS server, 1 administrator phải dùng các đặc tính bảo mật, thực hiện các backup, khởi động và dừng các dịch vụ IIS và cập nhật

• Các công cụ Remote Administration (HTML) dùng để

quản lý IIS 6.0 servers từ xa

• Internet Printing Protocol (IPP) cho phép các máy in được quản lý thông qua Web browser và cho phép các client gửi công việc in ấn đến dùng HTTP

• Các cấu hình có thể gây trục trặc đ/v các user khi truy cập