TÀI LIỆU TẬP HUẤN GIÁO VIÊN TRƯỜNG HỌC KẾT NỐI

Để phổ cập với nhiều hệ điều hành Windows, nhỏ gọn để càiđặt hệ thống CiPortal trên localhost, bản appserv-win32-2.5.10 được chọn lựa làm ứngdụng mẫu cho việc cài đặt localhost.Bản AppSe

Mục Lục :

1 Tổng quan : 3

1.2 Tổng quan về ứng dụng web 3

1.2 Tổng quan về Portal 3

2 Cài đặt server 5

2.1 Cài đặt trên Windows 6

2.1.1 Chuẩn bị 6

2.1.2 Cài đặt 6

2.1.3 Monitering 8

2.2 Cài đặt trên Linux 10

2.2.1 Chuẩn bị và cài đặt 10

3 Giới thiệu về CiPortal 10

3.1 Giới thiệu 10

3.2 Cấu trúc của CiPortal 11

3.3 Block trong CiPortal 12

3.4 Module trong CiPortal 13

3.5 Phân quyền trong CiPortal 14

3.6 Bảo mật trong CiPortal 15

4 Cài đặt CiPortal 22

4.1 Chuẩn bị 22

4.2 Cài đặt 23

4.2.1 Bước 1 24

4.2.3 Bước 3 : 24

4.2.4 Bước 4 : 25

4.2.5 Bước 5 : 25

4.2.6 Bước 6 : 26

4.2.7 Bước 7 26

5 Menu ngang : 29

5.1 Thông tin : 29

5.2 Cấu hình : 30

5.2.1 Cấu hình chung : 32

5.2.2 Cấu hình FTP: 33

5.2.3 Cấu hình Meta-Tags: 34

5.2.4 Cấu hình máy chủ tìm kiếm : 34

5.2.5 Quản lý IP cấm : 35

5.2.6 Cấu hình upload : 36

6 Quản lý modules : 37

6.1 Thiết lập modules mới : 38

6.2 Thêm modules ảo : 39

7 Quản lý giao diện : 41

7.1 Giới thiệu : 41

7.2 Thêm mới giao diện 43

7.3 Đóng gói giao diện : 43

8 Chức năng quản trị site về bài viết : 44

8.1 Giới thiệu : 44

8.2 Tin Tức : 46

8.2.1 Quản lý chuyên mục : 46

8.2.2 Thêm bài viết : 48

8.2.3 Theo dòng sự kiện : 51

8.2.4 Các nhóm tin : 52

8.3 Văn bản pháp quy : 52

8.3.1 Thêm bài viết : 53

8.3.2 Quản lý chủ đề : 55

8.4 Thủ tục hành chính : 56

8.4.1 Thêm bài viết : 57

8.4.2 Quản lý chủ đề : 58

8.5 Thông tin tư liệu : 59

8.5.1 Thêm file mới : 61

8.5.2 Quản lý chủ đề : 62

8.6 Hình ảnh : 63

8.6.1 Thêm album mới : 63

8.6.2 Thêm ảnh mới : 65

8.7 Quảng cáo : 65

8.7.1 Thêm khách hàng : 67

8.7.2 Thêm khối : 68

8.7.3 Thêm quảng cáo : 69

9 Phát triển trong CiPortal 69

9.1 Cấu trúc của CiPortal 69

9.2 Các yêu cầu khi phát triển trên CiPortal 71

1 Tổng quan :

1.2 Tổng quan về ứng dụng web

Ứng dụng web (web based applications) là một dạng ứng dụng được triển khaitheo mô hình Client/ Server Trong thành phần của một ứng dụng web có một số thànhphần chạy trên Server như webserver (Apache, IIS, WebLogic, Sun Application Server,

…), database server (MSSQL, MySQL, Oracle, DB2, …), ngôn ngữ phát triển ứng dụng(Java, dotNET, PHP, Python, …), …; một số thành phần chạy trên phía Client như cácngôn ngữ mô tả (HTML, XML), các ngôn ngữ script (Javascript, Vbscript, …) Các ứngdụng web hiển thị nội dung tới người dùng phải thông qua một ứng có thể thông dịchđược các mã do webserver trả về, đó chính là browser Mô hình triển khai của một ứngdụng web như sau:

Internet Người dùng Computer Hosting Server Database

1.2 Tổng quan về Portal

Từ Portal (cổng) vốn là một thuật ngữ kiến trúc, chỉ lối vào một tòa nhà lớn.Trong lĩnh vực CNTT, Portal cũng có ý nghĩa tương tự Có thể coi đó là cổng vào mộtkho thông tin lớn, đa dạng Qua Portal, những đối tượng người dùng khác nhau có thểtruy cập đến nhiều loại thông tin khác nhau nhưng theo một cách thức thống nhất

Hiện nay có khá nhiều loại Portal: Portal công cộng, Portal riêng của công ty hoặc

tổ chức, Portal chuyên ngành , và gần đây còn xuất hiện các siêu Portal là Portal dẫn đếncác Portal mức dưới Hãy chỉ đề cập đến các Portal công cộng Khác với các Portalchuyên ngành thường tập trung vào một lĩnh vực hẹp nhưng sâu hơn, thông tin do mộtPortal công cộng cung cấp bao trùm nhiều lĩnh vực, hoặc nhiều chủ đề trong một lĩnh vựclớn như kinh tế, khoa học, công nghệ, y học, thể thao, âm nhạc Portal tích hợp thông tin

từ rất nhiều nguồn khác nhau Ví dụ một Portal ở tầm quốc gia phải tích hợp thông tin từtrung ương và các bộ, ngành, địa phương Portal của một thành phố phải tích hợp đượcthông tin từ các quận, huyện và các sở, ban, ngành

Portal phục vụ cho nhiều lớp đối tượng sử dụng với các nhu cầu thông tin khácnhau Ví dụ một Portal của thành phố phải cung cấp thông tin về thủ tục hành chính chonhững người dân thường, thông tin dự án cho các nhà đầu tư, thông tin về bản đồ, thắngcảnh cho khách du lịch Mọi đối tượng sử dụng đều có thể tìm kiếm và khai thác khothông tin đa dạng này một cách dễ dàng qua một giao diện thống nhất mà không cần biết

thông tin nằm ở đâu, do ai quản lý Ví dụ, người dân phải tìm thấy và sử dụng được ngaydịch vụ hành chính mà họ cần, chứ không cần quan tâm đến những cấp chính quyền nào,những cơ quan nào liên quan đến các thủ tục hành chính đó

Một trong các đặc trưng nổi bật phân biệt Portal với một website thông thường làkhả năng người dùng giao tiếp trực tuyến, hai chiều để khai thác các dịch vụ công

Những điều kiện để xây dựng và phát triển Portal

Trước hết, để xây dựng Portal phải có một lượng thông tin lớn, đa dạng, từ nhiềunguồn và những thông tin này cần thiết cho nhiều loại đối tượng sử dụng khác nhau Bảnthân đơn vị làm chủ Portal và các đơn vị thành viên phải có cơ sở hạ tầng CNTT tươngđối phát triển Ví dụ muốn xây dựng Portal quốc gia, phải có hệ thống thông tin tiên tiến

ở các bộ, ngành, địa phương và phải có cơ sở hạ tầng viễn thông đủ phát triển để kết nốicác hệ thống thông tin này với trung ương Hoặc muốn xây dựng Portal của tỉnh, thànhphố cần phải có hệ thống thông tin của các quận, huyện và các sở, ban, ngành

Xây dựng Portal là quá trình rất phức tạp và đòi hỏi đầu tư lâu dài Nhìn chung,phải chia thành nhiều bước: lập kế hoạch, thực hiện thí điểm, đánh giá, điều chỉnh, duytrì, phát triển và mở rộng Một yếu tố không thể thiếu là phải có sự chỉ đạo tập trung vàphối hợp chặt chẽ giữa các thành viên tham gia trong hệ thống Portal ngay từ đầu để đảmbảo tính tương thích và hợp chuẩn của các thành phần Portal

Vì vậy, những xu hướng sau đây là không đúng:

 Xây dựng một website tin tức đơn giản và gọi đó là Portal

 Tập trung phần lớn kinh phí xây dựng Portal để mua thiết bị, trong khichưa có chuẩn bị về thông tin, phần mềm và đội ngũ cán bộ đủ năng lực

 Đầu tư lớn để xây dựng Portal nhưng sau đó không dành đủ kinh phí đểduy trì hoạt động và phát triển tiếp

Về mặt công nghệ, một Portal công cộng cần có các tính năng sau:

 Giao diện web

 Tích hợp được thông tin từ các nguồn dữ liệu bên ngoài, như từ các ứngdụng có sẵn hoặc các website khác dựa trên chuẩn trao đổi thông tin

 Có công cụ tìm kiếm mạnh

 Có thư mục phân loại

 Có các tính năng quản trị nội dung (contents management) mạnh

 Có khả năng tùy biến, cá nhân hoá cho từng người dùng hoặc từng lớp đốitượng người dùng

 Khả năng quản lý và khai thác một khối lượng thông tin lớn từ hàng triệuđến hàng trăm triệu trang văn bản

 Đối với các Portal lớn, phục vụ cho cả người nước ngoài thì tính năng đangữ là rất quan trọng.

 Đăng nhập một cửa (single sign-on)

Portal được triển khai trên Intranet sẽ cung cấp các dịch vụ:

 Chia sẻ dùng chung Internet cho toàn mạng cục bộ

 Trang Intranet nội bộ

 Tổ chức lưu trữ và mã hoá dữ liệu (cần thiết)

Người sử dụng có thể

 Đăng ký truy nhập hệ thống (khai báo thông tin đơn vị và yêu cầu cho quảntrị hệ thống)

 Đăng nhập hệ thống qua cửa khẩu tên sử dụng, mật khẩu

 Quản lý tài khoản cá nhân (thay đổi các thông tin của đơn vị và mật khẩutruy nhập)

 Quản lý số liệu của đơn vị mình (các thao tác đọc, ghi, xoá, sửa, cập nhật)

 Trao đổi tin tức trực tiếp với bộ phận quản trị và các đơn vị khác qua diễnđàn trao đổi nghiệp vụ

Các ứng dụng của bộ phận quản trị hệ thống

 Bộ phận quản trị khai thác được toàn bộ chức năng của hệ thống

 Bộ phận quản trị có chức năng quản lý người dùng (khởi tạo tài khoảnngười dùng, cấp quyền truy cập hệ thống)

 Bộ phận quản trị có chức năng cấp phát tài nguyên (định nghĩa vùng làmviệc, giới hạn dụng lượng lưu trữ cho các tài khoản người dùng, xoá, sửa,đọc, ghi dữ liệu trên toàn bộ hệ thống)

 Bộ phận quản trị có chức năng thiết lập cơ chế sao lưu và mã hoá số liệu

2 Cài đặt server

Để triển khai một ứng dụng web, cần thiết phải có một Web server, các thành phầnkhác có thể cần có là Database Server, Trình thông dịch (biên dịch) ngôn ngữ phát triểnứng dụng web, Tool để quản trị CSDL …

2.1 Cài đặt trên Windows

2.1.1 Chuẩn bị

AppServ là dự án tích hợp, cài đặt nhanh chóng, đơn giản các mô phỏng máy chủweb như Apache, PHP, MySQL trên nền hệ điều hành Windows – rất thuận tiện choviệc nghiên cứu, phát triển và kiểm tra các ứng dụng web lập trình bằng PHP

AppServ phát triển với nhiều phiên bản khác nhau, tích hợp nhiều version củaPHP, Apache và MySQL Để phổ cập với nhiều hệ điều hành Windows, nhỏ gọn để càiđặt hệ thống CiPortal trên localhost, bản appserv-win32-2.5.10 được chọn lựa làm ứngdụng mẫu cho việc cài đặt localhost.

Bản AppServ 2.5.10 gồm những gói ứng dụng sau:

 Apache 2.2.4 - Apache HTTP Server

 PHP 5.2.3 - PHP Preprocessor

 MySQL 5.0.45 - MySQL Database Server

 phpMyAdmin-2.10.2 - Tiện ích quản trị MySQL Database

Địa chỉ URL Download:

http://www.mediafire.com/?3t4ef03i0ad7cco

Lưu ý:

Phải chắc chắn là hệ thống chuẩn bị cài đặt không có các trình tương tự đã đượccài đặt, tránh xung đột về cấu hình hệ thống và chiếm giữ các cổng dịch vụ Ở đâywebserver được sử dụng là Apache trên cổng 80, một số máy PC Windows có cài mặcđịnh IIS trên cổng 80 (phải gỡ bỏ IIS trước khi cài AppServ)

2.1.2 Cài đặt

Chạy chương trình appserv-win32-2.5.10.exe được download ở trên trong môitrường Windows (2000, XP, Vista) Màn hình cài đặt chương trình như sau:

Chọn Next

Hệ thống yêu cầu chấp nhận License

Chọn I Agree

Hệ thống yêu cầu chọn thư mục cài đặt AppServ Lưu ý rằng, tất cả web root vàdatabase của MySQL đều nằm trong thư mục này Hãy chọn lựa ổ đĩa có dưng lượng đủlớn để phục vụ cho việc cài đặt và thử nghiệm

Nếu chọn và chọn Finish, hệ thống sẽ khởi động hai service Apache và MySQL; còn không và chọn Finish, hệ thống sẽ kết thúc quá trinh cài đặt Như vậy, các thành

phần của webserver đã được cài đặt

2.1.3 Monitering

Sau khi đã cài đặt xong, vào thư mục đã cài đặt Cấu trúc thư mục của AppServnhư sau:

trong đó:

- Apache2.2: thư mục của Apache Server

- MySQL: thư mục của MySQL Server

Right click vào các dịch vụ, sau đó chọn các action tương ứng

Kiểm tra xem, AppServ đã chạy chưa, mở trình duyệt, trong Address, nhậphttp://localhost/index.php (hoặc http://localhost/), nếu trên trình duyệt, xuất hiện mànhình dưới đây thì AppServ đã chạy bình thường

Còn không, xin mời cài đặt lại AppServ Trước khi cài lại, vào Control Panel/Add

or Remove Programs, tìm đến

và thực hiện quá trình remove Sau đó làm lại các thao tác trong mục 2.1.2 trên

2.2 Cài đặt trên Linux

2.2.1 Chuẩn bị và cài đặt

Thường thì trong gói cài đặt một số hệ điều hành *.nix (như Solaris, Fedora,RedHat, …) đã bao gồm các gói Apache server, hỗ trợ dịch ngôn ngữ PHP, MySQLserver, và công cụ quản trị CSDL là phpMyAdmin

Các thành phần này được cài đặt tùy chọn cùng với hệ điều hành Nếu khi cài hệđiều hành mà chưa cài đặt các gói này, ta có thể cài đặt bổ sung

3 Giới thiệu về CiPortal

3.1 Giới thiệu

CiPortal là hệ thống portal được xây dựng cho ngành Tài nguyên và Môi trường.Đây là một hệ thống CMS (Content Management System) Khởi đầu CiPortal được pháttriển từ PHP Nuke NukeViet 1.0, NukeViet 2.0 và NukeViet 3.0, qua phiên bản CiPortal

2006, qua phiên bản CiPortal 2008 đến nay, CiPortal đã có phiên bản 2010 So với 2phiên bản trước CiPortal có sự thay đổi lớn về phần back-end, các module của hệ thốngcũng được viết lại cho phù hợp với yêu cầu của người dùng Đặc biệt, tính năng bảo mật

có sự vượt trội hơn so với phiên bản những phiên bản trước đó

 Module hóa, block hóa việc quản lý, trình bày thông tin

 Linh hoạt, mềm dẻo, dễ dàng phát triển thêm các module và block mới

 Hỗ trợ đa giao diện

 Chống resubmission dữ liệu cho các form nhập dữ liệu (từ trang quản trị vàtrang người dùng)

3.2 Cấu trúc của CiPortal

Các module cơ bản

Các module dịch vụ

Front - End Back - End

Khối các chức năng quản trị hệ thống

- Quản lý Quảng cáo

- Quản lý File upload

- Giám sát hệ thống

Khối các modules cơ bản

3.3 Block trong CiPortal

Một cách dễ hình dung, block chính là khu vực trình diễn trích chọn các giá trịtiêu biểu lấy từ nội dung các modules hoặc tuyển chọn nội dung từ các website khác thểhiện trên trang chủ của portal CiPortal

Từ các dòng tiêu đề, hình ảnh trên block, thông tin xúc tích sẽ tạo ra những đườngdẫn ngắn nhất đến các tiêu điểm nội dung mà người sử dụng quan tâm Nói một cáchkhác, mỗi khi trang web cập nhật thông tin, dấu hiệu nhận biết chính là sự thay đổi tựđộng các nội dung truyền tải trên các block của hệ thống

Đối với hệ thống CiPortal, kế thừa kiến trúc của portal PHP-Nuke, trên trang chủdành ra 4 khu vực thể hiện các nội dung của block; đó là block trái, block phải, blockgiữa trên và block giữa dưới

Việc trình bày khoa học các block trên trang chủ thể hiện tầm hiểu biết sâu rộng

về quản trị nội dung của chủ thể sở hữu site Một trang chủ thân thiện là trang chủ truyềntải đủ thông tin của site nhưng vẫn cuốn hút để người lướt web vẫn muốn khám phá tiếp

Sự kết hợp hài hòa giữa tông mầu của theme với chủ đề của portal thường quyết định sự

ấn tượng của site khi mọi người truy cập Các block sắp xếp hợp lý trên trang chủ đóngvai trò quan trọng thể hiện sự ấn tượng của site trên Internet

Một sự khác biệt, cũng như là cải tiến trên hệ thống CiPortal, trên mỗi modulescủa hệ thống sẽ có các block chuyên đề phục vụ đăng tải linh hoạt các nội dung khácnhau của modules Khi làm việc với một modules, người khai thác web có thể tiếp cận từnhiều hướng khác nhau Những block này được thiết kế khai thác tận dụng tối đa cácquan hệ và liên kết trong nội tại CSDL nội dung của portal, tạo lên sự linh hoạt và dễdàng trong việc khai thác thông tin

Bên cạnh đó, CiPortal cho phép xây dựng các block lấy thông tin từ nguồn tàinguyên Internet như kênh tin RSS, kết nối đến các máy tìm kiếm như Google hoặc tríchchọn tin tức từ các nguồn tin phong phú khác

Hiện tại, do có nhiều module và các yêu cầu trình bày của portal khác nhau nên sốlượng các block trong CiPortal là khá lớn Số block này luôn được cập nhật bởi cộngđồng phát triển

3.4 Module trong CiPortal

Một cách logic thì module là sự phân chia thông tin của portal theo một khía cạnhnào đó Trong mỗi module, đều có riêng các thành phần như quản lý cấu hình, phân chiachủ đề, quản lý nội dung thông tin, … và trình bày thông tin

Việc trình bày thông tin theo từng module không chỉ giúp cho người dùng linhhoạt và dễ dàng trong việc khai thác thông tin mà còn giúp cho người quản trị portalthuận tiên khi quản lý một khối lượng lớn thông tin đăng tải trên portal Hơn nữa, modulecũng làm cho portal trở nên có cấu trúc và xếp tầng

3.5 Phân quyền trong CiPortal

Bất kỳ một hệ thống portal nào cũng đều gắn với người dùng và sự phân quyền.Người dùng trong CiPortal gồm có ba loại, đó là: khách vãng lai, người dùng và ngườiquản trị hệ thống

Người quản trị: phạm vi hoạt động bao gồm cả hệ thống Nhóm này gồm có:

 Người điều hành tối cao: có quyền tối cao trong portal, gồm các quyền nhưquản lý toàn bộ portal cả về người dùng, cấu hình hoạt động và thông tin

 Người điều hành chung: cũng có đầy đủ các quyền như của người điềuhành tối cao nhưng thấp hơn.

 Người điều hành module: có đầy đủ các quyền trong module được phânquyền

 Người điều hành chung module: có đầy đủ các quyền giống như người điềuhành module nhưng thấp hơn

 Người điều hành lĩnh vực: đối với các module cần có sự phân quyền theotừng lĩnh vực hay chủ đề thì người điều hành lĩnh vực sẽ có toàn quyềntrong lĩnh vực đó và các thông tin liên quan khác

Người dùng: phạm vi hoạt động chỉ ở phần front-end và thường phân chia thànhcác nhóm người dùng khác nhau Nhóm này gồm có:

 Người dùng bình thường: khi cho phép chức năng đăng ký người dùng thìkhách vãng lai có thể tự đăng ký làm người dùng của hệ thống Khi đã làngười dùng của hệ thống, người dùng sẽ có quyền khai thác thông tin trongportal có thể là xem, sửa thông tin, upload, download thông tin, tùy theomức độ chia sẻ của thông tin và cấu hình của các module

 Người dùng được đăng ký bởi hệ thống: người dùng này sẽ được đăng kýbởi người quản trị hệ thống Người dùng này có thể sẽ được gắn thêmquyền quản lý thông tin ở một hay nhiều lĩnh vực hay chủ đề nào đó, tùytheo từng module cụ thể

Khách vãng lai: có thể có các quyền xem, upload, download thông tin, tùy theomức chia sẻ của thông tin

Khach vãng lai Người dùng

Người dùng được đăng ký bởi hệ thống

Người dùng bình thường

Nhóm người dùng

Người quản trị

Người điều hành chung

Người điều hành module

Người điều hành chung module

Người điều hành lĩnh vực Người điều hành tối cao Người dùng

Mô hình người dùng trong CiPortal

3.6 Bảo mật trong CiPortal

CiPortal là một hệ thống portal quản lý nội dung (CMS) khá thân thiện Việc xâydựng website bằng CiPortal tiến hành nhanh chóng và thuận tiện với một vài cú clickchuột Cũng quan trọng giống như các hệ thống portal chuyên nghiệp khác, CiPortal đánhgiá rất cao vấn đề an ninh và bảo mật khi vận hành website trên môi trường Internet

Vấn đề an ninh hệ thống CiPortal được bàn tới ở đây giới hạn ở những ràng buộcsau:

Vận hành site trên môi trường Internet (không tính việc thử nghiệm trênlocalhost)

Máy chủ web là Apache trên hệ điều hành Linux (không tính đến những lỗisecurity của hệ điều hành và web server)

CiPortal có thể chạy trên máy chủ Windows có hỗ trợ PHP, nhưng sẽ không đánhgiá tính năng an ninh của CiPortal vận hành trong trường hợp này

Xâm nhập và phá hoại vào hệ thống portal chủ yếu qua các con đường sau:

Chiếm đoạt quyền quản trị file của server, có khả năng kiểm soát việc upload vàdownload lên khu vực lưu trữ các file php của portal

Chiếm đoạt quyền quản trị hệ quản trị CSDL MySQL của portal, có khả năngthêm, xóa, sửa nội dung trong các trường của CSDL.

Chiếm đoạt quyền quản trị của khu vực admin để thực hiện các tác động thay đổinội dung hoặc cấu hình lại các tham số ngoài mong muốn của chủ thể sở hữu site

Sử dụng các lỗi phát sinh trong cú pháp gọi hàm của ngôn ngữ lập trình ví dụ nhưcác SQL Injection để chạy các câu lệnh nhằm phá hoại hoặc kiểm soát hệ thống

Có thể nhận thấy rằng nếu ta triển khai site trên server an ninh kém, không vá lỗikịp thời các lỗ hổng an ninh của hệ điều hành, các cơ chế phân quyền truy nhập hệ thốnghạn chế thì chắc chắn hệ thống sẽ không ổn định, vấn đề này là trách nhiệm của chuyênviên quản trị mạng Thật may mắn là các host thương mại đều đảm bảo cho người dùngnhưng vấn đề cơ bản này của an ninh hệ thống Nguy cơ này được liệt kê để kiểm tra cácsite vận hành tại chỗ cuả các tổ chức đơn vị có server riêng, kết nối trực tiếp với Internet

Mô hình này rất thông dụng với các đơn vị, tổ chức có kênh truyền riêng (leased line) vớicác nhà cung cấp dịch vụ (ISP) Đây là nguyên nhân khách quan, phụ thuộc vào hạ tầng

an ninh mạng của nhà cung cấp

Phân tích các nguy cơ được liệt kê ở trên, chủ yếu an ninh của hệ thống bị sơ hở vì

lý do chủ quan, phụ thuộc vào kỹ năng quản trị hệ thống của chủ thể sở hữu site Lấy ví

dụ như người quản trị hệ thống này sử dụng tài khoản quản trị sử dụng trên nhiều máykhác nhau mà không logout sau mỗi phiên làm việc

Lưu ý việc cài đặt phân quyền truy nhập, đọc ghi nội dung các file trên server, hãykiểm tra các file trên host bằng lệnh CHMOD

Việc thực thi an ninh – bảo mật đối với hệ thống CiPortal dựa trên nguyên tắc phânquyền truy nhập và các ràng buộc bảo vệ khu vực quản trị hệ thống

Người sử dụng đăng nhập vào khu vực quản trị bao giờ cũng yêu cầu phải có tên vàmật khẩu Tên và mật khẩu được lưu trữ trong CSDL của portal và mật khẩu được mãhóa MD5, với độ phức tạp nhất định của mỗi mật khẩu (thường bao gồm chữ hoa, chữthường và số lẫn lộn) thì việc lộ mật khẩu dưới khuôn dạng mã hóa trên thì gần nhưkhông giải mã được với các hệ thống tính toán thông thường

Đối với các form nhập tên và mật khẩu trên trình duyệt, hệ thống CiPortal cho phép hiểnthị mã kiểm tra là một chuỗi ngẫu nhiên chữ và số (Image code verification) Việc nàyđảm bảo hạn chế việc chèn liên tục các chuỗi ký tự do thám vào form bằng các công cụchuyên dụng của kẻ phá hoại Người quản trị có thể kích hoạt chức năng này trong khu

vực quản trị hệ thống, mục “Quản trị hệ thống>> Cấu hình hệ thống” như hình minhhọa sau:

Cấu hình site :

- Tên gọi của site : Nhập tên cho site

- Mô tả của site : Nhập nội dung mô tả về site của bạn

- Từ khóa trên máy chủ tìm kiếm : khi đánh vào từ khóa này trên các máy chủ tìm kiếm như : google, bing … thì nó trả về kết quả site của bạn

- Tên file logo của site : Tùy chọn logo cho phù hợp với site của bạn

- Giao diện mặc định : tại đây nếu site của bạn có nhiều giao diện thì bạn có thể lựa chọn 1 trong các giao diện đó làm giao diện chính của site

- Module mặc định trên trang chủ : Bạn có thể chọn 1 trong các modules của hệ thống để hiển thị trên trang chủ của site

- Nội dung thông báo site ngưng hoạt động : Nội dung này sẽ suất hiện khi site của bạn ngừng hoạt động để báo cho người truy cập biết

Sau khi bạn nhập đầy đủ các thông tin để cấu hình site bạn ấn

để hoàn thành việc thay đổi thông tin cấu hình

Cấu hình chung :

- Kích hoạt chế độ đa ngôn ngữ : tích vào ô vuông đông ý hoạt động chế độ đa ngônngữ

- Giao diện người quản trị : Giao diện trang quản trị của site của bạn

- Email của site : email khi đăng ký site

- Email nhận thông báo lỗi : email nhận các thông báo lỗi từ site

- Kích hoạt tính năng tối ưu site :

- Kiểm tra và chặn các máy tính dùng proxy : Bạn chọn một trong các điều kiện kiểm tra đã có sẵn ở trên

Cấu hình FTP :

Với các hosting linux bật safe mode, hoặc khi cài đặt hệ thống cần chmode cho các file

và cấc thư mục thì bạn nên nhập các thông số FTP để khi hệ thống cần thiết tạo thư mục hoặc chmode có thể thực hiện được

Các thông số FTP này thường khi mua hosting bạn có các thông số này

o Server or Url: Thường là địa chỉ IP hoặc tên domain hoặc localhost

o User name: User name của tài khoản FTP

o Remote path: Là giá trị của đường dẫn tới thư mục khi dùng phần mền FTP để truy cập

Cấu hình Meta-Tags :

Trong câu hình Meta-Tags sẽ liệt kê các thẻ Meta-Tags html để có thể hiệu chỉnh Các Meta-Tags này sẽ có trong thẻ head của site.

Để thêm Meta-Tag nào bạn cần nhập các giá trị phù hợp sau đó lưu lại

Cấu hình máy chủ tìm kiếm

Hệ thống liệt kê ra các loại bots tìm kiếm.Để không cho loại bots nào truy cập vào site, cần bỏ chọn quyền xem sau đó lưu lại

Để thêm 1 loại bot mới cần nhập các giá trị Tên máy chủ, và UserAgent của máy chủ để cấu hình

Quản lý IP cấm :

Trong form này admin có thể nhập địa chỉ IP cấm truy nhập vào site của mình và đồng thời có thể giới hạn thời gian cấm trong khoảng thời gian nào đó (Thời gian bắt đầu cấm đến thời gian kết thúc cấm)

- Địa chỉ : nhập địa chỉ ip bị cấm

- Mask IP : Chọn mask ip

10.0.0.0 với Subnet mask là 255.0.0.0 172.16.0.0 với Subnet mask là 255.255.0.0 192.168.0.0 với Subnet mask là 255.255.255.0

- Khu vực : Hãy chọn khu vực địa chỉ ip đó bị chặn không được truy cập

- Thời gian bắt đầu và thời gian kết thúc : Thời gian IP đó bị chặn

Sau khi nhập đủ các thông tin cho form bạn ấn đồng ý

- Tạo 1 CSDL rỗng trên MySQL để ghi nhớ các tham số kết nối.

- Copy toàn bộ các file cài đặt vào webroot

 Nếu cài đặt trên host *nix thì thực hiện CHMOD 777 các file và thư mục theo thông báo trên màn hình

 Nếu cài trên loacalhost Windows, lệnh CHMOD không có ý nghĩa, gỡ bỏ thuộc tính read-only của tất cả các file trong web root (trường hợp copy web root từ đĩa CD-ROM hay mặc định thuộc tính read-only này) Thí dụ: trong trường hợp này thu mục webroot chính là thư mục

tnmtcaobang.gov.vn

4.2 Cài đặt

Sau khi đã chuẩn bị xong, thực hiện cài đặt CiPortal theo các bước sau:

Hệ thống sẽ tự động nhận biết file install.php tồn tại trong webroot và tiến hành cài đặt.Hãy làm theo như các hướng dẫn xuất hiện trên màn hình trong các bước cài đặt

Sau khi đánh vào http://localhost/tnmtcaobang.gov.vn/ sẽ suất hiện giao diện để bạn càiđặt site như sau

4.2.1 Bước 1

Chọn gói ngôn ngữ mà bạn sử dụng trong site Sau đó bạn kích vào bước kế tiếp

để tiếp tục quá trình cài đặt

4.2.3 Bước 3 :

4.2.4 Bước 4 :

4.2.5 Bước 5 :

4.2.6 Bước 6 :

4.2.7 Bước 7

Sau khi kết thúc quá trình cài đặt bạn đánh theo địa chỉ:

Trong trang quản trị chúng ta dễ dàng nhìn thấy 2 menu quản trị :+ Menu ngang : gồm có các chức năng sau

+ Menu doc : gồm có các modules

Tiếp theo ta tìm hiểu từng chức nang trên menu ngang :

5.2 Cấu hình :

Khi ta kick vào thì trên meu dọc sẽ hiện lên các chức năng như hình sau

Cấu hình site :

- Tên gọi của site : Nhập tên cho site

- Mô tả của site : Nhập nội dung mô tả về site của bạn

- Từ khóa trên máy chủ tìm kiếm : khi đánh vào từ khóa này trên các máy chủ tìm kiếm như : google, bing … thì nó trả về kết quả site của bạn

- Tên file logo của site : Tùy chọn logo cho phù hợp với site của bạn

- Giao diện mặc định : tại đây nếu site của bạn có nhiều giao diện thì bạn có thể lựa chọn 1 trong các giao diện đó làm giao diện chính của site

- Module mặc định trên trang chủ : Bạn có thể chọn 1 trong các modules của hệ thống để hiển thị trên trang chủ của site

- Nội dung thông báo site ngưng hoạt động : Nội dung này sẽ suất hiện khi site của bạn ngừng hoạt động để báo cho người truy cập biết

Sau khi bạn nhập đầy đủ các thông tin để cấu hình site bạn ấn

để hoàn thành việc thay đổi thông tin cấu hình

- Email của site : email khi đăng ký site

- Email nhận thông báo lỗi : email nhận các thông báo lỗi từ site

- Kích hoạt tính năng tối ưu site :

- Kiểm tra và chặn các máy tính dùng proxy : Bạn chọn một trong các điều kiện kiểm tra đã có sẵn ở trên

5.2.2 Cấu hình FTP:

Với các hosting linux bật safe mode, hoặc khi cài đặt hệ thống cần chmode cho các file và cấc thư mục thì bạn nên nhập các thông số FTP để khi hệ thống cần thiết tạo thư mục hoặc chmode có thể thực hiện được

Các thông số FTP này thường khi mua hosting bạn có các thông số này

o Server or Url: Thường là địa chỉ IP hoặc tên domain hoặc localhost

o User name: User name của tài khoản FTP

o Remote path: Là giá trị của đường dẫn tới thư mục khi dùng phần mền FTP để truy cập

5.2.3 Cấu hình Meta-Tags:

Trong câu hình Meta-Tags sẽ liệt kê các thẻ Meta-Tags html để có thể hiệu chỉnh CácMeta-Tags này sẽ có trong thẻ head của site Để thêm Meta-Tag nào bạn cần nhập các giá trị phù hợp sau đó lưu lại

5.2.4 Cấu hình máy chủ tìm kiếm :

Hệ thống liệt kê ra các loại bots tìm kiếm.Để không cho loại bots nào truy cập vào site, cần bỏ chọn quyền xem sau đó lưu lại

Để thêm 1 loại bot mới cần nhập các giá trị Tên máy chủ, và UserAgent của máy chủ để cấu hình

5.2.5 Quản lý IP cấm :

Trong form này admin có thể nhập địa chỉ IP cấm truy nhập vào site của mình và đồng thời có thể giới hạn thời gian cấm trong khoảng thời gian nào đó (Thời gian bắt đầu cấm đến thời gian kết thúc cấm)

- Địa chỉ : nhập địa chỉ ip bị cấm

- Mask IP : Chọn mask ip

10.0.0.0 với Subnet mask là 255.0.0.0 172.16.0.0 với Subnet mask là 255.255.0.0 192.168.0.0 với Subnet mask là 255.255.255.0

- Khu vực : Hãy chọn khu vực địa chỉ ip đó bị chặn không được truy cập

- Thời gian bắt đầu và thời gian kết thúc : Thời gian IP đó bị chặn

Sau khi nhập đủ các thông tin cho form bạn ấn đồng ý