Tài liệu Cài đặt và cấu hình iis

•Cài đặt và cấu hình IIS windows server 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 1 Cài đặt và cấu hình IIS • Phiên bản hiện hành là IIS 6.0 • IIS cung cấp các dịch vụ liên quan đến Web mà có thể hiện thực để host 1 intranet hoặc cung cấp truy cập Internet • IIS có 4 thành phần chính: • • • • Các dịch vụ World Wide Web (HTTP) Các dịch vụ File Transfer Protocol (FTP) Các dịch vụ Network News Transfer Protocol (NNTP) Các dịch vụ Simple Mail Transfer Protocol (SMTP) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 2 Thực tập 13-1: Cài đặt IIS • Start  Control Panel  Add or Remove Programs  Add/Remove Windows Components • Chọn và cài đặt các thành phần riêng theo chỉ dẫn • Chú ý các thay đổi trên server, các thư mục tạo ra trong suốt quá trình cài, các tài khoản mới trong AD, các dịch vụ hệ điều hành, đặc tính chia sẻ Web 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 3 Thực tập 13-2: Xem các thay đổi hệ thống sau khi cài IIS • Mở AD và xem có các tài khoản mới được thêm vào: 2 user mới và 1 tài khoản group • Xem các thư mục cần cho dịch vụ IIS: • • • • • FTP Publishing Service IIS Admin Service Network News Transfer Protocol (NNTP) Simple Mail Transfer Protocol (SMTP) World Wide Web Publishing Service • Xem đặc tính của dịch vụ • Dừng 1 vài dịch vụ và cài đặt các cấu hình khi khởi động 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 4 Cấu hình các đặc tính Web Server • Công cụ chính dùng để cấu hình các đặc tính là IIS MMC snap-in • Có sẵn trong thực đơn Administrative Tools • Các site và dịch vụ mặc định gồm: • • • • • • FTP Sites Application Pools Web Sites Web Service Extensions Default SMTP Virtual Server Default NNTP Virtual Server 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 5 Thực tập 13-3: Khảo sát IIS MMC Snap-in • Mục tiêu: Khảo sát MMC snap-in console and navigation cơ bản • Start  Administrative Tools  Internet Information Services (IIS) Manager • Khảo sát các nút FTP Sites, Application Pools, Web Sites, Web Service Extensions, Default SMTP Virtual Server, Default NNTP Virtual Server 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 6 Thực tập 13-3 (tt) • Dùng công cụ IIS, các đặc tính chính (master properties) có thể được cấu hình cho Web và FTP sites từ cấp thư mục • Nếu 1 site riêng nào đó được cấu hình trước khi các đặc tính chính được thiết lập, sẽ được nhắc nhở có thay đổi hay không 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 7 Thực tập 13-4: Xem và cấu hình Master Properties của Web Service • Mục tiêu: Khảo sát việc dùng các đặc tính chính thông qua cấu hình dịch vụ WWW • Từ cửa sổ IIS Manager  mở trang đặc tính thư mục Web Sites • Cấu hình đặc tính thư mục như chỉ dẫn • Kiểm tra lại tính thừa kế bằng việc xem các đặc tính Default Web Site 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 8 Tạo và cấu hình các Web-Site Server ảo • Một server ảo là 1 Web site được xử lý như nó ở trên 1 server độc quyền • IIS có thể hỗ trợ nhiều server ảo trên 1 server • Cấu hình mâu thuẫn có thể tránh được nhờ cách định địa chỉ IP, TCP port, tên host header của mỗi Web site và chắc chắn là site được xác định duy nhất thông qua các đặc trưng đó 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 9 Thực tập 13-5: Tạo 1 Web Site mới • Mục tiêu: Làm quen với việc dùng Web Site Creation Wizard • Thay đổi số port của Default Web Site theo chỉ dẫn và kiểm tra lại • Tạo Web site mới dùng Web Site Creation Wizard • Tạo trang HTML index mặc định cho site mới này 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 10 Thực tập 13-6: Tạo 1 Web Site mới dùng IISWEB.VBS • Mục tiêu: Dùng IISWEB.VBS như công cụ thay thế để tạo Web site mới • Start  Run  type cmd  OK • Tạo thư mục chủ Web site mới theo chỉ dẫn • Chạy IISWEB.VBS • Kiểm tra lại Web site được tạo và cấu hình đúng 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 11 Sửa đổi các đặc tính Web-Site • Các tham số của Web site có thể sửa đổi và tinh chỉnh thông qua trang properties • Sửa đổi 1 properties của 1 Web site không ảnh hưởng đến các site khác • Sửa đổi 1 properties của 1 Web site sẽ ghi đè lên bất kỳ thiết lập cấu hình nào trong master properties tại cấp server 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 12 Sửa đổi các đặc tính Web-Site (tt) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 13 Thực tập 13-7: Cấu hình các đặc tính Web-Site • Mục tiêu: Khảo sát và cấu hình các đặc tính có sẵn của 1 Web site • Mở IIS và Properties của site sẽ cấu hình • Cấu hình các thiết lập theo chỉ dẫn • Tạo 1 trang HTML và cấu hình nó như 1 footer • Tùy biến một thông báo lỗi • Kiểm tra lại các thiết lập cấu hình 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 14 Tạo các thư mục ảo • Một thư mục ảo chỉ đến 1 thư mục chia sẻ trên server • Một bí danh có thể được tạo ra • Ẩn tên thư mục thực • Có thể đơn giản hóa đường dẫn đến thư mục • Các client có thể truy cập đến 1 thư mục ảo bằng cách gắn bí danh vào tên Web-site host 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 15 Thực tập 13-8: Tạo và cấu hình các thư mục ảo • Tạo và cấu hình các thư mục chia sẻ • Tạo 1 file index mới cho Web site • Mở và dùng Virtual Directory Creation Wizard để tạo 1 thư mục ảo với 1 bí danh • Khảo sát Properties và kiểm tra cấu hình thích hợp cho site 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 16 Cấu hình chứng thực cho các Web Site • Chứng thực là xác định 1 tài khoản user có quyền thích hợp truy cập vào tài nguyên (như là Web site) • IIS cung cấp 5 mức độ chứng thực: • • • • • Anonymous access Basic authentication Digest authentication Integrated Windows authentication .NET Passport authentication 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 17 Anonymous Access & Basic Authentication • Anonymous access • Các user không cần cung cấp tên và mật khẩu • Dùng tài khoản user IUSR_servername để cung cấp thư ủy nhiệm chứng thực • Basic authentication • User được nhắc phải cung cấp tên và mật khẩu • User cần 1 tài khoản hợp lệ • 1 hạn chế là thông tin được truyền dùng mã hóa/giải mã Base64 (dễ bị hack) 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 18 Digest Authentication & Integrated Windows Authentication • Digest authentication • Tương tự basic authentication nhưng băm (hash) tên và mật khẩu dùng giải thuật MD5 • Có phần mềm đặc biệt và yêu cầu AD • Integrated Windows authentication • Không nhắc mật khẩu • Dùng thư ủy nhiệm đăng nhập của client • Ưu tiên dùng cho môi trường intranet nội bộ, có các yêu cầu quyền xác định 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 19 .NET Passport Authentication & Multiple Authentications • .NET Passport authentication • Phương pháp mới hiện nay đang kiểm nghiệm để dùng dịch vụ .NET Passport • Sẽ yêu cầu các kiểm nghiệm và một quá trình đăng ký • Nếu nhiều phương pháp chứng thực được cấu hình, các luật đặc biệt áp dụng mức ưu tiên và tính khả dụng 70-290: MCSE Guide to Managing a Microsoft Windows Server 2003 Environment 20