win 2k3 sp20
Bài 20
DỊCH VỤ WEB
Mục tiêu Các mục chính Bài tập bắt Bài tập làm
buộc thêm
Kết thúc bài học cho học
viên có thể tổ chức, triển
khai, quản trị một
WebServer trên
môi trường MS
Windows, cụ thể là IIS
6 0
I. Giao thức HTTP.
II. Nguyên tắc hoạt động của Web
Server.
III. Đặc điểm của IIS.
IV. Cài đặt và cấu hình IIS 6.0.
Dựa vào bài
tập môn Dịch
vụ mạng
Windows
2003.
Dựa vào bài
tập môn Dịch
vụ mạng
Windows
2003.
Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net
501
I. Giao thức HTTP.
HTTP là một giao thức cho phép Web Browser và Web Server có thể giao tiếp với nhau. HTTP bắt
đầu là 1 giao thức đơn giản giống như với các giao thức chuẩn khác trên Internet, thông tin điều khiển
được truyền dưới dạng văn bản thô thông qua kết nối TCP. Do đó, kết nối HTTP có thể thay thế bằng
cách dùng lệnh telnet chuẩn.
Ví dụ:
> telnet www.extropia 80
GET /index.html HTTP/1.0
<- Có thể cần thêm ký tự xuống dòng
Để đáp ứng lệnh HTTP GET , Web server trả về cho Client trang "index.html" thông qua phiên làm
việc telnet này, và sau đó đóng kết nối chỉ ra kết thúc tài liệu.
Thông tin gởi trả về dưới dạng:
<HTML>
<HEAD>
<TITLE>eXtropia Homepage</TITLE>
[...]
</HEAD>
</HTML>
Giao thức đơn giản yêu-cầu/đáp-ứng (request/response) này đã phát triển nhanh chóng và được định
nghĩa lại thành một giao thức phức tạp (phiên bản hiện tại HTTP/1.1) . Một trong các thay đổi lớn nhất
trong HTTP/1.1 là nó hỗ trợ kết nối lâu dài (persistent connection).
Trong HTTP/1.0, một kết nối phải được thiết lập đến Server cho mỗi đối tượng mà Browser muốn
download. Nhiều trang Web có rất nhiều hình ảnh, ngoài việc tải trang HTML cơ bản, Browser phải
lấy về một số lượng hình ảnh. Nhiều cái trong chúng thường là nhỏ hoặc chỉ đơn thuần là để trang trí
cho phần còn lại của trang HTML.
II. Nguyên tắc hoạt động của Web Server.
Ban đầu Web Server chỉ phục vụ các tài liệu HTML và hình ảnh đơn giản. Tuy nhiên, đến thời điểm
hiện tại nó có thể làm nhiều hơn thế.
Đầu tiên xét Web Server ở mức độ cơ bản, nó chỉ phục vụ các nội dung tĩnh. Nghĩa là khi Web Server
nhận 1 yêu cầu từ Web Browser, nó sẽ ánh xạ đường dẫn này URL (ví dụ:
http://www.hcmuns.edu.vn/index.html) thành một tập tin cục bộ trên máy Web Server.
Máy chủ sau đó sẽ nạp tập tin này từ đĩa và gởi tập tin đó qua mạng đến Web Browser của người
dùng. Web Browser và Web Server sử dụng giao thức HTTP trong quá trình trao đổi dữ liệu.
Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net
502
Hình 3.1: Sơ đồ hoạt động của Web Server.
Trên cơ sở phục vụ những trang Web tĩnh đơn giản này, ngày nay chúng đã phát triển với nhiều thông
tin phức tạp hơn được chuyển giữa Web Server và Web Browser, trong đó quan trọng nhất có lẽ là
nội dung động (dynamic content).
II.1. Cơ chế nhận kết nối.
Với phiên bản đầu tiên, Web Server hoạt động theo mô hình sau:
- Tiếp nhận các yêu cầu từ Web Browser.
- Trích nội dung từ đĩa .
- Chạy các chương trình CGI.
- Truyền dữ liệu ngược lại cho Client.
Tuy nhiên, cách hoạt động của mô hình trên không hoàn toàn tương thích lẫn nhau. Ví dụ, một Web
Server đơn giản phải theo các luật logic sau:
- Chấp nhận kết nối.
- Sinh ra các nội dung tĩnh hoặc động cho Browser.
- Đóng kết nối.
- Chấp nhận kết nối.
- Lập lại quá trình trên ...
Điều này sẽ chạy tốt đối với các Web Sites đơn giản, nhưng Server sẽ bắt đầu gặp phải vấn đề khi có
nhiều người truy cập hoặc có quá nhiều trang Web động phải tốn thời gian để tính toán cho ra kết quả.
Ví dụ: Nếu một chương trình CGI tốn 30 giây để sinh ra nội dung, trong thời gian này Web Server có
thể sẽ không phục vụ các trang khác nữa .
Do vậy, mặc dù mô hình này hoạt động được, nhưng nó vẫn cần phải thiết kế lại để phục vụ được
nhiều người trong cùng 1 lúc. Web Server có xu hướng tận dụng ưu điểm của 2 phương pháp khác
nhau để giải quyết vấn đề này là: đa tiểu trình (multi-threading) hoặc đa tiến trình (multi-processing)
hoặc các hệ lai giữa multi-processing và multi-threading.
II.2. Web Client.
Là những chương trình duyệt Web ở phía người dùng, như Internet Explorer, Netscape
Communicator.., để hiển thị những thông tin trang Web cho người dùng. Web Client sẽ gửi yêu cầu
đến Web Server. Sau đó, đợi Web Server xử lý trả kết quả về cho Web Client hiển thị cho người
Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net
503
dùng. Tất cả mọi yêu cầu đều được xử lý bởi Web Server.
Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net
504
II.3. Web động.
Một trong các nội dung động (thường gọi tắt là Web động) cơ bản là các trang Web được tạo ra để đáp
ứng các dữ liệu nhập vào của người dùng trực tiếp hay gián tiếp.
Cách cổ điển nhất và được dùng phổ biến nhất cho việc tạo nội dung động là sử dụng Common
Gateway Interface (CGI). Cụ thể là CGI định nghĩa cách thức Web Server chạy một chương trình cục
bộ, sau đó nhận kết quả và trả về cho Web Browser của người dùng đã gửi yêu cầu.
Web Browser thực sự không biết nội dung của thông tin là động, bởi vì CGI về cơ bản là một giao
thức mở rộng của Web Server. Hình vẽ sau minh hoạ khi Web Browser yêu cầu một trang Web động
phát sinh từ một chương trình CGI.
Hình 3.2: Mô hình Xử lý.
Một giao thức mở rộng nữa của HTTP là HTTPS cung cấp cơ chế bảo mật thông tin "nhạy cảm" khi
chuyển chúng xuyên qua mạng.
III. Đặc điểm của IIS 6.0.
IIS 6.0 có sẳn trên tất cả các phiên của Windows 2003, IIS cung cấp một số đặc điểm mới giúp tăng
tính năng tin cậy, tính năng quản lý, tính năng bảo mật, tính năng mở rộng và tương thích với hệ
thống mới.
III.1. Các thành phần chính trong IIS.
Hai thành phần chính trong IIS 6.0 là kernel-mode processes và user-mode processes, ta sẽ khảo
sát một số thành phần sau:
- HTTP.sys: Là trình điều khiển thuộc loại kernel-mode device hỗ trợ chứng năng chuyển HTTP
request đến tới các ứng dụng trên user-mode:
- Quản lý các kết nối Transmission Control Protocol (TCP).
- Định tuyến các HTTP requests đến đúng hàng đợi xử lý yêu cầu (correct request queue).
- Lưu giữ các response vào vùng nhớ (Caching of responses in kernel mode).
- Ghi nhận nhật ký cho dịch vụ WWW (Performing all text-based logging for the WWW service).
- Thực thi các chức năng về Quality of Service (QoS) bao gồm: connection limits, connection
time-outs, queue-length limits, bandwidth throttling.
- WWW Service Administration and Monitoring Component: cung cấp cơ chế cấu hình dịch vụ
WWW và quản lý worker process.
- Worker process: Là bộ xử lý các yêu cầu (request) cho ứng dụng Web, worker process có thể
Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net
505
xử lý các yêu cầu và gởi trả kết quả dưới dạng trang Web tĩnh, gọi các ISAPI Extensions, kích
Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net
506
hoạt các CGI handler, tập tin thực thi của worker process có tên là W3wp.exe. Worker process
chạy trong user-mode.
- Inetinfo.exe là một thành phần trong user-mode, nó có thể nạp (host) các dịch vụ trong IIS 6.0,
các dịch vụ này bao gồm: File Transfer Protocol service (FTP service), Simple Mail Transfer
Protocol service (SMTP service), Network News Transfer Protocol service (NNTP service),
IIS metabase.
III.2. IIS Isolation mode.
Trong IIS có hai chế độ hoạt động tách biệt là worker process isolation mode và IIS 5.0 isolation
mode. Cả hai chế độ này đều dựa vào đối tượng HTTP Listener, tuy nhiên nguyên tắc hoạt động bên
trong của hai chế độ này hoạt về cơ bản là khác nhau.
III.3. Chế độ Worker process isolation.
- Trong chế độ này mọi thành phần chính trong dịch vụ Web được tách thành các tiến trình xử lý
riêng biệt (gọi là các Worker process) để bảo vệ sự tác động của các ứng dụng khác trong IIS,
đây là chế độ cung cấp tính năng bảo mật ứng dụng rất cao vì hệ thống nhận diện mỗi ứng dụng
chạy trên Worker process được xem là một network service trong khi đó các ứng dụng chạy
trên IIS 5.0 được xem là LocalSystem và nó có thể truy xuất và thay đổi hầu hết các tài nguyên
được cung cấp trên hệ thống nội bộ.
- Sử dụng worker process isolation mode cho phép tích hợp thêm các tính năng mới như :
application pooling, recycling và health detection, các tính năng này không được hỗ trợ trên
IIS 5.0.
- Mô hình xử lý của Worker process Isolation mode:
Hình 3.3: Kiến trúc của IIS 6.0 chạy trên chế độ Worker Process Isolation.
Trong hình 3.3, ta thấy các đoạn mã xử lý cho từng ứng dụng đặc biệt như ASP, ASP.NET được nạp
vào bộ xử lý tiến trình (Worker process) bởi vì các bộ xử lý định thời(run-time engine) của ngôn ngữ
lập trình này được thực thi như một Internet server API (ISAPI)
Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net
507
Các bước minh họa cho một yêu cầu xử lý trong worker process:
Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net
508
Yêu cầu của Client được chuyển đến đối tượng HTTP Listener (HTTP.sys)
HTTP.sys xác định yêu cầu có hợp lệ không?. Nếu yêu cầu không hợp lệ HTTP.sys sẽ gởi đoạn mã
báo lỗi về cho Client.
Nếu yêu cầu hợp lệ HTTP.sys sẽ kiểm tra xem response của request này có trong kernel-mode
cache không, nếu có thì nó sẽ đọc response này và gởi về cho Client.
Nếu response không có trong cache thì HTTP.sys xác định request queue phù hợp và đặt request
vào trong request queue.
Nếu hàng đợi (request queue) không được cung cấp một worker processes thì HTTP.sys báo hiệu
cho WWW service khởi tạo worker processes cho hành đợi (request queue).
Sau đó worker process xử lý các request và gởi trả kết quả về cho HTTP.sys.
HTTP.sys gởi kết quả về cho Client và log lại các yêu cầu này.
III.3.1 IIS 5.0 Isolation Mode.
IIS 5.0 Isolation mode đảm bảo tính tương thích cho ứng dụng được phát triển từ phiên bản IIS 5.0.
Hình 3.4: IIS chạy trên IIS 5.0 Isolation mode.
III.3.2 So sánh các chức năng trong IIS 6.0 mode.
Bảng mô tả vai trò của IIS 6.0 khi chạy trong IIS 5.0 isolation mode và worker process isolation
mode.
Các chức năng của IIS IIS 5.0 Isolation Mode
Host/Component
Worker Process Isolation Mode
Host/Component
Worker process
management
Svchost.exe (WWW service)
Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net
509
Worker process
W3wp.exe (Worker process)
Running in-process
ISAPI extensions
Inetinfo.exe W3wp.exe
Running out-of-process
ISAPI extensions
DLLHost.exe N/A (all of ISAPI extensions are in-process)
Running ISAPI filters
Inetinfo.exe
W3wp.exe
HTTP.sys configuration
Svchost.exe/WWW
service Svchost.exe/WWW service
HTTP protocol support
Windows
kernel/HTTP.sys Windows kernel/HTTP.sys
IIS metabase
Inetinfo.exe
Inetinfo.exe
FTP
Inetinfo.exe
Inetinfo.exe
NNTP
Inetinfo.exe
Inetinfo.exe
SMTP
Inetinfo.exe
Inetinfo.exe
Các Isolation mode mặc định:
Loại cài đặt Isolation mode
Cài đặt mới IIS 6.0 Worker process isolation mode
Nâng cấp từ các phiên bản
trước lên IIS 6.0
Vẫn giữ nguyên Isolation mode cũ.
Nâng cấp từ IIS 5.0
IIS 5.0 isolation mode
Nâng cấp từ IIS 4.0
IIS 5.0 isolation mode
III.4. Nâng cao tính năng bảo mật.
- IIS 6.0 không được cài đặt mặc định trên Windows 2003, người quản trị phải cài đặt IIS và các
dịch vụ liên quan tới IIS.
- IIS 6.0 được cài trong secure mode do đó mặc định ban đầu khi cài đặt xong IIS chỉ cung cấp một
số tính năng cơ bản nhất, các tính năng khác như Active Server Pages (ASP), ASP.NET,
WebDAV publishing, FrontPage Server Extensions người quản trị phải kích hoạt khi cần thiết.
- Hỗ trợ nhiều tính năng chứng thực:
- Anonymous authentication cho phép mọi người có thể truy xuất mà không cần yêu cầu
username và password.
Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net
510
- Basic authentication: Yêu cầu người dùng khi truy xuất tài nguyên phải cung cấp username và
mật khẩu thông tin này được Client cung cấp và gởi đến Server khi Client truy xuất tài nguyên.
Username và password không được mã hóa khi qua mạng.
- Digest authentication: Hoạt động giống như phương thức Basic authentication, nhưng
username và mật khẩu trước khi gởi đến Server thì nó phải được mã hóa và sau đó Client gởi
thông tin này dưới một giá trị của băm (hash value). Digest authentication chỉ sử dụng trên
Windows domain controller.
- Advanced Digest authentication: Phương thức này giống như Digest authentication nhưng
tính năng bảo mật cao hơn. Advanced Digest dùng MD5 hash thông tin nhận diện cho mỗi Client
và lưu trữ trong Windows Server 2003 domain controller.
- Integrated Windows authentication: Phương thức này sử dụng kỹ thuật băm để xác nhận thông
tin của users mà không cần phải yêu cầu gởi mật khẩu qua mạng.
- Certificates: Sử dụng thẻ chứng thực điện tử để thiết lập kết nối Secure Sockets Layer (SSL).
- .NET Passport Authentication: là một dịch vụ chứng thực người dùng cho phép người dùng tạo
sign-in name và password để người dùng có thể truy xuất vào các dịch vụ và ứng dụng Web trên
nền .NET.
- IIS sử dụng account (network service) có quyền ưu tiên thấp để tăng tính năng bảo mật cho hệ
thống.
- Nhận dạng các phần mở rộng của file qua đó IIS chỉ chấp nhận một số định dạng mở rộng của
một số tập tin, người quản trị phải chỉ định cho IIS các định dạng mới khi cần thiết.
III.5. Hỗ trợ ứng dụng và các công cụ quản trị.
IIS 6.0 có hỗ trợ nhiều ứng dụng mới như Application Pool, ASP.NET.
- Application Pool: là một nhóm các ứng dụng cùng chia sẻ một worker process (W3wp.exe).
- worker process (W3wp.exe) cho mỗi pool được phân cách với worker process (W3wp.exe)
trong pool khác.
- Một ứng dụng nào đó trong một pool bị lỗi (fail) thì nó không ảnh hưởng tới ứng dụng đang chạy
trong pool khác.
- Thông qua Application Pool giúp ta có thể hiệu chỉnh cơ chế tái sử dụng vùng nhớ ảo, tái sử
dụng worker process, hiệu chỉnh performance (về request queue, CPU), health, Identity cho
application pool.
- ASP.NET: là một Web Application platform cung cấp các dịch vụ cần thiết để xây dựng và phân
phối ứng dụng Web và dịch vụ XML Web.
IIS 6.0 cung cấp một số công cụ cần thiết để hỗ trợ và quản lý Web như:
- IIS Manager: Hỗ trợ quản lý và cấu hình IIS 6.0
- Remote Administration (HTML) Tool: Cho phép người quản trị sử dụng Web Browser để quản
trị Web từ xa.
- Command -line administration scipts: Cung cấp các scipts hỗ trợ cho công tác quản trị Web,
các tập tin này lưu trữ trong thư mục %systemroot%\System32.
Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net
511
IV. Cài đặt và cấu hình IIS 6.0.
IV.1. Cài đặt IIS 6.0 Web Service.
IIS 6.0 không được cài đặt mặc định trong Windows 2003 server, để cài đặt IIS 6.0 ta thực hiện các
bước như sau:
Chọn Start | Programs | Administrative Tools | Manage Your Server.
Hình 3.5: Manage Your Server Roles.
Từ hình 3.6 ta chọn biểu tượng Add or remove a role, chọn Next trong hợp thoại Preliminitary Steps
Chọn Application server (IIS, ASP.NET) trong hộp thoại server role, sau đó chọn Next.
Hình 3.6: Chọn loại Server.
Chọn hai mục cài đặt FrontPage Server Extentions và Enable ASP.NET, sau đó chọn Next, chọn
Next trong hộp thoại tiếp theo.
Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net
512
Hình 3.7: lựa chọn tùy chọn cho Server.
Sau đó hệ thống sẽ tìm kiếm I386 source để cài đặt IIS, nếu không tìm được xuất hiện yêu cầu chỉ
định đường dẫn chứa bộ nguồn I386, sau đó ta chọn Ok trong hộp thoại Hình 3.8.
Hình 3.8: Chỉ định I386 source.
Chọn Finish để hoàn tất quá trình.
Tuy nhiên ta cũng có thể cài đặt IIS 6.0 trong Add or Remove Programs trong Control Panel bằng
cách thực hiện một số bước điển hình sau:
Mở cửa sổ Control Panel | Add or Remove Programs | Add/Remove Windows Components.
Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net
513
Hình 3.9: Chọn Application Server.
Chọn Application Server, sau đó chọn nút Details...
Chọn Internet Information Services, sau đó chọn nút Details...
Hình 3.10: Chọn IIS subcomponents.
Chọn mục World Wide Web service, sau đó chọn nút Details...
Hình 3.11: Chọn WWW service.
Sau đó ta chọn tất cả các Subcomponents trong Web Service.
Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net
514
Hình 3.12: Chọn các thành phần trong WWW service.
IV.2. Cấu hình IIS 6.0 Web service.
Sau khi ta cài đặt hoàn tất, ta chọn Administrative Tools | Information Service (IIS) Manager, sau
đó chọn tên Server (local computer)
Trong hộp thoại IIS Manager có xuất hiện 3 thư mục:
- Application Pools: Chứa các ứng dụng sử dụng worker process xử lý các yêu cầu của HTTP
request.
- Web Sites: Chứa danh sách các Web Site đã được tạo trên IIS.
- Web Service Extensions: Chứa danh sách các Web Services để cho phép hay không cho phép
Web Server có thể thực thi được một số ứng dụng Web như: ASP, ASP.NET, CGI, WebDAV,...
Hình 3.13: IIS Manager.
Trong thư mục Web Sites ta có ba Web Site thành viên bao gồm:
- Default Web Site: Web Site mặc định được hệ thống tạo sẳn.
- Microsoft SharePoint Administration: Đây là Web Site được tạo cho FrontPage Server
Extensions 2002 Server Administration
- Administration: Web Site hỗ trợ một số thao tác quản trị hệ thống qua Web.
Khi ta cấu hình Web Site thì ta không nên sử dụng Default Web Site để tổ chức mà chỉ dựa Web Site
Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net
515
này để tham khảo một số thuộc tính cần thiết do hệ thống cung cấp để cấu hình Web Site mới của
mình.
Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net
516
IV.2.1 Một số thuộc tính cơ bản.
Trước khi cấu hình Web Site mới trên Web Server ta cần tham khảo một số thông tin cấu hình do hệ
thống gán sẳn cho Default Web Site. Để tham khảo thông tin cấu hình này ta nhấp chuột phải vào
Default Web Site chọn Properties.
Hình 3.14: Thuộc tính Web Site.
- Tab Web Site: mô tả một số thông tin chung về dịch vụ Web như:
- TCP port: chỉ định cổng hoạt động cho dịch vụ Web, mặc định giá trị này là 80.
- SSL Port: Chỉ định port cho https, mặc định https hoạt động trên port 443. https cung cấp một
số tính năng bảo mật cho ứng dụng Web cao hơn http.
- Connection timeout : Chỉ định thời gian duy trì một http session.
- Cho phép sử dụng HTTP Keep-Alives.
- Cho phép ghi nhận nhật ký (Enable logging)
- Performance Tab: cho phép đặt giới hạn băng thông, giới hạn connection cho Web site.
- Home Directory Tab: Cho phép ta thay đổi Home Directory cho Web Site, giới hạn quyền truy
xuất, đặt một số quyền hạn thực thi script cho ứng dụng Web ( như ta đặt các thông số:
Application name, Execute permission, Application pool)
Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net
517
Hình 3.15: Home Directory Tab.
- Từ Hình 3.15 ta chọn nút Configuration... để có thể cấu hình các extensions về .asp, .aspx,
.asa, ... cho Web Application (tham khảo Hình 3.16)
Hình 3.16: Cấu hình Script cho Web Application.
- Documents Tab: Để thêm hoặc thay đổi trang Web mặc định cho Web Site (tham khảo hình
3.17).
Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net
518
Hình 3.17: Chỉ định trang Web mặc định cho Web Site.
- Directory Security Tab: Đặt một số phương thức bảo mật cho IIS (tham khảo chi tiết trong mục
"bảo mật cho dịch vụ Web")
IV.2.2 Tạo mới một Web site.
IIS cung cấp hai phương thức tạo mới Web Site:
- Tạo Web Site thông qua Creation Wizard của IIS manager.
- Tạo Web Site thông qua lệnh iisweb.vbs.
- Tạo Web Site thông qua "Web Site Creation Wizard" của IIS manager.
- Nhấp chuột phải vào thư mục Web Sites | New | Web Site | Next.
- Ta cung cấp tên Web Site trong hộp thoại Description | Next.
- Chỉ định các thông số về (Tham khảo Hình 3.18):
- "Enter the IP address to use for this Web site": Chỉ định địa chỉ sử dụng cho Web Site, nếu ta chỉ
định "All Unassigned" có nghĩa là HTTP được hoạt động trên tất cả các địa chỉ của Server.
- "TCP port this Web site should use": Chỉ định cổng hoạt động cho dịch vụ.
- "Host Header for this Web site (Default:None)": Thông số này để nhận diện tên Web Site khi ta
muốn tạo nhiều Web Site cùng sử dụng chung một địa chỉ IP thì ta thường dùng thông số này để
mô tả tên các Web Site đó, do đó khi ta chỉ tổ chức một Web Site tương ứng với 1 địa chỉ IP thì ta
có thể không cần sử dụng thông số này.
Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net
519
Hình 3.18: Chỉ định IP Address và Port.
- Trong hộp thoại "Web Site Home Directory" để chỉ định thư mục home của Web Site (thư mục
lưu trữ nội dung của Web Site) và chỉ định Anonymous có được quyền truy xuất Web Site hay
không (tham khảo Hình 3.19)
Hình 3.19: Chỉ định Home Directory cho Web.
- Chỉ định quyền hạn truy xuất cho Web Site (tham khảo Hình 3.20):
- Read: Quyền được truy xuất nội dung thư mục.
- Run scripts (such as ASP): Quyền được thực thi các trang ASP.
- Execute (such as ISAPI Application for CGI): Quyền được thực thi các ứng dụng ISAPI.
- Write: Quyền ghi và cập nhật dữ liệu của Web Site.
- Browse: Quyền liệt kê nội dung thư mục (khi không tìm được trang chủ mặc định)
Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net
520
Hình 3.20: Thiết lập quyền hạn truy xuất.
- Chọn Finish để hoàn tất quá trình.
- Tạo Web Site thông qua lệnh iisweb.vbs
Cú pháp lệnh:
iisweb.vbs /create <Home Directory> "Site Description" /i <IP Address> /b <Port>.
Các bước thực hiện:
- Nhấp chuột vào Start | Run | cmd.
- Từ dấu nhắc lệnh (command prompt) nhập vào lệnh: iisweb.vbs /create
c:\inetpub\wwwroot
ewdirectory "MyWebSite" /i 123.456.789 /b 80.
IV.2.3 Tạo Virtual Directory.
Thông thường để ta tạo thư mục ảo (Virtual Directory hay còn gọi là Alias) để ánh xạ một tài nguyên
từ đường dẫn thư mục vật lý thành đường dẫn URL, thông qua đó ta có thể truy xuất tài nguyên này
qua Web Browser.
Đường dẫn vật lý Tên Alias Địa chỉ URL
C:\Inetpub\wwwroot
Tên thư mục gốc (none) http://SampleWebSite
\\Server2\SalesData
Customers
http://SampleWebSite/Customers
D:\Inetpub\wwwroot\Quotes
None
http://SampleWebSite/Quotes
D:\Marketing\PublicRel
Public
http://SampleWebSite/public
Các bước tạo Virtual Directory
Nhấp chuột phải vào tên Web Site cần tạo chọn New, chọn Virtual Directory (tham khảo Hình 3.21).
Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net
521
Hình 3.21: Tạo Virtual Directory.
Chọn Next, sau đó chỉ định tên Alias cần tạo (tham khảo Hình 3.22)
Hình 3.22: Chỉ định tên Alias
Chọn Next từ bước 2, sau đó chỉ định thư mục cục bộ hoặc đường dẫn mạng cần ánh xạ, Chỉ định
quyền hạn truy xuất cho Alias, cuối cùng ta chọn Finish để hoàn tất quá trình.
IV.2.4 Cấu hình bảo mật cho Web Site.
IIS cung cấp một số tính năng bảo mật cho Web Site như (tham khảo Hình 3.23):
- Authentication And Access Control: IIS cung cấp 6 phương thức chứng thực, kết hợp quyền
truy cập NTFS để bảo vệ việc truy xuất tài nguyên trong hệ thống.
- IP address and domain name restriction: Cung cấp một số tính năng giới hạn host và network
truy xuất vào Web Site.
- Secure communication: Cung cấp một số tính năng bảo mật trong giao tiếp giữa Client và
Server bằng cách Server tạo ra các giấy chứng nhận cho Client (Client Certificate) và yêu cầu
Client khi truy xuất tài nguyên vào Server thì phải gởi giấy chứng nhận để Server xác nhận yêu
cầu có hợp lệ hay không.
Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net
522
Hình 3.23: Directory Security Tab.
- Cấu hình Authentication And Access Control: từ Hình 3.23 ta chọn nút Edit...chọn các phương
thức chứng thực cho phù hợp, mặc định hệ thống không yêu cầu chứng thực và cho mọi người sử
dụng anonymous để truy xuất Web Site:
Hình 3.24: Chọn Phương thức chứng thực.
- Cấu hình IP address and domain name restriction: Từ hình 3.23 ta chọn nút Edit...
Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net
523
Hình 3.25: Giới hạn truy xuất cho host, network và domain.
- Cấu hình Secure communication: Từ hình 3.23 nút Server Certificate...để tạo giấy chứng nhận
Client, nút Edit hiệu chỉnh các yêu cầu chứng nhận cho Client (tham khảo Hình 3.26).
Hình 3.26: Thay đổi thao tác chứng nhận.
IV.2.5 Cấu hình Web Service Extensions.
IIS Web Service Extensions cung cấp rất nhiều các dịch vụ mở rộng như: ASP, ASP.NET,
Frontpage Server Extensions 2002 WebDAV, Server Side Includes, CGI Extensions, ISAPI
Extensions. Thông qua IIS Web Service Extensions ta có thể cho phép hoặc cấm Web Site hỗ trợ
các dịch vụ tương ứng (Nếu trên Web Application của ta có sử dụng các ứng dụng trên thì ta phải
kích hoạt Web Service tương ứng)
Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net
524
Hình 3.27: Cấu hình Web service extensions.
IV.2.6 Cấu hình Web Hosting.
IIS cho phép ta tạo nhiều Web Site trên một Web Server, kỹ thuật này còn gọi là Web Hosting. Để
nhận diện được từng Web Site Server phải dựa vào các thông số như host header name, địa chỉ IP
và số hiệu cổng Port.
Tạo nhiều Web Site dựa vào Host Header Names:
Đây là phương thức tạo nhiều Web Site dựa vào tên host , có nghĩa rằng ta chỉ cần một địa chỉ IP để
đại diện cho tất cả các host name.
Các bước tạo:
- Dùng DNS để tạo tên (hostname) cho Web Site.
- Nhấp chuột phải vào thư mục Web Sites trong IIS Manager chọn New, chọn Web Site, tiếp theo
chọn Next, mô tả tên (Descriptions) chọn Web Site.
- Cung cấp host name (Ví dụ ta nhập tên: www.csc.hcmuns.edu.vn) cho Web Site cần tạo trong
Textbox Host Header Name của hộp thoại "IP Address And Port Settings" (tham khảo Hình
3.28).
Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net
525
Hình 3.28: Tạo Host Header Name.
- Sau đó ta thực hiện các thao tác chọn Home Directory, đặt quyền hạn cho Web Site...Cuối cùng
chọn Finish để hoàn tất quá trình.
Tạo nhiều Web Site dựa vào địa chỉ IP
Đối với phương thức này tương ứng một tên Web Site ta phải cung cấp một địa chỉ IP. Do đó nếu như
ta tạo n Web Site thì ta phải tạo n địa chỉ, chính vì lẽ này nên phương thức này ít sử dụng hơn phương
thức 1.
Các bước tạo:
- Ta phải thêm một hoặc nhiều địa chỉ IP cho card mạng.
- Dùng DNS tạo một hostname tương ứng với IP mới vừa tạo.
- Nhấp chuột phải vào thư mục Web Sites trong IIS Manager chọn New, chọn Web Site, tiếp theo
chọn Next, mô tả tên (Descriptions) chọn Web Site.
- Chọn một địa chỉ IP cụ thể cho Web Site cần tạo trong tùy chọn "Enter the IP address to use for
this Web site" của hộp thoại "IP Address And Port Settings" (tham khảo Hình 3.29).
Hình 3.29: Chọn địa chỉ IP cho Web site.
- Sau đó ta thực hiện các thao tác chọn Home Directory, đặt quyền hạn cho Web Site...Cuối cùng
chọn Finish để hoàn tất quá trình.
Tạo nhiều Web Site dựa vào Port.
Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net
526
Mặc định HTTP port hoạt động trên port 80 và HTTPS hoạt động trên port 443, thay vì mọi Web Site
điều hoạt động trên cổng 80 hoặc 443 thì ta sẽ đổi Web Site hoạt động trên cổng (port) khác (ví dụ
như 8080), vì thế ta chỉ cần dùng một địa chỉ IP để cung cấp cho tất cả các Web Site. Do đó khi ta truy
xuất vào Web Site thì ta phải chỉ định cổng hoạt động cho dịch vụ
(http://www.csc.hcmuns.edu.vn:8080).
Các cấu hình:
- Dùng DNS tạo một hostname tương ứng cho từng Web Site ánh xạ về cùng một địa chỉ IP.
- Nhấp chuột phải vào thư mục Web Sites trong IIS Manager chọn New, chọn Web Site, tiếp theo
chọn Next, mô tả tên (Descriptions) chọn Web Site.
- Ta chỉ định thông số Port (ví dụ: 8080) trong Textbox có tên "TCP port for this Web site should
use" của hộp thoại "IP Address And Port Settings" (tham khảo Hình 3.30).
Hình 3.30: Chọn địa chỉ IP cho Web Site.
- Sau đó ta thực hiện các thao tác chọn Home Directory, đặt quyền hạn cho Web Site...Cuối cùng
chọn Finish để hoàn tất quá trình.
IV.2.7 Cấu hình IIS qua mạng (Web Interface for Remote Administration).
IIS cung cấp cơ chế quản trị dịch Web và quản trị một số tính năng cơ bản của hệ thống qua mạng, để
sử dụng công cụ này ta phải cài thêm công cụ Remote Administration (HTML)
Hình 3.31: Cài đặt công cụ quản trị.
Truy cập vào Administration Web Server qua trình duyệt (Web Browser) thông qua địa chỉ URL:
http://<Web Server>:8099 (tham khảo Hình 3.32), sau chỉ định username, password để truy xuất vào
Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net
527
Server.
Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net
528
Hình 3.32: Truy xuất vào Administration Web Server.
Sau khi đăng nhập thành công, giao diện Server Administration hiển thị (tham khảo hình 3.33):
Hình 3.33: Giao diện quản trị hệ thống qua Web.
Một số chức năng chính được cung cấp trong Administration Server.
Tên Tab Chức năng
Welcome
Cho phép hiển thị lời chào, thay đổi mật khẩu của administrator, thay đổi
tên máy,....
Status
Theo dõi trạng thái của hệ thống.
Sites
Quản lý các Web Site cấu hình.
Web Server
Thay đổi thông tin cấu hình cho Web Service và FTP Service.
Network
Thay đổi thông tin cấu hình mạng cho Server.
Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net
529
Users
Quản lý user.
Maintenance
Cung cấp một số thao tác để duy trì và sửa lỗi cho hệ thống.
Help
Cung cấp các trợ giúp về cấu hình.
IV.2.8 Quản lý Web site bằng dòng lệnh.
1. Tạo Web Site.
Ta dùng lệnh iisweb.vbs (file scripte này được lưu trữ trong thư mục systemroot\System32) để tạo
một Web site mới trên máy nội bộ hoặc trên máy khác là Windows 2003 member server chạy IIS 6.0.
Cú pháp lệnh:
Iisweb.vbs /create Path SiteName [/b Port] [/I IPAddress] [/d HostHeader] [/dontstart] [/s Computer] [/u
[Domain\]User [/p password] ]
Danh sách tham số:
Tên tham số Ý nghĩa
Path
Chỉ định vị trí đường dẫn ổ đĩa lưu trữ nội dung Web site.
SiteName
Mô tả tên Web site.
/b Port
Chỉ định TCP Port cho Web Site.
/I IPAddress
Chỉ định địa chỉ ip cho Web Site.
/d HostHeader
Chỉ định hostheader name cho Web Site.
/dontstart
Chỉ định cho Web Site không khởi tạo tự động khi tạo.
/s Computer
Chỉ định tên máy hoặc địa chỉ IP trên máy ở xa (sử dụng
trong trường hợp tạo mới một Web Site trên máy tính ở xa)
/u [Domain\]User
Chạy script lệnh với username được chỉ định, account này
phải là thành viên của nhóm Administrators, mặc định
chay script với username hiện hành.
/p password
Chỉ định mật khẩu cho account chỉ định trong tham số /u
Ví dụ:
iisweb /create C:\Rome "My Vacations" /d www.reskit.com /dontstart
Hoặc dùng lệnh:
iisweb /create C:\New Initiatives\Marketing\HTMFiles "Marketing" /i 172.30.163.244 /s SVR01
/u Admin6 /p A76QVJ32#
2. Xóa Web Site.
Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net
530
Cú pháp lệnh:
Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net
531
Ví dụ:
iisweb /delete WebSite [WebSite...] [/s Computer [/u [Domain\]User/p Password]]
iisweb /delete "My First Novel"
IV.2.9 Sao lưu và phục hồi cấu hình Web Site.
IIS lưu trữ thông tin cấu hình theo định dạng Extensible Markup Language (XML) có tên
MetaBase.xml và MBSchema.xml, các tập tin này thường lưu trữ trong thư mục
systemroot\System32\Inetsrv. Do đó người quản trị có thao tác trực tiếp vào hai tập tin này để thay đổi
thông tin cấu hình về IIS.
Lưu thông tin cấu hình
- Để sao lưu (backup) thông tin cấu hình cho Web Site ta nhấp chuột phải vào tên Web Site chọn
All Task, chọn tiếp Save Configuration to a file...(tham khảo Hình 3.34)
Hình 3.34: sao lưu cấu hình Web site
- Sau đó ta chỉ định tập tin cấu hình, đường dẫn thư mục lưu trữ thông tin cấu hình, mật khẩu mã
hóa cho tập tin cấu hình.
Hình 3.35: Sao lưu cấu hình Web Site.
Phục hồi cấu hình Web Site từ file cấu hình *.XML
Để phục hồi thông tin cấu hình từ tập tin cấu hình *.xml ta thưc hiện các thao thác sau:
- Nhấp chuột phải vào tên thư mục Web Sites chọn New, chọn Web Site (from file)... sau đó hộp
thoại Import configuration xuất hiện (tham khảo Hình 3.36)
Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net
532
Hình 3.36: Phục hồi thông tin cấu hình.
- Chỉ định tập tin cấu hình từ nút Browse... sau đó nhấp chuột vào nút Read File, tập tin chỉ định
được Import vào hộp thoại Select a configuration to import, cuối cùng chọn nút OK để hoàn tất
quá trình (tham khảo Hình 3.37).
Hình 3.37: Phục hồi cấu hình cho Web Site.
IV.2.10 Cấu hình Forum cho Web Site.
Trong phần này ta cấu hình một Web diễn đàn thảo luận SnitzTM Forums 2000 được viết bằng ngôn
ngữ ASP của nhóm tác giả "Michael Anderson, Pierre Gorissen, Huw Reddick and Richard
Kinser", thông qua việc triển khai forum này giúp chúng ta phần nào hiểu được bản chất cơ bản của
cơ chế cấu hình Web động (hỗ trợ kết nối cơ sở dữ liệu MS Access, MS SQL Server, MySQL) viết
bằng ngôn ngữ ASP, ASP.NET, PHP,...Ta có thể download forum này từ URL:
http://forum.snitz.com/.
Một số bước cơ bản để cấu hình forum:
- Sau khi ta download tập tin sf2k_v34_051.zip (đối với phiên bản V3.4.051) hoàn tất ta giải nén và
lưu trữ nội dung trong thư mục nào đó (Ví dụ C:\Inetpub\forum).
- Sau đó ta mở tập tin config.asp (dùng tiện ích notepad) để thay đổi một số thông tin cấu hình kết
nối đến tập tin lưu trữ cơ sở dữ liệu MS Access có tên snitz_forums_2000.mdb
- strDBType = "access"
- strConnString="Provider=Microsoft.Jet.OLEDB.4.0;
- DataSource=" & Server.MapPath("snitz_forums_2000.mdb")
- Nếu thư mục lưu trữ nội dung của forum không phải là thư mục con của WebRoot thì ta phải tạo
một Virtual Directory có tên forum để ánh xạ thư mục ổ đĩa (C:\Inetpub\forum) thành URL Path
cho Web Site.
Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net
533
- Nhấp chuột phải vào Virtual Directory có tên forum chọn Permissions để cấp quyền cho mọi
người được quyền NTFS là Full trên thư mục này.
- Sau đó ta vào Internet Explorer để truy xuất vào forum và cấu hình thêm một số thông tin mới
(tham khảo Hình 3.38)
Hình 3.38: Tạo table cho database.
- Tạo Admin Account cho forum.
Hình 3.39: Tạo Admin account cho forum.
- Đăng nhập bằng user quản trị và tổ chức forum.
Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net
534
Hình 3.40: Đăng nhập forum.
Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net
535
Tóm tắt
Lý thuyết 8 tiết - Thực hành 16 tiết
Bạn đang đọc truyện trên: AzTruyen.Top