Giáo trình cung cấp kiến thức kỹ năng cơ bản để có thể quản trị web server trên môi trường Windows Server. Chương trình quản trị web server là IIS 6.0 được phát triển bời Microsoft. Tuy IIS 6.0 ra đời cùng Windows Server 2003, nhưng vẫn được sử dụng chung với các bản IIS 7.0, 8.0 trên nền Windows Server 2008, 20212 sau này do giao diện thân thiện với nhà quản trị
Trang 1GIÁO TRÌNH QUẢN TRỊ WEB SERVER – WINDOWS
SERVER IIS 6.0 (Tài liệu tham khảo dành cho sinh viên CNTT ngành Mạng máy tính)
Trang 2MỤC LỤC
CHƯƠNG I 4
DỊCH VỤ WEB 4
1 Giới thiệu 4
1.1 Giao thức HTTP 4
1.2 Web Server: 4
2 Cài đặt và cấu hình IIS 6.0 5
2.1 Cài đặt IIS 6.0 Web Service 5
2.2 Tạo một Web Site: 7
2.3 Một số thuộc tính cơ bản: 9
2.3.1 Tab Web Site: 9
2.3.2 Tab Home Directory: 10
2.3.3 Tab Documents: 11
2.3.4 Tab Directory Security 11
2.4 Tạo một virtual directory: 12
2.5 Web host: 13
2.5.1 Sử dụng nhiều địa chỉ IP: 14
2.5.2 Sử dụng định danh host trên miền: 15
2.5.3 Sử dụng port: 16
CHƯƠNG II 17
DỊCH VỤ FTP 17
1 Giới thiệu: 17
2 Cấu hình FTP server: 17
2.1 Tạo một FTP site: 17
2.2 Một số thuộc tính của FTP site: 19
2.2.1 Tab FTP Site 19
2.2.2 Tab Secrity Accounts: 20
2.2.3 Tab Home Directory: 21
2.2.4 Tab Directory Security: 22
3 Các thao tác trên FTP client: 22
CHƯƠNG III 24
QUẢN TRỊ WEB SITE TỪ XA 24
1 Giới thiệu: 24
2 Quản trị web từ xa: 24
2.1 Tab Welcome 25
2.2 Tab Sites 25
2.2.1 Thông tin web site và các tác vụ 26
2.2.2 Tạo một web site: 26
2.3 Tab Web Server 28
2.3.1 Web Master Settings: 29
2.3.2 FTP Master Setting: 29
Trang 32.6 Tab Maintenance: 33
CHƯƠNG IV 35
BẢO MẬT WEBSITE TRÊN IIS 35
1 Giới thiệu: 35
2 Các phương pháp chứng thực: 35
2.1 Anonymous access 36
2.2 Integrated Windows Authentication 36
2.3 Digest Authentication: 37
2.4 Basic authentication: 37
2.5 NET Passport authentication: 37
2.6 Client truy xuất web server: 38
3 Giới hạn địa chỉ IP và tên miền: 38
4 Dùng kỹ thuật chứng thực CA: 39
4.1 Giới thiệu: 39
4.2 Cấu hình SSL trên IIS: 39
4.2.1 Tạo một CA server: cài dịch vụ CA trên máy CA server 40
4.2.2 Máy Web Server gửi yêu cầu chứng thực đến CA: 42
4.2.3 Máy CA Server cấp phát theo yêu cầu chứng thực của máy Web server 50
4.2.4 Máy Web Server nhận CA được cấp 52
4.2.5 Kiểm tra trên máy Client: 55
Trang 4Do đó, kết nối HTTP có thể thay thế bằng cách dùng lệnh telnet chuẩn
Giao thức đơn giản yêu-cầu/đáp-ứng (request/response) này đã phát triển nhanh chóng
và được định nghĩa lại thành một giao thức phức tạp (phiên bản hiện tại HTTP/1.1) Một trong các thay đổi lớn nhất trong HTTP/1.1 là nó hỗ trợ kết nối lâu dài (persistent connection)
Trong HTTP/1.0, một kết nối phải được thiết lập đến Server cho mỗi đối tượng mà Browser muốn download Nhiều trang Web có rất nhiều hình ảnh, ngoài việc tải trang HTML cơ bản, Browser phải lấy về một số lượng hình ảnh Nhiều cái trong chúng thường là nhỏ hoặc chỉ đơn thuần là để trang trí cho phần còn lại của trang HTML
HTTP hiện nay phát triển rất mạnh, nó cung cấp những trang web với nội dung phong phú bao gồm văn bản, âm thanh, hình ảnh, … Ngoài ra nó còn hỗ trợ trao đổi thông tin giữa những người sử dụng dịch vụ và giữa người sử dụng dịch vụ web và người cung cấp dịch vụ web
1.2 Web Server:
Người sử dụng dùng máy tính gửi các yêu cầu truy xuất trang web bằng giao thức http
Trang 5xuất trang web Một số trình duyệt phổ biến: Internet Explorer, Mozilla, Nescape Navigator, …
Những máy tính khi nhận yêu cầu truy xuất trang web sẽ trả lời về cho các máy client theo yêu cầu bằng giao thức http gọi là web server Web server là máy tính sử dụng công cụ hay phần mềm có khả năng quản trị và trả lời yêu cầu truy xuất trang web Một
số chương trình quản trị web: Internet Information Service (IIS), Apache, …
Phần mềm IIS:
Là phần mềm do Microsoft phát triển, được tích hợp trong các hệ điều hành bắt đầu
từ hệ điều hành Windows 2000 Đến Windows 2003 Server, phiên bản IIS là 6.0, phiên bản mới nhất hiện này là 7.0 tích hợp trên hệ điều hành Windows Server 2008
IIS hỗ trợ quản trị web server, giao thức truyền file FTP để cập nhật website, và một
số cơ chế bảo mật đáng tin cậy Ngoài ra nó còn hỗ trợ quản trị web site từ xa, hỗ trợ web site cao cấp dùng web động (ASP, ASP.NET), giao diện dễ sử dụng và tính ổn định cao IIS là 1 trong số những phần mềm quản trị web server nổi tiếng hiện nay
2 Cài đặt và cấu hình IIS 6.0
2.1 Cài đặt IIS 6.0 Web Service
Mở cửa sổ Control Panel / Add or Remove Programs / Add/Remove Windows Components Trong Windows Component Wizard, trang Windows Components, chọn mục Application Server, click Detail…
Trang Application server, chọn mục Internet Information Service (IIS), click Detail…
Trang 6 Trang Internet Information Service (IIS), chọn mục World Wide Web Service, chọn Detail…
Trang World Wide Web Service, chọn tất cả các mục để cài đặt tất cả các thành
phần được hỗ trợ trên dịch vụ Web
Trang 7 Nhấn OK 3 lần rồi nhấn Next để bắt đầu quá trình cài đặt
Sau khi cài đặt xong nhấn Finish kết thúc cài đặt
Mở công cụ quản trị web server (IIS): Start / Programs / Administrative Tools / Internet Information Services Ta có giao diện như dưới đây
2.2 Tạo một Web Site:
Website là một tập hợp nhiều trang web, thường truy xuất trên cùng một tên miền hoặc tên miền phụ trên World Wide Web của Internet Ta có thể truy cập website
dùng giao thức HTTP Mặc đinh khi cài IIS, có sẵn website Default Website, thông
thường ta không sử dụng website này mà tạo một web site khác
Bên console tree, click phải chuột mục Website / New / Website…
Trong Web Site Creation Wizard, cửa sổ Web Site Description, nhập mô tả web
site của mình (tùy ý) Ví du: tạo trang web cho tên miền www.cntt.com, ta đặt tả là
cntt cho gợi nhớ Click Next
Trang 8 Cửa sổ IP Address and Port Settings: thiết lập cơ chế truy xuất vào website này:
- Mục Enter the IP address to use for thí Web site: xác định địa chỉ IP khi truy xuất vào web site này Mặc định là bất kỳ (All Unassigned)
- Mục TCP port this Web site should (default 80): cấu hình port để truy xuất web site này, mặc định là 80 Ta có thể cấu hình port khác, ví dụ 8088
- Host header for this Website (Default none): thiết lập địa chỉ host truy xuất thông qua dịch vụ DNS Ví dụ: www.cntt.com
- Trong trường hợp cấu hình nhiều web site trên web server, để xác định truy xuất vào website nào, ta phải dựa vào 3 thông số trên
Trang 9 Trang Web Site Access Permissions, xác định quyền truy xuất vào web site này, mặc định chỉ có quyền Read Click Next
2.3 Một số thuộc tính cơ bản:
2.3.1 Tab Web Site:
- Description: mô tả web site (tùy ý)
- IP address: thiết lập địa chỉ IP truy xuất vào trang web (mặc định sử dụng bất kỳ địa chỉ IP nào), nút Advanced… cấu hình nâng cao thiết lập cho phép truy xuất
web site bằng tên miền (mặc định không được cấu hình)
- TCP port: xác định port cho phép truy xuất vào, mặc định port 80 (port chuẩn
của giao thức http)
Trang 10- SSL port: xác định port sử dụng cơ chế bảo mật SSL (Secure Soket Layer)
Mặc định port này không được cấu hình Nếu được cấu hình, mặc định sẽ là port
443 giao thức https
- Connetions: Connection timeout: thời gian sống của một kết nối http, mặc định
là 120 giây Enable HTTP Keep-Alives: cho phép thời gian sống của HTTP
2.3.2 Tab Home Directory:
- A directory located on this computer: chỉ định 1 thư mục trên máy Web server
hiện hành
- A share located on another computer: chỉ định 1 thư mục được chia sẻ trên
máy tính khác
- A redirection to a URL: chỉ định một website khác trên Internet
- Local path: chỉ định đường dẫn đến thư mục trên máy Web server hiện hành
- Qui định một số quyền trên thư mục chứa website:
o Script source access: truy xuất các source của các đoạn script (VBScript,
Java Script, ASP, ASP.NET)
o Read: đọc
Trang 112.3.3 Tab Documents:
- Chỉ định trang chủ của một web site, nếu trong list có trang không đúng, nhấn
Remove để xóa, nhấn Add để thêm vào
2.3.4 Tab Directory Security
- Authentication and access control: cung cấp một số phương thức chứng thực,
kết hợp quyền truy cập NTFS để bảo vệ việc truy xuất tài nguyên trong hệ thống
Trang 12- IP address and domain name restriction: Cung cấp một số tính năng giới hạn
host và tên miền truy xuất vào web site
- Secure communication: Cung cấp một số tính năng bảo mật trong giao tiếp giữa
Client và Server bằng cách Server tạo ra các giấy chứng nhận cho Client (Client Certificate) và yêu cầu Client khi truy xuất tài nguyên vào Server thì phải gởi giấy chứng nhận để Server xác nhận yêu có hợp lệ không
2.4 Tạo một virtual directory:
Virtual directory trong IIS là một ánh xạ đến một thư mục chứa trang web thành đường dẫn URL Ví dụ: www.cntt.com có một đường dẫn sau:
www.cntt.com/kythuat ta có thể truy xuất trang web vào đường dẫn URL này
Click phải chuột website cụ thể, chọn New / Virtual Directory…
Trang 13 Trang Web Site Content Directory, chỉ đường dẫn thư mục chứa trang web của web site vào mục Path
Để thực hành bài này cần chuẩn bị sau:
- DNS server cấu hình 2 tên miền cntt.com và it.info
Trang 14- Web server: tạo 2 web site: cntt và it Tạo thư mục webser, trong đó thư mục con cntt chứa web site của cntt.com, và thư mục con it chưa web site của it.info
2.5.1 Sử dụng nhiều địa chỉ IP:
2.5.1.1 Thao tác trên web server:
o Cấu hình địa chỉ IP của web server như hình dưới có 2 địa chỉ IP trên cùng giao tiếp mạng
o Trên IIS, web site cntt, tab web site, thiếp lập IP address địa chỉ 192.168.1.3 Web site it, tab web site, thiếp lập IP address địa chỉ 192.168.1.4
2.5.1.2 Thao tác trên DNS server:
o Cấu hình host www của tên miền cntt.com phân giải thành địa chỉ 192.168.1.3, host www của tên miền it.com phân giải thành địa chỉ
192.168.1.4
Trang 15o Dùng trình duyệt IE để kiểm tra (dựa vào tên miền và địa chỉ IP)
2.5.2 Sử dụng định danh host trên miền:
2.5.2.1 Thao tác trên web server:
o Ta dùng tên host để xác định web site, tab Web site, click Advanced để mở cửa sổ Advanced Web Site Identification
o Cột Host header value để xác định tên host trong miền nào đó Trên web site
cntt.com thiết lập www.cntt.com và trên web site it.info thiết lập www.it.net
Mặc định có sẵn một định danh, để chỉnh sửa nội dung này click Edit…, thêm vào click Add…, xóa đi click Remove
2.5.2.2 Thao tác trên DNS server:
o Cấu hình dịch vụ DNS với cả 2 tên miền như hình dưới Host www của cả 2
tên miền đều phân giải thành cùng một địa chỉ IP của web server
Trang 16o Dùng trình duyệt IE để kiểm tra (dựa vào tên miền)
2.5.3 Sử dụng port:
o Dùng port xác định web site, tab Web Site của cntt.com, mục TCP port là 80 (mặc định) Tab Web Site của it.info, mục TCP port được thiết lập giá trị mới khác là 8088 DNS server không thay đổi phân giải tên www thành 1 địa
chỉ IP của web server
o Dùng trình duyệt IE để kiểm tra (dựa vào dịch vụ DNS và địa chỉ IP): dùng dịch vụ DNS: nhập vào www.cntt.com, www.it.info:8088; dùng địa chỉ IP:nhập vào 192.168.1.3, 192.168.1.3:8088
Trang 17có thể upload và download dữ liệu, cập nhật thông tin web site dễ dàng
Để sử dụng được FTP site trên server từ một máy client Ta sử dụng tên miền hoặc địa chỉ IP cùng với tài khoản đăng nhập hoặc không cần tài khoản đăng nhập Ví dụ: sử dụng FTP site: ftp://192.168.1.3 hoặc ftp://www.cntt.com
2 Cấu hình FTP server:
2.1 Tạo một FTP site:
Click phải chuột vào FTP Site bên console tree, chọn New / FTP Site…
Trong FTP Site Creation Wizard, cửa sổ FTP Site Description, mục Description:
nhập mô tả cho FTP site Ví dụ: tạo FTP site để cập nhật thông tin cho web site
www.cntt.com, ta nhập vào cntt.com để dễ nhận biết Click Next
Trang 18 Cửa sổ IP Address and Port Settings: thiết lập địa chỉ IP và port (mặc định port sử
dụng là 21) Để phân biệt nhiều site ta dùng nhiều địa chỉ IP hoặc cấu hình nhiều
port khác nhau Click Next
Cửa sổ FTP User Isolation:
- Mục Do not isolate users: không cô lập người dùng, cho phép mọi người có thể
xem bất kỳ (public FTP site)
- Mục Isolate users: cô lập người dùng cho phép truy xuất thư mục nào đó trong
thư mục gốc của site với cùng tên người dùng
- Mục Isolate users using Active Directory: cô lập người dùng tích hợp quản trị
user trên Active Directory
Trang 19 Cửa sổ FTP Site Home Directory: thiết lập đường dẫn đến thư mục gốc click nút Browse… Click Next
FTP Site Access Permissions, thiết lập quyền truy xuất vào FTP site này, chỉ có 2 quyền Read và Write, ta phải kết hợp thêm quyền NTFS
Click Next, rồi Finish để hoàn tất cài đặt
2.2 Một số thuộc tính của FTP site:
2.2.1 Tab FTP Site
- Description: mô tả FTP server (tùy ý), thường nhập giá trị cho dễ nhớ
- IP address: địa chỉ IP truy xuất vào FTP server
- TCP Port: port truy xuất vào FTP server, mặc định là 21
Trang 20- FTP site connections: Unlimited: không giới hạn kết nối; Connections limited
to giới hạn số lượng kết nối, mặc định 100 000
- Enable logging: bật file log để kiểm soát thông tin truy xuất vào FTP site
- Nút Current Sessions…: kiểm soát các phiên kết nối vào FTP site, Disconnect: ngắt kết nối với phiên kết nối của user được chọn Disconnect All: ngắt kết nối tất cả Refresh: cập nhật lại các phiên kết nối
2.2.2 Tab Secrity Accounts:
- Allow anonymous connections: cho phép truy xuất FTP site không cần tài khoản với Username và Password như hình dưới (hình thức public FTP site)
- Allow only anonymous connections: cho phép các kết nối với chỉ username và
Trang 212.2.3 Tab Home Directory:
- A directory located on this computer: chỉ định thư mục trên máy hiên hành
- A directory located on another computer: chỉ định thư mục trên áy khác trên
hệ thống mạng
- FTP site directory: quản lý thư mục của FTP site
o Read: quyền đọc tập tin thư mục trên FTP site
o Write: quyền thêm, xóa sửa tập tin thư mục trên FTP site
o Log visits: quyền đọc các file log
- Directory listing style: hình thức liệt kê thư mục:
o Unix: cho phép truy xuất bằng các phần mềm hỗ trợ trên hệ điều hành Unix
o MS-DOS: cho phép truy xuất bằng hệ điều hành MS-DOS hoặc dòng lệnh
trên hệ điều hành Windows
Trang 222.2.4 Tab Directory Security:
- Granted access: cho phép tất cả máy tính truy xuất
- Denied eccess: từ chối tất cả máy tính truy xuất
- Except those list below: qui đinh danh sách những trường hợp ngoại lệ, click Add… để thêm vào danh sách, Remove để xóa, Edit để chỉnh sửa
o Single computer: thiết lập máy tính đơn với địa chỉ IP được liệt kê bên dưới
o Group of computer: thiết lập các máy tính nằm trong dãy số các địa chỉ IP
được liệt kê bên dưới
3 Các thao tác trên FTP client:
Dùng trình duyệt web (IE hoặc Firefox) đăng nhập như hình dưới đây, vi dụ truy xuất
vào FTP site của cntt.com, ta nhập: ftp://www.cntt.com, sau đó nhập username và password, click Log On
Trang 23 Sau khi đăng nhập FTP server ta được giao diện như sau:
Một số thao tác khác: click phải chuột:
Login As…: đăng nhập bằng một username khác (nếu user name đó có quyền)
New / Folder: tạo mới một thư mục
Properties: thông tin thư mục FTP site mà ta được đăng nhập
Paste: cập nhật dữ liệu (dán dữ liệu) vào thư mục được đăng nhập trên FTP site (nếu
có quyền) Đây là hình thức truyền dữ liệu từ client đến FTP server
Arrange Icons By: sắp xếp các file, thư mục
Refresh: làm tươi, cập nhật lại thông tin đã sửa
Copy dữ liệu từ thư mục của FTP site về máy: chọn file, thư mục, click phải
chuột,chọn copy Đây là hình thức truyền file từ FTP server về client
Trang 24CHƯƠNG III
QUẢN TRỊ WEB SITE TỪ XA
1 Giới thiệu:
Ở 2 chương trên, ta quản trị trực tiếp trên máy web server (máy có cài IIS) Web server
còn hỗ trợ quản trị từ xa thông qua công cụ Remote Administration Đây là thành phần
của chương trình IIS
Remote Administration cho phép quản trị dịch vụ web thông qua tên miền và một web
site cụ thể được cấu hình sẵn khi cài đặt
2 Quản trị web từ xa:
Từ một máy tính khác trên mạng hoặc cũng có thể là máy tính trên Internet, nếu miền và web site có hiệu lực trên Internet, nhập vào https://www.cntt.com:8098 Sau đó, yêu cầu nhập username và password: nhập user administrator vào
Website này sử dụng giao thức https (http security) và port 8098
Trong trường hợp không sử dụng được tên miền (chưa đăng ký), ta có thể sử dụng địa chỉ IP: https://192.168.1.3:8098 192.168.1.3 là địa chỉ IP của web server
Trang 252.1 Tab Welcome
Mục Take a Tour: hướng dẫn sử dụng server từ xa
Mục Set Administrator Password: đổi password cho user Administrator
Mục Set Server Name: đổi tên server hoặc gia nhập domain
Mục Microsoft Communities: kết nối đến Microsoft
2.2 Tab Sites
Quản lý các web site trong web server
Trang 262.2.1 Thông tin web site và các tác vụ
Thông tin web site: mô tả website (Web Site Description), Địa chỉ IP truy cập web site (Web Site IP Address) cổng truy cập web site (Port), trạng thái (Status): bật – tắt – tạm dừng cung cấp dịch vụ web, tên host truy cập web server (Host Header)
Các tác vụ: tạo mới một web site (Create…), chỉnh sửa web site (Modify…), xóa web site (Delete), bật web site (Start), tắt (Stop), tạm dừng (Pause)
2.2.2 Tạo một web site:
- Click vào nút Create… để tạo web site
2.2.2.1 Mục General:
o Site Identifier: nhập tên định danh website, ví dụ: nhập ktcn
o Directory: thư mục chứa website, mặc định là C:\Websites Nên thư mục website ktcn tự động được xác định là C:\Websites\ktcn
o Option Create directory if it does not exist: tạo thư mục nếu không tồn tại
o Mục Create local user account: tạo tài khoản user cục bộ trên máy server
Nếu mục này được chọn nó sẽ tự tạo ra 2 user:
o User quản trị thể hiện trong mục Web site Administrator là ktcn_Admin được quyền cập nhật website, password do ta tự nhập vào
Trang 272.2.2.2 Mục Site Identifies:
o IP address: xác định IP truy cập web site (các IP này của web server)
o TCP port: xác định port truy cập website (mặc định 80)
o Host headers: xác định tên host truy cập web site Ví dụ: www.ktcn.net
2.2.2.3 Mục Application Settings
o Default execute permissions: xác định quyền thực thi
None: chỉ chạy html
Scripts: cho phép chạy các đoạn script (VBScript, JavaScript, …)
Scripts and executable: cho phép chạy các đoạn script và các chương trình
ứng dụng (file exe)
o Default page: xác định trang chủ của một web site Khung Flie name: nhập trang chủ vào Ví dụ: index.htm Nút Add để đưa trang vừa nhập vào danh
Trang 28sách, move up – move down: đưa trang này lên trang kia xuống (mặc định ở trên được ưu tiên) Remove để xóa trang nào đó đi
o Sau khi tạo ta được web site ktcn như dưới đây
2.3 Tab Web Server
Web Master Settings: qui định các thiết lập cho toàn bộ web site trong Web server
Web Execute Permissions: quy định quyền thực thi toàn bộ web site trong Web
server