Bài 9. XÂY DỰNG WEB SERVER | Đại học Kinh tế Kỹ thuật Công nghiệp

Bài học này cung cấp quy trình xây dựng và cấu hình web server, bao gồm việc cài đặt Apache hoặc Nginx và cách tải lên nội dung. Kiến thức này là cần thiết cho bất kỳ ai muốn phát triển và quản lý trang web. Cấu hình tường lửa: Chỉ cho phép các port cần thiết (thường là 80 cho HTTP và 443 cho HTTPS).

Bài 9. XÂY DỰNG WEB SERVER
Mục tiêu:
- Cu hinh IIS vi Single Website.
- Cu hình Multi Website kết hp vi DNS Server [5], [6].
- S dụng Active Directory Certificate Services để bo mt Web Server.
9.1. Giới thiệu về IIS.
- IIS 7.0 phiên bn mi nht cho web server ca Microsoft. IIS trong Windows
Server t khi Windows 2000 Server với tư cách là một thành phn ca Windows và t
Windows NT thì mt tùy chn. IIS 7.0 hiện được cung cp trong Windows Vista
Windows Server 2008, hđiều hành máy chđược dđịnh sphát hành vào đầu năm
2008. IIS 7.0 mt phiên bản được xem xét mt cách t m trong thiết kế t kinh
nghim ca các phiên bản trước. Phiên bản 7.0 ra đời to mt nn tng linh hot an
toàn nht cho vic cu hình web và các ng dng.
- IIS 7.0 được thiết kế để tr thành mt nn tng Web ng dụng linh động an
toàn nhất cho Microsoft. Microsoft đã thiết kế li IIS t nhng nn tảng đã trước đó
trong sut quá trình phát trin, nhóm thiết kế IIS đã tập trung vào 5 lĩnh vực ln:
Bảo mật
Khả năng mở rộng
Cấu hình và triển khai
Quản trị và chuẩn đoán
Hiệu suất
9.2 Cài đặt Web Server (Single Website).
9.2.1 Yêu cầu bài Lab.
- Trên máy UNETI-SRV-DC, cu hình DNS Server.
- Trên máy UNETI-SRV-01, thc hin các công vic sau:
+ To d liu và ni dung Website trong C.
+ Cài đặt và cu hình dch v Web Server (IIS).
+ Khảo sát các tính năng trên IIS như : Default Document, Directory Browsing.
- Trên máy UNETI-WRK-01, kim tra:
+ Truy cp Website bng tên min www.uneti.com
+ Truy cập địa chỉ www.uneti.com/uneti để kim tra.
- 214 -
lOMoARcPSD| 40190299
- Chun b 2 máy Server và 1 máy Client theo mô hình Lab.
+ Máy UNETI-SRV-DC làm Domain Controller cài đặt DNS Server vi tên
uneti.com.
+ Máy UNETI-SRV-01 joined domain cài đặt và cu hình Web Server (IIS).
+ Máy UNETI-WRK-01 joined domain dùng đ truy cp vào Website.
9.2.2 Mô hình bài Lab.
Thông số
UNETI-SRV-DC
UNETI-SRV-01
UNETI-WRK-01
IP Address
192.168.1.2
192.168.1.5
192.168.1.10
Subnet mask
255.255.255.0
255.255.255.0
255.255.255.0
Default gateway
192.168.1.1
192.168.1.1
192.168.1.1
DNS Server
192.168.1.2
192.168.1.2
192.168.1.2
Hình 9. 1 Sơ đồ bài lab và hoạch định đa ch
-215-
lOMoARcPSD| 40190299
9.2.3 Cấu hình bài Lab.
- Kết ni các máy ảo như hình trên, thực hin ping thông gia các máy trong mng.
- Trên máy UNETI-SRV-DC, thc hin cu hình DNS Server
Hình 9. 2 Liên thông gia các máy trong mng
-216-
lOMoARcPSD| 40190299
- Chuyn sang máy UNETI-SRV-01, thc hin cài đặt và cu hinh Web Server (IIS).
+ To d liu và ni dung Website trong C.
- Tạo thư mục Website UNETI.COM
- Trong thư mục Website UNETI, to 1 file index.html và to ni dung Website
theo hình sau:
Hình 9. 3 To Web Uneti
-217-
lOMoARcPSD| 40190299
- Tạo thêm các thư mục con bên trong thư mục Website UNETI
- Cài đặt dch vụ IIS
Hình 9. 4 Cài đặt dch v IIS
-218-
lOMoARcPSD| 40190299
- M dch v IIS bng Server Manager
- Cu hình dch vụ IIS.
+ Tools / Internet Information Services (IIS) Manager.
+ Trong ca sổ Internet Information Services (IIS) Manager , click vào Sites /
Default WebSite => Stop
Hình 9. 5 Cu hình dch v IIS
-219-
lOMoARcPSD| 40190299
- Click chut phi vào Sites chn Add Website
- Ti ca sổ Add Website, nhp vào các thông s:
- Site name: uneti
- Physical path: browse đến thư mục Website UNETI.
- IP address: 192.168.1.5
- Host name: uneti.com
Hình 9. 6 add website
-220-
lOMoARcPSD| 40190299
- Ti Site uneti va to, click vào Default Document, thc hin add vào file index.html
- Chuyn sang máy Client UNETI-WRK-01, kim tra truy cp Website
Hình 9. 7 Truy cp web thành công
-221-
lOMoARcPSD| 40190299
9.3 Cài đặt và Tạo FTP site.
FTP (Giao thc truyn tp) tên viết tt của “File Transfer Protocol”. Như tên
của nó, FTP được s dụng để truyn tp gia các máy trên mng. Bn th s dụng
FTP để chia s tp gia PC cc b máy ch txa để truy cập kho lưu trữ phn
mm trc tuyến.
9.3.1 Cài đặt FTP server.:
- Mở “Windows Server Control Panel” và tìm “Add roles and features”.
-222-
lOMoARcPSD| 40190299
- La chọn “Role-based or feature-based installation”
Hình 9. 8 Chn máy ch
-223-
lOMoARcPSD| 40190299
- Trong ca s tiếp theo, hãy tích vào “IIS web server” \ Chn tiếp “Add features
Hình 9. 9 Cài dch v FTP server
-224-
lOMoARcPSD| 40190299
- n Next tiếp.
- Ở màn hình “Role services”, tích vào “FTP server”
- Check li các feature sẽ cài đặt, và ấn “Install”
Hình 9. 10 Hoàn thành cài đặt
-225-
lOMoARcPSD| 40190299
- To mt trang FTP trên máy ch Windows
+ Mở “IIS Manager”. Nhấp chut phải vào “Sites” và chọn “Add FTP Site” từ menu.
Hình 9. 11 Add FTP site
-226-
lOMoARcPSD| 40190299
- Nhập tên trang web và đường dẫn đến thư mc.
- Tiếp theo, chọn địa ch IP ca bn trong danh sách th xung. Tích chọn “No SSL”
-227-
lOMoARcPSD| 40190299
- Trong ca s tiếp theo, chọn “Basic for authentication”. Chọn tiếp “Authorization
Specified roles or groups”, nhập tên của nhóm người dùng FTP (ví d ftp-group). Tích
chọn vào cho phép “read” và “write”. Sau đó ấn “Finish”.
Hình 9. 12 Hoàn thành MyFTP
-228-
lOMoARcPSD| 40190299
- To mt nhóm Windows là cn thiết để xác định người dùng s quyn truy cp vào
máy ch ftp. MComputer Management. Trong menu bên phi, chn Groups. Click
chut phi và chn to nhóm mi.
- Nhp tên ca nhóm, mt mô t nếu cn thiết. Để thêm người dùng, nhp vào Add
Hình 9. 13 Tạo nhóm người dùng
-229-
lOMoARcPSD| 40190299
- Nhập tên User, để kim tra, bm Check Names. Nếu người dùng Windows tn ti, bm
Ok
- Sau khi mi thứ được thêm vào, hãy to mt nhóm bng nút Create
- Để mỗi người dùng được thư mục riêng ca mình không quyn truy cp vào
các tp khác sau khi kết ni vi máy ch, cn phi thiết lp isolation. Để thc hin vic
này, hãy mở cài đặt trang ftp ca bn và chn FTP User Isolation.
Hình 9. 14 Phân vùng người dùng
-230-
lOMoARcPSD| 40190299
- Tích chn mc User name directory và nhp vào Apply
- Sau đó, click chuột phải vào tên site ftp của bạn và chọn Add Virtual Directory.
-231-
lOMoARcPSD| 40190299
- Trong trường Alias, nhp tên hiu hoặc tên, trong trường đường dn nhập đường
dẫn đến thư mục người dùng, để thc hin vic này, tạo thư mục con trong thư mục
trang web ftp trên máy ch Windows ca bn. Nhn Ok
- Tiếp theo, cài đặt quyn truy cp cho folder o này. Chn ftp site ca bn và chn Edit
Permission
-232-
lOMoARcPSD| 40190299
- Chn Security tab và click nút Advanced
- màn hình tiếp theo, chn Disable inheritance, chn tiếp option đầu tiên trong màn
hình confirm, ri bm Apply Ok
-233-
| 1/28

Preview text:


Bài 9. XÂY DỰNG WEB SERVER Mục tiêu:
- Cu hinh IIS vi Single Website.
- Cu hình Multi Website kết hp vi DNS Server [5], [6].
- S dụng Active Directory Certificate Services để bo mt Web Server.
9.1. Giới thiệu về IIS.
- IIS 7.0 là phiên bn mi nht cho web server ca Microsoft. IIS có trong Windows
Server t khi Windows 2000 Server với tư cách là một thành phn ca Windows và t
Windows NT thì là mt tùy chn. IIS 7.0 hiện được cung cp trong Windows Vista và
Windows Server 2008, hệ điều hành máy chủ được dự định sẽ phát hành vào đầu năm
2008. IIS 7.0 là mt phiên bản được xem xét mt cách t m trong thiết kế t kinh
nghim ca các phiên bản trước. Phiên bản 7.0 ra đời to mt nn tng linh hot và an
toàn nht cho vic cu hình web và các ng dng.
- IIS 7.0 được thiết kế để tr thành mt nn tng Web và ng dụng linh động và an
toàn nhất cho Microsoft. Microsoft đã thiết kế li IIS t nhng nn tảng đã có trước đó
trong sut quá trình phát trin, nhóm thiết kế IIS đã tập trung vào 5 lĩnh vực ln: ✓ Bảo mật
Khả năng mở rộng
Cấu hình và triển khai
Quản trị và chuẩn đoánHiệu suất
9.2 Cài đặt Web Server (Single Website).
9.2.1 Yêu cầu bài Lab.
- Trên máy UNETI-SRV-DC, cu hình DNS Server.
- Trên máy UNETI-SRV-01, thc hin các công vic sau:
+ To d liu và ni dung Website trong C.
+ Cài đặt và cu hình dch v Web Server (IIS).
+ Khảo sát các tính năng trên IIS như : Default Document, Directory Browsing.
- Trên máy UNETI-WRK-01, kim tra:
+ Truy cp Website bng tên min www.uneti.com
+ Truy cập địa chỉ www.uneti.com/uneti để kim tra. - 214 - lOMoAR cPSD| 40190299
- Chun b 2 máy Server và 1 máy Client theo mô hình Lab.
+ Máy UNETI-SRV-DC làm Domain Controller cài đặt DNS Server vi tên uneti.com.
+ Máy UNETI-SRV-01 joined domain cài đặt và cu hình Web Server (IIS).
+ Máy UNETI-WRK-01 joined domain dùng để truy cp vào Website.
9.2.2 Mô hình bài Lab. Thông số UNETI-SRV-DC UNETI-SRV-01 UNETI-WRK-01 IP Address 192.168.1.2 192.168.1.5 192.168.1.10 Subnet mask 255.255.255.0 255.255.255.0 255.255.255.0
Default gateway 192.168.1.1 192.168.1.1 192.168.1.1 DNS Server 192.168.1.2 192.168.1.2 192.168.1.2
Hình 9. 1 Sơ đồ bài lab và hoạch định địa ch -215- lOMoAR cPSD| 40190299
9.2.3 Cấu hình bài Lab.
- Kết ni các máy ảo như hình trên, thực hin ping thông gia các máy trong mng.
- Trên máy UNETI-SRV-DC, thc hin cu hình DNS Server
Hình 9. 2 Liên thông gia các máy trong mng -216- lOMoAR cPSD| 40190299
- Chuyn sang máy UNETI-SRV-01, thc hin cài đặt và cu hinh Web Server (IIS).
+ To d liu và ni dung Website trong C.
- Tạo thư mục Website UNETI.COM
- Trong thư mục Website UNETI, to 1 file index.html và to ni dung Website theo hình sau:
Hình 9. 3 To Web Uneti -217- lOMoAR cPSD| 40190299
- Tạo thêm các thư mục con bên trong thư mục Website UNETI
- Cài đặt dch vụ IIS
Hình 9. 4 Cài đặt dch v IIS -218- lOMoAR cPSD| 40190299
- M dch v IIS bng Server Manager
- Cu hình dch vụ IIS.
+ Tools / Internet Information Services (IIS) Manager.
+ Trong ca sổ Internet Information Services (IIS) Manager , click vào Sites /
Default WebSite => Stop
Hình 9. 5 Cu hình dch v IIS -219- lOMoAR cPSD| 40190299
- Click chut phi vào Sites chn Add Website
- Ti ca sổ Add Website, nhp vào các thông s:
- Site name: uneti
- Physical path: browse đến thư mục Website UNETI.
- IP address: 192.168.1.5
- Host name: uneti.com Hình 9. 6 add website -220- lOMoAR cPSD| 40190299
- Ti Site uneti va to, click vào Default Document, thc hin add vào file index.html
- Chuyn sang máy Client UNETI-WRK-01, kim tra truy cp Website
Hình 9. 7 Truy cp web thành công -221- lOMoAR cPSD| 40190299
9.3 Cài đặt và Tạo FTP site.
FTP (Giao thc truyn tp) là tên viết tt của “File Transfer Protocol”. Như tên
của nó, FTP được s dụng để truyn tp gia các máy trên mng. Bn có th s dụng
FTP để
chia s tp gia PC cc b và máy ch từ xa và để truy cập kho lưu trữ phn
mm trc tuyến.
9.3.1 Cài đặt FTP server.:
- Mở “Windows Server Control Panel” và tìm “Add roles and features”. -222- lOMoAR cPSD| 40190299
- La chọn “Role-based or feature-based installation”
Hình 9. 8 Chn máy ch -223- lOMoAR cPSD| 40190299
- Trong ca s tiếp theo, hãy tích vào “IIS web server” \ Chn tiếp “Add features
Hình 9. 9 Cài dch v FTP server -224- lOMoAR cPSD| 40190299
- n Next tiếp.
- Ở màn hình “Role services”, tích vào “FTP server”
- Check li các feature sẽ cài đặt, và ấn “Install”
Hình 9. 10 Hoàn thành cài đặt -225- lOMoAR cPSD| 40190299
- To mt trang FTP trên máy ch Windows
+ Mở “IIS Manager”. Nhấp chut phải vào “Sites” và chọn “Add FTP Site” từ menu.
Hình 9. 11 Add FTP site -226- lOMoAR cPSD| 40190299
- Nhập tên trang web và đường dẫn đến thư mục.
- Tiếp theo, chọn địa ch IP ca bn trong danh sách th xung. Tích chọn “No SSL” -227- lOMoAR cPSD| 40190299
- Trong ca s tiếp theo, chọn “Basic for authentication”. Chọn tiếp “Authorization –
Specified roles or groups”, nhậ
p tên của nhóm người dùng FTP (ví d ftp-group). Tích
chọn vào cho phép “read” và “write”. Sau đó ấn “Finish”.
Hình 9. 12 Hoàn thành MyFTP -228- lOMoAR cPSD| 40190299
- To mt nhóm Windows là cn thiết để xác định người dùng s có quyn truy cp vào
máy ch ftp. Mở Computer Management. Trong menu bên phi, chn Groups. Click
chut phi và chn to nhóm mi.
- Nhp tên ca nhóm, mt mô t nếu cn thiết. Để thêm người dùng, nhp vào Add
Hình 9. 13 Tạo nhóm người dùng -229- lOMoAR cPSD| 40190299
- Nhập tên User, để kim tra, bm Check Names. Nếu người dùng Windows tn ti, bm Ok
- Sau khi mi thứ được thêm vào, hãy to mt nhóm bng nút Create
- Để mỗi người dùng có được thư mục riêng ca mình và không có quyn truy cp vào
các tp khác sau khi kết ni vi máy ch, cn phi thiết lp isolation. Để thc hin vic
này, hãy mở cài đặt trang ftp ca bn và chn FTP User Isolation.
Hình 9. 14 Phân vùng người dùng -230- lOMoAR cPSD| 40190299
- Tích chn mc User name directory và nhp vào Apply
- Sau đó, click chuột phải vào tên site ftp của bạn và chọn Add Virtual Directory. -231- lOMoAR cPSD| 40190299
- Trong trường Alias, nhp tên hiu hoặc tên, trong trường đường dn nhập đường
dẫn đến thư mục người dùng, để thc hin vic này, tạo thư mục con trong thư mục
trang web ftp trên máy ch Windows ca bn. Nhn Ok
- Tiếp theo, cài đặt quyn truy cp cho folder o này. Chn ftp site ca bn và chn Edit Permission -232- lOMoAR cPSD| 40190299
- Chn Security tab và click nút Advanced
- màn hình tiếp theo, chn Disable inheritance, chn tiếp option đầu tiên trong màn
hình confirm, ri bm Apply – Ok -233-