Cài đặt và cấu hình IIS
• Tạo và cấu hình các server Web-site ảo, các thư
mục ảo
• Cấu hình chứng thực Web-site
• Cấu hình và bảo trì các server FTP ảo
• Cập nhật và bảo trì bảo mật cho 1 IIS server
47 trang |
Chia sẻ: phuongt97 | Lượt xem: 497 | Lượt tải: 0
Bạn đang xem trước 20 trang nội dung tài liệu Bài giảng 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment - Chương 13: Quản trị các tài nguyên Web - Trần Bá Nhiệm, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
70-290: MCSE Guide to Managing
a Microsoft Windows Server 2003
Environment
Chương 13:
Quản trị các tài nguyên
Web
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
2
Mục tiêu
• Cài đặt và cấu hình IIS
• Tạo và cấu hình các server Web-site ảo, các thư
mục ảo
• Cấu hình chứng thực Web-site
• Cấu hình và bảo trì các server FTP ảo
• Cập nhật và bảo trì bảo mật cho 1 IIS server
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
3
Mục tiêu (tt)
• Tạo và sửa đổi các thư mục Web
• Cài đặt và dùng các công cụ quản trị từ xa Remote
Administration (HTML)
• Cài đặt và cấu hình Web-based printing and
printer management
• Xử lý sự cố kết nối Web
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
4
Cài đặt và cấu hình IIS
• Phiên bản hiện hành là IIS 6.0
• IIS cung cấp các dịch vụ liên quan đến Web mà có
thể hiện thực để host 1 intranet hoặc cung cấp truy
cập Internet
• IIS có 4 thành phần chính:
• Các dịch vụ World Wide Web (HTTP)
• Các dịch vụ File Transfer Protocol (FTP)
• Các dịch vụ Network News Transfer Protocol (NNTP)
• Các dịch vụ Simple Mail Transfer Protocol (SMTP)
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
5
Thực tập 13-1: Cài đặt IIS
• Start Control Panel Add or Remove
Programs Add/Remove Windows Components
• Chọn và cài đặt các thành phần riêng theo chỉ dẫn
• Chú ý các thay đổi trên server, các thư mục tạo ra
trong suốt quá trình cài, các tài khoản mới trong
AD, các dịch vụ hệ điều hành, đặc tính chia sẻ
Web
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
6
Thực tập 13-2: Xem các thay
đổi hệ thống sau khi cài IIS
• Mở AD và xem có các tài khoản mới được thêm vào: 2
user mới và 1 tài khoản group
• Xem các thư mục cần cho dịch vụ IIS:
• FTP Publishing Service
• IIS Admin Service
• Network News Transfer Protocol (NNTP)
• Simple Mail Transfer Protocol (SMTP)
• World Wide Web Publishing Service
• Xem đặc tính của dịch vụ
• Dừng 1 vài dịch vụ và cài đặt các cấu hình khi khởi động
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
7
Cấu hình các đặc tính Web
Server
• Công cụ chính dùng để cấu hình các đặc tính là
IIS MMC snap-in
• Có sẵn trong thực đơn Administrative Tools
• Các site và dịch vụ mặc định gồm:
• FTP Sites
• Application Pools
• Web Sites
• Web Service Extensions
• Default SMTP Virtual Server
• Default NNTP Virtual Server
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
8
Thực tập 13-3: Khảo sát IIS
MMC Snap-in
• Mục tiêu: Khảo sát MMC snap-in console and
navigation cơ bản
• Start Administrative Tools Internet
Information Services (IIS) Manager
• Khảo sát các nút FTP Sites, Application Pools,
Web Sites, Web Service Extensions, Default
SMTP Virtual Server, Default NNTP Virtual
Server
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
9
Thực tập 13-3 (tt)
• Dùng công cụ IIS, các đặc tính chính (master
properties) có thể được cấu hình cho Web và FTP
sites từ cấp thư mục
• Nếu 1 site riêng nào đó được cấu hình trước khi
các đặc tính chính được thiết lập, sẽ được nhắc
nhở có thay đổi hay không
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
10
Thực tập 13-4: Xem và cấu hình
Master Properties của Web
Service
• Mục tiêu: Khảo sát việc dùng các đặc tính chính
thông qua cấu hình dịch vụ WWW
• Từ cửa sổ IIS Manager mở trang đặc tính thư
mục Web Sites
• Cấu hình đặc tính thư mục như chỉ dẫn
• Kiểm tra lại tính thừa kế bằng việc xem các đặc
tính Default Web Site
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
11
Tạo và cấu hình các Web-Site
Server ảo
• Một server ảo là 1 Web site được xử lý như nó ở
trên 1 server độc quyền
• IIS có thể hỗ trợ nhiều server ảo trên 1 server
• Cấu hình mâu thuẫn có thể tránh được nhờ cách
định địa chỉ IP, TCP port, tên host header của mỗi
Web site và chắc chắn là site được xác định duy
nhất thông qua các đặc trưng đó
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
12
Thực tập 13-5: Tạo 1 Web Site
mới
• Mục tiêu: Làm quen với việc dùng Web Site
Creation Wizard
• Thay đổi số port của Default Web Site theo chỉ
dẫn và kiểm tra lại
• Tạo Web site mới dùng Web Site Creation Wizard
• Tạo trang HTML index mặc định cho site mới này
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
13
Thực tập 13-6: Tạo 1 Web Site
mới dùng IISWEB.VBS
• Mục tiêu: Dùng IISWEB.VBS như công cụ thay
thế để tạo Web site mới
• Start Run type cmd OK
• Tạo thư mục chủ Web site mới theo chỉ dẫn
• Chạy IISWEB.VBS
• Kiểm tra lại Web site được tạo và cấu hình đúng
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
14
Sửa đổi các đặc tính Web-Site
• Các tham số của Web site có thể sửa đổi và tinh
chỉnh thông qua trang properties
• Sửa đổi 1 properties của 1 Web site không ảnh
hưởng đến các site khác
• Sửa đổi 1 properties của 1 Web site sẽ ghi đè lên
bất kỳ thiết lập cấu hình nào trong master
properties tại cấp server
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
15
Sửa đổi các đặc tính Web-Site
(tt)
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
16
Thực tập 13-7: Cấu hình các
đặc tính Web-Site
• Mục tiêu: Khảo sát và cấu hình các đặc tính có sẵn
của 1 Web site
• Mở IIS và Properties của site sẽ cấu hình
• Cấu hình các thiết lập theo chỉ dẫn
• Tạo 1 trang HTML và cấu hình nó như 1 footer
• Tùy biến một thông báo lỗi
• Kiểm tra lại các thiết lập cấu hình
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
17
Tạo các thư mục ảo
• Một thư mục ảo chỉ đến 1 thư mục chia sẻ trên
server
• Một bí danh có thể được tạo ra
• Ẩn tên thư mục thực
• Có thể đơn giản hóa đường dẫn đến thư mục
• Các client có thể truy cập đến 1 thư mục ảo bằng
cách gắn bí danh vào tên Web-site host
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
18
Thực tập 13-8: Tạo và cấu hình
các thư mục ảo
• Tạo và cấu hình các thư mục chia sẻ
• Tạo 1 file index mới cho Web site
• Mở và dùng Virtual Directory Creation Wizard để
tạo 1 thư mục ảo với 1 bí danh
• Khảo sát Properties và kiểm tra cấu hình thích hợp
cho site
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
19
Cấu hình chứng thực cho các
Web Site
• Chứng thực là xác định 1 tài khoản user có quyền
thích hợp truy cập vào tài nguyên (như là Web
site)
• IIS cung cấp 5 mức độ chứng thực:
• Anonymous access
• Basic authentication
• Digest authentication
• Integrated Windows authentication
• .NET Passport authentication
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
20
Anonymous Access & Basic
Authentication
• Anonymous access
• Các user không cần cung cấp tên và mật khẩu
• Dùng tài khoản user IUSR_servername để cung cấp thư
ủy nhiệm chứng thực
• Basic authentication
• User được nhắc phải cung cấp tên và mật khẩu
• User cần 1 tài khoản hợp lệ
• 1 hạn chế là thông tin được truyền dùng mã hóa/giải mã
Base64 (dễ bị hack)
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
21
Digest Authentication & Integrated
Windows Authentication
• Digest authentication
• Tương tự basic authentication nhưng băm (hash) tên và
mật khẩu dùng giải thuật MD5
• Có phần mềm đặc biệt và yêu cầu AD
• Integrated Windows authentication
• Không nhắc mật khẩu
• Dùng thư ủy nhiệm đăng nhập của client
• Ưu tiên dùng cho môi trường intranet nội bộ, có các
yêu cầu quyền xác định
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
22
.NET Passport Authentication
& Multiple Authentications
• .NET Passport authentication
• Phương pháp mới hiện nay đang kiểm nghiệm để dùng
dịch vụ .NET Passport
• Sẽ yêu cầu các kiểm nghiệm và một quá trình đăng ký
• Nếu nhiều phương pháp chứng thực được cấu
hình, các luật đặc biệt áp dụng mức ưu tiên và tính
khả dụng
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
23
Thực tập 13-9: Cấu hình và
kiểm tra các tùy chọn chứng
thực Web-Site
• Mục tiêu: Cấu hình và so sánh 2 tùy chọn chứng
thực Web site
• Khám phá cấu hình hiện hành dùng công cụ IIS
Manager
• Khảo sát tác động của cấu hình hiện tại trên việc
truy cập
• Thay đổi cấu hình và khảo sát ảnh hưởng của thay
đổi
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
24
Cấu hình Server Certificates &
Secure Sockets Layer
• Giao thức Secure Sockets Layer (SSL) bảo mật
lưu thông Web giữa client và 1 Web server
• Cấu hình từ thẻ Directory Security của các đặc
tính của 1 Web site
• Các user truy cập server bảo mật dùng https://
• SSL yêu cầu 1 server certificate từ 1 certificate
authority hoặc 1 dịch vụ certificate đã cài
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
25
Cấu hình FTP Server ảo
• Giao thức File Transfer Protocol (FTP) dùng để
truyền file giữa các máy tính chạy TCP/IP
• Dịch vụ FTP đi kèm với IIS 6.0
• FTP dùng 2 cổng (TCP ports 20 & 21)
• Port 21 mang thông tin khởi tạo và chẩn đoán kết nối
• Port 20 mang dữ liệu
• FTP dùng Transmission Control Protocol (TCP)
• Giao thức hướng kết nối, thiết lập phiên làm việc trước
khi truyền dữ liệu
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
26
File Transfer Protocol
• Đặc tính TCP gồm:
• Máy tính gửi chờ 1 thông báo và truyền lại dữ liệu nếu
nó không nhận được
• Các Packet được gán 1 số thứ tự
• Các Packet chứa 1 checksum để bảo đảm nhận đúng
• FTP yêu cầu 1 server chạy phần mềm FTP server
và các client phải chạy phần mềm FTP client
• Có nhiều ứng dụng chia sẻ và miễn phí có thể tải
về để chạy FTP
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
27
Cấu hình các đặc tính FTP
• Nhiều FTP site có thể cấu hình trên 1 IIS 6.0
server
• Mỗi site hoạt động độc lập và chạy trong suốt
• Mỗi site có các trang thuộc tính có thể tùy biến
riêng
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
28
Cấu hình các đặc tính FTP (tt)
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
29
Thực tập 13-10: Cấu hình và
kiểm tra FTP Site mặc định
• Mục tiêu: Làm quen với tiến trình cấu hình và
kiểm tra 1 Web site đã có
• Mở công cụ IIS Manager và Properties của FTP
Site mặc định
• Xem và cấu hình các thiết lập khác nhau của site
• Đăng nhập vào như 1 anonymous user để kiểm tra
cấu hình site
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
30
Thực tập 13-11: Cấu hình và kiểm tra
FTP Site mới và cấu hình 1 thư mục
ảo
• Mục tiêu: Tạo 1 FTP site chứa 1 thư mục ảo nằm
trên server khác
• Tạo các thư mục mới cho FTP site và cấu hình các
quyền và địa chỉ IP theo chỉ dẫn
• Dùng FTP Site Creation Wizard để tạo site
• Dùng Virtual Directory Creation Wizard để tạo 1
thư mục ảo mới
• Kiểm tra site bằng cách đăng nhập và truyền 1 file
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
31
Cập nhật và bảo trì bảo mật
cho 1 IIS Server
• Tính nhạy cảm là vấn đề bảo mật luôn quan trọng
cho thông tin xuất bản trên Internet
• Vấn đề quan trọng là bảo mật và bảo trì cho 1 IIS
server:
• Những giải pháp bảo mật truy cập đến thông tin
• Thực hiện các backup
• Dừng và khởi động các dịch vụ liên quan IIS
• Áp dụng các bản cập nhật
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
32
Các quyền tài nguyên
• 2 kiểu quyền để bảo mật tài nguyên Web:
• Các quyền NTFS
• Các quyền IIS
• Quyền hiệu quả là luôn hạn chế các quyền đã cấu
hình
• Các quyền NTFS
• Các quyền file NTFS thông thường có thể áp dụng cho
các trang Web và các thư mục ảo
• Có thể gán cho các user và group riêng biệt
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
33
Các quyền tài nguyên (tt)
• Các quyền IIS
• Luôn sử dụng được
• Có thể cấu hình cho các server Web sites, FTP ảo, thư
mục ảo, thư mục vật lý, file
• Có thể thiết lập quyền Read và/hoặc Write
• Có thể thiết lập quyền Execute nếu site chứa các script
hoặc thực thi được
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
34
Thực tập 13-12: Cấu hình các
quyền IIS & NTFS
• Mục tiêu: Khảo sát việc dùng cả quyền IIS và
NTFS để bảo vệ nội dung Web
• Mở công cụ IIS Manager và truy cập Properties
của 1 Web site để cấu hình các quyền IIS
• Kiểm tra các quyền IIS theo chỉ dẫn
• Mở Properties của thư mục nội dung Web để cấu
hình các quyền NTFS
• Kiểm tra các quyền NTFS theo chỉ dẫn
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
35
Bảo mật địa chỉ IP và Domain
name
• Có thể bảo mật nội dung Web bằng cách điều
khiển truy cập dựa trên địa chỉ IP của client
• Truy cập có thể rõ ràng chấp nhận hoặc từ chối
• Truy cập có thể điều khiển được với 1 địa chỉ IP
hoặc 1 vùng địa chỉ IP
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
36
Thực tập 13-13: Kiểm tra các
hạn chế địa chỉ IP
• Mục tiêu: Khám phá bảo mật nội dung Web bằng
việc dùng các hạn chế dựa trên địa chỉ IP
• Mở công cụ IIS Manager và trang Properties của
Web site
• Từ thẻ Directory Security sửa chữa địa chỉ IP và
Domain Name Restrictions để từ chối truy cập với
1 địa chỉ IP nào đó
• Kiểm tra lại
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
37
Khởi động, dừng và backup cấu hình
IIS
• IIS 6.0 cho phép bạn khởi động và dừng các dịch
vụ thông qua console
• IIS 6.0 lưu các thiết lập cấu hình trong IIS
metabase và có thể backup được
• Dùng ứng dụng Backup trong IIS console
• Sao chép nội dung của thư mục backup vào thư mục
• Xuất nội dung dùng trình soạn thảo metabase
• Dùng lệnh IISBACK.VBS
• Backup dữ liệu System State
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
38
Thực tập 13-14: Backing Up
cấu hình IIS
• Mục tiêu: Khám phá việc dùng backup và phục
hồi IIS
• Mở công cụ IIS Manager và Backup/Restore
Configuration cho server
• Tạo 1 backup theo chỉ dẫn
• Kiểm tra backup
• Phục hồi metabase từ backup theo chỉ dẫn
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
39
Tạo và sửa đổi các thư mục
Web
• 1 thư mục Web là 1 thư mục chia sẻ thiết kế để
truy cập dùng HTTP hoặc FTP
• Dùng thẻ Web Sharing của thư mục để cấu hình
thư mục
• Các thư mục Web có thể dùng 1 bí danh
• Hộp thoại Edit Alias cho phép bạn thiết lập tên, các
quyền truy cập và các quyền áp dụng
• Các client mạng có thể mở file trên Web dùng:
• Internet Explorer, My Network Places, Microsoft
Office
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
40
Thực tập 13-15: Cấu hình thư mục
Web và khảo sát các phương pháp
truy cập
• Tạo file và thư mục mới
• Cấu hình thư mục dùng thẻ Web Sharing
• Mở IIS Manager và kiểm tra là thư mục ảo đã xuất
hiện
• Dùng Internet Explorer để khám phá thư mục và
file
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
41
Cài đặt và dùng các công cụ
Remote Administration
(HTML)
• Các công cụ Remote Administration (HTML) hỗ
trợ khả năng quản lý các IIS server từ xa thông
qua giao diện Web
• Trên Windows Server 2003, các công cụ này
không được cài theo mặc định
• Các công cụ phải thêm vào thủ công thông qua
Add/Remove Windows Components
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
42
Cài đặt và cấu hình Internet
Printing
• Internet Printing Protocol (IPP)
• Cho phép các máy in được quản lý thông qua Web
browser
• Cho phép các client gửi công việc in ấn dùng HTTP
• Yêu cầu phải cài IIS và Internet Printing
• Internet Printing yêu cầu Internet Printing Web
Service Extension và Active Server Pages
Extension phải được kích hoạt
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
43
Thực tập 13-17: Cấu hình và
quản lý Internet Printing
• Mục tiêu: Khảo sát các thiết lập Internet Printing,
quản lý máy in từ IE
• Dùng IIS Manager để cấu hình Internet Printing từ
server
• Dùng IE để xem các máy in và các đặc tính của
chúng
• Cài đặt 1 máy in dùng Internet Printing và kiểm
tra lại port máy in đã cấu hình chính xác
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
44
Xử lý sự cố kết nối Web
• Các vấn đề client truy cập là không phổ biến
• Nếu user không truy cập được 1 IIS server:
• Kiểm tra các thiết lập cấu hình TCP/IP, proxy, các kết
nối, các cài đặt thông điệp lỗi, dùng bộ phân tích proxy
• Nếu user không truy cập được 1 Web / FTP site
• Kiểm tra các quyền, các phương pháp chứng thực, các
hạn chế địa chỉ IP và domain name, hạn chế kết nối, số
port, các tài khoản user, thông tin DNS đã cache không
đúng
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
45
Tổng kết
• Internet Information Services (IIS) 6.0 là 1 ứng
dụng trong Windows Server 2003 để phát triển và
host các dịch vụ dựa trên Web và FTP
• 4 thành phần dịch vụ chính của IIS: World Wide
Web (HTTP), File Transfer Protocol (FTP),
Network News Transfer Protocol (NNTP), Simple
Main Transfer Protocol (SMTP)
• Các thành phần IIS phải cài đặt thủ công
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
46
Tổng kết (tt)
• Thông tin cấu hình IIS được lưu trong 2 file XML
gọi là metabase
• IIS MMC snap-in (IIS Manager) là công cụ chính
để cấu hình IIS
• Các server ảo là các site Web hoặc FTP duy nhất
được xử lý như chúng trên các server độc quyền
• IIS cung cấp 5 mức chứng thực user hợp lệ được
truy cập vào 1 Web site
• Truyền thông trên Web được mã hóa dùng giao
thức Secure Sockets Layer (SSL)
70-290: MCSE Guide to Managing a Microsoft
Windows Server 2003 Environment
47
Tổng kết (tt)
• Để bảo trì 1 IIS server, 1 administrator phải dùng các đặc
tính bảo mật, thực hiện các backup, khởi động và dừng các
dịch vụ IIS và cập nhật
• Các công cụ Remote Administration (HTML) dùng để
quản lý IIS 6.0 servers từ xa
• Internet Printing Protocol (IPP) cho phép các máy in được
quản lý thông qua Web browser và cho phép các client gửi
công việc in ấn đến dùng HTTP
• Các cấu hình có thể gây trục trặc đ/v các user khi truy cập
IIS Server hoặc Web / FTP site (ghi nhớ những thứ để
kiểm tra đầu tiên)
Các file đính kèm theo tài liệu này:
- bai_giang_70_290_mcse_guide_to_managing_a_microsoft_windows.pdf