Bai 19 Dich Vu Mail 8383

Bài 19 DỊCH VỤFTP

Tóm t t ắLý thuy t 3 ti t -Th c hành 6 ti t ế ế ự ế

M c tiêu ụ Các m c chính ụ Bài t p b t ậ ắ Bài t p làm ậbu c ộ thêm

K t thúc bài h c giúp h cế ọ ọ viên hi u nguyên t c ho tể ắ ạ đ ng c a d ch v FTP vàộ ủ ị ụ thi t l p m t FTP Serverế ậ ộ h tr cho vi c tỗ ợ ệ ruy n fileề trên m ng. ạ

I. Gi i thi u FTP II. Ch ng trình FTPớ ệ ươ client. III. Gi i thi u FTP server. ớ ệ

D a vào bàiự t p môn D chậ ị

v m ngụ ạ Windows

2003.

D a vào bàiự t p môn D chậ ị v m ngụ ạ Windows 2003.

I. Gi i thi u v FTP. ớ ệ ề

I.1. Giao th c FTP. ứ FTP là t vi tt tc a ừ ế ắ ủ File Transfer Protocol. Giao th c này đ c xâyứ ượ

d ng d a trên chu n ự ự ẩ TCP, FTP cung c pc ch truy n tin d id ng t p tin (ấ ơ ế ề ướ ạ ậ file) thông qua m ngạ

TCP/IP, FTP là 1 d ch v đ c bi t vì ị ụ ặ ệ

nó dùng đ n2c ng: c ng 20 dùng đ truy nd li u(ế ổ ổ ể ề ữ ệ data port) và c ng 21 dùng đ truy nl nhổ ể ề ệ

(command port).

I.1.1 Active FTP. ch đ ch đ ng (Ở ế ộ ủ ộ active), máy khách FTP (FTP client) dùng 1 c ng ng uổ ẫ

nhiên không dành riêng (c ng N > 1024) k tn i vào c ng 21 c a ổ ế ố ổ ủ FTP Server. Sau đó, máy

khách l ng nghe trên c ng N+1 và ắ ổ

g il nh ử ệ PORT N+1 đ n ế FTP Server. Ti p theo, t c ng d li uc a mình, ế ừ ổ ữ ệ ủ FTP Server s k tn iẽ ế ố

ng cl i vào c ng d li uc a ượ ạ ổ ữ ệ ủ Client đã khai báo tr c đó (t c là N+1) ướ ứ

khía c nh Ở ạ firewall, đểFTP Server h tr ch đỗ ợ ế ộActive các kênh truy n sau ph im :ề ả ở

-C ng 21 ph i đ cm cho b tc ngu ng i nào (đổ ả ượ ở ấ ứ ồ ử ểClient kh it ok tn i)ở ạ ế ố -FTP Server's port 21

to ports > 1024 (Server tr l iv c ng đi u khi nc a ả ờ ề ổ ề ể ủ Client)-Cho k tn it c ng 20 c a ế ố ừ ổ ủ FTP

Server đ n các c ng > 1024 (ế ổ Server kh it ok tn i vào c ng dở ạ ế ố ổ ữ

li uc a ệ ủ Client) -Nh nk tn ih ng đ nc ngậ ế ố ướ ế ổ

20 c a ủ FTP Server t các c ng > 1024 (ừ ổ Client g iử

xác nh n ậ ACKs đ nc ng ế ổ data c a ủ Server)

S đ k tn i: Khi ơ ồ ế ố FTP Server ho t đ ng ch đ ch đ ng, ạ ộ ở ế ộ ủ ộ Client không t ok tn i th ts vàoạ ế ố ậ ự

c ng d liổ ữ uc a ệ ủ FTP server, mà ch đ n gi n là thông báo cho ỉ ơ ả Server bi tr ng nó đangế ằ

l ng nghe trên c ng nào và ắ ổ Server ph ik tn i ng cvả ế ố ượ ềClient vào c ng đó. Trên quan đi mổ ể

firewall đ iv i máy ố ớ Client đi u này gi ng nh 1h th ng bên ngoài kh it ok tn i vào h th ngề ố ư ệ ố ở ạ ế ố ệ ố

bên trong và đi u này th ng b ngăn ch n trên h uh t các h th ng ề ườ ị ặ ầ ế ệ ố Firewall.

Hình 2.1: Mô hình ho t đ ng c a ạ ộ ủ Active FTP.

---

B c 1: ướ Client kh i t o k t n i vào c ng 21 c a ở ạ ế ố ổ ủ Server và g i l nh PORT 1027. B c 2: ử ệ ướ Server g i xácử nh n ậ ACK v c ng l nh c a ề ổ ệ ủ Client. B c 3: ướ Server kh i t o k t n i t c ng 20 c a mình đ n c ng d li u màở ạ ế ố ừ ổ ủ ế ổ ữ ệ Client đã khai báo tr c đó. ướ

- B c 4: ướ Client g i ử ACK ph n h i cho ả ồ Server. 467

Ví d phiên làm vi c ụ ệ active FTP:

Trong ví d này phiên làm vi c ụ ệ FTP kh it ot máy ở ạ ừ testbox1.slacksite.com (192.168.150.80),

dùng ch ng trình ươ FTP Client d ng dòng l nh, đ n máy chạ ệ ế ủFTP testbox2.slacksite.com

(192.168.150.90). Các dòng có d u --> ch ra các l nh ấ ỉ ệ FTP g i đ n ử ế Server và thông tin

ph nh it các l nh này. Các thông tin ng i dùng nh p vào d id ng ch đ m. ả ồ ừ ệ ườ ậ ướ ạ ữ ậ

L uýlà khi l nh ư ệ PORT đ c phát ra trên ượ Client đ c th hi n 6 byte. 4 byte đ u là đ a ch IPượ ể ệ ở ầ ị ỉ

c a máy ủ Client còn 2 byte sau là s c ng. Giá tr c ng đu c tính b ng (byte_5*256) + byte_6, víố ổ ị ổ ợ ằ

d ( (14*256) + 178) là 3762. ụ

Phiên làm vi c active FTP. ệ

I.1.2 Passive FTP.Đ gi i quy tv n đ là ể ả ế ấ ề Server ph it ok tn i đ n ả ạ ế ố ế Client,m t ph ngộ ươ

th ck tn i ứ ế ố FTP khác đã đ c ượphát tri n. Ph ng th c này g i là ể ươ ứ ọ FTP th đ ng (ụ ộ passive) ho c ặ PASV (là l nh màệ

Client g i cho ử Server đ báo cho bi t là nó đang ch để ế ở ế ộpassive).

ch đ th đ ng, Ở ế ộ ụ ộ FTP Client t ok tn i đ n ạ ế ố ế Server, tránh v n đấ ềFirewall l ck tn iọ ế ố

đ nc ng c a máy bên trong tế ổ ủ ừServer. Khi k tn i ế ố FTP đ cm , client s m 2c ngượ ở ẽ ở ổ

không dành riêng N, N+1 (N > 1024). C ng th nh t dùng đ liên l cv ic ng 21 c aổ ứ ấ ể ạ ớ ổ ủ

Server, nh ng thay vì g il nh ư ử ệ PORT và sau đó là server k tn i ng cvế ố ượ ềClient, thì

l nh ệ PASV đ c phát ra. K t qu là ượ ế ả Server s m 1c ng không dành riêng b tkỳP (P >ẽ ở ổ ấ

1024) và g il nh ử ệ PORT P ng cv cho ượ ề Client.. Sau đó client s kh it ok t n it c ngẽ ở ạ ế ố ừ ổ

N+1 vào c ng P trên ổ Server đ truy nd li u. ể ề ữ ệ

T quan đi m ừ ể Firewall trên Server FTP, đ h trể ỗ ợFTP ch đế ộpassive, các kênh truy nề

sau ph i đ cm : ả ượ ở

-C ng FTP 21 c a ổ ủ Server nh nk tn it b t ngu n nào (cho ậ ế ố ừ ấ ồ Client kh it ok tn i) ở ạ ế ố 468

-Cho phép tr l it c ng 21 ả ờ ừ ổ FTP Server đ nc ng b tkỳtrên 1024 (ế ổ ấ Server tr l i cho c ng ả ờ ổ

control c a ủ Client)-Nh nk tn i trên c ng ậ ế ố ổ FTP server > 1024 t b tc ngu n nào (ừ ấ ứ ồ Client

t ok tn i đ truy ndạ ế ố ể ề ữ

-Cho phép tr l it c ng ả ờ ừ ổ FTP Server > 1024 đ n các c ng > 1024 (ế ổ Server g i xác nh nử ậ

ACKs đ nc ng d li uc a ế ổ ữ ệ ủ Client)

Hình 2.2: Mô hình ho t đ ng c a ạ ộ ủ Active FTP.

-B c 1: ướ Client k tn i vào c ng l nhế ố ổ ệ

c a ủ Server và phát l nh ệ PASV. -B cướ

2: Server tr l ib ng l nh ả ờ ằ ệ PORT 2024,

cho Client bi tc ng 2024 đangế ổ

m đ nh nk tn i d li u. ở ể ậ ế ố ữ ệ -Bu c 3:ớ

Client t ok tn i truy nd li ut c ngạ ế ố ề ữ ệ ừ ổ

d li uc a nó đ nc ng d li u 2024 c aữ ệ ủ ế ổ ữ ệ ủ

Server. -B c 4: ướ Server tr l ib ng xácả ờ ằ

nh n ậ ACK v cho c ng d li uc aề ổ ữ ệ ủ

Client.

Trong khi FTP ch đ th đ ng gi i quy t đ cv n đ phía ở ế ộ ụ ộ ả ế ượ ấ ề Client thì nó l i gây raạ

nhi uv n đ khác phía ề ấ ề ở Server. Th nh t là cho phép máy xa k tn i vào c ng b tkỳ>ứ ấ ở ế ố ổ ấ

1024 c a ủ Server. Đi u này khá nguy hi m tr khi FTP cho phép mô t dãy các c ng >=ề ể ừ ả ổ

1024 mà FTP Server s dùng (ví d WU-FTP ẽ ụ Daemon).

V n đ th hai là m tsấ ề ứ ộ ốFTP Client l i không h tr ch đ th đ ng. Ví d ti n ích ạ ổ ợ ế ộ ụ ộ ụ ệ FTP

Client mà Solaris cung c p không h trấ ổ ợFTP th đ ng. Khi đóc n ph i có thêm trìnhụ ộ ầ ả

FTP Client.M tl u ý là h uh t các trình duy t ộ ư ầ ế ệ Web ch h trỉ ổ ợFTP th đ ng khi truy c pụ ộ ậ

FTP Server theo đ ng d n URL ftp://. ườ ẫ

Ví d phiên làm vi c ụ ệ passive FTP:

Trong ví d này phiên làm vi c ụ ệ FTP kh it ot máy ở ạ ừ testbox1.slacksite.com

(192.168.150.80), dùng ch ng trình ươ FTP Client d ng dòng l nh, đ n máy chạ ệ ế ủFTP

testbox2.slacksite.com (192.168.150.90), máy chủLinux ch y ạ ProFTPd 1.2.2RC2.

Các dòng có d u --> ch ra các l nh ấ ỉ ệ FTP g i đ n ử ế Server và thông tin ph nh it cácả ồ ừ

l nh này. Các thông tin ng i nh p vào d id ng ch đ m. ệ ườ ậ ướ ạ ữ ậ

L u ý: đ iv i ư ố ớ FTP th đ ng, c ngmà l nh ụ ộ ổ ệ PORT mô t chính là c ng s đ cm trênả ổ ẽ ượ ở

Server. Còn đ iv i ố ớ FTP ch đ ng c ng nàys đ cmủ ộ ổ ẽ ượ ởởClient.

Phiên giao d ch ị Passive FTP.

I.1.3 M ts l u ý khi truy nd li u qua FTP.IIS ộ ố ư ề ữ ệ h tr c hai ch đ k tn i ỗ ợ ả ế ộ ế ố Active và Passive, do

đó vi ck tn i theo ph ng th c ệ ế ố ươ ứ Active hay

passive tùy thu c vào t ng ộ ừ Client. IIS không h tr c ch vô hi u hóa (ỗ ợ ơ ế ệ disable) ch đ k tn iế ộ ế ố

Active hay Passive.

Khi ta s d ng d ch vử ụ ị ụFTP đ truy nd li u trên m ng ể ề ữ ệ ạ Internet thông qua m th th ng b om tộ ệ ố ả ậ

nhưProxy, Firewall, NAT, thông th ng các h th ng b om t này ch cho phép k tn i ườ ệ ố ả ậ ỉ ế ố TCP theo

c ng d ch v 21 do đó ổ ị ụ user g pv n đ trong vi cs d ng các l nh ặ ấ ề ệ ử ụ ệ DIR, LS, GET, or PUT

đ truy nd li u vì các l nh này đòi h ih th ng b om t ph i cho phép s d ng c ng TCP 20.ể ề ữ ệ ệ ỏ ệ ố ả ậ ả ử ụ ổ

Cho nên khi s d ng ử ụ FTP đ truy n tin trên m ng Internet thông qua m ng các h th ngể ề ạ ạ ệ ố

b om t(ả ậ Proxy, Firewall, NAT) thì nh ng h th ng này ph imữ ệ ố ả ởTCP port 20 c a ủ FTP.

Danh sách các ng d ng ứ ụ Microsoft cung c p làm ấ FTP Client.

FTP Client Transfer Mode

Command-line Active

Internet Explorer 5.1 và các phiên b n tr c đó ả ướ Passive

Internet Explorer 5.5 và các phiên b n sau này ả Active and Passive

T FrontPage 1.1 t i FrontPage 2002 ừ ớ Active

I.1.4 Cô l p ng i dùng truy xu t FTP Server (FTP User Isolation). ậ ườ ấ 471FTP

User Isolation đ c tính m i trên ặ ớ Windows 2003,h tr cho ỗ ợ ISP và Aplication Service Provider

cung c p cho ng i dùng ấ ườ upload và c p nh tn i dung ậ ậ ộ Web, ch ng th c cho t ngứ ự ừ

ng i dùng. ườ FTP user Isolation c pm i ng i dùng m t th m c riêng r , ng i dùngấ ỗ ườ ộ ư ụ ẻ ườ

ch có kh năng xem, thay đ i, ỉ ả ổ

II. Ch ng trình FTP client. ươLà ch ng trình giao ti pv i ươ ế ớ FTP Server,h uh t các h đi u hành đ uh trầ ế ệ ề ề ỗ ợFTP Client, trên

Linux ho c ặ Windows đ m k tn it i ể ở ế ố ớ FTP Server ta dùng l nh #ftp <ftp_address>. ệ

Đ thi tl pm t phiên giao d ch, ta c n ph i có đ a chể ế ậ ộ ị ầ ả ị ỉIP (ho c tên máy tính), m t tài kho nặ ộ ả

(username, password). Username mà FTP h tr s n cho ng i dùng đ m m t giao d ch ỗ ợ ẵ ườ ể ở ộ ị FTP

có tên là anonymous v i ớ password r ng. ỗ

Sau đây là m t ví d v m m t phiên giao d ch đ n ộ ụ ề ở ộ ị ế FTP Server:

Hình 2.3: S d ng ử ụ FTP Client. M ts t pl nh c a ộ ố ậ ệ ủ FTP Client: User

Tên l nh ệ Cú pháp Ý nghĩa

? ho c l nhặ ệ help

? [command] Hi n th giúp đ v [ể ị ỡ ề command].

append append local-file [remote-file] Ghép m t t p tin c c b v i 1 t p tin trênộ ậ ụ ộ ớ ậ Server.

truy n m c đ nh). ề ặ ị

binary Binary Ch đ nh ki u truy n file là ỉ ị ể ề binary(đây là ki u ểtruy n m c đ nh). ề ặ ị

Bye Bye K t thúc ế ftp session.

Cd cd remote-directory Thay đ i đ ng d n th m c trên ổ ườ ẫ ư ụ FTP

Server.

delete delete remote-file Xóa file trên FTP Server.

Dir dir remote-directory Li t kê danh sách t p tin. ệ ậ

Get get remote-file [local-file] Download t p tin tậ ừFTP Server v máyề c c ụb . ộ

Lcd lcd [directory] Thay đ i th m c trên máy c c b . ổ ư ụ ụ ộ

Ls ls [remote-directory] [local-file] Li t kê các t p tin và th m c. ệ ậ ư ụ

mdelete mdelete remote-files [ ...] Xóa nhi u t p tin. ề ậ

Mget mget remote-files [ ...] Download nhi u t p tin. ề ậ

Mkdir mkdir directory T o th m c. ạ ư ụ

Put put local-file [remote-file] Upload t p tin. ậ

Mput mput local-files [ ...] Upload nhi u t p tin. ề ậ

Open open computer [port] K t n i t i ế ố ớ ftp server.

prompt Prompt T t c chắ ơ ếconfirm sau m i l n ỗ ầ download

t p tin. ậ

disconnect Disconnect H y k t n i ủ ế ố FTP.

Pwd Pwd Xem th m c hi n t i. ư ụ ệ ạ

Quit Quit Thoát kh i ỏ ftp session.

Recv recv remote-file [local-file] Copy t p tin tậ ừremote v local. ề

Rename rename filename newfilename Thay đ i tên t p tin. ổ ậ

Rmdir rmdir directory Xóa th m c. ư ụ

user user-name [password] Chuy n đ i ể ổ user khác.

ftp://<username:password>@<Địa chỉFTP_Server>

Hình 2.4: S d ng ử ụ IE làm FTP Client.

Dùng Windows commander làm FTP Client đ k tn i vào ể ế ố FTP Server, đ th cể ự hi n đi u này ta m ch ng trình ệ ề ở ươ Windows Commander | Command | FTP Connect…

Hình 2.5: S d ng ử ụ Windows commander đ k tn i vào ể ế ố FTP Server.

III. Gi i thi u FTP Server. ớ ệLà máy ch l u tr t p trung d li u, cung c pd ch vủ ư ữ ậ ữ ệ ấ ị ụFTP đ h tr cho ng i dùng cóể ỗ ợ ườ

th cung c p, truy xu t tài nguyên qua m ng ể ấ ấ ạ TCP/IP. FTP là m t trong các d chộ ị

v truy n file r t thông d ng, ng i dùng có thụ ề ấ ụ ườ ểupload và download thông tin m tộ

cách d dàng h n. ễ ơ

III.1. Cài đ td ch v FTP. ặ ị ụ

Ch n ọ Start | Control Panel.B m đôi vào ấ Add or Remove Programs.T ô vuông bên trái(pane)ừ

c ac as “ủ ử ổ Add or Remove Programs” ch n ọ Add/Remove Windows

Components.T danh sách ừ Components, ch n ọ Application Server và ch n nútọ

Details.T danh sách các ừ Application Server ch n ọ Internet Information Services và ch n nútọ

Details. Ch nm c ọ ụ File Transfer Protocol (FTP) Service.

Hình 2.6: Cài đ t ặ FTP Service. B m nút ấ OK.

Click vào nút Next đ h th ng cài đ td ch vể ệ ố ặ ị ụFTP (đôi khi h th ng yêu c u ch b ngu nệ ố ầ ỉ ộ ồ

I386 ho c đ ng d n có ch a th m c này đ h th ng chép m ts file c n thi t khi càiặ ườ ẫ ứ ư ụ ể ệ ố ộ ố ầ ế

đ t). ặ

B m vào nút ấ Finish đ hoàn t t quá trình cài đ t. ể ấ ặ

III.2. C u hình d ch v FTP.ấ ị ụ Sau khi ta cài đ t hoàn t td ch vặ ấ ị ụFTP, đ qu n lý d chể ả ị

v này ta ch n ụ ọ Start | Programs |

Administrative Tools | Internet Information Services(IIS) Manager | Computer

name | FTP sites (tham kh o Hình 2.7). ả

Hình 2.7: IIS Manager.

M c đ nh khi cài xong d ch vặ ị ị ụFTP,h th ng t t om t ệ ố ự ạ ộ FTP site có tên Default FTP Site

v im ts thông tin sau: ớ ộ ố

-FTP name: Default FTP Site.-TCP Port: 21-Connection Limited to: Gi ih nt i đa 100.000ớ ạ ố

k tn i.ế ố -Enable logging: đ cho phép ghi nh n log vào file ể ậ \systemRoot \system32\LogFiles-

Cho phép Anonymous và ng i dùng c cb đ c đăng nh p vào ườ ụ ộ ượ ậ FTP Server.-Th m cg cc aư ụ ố ủ

FTP server là < đĩa>\Inetpub\ftproot.ổ -Quy nh n truy xu t (cho ề ạ ấ Anonymous và user c cb ) làụ ộ

read và log visits.-Cho phép t tc các máy tính đ c phép truy xu t vào ấ ả ượ ấ FTP Server.

Do đó khi ta cài đ t xong ta có th s d ng d ch vặ ể ử ụ ị ụFTP ngay mà không c nc u hình,ầ ấ

tuy nhiên ch s d ng đ cm ts ch cnăng c b n mà h th ng c u hình ban đ u.ỉ ử ụ ượ ộ ố ứ ơ ả ệ ố ấ ầ

Đi ut t nh t là ta xóa đir it o ề ố ấ ồ ạ FTP Site m i đ c u hình l it đ u. ớ ể ấ ạ ừ ầ

III.2.1 T om i FTP site.ạ ớ Đ t om im t ể ạ ớ ộ FTP site ta th c hi n các b c sau:ự ệ ướ

Trong IIS Manager ta b m chu t ph i vào vào th m c ấ ộ ả ư ụ FTP Sites | New | FTP Site…| Next.

Mô t tên ả FTP site trong h p tho i“ộ ạ FTP Site Desciption”| Next.

Ch đ nh ỉ ị IP Address và Port s d ng cho ử ụ FTP Site, trong ph n này ta đ m c đ nh, ti pầ ể ặ ị ế

theo ch n ọ Next.

Trong h p tho i“ộ ạ FTP User Isolation”, ch n tùy ch n ọ ọ Do not isolate users đ choể

phép m i ng i dùng đ cs d ng ọ ườ ượ ử ụ FTP server, ch n ọ Next (tham kh o hình 2.8), taả

c n tham kh om ts m c ch n sao ầ ả ộ ố ụ ọ

-Do not isolate users: Không gi ih n truy xu t tàiớ ạ ấ

nguyên cho t ng ng i dùng. ừ ườ -Isolate users:

Gi ih n truy xu t tài nguyên ớ ạ ấ FTP cho t ng ng iừ ườ

dùng (tham kh o trong c u hình ả ấ FTP User

Isolation). Download tài li u này t i di n đànệ ạ ễ

qu n tr m ng và qu n tr h th ngả ị ạ ả ị ệ ố |

http://www.adminviet.net

-Isolate users using Active Directory: Dùng AD đ gi ih n vi cs d ng tài nguyên cho t ngể ớ ạ ệ ử ụ ừ

ng i (tham kh o trong m cc u hình ườ ả ụ ấ FTP User Isolation).

Hình 2.8: FTP User Isolation

Ch n đ ng d n ch đ nh ọ ườ ẫ ỉ ị Home Directory cho FTP Site, ch n ọ Next.Ch n quy nh n truy xu tọ ề ạ ấ

cho FTP site,m c đ nh h th ng ch n quy n ặ ị ệ ố ọ ề Read, ch n ọ Next. Ch n ọ Finish đ hoàn t t quáể ấ

trình t o ạ FTP Site.Ta có th ki m tra b ng cách vào ể ể ằ Internet Explorer đánh đ a chị ỉURL sau:

ftp://172.29.14.149 (tham

kh o Hình 2.9)ả

Hình 2.9: Truy xu t ấ FTP Server b ng ằ IE.

III.2.2 T o và xóa FTP Siteạ

b ng dòng l nh.ằ ệ

Đ t om t ể ạ ộ FTP Site ta dùng

l nh: ệ

iisftp /create <Home Dir> “Description” /i <IP address>

Trong đó<IP address> đ cho ể FTP l ngắ

nghe t i port 21. Xóa ftp dùng l nh: ạ ệ

iisftp /delete "<Tên FTP>"

Ta tham kh o ả Hình 2.10 cung c pm ts thông tin khi t o nh : ấ ộ ố ạ ư -“Connecting to server ...Done”

-“Server = NHON” : Tên FTP Server -“Site Name= FTP – TTTH” : Tên FTP Site

-“Metabase Path = MSFTPSVC/303020280”: bi u di n registry key cho th m c Homeể ễ ư ụ

Directory. -“IP = 172.29.14.149” : Đ a ch IP listen port 21 ị ỉ

-“Root= C:\test” : Home directory c a FTP Site. ủ -“IsoMode= None” : Không s d ngử ụ

Isolation mode. -“Status= STARTED” : Mô t tr ng thái ho t đ ng. ả ạ ạ ộ

Ví d :T o ụ ạ FTP Site b ng l nh: ằ ệ

Hình 2.10: T o ạ FTP b ng l nh. ằ ệ

III.2.3 Theo dõi các user login vào FTP Server.

Đ theo dõi các ể user đăng nh p vào ậ FTP Server ta b m chu t ph i vào ấ ộ ả FTP site | Properties |

General | Current sessions…(tham kh o Hình 2.10) ả

-Connected Users: đ ch đ nh tên ng i dùng đang ể ỉ ị ườ login vào FTP Server (IEUser@ là

Anonymous user).

-From: Ch đ a ch máy tr m đăng nh p vào ỉ ị ỉ ạ ậ FTP Server.

-Time: Th i gian đăng nh p. ờ ậ

-Nút Disconect : Đ h yk tn ic a ể ủ ế ố ủ user đang login.

-Nút Disconect All: Đ h yt tc các k tn ic a ể ủ ấ ả ế ố ủ user đang login.

Hình 2.11: Theo dõi user session.

III.2.4 Đi u khi n truy xu t đ n FTP Site.ề ể ấ ế Ta có 4 cách đi u khi n vi c truy xu t đ n ề ể ệ ấ ế FTP Site

trên IIS nh sau:ư

-IIS Permissions: Gán quy n ề FTP cho th m c, thông th ng ch có quy n ư ụ ườ ỉ ề Read và Write.

Đ gán quy n này ta ch n ể ề ọ properties c a ủ FTP Site | Tab Home Directory(tham kh o Hìnhả

2.12).

Hình 2.12: Gán quy n ề FTP cho th m c. ư ụ

-IP address restrictions: Gi ih n vi c truy xu t vào ớ ạ ệ ấ FTP theo đ a chị ỉIP. Đ gán quy n này taể ề

ch n ọ properties c a ủ FTP Site | Tab Home Directory (tham kh o Hình 2.13). ả

-N u ta ch n ế ọ Granted access: FTP Server cho phép t t các ấ host khác truy xu t, tr các ấ ừ host

đ c mô t trong h p tho i. ượ ả ộ ạ

-N u ta ch n ế ọ Denied access: FTP Server ch cho phép các ỉ host trong h p tho i đ c truy xu t.ộ ạ ượ ấ

Hình 2.13: Gi ih n truy xu t ớ ạ ấ FTP cho host.

-Authentication: Tab Security Account đ cho ch ng th cể ứ ự

ng i dùng ườ Anonymous và ng i dùng c cb đ cườ ụ ộ ượ

phép hay không đ c phép truy xu t vào ượ ấ FTP Server.

-M c đ nh ặ ị Anonymous đ c login vào ượ FTP Server. Ta

ch nm c này khi ta mu n ọ ụ ố public FTP cho m i ng iọ ườ

khác đ cs d ng. ượ ử ụ -N u ta ch nm c ế ọ ụ “Allow only

anonymous connections” có nghĩa ta ch cho phépỉ

Anonymous 485 truy xu t vào ấ FTP Server. -Thông

th ng đ t ch cm t ườ ể ổ ứ ộ FTP Server riêng bi t và ta khôngệ

mu n ố public FTP cho m i ng i s d ng thì ta b tùyọ ườ ử ụ ỏ

ch n ọ Allow anonymous connections”, lúc này FTP

Server ch cho phép ỉ

Hình 2.14: C p truy xu t cho ấ ấ Account.

III.2.5 T o Virtual Directory. ạ Thông th ng các th m c con c a ườ ư ụ ủ FTP root đ u có th truy xu tề ể ấ

thông qua đ ng d n ườ ẫ URL c ad ch vủ ị ụFTP nh :ư

“ftp://<đ a_ch _c a_FTP_server>/<tên_th _m c_con>”, đ cho phép ng i dùng có th truyị ỉ ủ ư ụ ể ườ ể

xu tm t tài nguyên bên ngoài ấ ộ FTP root thì ta ph i làm cách nào? ả FTP server cung c p tínhấ

năng virtual directory đ cho phép ta có th gi i quy t tr ng h p này, thông ể ể ả ế ườ ợ virtual directory

ta t om t th m c o bên trong ạ ộ ư ụ ả FTP Site ánh x vào b tkỳm t th m c nào đó trênạ ấ ộ ư ụ

đĩac cb ho c ánh xổ ụ ộ ặ ạ

vào m t tài nguyên chia s trên m ng. sao khi ánh x xong ta có th truy xu t tài nguyên theo đ aộ ẻ ạ ạ ể ấ ị

ch “ftp://<đ a_ch _c a_FTP_server>/<tên_th _m c_ o >” ỉ ị ỉ ủ ư ụ ả

Các b ct o th m c o(ướ ạ ư ụ ả virtual directory):

B m chu t ph i vào ấ ộ ả FTP Site ch n ọ New | Virtual Directory…| Next.

Enter vào tên virtual directory trong ô Alias (tham kh o hình 2.15) ả

Hình 2.15: T oạ tên Alias.

Ch đ nh tên th m c trong đĩa. ỉ ị ư ụ ổ

Hình 2.16: Ch đ nh th m c. Ch đ nh quy nh n truy xu t vào th m c. ỉ ị ư ụ ỉ ị ề ạ ấ ư ụ

Hình 2.17: Đ t quy n truy xu t vào ặ ề ấ Virtual Directory. Ch n ọ Finish đ hoàn t t quá trình.Truyể ấ

xu t ấ Virtual directory (minh h a Hình 2.18)ọ ở

Hình 2.18: Truy xu t ấ Virtual Directory.

Ta có th t o nhi u ể ạ ề FTP Site trên m t ộ FTP Server b ng cách s d ng nhi u đ a chằ ử ụ ề ị ỉIP và nhi uề

FTP port.

Các b c th c hi n: ướ ự ệ

B m đôi vào tên máy tính c cb trong ấ ụ ộ IIS manager, sau đób m chu t ph i ấ ộ ả FTP Sites | New |

FTP Site…| Next | Description | Next.

Trong h p tho i“ộ ạ IP Address and Port Settings” ta ch n đ a chọ ị ỉIP c th t h p tho i“ụ ể ừ ộ ạ Enter IP

address to use for this FTP site” (tham kh o hình 2.19), ch nNả ọ ext.

Hình 2.19: Ch n ọ IP address và Port.Ch n“ọ do not isolate user” trong h p tho i“ộ ạ FTP User

Isolation”, ch n ọ Next. Ch n đ ng d n th m cg cc a ọ ườ ẫ ư ụ ố ủ FTP, ch n ọ Next.Ch n quy n truy xu t,ọ ề ấ

sau đó ch n ọ Next | Finish đ hoàn t t.Truy xu t ể ấ ấ FTP site:

Hình 2.20: Truy xu t ấ vftp.

T o ạ FTP Site dùng User Isolate.-Trong IIS Manager,B m chu t ph i vào ấ ộ ả FTP Sites folder |

New | FTP Site.-Cung c p các thông tin v “ấ ề FTP Site Description” và “IP Address and Port

Settings”, ch n ọ Next.-Ch n ọ Isolate users, ch n ọ Next (tham kh o hình 2.21).ả

Hình 2.21: T o ạ FTP s d ng ử ụ Isolate Users.

-Sau đó ta ch đ nh th m cg cc a ỉ ị ư ụ ố ủ FTP, quy nh n truy xu t th m c, sau cùng ch n ề ạ ấ ư ụ ọ Finish

đ hoàn t t quá trình.ể ấ

-N u ta cho phép ế User Anonymous truy xu t vào ấ FTP Site này thì trong

th m cg cc a ư ụ ố ủ FTP Site ta t om t th m c con có tên ạ ộ ư ụ LocalUser (ho c tên mi nặ ề

(tên domain) trong tr ng h p máy ch là ườ ợ ủ domain controller), sau đót oạ

LocalUser\Public (ho c ặ domain_name\Public) đểanonymous truy xu t vàoấ

th m c này. ư ụ

-N u cho phép m i ế ỗ ng i dùng c cbườ ụ ộtruy xu t vào ấ FTP thì ta

t o th m c con c a th m c ạ ư ụ ủ ư ụ FTP Root v i tên ớ LocalUser và

LocalUser\username. -N u cho phép m i ế ỗ ng i dùng trongườ

domain truy xu t vào ấ FTP thìta t o th m c con c a th m cạ ư ụ ủ ư ụ

FTP Root v i tên ớ <domain_name> và th m c conư ụ

<domain_name>\username.

T o ạ FTP Site dùng Isolate User v i ớ Active Directory.

Khi ta c u hình ấ FTP Server đ cô l p các ng i dùng (ể ậ ườ isolate users)v i ớ Active

Directory, khi t o ta c n hi u ch nh hai thông s : ạ ầ ệ ỉ ố

-FTPRoot: Ch đ nh thông sỉ ị ốUNC (Universal Naming Convention)c a máy ch chia s tàiủ ủ ẻ

nguyên (ví dụ\\servername\sharename), tuy nhiên ta cũng có th ch đ nh ể ỉ ị FTP root trên

đĩa c cb .ổ ụ ộ

-FTPDir: Ch đ nh đ ng d n th m c cho t ng user trong ỉ ị ườ ẫ ư ụ ừ Active Directory.

V i ớ Windows 2003 family ho c ặ Windows 2003 enterprise Đ ch đ nh hai thôngể ỉ ị

sốFTPRoot và FTPDir ta có th vào ể Properties c at ng ng i dùng hi u ch hai thôngủ ừ ườ ệ ỉ

sốmsIIS-FTPRoot, msIIS- FTPDir (trên windows 2003 standard không

t nt ic ch hi u ch nh này, ta ph i dùng dòng l nh đ đ nh nghĩa). Ta cũng cóth dùngồ ạ ơ ế ệ ỉ ả ệ ể ị ể

l nh ệ iisftp.vbs đ thay đ i hai thông s này. ể ổ ố

Cú pháp l nh nh sau: ệ ư

Đ nh FTP Root: ị

<cmd_prompt>iisftp.vbs /SetADProp <username> FTPRoot <Local_dir> <cmd_prompt>iisftp.vbs /SetADProp <user_name> FTPDir <sub_FTPRoot>

Sau đây là các b ct o ướ ạ FTP User Isolate v i ớ Active Directory:

-B m chu t ph i vào ấ ộ ả FTP Sites folder | New | FTP Site.

-Cung c p các thông tin vấ ềFTP Site Description,

ch nc th đ a chọ ụ ể ị ỉIP trong h p tho i“ộ ạ IP Address and Port

Settings”, ch n ọ Next. -Trong h p tho i“ộ ạ FTP User Isolation”,

ta ch n“ọ Isolate users using Active Directory”, ch n ọ Next. -

Cung c p thông tin vấ ềusername, password, domain name,

sau đó ch n ọ Next đ xác nh pl i m t kh uc a ng i dùngể ậ ạ ậ ẩ ủ ườ

(tham kh o Hình 2.22 ta FTP cho hv03) ả

Hình 2.22: FTP User Isolation.

-Sau đóc p quy n truy xu t cho ấ ề ấ user, sau cùng

ta ch n ọ Finish. -Dùng l nh: ệ

<cmd_prompt>iisftp.vbs /SetADProp <username> FTPRoot <Local_dir><cmd_prompt>iisftp.vbs /SetADProp <user_name> FTPDir <sub_FTPRoot>

-Ví d : ụ

iisftp.vbs /SetADProp hv03 FTPRoot c:\ftprootiisftp.vbs /SetADProp hv03 FTPDir \hv03

-Trong đó \hv03 là th m c con c a c:\ftproot. ư ụ ủ

III.2.8 Theo dõi và c u hình nh t ký cho FTP.ấ ậ M c đ nh ặ ị FTP l ul im ts s ki n nh : Đ aư ạ ộ ố ự ệ ư ị

ch c a ỉ ủ FTP Client truy xu t vào ấ FTP Server, th i gianờtruy xu tc a máy tr m, tr ng thái ho t đ ng c ad ch v ,… đ h tr cho ng i qu nấ ủ ạ ạ ạ ộ ủ ị ụ ể ỗ ợ ườ ả

tr có th theo dõi qu n lýh th ng hi u qu h n. ị ể ả ệ ố ệ ả ơ

-T tc các s ki n này l u tr trong các file trong th m c %ấ ả ự ệ ư ữ ư ụ systemroot%\system32\LogFiles\MSFTPSVnnnnnnnn, trong đó nnnnnnnn là sốID c a ủ FTP 494 Site.

-Đ hi u ch l i thông tin ghi nh n nh t ký (ể ệ ỉ ạ ậ ậ logging)c ad ch v ta ch n ủ ị ụ ọ properties c a ủ FTP Site

|

Tab FTP Site | Properties (tham kh o hình 2.23). ả-Log file directory: Ch đ nh th l u trỉ ị ư ư ữlog file.

Hình 2.23: Thay đ i nh t ký. ổ ậ

-Tab Advanced đ cho phép ta có th ch nm ts tùy ch n theo dõi khác nh : ể ể ọ ộ ố ọ ư Username,

service name, server name, server IP…(Tham kh o hình 2.24) ả

Hình 2.24: Tùy ch n ọ logging.

- Đ xem thông tin nh t ký trên ta m các ể ậ ở %systemroot%\system32\LogFiles\MSFTPSVCnnnnnnnn, ví ex050531.log (dùng notepad đ m ) (tham kh o hình 2.25). ể ở ả

t p tin trongậ d ta xem t p ụ ậ

th m c tinư ụ nh t ký ậ

Hình 2.25: Xem t p tin nh t ký. ậ ậ

III.2.9 Kh i đ ng và t td ch v FTP.ở ộ ắ ị ụ Ta có th dùng trình ti n ích ể ệ IIS b ng cáchằ

b m chu c ph i vào ấ ộ ả FTP Site ch n ọ Stop đ dùng d ch vể ị ụvà ch n ọ Start đ kh i đ ng d ch v . Tuy nhiên ta có th s d ng dòng l nhể ở ộ ị ụ ể ử ụ ệ đ kh i đ ng và t td ch vể ở ộ ắ ị ụFTP:

<command_prompt>net <stop/start> msftpsvc

Ho c có th dùng l nh ặ ể ệ iisreset đểrestart l id ch v này: ạ ị ụ

< command_prompt >iisreset

III.2.10L u tr và ph ch i thông tin c u hình.ư ữ ụ ồ ấ Saukhi ta c u hình hoàn t t các thông tin c nấ ấ ầ

thi t cho ế FTP Site ta có th l u tr thông tin c u hình này d id ng t p tin *.xml, sau đó ta cóể ư ữ ấ ướ ạ ậ

th t om i ho c ph ch il ic u hình cũt t p tin *.xml này.ể ạ ớ ặ ụ ồ ạ ấ ừ ậ

-L u tr thông tin c u hình vào t p tin *xml ta b m chu t ph i vào ư ữ ấ ậ ấ ộ ả FTP Site c nl u thông tin c uầ ư ấ

hình, ch n ọ All Task | Save Configuration to a File…(Tham kh o hình 2.26) ả

Hình 2.26: L u tr thông tin c u hình. ư ữ ấ

-- Ch đ nh tên t p tin và th m c l u tr thông tin cho ỉ ị ậ ư ụ ư ữ FTP server. Encrypt configuration using

password: S d ng m t kh u đ mã hóa thông tin c u hình (m c đ nh tùy ch n này không đ c ch n).ử ụ ậ ẩ ể ấ ặ ị ọ ượ ọ

497

Hình 2.27: Ch đ nh tên t p tin c u hình. ỉ ị ậ ấ -Ph ch i thông tinụ ồ

ho ct om i ặ ạ ớ FTP site t t p tin c u hình *.xml. ừ ậ ấ

Hình 2.28

-Sau đó ta ch n nút ọ Browse… đ ch nt p tin c u hình và ch n nút ể ọ ậ ấ ọ Read File, sau đó ch n tênọ

mô t trong h p tho i ả ộ ạ Location, ch n ọ OK.

Hình 2.29: Import file c u hình. ấ

-Sau đó ch n ọ OK đ đ ng ý ể ồ import file theo cách t om i ạ ớ site hay thay thếsite hi nt i đãt nt i. ệ ạ ồ ạ

Bài 20 DỊCH VỤWEB

Tóm t t ắLý thuy t 5 ti t -Th c hành 10 ti t ế ế ự ế

K t thúc bài h c cho h c ế ọ ọ I. Giao th c HTTP. ứD a ự vào bài D aự

vào bài

viên có th t ch c, tri n ể ổ ứ ể II. Nguyên t c ho t đ ng c aắ ạ ộ ủ

Web t p môn D ch ậ ị t p mônậ

D ch ịkhai, qu n ả tr ị m t ộ Server. v ụ m ng ạ v ụ m ng ạ

WebServer trên III. Đ c đi m c a IIS. ặ ể ủ Windows Windows môi tr ng ườ MS IV. Cài đ t và c u hình IIS 6.0. ặ ấ 2003. 2003.

Windows, c th là IIS ụ ể

60

I. Giao th c HTTP. ứHTTP là m t giao th c cho phép ộ ứ Web Browser và Web Server có th giao ti pv iể ế ớ

nhau. HTTP b t đ u là 1 giao th c đ n gi n gi ng nh v i các giao th c chu n khácắ ầ ứ ơ ả ố ư ớ ứ ẩ

trên Internet, thông tin đi u khi n đ c truy nd id ng vănb n thô thông qua k tn iề ể ượ ề ướ ạ ả ế ố

TCP. Do đó, k tn i ế ố HTTP có th thay th b ng cách dùng l nh ể ế ằ ệ telnet chu n. ẩ

Ví d : ụ

> telnet www.extropia 80 GET /index.html HTTP/1.0

<Có thểcần thêm ký tựxuống dòng

Đ đáp ng l nh ể ứ ệ HTTP GET , Web server tr v cho ả ề Client trang "index.html" thông

qua phiên làm vi c ệ telnet này, và sau đó đóng k tn i ch ra k t thúc tài li u. ế ố ỉ ế ệ

Thông tin g i tr v d id ng: ở ả ề ướ ạ

<HTML>

<HEAD>

<TITLE>eXtropia Homepage</TITLE>

[...]

</HEAD>

</HTML>

Giao th c đ n gi n yêu-c u/đáp- ng (ứ ơ ả ầ ứ request/response) này đã phát tri n nhanhể

chóng và đ c đ nh nghĩal i thành m t giao th c ph ct p (phiên b n hi nt iượ ị ạ ộ ứ ứ ạ ả ệ ạ

HTTP/1.1) . M t trong các thay đ il n nh t trong ộ ổ ớ ấ HTTP/1.1 là nó h tr k tn i lâu dàiỗ ợ ế ố

(persistent connection).

Trong HTTP/1.0,m tk tn i ph i đ c thi tl p đ n ộ ế ố ả ượ ế ậ ế Server cho m i đ it ng màỗ ố ượ

Browser mu n ố download. Nhi u trang Web có r t nhi u hình nh, ngoài vi ct i trangề ấ ề ả ệ ả

HTML c b n, ơ ả Browser ph i l yv m ts l ng hình nh. Nhi u cái trong chúngả ấ ề ộ ố ượ ả ề

th ng là nh ho c ch đ n thu n là đ trang trí cho ph n còn l ic a trang ườ ỏ ặ ỉ ơ ầ ể ầ ạ ủ HTML.

II. Nguyên t c ho t đ ng c a Web Server. ắ ạ ộ ủ

Ban đ u ầ Web Server ch ph cv các tài li u ỉ ụ ụ ệ HTML và hình nh đ n gi n. Tuy nhiên,ả ơ ả

đ n th i đi m hi nt i nó có th làm nhi uh n th . ế ờ ể ệ ạ ể ề ơ ế

Đ u tiên xét ầ Web Server m c đ c b n, nó ch ph cv các n i dung tĩnh. Nghĩa là khiở ứ ộ ơ ả ỉ ụ ụ ộ

Web Server nh n1 yêuc utậ ầ ừWeb Browser, nós ánh x đ ng d n này ẽ ạ ườ ẫ URL (ví d :ụ

http://www.hcmuns.edu.vn/index.html) thành m tt p tin c cb trên máy ộ ậ ụ ộ Web Server.

Máy ch sau đós n pt p tin này t đĩa và g it p tin đó qua m ng đ n ủ ẽ ạ ậ ừ ở ậ ạ ế Web Browser

c a ng i dùng. ủ ườ Web Browser và Web Server s d ng giao th c ử ụ ứ HTTP trong quá

trình trao đ id li u. ổ ữ ệ

Hình 3.1: S đ ho t đ ng c a ơ ồ ạ ộ ủ Web Server.

Trên c s ph cv nh ng trang Web tĩnh đ n gi n này, ngày nay chúng đã phát tri nv i nhi uơ ở ụ ụ ữ ơ ả ể ớ ề

thôngtin ph ct ph n đ c chuy n gi a ứ ạ ơ ượ ể ữ Web Server và Web Browser, trong đó quan tr ngọ

nh t có l là n i dung đ ng (ấ ẽ ộ ộ dynamic content).

II.1. C ch nh nk tn i.ơ ế ậ ế ố V i phiên b n đ u tiên, ớ ả ầ Web Server ho t đ ng theo mô hìnhạ ộ

sau:

-Ti p nh n các yêu c utế ậ ầ ừWeb Browser.-Trích n i dung t đĩa.ộ ừ -Ch y các ch ng trình ạ ươ CGI.-

Truy nd li u ng cl i cho ề ữ ệ ượ ạ Client.

Tuy nhiên, cách ho t đ ng c a mô hình trên không hoàn toàn t ng thích l n nhau. Ví d ,m tạ ộ ủ ươ ẫ ụ ộ

WebServer đ n gi n ph i theo các lu t logic sau:ơ ả ả ậ

-Ch p nh nk tn i.ấ ậ ế ố -Sinh ra các n i dung tĩnh ho c đ ng cho ộ ặ ộ Browser.-Đóng k tn i.ế ố -Ch pấ

nh nk tn i.ậ ế ố -L pl i quá trình trên ...ậ ạ

Đi u này s ch yt t đ iv i các ề ẽ ạ ố ố ớ Web Sites đ n gi n, nh ng ơ ả ư Server s b t đ ug p ph iv nẽ ắ ầ ặ ả ấ

đ khi có nhi u ng i truy c p ho c có quá nhi u trang Web đ ng ph it n th i gian đ tính toánề ề ườ ậ ặ ề ộ ả ố ờ ể

cho ra k t qu .ế ả

Ví d :N um t ch ng trình ụ ế ộ ươ CGI t n 30 giây đ sinh ra n i dung, trong th i gian này ố ể ộ ờ Web

Server có th s không ph cv các trang khác n a.ể ẽ ụ ụ ữ

Do v y, m c dù mô hình này ho t đ ng đ c, nh ng nó v nc n ph i thi tk l i đ ph cv đ cậ ặ ạ ộ ượ ư ẫ ầ ả ế ế ạ ể ụ ụ ượ

nhi u ng i trong cùng 1 lúc. ề ườ Web Server có xu h ng t nd ng u đi mc a 2 ph ng phápướ ậ ụ ư ể ủ ươ

khác nhau đ gi i quy tv n đ này là: đa ti u trình (ể ả ế ấ ề ể multi-threading) ho c đa ti n trình (ặ ế multi-

processing) ho c các h lai gi a ặ ệ ữ multi-processing và multi-threading.

II.2. Web Client.Là nh ng ch ng trình duy t Web phía ng i dùng, nhữ ươ ệ ở ườ ưInternet

Explorer, Netscape Communicator.., đ hi n th nh ng thông tin trang Web cho ng i dùng.ể ể ị ữ ườ

Web Client s g i yêu c u ẽ ử ầ

đ n ế Web Server. Sau đó, đ i ợ Web Server x lý tr k t qu v cho ử ả ế ả ề Web Client hi n th cho ng iể ị ườ

Download tài li u này t i di n đàn qu n tr m ng và qu n tr h th ngệ ạ ễ ả ị ạ ả ị ệ ố |

http://www.adminviet.net

II.3. Web đ ng. ộ

M t trong các n i dung đ ng (th ng g it t là Web đ ng) c b n là các trang Web đ ct o raộ ộ ộ ườ ọ ắ ộ ơ ả ượ ạ

đ đáp ng các d li u nh p vào c a ng i dùng tr c ti p hay gián ti p. ể ứ ữ ệ ậ ủ ườ ự ế ế

Cách c đi n nh t và đ c dùng ph bi n nh t cho vi ct on i dung đ ng là s d ng ổ ể ấ ượ ổ ế ấ ệ ạ ộ ộ ử ụ Common

Gateway Interface (CGI). C th là ụ ể CGI đ nh nghĩa cách th c ị ứ Web Server ch ym t ch ng trìnhạ ộ ươ

c c b , sau đó nh nk t qu và tr v cho ụ ộ ậ ế ả ả ề Web Browser c a ng i dùng đãg i yêu c u. ủ ườ ử ầ

Web Browser th cs không bi tn i dung c a thông tin là đ ng, b i vì ự ự ế ộ ủ ộ ở CGI v c b n là m t giaoề ơ ả ộ

th cm r ng c a ứ ở ộ ủ Web Server. Hình v sau minh ho khi ẽ ạ Web Browser yêu c um t trang Webầ ộ

đ ng phát sinh t m t ch ng trình ộ ừ ộ ươ CGI.

Hình 3.2: Mô hình X lý. ử

M t giao th cm r ng n ac a ộ ứ ở ộ ữ ủ HTTP là HTTPS cung c pc ch b om t thông tinấ ơ ế ả ậ

“nh yc m” khi chuy n chúng xuyên qua m ng. ạ ả ể ạ

III. Đ c đi m c a IIS 6.0. ặ ể ủIIS6.0 có s n trên t tc các phiên c a ẳ ấ ả ủ Windows 2003, IIS cung c pm ts đ c đi mm iấ ộ ố ặ ể ớ

giúp tăng tính năng tin c y, tính năng qu n lý, tính năng b om t, tính năng m r ng vàậ ả ả ậ ở ộ

t ng thích v ih th ng m i. ươ ớ ệ ố ớ

III.1. Các thành ph n chính trong IIS. ầ

Hai thành ph n chính trong ầ IIS 6.0 là kernel-mode processes và user-mode

processes,ta s kh o sát m ts thành ph n sau: ẽ ả ộ ố ầ

-HTTP.sys: Là trình đi u khi n thu c lo i ề ể ộ ạ kernel-mode device

h tr ch ng năng chuy n ỗ ợ ứ ể HTTP request đ nt i các ng d ngế ớ ứ ụ

trên user-mode: -Qu n lý các k tn i ả ế ố Transmission Control

Protocol (TCP). -Đ nh tuy n các ị ế HTTP requests đ n đúngế

hàng đ ix lý yêu c u(ợ ử ầ correct request queue). -L u gi cácư ữ

response vào vùng nh (ớ Caching of responses in kernel

mode). -Ghi nh n nh t ký cho d ch vậ ậ ị ụWWW (Performing all

text-based logging for the WWW service). -Th c thi cácự

ch cnăng vứ ềQuality of Service (QoS) bao g m: connectionồ

limits, connection time-outs, queue-length limits,

bandwidth throttling. -WWW Service Administration and

Monitoring Component: cung c pc ch c u hình d chấ ơ ế ấ ị

vụWWW và qu n lý ả worker process.

-Worker process: Là b x lý các yêu c u(ộ ử ầ request) cho ng d ng ứ ụ Web, worker process có thểho t các ạ CGI handler,t p tin th c thi c a ậ ự ủ worker process có tên là W3wp.exe. Worker

process ch y trong ạ user-mode.

-Inetinfo.exe là m t thành ph n trong ộ ầ user-mode, nó có th n p(ể ạ host) các d ch v trong ị ụ IIS 6.0,

các d ch v này bao g m: ị ụ ồ File Transfer Protocol service (FTP service), Simple Mail

Transfer Protocol service (SMTP service), Network News Transfer Protocol service

(NNTP service), IIS metabase.

III.2. IIS Isolation mode.

Trong IIS có hai ch đ ho t đ ng tách bi t là ế ộ ạ ộ ệ worker process isolation mode và IIS 5.0

isolation mode.C hai ch đ này đ ud a vào đ it ng ả ế ộ ề ự ố ượ HTTP Listener, tuy nhiên nguyên t cắ

ho t đ ng bên trong c a hai ch đ này ho tv c b n là khác nhau. ạ ộ ủ ế ộ ạ ề ơ ả

III.3. Ch đ Worker process isolation. ế ộ -Trong ch đ này m iế ộ ọ

thành ph n chính trong d ch vầ ị ụWeb đ c tách thành các ti n trình x lý riêngượ ế ử

bi t (g i là các ệ ọ Worker process) đ b ov s tác đ ng c a các ng d ngể ả ệ ự ộ ủ ứ ụ

khác trong IIS, đâylà ch đ cung c p tính năng b om t ng d ng r t cao vìế ộ ấ ả ậ ứ ụ ấ

h th ng nh n di nm i ng d ng ch y trên ệ ố ậ ệ ỗ ứ ụ ạ Worker process đ c xem làượ

m t ộ network service trong khi đó các ng d ng ch y trên ứ ụ ạ IIS 5.0 đ c xemượ

là LocalSystem và nó có th truy xu t và thay đ ih uh t các tài nguyên đ cể ấ ổ ầ ế ượ

cung c p trên h th ng n ib . ấ ệ ố ộ ộ -S d ng ử ụ worker process isolation mode cho

phép tích h p thêm các tính năng m i nh : ợ ớ ư application pooling, recycling

và health detection, các tính năng này không đ ch tr trên ượ ỗ ợ

IIS 5.0. -Mô hình x lý c a ử ủ Worker process Isolation mode:

Hình 3.3: Ki n trúc c a ế ủ IIS 6.0 ch y trên ch đạ ế ộWorker Process Isolation.

Trong hình 3.3, ta th y các đo n mã x lý cho t ng ng d ng đ c bi t nhấ ạ ử ừ ứ ụ ặ ệ ưASP,

ASP.NET đ cn p vào b x lý ti n trình (ượ ạ ộ ử ế Worker process)b i vì các b x lý đ nhở ộ ử ị

th i(ờ run-time engine)c a ngôn ngủ ữ

l p trình này đ c th c thi nh m t Internet server ậ ượ ự ư ộ API (ISAPI)

Yêu c uc a ầ ủ Client đ c chuy n đ n đ it ng ượ ể ế ố ượ HTTP Listener (HTTP.sys)

HTTP.sys xác đ nh yêu c ucó h pl không?. N u yêu c u không h plị ầ ợ ệ ế ầ ợ ệHTTP.sys s g i đo nẽ ở ạ

mã báo l iv cho ỗ ề Client. N u yêu c uh plế ầ ợ ệHTTP.sys s ki m tra xem ẽ ể response c a ủ request

này có trong kernel-mode

cache không, n u có thì nó s đ c ế ẽ ọ response này và g iv cho ở ề Client.

N u ế response không có trong cache thì HTTP.sys xác đ nh ị request queue phù h p và đ tợ ặ

request vào trong request queue. N u hàng đ i(ế ợ request queue) không đ c cung c pm tượ ấ ộ

worker processes thì HTTP.sys báo hi u ệ

cho WWW service kh it o ở ạ worker processes cho hành đ i(ợ request

queue). Sau đó worker process x lý các ử request và g i tr k tở ả ế

qu v cho ả ề HTTP.sys. HTTP.sys g ik t qu v cho ở ế ả ề Client và log l i cácạ

yêu c u này. ầ

III.3.1 IIS 5.0 Isolation Mode.IIS 5.0 Isolation mode đ mb o tính t ng thích cho ng d ngả ả ươ ứ ụ

đ c phát tri nt phiên b n ượ ể ừ ả IIS 5.0.

Hình 3.4: IIS ch y trên ạ IIS 5.0 Isolation mode.

III.3.2 So sánh các ch cnăng trong IIS 6.0 mode. ứ

B ngmô t vai trò c a ả ả ủ IIS 6.0 khi ch y trong ạ IIS 5.0 isolation mode và worker process

isolation mode.

Worker process W3wp.exe (Worker process)

Running in-process ISAPI extensions

Inetinfo.exe W3wp.exe

Running out-of-process ISAPI extensions

DLLHost.exe N/A (all of ISAPI extensions are in-process)

Running ISAPI filters Inetinfo.exe W3wp.exe

HTTP.sys configuration Svchost.exe/WWW service

Svchost.exe/WWW service

HTTP protocol support Windows kernel/HTTP.sys

Windows kernel/HTTP.sys

IIS metabase Inetinfo.exe Inetinfo.exe

FTP Inetinfo.exe Inetinfo.exe

NNTP Inetinfo.exe Inetinfo.exe

SMTP Inetinfo.exe Inetinfo.exe

Các Isolation mode m c đ nh: ặ ị

Lo i cài đ t ạ ặ Isolation mode

Cài đ t m i IIS 6.0 ặ ớ Worker process isolation mode

Nâng c p t các phiên b nấ ừ ả tr c lên IIS 6.0 ướ

V n gi nguyên Isolation mode cũ. ẫ ữ

Nâng c p t IIS 5.0 ấ ừ IIS 5.0 isolation mode

Nâng c p t IIS 4.0 ấ ừ IIS 5.0 isolation mode

III.4. Nâng cao tính năng b om t. ả ậ -IIS

6.0 không đ c cài đ tm c đ nh trên ượ ặ ặ ị Windows

2003, ng i qu n tr ph i cài đ t IIS và các d chườ ả ị ả ặ ị

v liên quan t i ụ ớ IIS. -IIS 6.0 đ c cài trong ượ secure

mode do đóm c đ nh ban đ u khi cài đ t xongặ ị ầ ặ

IIS ch cung c pm t s tính năng c b n nh t, cácỉ ấ ộ ố ơ ả ấ

tính năng khác nhưActive Server Pages (ASP),

ASP.NET,

WebDAV publishing, FrontPage Server Extensions ng i qu n tr ph i kích ho t khi c nườ ả ị ả ạ ầ

thi t. ế -H tr nhi u tính năng ch ng th c: ỗ ợ ề ứ ự -Anonymous authentication cho phép m i ng i cóọ ườ

th truy xu t mà không c n yêu c u ể ấ ầ ầ

username và password.

-Basic authentication: Yêu c u ng i dùng khi truy xu t tài nguyên ph i cung c p ầ ườ ấ ả ấ username

vàm t kh u thông tin này đ c ậ ẩ ượ Client cung c p và g i đ n ấ ở ế Server khi Client truy xu t tàiấ

nguyên.Username và password không đ c mã hóa khi qua m ng.ượ ạ

-Digest authentication: Ho t đ ng gi ng nh ph ng th c ạ ộ ố ư ươ ứ Basic authentication,

nh ngư username và m t kh u tr c khi g i đ n ậ ẩ ướ ở ế Server thì nó ph i đ c mã hóa và sau đóả ượ

Client g i thông tin này d im t giá tr c abăm(ở ướ ộ ị ủ hash value). Digest authentication

ch s d ng trênỉ ử ụ Windows domain controller.

-Advanced Digest authentication: Ph ng th c này gi ng nhươ ứ ố ưDigest authentication

nh ngtính năng b om t cao h n. ư ả ậ ơ Advanced Digest dùng MD5 hash thông tin nh n di nậ ệ

cho m i ỗ Clientvà l u tr trong ư ữ Windows Server 2003 domain controller.

-Integrated Windows authentication: Ph ng th c này s d ngươ ứ ử ụ

k thu tbăm đ xác nh n thông tin c a ỹ ậ ể ậ ủ users mà không c nầ

ph i yêu c ug im t kh u qua m ng. ả ầ ở ậ ẩ ạ -Certificates: S d ngử ụ

th ch ng th c đi nt đ thi tl pk tn i ẻ ứ ự ệ ử ể ế ậ ế ố Secure Sockets Layer

(SSL).

-.NET Passport Authentication: là m td ch v ch ng th c ng i dùng cho phép ng i dùngộ ị ụ ứ ự ườ ườ

t o ạ sign-in name và password đ ng i dùng có th truy xu t vào các d ch v và ng d ngể ườ ể ấ ị ụ ứ ụ

Web trên n n ề .NET.

-IIS s d ng ử ụ account (network service) có quy nề

u tiên th p đ tăng tính năng b om t choư ấ ể ả ậ

h th ng. ệ ố -Nh nd ng các ph nm r ng c a fileậ ạ ầ ở ộ ủ

qua đó IIS ch ch p nh nm ts đ nh d ngỉ ấ ậ ộ ố ị ạ

m r ng c a m ts t p tin, ng i qu n tr ph iở ộ ủ ộ ố ậ ườ ả ị ả

ch đ nh cho ỉ ị IIS các đ nh d ng m i khi c n thi t.ị ạ ớ ầ ế

III.5. H tr ng d ng và các công c qu n tr .ỗ ợứ ụ ụ ả ị IIS 6.0 có h tr nhi u ng d ngỗ ợ ề ứ ụ

m i nhớ ưApplication Pool, ASP.NET.

-Application Pool: làm t nhóm các ng d ng cùngộ ứ ụ

chia s m t ẻ ộ worker process (W3wp.exe). -worker

process (W3wp.exe) cho m i ỗ pool đ c phân cáchượ

v i ớ worker process (W3wp.exe) trong pool khác.

-M t ng d ng nào đó trong m t ộ ứ ụ ộ pool b l i(ị ỗ fail) thì nó

không nh h ng t i ng d ng đang ch y trong ả ưở ớ ứ ụ ạ pool

khác. -Thông qua Application Pool giúp ta có th hi uể ệ

ch nh c ch tái s d ng vùng nh o, tái s d ngỉ ơ ế ử ụ ớả ử ụ

worker process, hi u ch nh ệ ỉ performance (vềrequest

queue, CPU), health, Identity cho application pool. -

ASP.NET: là m t ộ Web Application platform cung c pấ

các d ch v c n thi t đ xây d ng và phân ph i ngị ụ ầ ế ể ự ố ứ

d ng ụ Web và d ch vị ụXML Web.

IIS 6.0 cung c pm ts công c c n thi t đ h tr và qu n lý ấ ộ ố ụ ầ ế ể ỗ ợ ả Web nh : ư

-IIS Manager:H tr qu n lý và c u hình ỗ ợ ả ấ IIS 6.0 -

Remote Administration (HTML)Tool: Cho phép

ng i qu n tr s d ng ườ ả ị ử ụ Web Browser đ qu nể ả

trịWeb t xa. ừ -Command –line administration

scipts: Cung c p các ấ scipts h tr cho công tácỗ ợ

qu n trả ịWeb, các t p tin này l u tr trongậ ư ữ

th m c ư ụ %systemroot%\System32.

IV. Cài đ t và c u hình IIS 6.0. ặ ấ

IV.1. Cài đ t IIS 6.0 Web Service.ặ IIS 6.0 không đ c cài đ tm c đ nh trong ượ ặ ặ ị Windows

2003 server, đ cài đ t ể ặ IIS 6.0 ta th c hi n các ự ệ

b c nh sau:Ch n ướ ư ọ Start | Programs | Administrative Tools | Manage Your Server.

Hình 3.5: Manage Your Server Roles.T hình 3.6 ta ch n bi ut ng ừ ọ ể ượ Add or remove a role,

ch n ọ Next trong h p tho i ợ ạ Preliminitary StepsCh n ọ Application server (IIS, ASP.NET) trong

h p tho i ộ ạ server role, sau đó ch n ọ Next.

Hình 3.6: Ch n lo i ọ ạ Server.

Ch n hai m c cài đ t ọ ụ ặ FrontPage Server Extentions và Enable ASP.NET, sau đó

ch n ọ Next, ch n ọ Next trong h p tho i ti p theo. ộ ạ ế

Hình 3.7: l a ch n tùy ch n cho ự ọ ọ Server.

Sau đóh th ng s tìm ki m ệ ố ẽ ế I386 source đ cài đ t ể ặ IIS,n u không tìm đ c xu t hi n yêu c uế ượ ấ ệ ầ

ch đ nh đ ng d n ch ab ngu n ỉ ị ườ ẫ ứ ộ ồ I386, sau đó ta ch n ọ Ok trong h p tho i Hình 3.8. ộ ạ

Hình 3.8: Ch đ nh ỉ ị I386 source. Ch n ọ Finish đ hoàn t t quá trình. ể ấ

Tuy nhiên ta cũng có th cài đ t ể ặ IIS 6.0 trong Add or Remove Programs trong Control Panel

b ng cách th c hi nm ts b c đi n hình sau:M c asằ ự ệ ộ ố ướ ể ở ử ổControl Panel | Add or Remove

Programs | Add/Remove Windows Components.

Hình 3.9: Ch n ọ Application Server.Ch n ọ Application Server, sau đó ch n nút ọ Details…Ch nọ

Internet Information Services, sau đó ch n nút ọ Details…

Hình 3.10: Ch n ọ IIS subcomponents. Ch nm c ọ ụ World Wide Web service, sau đó ch n nútọ

Details…

Hình 3.11: Ch n ọ WWW service.

Hình 3.12: Ch n các thành ph n trong ọ ầ WWW service.

IV.2. C u hình IIS 6.0 Web service. ấ

Sau khi ta cài đ t hoàn t t, ta ch n ặ ấ ọ Administrative Tools | Information Service (IIS) Manager,

sau đó ch n tên ọ Server (local computer)

Trong h p tho i ộ ạ IIS Manager có xu t hi n 3 th m c: ấ ệ ư ụ

-Application Pools: Ch a các ng d ng s d ng ứ ứ ụ ử ụ worker

process x lý các yêu c uc a ử ầ ủ HTTP request. -Web Sites:

Ch a danh sách các ứ Web Site đã đ ct o trên ượ ạ IIS. -Web

Service Extensions: Ch a danh sách các ứ Web Services

đ cho phép hay không cho phép ể Web Server có th th cể ự

thi đ cm ts ng d ng Web nh : ượ ộ ốứ ụ ư ASP, ASP.NET, CGI,

WebDAV,…

Hình 3.13: IIS Manager.

Trong th m c ư ụ Web Sites ta có ba Web Site thành viên

bao g m: ồ -Default Web Site: Web Site m c đ nhặ ị

đ ch th ng t os n. ượ ệ ố ạ ẳ -Microsoft SharePoint

Administration: Đây là Web Site đ ct o choượ ạ

FrontPage Server Extensions 2002 Server

Administration -Administration: Web Site

h tr m ts thao tác qu n tr h th ng qua ỗ ợ ộ ố ả ị ệ ố Web. Khi ta

c u hình ấ Web Site thì ta không nên s d ng ử ụ Default

Web Site đ t ch c mà ch d a ể ổ ứ ỉ ự Web Site

IV.2.1 M ts thu c tính c b n.ộ ố ộ ơ ả Tr c khi c u hình ướ ấ Web Site m i trên ớ Web Server ta c n thamầ

kh om ts thông tin c u hình do hả ộ ố ấ ệ

th ng gán s n cho ố ẳ Default Web Site. Đ tham kh o thông tin c u hình này ta nh p chu t ph iể ả ấ ấ ộ ả

vào Default Web Site ch n ọ Properties.

Hình 3.14: Thu c tính ộ Web Site.

-Tab Web Site: mô t m ts thông tin chung v d ch v Web nh :ả ộ ố ề ị ụ ư -TCP port: ch đ nh c ng ho tỉ ị ổ ạ

đ ng cho d ch vộ ị ụWeb,m c đ nh giá tr này là 80.ặ ị ị -SSL Port: Ch đ nh port cho ỉ ị https,m c đ nhặ ị

https ho t đ ng trên ạ ộ port 443. https cung c pm tấ ộ

s tính năng b om t cho ng d ng ố ả ậ ứ ụ Web cao h n ơ http.

-Connection timeout : Ch đ nh th i gian duy trì m t ỉ ị ờ ộ http session.

-Cho phép s d ng ử ụ HTTP Keep-Alives.

-Cho phép ghi nh n nh t ký (ậ ậ Enable logging)

-Performance Tab: cho phép đ t gi ih nbăng thông, gi ih n ặ ớ ạ ớ ạ connection cho Web site.

-Home Directory Tab: Cho phép ta thay đ i ổ Home Directory cho Web Site, gi ih n quy n truyớ ạ ề

xu t, đ tm ts quy nh n th c thi ấ ặ ộ ố ề ạ ự script cho ng d ng ứ ụ Web ( nh ta đ t các thông s :ư ặ ố

Application name, Execute permission, Application pool)

Hình 3.15: Home Directory Tab.

-T Hình 3.15 ta ch n nút ừ ọ Configuration… đ có th c u hình các ể ể ấ extensions về.asp,.aspx,

.asa, … cho Web Application (tham kh o Hình 3.16) ả

Hình 3.16: C u hình ấ Script cho Web Application.

-Documents Tab: Đ thêm ho c thay đ i trang ể ặ ổ Web m c đ nh cho ặ ị Web Site (tham

kh o hình 3.17). ả

Hình 3.17: Ch đ nh trang Web m c đ nh cho ỉ ị ặ ị Web Site.

-Directory Security Tab: Đ tm ts ph ng th cb om t cho ặ ộ ố ươ ứ ả ậ IIS (tham kh o chi ti t trongả ế

m c“b om t cho d ch v Web”)ụ ả ậ ị ụ

IV.2.2 T om im t Web site.IIS ạ ớ ộ cung c p hai ph ng th ct om i ấ ươ ứ ạ ớ Web Site:

-T o ạ Web Site thông qua Creation Wizard c a IIS managerủ .-T o ạ Web Site thông qua l nhệ

iisweb.vbs.-T o ạ Web Site thông qua “Web Site Creation Wizard”c a ủ IIS manager.-Nh p chu tấ ộ

ph i vào th m c ả ư ụ Web Sites | New | Web Site | Next.-Ta cung c p tên ấ Web Site trong h p tho iộ ạ

Description | Next.-Ch đ nh các thông s v (Tham kh o Hình 3.18):ỉ ị ố ề ả -“Enter the IP address to

use for this Web site”: Ch đ nh đ a ch s d ng cho ỉ ị ị ỉ ử ụ Web Site,n u ta chế ỉ

đ nh “ị All Unassigned” có nghĩa là HTTP đ c ho t đ ng trên t tc các đ a ch c a ượ ạ ộ ấ ả ị ỉ ủ Server.

-“TCP port this Web site should use”: Ch đ nh c ng ho t đ ng cho d ch v . ỉ ị ổ ạ ộ ị ụ

-“Host Header for this Web site (Default:None)”: Thông s này đ nh n di n tên ố ể ậ ệ Web Site

khi ta

mu nt o nhi u ố ạ ề Web Site cùng s d ng chung m t đ a chử ụ ộ ị ỉIP thì ta th ng dùng thông s nàyườ ố

đ mô t tên các ể ả Web Site đó, do đó khi ta ch t ch cm t ỉ ổ ứ ộ Web Site t ng ng v i1 đ a chươ ứ ớ ị ỉIP

thì tacó th không c ns d ng thông s này.ể ầ ử ụ ố

Hình 3.18: Ch đ nh ỉ ị IP Address và Port.

-Trong h p tho i“ộ ạ Web Site Home Directory” đ ch đ nh th m c ể ỉ ị ư ụ home c a ủ Web Site (th m cư ụ

l u tr n i dung c a ư ữ ộ ủ Web Site) và ch đ nh ỉ ị Anonymous có đ c quy n truy xu t ượ ề ấ Web Site

hay không (tham kh o Hình 3.19) ả

------

Hình 3.19: Ch đ nh ỉ ị Home Directory cho Web. Ch đ nh quy n h n truy xu t cho ỉ ị ề ạ ấ Web Site (tham kh o Hình 3.20): ả Read: Quy n đ c truy xu t n i dung th m c. ề ượ ấ ộ ư ụ Run scripts (such as ASP): Quy n đ c th c thi các trang ề ượ ự ASP. Execute (such as ISAPI Application for CGI): Quy n đ cề ượ th c thi các ng d ng ự ứ ụ ISAPI. Write: Quy n ghi và c p nh t d li u c a ề ậ ậ ữ ệ ủ Web Site. Browse: Quy nề li t kê n i dung th m c (khi không tìm đ c trang ch m c đ nh) ệ ộ ư ụ ượ ủ ặ ị

519

Hình 3.20: Thi tl p quy nh n truy xu t. ế ậ ề ạ ấ

-Ch n ọ Finish đ hoàn t t quá trình. ể ấ -

T o ạ Web Site thông qua l nhệ

iisweb.vbs

Cú pháp l nh: ệ

iisweb.vbs /create <Home Directory> ”Site Description" /i <IP Address> /b <Port>. Các b c th c hi n: ướ ự ệ

-Nh p chu t vào ấ ộ Start | Run | cmd. -T d u nh cl nhừ ấ ắ ệ

(command prompt) nh p vào l nh: iisweb.vbs /createậ ệ

c:\inetpub\wwwroot\newdirectory "MyWebSite" /i 123.456.789

/b 80.

IV.2.3 T o Virtual Directory.ạ Thông th ng đ ta t o th m c o(ườ ể ạ ư ụ ả Virtual Directory hay còn g i làọ

Alias) đ ánh x m t tài nguyênể ạ ộ

t đ ng d n th m cv t lý thành đ ng d n ừ ườ ẫ ư ụ ậ ườ ẫ URL, thông qua đó ta có th truy xu t tài nguyênể ấ

này qua Web Browser.

Đ ng d n v t lý ườ ẫ ậ Tên Alias Đ a ch URL ị ỉ

C:\Inetpub\wwwroot Tên th m c g c (none) ư ụ ố http://SampleWebSite

\\Server2\SalesData Customers http://SampleWebSite/Customers

D:\Inetpub\wwwroot\Quotes None http://SampleWebSite/Quotes

D:\Marketing\PublicRel Public http://SampleWebSite/public

Các b ct o ướ ạ Virtual DirectoryNh p chu t ph i vào tên ấ ộ ả Web Site c nt o ch nầ ạ ọ

New, ch n ọ Virtual Directory (tham kh o Hình 3.21).ả

Hình 3.21: T o ạ Virtual Directory. Ch n ọ Next, sau

đó ch đ nh tên ỉ ị Alias c nt o (tham kh o Hìnhầ ạ ả

3.22)

Hình 3.22: Ch đ nh tên Alias ỉ ị

Ch n ọ Next t b c 2, sau đó ch đ nh th m cc cb ho c đ ngừ ướ ỉ ị ư ụ ụ ộ ặ ườ d nm ng c n ánh x , Ch đ nh quy nh n truy xu t cho ẫ ạ ầ ạ ỉ ị ề ạ ấ Alias, cu i cùngố ta ch n ọ Finish đ hoàn t t quá trình. ể ấ

IV.2.4 C u hình b om t cho Web Site.IIS ấ ả ậ cung c pm ts tính năng b om tấ ộ ố ả ậ

cho Web Site nh (tham kh o Hình 3.23):ư ả

-Authentication And Access Control: IIS cung c p 6ấ

ph ng th c ch ng th c, k th p quy n truy c p ươ ứ ứ ự ế ợ ề ậ NTFS đ b ov vi c truy xu t tài nguyên trong h th ng. ể ả ệ ệ ấ ệ ố -IP address and domain name restriction: Cung c pm ts tính năng gi ih n ấ ộ ố ớ ạ host và network truy xu tấ vào Web Site.

-Secure communication: Cung c pm ts tính năng b om t trong giaoấ ộ ố ả ậ ti p gi a ế ữ Client và Server b ng cách ằ Server t o ra các gi y ch ngạ ấ ứ nh n cho ậ Client (Client Certificate) và yêu c u ầ Client khi truy xu tấ tài nguyên vào Server thì ph ig i gi y ch ng nh n đả ở ấ ứ ậ ểServer xác nh n yêu c u có h pl hay không. ậ ầ ợ ệ

Hình 3.23: Directory Security Tab.

-C u hình ấ Authentication And Access Control: t Hình 3.23 ta ch n nút ừ ọ Edit…ch n các ph ng th c ch ng th c cho phù h p, m c đ nh h th ng khôngọ ươ ứ ứ ự ợ ặ ị ệ ố yêu c u ch ng th c và cho m i ng is d ng anonymous đ truy xu t ầ ứ ự ọ ườ ử ụ ể ấ Web Site:

Hình 3.24: Ch n Ph ng th c ch ng th c.ọ ươ ứ ứ ự -C u hình ấ IP address and domain

name restriction:T hình 3.23 ta ch n nút ừ ọ Edit…

Hình 3.25: Gi ih n truy xu t cho ớ ạ ấ host, network và domain.

-C u hình ấ Secure communication:T hình 3.23 nút ừ Server Certificate…đ t oể ạ gi y ch ng nh n ấ ứ ậ Client, nút Edit hi u ch nh cácyêu c u ch ng nh n choệ ỉ ầ ứ ậ

Client (tham kh o Hình 3.26). ả

Hình 3.26: Thay đ i thao tác ch ng nh n. ổ ứ ậ

IV.2.5 C u hình Web Service Extensions.IIS Web Service Extensions ấ cung c pr t nhi u các d ch v m r ng nh : ấ ấ ề ị ụ ở ộ ư ASP, ASP.NET, Frontpage Server Extensions 2002 WebDAV, Server Side Includes, CGI Extensions, ISAPIExtensions. Thông qua IIS Web Service Extensions ta có th cho phépể ho cc m ặ ấ Web Site h trỗ ợcác d ch v t ng ng (N u trên ị ụ ươ ứ ế Web Application c a ta có s d ngủ ử ụ các ng d ng trên thì ta ph i kích ho t ứ ụ ả ạ Web Service t ng ng) ươ ứ

Hình 3.27: C u hình ấ Web service extensions.

IV.2.6 C u hình Web Hosting.IIS ấ cho phép ta t o nhi u ạ ề Web Site trên m tộ

Web Server,k thu t này còn g i là ỹ ậ ọ Web Hosting. Đểnh n di n đ ct ng ậ ệ ượ ừ Web Site Server ph id a vào các thôngả ự s nhố ưhost header name, đ a ch IPvà s hi uc ng Portị ỉ ố ệ ổ .

T o nhi u ạ ề Web Site d a vào ự Host Header Names:

Đây là ph ng th ct o nhi u ươ ứ ạ ề Web Site d a vào tên ự host , có nghĩar ngằ ta ch c nm t đ a chỉ ầ ộ ị ỉIP đ đ i di n cho t tc các ể ạ ệ ấ ả host name.

Các b ct o: ướ ạ

-Dùng DNS đ t o tên (ể ạ hostname) cho Web Site. -Nh p chu t ph i vào th m c ấ ộ ả ư ụ Web Sites trong IIS Manager ch n ọ New, ch n ọ Web Site, ti p theo ch nế ọ Next, mô t tên (ả Descriptions) ch n ọ Web Site. -Cung c p ấ host name (Ví d ta nh p tên:ụ ậ www.csc.hcmuns.edu.vn) cho Web Site c nt o trongầ ạ Textbox Host Header Name c ah p tho i“ủ ộ ạ IP Address And Port Settings” (tham kh o Hình 3.28).ả

Hình 3.28: T o ạ Host Header Name.

-Sau đó ta th c hi n các thao tác ch n ự ệ ọ Home Directory, đ t quy nh n choặ ề ạ Web Site…Cu i cùng ch n ố ọ Finish đ hoàn t t quá trình. ể ấ

T o nhi u ạ ề Web Site d a vào đ a chự ị ỉIP

Đ iv i ph ng th c này t ng ng m t tên ố ớ ươ ứ ươ ứ ộ Web Site ta ph i cung c pm t đ aả ấ ộ ị chỉIP. Do đón u nh ta t on ế ư ạ Web Site thì ta ph it on đ a ch , chính vì l này nênả ạ ị ỉ ẽ ph ng th c này ít s d ng h n ph ng th c 1.ươ ứ ử ụ ơ ươ ứ

Các b ct o:ướ ạ

-Ta ph i thêm m t ho c nhi u đ a chả ộ ặ ề ị ỉIP cho card m ng.ạ -Dùng DNS t om tạ ộ

hostname t ng ng v i ươ ứ ớ IP m iv at o.ớ ừ ạ -Nh p chu t ph i vào th m c ấ ộ ả ư ụ Web

Sites trong IIS Manager ch n ọ New, ch n ọ Web Site, ti p theoếch n ọ Next, mô t tên (ả Descriptions) ch n ọ Web Site.

-Ch nm t đ a chọ ộ ị ỉIP c th cho ụ ể Web Site c nt o trong tùyầ ạ ch n“ọ Enter the IP address to use for this Web site”c ah p tho i“ủ ộ ạ IP Address And Port Settings” (tham kh o Hình 3.29). ả

Hình 3.29: Ch n đ a chọ ị ỉIP cho Web site.

-Sau đó ta th c hi n các thao tác ch n ự ệ ọ Home Directory, đ t quy nh nặ ề ạ cho Web Site…Cu i cùng ch n ố ọ Finish đ hoàn t t quá trình. ể ấ

T o nhi u ạ ề Web Site d a vào ự Port. M c đ nh ặ ị HTTP port ho t đ ng trên ạ ộ port 80 và HTTPS ho t đ ng trên ạ ộ port 443, thay vì m i ọ Web Site đi u ho t đ ng trên c ng 80 ho c 443 thì ta s đ i ề ạ ộ ổ ặ ẽ ổ Web Site ho t đ ng trên c ng (ạ ộ ổ port) khác (ví d nh 8080), vì th ta ch c n dùng m tụ ư ế ỉ ầ ộ đ a chị ỉIP đ cung c p cho t tc các ể ấ ấ ả Web Site. Do đó khi ta truy xu t vào ấ Web Site thì ta ph i ch đ nh c ng ho t đ ng cho d chả ỉ ị ổ ạ ộ ị v (ụ http://www.csc.hcmuns.edu.vn:8080).

Các c u hình: ấ

-Dùng DNS t om t ạ ộ hostname t ng ng cho t ng ươ ứ ừ Web Site ánh x v cùng m t đ a chạ ề ộ ị ỉIP. -Nh p chu t ph i vào th m c ấ ộ ả ư ụ Web Sites trong IIS Manager ch n ọ New, ch n ọ Web Site, ti p theo ch nế ọ Next, mô t tên (ả Descriptions) ch n ọ Web Site. -Ta ch đ nh thôngỉ ị sốPort (ví d : ụ 8080) trong Textbox có tên “TCP port for this Web site should use”c ah p tho i“ủ ộ ạ IP Address And Port Settings” (tham kh o Hình 3.30). ả

Hình 3.30: Ch n đ a chọ ị ỉIP cho Web Site.

-Sau đó ta th c hi n các thao tác ch n ự ệ ọ Home Directory, đ t quy nh n choặ ề ạ Web Site…Cu i cùng ch n ố ọ Finish đ hoàn t t quá trình. ể ấ

IV.2.7 C u hình IIS qua m ng (Web Interface for Remote Administration). ấ ạ

IIS cung c pc ch qu n tr d ch ấ ơ ế ả ị ị Web và qu n tr m ts tính năngả ị ộ ố c b nc ah th ng qua m ng, đ s d ng công c này ta ph i cài thêm côngơ ả ủ ệ ố ạ ể ử ụ ụ ả cụRemote Administration (HTML)

Hình 3.31: Cài đ t công c qu n tr . ặ ụ ả ị

Truy c p vào ậ Administration Web Server qua trình duy t(ệ Web Browser) thông qua đ a chị ỉURL:

http://<Web Server>:8099 (tham kh o Hình 3.32), sau ch đ nh ả ỉ ị username, password đ truy xu t vào ể ấ

Hình 3.32: Truy xu t vào ấ Administration Web Server.Sau khi đăng nh p thànhậ

công, giao di n ệ Server Administration hi n th (tham kh o hình 3.33):ể ị ả

Hình 3.33: Giao di n qu n tr h th ng qua ệ ả ị ệ ố Web. M ts ch cnăng chính đ cộ ố ứ ượ

cung c p trong ấ Administration Server.

Tên Tab Ch c năng ứ

Welcome Cho phép hi n th l i chào, thay đ i m t kh u c a ể ị ờ ổ ậ ẩ ủ administrator, thay đ i tênổ máy,….

Status Theo dõi tr ng thái c a h th ng. ạ ủ ệ ố

Sites Qu n lý các ả Web Site c u hình. ấ

Web Server Thay đ i thông tin c u hình cho ổ ấ Web Service và FTP Service.

Network Thay đ i thông tin c u hình m ng cho ổ ấ ạ Server.

IV.2.8 Qu n lý Web site b ng dòng l nh. ả ằ ệ

1. T o ạ Web Site.

Ta dùng l nh ệ iisweb.vbs (file scripte này đ cl u tr trong th m c systemroot\ượ ư ữ ư ụ

System32) đ t o m t ể ạ ộ Web site m i trên máy n ib ho c trên máy khác làớ ộ ộ ặ

Windows 2003 member server ch y ạ IIS 6.0.Cú pháp l nh:ệ Iisweb.vbs /create

Path SiteName [/b Port] [/I IPAddress] [/d HostHeader] [/dontstart] [/s Computer]

[/u

[Domain\]User [/p

password] ] Danh

sách tham s : ố

Tên tham s ố Ý nghĩa

Path Ch đ nh v trí đ ng d n đĩa l u tr n i dung Web site. ỉ ị ị ườ ẫ ổ ư ữ ộ

SiteName Mô t tên ả Web site.

/b Port Ch đ nh ỉ ị TCP Port cho Web Site.

/I IPAddress Ch đ nh đ a ch ip cho ỉ ị ị ỉ Web Site.

/d HostHeader Ch đ nh hostheader name cho ỉ ị Web Site.

/dontstart Ch đ nh cho ỉ ị Web Site không kh i t o t đ ng khi t o. ở ạ ự ộ ạ

/s Computer Ch đ nh tên máy ho c đ a chỉ ị ặ ị ỉIP trên máy xa (s d ng trongở ử ụ tr ng h p t o m i m t ườ ợ ạ ớ ộ Web Site trên máy tính xa) ở

/u [Domain\]User Ch y script l nh v i ạ ệ ớ username đ c ch đ nh, ượ ỉ ị account này ph i là thành viên c a nhóm ả ủ Administrators, m c đ nh chayặ ị script v i ớ username hi n hành. ệ

/p password Ch đ nh m t kh u cho ỉ ị ậ ẩ account ch đ nh trong tham s /u ỉ ị ố

Ví d : ụ

iisweb /create C:\Rome "My Vacations" /d www.reskit.com /dontstart Ho c dùng l nh: ặ ệ

iisweb /create C:\New Initiatives\Marketing\HTMFiles "Marketing" /i 172.30.163.244 /s SVR01 /u Admin6 /p A76QVJ32#

2. Xóa Web Site.

iisweb /delete WebSite [WebSite...] [/s Computer [/u [Domain\]User/p Password]]

Ví d : ụ

iisweb /delete "My First Novel"

IV.2.9 Sao l u và ph ch ic u hình Web Site. IIS ư ụ ồ ấ l u tr thông tin c u hìnhư ữ ấ theo đ nh d ng ị ạ Extensible Markup Language (XML) có tên MetaBase.xml và MBSchema.xml, các t p tin này th ng l u tr trong th m c ậ ườ ư ữ ư ụsystemroot\System32\Inetsrv. Do đó ng i qu n tr có thao tác tr c ti p vào haiườ ả ị ự ế t p tin này đ thay đ i thông tin c u hình v IIS. ậ ể ổ ấ ề

L u thông tin c u hình ư ấ

-Đ sao l u(ể ư backup) thông tin c u hình cho ấ Web Site ta nh p chu t ph i vàoấ ộ ả tên Web Site ch n ọ All Task, ch n ti p ọ ế Save Configuration to a file…(tham kh o Hình 3.34) ả

Hình 3.34: sao l uc u hình Web site ư ấ

-Sau đó ta ch đ nh t p tin c u hình, đ ng d n th m cl u tr thông tin c u hình,ỉ ị ậ ấ ườ ẫ ư ụ ư ữ ấ m t kh u mã hóa cho t p tin c u hình. ậ ẩ ậ ấ

Hình 3.35: Sao l uc u hình ư ấ Web Site.

Ph ch ic u hình ụ ồ ấ Web Site t file c u hình *.XMLừ ấ

Đ ph ch i thông tin c u hình t t p tin c u hình *.xmlể ụ ồ ấ ừ ậ ấ

ta th c hi n các thao thác sau: ư ệ -Nh p chu t ph i vàoấ ộ ả

tên th m c ư ụ Web Sites ch n ọ New, ch n ọ Web Site

(from file)… sau đóh p ộ 531 tho i ạ Import configuration xu tấ

hi n (tham kh o Hình 3.36) ệ ả

Hình 3.36: Ph ch i thông tin c u hình. ụ ồ ấ

-Ch đ nh t p tin c u hình t nút Browse… sau đó nh p chu t vào nút ỉ ị ậ ấ ừ ấ ộ Read File,t p tin ch đ nhậ ỉ ị

đ c ượ Import vào h p tho i ộ ạ Select a configuration to import, cu i cùng ch n nút ố ọ OK

đ hoàn t t quá trình (tham kh o Hình 3.37). ể ấ ả

Hình 3.37: Ph ch ic u hình cho Web Site. ụ ồ ấ

IV.2.10 C u hình Forum cho Web Site. ấ Trong ph n này ta c u hình m t ầ ấ ộ Web di n đàn th oễ ả

lu n ậ SnitzTM Forums 2000 đ c vi tb ng ngôn ngượ ế ằ ữASP c a nhóm tác gi “ủ ả Michael Anderson,

Pierre Gorissen, Huw Reddick and Richard Kinser”, thông qua vi c tri n khai ệ ể forum này giúp

chúng ta ph n nào hi u đ cb n ch tc b nc a c ch c u hình ầ ể ượ ả ấ ơ ả ủ ơ ế ấ Web đ ngộ

(h tr k tn ic s d li u ỗ ợ ế ố ơ ở ữ ệ MS Access, MS SQL Server, MySQL) vi t ếb ng ngôn ngằ ữASP, ASP.NET, PHP,…Ta có thểdownload forum này t URL:ừ

http://forum.snitz.com/.

M ts b cc b n đ c u hình ộ ố ướ ơ ả ể ấ forum:

-Sau khi ta download t p tin ậ sf2k_v34_051.zip

(đ iv i phiên b n V3.4.051) hoàn t t ta gi i nénố ớ ả ấ ả

và l u tr n i dung trong th m c nào đó (Víư ữ ộ ư ụ

d C:\Inetpub\forum). ụ -Sau đó ta m t p tinở ậ

config.asp (dùng ti n ích ệ notepad) đ thayể

đ im ts thông tin c u hình k t n i đ nt p tin l uổ ộ ố ấ ế ố ế ậ ư

tr c s d li u ữ ơ ở ữ ệ MS Access có tên

snitz_forums_2000.mdb -strDBType = "access" -

strConnString="Provider=Microsoft.Jet.OLEDB.4.0

; -DataSource=" &

Server.MapPath("snitz_forums_2000.mdb") 532

-N u th m cl u tr n i dung c a ế ư ụ ư ữ ộ ủ forum không ph i là th m c con c a ả ư ụ ủ WebRoot thì ta ph it oả ạ

m t ộ Virtual Directory có tên forum đ ánh x th m c đĩa (C:\Inetpub\forum) thành ể ạ ư ụ ổ URL

Path cho Web Site.

-Nh p chu t ph i vào ấ ộ ả Virtual Directory có tên forum ch n ọ Permissions đ c p quy n cho m iể ấ ề ọ

ng i đ c quy n ườ ượ ề NTFS là Full trên th m c này. ư ụ

-Sau đó ta vào Internet Explorer đ truy xu t vào ể ấ forum và c u hình thêm m ts thông tin m iấ ộ ố ớ

(tham kh o Hình 3.38) ả

Hình 3.38: T o ạ table cho database. -T o ạ Admin Account cho forum.

Hình 3.39: T o ạ Admin account cho forum. -Đăng

nh pb ng ậ ằ user qu n tr và t ch c ả ị ổ ứ forum.

Hình 3.40: Đăng nh p ậ forum.