Bai 19 Dich Vu Mail 8383
description
Transcript of Bai 19 Dich Vu Mail 8383
Bài 19 DỊCH VỤFTP
Tóm t t ắLý thuy t 3 ti t -Th c hành 6 ti t ế ế ự ế
M c tiêu ụ Các m c chính ụ Bài t p b t ậ ắ Bài t p làm ậbu c ộ thêm
K t thúc bài h c giúp h cế ọ ọ viên hi u nguyên t c ho tể ắ ạ đ ng c a d ch v FTP vàộ ủ ị ụ thi t l p m t FTP Serverế ậ ộ h tr cho vi c tỗ ợ ệ ruy n fileề trên m ng. ạ
I. Gi i thi u FTP II. Ch ng trình FTPớ ệ ươ client. III. Gi i thi u FTP server. ớ ệ
D a vào bàiự t p môn D chậ ị
v m ngụ ạ Windows
2003.
D a vào bàiự t p môn D chậ ị v m ngụ ạ Windows 2003.
I. Gi i thi u v FTP. ớ ệ ề
I.1. Giao th c FTP. ứ FTP là t vi tt tc a ừ ế ắ ủ File Transfer Protocol. Giao th c này đ c xâyứ ượ
d ng d a trên chu n ự ự ẩ TCP, FTP cung c pc ch truy n tin d id ng t p tin (ấ ơ ế ề ướ ạ ậ file) thông qua m ngạ
TCP/IP, FTP là 1 d ch v đ c bi t vì ị ụ ặ ệ
nó dùng đ n2c ng: c ng 20 dùng đ truy nd li u(ế ổ ổ ể ề ữ ệ data port) và c ng 21 dùng đ truy nl nhổ ể ề ệ
(command port).
I.1.1 Active FTP. ch đ ch đ ng (Ở ế ộ ủ ộ active), máy khách FTP (FTP client) dùng 1 c ng ng uổ ẫ
nhiên không dành riêng (c ng N > 1024) k tn i vào c ng 21 c a ổ ế ố ổ ủ FTP Server. Sau đó, máy
khách l ng nghe trên c ng N+1 và ắ ổ
g il nh ử ệ PORT N+1 đ n ế FTP Server. Ti p theo, t c ng d li uc a mình, ế ừ ổ ữ ệ ủ FTP Server s k tn iẽ ế ố
ng cl i vào c ng d li uc a ượ ạ ổ ữ ệ ủ Client đã khai báo tr c đó (t c là N+1) ướ ứ
khía c nh Ở ạ firewall, đểFTP Server h tr ch đỗ ợ ế ộActive các kênh truy n sau ph im :ề ả ở
-C ng 21 ph i đ cm cho b tc ngu ng i nào (đổ ả ượ ở ấ ứ ồ ử ểClient kh it ok tn i)ở ạ ế ố -FTP Server's port 21
to ports > 1024 (Server tr l iv c ng đi u khi nc a ả ờ ề ổ ề ể ủ Client)-Cho k tn it c ng 20 c a ế ố ừ ổ ủ FTP
Server đ n các c ng > 1024 (ế ổ Server kh it ok tn i vào c ng dở ạ ế ố ổ ữ
li uc a ệ ủ Client) -Nh nk tn ih ng đ nc ngậ ế ố ướ ế ổ
20 c a ủ FTP Server t các c ng > 1024 (ừ ổ Client g iử
xác nh n ậ ACKs đ nc ng ế ổ data c a ủ Server)
S đ k tn i: Khi ơ ồ ế ố FTP Server ho t đ ng ch đ ch đ ng, ạ ộ ở ế ộ ủ ộ Client không t ok tn i th ts vàoạ ế ố ậ ự
c ng d liổ ữ uc a ệ ủ FTP server, mà ch đ n gi n là thông báo cho ỉ ơ ả Server bi tr ng nó đangế ằ
l ng nghe trên c ng nào và ắ ổ Server ph ik tn i ng cvả ế ố ượ ềClient vào c ng đó. Trên quan đi mổ ể
firewall đ iv i máy ố ớ Client đi u này gi ng nh 1h th ng bên ngoài kh it ok tn i vào h th ngề ố ư ệ ố ở ạ ế ố ệ ố
bên trong và đi u này th ng b ngăn ch n trên h uh t các h th ng ề ườ ị ặ ầ ế ệ ố Firewall.
Hình 2.1: Mô hình ho t đ ng c a ạ ộ ủ Active FTP.
---
B c 1: ướ Client kh i t o k t n i vào c ng 21 c a ở ạ ế ố ổ ủ Server và g i l nh PORT 1027. B c 2: ử ệ ướ Server g i xácử nh n ậ ACK v c ng l nh c a ề ổ ệ ủ Client. B c 3: ướ Server kh i t o k t n i t c ng 20 c a mình đ n c ng d li u màở ạ ế ố ừ ổ ủ ế ổ ữ ệ Client đã khai báo tr c đó. ướ
- B c 4: ướ Client g i ử ACK ph n h i cho ả ồ Server. 467
Ví d phiên làm vi c ụ ệ active FTP:
Trong ví d này phiên làm vi c ụ ệ FTP kh it ot máy ở ạ ừ testbox1.slacksite.com (192.168.150.80),
dùng ch ng trình ươ FTP Client d ng dòng l nh, đ n máy chạ ệ ế ủFTP testbox2.slacksite.com
(192.168.150.90). Các dòng có d u --> ch ra các l nh ấ ỉ ệ FTP g i đ n ử ế Server và thông tin
ph nh it các l nh này. Các thông tin ng i dùng nh p vào d id ng ch đ m. ả ồ ừ ệ ườ ậ ướ ạ ữ ậ
L uýlà khi l nh ư ệ PORT đ c phát ra trên ượ Client đ c th hi n 6 byte. 4 byte đ u là đ a ch IPượ ể ệ ở ầ ị ỉ
c a máy ủ Client còn 2 byte sau là s c ng. Giá tr c ng đu c tính b ng (byte_5*256) + byte_6, víố ổ ị ổ ợ ằ
d ( (14*256) + 178) là 3762. ụ
Phiên làm vi c active FTP. ệ
I.1.2 Passive FTP.Đ gi i quy tv n đ là ể ả ế ấ ề Server ph it ok tn i đ n ả ạ ế ố ế Client,m t ph ngộ ươ
th ck tn i ứ ế ố FTP khác đã đ c ượphát tri n. Ph ng th c này g i là ể ươ ứ ọ FTP th đ ng (ụ ộ passive) ho c ặ PASV (là l nh màệ
Client g i cho ử Server đ báo cho bi t là nó đang ch để ế ở ế ộpassive).
ch đ th đ ng, Ở ế ộ ụ ộ FTP Client t ok tn i đ n ạ ế ố ế Server, tránh v n đấ ềFirewall l ck tn iọ ế ố
đ nc ng c a máy bên trong tế ổ ủ ừServer. Khi k tn i ế ố FTP đ cm , client s m 2c ngượ ở ẽ ở ổ
không dành riêng N, N+1 (N > 1024). C ng th nh t dùng đ liên l cv ic ng 21 c aổ ứ ấ ể ạ ớ ổ ủ
Server, nh ng thay vì g il nh ư ử ệ PORT và sau đó là server k tn i ng cvế ố ượ ềClient, thì
l nh ệ PASV đ c phát ra. K t qu là ượ ế ả Server s m 1c ng không dành riêng b tkỳP (P >ẽ ở ổ ấ
1024) và g il nh ử ệ PORT P ng cv cho ượ ề Client.. Sau đó client s kh it ok t n it c ngẽ ở ạ ế ố ừ ổ
N+1 vào c ng P trên ổ Server đ truy nd li u. ể ề ữ ệ
T quan đi m ừ ể Firewall trên Server FTP, đ h trể ỗ ợFTP ch đế ộpassive, các kênh truy nề
sau ph i đ cm : ả ượ ở
-C ng FTP 21 c a ổ ủ Server nh nk tn it b t ngu n nào (cho ậ ế ố ừ ấ ồ Client kh it ok tn i) ở ạ ế ố 468
-Cho phép tr l it c ng 21 ả ờ ừ ổ FTP Server đ nc ng b tkỳtrên 1024 (ế ổ ấ Server tr l i cho c ng ả ờ ổ
control c a ủ Client)-Nh nk tn i trên c ng ậ ế ố ổ FTP server > 1024 t b tc ngu n nào (ừ ấ ứ ồ Client
t ok tn i đ truy ndạ ế ố ể ề ữ
-Cho phép tr l it c ng ả ờ ừ ổ FTP Server > 1024 đ n các c ng > 1024 (ế ổ Server g i xác nh nử ậ
ACKs đ nc ng d li uc a ế ổ ữ ệ ủ Client)
Hình 2.2: Mô hình ho t đ ng c a ạ ộ ủ Active FTP.
-B c 1: ướ Client k tn i vào c ng l nhế ố ổ ệ
c a ủ Server và phát l nh ệ PASV. -B cướ
2: Server tr l ib ng l nh ả ờ ằ ệ PORT 2024,
cho Client bi tc ng 2024 đangế ổ
m đ nh nk tn i d li u. ở ể ậ ế ố ữ ệ -Bu c 3:ớ
Client t ok tn i truy nd li ut c ngạ ế ố ề ữ ệ ừ ổ
d li uc a nó đ nc ng d li u 2024 c aữ ệ ủ ế ổ ữ ệ ủ
Server. -B c 4: ướ Server tr l ib ng xácả ờ ằ
nh n ậ ACK v cho c ng d li uc aề ổ ữ ệ ủ
Client.
Trong khi FTP ch đ th đ ng gi i quy t đ cv n đ phía ở ế ộ ụ ộ ả ế ượ ấ ề Client thì nó l i gây raạ
nhi uv n đ khác phía ề ấ ề ở Server. Th nh t là cho phép máy xa k tn i vào c ng b tkỳ>ứ ấ ở ế ố ổ ấ
1024 c a ủ Server. Đi u này khá nguy hi m tr khi FTP cho phép mô t dãy các c ng >=ề ể ừ ả ổ
1024 mà FTP Server s dùng (ví d WU-FTP ẽ ụ Daemon).
V n đ th hai là m tsấ ề ứ ộ ốFTP Client l i không h tr ch đ th đ ng. Ví d ti n ích ạ ổ ợ ế ộ ụ ộ ụ ệ FTP
Client mà Solaris cung c p không h trấ ổ ợFTP th đ ng. Khi đóc n ph i có thêm trìnhụ ộ ầ ả
FTP Client.M tl u ý là h uh t các trình duy t ộ ư ầ ế ệ Web ch h trỉ ổ ợFTP th đ ng khi truy c pụ ộ ậ
FTP Server theo đ ng d n URL ftp://. ườ ẫ
Ví d phiên làm vi c ụ ệ passive FTP:
Trong ví d này phiên làm vi c ụ ệ FTP kh it ot máy ở ạ ừ testbox1.slacksite.com
(192.168.150.80), dùng ch ng trình ươ FTP Client d ng dòng l nh, đ n máy chạ ệ ế ủFTP
testbox2.slacksite.com (192.168.150.90), máy chủLinux ch y ạ ProFTPd 1.2.2RC2.
Các dòng có d u --> ch ra các l nh ấ ỉ ệ FTP g i đ n ử ế Server và thông tin ph nh it cácả ồ ừ
l nh này. Các thông tin ng i nh p vào d id ng ch đ m. ệ ườ ậ ướ ạ ữ ậ
L u ý: đ iv i ư ố ớ FTP th đ ng, c ngmà l nh ụ ộ ổ ệ PORT mô t chính là c ng s đ cm trênả ổ ẽ ượ ở
Server. Còn đ iv i ố ớ FTP ch đ ng c ng nàys đ cmủ ộ ổ ẽ ượ ởởClient.
Phiên giao d ch ị Passive FTP.
I.1.3 M ts l u ý khi truy nd li u qua FTP.IIS ộ ố ư ề ữ ệ h tr c hai ch đ k tn i ỗ ợ ả ế ộ ế ố Active và Passive, do
đó vi ck tn i theo ph ng th c ệ ế ố ươ ứ Active hay
passive tùy thu c vào t ng ộ ừ Client. IIS không h tr c ch vô hi u hóa (ỗ ợ ơ ế ệ disable) ch đ k tn iế ộ ế ố
Active hay Passive.
Khi ta s d ng d ch vử ụ ị ụFTP đ truy nd li u trên m ng ể ề ữ ệ ạ Internet thông qua m th th ng b om tộ ệ ố ả ậ
nhưProxy, Firewall, NAT, thông th ng các h th ng b om t này ch cho phép k tn i ườ ệ ố ả ậ ỉ ế ố TCP theo
c ng d ch v 21 do đó ổ ị ụ user g pv n đ trong vi cs d ng các l nh ặ ấ ề ệ ử ụ ệ DIR, LS, GET, or PUT
đ truy nd li u vì các l nh này đòi h ih th ng b om t ph i cho phép s d ng c ng TCP 20.ể ề ữ ệ ệ ỏ ệ ố ả ậ ả ử ụ ổ
Cho nên khi s d ng ử ụ FTP đ truy n tin trên m ng Internet thông qua m ng các h th ngể ề ạ ạ ệ ố
b om t(ả ậ Proxy, Firewall, NAT) thì nh ng h th ng này ph imữ ệ ố ả ởTCP port 20 c a ủ FTP.
Danh sách các ng d ng ứ ụ Microsoft cung c p làm ấ FTP Client.
FTP Client Transfer Mode
Command-line Active
Internet Explorer 5.1 và các phiên b n tr c đó ả ướ Passive
Internet Explorer 5.5 và các phiên b n sau này ả Active and Passive
T FrontPage 1.1 t i FrontPage 2002 ừ ớ Active
I.1.4 Cô l p ng i dùng truy xu t FTP Server (FTP User Isolation). ậ ườ ấ 471FTP
User Isolation đ c tính m i trên ặ ớ Windows 2003,h tr cho ỗ ợ ISP và Aplication Service Provider
cung c p cho ng i dùng ấ ườ upload và c p nh tn i dung ậ ậ ộ Web, ch ng th c cho t ngứ ự ừ
ng i dùng. ườ FTP user Isolation c pm i ng i dùng m t th m c riêng r , ng i dùngấ ỗ ườ ộ ư ụ ẻ ườ
ch có kh năng xem, thay đ i, ỉ ả ổ
II. Ch ng trình FTP client. ươLà ch ng trình giao ti pv i ươ ế ớ FTP Server,h uh t các h đi u hành đ uh trầ ế ệ ề ề ỗ ợFTP Client, trên
Linux ho c ặ Windows đ m k tn it i ể ở ế ố ớ FTP Server ta dùng l nh #ftp <ftp_address>. ệ
Đ thi tl pm t phiên giao d ch, ta c n ph i có đ a chể ế ậ ộ ị ầ ả ị ỉIP (ho c tên máy tính), m t tài kho nặ ộ ả
(username, password). Username mà FTP h tr s n cho ng i dùng đ m m t giao d ch ỗ ợ ẵ ườ ể ở ộ ị FTP
có tên là anonymous v i ớ password r ng. ỗ
Sau đây là m t ví d v m m t phiên giao d ch đ n ộ ụ ề ở ộ ị ế FTP Server:
Hình 2.3: S d ng ử ụ FTP Client. M ts t pl nh c a ộ ố ậ ệ ủ FTP Client: User
Tên l nh ệ Cú pháp Ý nghĩa
? ho c l nhặ ệ help
? [command] Hi n th giúp đ v [ể ị ỡ ề command].
append append local-file [remote-file] Ghép m t t p tin c c b v i 1 t p tin trênộ ậ ụ ộ ớ ậ Server.
truy n m c đ nh). ề ặ ị
binary Binary Ch đ nh ki u truy n file là ỉ ị ể ề binary(đây là ki u ểtruy n m c đ nh). ề ặ ị
Bye Bye K t thúc ế ftp session.
Cd cd remote-directory Thay đ i đ ng d n th m c trên ổ ườ ẫ ư ụ FTP
Server.
delete delete remote-file Xóa file trên FTP Server.
Dir dir remote-directory Li t kê danh sách t p tin. ệ ậ
Get get remote-file [local-file] Download t p tin tậ ừFTP Server v máyề c c ụb . ộ
Lcd lcd [directory] Thay đ i th m c trên máy c c b . ổ ư ụ ụ ộ
Ls ls [remote-directory] [local-file] Li t kê các t p tin và th m c. ệ ậ ư ụ
mdelete mdelete remote-files [ ...] Xóa nhi u t p tin. ề ậ
Mget mget remote-files [ ...] Download nhi u t p tin. ề ậ
Mkdir mkdir directory T o th m c. ạ ư ụ
Put put local-file [remote-file] Upload t p tin. ậ
Mput mput local-files [ ...] Upload nhi u t p tin. ề ậ
Open open computer [port] K t n i t i ế ố ớ ftp server.
prompt Prompt T t c chắ ơ ếconfirm sau m i l n ỗ ầ download
t p tin. ậ
disconnect Disconnect H y k t n i ủ ế ố FTP.
Pwd Pwd Xem th m c hi n t i. ư ụ ệ ạ
Quit Quit Thoát kh i ỏ ftp session.
Recv recv remote-file [local-file] Copy t p tin tậ ừremote v local. ề
Rename rename filename newfilename Thay đ i tên t p tin. ổ ậ
Rmdir rmdir directory Xóa th m c. ư ụ
user user-name [password] Chuy n đ i ể ổ user khác.
ftp://<username:password>@<Địa chỉFTP_Server>
Hình 2.4: S d ng ử ụ IE làm FTP Client.
Dùng Windows commander làm FTP Client đ k tn i vào ể ế ố FTP Server, đ th cể ự hi n đi u này ta m ch ng trình ệ ề ở ươ Windows Commander | Command | FTP Connect…
Hình 2.5: S d ng ử ụ Windows commander đ k tn i vào ể ế ố FTP Server.
III. Gi i thi u FTP Server. ớ ệLà máy ch l u tr t p trung d li u, cung c pd ch vủ ư ữ ậ ữ ệ ấ ị ụFTP đ h tr cho ng i dùng cóể ỗ ợ ườ
th cung c p, truy xu t tài nguyên qua m ng ể ấ ấ ạ TCP/IP. FTP là m t trong các d chộ ị
v truy n file r t thông d ng, ng i dùng có thụ ề ấ ụ ườ ểupload và download thông tin m tộ
cách d dàng h n. ễ ơ
III.1. Cài đ td ch v FTP. ặ ị ụ
Ch n ọ Start | Control Panel.B m đôi vào ấ Add or Remove Programs.T ô vuông bên trái(pane)ừ
c ac as “ủ ử ổ Add or Remove Programs” ch n ọ Add/Remove Windows
Components.T danh sách ừ Components, ch n ọ Application Server và ch n nútọ
Details.T danh sách các ừ Application Server ch n ọ Internet Information Services và ch n nútọ
Details. Ch nm c ọ ụ File Transfer Protocol (FTP) Service.
Hình 2.6: Cài đ t ặ FTP Service. B m nút ấ OK.
Click vào nút Next đ h th ng cài đ td ch vể ệ ố ặ ị ụFTP (đôi khi h th ng yêu c u ch b ngu nệ ố ầ ỉ ộ ồ
I386 ho c đ ng d n có ch a th m c này đ h th ng chép m ts file c n thi t khi càiặ ườ ẫ ứ ư ụ ể ệ ố ộ ố ầ ế
đ t). ặ
B m vào nút ấ Finish đ hoàn t t quá trình cài đ t. ể ấ ặ
III.2. C u hình d ch v FTP.ấ ị ụ Sau khi ta cài đ t hoàn t td ch vặ ấ ị ụFTP, đ qu n lý d chể ả ị
v này ta ch n ụ ọ Start | Programs |
Administrative Tools | Internet Information Services(IIS) Manager | Computer
name | FTP sites (tham kh o Hình 2.7). ả
Hình 2.7: IIS Manager.
M c đ nh khi cài xong d ch vặ ị ị ụFTP,h th ng t t om t ệ ố ự ạ ộ FTP site có tên Default FTP Site
v im ts thông tin sau: ớ ộ ố
-FTP name: Default FTP Site.-TCP Port: 21-Connection Limited to: Gi ih nt i đa 100.000ớ ạ ố
k tn i.ế ố -Enable logging: đ cho phép ghi nh n log vào file ể ậ \systemRoot \system32\LogFiles-
Cho phép Anonymous và ng i dùng c cb đ c đăng nh p vào ườ ụ ộ ượ ậ FTP Server.-Th m cg cc aư ụ ố ủ
FTP server là < đĩa>\Inetpub\ftproot.ổ -Quy nh n truy xu t (cho ề ạ ấ Anonymous và user c cb ) làụ ộ
read và log visits.-Cho phép t tc các máy tính đ c phép truy xu t vào ấ ả ượ ấ FTP Server.
Do đó khi ta cài đ t xong ta có th s d ng d ch vặ ể ử ụ ị ụFTP ngay mà không c nc u hình,ầ ấ
tuy nhiên ch s d ng đ cm ts ch cnăng c b n mà h th ng c u hình ban đ u.ỉ ử ụ ượ ộ ố ứ ơ ả ệ ố ấ ầ
Đi ut t nh t là ta xóa đir it o ề ố ấ ồ ạ FTP Site m i đ c u hình l it đ u. ớ ể ấ ạ ừ ầ
III.2.1 T om i FTP site.ạ ớ Đ t om im t ể ạ ớ ộ FTP site ta th c hi n các b c sau:ự ệ ướ
Trong IIS Manager ta b m chu t ph i vào vào th m c ấ ộ ả ư ụ FTP Sites | New | FTP Site…| Next.
Mô t tên ả FTP site trong h p tho i“ộ ạ FTP Site Desciption”| Next.
Ch đ nh ỉ ị IP Address và Port s d ng cho ử ụ FTP Site, trong ph n này ta đ m c đ nh, ti pầ ể ặ ị ế
theo ch n ọ Next.
Trong h p tho i“ộ ạ FTP User Isolation”, ch n tùy ch n ọ ọ Do not isolate users đ choể
phép m i ng i dùng đ cs d ng ọ ườ ượ ử ụ FTP server, ch n ọ Next (tham kh o hình 2.8), taả
c n tham kh om ts m c ch n sao ầ ả ộ ố ụ ọ
-Do not isolate users: Không gi ih n truy xu t tàiớ ạ ấ
nguyên cho t ng ng i dùng. ừ ườ -Isolate users:
Gi ih n truy xu t tài nguyên ớ ạ ấ FTP cho t ng ng iừ ườ
dùng (tham kh o trong c u hình ả ấ FTP User
Isolation). Download tài li u này t i di n đànệ ạ ễ
qu n tr m ng và qu n tr h th ngả ị ạ ả ị ệ ố |
http://www.adminviet.net
-Isolate users using Active Directory: Dùng AD đ gi ih n vi cs d ng tài nguyên cho t ngể ớ ạ ệ ử ụ ừ
ng i (tham kh o trong m cc u hình ườ ả ụ ấ FTP User Isolation).
Hình 2.8: FTP User Isolation
Ch n đ ng d n ch đ nh ọ ườ ẫ ỉ ị Home Directory cho FTP Site, ch n ọ Next.Ch n quy nh n truy xu tọ ề ạ ấ
cho FTP site,m c đ nh h th ng ch n quy n ặ ị ệ ố ọ ề Read, ch n ọ Next. Ch n ọ Finish đ hoàn t t quáể ấ
trình t o ạ FTP Site.Ta có th ki m tra b ng cách vào ể ể ằ Internet Explorer đánh đ a chị ỉURL sau:
ftp://172.29.14.149 (tham
kh o Hình 2.9)ả
Hình 2.9: Truy xu t ấ FTP Server b ng ằ IE.
III.2.2 T o và xóa FTP Siteạ
b ng dòng l nh.ằ ệ
Đ t om t ể ạ ộ FTP Site ta dùng
l nh: ệ
iisftp /create <Home Dir> “Description” /i <IP address>
Trong đó<IP address> đ cho ể FTP l ngắ
nghe t i port 21. Xóa ftp dùng l nh: ạ ệ
iisftp /delete "<Tên FTP>"
Ta tham kh o ả Hình 2.10 cung c pm ts thông tin khi t o nh : ấ ộ ố ạ ư -“Connecting to server ...Done”
-“Server = NHON” : Tên FTP Server -“Site Name= FTP – TTTH” : Tên FTP Site
-“Metabase Path = MSFTPSVC/303020280”: bi u di n registry key cho th m c Homeể ễ ư ụ
Directory. -“IP = 172.29.14.149” : Đ a ch IP listen port 21 ị ỉ
-“Root= C:\test” : Home directory c a FTP Site. ủ -“IsoMode= None” : Không s d ngử ụ
Isolation mode. -“Status= STARTED” : Mô t tr ng thái ho t đ ng. ả ạ ạ ộ
Ví d :T o ụ ạ FTP Site b ng l nh: ằ ệ
Hình 2.10: T o ạ FTP b ng l nh. ằ ệ
III.2.3 Theo dõi các user login vào FTP Server.
Đ theo dõi các ể user đăng nh p vào ậ FTP Server ta b m chu t ph i vào ấ ộ ả FTP site | Properties |
General | Current sessions…(tham kh o Hình 2.10) ả
-Connected Users: đ ch đ nh tên ng i dùng đang ể ỉ ị ườ login vào FTP Server (IEUser@ là
Anonymous user).
-From: Ch đ a ch máy tr m đăng nh p vào ỉ ị ỉ ạ ậ FTP Server.
-Time: Th i gian đăng nh p. ờ ậ
-Nút Disconect : Đ h yk tn ic a ể ủ ế ố ủ user đang login.
-Nút Disconect All: Đ h yt tc các k tn ic a ể ủ ấ ả ế ố ủ user đang login.
Hình 2.11: Theo dõi user session.
III.2.4 Đi u khi n truy xu t đ n FTP Site.ề ể ấ ế Ta có 4 cách đi u khi n vi c truy xu t đ n ề ể ệ ấ ế FTP Site
trên IIS nh sau:ư
-IIS Permissions: Gán quy n ề FTP cho th m c, thông th ng ch có quy n ư ụ ườ ỉ ề Read và Write.
Đ gán quy n này ta ch n ể ề ọ properties c a ủ FTP Site | Tab Home Directory(tham kh o Hìnhả
2.12).
Hình 2.12: Gán quy n ề FTP cho th m c. ư ụ
-IP address restrictions: Gi ih n vi c truy xu t vào ớ ạ ệ ấ FTP theo đ a chị ỉIP. Đ gán quy n này taể ề
ch n ọ properties c a ủ FTP Site | Tab Home Directory (tham kh o Hình 2.13). ả
-N u ta ch n ế ọ Granted access: FTP Server cho phép t t các ấ host khác truy xu t, tr các ấ ừ host
đ c mô t trong h p tho i. ượ ả ộ ạ
-N u ta ch n ế ọ Denied access: FTP Server ch cho phép các ỉ host trong h p tho i đ c truy xu t.ộ ạ ượ ấ
Hình 2.13: Gi ih n truy xu t ớ ạ ấ FTP cho host.
-Authentication: Tab Security Account đ cho ch ng th cể ứ ự
ng i dùng ườ Anonymous và ng i dùng c cb đ cườ ụ ộ ượ
phép hay không đ c phép truy xu t vào ượ ấ FTP Server.
-M c đ nh ặ ị Anonymous đ c login vào ượ FTP Server. Ta
ch nm c này khi ta mu n ọ ụ ố public FTP cho m i ng iọ ườ
khác đ cs d ng. ượ ử ụ -N u ta ch nm c ế ọ ụ “Allow only
anonymous connections” có nghĩa ta ch cho phépỉ
Anonymous 485 truy xu t vào ấ FTP Server. -Thông
th ng đ t ch cm t ườ ể ổ ứ ộ FTP Server riêng bi t và ta khôngệ
mu n ố public FTP cho m i ng i s d ng thì ta b tùyọ ườ ử ụ ỏ
ch n ọ Allow anonymous connections”, lúc này FTP
Server ch cho phép ỉ
Hình 2.14: C p truy xu t cho ấ ấ Account.
III.2.5 T o Virtual Directory. ạ Thông th ng các th m c con c a ườ ư ụ ủ FTP root đ u có th truy xu tề ể ấ
thông qua đ ng d n ườ ẫ URL c ad ch vủ ị ụFTP nh :ư
“ftp://<đ a_ch _c a_FTP_server>/<tên_th _m c_con>”, đ cho phép ng i dùng có th truyị ỉ ủ ư ụ ể ườ ể
xu tm t tài nguyên bên ngoài ấ ộ FTP root thì ta ph i làm cách nào? ả FTP server cung c p tínhấ
năng virtual directory đ cho phép ta có th gi i quy t tr ng h p này, thông ể ể ả ế ườ ợ virtual directory
ta t om t th m c o bên trong ạ ộ ư ụ ả FTP Site ánh x vào b tkỳm t th m c nào đó trênạ ấ ộ ư ụ
đĩac cb ho c ánh xổ ụ ộ ặ ạ
vào m t tài nguyên chia s trên m ng. sao khi ánh x xong ta có th truy xu t tài nguyên theo đ aộ ẻ ạ ạ ể ấ ị
ch “ftp://<đ a_ch _c a_FTP_server>/<tên_th _m c_ o >” ỉ ị ỉ ủ ư ụ ả
Các b ct o th m c o(ướ ạ ư ụ ả virtual directory):
B m chu t ph i vào ấ ộ ả FTP Site ch n ọ New | Virtual Directory…| Next.
Enter vào tên virtual directory trong ô Alias (tham kh o hình 2.15) ả
Hình 2.15: T oạ tên Alias.
Ch đ nh tên th m c trong đĩa. ỉ ị ư ụ ổ
Hình 2.16: Ch đ nh th m c. Ch đ nh quy nh n truy xu t vào th m c. ỉ ị ư ụ ỉ ị ề ạ ấ ư ụ
Hình 2.17: Đ t quy n truy xu t vào ặ ề ấ Virtual Directory. Ch n ọ Finish đ hoàn t t quá trình.Truyể ấ
xu t ấ Virtual directory (minh h a Hình 2.18)ọ ở
Hình 2.18: Truy xu t ấ Virtual Directory.
Ta có th t o nhi u ể ạ ề FTP Site trên m t ộ FTP Server b ng cách s d ng nhi u đ a chằ ử ụ ề ị ỉIP và nhi uề
FTP port.
Các b c th c hi n: ướ ự ệ
B m đôi vào tên máy tính c cb trong ấ ụ ộ IIS manager, sau đób m chu t ph i ấ ộ ả FTP Sites | New |
FTP Site…| Next | Description | Next.
Trong h p tho i“ộ ạ IP Address and Port Settings” ta ch n đ a chọ ị ỉIP c th t h p tho i“ụ ể ừ ộ ạ Enter IP
address to use for this FTP site” (tham kh o hình 2.19), ch nNả ọ ext.
Hình 2.19: Ch n ọ IP address và Port.Ch n“ọ do not isolate user” trong h p tho i“ộ ạ FTP User
Isolation”, ch n ọ Next. Ch n đ ng d n th m cg cc a ọ ườ ẫ ư ụ ố ủ FTP, ch n ọ Next.Ch n quy n truy xu t,ọ ề ấ
sau đó ch n ọ Next | Finish đ hoàn t t.Truy xu t ể ấ ấ FTP site:
Hình 2.20: Truy xu t ấ vftp.
T o ạ FTP Site dùng User Isolate.-Trong IIS Manager,B m chu t ph i vào ấ ộ ả FTP Sites folder |
New | FTP Site.-Cung c p các thông tin v “ấ ề FTP Site Description” và “IP Address and Port
Settings”, ch n ọ Next.-Ch n ọ Isolate users, ch n ọ Next (tham kh o hình 2.21).ả
Hình 2.21: T o ạ FTP s d ng ử ụ Isolate Users.
-Sau đó ta ch đ nh th m cg cc a ỉ ị ư ụ ố ủ FTP, quy nh n truy xu t th m c, sau cùng ch n ề ạ ấ ư ụ ọ Finish
đ hoàn t t quá trình.ể ấ
-N u ta cho phép ế User Anonymous truy xu t vào ấ FTP Site này thì trong
th m cg cc a ư ụ ố ủ FTP Site ta t om t th m c con có tên ạ ộ ư ụ LocalUser (ho c tên mi nặ ề
(tên domain) trong tr ng h p máy ch là ườ ợ ủ domain controller), sau đót oạ
LocalUser\Public (ho c ặ domain_name\Public) đểanonymous truy xu t vàoấ
th m c này. ư ụ
-N u cho phép m i ế ỗ ng i dùng c cbườ ụ ộtruy xu t vào ấ FTP thì ta
t o th m c con c a th m c ạ ư ụ ủ ư ụ FTP Root v i tên ớ LocalUser và
LocalUser\username. -N u cho phép m i ế ỗ ng i dùng trongườ
domain truy xu t vào ấ FTP thìta t o th m c con c a th m cạ ư ụ ủ ư ụ
FTP Root v i tên ớ <domain_name> và th m c conư ụ
<domain_name>\username.
T o ạ FTP Site dùng Isolate User v i ớ Active Directory.
Khi ta c u hình ấ FTP Server đ cô l p các ng i dùng (ể ậ ườ isolate users)v i ớ Active
Directory, khi t o ta c n hi u ch nh hai thông s : ạ ầ ệ ỉ ố
-FTPRoot: Ch đ nh thông sỉ ị ốUNC (Universal Naming Convention)c a máy ch chia s tàiủ ủ ẻ
nguyên (ví dụ\\servername\sharename), tuy nhiên ta cũng có th ch đ nh ể ỉ ị FTP root trên
đĩa c cb .ổ ụ ộ
-FTPDir: Ch đ nh đ ng d n th m c cho t ng user trong ỉ ị ườ ẫ ư ụ ừ Active Directory.
V i ớ Windows 2003 family ho c ặ Windows 2003 enterprise Đ ch đ nh hai thôngể ỉ ị
sốFTPRoot và FTPDir ta có th vào ể Properties c at ng ng i dùng hi u ch hai thôngủ ừ ườ ệ ỉ
sốmsIIS-FTPRoot, msIIS- FTPDir (trên windows 2003 standard không
t nt ic ch hi u ch nh này, ta ph i dùng dòng l nh đ đ nh nghĩa). Ta cũng cóth dùngồ ạ ơ ế ệ ỉ ả ệ ể ị ể
l nh ệ iisftp.vbs đ thay đ i hai thông s này. ể ổ ố
Cú pháp l nh nh sau: ệ ư
Đ nh FTP Root: ị
<cmd_prompt>iisftp.vbs /SetADProp <username> FTPRoot <Local_dir> <cmd_prompt>iisftp.vbs /SetADProp <user_name> FTPDir <sub_FTPRoot>
Sau đây là các b ct o ướ ạ FTP User Isolate v i ớ Active Directory:
-B m chu t ph i vào ấ ộ ả FTP Sites folder | New | FTP Site.
-Cung c p các thông tin vấ ềFTP Site Description,
ch nc th đ a chọ ụ ể ị ỉIP trong h p tho i“ộ ạ IP Address and Port
Settings”, ch n ọ Next. -Trong h p tho i“ộ ạ FTP User Isolation”,
ta ch n“ọ Isolate users using Active Directory”, ch n ọ Next. -
Cung c p thông tin vấ ềusername, password, domain name,
sau đó ch n ọ Next đ xác nh pl i m t kh uc a ng i dùngể ậ ạ ậ ẩ ủ ườ
(tham kh o Hình 2.22 ta FTP cho hv03) ả
Hình 2.22: FTP User Isolation.
-Sau đóc p quy n truy xu t cho ấ ề ấ user, sau cùng
ta ch n ọ Finish. -Dùng l nh: ệ
<cmd_prompt>iisftp.vbs /SetADProp <username> FTPRoot <Local_dir><cmd_prompt>iisftp.vbs /SetADProp <user_name> FTPDir <sub_FTPRoot>
-Ví d : ụ
iisftp.vbs /SetADProp hv03 FTPRoot c:\ftprootiisftp.vbs /SetADProp hv03 FTPDir \hv03
-Trong đó \hv03 là th m c con c a c:\ftproot. ư ụ ủ
III.2.8 Theo dõi và c u hình nh t ký cho FTP.ấ ậ M c đ nh ặ ị FTP l ul im ts s ki n nh : Đ aư ạ ộ ố ự ệ ư ị
ch c a ỉ ủ FTP Client truy xu t vào ấ FTP Server, th i gianờtruy xu tc a máy tr m, tr ng thái ho t đ ng c ad ch v ,… đ h tr cho ng i qu nấ ủ ạ ạ ạ ộ ủ ị ụ ể ỗ ợ ườ ả
tr có th theo dõi qu n lýh th ng hi u qu h n. ị ể ả ệ ố ệ ả ơ
-T tc các s ki n này l u tr trong các file trong th m c %ấ ả ự ệ ư ữ ư ụ systemroot%\system32\LogFiles\MSFTPSVnnnnnnnn, trong đó nnnnnnnn là sốID c a ủ FTP 494 Site.
-Đ hi u ch l i thông tin ghi nh n nh t ký (ể ệ ỉ ạ ậ ậ logging)c ad ch v ta ch n ủ ị ụ ọ properties c a ủ FTP Site
|
Tab FTP Site | Properties (tham kh o hình 2.23). ả-Log file directory: Ch đ nh th l u trỉ ị ư ư ữlog file.
Hình 2.23: Thay đ i nh t ký. ổ ậ
-Tab Advanced đ cho phép ta có th ch nm ts tùy ch n theo dõi khác nh : ể ể ọ ộ ố ọ ư Username,
service name, server name, server IP…(Tham kh o hình 2.24) ả
Hình 2.24: Tùy ch n ọ logging.
- Đ xem thông tin nh t ký trên ta m các ể ậ ở %systemroot%\system32\LogFiles\MSFTPSVCnnnnnnnn, ví ex050531.log (dùng notepad đ m ) (tham kh o hình 2.25). ể ở ả
t p tin trongậ d ta xem t p ụ ậ
th m c tinư ụ nh t ký ậ
Hình 2.25: Xem t p tin nh t ký. ậ ậ
III.2.9 Kh i đ ng và t td ch v FTP.ở ộ ắ ị ụ Ta có th dùng trình ti n ích ể ệ IIS b ng cáchằ
b m chu c ph i vào ấ ộ ả FTP Site ch n ọ Stop đ dùng d ch vể ị ụvà ch n ọ Start đ kh i đ ng d ch v . Tuy nhiên ta có th s d ng dòng l nhể ở ộ ị ụ ể ử ụ ệ đ kh i đ ng và t td ch vể ở ộ ắ ị ụFTP:
<command_prompt>net <stop/start> msftpsvc
Ho c có th dùng l nh ặ ể ệ iisreset đểrestart l id ch v này: ạ ị ụ
< command_prompt >iisreset
III.2.10L u tr và ph ch i thông tin c u hình.ư ữ ụ ồ ấ Saukhi ta c u hình hoàn t t các thông tin c nấ ấ ầ
thi t cho ế FTP Site ta có th l u tr thông tin c u hình này d id ng t p tin *.xml, sau đó ta cóể ư ữ ấ ướ ạ ậ
th t om i ho c ph ch il ic u hình cũt t p tin *.xml này.ể ạ ớ ặ ụ ồ ạ ấ ừ ậ
-L u tr thông tin c u hình vào t p tin *xml ta b m chu t ph i vào ư ữ ấ ậ ấ ộ ả FTP Site c nl u thông tin c uầ ư ấ
hình, ch n ọ All Task | Save Configuration to a File…(Tham kh o hình 2.26) ả
Hình 2.26: L u tr thông tin c u hình. ư ữ ấ
-- Ch đ nh tên t p tin và th m c l u tr thông tin cho ỉ ị ậ ư ụ ư ữ FTP server. Encrypt configuration using
password: S d ng m t kh u đ mã hóa thông tin c u hình (m c đ nh tùy ch n này không đ c ch n).ử ụ ậ ẩ ể ấ ặ ị ọ ượ ọ
497
Hình 2.27: Ch đ nh tên t p tin c u hình. ỉ ị ậ ấ -Ph ch i thông tinụ ồ
ho ct om i ặ ạ ớ FTP site t t p tin c u hình *.xml. ừ ậ ấ
Hình 2.28
-Sau đó ta ch n nút ọ Browse… đ ch nt p tin c u hình và ch n nút ể ọ ậ ấ ọ Read File, sau đó ch n tênọ
mô t trong h p tho i ả ộ ạ Location, ch n ọ OK.
Hình 2.29: Import file c u hình. ấ
-Sau đó ch n ọ OK đ đ ng ý ể ồ import file theo cách t om i ạ ớ site hay thay thếsite hi nt i đãt nt i. ệ ạ ồ ạ
Bài 20 DỊCH VỤWEB
Tóm t t ắLý thuy t 5 ti t -Th c hành 10 ti t ế ế ự ế
K t thúc bài h c cho h c ế ọ ọ I. Giao th c HTTP. ứD a ự vào bài D aự
vào bài
viên có th t ch c, tri n ể ổ ứ ể II. Nguyên t c ho t đ ng c aắ ạ ộ ủ
Web t p môn D ch ậ ị t p mônậ
D ch ịkhai, qu n ả tr ị m t ộ Server. v ụ m ng ạ v ụ m ng ạ
WebServer trên III. Đ c đi m c a IIS. ặ ể ủ Windows Windows môi tr ng ườ MS IV. Cài đ t và c u hình IIS 6.0. ặ ấ 2003. 2003.
Windows, c th là IIS ụ ể
60
I. Giao th c HTTP. ứHTTP là m t giao th c cho phép ộ ứ Web Browser và Web Server có th giao ti pv iể ế ớ
nhau. HTTP b t đ u là 1 giao th c đ n gi n gi ng nh v i các giao th c chu n khácắ ầ ứ ơ ả ố ư ớ ứ ẩ
trên Internet, thông tin đi u khi n đ c truy nd id ng vănb n thô thông qua k tn iề ể ượ ề ướ ạ ả ế ố
TCP. Do đó, k tn i ế ố HTTP có th thay th b ng cách dùng l nh ể ế ằ ệ telnet chu n. ẩ
Ví d : ụ
> telnet www.extropia 80 GET /index.html HTTP/1.0
<Có thểcần thêm ký tựxuống dòng
Đ đáp ng l nh ể ứ ệ HTTP GET , Web server tr v cho ả ề Client trang "index.html" thông
qua phiên làm vi c ệ telnet này, và sau đó đóng k tn i ch ra k t thúc tài li u. ế ố ỉ ế ệ
Thông tin g i tr v d id ng: ở ả ề ướ ạ
<HTML>
<HEAD>
<TITLE>eXtropia Homepage</TITLE>
[...]
</HEAD>
</HTML>
Giao th c đ n gi n yêu-c u/đáp- ng (ứ ơ ả ầ ứ request/response) này đã phát tri n nhanhể
chóng và đ c đ nh nghĩal i thành m t giao th c ph ct p (phiên b n hi nt iượ ị ạ ộ ứ ứ ạ ả ệ ạ
HTTP/1.1) . M t trong các thay đ il n nh t trong ộ ổ ớ ấ HTTP/1.1 là nó h tr k tn i lâu dàiỗ ợ ế ố
(persistent connection).
Trong HTTP/1.0,m tk tn i ph i đ c thi tl p đ n ộ ế ố ả ượ ế ậ ế Server cho m i đ it ng màỗ ố ượ
Browser mu n ố download. Nhi u trang Web có r t nhi u hình nh, ngoài vi ct i trangề ấ ề ả ệ ả
HTML c b n, ơ ả Browser ph i l yv m ts l ng hình nh. Nhi u cái trong chúngả ấ ề ộ ố ượ ả ề
th ng là nh ho c ch đ n thu n là đ trang trí cho ph n còn l ic a trang ườ ỏ ặ ỉ ơ ầ ể ầ ạ ủ HTML.
II. Nguyên t c ho t đ ng c a Web Server. ắ ạ ộ ủ
Ban đ u ầ Web Server ch ph cv các tài li u ỉ ụ ụ ệ HTML và hình nh đ n gi n. Tuy nhiên,ả ơ ả
đ n th i đi m hi nt i nó có th làm nhi uh n th . ế ờ ể ệ ạ ể ề ơ ế
Đ u tiên xét ầ Web Server m c đ c b n, nó ch ph cv các n i dung tĩnh. Nghĩa là khiở ứ ộ ơ ả ỉ ụ ụ ộ
Web Server nh n1 yêuc utậ ầ ừWeb Browser, nós ánh x đ ng d n này ẽ ạ ườ ẫ URL (ví d :ụ
http://www.hcmuns.edu.vn/index.html) thành m tt p tin c cb trên máy ộ ậ ụ ộ Web Server.
Máy ch sau đós n pt p tin này t đĩa và g it p tin đó qua m ng đ n ủ ẽ ạ ậ ừ ở ậ ạ ế Web Browser
c a ng i dùng. ủ ườ Web Browser và Web Server s d ng giao th c ử ụ ứ HTTP trong quá
trình trao đ id li u. ổ ữ ệ
Hình 3.1: S đ ho t đ ng c a ơ ồ ạ ộ ủ Web Server.
Trên c s ph cv nh ng trang Web tĩnh đ n gi n này, ngày nay chúng đã phát tri nv i nhi uơ ở ụ ụ ữ ơ ả ể ớ ề
thôngtin ph ct ph n đ c chuy n gi a ứ ạ ơ ượ ể ữ Web Server và Web Browser, trong đó quan tr ngọ
nh t có l là n i dung đ ng (ấ ẽ ộ ộ dynamic content).
II.1. C ch nh nk tn i.ơ ế ậ ế ố V i phiên b n đ u tiên, ớ ả ầ Web Server ho t đ ng theo mô hìnhạ ộ
sau:
-Ti p nh n các yêu c utế ậ ầ ừWeb Browser.-Trích n i dung t đĩa.ộ ừ -Ch y các ch ng trình ạ ươ CGI.-
Truy nd li u ng cl i cho ề ữ ệ ượ ạ Client.
Tuy nhiên, cách ho t đ ng c a mô hình trên không hoàn toàn t ng thích l n nhau. Ví d ,m tạ ộ ủ ươ ẫ ụ ộ
WebServer đ n gi n ph i theo các lu t logic sau:ơ ả ả ậ
-Ch p nh nk tn i.ấ ậ ế ố -Sinh ra các n i dung tĩnh ho c đ ng cho ộ ặ ộ Browser.-Đóng k tn i.ế ố -Ch pấ
nh nk tn i.ậ ế ố -L pl i quá trình trên ...ậ ạ
Đi u này s ch yt t đ iv i các ề ẽ ạ ố ố ớ Web Sites đ n gi n, nh ng ơ ả ư Server s b t đ ug p ph iv nẽ ắ ầ ặ ả ấ
đ khi có nhi u ng i truy c p ho c có quá nhi u trang Web đ ng ph it n th i gian đ tính toánề ề ườ ậ ặ ề ộ ả ố ờ ể
cho ra k t qu .ế ả
Ví d :N um t ch ng trình ụ ế ộ ươ CGI t n 30 giây đ sinh ra n i dung, trong th i gian này ố ể ộ ờ Web
Server có th s không ph cv các trang khác n a.ể ẽ ụ ụ ữ
Do v y, m c dù mô hình này ho t đ ng đ c, nh ng nó v nc n ph i thi tk l i đ ph cv đ cậ ặ ạ ộ ượ ư ẫ ầ ả ế ế ạ ể ụ ụ ượ
nhi u ng i trong cùng 1 lúc. ề ườ Web Server có xu h ng t nd ng u đi mc a 2 ph ng phápướ ậ ụ ư ể ủ ươ
khác nhau đ gi i quy tv n đ này là: đa ti u trình (ể ả ế ấ ề ể multi-threading) ho c đa ti n trình (ặ ế multi-
processing) ho c các h lai gi a ặ ệ ữ multi-processing và multi-threading.
II.2. Web Client.Là nh ng ch ng trình duy t Web phía ng i dùng, nhữ ươ ệ ở ườ ưInternet
Explorer, Netscape Communicator.., đ hi n th nh ng thông tin trang Web cho ng i dùng.ể ể ị ữ ườ
Web Client s g i yêu c u ẽ ử ầ
đ n ế Web Server. Sau đó, đ i ợ Web Server x lý tr k t qu v cho ử ả ế ả ề Web Client hi n th cho ng iể ị ườ
Download tài li u này t i di n đàn qu n tr m ng và qu n tr h th ngệ ạ ễ ả ị ạ ả ị ệ ố |
http://www.adminviet.net
II.3. Web đ ng. ộ
M t trong các n i dung đ ng (th ng g it t là Web đ ng) c b n là các trang Web đ ct o raộ ộ ộ ườ ọ ắ ộ ơ ả ượ ạ
đ đáp ng các d li u nh p vào c a ng i dùng tr c ti p hay gián ti p. ể ứ ữ ệ ậ ủ ườ ự ế ế
Cách c đi n nh t và đ c dùng ph bi n nh t cho vi ct on i dung đ ng là s d ng ổ ể ấ ượ ổ ế ấ ệ ạ ộ ộ ử ụ Common
Gateway Interface (CGI). C th là ụ ể CGI đ nh nghĩa cách th c ị ứ Web Server ch ym t ch ng trìnhạ ộ ươ
c c b , sau đó nh nk t qu và tr v cho ụ ộ ậ ế ả ả ề Web Browser c a ng i dùng đãg i yêu c u. ủ ườ ử ầ
Web Browser th cs không bi tn i dung c a thông tin là đ ng, b i vì ự ự ế ộ ủ ộ ở CGI v c b n là m t giaoề ơ ả ộ
th cm r ng c a ứ ở ộ ủ Web Server. Hình v sau minh ho khi ẽ ạ Web Browser yêu c um t trang Webầ ộ
đ ng phát sinh t m t ch ng trình ộ ừ ộ ươ CGI.
Hình 3.2: Mô hình X lý. ử
M t giao th cm r ng n ac a ộ ứ ở ộ ữ ủ HTTP là HTTPS cung c pc ch b om t thông tinấ ơ ế ả ậ
“nh yc m” khi chuy n chúng xuyên qua m ng. ạ ả ể ạ
III. Đ c đi m c a IIS 6.0. ặ ể ủIIS6.0 có s n trên t tc các phiên c a ẳ ấ ả ủ Windows 2003, IIS cung c pm ts đ c đi mm iấ ộ ố ặ ể ớ
giúp tăng tính năng tin c y, tính năng qu n lý, tính năng b om t, tính năng m r ng vàậ ả ả ậ ở ộ
t ng thích v ih th ng m i. ươ ớ ệ ố ớ
III.1. Các thành ph n chính trong IIS. ầ
Hai thành ph n chính trong ầ IIS 6.0 là kernel-mode processes và user-mode
processes,ta s kh o sát m ts thành ph n sau: ẽ ả ộ ố ầ
-HTTP.sys: Là trình đi u khi n thu c lo i ề ể ộ ạ kernel-mode device
h tr ch ng năng chuy n ỗ ợ ứ ể HTTP request đ nt i các ng d ngế ớ ứ ụ
trên user-mode: -Qu n lý các k tn i ả ế ố Transmission Control
Protocol (TCP). -Đ nh tuy n các ị ế HTTP requests đ n đúngế
hàng đ ix lý yêu c u(ợ ử ầ correct request queue). -L u gi cácư ữ
response vào vùng nh (ớ Caching of responses in kernel
mode). -Ghi nh n nh t ký cho d ch vậ ậ ị ụWWW (Performing all
text-based logging for the WWW service). -Th c thi cácự
ch cnăng vứ ềQuality of Service (QoS) bao g m: connectionồ
limits, connection time-outs, queue-length limits,
bandwidth throttling. -WWW Service Administration and
Monitoring Component: cung c pc ch c u hình d chấ ơ ế ấ ị
vụWWW và qu n lý ả worker process.
-Worker process: Là b x lý các yêu c u(ộ ử ầ request) cho ng d ng ứ ụ Web, worker process có thểho t các ạ CGI handler,t p tin th c thi c a ậ ự ủ worker process có tên là W3wp.exe. Worker
process ch y trong ạ user-mode.
-Inetinfo.exe là m t thành ph n trong ộ ầ user-mode, nó có th n p(ể ạ host) các d ch v trong ị ụ IIS 6.0,
các d ch v này bao g m: ị ụ ồ File Transfer Protocol service (FTP service), Simple Mail
Transfer Protocol service (SMTP service), Network News Transfer Protocol service
(NNTP service), IIS metabase.
III.2. IIS Isolation mode.
Trong IIS có hai ch đ ho t đ ng tách bi t là ế ộ ạ ộ ệ worker process isolation mode và IIS 5.0
isolation mode.C hai ch đ này đ ud a vào đ it ng ả ế ộ ề ự ố ượ HTTP Listener, tuy nhiên nguyên t cắ
ho t đ ng bên trong c a hai ch đ này ho tv c b n là khác nhau. ạ ộ ủ ế ộ ạ ề ơ ả
III.3. Ch đ Worker process isolation. ế ộ -Trong ch đ này m iế ộ ọ
thành ph n chính trong d ch vầ ị ụWeb đ c tách thành các ti n trình x lý riêngượ ế ử
bi t (g i là các ệ ọ Worker process) đ b ov s tác đ ng c a các ng d ngể ả ệ ự ộ ủ ứ ụ
khác trong IIS, đâylà ch đ cung c p tính năng b om t ng d ng r t cao vìế ộ ấ ả ậ ứ ụ ấ
h th ng nh n di nm i ng d ng ch y trên ệ ố ậ ệ ỗ ứ ụ ạ Worker process đ c xem làượ
m t ộ network service trong khi đó các ng d ng ch y trên ứ ụ ạ IIS 5.0 đ c xemượ
là LocalSystem và nó có th truy xu t và thay đ ih uh t các tài nguyên đ cể ấ ổ ầ ế ượ
cung c p trên h th ng n ib . ấ ệ ố ộ ộ -S d ng ử ụ worker process isolation mode cho
phép tích h p thêm các tính năng m i nh : ợ ớ ư application pooling, recycling
và health detection, các tính năng này không đ ch tr trên ượ ỗ ợ
IIS 5.0. -Mô hình x lý c a ử ủ Worker process Isolation mode:
Hình 3.3: Ki n trúc c a ế ủ IIS 6.0 ch y trên ch đạ ế ộWorker Process Isolation.
Trong hình 3.3, ta th y các đo n mã x lý cho t ng ng d ng đ c bi t nhấ ạ ử ừ ứ ụ ặ ệ ưASP,
ASP.NET đ cn p vào b x lý ti n trình (ượ ạ ộ ử ế Worker process)b i vì các b x lý đ nhở ộ ử ị
th i(ờ run-time engine)c a ngôn ngủ ữ
l p trình này đ c th c thi nh m t Internet server ậ ượ ự ư ộ API (ISAPI)
Yêu c uc a ầ ủ Client đ c chuy n đ n đ it ng ượ ể ế ố ượ HTTP Listener (HTTP.sys)
HTTP.sys xác đ nh yêu c ucó h pl không?. N u yêu c u không h plị ầ ợ ệ ế ầ ợ ệHTTP.sys s g i đo nẽ ở ạ
mã báo l iv cho ỗ ề Client. N u yêu c uh plế ầ ợ ệHTTP.sys s ki m tra xem ẽ ể response c a ủ request
này có trong kernel-mode
cache không, n u có thì nó s đ c ế ẽ ọ response này và g iv cho ở ề Client.
N u ế response không có trong cache thì HTTP.sys xác đ nh ị request queue phù h p và đ tợ ặ
request vào trong request queue. N u hàng đ i(ế ợ request queue) không đ c cung c pm tượ ấ ộ
worker processes thì HTTP.sys báo hi u ệ
cho WWW service kh it o ở ạ worker processes cho hành đ i(ợ request
queue). Sau đó worker process x lý các ử request và g i tr k tở ả ế
qu v cho ả ề HTTP.sys. HTTP.sys g ik t qu v cho ở ế ả ề Client và log l i cácạ
yêu c u này. ầ
III.3.1 IIS 5.0 Isolation Mode.IIS 5.0 Isolation mode đ mb o tính t ng thích cho ng d ngả ả ươ ứ ụ
đ c phát tri nt phiên b n ượ ể ừ ả IIS 5.0.
Hình 3.4: IIS ch y trên ạ IIS 5.0 Isolation mode.
III.3.2 So sánh các ch cnăng trong IIS 6.0 mode. ứ
B ngmô t vai trò c a ả ả ủ IIS 6.0 khi ch y trong ạ IIS 5.0 isolation mode và worker process
isolation mode.
Worker process W3wp.exe (Worker process)
Running in-process ISAPI extensions
Inetinfo.exe W3wp.exe
Running out-of-process ISAPI extensions
DLLHost.exe N/A (all of ISAPI extensions are in-process)
Running ISAPI filters Inetinfo.exe W3wp.exe
HTTP.sys configuration Svchost.exe/WWW service
Svchost.exe/WWW service
HTTP protocol support Windows kernel/HTTP.sys
Windows kernel/HTTP.sys
IIS metabase Inetinfo.exe Inetinfo.exe
FTP Inetinfo.exe Inetinfo.exe
NNTP Inetinfo.exe Inetinfo.exe
SMTP Inetinfo.exe Inetinfo.exe
Các Isolation mode m c đ nh: ặ ị
Lo i cài đ t ạ ặ Isolation mode
Cài đ t m i IIS 6.0 ặ ớ Worker process isolation mode
Nâng c p t các phiên b nấ ừ ả tr c lên IIS 6.0 ướ
V n gi nguyên Isolation mode cũ. ẫ ữ
Nâng c p t IIS 5.0 ấ ừ IIS 5.0 isolation mode
Nâng c p t IIS 4.0 ấ ừ IIS 5.0 isolation mode
III.4. Nâng cao tính năng b om t. ả ậ -IIS
6.0 không đ c cài đ tm c đ nh trên ượ ặ ặ ị Windows
2003, ng i qu n tr ph i cài đ t IIS và các d chườ ả ị ả ặ ị
v liên quan t i ụ ớ IIS. -IIS 6.0 đ c cài trong ượ secure
mode do đóm c đ nh ban đ u khi cài đ t xongặ ị ầ ặ
IIS ch cung c pm t s tính năng c b n nh t, cácỉ ấ ộ ố ơ ả ấ
tính năng khác nhưActive Server Pages (ASP),
ASP.NET,
WebDAV publishing, FrontPage Server Extensions ng i qu n tr ph i kích ho t khi c nườ ả ị ả ạ ầ
thi t. ế -H tr nhi u tính năng ch ng th c: ỗ ợ ề ứ ự -Anonymous authentication cho phép m i ng i cóọ ườ
th truy xu t mà không c n yêu c u ể ấ ầ ầ
username và password.
-Basic authentication: Yêu c u ng i dùng khi truy xu t tài nguyên ph i cung c p ầ ườ ấ ả ấ username
vàm t kh u thông tin này đ c ậ ẩ ượ Client cung c p và g i đ n ấ ở ế Server khi Client truy xu t tàiấ
nguyên.Username và password không đ c mã hóa khi qua m ng.ượ ạ
-Digest authentication: Ho t đ ng gi ng nh ph ng th c ạ ộ ố ư ươ ứ Basic authentication,
nh ngư username và m t kh u tr c khi g i đ n ậ ẩ ướ ở ế Server thì nó ph i đ c mã hóa và sau đóả ượ
Client g i thông tin này d im t giá tr c abăm(ở ướ ộ ị ủ hash value). Digest authentication
ch s d ng trênỉ ử ụ Windows domain controller.
-Advanced Digest authentication: Ph ng th c này gi ng nhươ ứ ố ưDigest authentication
nh ngtính năng b om t cao h n. ư ả ậ ơ Advanced Digest dùng MD5 hash thông tin nh n di nậ ệ
cho m i ỗ Clientvà l u tr trong ư ữ Windows Server 2003 domain controller.
-Integrated Windows authentication: Ph ng th c này s d ngươ ứ ử ụ
k thu tbăm đ xác nh n thông tin c a ỹ ậ ể ậ ủ users mà không c nầ
ph i yêu c ug im t kh u qua m ng. ả ầ ở ậ ẩ ạ -Certificates: S d ngử ụ
th ch ng th c đi nt đ thi tl pk tn i ẻ ứ ự ệ ử ể ế ậ ế ố Secure Sockets Layer
(SSL).
-.NET Passport Authentication: là m td ch v ch ng th c ng i dùng cho phép ng i dùngộ ị ụ ứ ự ườ ườ
t o ạ sign-in name và password đ ng i dùng có th truy xu t vào các d ch v và ng d ngể ườ ể ấ ị ụ ứ ụ
Web trên n n ề .NET.
-IIS s d ng ử ụ account (network service) có quy nề
u tiên th p đ tăng tính năng b om t choư ấ ể ả ậ
h th ng. ệ ố -Nh nd ng các ph nm r ng c a fileậ ạ ầ ở ộ ủ
qua đó IIS ch ch p nh nm ts đ nh d ngỉ ấ ậ ộ ố ị ạ
m r ng c a m ts t p tin, ng i qu n tr ph iở ộ ủ ộ ố ậ ườ ả ị ả
ch đ nh cho ỉ ị IIS các đ nh d ng m i khi c n thi t.ị ạ ớ ầ ế
III.5. H tr ng d ng và các công c qu n tr .ỗ ợứ ụ ụ ả ị IIS 6.0 có h tr nhi u ng d ngỗ ợ ề ứ ụ
m i nhớ ưApplication Pool, ASP.NET.
-Application Pool: làm t nhóm các ng d ng cùngộ ứ ụ
chia s m t ẻ ộ worker process (W3wp.exe). -worker
process (W3wp.exe) cho m i ỗ pool đ c phân cáchượ
v i ớ worker process (W3wp.exe) trong pool khác.
-M t ng d ng nào đó trong m t ộ ứ ụ ộ pool b l i(ị ỗ fail) thì nó
không nh h ng t i ng d ng đang ch y trong ả ưở ớ ứ ụ ạ pool
khác. -Thông qua Application Pool giúp ta có th hi uể ệ
ch nh c ch tái s d ng vùng nh o, tái s d ngỉ ơ ế ử ụ ớả ử ụ
worker process, hi u ch nh ệ ỉ performance (vềrequest
queue, CPU), health, Identity cho application pool. -
ASP.NET: là m t ộ Web Application platform cung c pấ
các d ch v c n thi t đ xây d ng và phân ph i ngị ụ ầ ế ể ự ố ứ
d ng ụ Web và d ch vị ụXML Web.
IIS 6.0 cung c pm ts công c c n thi t đ h tr và qu n lý ấ ộ ố ụ ầ ế ể ỗ ợ ả Web nh : ư
-IIS Manager:H tr qu n lý và c u hình ỗ ợ ả ấ IIS 6.0 -
Remote Administration (HTML)Tool: Cho phép
ng i qu n tr s d ng ườ ả ị ử ụ Web Browser đ qu nể ả
trịWeb t xa. ừ -Command –line administration
scipts: Cung c p các ấ scipts h tr cho công tácỗ ợ
qu n trả ịWeb, các t p tin này l u tr trongậ ư ữ
th m c ư ụ %systemroot%\System32.
IV. Cài đ t và c u hình IIS 6.0. ặ ấ
IV.1. Cài đ t IIS 6.0 Web Service.ặ IIS 6.0 không đ c cài đ tm c đ nh trong ượ ặ ặ ị Windows
2003 server, đ cài đ t ể ặ IIS 6.0 ta th c hi n các ự ệ
b c nh sau:Ch n ướ ư ọ Start | Programs | Administrative Tools | Manage Your Server.
Hình 3.5: Manage Your Server Roles.T hình 3.6 ta ch n bi ut ng ừ ọ ể ượ Add or remove a role,
ch n ọ Next trong h p tho i ợ ạ Preliminitary StepsCh n ọ Application server (IIS, ASP.NET) trong
h p tho i ộ ạ server role, sau đó ch n ọ Next.
Hình 3.6: Ch n lo i ọ ạ Server.
Ch n hai m c cài đ t ọ ụ ặ FrontPage Server Extentions và Enable ASP.NET, sau đó
ch n ọ Next, ch n ọ Next trong h p tho i ti p theo. ộ ạ ế
Hình 3.7: l a ch n tùy ch n cho ự ọ ọ Server.
Sau đóh th ng s tìm ki m ệ ố ẽ ế I386 source đ cài đ t ể ặ IIS,n u không tìm đ c xu t hi n yêu c uế ượ ấ ệ ầ
ch đ nh đ ng d n ch ab ngu n ỉ ị ườ ẫ ứ ộ ồ I386, sau đó ta ch n ọ Ok trong h p tho i Hình 3.8. ộ ạ
Hình 3.8: Ch đ nh ỉ ị I386 source. Ch n ọ Finish đ hoàn t t quá trình. ể ấ
Tuy nhiên ta cũng có th cài đ t ể ặ IIS 6.0 trong Add or Remove Programs trong Control Panel
b ng cách th c hi nm ts b c đi n hình sau:M c asằ ự ệ ộ ố ướ ể ở ử ổControl Panel | Add or Remove
Programs | Add/Remove Windows Components.
Hình 3.9: Ch n ọ Application Server.Ch n ọ Application Server, sau đó ch n nút ọ Details…Ch nọ
Internet Information Services, sau đó ch n nút ọ Details…
Hình 3.10: Ch n ọ IIS subcomponents. Ch nm c ọ ụ World Wide Web service, sau đó ch n nútọ
Details…
Hình 3.11: Ch n ọ WWW service.
Hình 3.12: Ch n các thành ph n trong ọ ầ WWW service.
IV.2. C u hình IIS 6.0 Web service. ấ
Sau khi ta cài đ t hoàn t t, ta ch n ặ ấ ọ Administrative Tools | Information Service (IIS) Manager,
sau đó ch n tên ọ Server (local computer)
Trong h p tho i ộ ạ IIS Manager có xu t hi n 3 th m c: ấ ệ ư ụ
-Application Pools: Ch a các ng d ng s d ng ứ ứ ụ ử ụ worker
process x lý các yêu c uc a ử ầ ủ HTTP request. -Web Sites:
Ch a danh sách các ứ Web Site đã đ ct o trên ượ ạ IIS. -Web
Service Extensions: Ch a danh sách các ứ Web Services
đ cho phép hay không cho phép ể Web Server có th th cể ự
thi đ cm ts ng d ng Web nh : ượ ộ ốứ ụ ư ASP, ASP.NET, CGI,
WebDAV,…
Hình 3.13: IIS Manager.
Trong th m c ư ụ Web Sites ta có ba Web Site thành viên
bao g m: ồ -Default Web Site: Web Site m c đ nhặ ị
đ ch th ng t os n. ượ ệ ố ạ ẳ -Microsoft SharePoint
Administration: Đây là Web Site đ ct o choượ ạ
FrontPage Server Extensions 2002 Server
Administration -Administration: Web Site
h tr m ts thao tác qu n tr h th ng qua ỗ ợ ộ ố ả ị ệ ố Web. Khi ta
c u hình ấ Web Site thì ta không nên s d ng ử ụ Default
Web Site đ t ch c mà ch d a ể ổ ứ ỉ ự Web Site
IV.2.1 M ts thu c tính c b n.ộ ố ộ ơ ả Tr c khi c u hình ướ ấ Web Site m i trên ớ Web Server ta c n thamầ
kh om ts thông tin c u hình do hả ộ ố ấ ệ
th ng gán s n cho ố ẳ Default Web Site. Đ tham kh o thông tin c u hình này ta nh p chu t ph iể ả ấ ấ ộ ả
vào Default Web Site ch n ọ Properties.
Hình 3.14: Thu c tính ộ Web Site.
-Tab Web Site: mô t m ts thông tin chung v d ch v Web nh :ả ộ ố ề ị ụ ư -TCP port: ch đ nh c ng ho tỉ ị ổ ạ
đ ng cho d ch vộ ị ụWeb,m c đ nh giá tr này là 80.ặ ị ị -SSL Port: Ch đ nh port cho ỉ ị https,m c đ nhặ ị
https ho t đ ng trên ạ ộ port 443. https cung c pm tấ ộ
s tính năng b om t cho ng d ng ố ả ậ ứ ụ Web cao h n ơ http.
-Connection timeout : Ch đ nh th i gian duy trì m t ỉ ị ờ ộ http session.
-Cho phép s d ng ử ụ HTTP Keep-Alives.
-Cho phép ghi nh n nh t ký (ậ ậ Enable logging)
-Performance Tab: cho phép đ t gi ih nbăng thông, gi ih n ặ ớ ạ ớ ạ connection cho Web site.
-Home Directory Tab: Cho phép ta thay đ i ổ Home Directory cho Web Site, gi ih n quy n truyớ ạ ề
xu t, đ tm ts quy nh n th c thi ấ ặ ộ ố ề ạ ự script cho ng d ng ứ ụ Web ( nh ta đ t các thông s :ư ặ ố
Application name, Execute permission, Application pool)
Hình 3.15: Home Directory Tab.
-T Hình 3.15 ta ch n nút ừ ọ Configuration… đ có th c u hình các ể ể ấ extensions về.asp,.aspx,
.asa, … cho Web Application (tham kh o Hình 3.16) ả
Hình 3.16: C u hình ấ Script cho Web Application.
-Documents Tab: Đ thêm ho c thay đ i trang ể ặ ổ Web m c đ nh cho ặ ị Web Site (tham
kh o hình 3.17). ả
Hình 3.17: Ch đ nh trang Web m c đ nh cho ỉ ị ặ ị Web Site.
-Directory Security Tab: Đ tm ts ph ng th cb om t cho ặ ộ ố ươ ứ ả ậ IIS (tham kh o chi ti t trongả ế
m c“b om t cho d ch v Web”)ụ ả ậ ị ụ
IV.2.2 T om im t Web site.IIS ạ ớ ộ cung c p hai ph ng th ct om i ấ ươ ứ ạ ớ Web Site:
-T o ạ Web Site thông qua Creation Wizard c a IIS managerủ .-T o ạ Web Site thông qua l nhệ
iisweb.vbs.-T o ạ Web Site thông qua “Web Site Creation Wizard”c a ủ IIS manager.-Nh p chu tấ ộ
ph i vào th m c ả ư ụ Web Sites | New | Web Site | Next.-Ta cung c p tên ấ Web Site trong h p tho iộ ạ
Description | Next.-Ch đ nh các thông s v (Tham kh o Hình 3.18):ỉ ị ố ề ả -“Enter the IP address to
use for this Web site”: Ch đ nh đ a ch s d ng cho ỉ ị ị ỉ ử ụ Web Site,n u ta chế ỉ
đ nh “ị All Unassigned” có nghĩa là HTTP đ c ho t đ ng trên t tc các đ a ch c a ượ ạ ộ ấ ả ị ỉ ủ Server.
-“TCP port this Web site should use”: Ch đ nh c ng ho t đ ng cho d ch v . ỉ ị ổ ạ ộ ị ụ
-“Host Header for this Web site (Default:None)”: Thông s này đ nh n di n tên ố ể ậ ệ Web Site
khi ta
mu nt o nhi u ố ạ ề Web Site cùng s d ng chung m t đ a chử ụ ộ ị ỉIP thì ta th ng dùng thông s nàyườ ố
đ mô t tên các ể ả Web Site đó, do đó khi ta ch t ch cm t ỉ ổ ứ ộ Web Site t ng ng v i1 đ a chươ ứ ớ ị ỉIP
thì tacó th không c ns d ng thông s này.ể ầ ử ụ ố
Hình 3.18: Ch đ nh ỉ ị IP Address và Port.
-Trong h p tho i“ộ ạ Web Site Home Directory” đ ch đ nh th m c ể ỉ ị ư ụ home c a ủ Web Site (th m cư ụ
l u tr n i dung c a ư ữ ộ ủ Web Site) và ch đ nh ỉ ị Anonymous có đ c quy n truy xu t ượ ề ấ Web Site
hay không (tham kh o Hình 3.19) ả
------
Hình 3.19: Ch đ nh ỉ ị Home Directory cho Web. Ch đ nh quy n h n truy xu t cho ỉ ị ề ạ ấ Web Site (tham kh o Hình 3.20): ả Read: Quy n đ c truy xu t n i dung th m c. ề ượ ấ ộ ư ụ Run scripts (such as ASP): Quy n đ c th c thi các trang ề ượ ự ASP. Execute (such as ISAPI Application for CGI): Quy n đ cề ượ th c thi các ng d ng ự ứ ụ ISAPI. Write: Quy n ghi và c p nh t d li u c a ề ậ ậ ữ ệ ủ Web Site. Browse: Quy nề li t kê n i dung th m c (khi không tìm đ c trang ch m c đ nh) ệ ộ ư ụ ượ ủ ặ ị
519
Hình 3.20: Thi tl p quy nh n truy xu t. ế ậ ề ạ ấ
-Ch n ọ Finish đ hoàn t t quá trình. ể ấ -
T o ạ Web Site thông qua l nhệ
iisweb.vbs
Cú pháp l nh: ệ
iisweb.vbs /create <Home Directory> ”Site Description" /i <IP Address> /b <Port>. Các b c th c hi n: ướ ự ệ
-Nh p chu t vào ấ ộ Start | Run | cmd. -T d u nh cl nhừ ấ ắ ệ
(command prompt) nh p vào l nh: iisweb.vbs /createậ ệ
c:\inetpub\wwwroot\newdirectory "MyWebSite" /i 123.456.789
/b 80.
IV.2.3 T o Virtual Directory.ạ Thông th ng đ ta t o th m c o(ườ ể ạ ư ụ ả Virtual Directory hay còn g i làọ
Alias) đ ánh x m t tài nguyênể ạ ộ
t đ ng d n th m cv t lý thành đ ng d n ừ ườ ẫ ư ụ ậ ườ ẫ URL, thông qua đó ta có th truy xu t tài nguyênể ấ
này qua Web Browser.
Đ ng d n v t lý ườ ẫ ậ Tên Alias Đ a ch URL ị ỉ
C:\Inetpub\wwwroot Tên th m c g c (none) ư ụ ố http://SampleWebSite
\\Server2\SalesData Customers http://SampleWebSite/Customers
D:\Inetpub\wwwroot\Quotes None http://SampleWebSite/Quotes
D:\Marketing\PublicRel Public http://SampleWebSite/public
Các b ct o ướ ạ Virtual DirectoryNh p chu t ph i vào tên ấ ộ ả Web Site c nt o ch nầ ạ ọ
New, ch n ọ Virtual Directory (tham kh o Hình 3.21).ả
Hình 3.21: T o ạ Virtual Directory. Ch n ọ Next, sau
đó ch đ nh tên ỉ ị Alias c nt o (tham kh o Hìnhầ ạ ả
3.22)
Hình 3.22: Ch đ nh tên Alias ỉ ị
Ch n ọ Next t b c 2, sau đó ch đ nh th m cc cb ho c đ ngừ ướ ỉ ị ư ụ ụ ộ ặ ườ d nm ng c n ánh x , Ch đ nh quy nh n truy xu t cho ẫ ạ ầ ạ ỉ ị ề ạ ấ Alias, cu i cùngố ta ch n ọ Finish đ hoàn t t quá trình. ể ấ
IV.2.4 C u hình b om t cho Web Site.IIS ấ ả ậ cung c pm ts tính năng b om tấ ộ ố ả ậ
cho Web Site nh (tham kh o Hình 3.23):ư ả
-Authentication And Access Control: IIS cung c p 6ấ
ph ng th c ch ng th c, k th p quy n truy c p ươ ứ ứ ự ế ợ ề ậ NTFS đ b ov vi c truy xu t tài nguyên trong h th ng. ể ả ệ ệ ấ ệ ố -IP address and domain name restriction: Cung c pm ts tính năng gi ih n ấ ộ ố ớ ạ host và network truy xu tấ vào Web Site.
-Secure communication: Cung c pm ts tính năng b om t trong giaoấ ộ ố ả ậ ti p gi a ế ữ Client và Server b ng cách ằ Server t o ra các gi y ch ngạ ấ ứ nh n cho ậ Client (Client Certificate) và yêu c u ầ Client khi truy xu tấ tài nguyên vào Server thì ph ig i gi y ch ng nh n đả ở ấ ứ ậ ểServer xác nh n yêu c u có h pl hay không. ậ ầ ợ ệ
Hình 3.23: Directory Security Tab.
-C u hình ấ Authentication And Access Control: t Hình 3.23 ta ch n nút ừ ọ Edit…ch n các ph ng th c ch ng th c cho phù h p, m c đ nh h th ng khôngọ ươ ứ ứ ự ợ ặ ị ệ ố yêu c u ch ng th c và cho m i ng is d ng anonymous đ truy xu t ầ ứ ự ọ ườ ử ụ ể ấ Web Site:
Hình 3.24: Ch n Ph ng th c ch ng th c.ọ ươ ứ ứ ự -C u hình ấ IP address and domain
name restriction:T hình 3.23 ta ch n nút ừ ọ Edit…
Hình 3.25: Gi ih n truy xu t cho ớ ạ ấ host, network và domain.
-C u hình ấ Secure communication:T hình 3.23 nút ừ Server Certificate…đ t oể ạ gi y ch ng nh n ấ ứ ậ Client, nút Edit hi u ch nh cácyêu c u ch ng nh n choệ ỉ ầ ứ ậ
Client (tham kh o Hình 3.26). ả
Hình 3.26: Thay đ i thao tác ch ng nh n. ổ ứ ậ
IV.2.5 C u hình Web Service Extensions.IIS Web Service Extensions ấ cung c pr t nhi u các d ch v m r ng nh : ấ ấ ề ị ụ ở ộ ư ASP, ASP.NET, Frontpage Server Extensions 2002 WebDAV, Server Side Includes, CGI Extensions, ISAPIExtensions. Thông qua IIS Web Service Extensions ta có th cho phépể ho cc m ặ ấ Web Site h trỗ ợcác d ch v t ng ng (N u trên ị ụ ươ ứ ế Web Application c a ta có s d ngủ ử ụ các ng d ng trên thì ta ph i kích ho t ứ ụ ả ạ Web Service t ng ng) ươ ứ
Hình 3.27: C u hình ấ Web service extensions.
IV.2.6 C u hình Web Hosting.IIS ấ cho phép ta t o nhi u ạ ề Web Site trên m tộ
Web Server,k thu t này còn g i là ỹ ậ ọ Web Hosting. Đểnh n di n đ ct ng ậ ệ ượ ừ Web Site Server ph id a vào các thôngả ự s nhố ưhost header name, đ a ch IPvà s hi uc ng Portị ỉ ố ệ ổ .
T o nhi u ạ ề Web Site d a vào ự Host Header Names:
Đây là ph ng th ct o nhi u ươ ứ ạ ề Web Site d a vào tên ự host , có nghĩar ngằ ta ch c nm t đ a chỉ ầ ộ ị ỉIP đ đ i di n cho t tc các ể ạ ệ ấ ả host name.
Các b ct o: ướ ạ
-Dùng DNS đ t o tên (ể ạ hostname) cho Web Site. -Nh p chu t ph i vào th m c ấ ộ ả ư ụ Web Sites trong IIS Manager ch n ọ New, ch n ọ Web Site, ti p theo ch nế ọ Next, mô t tên (ả Descriptions) ch n ọ Web Site. -Cung c p ấ host name (Ví d ta nh p tên:ụ ậ www.csc.hcmuns.edu.vn) cho Web Site c nt o trongầ ạ Textbox Host Header Name c ah p tho i“ủ ộ ạ IP Address And Port Settings” (tham kh o Hình 3.28).ả
Hình 3.28: T o ạ Host Header Name.
-Sau đó ta th c hi n các thao tác ch n ự ệ ọ Home Directory, đ t quy nh n choặ ề ạ Web Site…Cu i cùng ch n ố ọ Finish đ hoàn t t quá trình. ể ấ
T o nhi u ạ ề Web Site d a vào đ a chự ị ỉIP
Đ iv i ph ng th c này t ng ng m t tên ố ớ ươ ứ ươ ứ ộ Web Site ta ph i cung c pm t đ aả ấ ộ ị chỉIP. Do đón u nh ta t on ế ư ạ Web Site thì ta ph it on đ a ch , chính vì l này nênả ạ ị ỉ ẽ ph ng th c này ít s d ng h n ph ng th c 1.ươ ứ ử ụ ơ ươ ứ
Các b ct o:ướ ạ
-Ta ph i thêm m t ho c nhi u đ a chả ộ ặ ề ị ỉIP cho card m ng.ạ -Dùng DNS t om tạ ộ
hostname t ng ng v i ươ ứ ớ IP m iv at o.ớ ừ ạ -Nh p chu t ph i vào th m c ấ ộ ả ư ụ Web
Sites trong IIS Manager ch n ọ New, ch n ọ Web Site, ti p theoếch n ọ Next, mô t tên (ả Descriptions) ch n ọ Web Site.
-Ch nm t đ a chọ ộ ị ỉIP c th cho ụ ể Web Site c nt o trong tùyầ ạ ch n“ọ Enter the IP address to use for this Web site”c ah p tho i“ủ ộ ạ IP Address And Port Settings” (tham kh o Hình 3.29). ả
Hình 3.29: Ch n đ a chọ ị ỉIP cho Web site.
-Sau đó ta th c hi n các thao tác ch n ự ệ ọ Home Directory, đ t quy nh nặ ề ạ cho Web Site…Cu i cùng ch n ố ọ Finish đ hoàn t t quá trình. ể ấ
T o nhi u ạ ề Web Site d a vào ự Port. M c đ nh ặ ị HTTP port ho t đ ng trên ạ ộ port 80 và HTTPS ho t đ ng trên ạ ộ port 443, thay vì m i ọ Web Site đi u ho t đ ng trên c ng 80 ho c 443 thì ta s đ i ề ạ ộ ổ ặ ẽ ổ Web Site ho t đ ng trên c ng (ạ ộ ổ port) khác (ví d nh 8080), vì th ta ch c n dùng m tụ ư ế ỉ ầ ộ đ a chị ỉIP đ cung c p cho t tc các ể ấ ấ ả Web Site. Do đó khi ta truy xu t vào ấ Web Site thì ta ph i ch đ nh c ng ho t đ ng cho d chả ỉ ị ổ ạ ộ ị v (ụ http://www.csc.hcmuns.edu.vn:8080).
Các c u hình: ấ
-Dùng DNS t om t ạ ộ hostname t ng ng cho t ng ươ ứ ừ Web Site ánh x v cùng m t đ a chạ ề ộ ị ỉIP. -Nh p chu t ph i vào th m c ấ ộ ả ư ụ Web Sites trong IIS Manager ch n ọ New, ch n ọ Web Site, ti p theo ch nế ọ Next, mô t tên (ả Descriptions) ch n ọ Web Site. -Ta ch đ nh thôngỉ ị sốPort (ví d : ụ 8080) trong Textbox có tên “TCP port for this Web site should use”c ah p tho i“ủ ộ ạ IP Address And Port Settings” (tham kh o Hình 3.30). ả
Hình 3.30: Ch n đ a chọ ị ỉIP cho Web Site.
-Sau đó ta th c hi n các thao tác ch n ự ệ ọ Home Directory, đ t quy nh n choặ ề ạ Web Site…Cu i cùng ch n ố ọ Finish đ hoàn t t quá trình. ể ấ
IV.2.7 C u hình IIS qua m ng (Web Interface for Remote Administration). ấ ạ
IIS cung c pc ch qu n tr d ch ấ ơ ế ả ị ị Web và qu n tr m ts tính năngả ị ộ ố c b nc ah th ng qua m ng, đ s d ng công c này ta ph i cài thêm côngơ ả ủ ệ ố ạ ể ử ụ ụ ả cụRemote Administration (HTML)
Hình 3.31: Cài đ t công c qu n tr . ặ ụ ả ị
Truy c p vào ậ Administration Web Server qua trình duy t(ệ Web Browser) thông qua đ a chị ỉURL:
http://<Web Server>:8099 (tham kh o Hình 3.32), sau ch đ nh ả ỉ ị username, password đ truy xu t vào ể ấ
Hình 3.32: Truy xu t vào ấ Administration Web Server.Sau khi đăng nh p thànhậ
công, giao di n ệ Server Administration hi n th (tham kh o hình 3.33):ể ị ả
Hình 3.33: Giao di n qu n tr h th ng qua ệ ả ị ệ ố Web. M ts ch cnăng chính đ cộ ố ứ ượ
cung c p trong ấ Administration Server.
Tên Tab Ch c năng ứ
Welcome Cho phép hi n th l i chào, thay đ i m t kh u c a ể ị ờ ổ ậ ẩ ủ administrator, thay đ i tênổ máy,….
Status Theo dõi tr ng thái c a h th ng. ạ ủ ệ ố
Sites Qu n lý các ả Web Site c u hình. ấ
Web Server Thay đ i thông tin c u hình cho ổ ấ Web Service và FTP Service.
Network Thay đ i thông tin c u hình m ng cho ổ ấ ạ Server.
IV.2.8 Qu n lý Web site b ng dòng l nh. ả ằ ệ
1. T o ạ Web Site.
Ta dùng l nh ệ iisweb.vbs (file scripte này đ cl u tr trong th m c systemroot\ượ ư ữ ư ụ
System32) đ t o m t ể ạ ộ Web site m i trên máy n ib ho c trên máy khác làớ ộ ộ ặ
Windows 2003 member server ch y ạ IIS 6.0.Cú pháp l nh:ệ Iisweb.vbs /create
Path SiteName [/b Port] [/I IPAddress] [/d HostHeader] [/dontstart] [/s Computer]
[/u
[Domain\]User [/p
password] ] Danh
sách tham s : ố
Tên tham s ố Ý nghĩa
Path Ch đ nh v trí đ ng d n đĩa l u tr n i dung Web site. ỉ ị ị ườ ẫ ổ ư ữ ộ
SiteName Mô t tên ả Web site.
/b Port Ch đ nh ỉ ị TCP Port cho Web Site.
/I IPAddress Ch đ nh đ a ch ip cho ỉ ị ị ỉ Web Site.
/d HostHeader Ch đ nh hostheader name cho ỉ ị Web Site.
/dontstart Ch đ nh cho ỉ ị Web Site không kh i t o t đ ng khi t o. ở ạ ự ộ ạ
/s Computer Ch đ nh tên máy ho c đ a chỉ ị ặ ị ỉIP trên máy xa (s d ng trongở ử ụ tr ng h p t o m i m t ườ ợ ạ ớ ộ Web Site trên máy tính xa) ở
/u [Domain\]User Ch y script l nh v i ạ ệ ớ username đ c ch đ nh, ượ ỉ ị account này ph i là thành viên c a nhóm ả ủ Administrators, m c đ nh chayặ ị script v i ớ username hi n hành. ệ
/p password Ch đ nh m t kh u cho ỉ ị ậ ẩ account ch đ nh trong tham s /u ỉ ị ố
Ví d : ụ
iisweb /create C:\Rome "My Vacations" /d www.reskit.com /dontstart Ho c dùng l nh: ặ ệ
iisweb /create C:\New Initiatives\Marketing\HTMFiles "Marketing" /i 172.30.163.244 /s SVR01 /u Admin6 /p A76QVJ32#
2. Xóa Web Site.
iisweb /delete WebSite [WebSite...] [/s Computer [/u [Domain\]User/p Password]]
Ví d : ụ
iisweb /delete "My First Novel"
IV.2.9 Sao l u và ph ch ic u hình Web Site. IIS ư ụ ồ ấ l u tr thông tin c u hìnhư ữ ấ theo đ nh d ng ị ạ Extensible Markup Language (XML) có tên MetaBase.xml và MBSchema.xml, các t p tin này th ng l u tr trong th m c ậ ườ ư ữ ư ụsystemroot\System32\Inetsrv. Do đó ng i qu n tr có thao tác tr c ti p vào haiườ ả ị ự ế t p tin này đ thay đ i thông tin c u hình v IIS. ậ ể ổ ấ ề
L u thông tin c u hình ư ấ
-Đ sao l u(ể ư backup) thông tin c u hình cho ấ Web Site ta nh p chu t ph i vàoấ ộ ả tên Web Site ch n ọ All Task, ch n ti p ọ ế Save Configuration to a file…(tham kh o Hình 3.34) ả
Hình 3.34: sao l uc u hình Web site ư ấ
-Sau đó ta ch đ nh t p tin c u hình, đ ng d n th m cl u tr thông tin c u hình,ỉ ị ậ ấ ườ ẫ ư ụ ư ữ ấ m t kh u mã hóa cho t p tin c u hình. ậ ẩ ậ ấ
Hình 3.35: Sao l uc u hình ư ấ Web Site.
Ph ch ic u hình ụ ồ ấ Web Site t file c u hình *.XMLừ ấ
Đ ph ch i thông tin c u hình t t p tin c u hình *.xmlể ụ ồ ấ ừ ậ ấ
ta th c hi n các thao thác sau: ư ệ -Nh p chu t ph i vàoấ ộ ả
tên th m c ư ụ Web Sites ch n ọ New, ch n ọ Web Site
(from file)… sau đóh p ộ 531 tho i ạ Import configuration xu tấ
hi n (tham kh o Hình 3.36) ệ ả
Hình 3.36: Ph ch i thông tin c u hình. ụ ồ ấ
-Ch đ nh t p tin c u hình t nút Browse… sau đó nh p chu t vào nút ỉ ị ậ ấ ừ ấ ộ Read File,t p tin ch đ nhậ ỉ ị
đ c ượ Import vào h p tho i ộ ạ Select a configuration to import, cu i cùng ch n nút ố ọ OK
đ hoàn t t quá trình (tham kh o Hình 3.37). ể ấ ả
Hình 3.37: Ph ch ic u hình cho Web Site. ụ ồ ấ
IV.2.10 C u hình Forum cho Web Site. ấ Trong ph n này ta c u hình m t ầ ấ ộ Web di n đàn th oễ ả
lu n ậ SnitzTM Forums 2000 đ c vi tb ng ngôn ngượ ế ằ ữASP c a nhóm tác gi “ủ ả Michael Anderson,
Pierre Gorissen, Huw Reddick and Richard Kinser”, thông qua vi c tri n khai ệ ể forum này giúp
chúng ta ph n nào hi u đ cb n ch tc b nc a c ch c u hình ầ ể ượ ả ấ ơ ả ủ ơ ế ấ Web đ ngộ
(h tr k tn ic s d li u ỗ ợ ế ố ơ ở ữ ệ MS Access, MS SQL Server, MySQL) vi t ếb ng ngôn ngằ ữASP, ASP.NET, PHP,…Ta có thểdownload forum này t URL:ừ
http://forum.snitz.com/.
M ts b cc b n đ c u hình ộ ố ướ ơ ả ể ấ forum:
-Sau khi ta download t p tin ậ sf2k_v34_051.zip
(đ iv i phiên b n V3.4.051) hoàn t t ta gi i nénố ớ ả ấ ả
và l u tr n i dung trong th m c nào đó (Víư ữ ộ ư ụ
d C:\Inetpub\forum). ụ -Sau đó ta m t p tinở ậ
config.asp (dùng ti n ích ệ notepad) đ thayể
đ im ts thông tin c u hình k t n i đ nt p tin l uổ ộ ố ấ ế ố ế ậ ư
tr c s d li u ữ ơ ở ữ ệ MS Access có tên
snitz_forums_2000.mdb -strDBType = "access" -
strConnString="Provider=Microsoft.Jet.OLEDB.4.0
; -DataSource=" &
Server.MapPath("snitz_forums_2000.mdb") 532
-N u th m cl u tr n i dung c a ế ư ụ ư ữ ộ ủ forum không ph i là th m c con c a ả ư ụ ủ WebRoot thì ta ph it oả ạ
m t ộ Virtual Directory có tên forum đ ánh x th m c đĩa (C:\Inetpub\forum) thành ể ạ ư ụ ổ URL
Path cho Web Site.
-Nh p chu t ph i vào ấ ộ ả Virtual Directory có tên forum ch n ọ Permissions đ c p quy n cho m iể ấ ề ọ
ng i đ c quy n ườ ượ ề NTFS là Full trên th m c này. ư ụ
-Sau đó ta vào Internet Explorer đ truy xu t vào ể ấ forum và c u hình thêm m ts thông tin m iấ ộ ố ớ
(tham kh o Hình 3.38) ả
Hình 3.38: T o ạ table cho database. -T o ạ Admin Account cho forum.
Hình 3.39: T o ạ Admin account cho forum. -Đăng
nh pb ng ậ ằ user qu n tr và t ch c ả ị ổ ứ forum.
Hình 3.40: Đăng nh p ậ forum.