Thiết lập và quản trị một số dịch vụ mạng cơ bản cho doanh nghiệp

+ Lệnh Mkdir tạo thư mục nhomweb tên thư mục màn hình sẽ xuất hiện như sau: + Lệnh rename đổi tên thư mục: _ From name: Tên thư mục muốn đổi tên_ To name: Tên mới do chúng ta đặt Hình

LỜI NÓI ĐẦU

Công nghệ thông tin ngày nay đã phát triển vượt bậc, tin học được ứng dụng rộng rãi trong tất cả các ngành, các lĩnh vực của đời sống, đặc biệt trong lĩnh vực quản lý

Trong thời gian thực tập tại trường ĐHCN Việt Trì, với cương vị là một sinh viên ngành công nghệ thông tin chúng em đã cố gắng vận dụng những kiến thức thu được qua quá trình học tập và nghiên cứu tại khoa công nghệ thông tin của trường, bên cạnh đó là những buổi đi thực tập tại trường, và sự hướng dẫn tận tình của thầy

Lê Văn Điệp chúng em đã được học hỏi và tìm hiểu về chuyên ngành Quản Trị

Mạng Cụ thể với đề tài: Thiết lập và quản trị một số dịch vụ mạng cơ bản cho

doanh nghiệp đã giúp cho chúng em có nhiều kiến thức hữu ich có thể phục vụ cho

sau này

Với môi trường Xã hội ngày càng phát triển thì nhu cầu của con người ngày càng tăng Một trong số đó là nhu cầu được tìm hiểu thông tin, nhu cầu được áp dụng công nghệ thông tin vào đời sống hằng ngày Việc ứng dụng tin học hoá vào lĩnh vực quản lý đã giúp cho các nhà quản lý điều hành công việc một cách khoa học, chính xác, nhanh chóng và hiệu quả Giúp con người giải phóng sức lao động, tiết kiệm thời gian trong công việc, nâng cáo hiệu quả làm việc Tạo ra phong cách làm việc mới phù hợp với xu thế phát triển của thời đại

Nhận thấy tầm quan trọng đó chúng em những sinh viên trong nhóm quản trị

mạng đã lựa chọn đề tài: Thiết lập và Quản trị một số dịch vụ cơ bản cho doanh

nghiệp Việc nghiên cứu đề tài Quản Trị Mạng chúng em đã làm trong đợt thực tập

qua, em mong sẽ đóng góp một phần nào đó kiến thức cho những người ham mê về quản trị hệ thống

Trong khuôn khổ báo cáo tốt nghiệp của em, em xin trình bày về phần FTP Báo cáo được chia làm 2 phần :

+ Phần 1 : Xây dựng FTP Server

Em xin chân thành cảm ơn !

2.2 Các lệnh trong FTP:

FTP là một dịch vụ cơ bản của hệ điều hành máy chủ, dựa trên dịch vụ này

có rất nhiều phần mềm, gói phần mềm FTP tạo giao diện sử dụng, quản lý rất thuận tiện Tuy nhiên, các phần mềm đều dựa trên giao thức FTP với những lệnh cơ bản để triển khai thành chức năng trong giao diện sử dụng của phần mềm Những lệnh cơ bản của FTP gồm:

trường lệnh MS-DOS) trên máy tính cục bộ

Ascii Đặt loại định dạng truyền file là ASCII, giá

trị này là mặc định khi khởi tạo kết nối FTP

Bell

Bật trạng thái chuông là on/off Nếu là on thì sau mỗi lần lệnh truyền file hoàn thành thì máy phát ra tiếng chuông Mặc định trạng thái là off

Binary Đặt loại định dạng truyền file baniry

in ra các thong báo Mặc định là trạng thái off

Delete Xóa tập tin trên máy tính ở xa

con trong mục hiện tại

Disconnect Tắt kết nối với máy tính ở xa và trở về dòng

lệnh FTP

tính cục bộ, dùng định dạng truyền file hiện tại

Lcd

Thay đổi thư mục hiện trên máy tính cục bộ mặc định là thư mục đang làm việc trên máy tính cục bộ

con trong thư mục hiện tại

Mdelete Xóa nhiều tập tin cùng trên một máy tính ở

xa

Mkdir Tạo thư mục trên máy tính ở xa

 Một số ví dụ về thực thi lệnh FTP trên client

 Tạo thư mục trên một máy tính từ xa

+ Vào Start -> cmd

+ Thực hiện kết nối tới máy FTP Server bằng lệnh: FTP 172.168.1.4 (Địa chỉ máy FTP Server)

+ Đăng nhập bằng tài khoản vô danh (anonymous)

+ Sau đó nhập pass word để đăng nhập (trong bài là thuctap123)

+ Lệnh Mkdir (tạo thư mục) nhomweb ( tên thư mục) màn hình sẽ xuất hiện như sau:

+ Lệnh rename (đổi tên thư mục):

_ From name: Tên thư mục muốn đổi tên_ To name: Tên mới do chúng ta đặt

(Hình 1.1: Thực hiện một vài lệnh FTP trên Client)

 Với các lệnh khác chúng ta cũng có thể thực hiện tương tự

4 Thiết lập cho Default FTP site

Default FTP site là trang FTP mặc định được IIS quản lý Khi người dùng kết nối đến FTP server qua trình duyệt hoặc công cụ FTP hoặc qua chế độ dòng lệnh thì các tài nguyên trên site này cho phép người dùng tương tác ở các mức độ khác nhau tùy vào quyền của người dùng được thiết lập với FTP site này

4.1 Các bước thiết lập Default FTP site

• Start->Control Panel->Administrative Tools->Internet Information Services (IIS) Manager

a Tạo mới 1 trang FTP Site:

Bước1: Vào Start ->chọn Administrative Tools ->chọn Internet Information

Services (IIS) Manages như hình sau:

(Hình 1.5) Bước 2: Màn hình xuất hiện bảng Internet Information Services (IIS)

Manager ta bấm chọn vào FTP Site =>chuột phải chọn New =>Chọn FTP site như hình bên dưới:

(Hình 1.6: Tạo mới 1 trang FTP Site) Bước 3: Bảng FTP Site Creation Wizard xuất hiện, ở mục Description (tên

miêu tả cho FTP Site) ta có thể đặt tên tùy ý Ví dụ: FTPChung

Sau đó ấn Next để tiếp tục.

(Hình 1.7: Đặt tên trang FTP Site)

Bước 4: Sau khi ấn Next xuất hiện bảng sau:

_ Dòng Enter the IP address to use for this FTP site: Nhập địa chỉ Ip để

sử dụng cho trang web FTP

_ Type the TCP port for this FTP site (Deault=21): Nhập Số cổng TCP cho trang FTP

(Hình 1.8: Đặt địa chỉ và số cổng) Bước 5: Ấn Next xuất hiện bảng như hình bên dưới:

_ Giải thích ý nghĩa các thư mục:

 Do not isolate user : Không cô lập người dùng (Cho các tài khoản

có quyền đăng nhập)

 Isolate user : Cô lập người dùng (Người sử dụng phải được chỉ

định một thư mục FTP trong thư mục gốc của trang FTP này)

 Isolate user using Active Directory : Cô lập người dùng bằng cách sử dụng thư mục ( Để đăng nhập người dùng cần có tài khoản miền)

(Hình 1.9: Chọn kiểu muốn tạo) Bước 6: Chúng ta tạo cây thư mục như hình sau:

(Hình 1.10: Tạo 1 thư mục) Bước 7: Chọn Browse tìm đến thư mục chúng ta vừa tạo tiếp tục ấn Next.

(Hình 1.11: Tìm đường dẫn tới thư mục đã tạo sẵn) Bước 8: Xuất hiện bảng FTP Site Creation Wizard.

Mục Allow the following permissions (Cấp quyền truy nhập cho trang FTPChung)

+ Read: Cấp quyền đọc+ Write: Cấp quyền viết

(Hình 1.12: Cấp quyền cho trang FTP Site)

Bước 9: Chọn Next =>> Finish để hoàn thành

b Hiệu chỉnh trang FTPChung:

Nhấn vào mục FTP Sites Click chuột phải vào mục FTPChung chọn mục Properties, xuất hiện cửa sổ như hình sau :

(Hình 1.13: Hiệu chỉnh trang FTP)

Giải thích ý nghĩa:

• Thẻ FTP Site có các mục như sau:

o FTP site indentification:

 Description: Mô tả về FTP site

 IP address: Đia chỉ IP gắn với FTP site này

 TCP port: Cổng dịch vụ Ở đây mặc định cổng dịch vụ cho FTP là 21

theo giao thức TCP/IP

o FTP Site connections: Các thiết lập cho những kết nối với FTP site này

 Unlimited: Không giới hạn số lượng kết nối tại một thời điểm đến FTP

site này

 Connections limited to: Giới hạn số lượng kết nối tại một thời điểm đến

FTP site này Ví dụ: 1000 kết nối tại một thời điểm

 Connections timeout (in seconds):Thời gian kết nối Nếu quá thời gian

này mà user sử dụng kết nối không có tương tác nào với FTP site thì kết nối sẽ bị ngắt

 Ở hình trên mô tả: Giới hạn đồng thời 1000 kết nối tới FTP server và ngắt

kết nối sau 150s không tương tác

• Thẻ Security Accounts

(Hình 1.14)

o Allow anonymous connections: Cho phép người dung ẩn danh

(anonymous) hay không.

 Anonymous: Là một kiểu user đặc biệt User này được mặc định tạo lập trên

các FTP server Mục đích để cung cấp các dữ liệu mang tính chất công cộng đến người dùng mà không yêu cầu người dùng phải có tài khoản FTP riêng

 Với các Default FTP site thường cho phép người dùng ẩn danh nên trong mục này ta đánh dấu mục Allow anonymous connections

• Thẻ Messages: Nơi thiết lập các thông báo tự động gửi từ FTP server đến

các client tùy thuộc tương tác của họ

(Hình 1.15: Thiết lập các thông báo)

o Welcome : Thông báo chào mừng khi người dùng kết nối đến FTP site

o Exit: Thông báo khi người dùng ngắt kết nối khỏi FTP site

o Maximum connections:Thông báo xuất hiện khi FTP site quá tải (số lượng kết nối vượt quá giới hạn đã thiết lập

(Hình 1.16: Tìm đường dẫn tới thư mục thiết lập FTP site)

o The content for this resource should come from: Xác định nguồn tài nguyên cho FTP site là từ:

 A directory located on this computer: Bản thân máy chủ FTP

 A directory located on another computer: Từ một máy khác

o FTP site directory

 Local path: Đường dẫn đến thư mục thiết lập cho FTP site

+ Read (quyền xem nội dung, liệt kê thư mục, thi hành tập tin) + Write (quyền thay đổi nội dung trong FTP site)

+ Log visits là tùy chọn bật hoặc tắt chế độ theo dõi kết nối đến site qua nhật ký kết nối

o Directory listing style: Kiểu tổ chức thư mục (tổ chức theo kiểu UNIX hoăc DOS)

• Thẻ Directory Security: Hạn chế kết nối tới FTP site qua IP cụ thể

(Hình 1.17: Cấm máy có địa chỉ 100 truy nhập)

o Thêm một máy vào danh sách cấm truy cập FTP site, ta chọn Granted access Nhấn nút Add

 Chọn Single Computer: Cấm 1 máy truy cập Ta cần nhập IP của máy

đó vào mục IP address

(Hình 1.18)

 Ở đây ta cấm máy có địa chỉ 172.168.1.100 truy nhập Nếu chặn một nhóm máy ta chọn mục Group of Computers (Netword ID và Subnet mask) nhập dải

IP của nhóm máy muốn chặn

4.2 Kiểm tra kết quả thiết lập

Có 2 cách kiểm tra kết quả thiết lập tại máy khách

 Cách 1: Tại client chạy Internet Explorer ,nhập địa chỉ ftp://172.168.1.4, ta sẽ

(Hình 1.19: Kiểm tra kết nối bằng IE)

 Cách 2: Ta dấu nhắc lệnh gõ ftp://172.168.1.4, Enter để kết nối với FTP server Nhập tài khoản đăng nhập FTP server Khi kết nối thành công ta nhập một số lệnh để kiểm tra kết quả

(Hình 1.20: Cách kiểm tra trong Dos)

PHẦN 2: TẠO VIRTUAL DIRECTORY TRÊN FTP SITE

2 Khái niệm :

Virtual Directory trong IIS là một thư mục ảo ánh xạ đến một thư mục vật lý trên máy chủ và cho phép bạn truy cập vào tài nguyên của thư mục vật lý dưới dạng một trang web

3 Các bước cài đặt:

• Cấu hình trên DNS để phân giải được tên ftp.thuctap.com.vn thành địa chỉ IP của FTP Server.

• Tạo Virtual Directory:

- Vào Start -> Program -> Administrative Tool ->Internet Infomation service (IIS) -> kick phải vào FTPChung -> New -> Virtual directory

(Hình 2.1: Tạo Virual Directory)

- Tại hộp thoại Virtual Directory Alias ta điền tên ánh xạ ví dụ ở bài của chúng

ta là "Baocao"

(Hình 2.2: Nhập tên cần tạo)

- Tại bước này chúng ta nhấn vào Browse để tìm đường dẫn tới thư mục

Baocao đã được tạo sẵn trong ổ C

(Hình 2.3: Tìm đường dẫn tới thư mục đã tạo sẵn)

- Tại hộp thoại Acces permissions:

+ Read : cấp quyền đọc cho user.

+ Write : cấp quyền viết cho user.

(Hình 2.4: Cấp quyền cho trang FTp)

 Sau Đó ta chọn Next và nhấn Finish để kết thúc

- Tương tự các bước trên ta có thể tạo Virtual Directory Software nhưng tại hộp thoại Acces permissions.Ta cấp quyền cho phép mọi người truy cập chỉ được quyền “Read”.

 Cấm Quyền đăng nhập với tài khoản vô danh:

- Mặc định việc bảo mật trên máy ftp server là cho phép tài khoản "vô danh" có quyền truy cập vào FTP Server, để quy định chính sách cấp quyền truy cập theo yêu cầu đối với thư mục “Baocao” Ta vào nơi chứa thư mục là

"C:/Baocao" Chuột phải chọn properties -> security

(Hình 2.5: Cấm quyền cho thư mục báo cáo)

- Nhấn Add -> Advanced -> Locations (để chọn tới tên miền) -> Find Now

->chọn User IUSR_FTP -> Ok

(Hình 2.6)

- Tại dòng Permission for Internet Guest Account trong danh

sách Deny check vào 3 mục như hình để cấm quyền truy cập đối với user vô

danh(anonymous) -> Apply ->OK để hoàn thành việc cấm User Anonymos

+ Các mục trong Permission for Internet Guest Account :

 Full Control: Toàn quyền điều khiển

 Modify: Quyền được chỉnh sửa thay đổi nội dung thư mục

 Read & execute : Quyền đọc và thục hiện

 List Folder contents : Danh sách các thư mục có bên trong

 Read :Quyền đọc

 Write: Quyền Viết

Chú ý : Nếu chúng ta cấp Quyền thì tích vào mục Allow Và cấm quyền thì tích

vào mục Deny

(Hình 2.7)

• Đối với thư mục Software ta làm tương tự

4 Kiểm tra kết quả:

Sau khi đã cấm Quyền với tài khoản vô danh chúng ta có thể dùng máy client

để kiểm tra như sau:

a Kiểm tra bằng lệnh trong Dos:

+ Start -> Run -> Cmd

+ Ta nhập lệnh : C:\nslookup ftp.thuctap.com.vn Kết quả hiển thị như sau:

(Hình 2.8: Kiểm tra trong Dos)

b Dùng trình Duyệt để kiểm tra FTP site:

- Mở trình duyệt web, nhập địa chỉ : ftp://ftp.thuctap.com.vn rồi nhấn Enter để quan sát kết quả như sau:

- Mở trình duyệt web, nhập địa chỉ : ftp://ftp.thuctap.com.vn/baocao rồi nhấn Enter để quan sát kết quả như sau:

(Hình 30: Thư mục báo cáo bị cấm quyền nên lỗi k đăng nhập được)

( Do ta cấm quyền đăng nhập bằng tài khoản vô danh nên thư mục Baocao sẽ không đăng nhập được)

- Do ta cấm tài khoản vô danh đăng nhập ở thư mục báo cáo nên nếu chúng ta muốn đăng nhập được thì cần có tài khoản cục bộ để đăng nhập.(tài khoản là tạo trước VD: Account: quyen

Pass: Thuctap123

Mở Internet Explorer -> file ->Login As Và tại đây chúng ta điền tài khoản

và pass để đăng nhập

(Hình 2.10: Đăng nhập bằng tài khoản cục bộ đã được tạo trước)

Tại đây ta có thể thực hiện tạo và xóa file

(Hình 2.11: Kết quả sau khi đăng nhập)

- Nhập địa chỉ : ftp://ftp.thuctap.com.vn/software sẽ có kết quả như sau:

(Hình 2.12: Kết quả kiểm tra VFTP)

- Như ở trên là chúng ta cho phép tài khoản vô danh có quyền nên khi kiểm tra

sẽ vào được thư mục Software như trên

KẾT LUẬN

Xã hội càng phát triển thì nhu cầu của con người ngày càng tăng Một trong số

đó là nhu cầu được tìm hiểu thông tin, nhu cầu được áp dụng công nghệ thông tin vào đời sống hằng ngày Một trong những lĩnh vực đã và đang được ứng dụng công nghệ thông tin rất phổ biến ở nước ta là lĩnh vực quản lý Việc ứng dụng tin học hoá vào lĩnh vực quản lý đã giúp cho các nhà quản lý điều hành công việc một cách khoa học, chính xác, nhanh chóng và hiệu quả Giúp con người giải phóng sức lao động, tiết kiệm thời gian trong công việc, nâng cáo hiệu quả làm việc Tạo ra phong cách làm việc mới phù hợp với xu thế phát triển của thời đại Qua đề tài Quản trị mạng với hệ thống Web Server chúng em đã đạt được một số kết quả sau :

 Hiểu được các khái niệm, lý thuyết về mạng máy tính như: FTP, WWW

 Cài đặt và quản trị hệ điều hành Windows Server 2003

 Sử dụng được các tiện ích mạng thông dụng như: web, ftp…

 Tổ chức và quản lý người dùng trên môi trường Web Server 2003

 Xây dựng và quản trị được các dịch vụ cơ sở như: DNS, FTP, Web.

Một lần nữa chúng em xin chân thành cảm ơn thầy giáo Lê Văn Điệp và khoa Công Nghệ Thông Tin đã tạo điều kiện và giúp đỡ chúng em trong thời gian qua để hoàn thành đề tài này, trong quá trình tìm hiểu và hoàn thành đề tài này không thể tránh được những thiếu sót chúng em rất mong nhận được sự đóng góp của các thầy

cô giáo trong khoa Công Nghệ Thông Tin cùng các bạn để đề tài này hoàn thiện và phù hợp hơn

Em xin chân thành cảm ơn./

TÀI LIỆU THAM KHẢO

[1] Trần Văn Thành Giáo trình Mạng Máy Tính Tái bản lần thứ 2, nhà

xuất bản Đại Học Quốc Gia Tp.HCM.

[2] Giáo trình Quản Trị Mạng Nâng Cao của trung tâm tin học bách khoa

Phú thọ, Ngày…,Tháng…,Năm 2012 Giáo viên hướng dẫn

MỤC LỤC