70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
Chương 13: Quản trị các tài nguyên Web
Mục tiêu
• Cài đặt và cấu hình IIS • Tạo và cấu hình các server Web-site ảo, các thư
mục ảo
2
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
• Cấu hình chứng thực Web-site • Cấu hình và bảo trì các server FTP ảo • Cập nhật và bảo trì bảo mật cho 1 IIS server
Mục tiêu (tt)
• Tạo và sửa đổi các thư mục Web • Cài đặt và dùng các công cụ quản trị từ xa Remote
Administration (HTML)
• Cài đặt và cấu hình Web-based printing and
printer management
3
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
• Xử lý sự cố kết nối Web
Cài đặt và cấu hình IIS
• Phiên bản hiện hành là IIS 6.0 • IIS cung cấp các dịch vụ liên quan đến Web mà có thể hiện thực để host 1 intranet hoặc cung cấp truy cập Internet
• Các dịch vụ World Wide Web (HTTP) • Các dịch vụ File Transfer Protocol (FTP) • Các dịch vụ Network News Transfer Protocol (NNTP) • Các dịch vụ Simple Mail Transfer Protocol (SMTP)
4
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
• IIS có 4 thành phần chính:
Thực tập 13-1: Cài đặt IIS
• Start Control Panel Add or Remove
5
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
Programs Add/Remove Windows Components • Chọn và cài đặt các thành phần riêng theo chỉ dẫn • Chú ý các thay đổi trên server, các thư mục tạo ra trong suốt quá trình cài, các tài khoản mới trong AD, các dịch vụ hệ điều hành, đặc tính chia sẻ Web
Thực tập 13-2: Xem các thay đổi hệ thống sau khi cài IIS
• Mở AD và xem có các tài khoản mới được thêm vào: 2
user mới và 1 tài khoản group
• Xem các thư mục cần cho dịch vụ IIS:
• FTP Publishing Service IIS Admin Service • • Network News Transfer Protocol (NNTP) • Simple Mail Transfer Protocol (SMTP) • World Wide Web Publishing Service
• Xem đặc tính của dịch vụ • Dừng 1 vài dịch vụ và cài đặt các cấu hình khi khởi động
6
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
Cấu hình các đặc tính Web Server
• Công cụ chính dùng để cấu hình các đặc tính là
IIS MMC snap-in
• FTP Sites • Application Pools • Web Sites • Web Service Extensions • Default SMTP Virtual Server • Default NNTP Virtual Server
7
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
• Có sẵn trong thực đơn Administrative Tools • Các site và dịch vụ mặc định gồm:
Thực tập 13-3: Khảo sát IIS MMC Snap-in
• Mục tiêu: Khảo sát MMC snap-in console and
navigation cơ bản
• Start Administrative Tools Internet
Information Services (IIS) Manager
8
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
• Khảo sát các nút FTP Sites, Application Pools, Web Sites, Web Service Extensions, Default SMTP Virtual Server, Default NNTP Virtual Server
Thực tập 13-3 (tt)
• Dùng công cụ IIS, các đặc tính chính (master
properties) có thể được cấu hình cho Web và FTP sites từ cấp thư mục
9
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
• Nếu 1 site riêng nào đó được cấu hình trước khi các đặc tính chính được thiết lập, sẽ được nhắc nhở có thay đổi hay không
Thực tập 13-4: Xem và cấu hình Master Properties của Web Service
• Mục tiêu: Khảo sát việc dùng các đặc tính chính
thông qua cấu hình dịch vụ WWW
• Từ cửa sổ IIS Manager mở trang đặc tính thư
mục Web Sites
• Cấu hình đặc tính thư mục như chỉ dẫn • Kiểm tra lại tính thừa kế bằng việc xem các đặc
10
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
tính Default Web Site
Tạo và cấu hình các Web-Site Server ảo • Một server ảo là 1 Web site được xử lý như nó ở
trên 1 server độc quyền
• IIS có thể hỗ trợ nhiều server ảo trên 1 server • Cấu hình mâu thuẫn có thể tránh được nhờ cách
11
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
định địa chỉ IP, TCP port, tên host header của mỗi Web site và chắc chắn là site được xác định duy nhất thông qua các đặc trưng đó
Thực tập 13-5: Tạo 1 Web Site mới
• Mục tiêu: Làm quen với việc dùng Web Site
Creation Wizard
• Thay đổi số port của Default Web Site theo chỉ
dẫn và kiểm tra lại
12
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
• Tạo Web site mới dùng Web Site Creation Wizard • Tạo trang HTML index mặc định cho site mới này
Thực tập 13-6: Tạo 1 Web Site mới dùng IISWEB.VBS
• Mục tiêu: Dùng IISWEB.VBS như công cụ thay
thế để tạo Web site mới
13
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
• Start Run type cmd OK • Tạo thư mục chủ Web site mới theo chỉ dẫn • Chạy IISWEB.VBS • Kiểm tra lại Web site được tạo và cấu hình đúng
Sửa đổi các đặc tính Web-Site
• Các tham số của Web site có thể sửa đổi và tinh
chỉnh thông qua trang properties
• Sửa đổi 1 properties của 1 Web site không ảnh
hưởng đến các site khác
• Sửa đổi 1 properties của 1 Web site sẽ ghi đè lên
14
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
bất kỳ thiết lập cấu hình nào trong master properties tại cấp server
Sửa đổi các đặc tính Web-Site (tt)
15
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
Thực tập 13-7: Cấu hình các đặc tính Web-Site • Mục tiêu: Khảo sát và cấu hình các đặc tính có sẵn
của 1 Web site
16
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
• Mở IIS và Properties của site sẽ cấu hình • Cấu hình các thiết lập theo chỉ dẫn • Tạo 1 trang HTML và cấu hình nó như 1 footer • Tùy biến một thông báo lỗi • Kiểm tra lại các thiết lập cấu hình
Tạo các thư mục ảo
• Một thư mục ảo chỉ đến 1 thư mục chia sẻ trên
server
• Ẩn tên thư mục thực • Có thể đơn giản hóa đường dẫn đến thư mục
• Một bí danh có thể được tạo ra
• Các client có thể truy cập đến 1 thư mục ảo bằng
17
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
cách gắn bí danh vào tên Web-site host
Thực tập 13-8: Tạo và cấu hình các thư mục ảo
• Tạo và cấu hình các thư mục chia sẻ • Tạo 1 file index mới cho Web site • Mở và dùng Virtual Directory Creation Wizard để
tạo 1 thư mục ảo với 1 bí danh
• Khảo sát Properties và kiểm tra cấu hình thích hợp
18
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
cho site
Cấu hình chứng thực cho các Web Site • Chứng thực là xác định 1 tài khoản user có quyền thích hợp truy cập vào tài nguyên (như là Web site)
• Anonymous access • Basic authentication • Digest authentication • Integrated Windows authentication • .NET Passport authentication
19
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
• IIS cung cấp 5 mức độ chứng thực:
Anonymous Access & Basic Authentication
• Các user không cần cung cấp tên và mật khẩu • Dùng tài khoản user IUSR_servername để cung cấp thư
ủy nhiệm chứng thực • Basic authentication
• User được nhắc phải cung cấp tên và mật khẩu • User cần 1 tài khoản hợp lệ • 1 hạn chế là thông tin được truyền dùng mã hóa/giải mã
Base64 (dễ bị hack)
20
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
• Anonymous access
Digest Authentication & Integrated Windows Authentication
• Tương tự basic authentication nhưng băm (hash) tên và
mật khẩu dùng giải thuật MD5
• Có phần mềm đặc biệt và yêu cầu AD • Integrated Windows authentication
• Không nhắc mật khẩu • Dùng thư ủy nhiệm đăng nhập của client • Ưu tiên dùng cho môi trường intranet nội bộ, có các
yêu cầu quyền xác định
21
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
• Digest authentication
.NET Passport Authentication & Multiple Authentications
• Phương pháp mới hiện nay đang kiểm nghiệm để dùng
dịch vụ .NET Passport
• Sẽ yêu cầu các kiểm nghiệm và một quá trình đăng ký
• .NET Passport authentication
• Nếu nhiều phương pháp chứng thực được cấu
22
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
hình, các luật đặc biệt áp dụng mức ưu tiên và tính khả dụng
Thực tập 13-9: Cấu hình và kiểm tra các tùy chọn chứng thực Web-Site • Mục tiêu: Cấu hình và so sánh 2 tùy chọn chứng
thực Web site
• Khám phá cấu hình hiện hành dùng công cụ IIS
Manager
• Khảo sát tác động của cấu hình hiện tại trên việc
truy cập
• Thay đổi cấu hình và khảo sát ảnh hưởng của thay
23
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
đổi
Cấu hình Server Certificates & Secure Sockets Layer
• Giao thức Secure Sockets Layer (SSL) bảo mật
lưu thông Web giữa client và 1 Web server • Cấu hình từ thẻ Directory Security của các đặc
tính của 1 Web site
• Các user truy cập server bảo mật dùng https:// • SSL yêu cầu 1 server certificate từ 1 certificate
24
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
authority hoặc 1 dịch vụ certificate đã cài
Cấu hình FTP Server ảo
• Giao thức File Transfer Protocol (FTP) dùng để
truyền file giữa các máy tính chạy TCP/IP
• Port 21 mang thông tin khởi tạo và chẩn đoán kết nối • Port 20 mang dữ liệu
• Dịch vụ FTP đi kèm với IIS 6.0 • FTP dùng 2 cổng (TCP ports 20 & 21)
khi truyền dữ liệu
25
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
• FTP dùng Transmission Control Protocol (TCP) • Giao thức hướng kết nối, thiết lập phiên làm việc trước
File Transfer Protocol
• Máy tính gửi chờ 1 thông báo và truyền lại dữ liệu nếu
nó không nhận được
• Các Packet được gán 1 số thứ tự • Các Packet chứa 1 checksum để bảo đảm nhận đúng • FTP yêu cầu 1 server chạy phần mềm FTP server
• Đặc tính TCP gồm:
và các client phải chạy phần mềm FTP client • Có nhiều ứng dụng chia sẻ và miễn phí có thể tải
26
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
về để chạy FTP
Cấu hình các đặc tính FTP
• Nhiều FTP site có thể cấu hình trên 1 IIS 6.0
server
• Mỗi site hoạt động độc lập và chạy trong suốt • Mỗi site có các trang thuộc tính có thể tùy biến
27
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
riêng
Cấu hình các đặc tính FTP (tt)
28
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
Thực tập 13-10: Cấu hình và kiểm tra FTP Site mặc định
• Mục tiêu: Làm quen với tiến trình cấu hình và
kiểm tra 1 Web site đã có
• Mở công cụ IIS Manager và Properties của FTP
Site mặc định
• Xem và cấu hình các thiết lập khác nhau của site • Đăng nhập vào như 1 anonymous user để kiểm tra
29
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
cấu hình site
Thực tập 13-11: Cấu hình và kiểm tra FTP Site mới và cấu hình 1 thư mục ảo • Mục tiêu: Tạo 1 FTP site chứa 1 thư mục ảo nằm
trên server khác
• Tạo các thư mục mới cho FTP site và cấu hình các
quyền và địa chỉ IP theo chỉ dẫn
• Dùng FTP Site Creation Wizard để tạo site • Dùng Virtual Directory Creation Wizard để tạo 1
thư mục ảo mới
30
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
• Kiểm tra site bằng cách đăng nhập và truyền 1 file
Cập nhật và bảo trì bảo mật cho 1 IIS Server
• Tính nhạy cảm là vấn đề bảo mật luôn quan trọng
cho thông tin xuất bản trên Internet
• Vấn đề quan trọng là bảo mật và bảo trì cho 1 IIS
31
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
server: • Những giải pháp bảo mật truy cập đến thông tin • Thực hiện các backup • Dừng và khởi động các dịch vụ liên quan IIS • Áp dụng các bản cập nhật
Các quyền tài nguyên
• Các quyền NTFS • Các quyền IIS
• 2 kiểu quyền để bảo mật tài nguyên Web:
• Quyền hiệu quả là luôn hạn chế các quyền đã cấu
hình
• Các quyền file NTFS thông thường có thể áp dụng cho
các trang Web và các thư mục ảo
• Có thể gán cho các user và group riêng biệt
32
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
• Các quyền NTFS
Các quyền tài nguyên (tt)
• Luôn sử dụng được • Có thể cấu hình cho các server Web sites, FTP ảo, thư
mục ảo, thư mục vật lý, file
• Có thể thiết lập quyền Read và/hoặc Write • Có thể thiết lập quyền Execute nếu site chứa các script
hoặc thực thi được
33
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
• Các quyền IIS
Thực tập 13-12: Cấu hình các quyền IIS & NTFS
• Mục tiêu: Khảo sát việc dùng cả quyền IIS và
NTFS để bảo vệ nội dung Web
• Mở công cụ IIS Manager và truy cập Properties
của 1 Web site để cấu hình các quyền IIS
• Kiểm tra các quyền IIS theo chỉ dẫn • Mở Properties của thư mục nội dung Web để cấu
hình các quyền NTFS
34
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
• Kiểm tra các quyền NTFS theo chỉ dẫn
Bảo mật địa chỉ IP và Domain name
• Có thể bảo mật nội dung Web bằng cách điều khiển truy cập dựa trên địa chỉ IP của client • Truy cập có thể rõ ràng chấp nhận hoặc từ chối • Truy cập có thể điều khiển được với 1 địa chỉ IP
35
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
hoặc 1 vùng địa chỉ IP
Thực tập 13-13: Kiểm tra các hạn chế địa chỉ IP • Mục tiêu: Khám phá bảo mật nội dung Web bằng
việc dùng các hạn chế dựa trên địa chỉ IP
• Mở công cụ IIS Manager và trang Properties của
Web site
• Từ thẻ Directory Security sửa chữa địa chỉ IP và
Domain Name Restrictions để từ chối truy cập với 1 địa chỉ IP nào đó
36
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
• Kiểm tra lại
Khởi động, dừng và backup cấu hình IIS
• IIS 6.0 cho phép bạn khởi động và dừng các dịch
vụ thông qua console
• IIS 6.0 lưu các thiết lập cấu hình trong IIS
37
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
metabase và có thể backup được • Dùng ứng dụng Backup trong IIS console • Sao chép nội dung của thư mục backup vào thư mục • Xuất nội dung dùng trình soạn thảo metabase • Dùng lệnh IISBACK.VBS • Backup dữ liệu System State
Thực tập 13-14: Backing Up cấu hình IIS • Mục tiêu: Khám phá việc dùng backup và phục
hồi IIS
• Mở công cụ IIS Manager và Backup/Restore
38
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
Configuration cho server • Tạo 1 backup theo chỉ dẫn • Kiểm tra backup • Phục hồi metabase từ backup theo chỉ dẫn
Tạo và sửa đổi các thư mục Web • 1 thư mục Web là 1 thư mục chia sẻ thiết kế để
truy cập dùng HTTP hoặc FTP
• Dùng thẻ Web Sharing của thư mục để cấu hình
thư mục
• Hộp thoại Edit Alias cho phép bạn thiết lập tên, các
quyền truy cập và các quyền áp dụng
• Các thư mục Web có thể dùng 1 bí danh
Office
39
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
• Các client mạng có thể mở file trên Web dùng: • Internet Explorer, My Network Places, Microsoft
Thực tập 13-15: Cấu hình thư mục Web và khảo sát các phương pháp truy cập
• Tạo file và thư mục mới • Cấu hình thư mục dùng thẻ Web Sharing • Mở IIS Manager và kiểm tra là thư mục ảo đã xuất
hiện
• Dùng Internet Explorer để khám phá thư mục và
40
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
file
Cài đặt và dùng các công cụ Remote Administration (HTML) • Các công cụ Remote Administration (HTML) hỗ trợ khả năng quản lý các IIS server từ xa thông qua giao diện Web
• Trên Windows Server 2003, các công cụ này
không được cài theo mặc định
• Các công cụ phải thêm vào thủ công thông qua
41
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
Add/Remove Windows Components
Cài đặt và cấu hình Internet Printing • Internet Printing Protocol (IPP)
• Cho phép các máy in được quản lý thông qua Web
browser
• Cho phép các client gửi công việc in ấn dùng HTTP
• Yêu cầu phải cài IIS và Internet Printing • Internet Printing yêu cầu Internet Printing Web
42
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
Service Extension và Active Server Pages Extension phải được kích hoạt
Thực tập 13-17: Cấu hình và quản lý Internet Printing • Mục tiêu: Khảo sát các thiết lập Internet Printing,
quản lý máy in từ IE
• Dùng IIS Manager để cấu hình Internet Printing từ
server
• Dùng IE để xem các máy in và các đặc tính của
chúng
• Cài đặt 1 máy in dùng Internet Printing và kiểm
43
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
tra lại port máy in đã cấu hình chính xác
Xử lý sự cố kết nối Web
• Kiểm tra các thiết lập cấu hình TCP/IP, proxy, các kết nối, các cài đặt thông điệp lỗi, dùng bộ phân tích proxy
• Các vấn đề client truy cập là không phổ biến • Nếu user không truy cập được 1 IIS server:
• Kiểm tra các quyền, các phương pháp chứng thực, các hạn chế địa chỉ IP và domain name, hạn chế kết nối, số port, các tài khoản user, thông tin DNS đã cache không đúng
44
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
• Nếu user không truy cập được 1 Web / FTP site
Tổng kết
• Internet Information Services (IIS) 6.0 là 1 ứng
dụng trong Windows Server 2003 để phát triển và host các dịch vụ dựa trên Web và FTP
• 4 thành phần dịch vụ chính của IIS: World Wide Web (HTTP), File Transfer Protocol (FTP), Network News Transfer Protocol (NNTP), Simple Main Transfer Protocol (SMTP)
45
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
• Các thành phần IIS phải cài đặt thủ công
Tổng kết (tt)
• Thông tin cấu hình IIS được lưu trong 2 file XML
gọi là metabase
• IIS MMC snap-in (IIS Manager) là công cụ chính
để cấu hình IIS
• Các server ảo là các site Web hoặc FTP duy nhất được xử lý như chúng trên các server độc quyền • IIS cung cấp 5 mức chứng thực user hợp lệ được
truy cập vào 1 Web site
• Truyền thông trên Web được mã hóa dùng giao
46
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
thức Secure Sockets Layer (SSL)
Tổng kết (tt)
• Để bảo trì 1 IIS server, 1 administrator phải dùng các đặc
tính bảo mật, thực hiện các backup, khởi động và dừng các dịch vụ IIS và cập nhật
• Các công cụ Remote Administration (HTML) dùng để
•
quản lý IIS 6.0 servers từ xa Internet Printing Protocol (IPP) cho phép các máy in được quản lý thông qua Web browser và cho phép các client gửi công việc in ấn đến dùng HTTP
• Các cấu hình có thể gây trục trặc đ/v các user khi truy cập IIS Server hoặc Web / FTP site (ghi nhớ những thứ để kiểm tra đầu tiên)
47
70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment
