Serwer internetowy WWW, FTP - IIS



Podobne dokumenty
Windows Server 2008 Standard Str. 1 Ćwiczenia. Opr. JK. I. Instalowanie serwera FTP w Windows Server 2008 (zrzuty ekranowe z maszyny wirtualnej)

Dokonaj instalacji IIS opublikuj stronę internetową z pierwszych zajęć. Ukaże się kreator konfigurowania serwera i klikamy przycisk Dalej-->.

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Internetowe Usługi Informacyjne

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat protokołu http.

Tomasz Greszata - Koszalin

Windows W celu dostępu do i konfiguracji firewall idź do Panelu sterowania -> System i zabezpieczenia -> Zapora systemu Windows.

KONFIGURACJA SERWERA USŁUG INTERNETOWYCH

Ćwiczenie 7a - Active Directory w pracowniach MEN

Kancelaria Prawna.WEB - POMOC

Instrukcja konfiguracji funkcji skanowania

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat protokołu ftp.

Ćw. I. Środowisko sieciowe, połączenie internetowe, opcje internetowe

Pracownia internetowa w szkole ZASTOSOWANIA

Instalacja systemów operacyjnych i tworzenie domeny

KONFIGURACJA INTERFEJSU SIECIOWEGO

Jak używać funkcji prostego udostępniania plików do udostępniania plików w systemie Windows XP

Tworzenie katalogu wirtualnego w Internetowych usługach informacyjnych (IIS)

Konfiguracja podglądu obrazu z kamery IP / rejestratora BCS przez sieć LAN.

Pracownia internetowa w szkole podstawowej (edycja jesień 2005)

Bezpieczny system poczty elektronicznej

KONFIGURACJA SERWERA USŁUG INTERNETOWYCH WWW ORAZ FTP

Pomoc dla r.

Ustawienia personalne

Problemy techniczne SQL Server

Instrukcje dotyczące systemu Windows w przypadku drukarki podłączonej lokalnie

Systemy operacyjne. Zasady lokalne i konfiguracja środowiska Windows 2000

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Pracownia internetowa w każdej szkole (edycja jesień 2005)

Instalacja Active Directory w Windows Server 2003

Projektowanie bezpieczeństwa sieci i serwerów

WINDOWS Instalacja serwera WWW na systemie Windows XP, 7, 8.

Jarosław Kuchta. Instrukcja do laboratorium. Administrowanie Systemami Komputerowymi. Usługi DNS i DHCP

Dodanie strony aplikacji SAC do strefy intranetowej

Problemy techniczne SQL Server. Jak odblokować porty na komputerze-serwerze, aby umożliwić pracę w sieci?

- udostępnić anonimowym użytkownikowi Internetu pliki przez serwer FTP,

Instalacja i konfiguracja IIS-a na potrzeby dostępu WEB do aplikacji Wonderware InTouch Machine Edition

Korzystanie z edytora zasad grupy do zarządzania zasadami komputera lokalnego w systemie Windows XP

Systemy operacyjne i sieci komputerowe Szymon Wilk Konsola MMC 1

KONFIGURACJA PRZEGLĄDAREK. Poniższa konfiguracja dedykowana jest dla Bankowości Internetowej SGB

Praca w sieci równorzędnej

Instalacja i konfiguracja serwera SSH.

Wykonać Ćwiczenie: Active Directory, konfiguracja Podstawowa

Laboratorium - Konfigurowanie zapory sieciowej systemu Windows 7

SYSTEMY OPERACYJNE I SIECI KOMPUTEROWE. Tryb konsolowy ćwiczenie b

A. Instalacja serwera www

Laboratorium Ericsson HIS NAE SR-16

Instrukcja konfiguracji i uruchamiania połączenia VPN z systemami SAP

10.2. Udostępnianie zasobów

Rozdział 8. Sieci lokalne

Połączenie VPN Host-LAN SSL z wykorzystaniem przeglądarki. 1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne 1.2. Konto SSL 1.3. Grupa użytkowników

9. Internet. Konfiguracja połączenia z Internetem

Internetowy serwis Era mail Aplikacja sieci Web

Instalacja i konfiguracja serwera IIS z FTP

INSTRUKCJA INSTALACJI SYSTEMU

Laboratorium Systemów Operacyjnych

Laboratorium - Konfiguracja zapory sieciowej systemu Windows Vista

Skrócona instrukcja konfiguracji skanowania iwysyłania wiadomości

8. Sieci lokalne. Konfiguracja połączenia lokalnego

2014 Electronics For Imaging. Informacje zawarte w niniejszej publikacji podlegają postanowieniom opisanym w dokumencie Uwagi prawne dotyczącym tego

Laboratorium 16: Udostępnianie folderów

11. Autoryzacja użytkowników

SKRó CONA INSTRUKCJA OBSŁUGI

Praca w sieci zagadnienia zaawansowane

Podręcznik Google. Cloud Print. Informacje o usłudze Google Cloud Print. Drukowanie przy użyciu usługi Google. Cloud Print.

Płace Optivum. 1. Zainstalować serwer SQL (Microsoft SQL Server 2008 R2) oraz program Płace Optivum.

Obsługa poczty elektronicznej w domenie emeritus.ue.poznan.pl

INSTRUKCJA OBSŁUGI USTAWIEŃ DYNAMICZNIE PRZEDZIELANYCH ADRESÓW IP W URZĄDZENIACH SYSTEMU IP-PRO ORAZ REJESTRATORACH MY-DVR

Problemy techniczne. Jak udostępnić dane na potrzeby wykonania usługi wdrożeniowej? Zabezpieczanie plików hasłem

Rozwiązanie Trend Micro Worry-Free Business Security 8.0 Porady i wskazówki dotyczące konfiguracji początkowej

Uwaga!!! Autentykacja LDAP/AD zaimplementowana w Vigor wspiera tylko proste uwierzytelnianie (hasło przesyłane jest jawnym tekstem).

Zarządzanie licencjami dla opcji Fiery na komputerze klienta

Instrukcja podłączania komputerów z systemem Microsoft Windows 8 do sieci eduroam

Budowa i administracja systemów operacyjnych Laboratorium 15 Administrowanie kontami użytkowników

Pakiet informacyjny dla nowych użytkowników usługi Multimedia Internet świadczonej przez Multimedia Polska S.A. z siedzibą w Gdyni

Jak wykorzystać Pulpit Zdalny w Windows 2003 Serwer do pracy z programem FAKT

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Wymagania do zdalnej instalacji agentów firmy StorageCraft

Problemy techniczne. Jak udostępnić dane na potrzeby wykonania usługi serwisowej lub wdrożeniowej? Zabezpieczanie plików hasłem

Opcje Fiery1.3 pomoc (klient)

Instrukcja korzystania z systemu IPbaza. oraz konfiguracji urządzeń

Instalacja i konfiguracja IIS-a na potrzeby dostępu WEBowego/Secure

Sposoby zdalnego sterowania pulpitem

KONFIGURACJA SIECIOWA SYSTEMU WINDOWS

Wstęp... ix. 1 Omówienie systemu Microsoft Windows Small Business Server

Instrukcja konfigurowania poczty Exchange dla klienta pocztowego użytkowanego poza siecią uczelnianą SGH.

Instalacja protokołu PPPoE

Usługi sieciowe systemu Linux

4. Podstawowa konfiguracja

Exchange 2000 poczta elektroniczna

INSTRUKCJA OBSŁUGI Program konfiguracji sieciowej Net configuration Drukarka A11

Nieskonfigurowana, pusta konsola MMC

Instrukcja krok po kroku Konfiguracja Windows. Strona 2 z 14

ZAKŁADANIE POCZTY ELEKTRONICZNEJ - na przykładzie serwisu

Problemy techniczne. Jak umieszczać pliki na serwerze FTP?

Konfiguracja konta pocztowego w Thunderbird

Kadry Optivum, Płace Optivum. Jak przenieść dane na nowy komputer?

Wybrane działy Informatyki Stosowanej

DESlock+ szybki start

Pracownia internetowa w każdej szkole (edycja jesień 2005)

Transkrypt:

Str. 1 Ćwiczenie 9 Serwer internetowy WWW, FTP - IIS Cel ćwiczenia: Zapoznanie się z konfiguracją i sposobami zarządzania serwerem internetowym IIS Internet Information Services. Opublikowanie witryny Web i FTP. Przed przystąpieniem do ćwiczenia, uczeń powinien umieć: - poruszać się po systemie Windows 2000, - zarządzać kontami użytkowników i grup, - zarządzać zabezpieczeniami folderów i plików, - konfigurować sieć i protokół TCP/IP w Windows 2000, - konfigurować serwer DNS. Po wykonaniu ćwiczenia uczeń będzie umiał: - zainstalować serwer internetowy - IIS, - opublikować i skonfigurować witrynę Web, - zabezpieczyć dostęp do witryny Web, - opublikować i skonfigurować witrynę FTP, - zarządzać serwerem IIS, tworzyć kopię bezpieczeństwa serwera IIS. 9.1 Konfiguracja protokołu TCP/IP i DNS pod ćwiczenie Zadanie 9.1 Konfiguracja TCP/IP pod ćwiczenie - dla serwera 1. Zmień nazwę połączenia: Połączenie lokalne na Internet i IntraNet na LAN. 2. Połączeniu Internet przypisz: - adres IP - 10.0.1.xx, gdzie xx to numer twojego serwera, - maskę - 255.255.255.0, - bramę domyślną - 10.0.1.100, - DNS 10.0.1.xx, gdzie xx to numer twojego komputera, - sufiks DNS - srvxx-111.ckp.pl, gdzie xx to numer twojego komputera, np.01, - wyłącz opcję Zarejestruj adres tego połączenia w DNS, - wyłącz system NetBIOS przez TCP/IP, - wyłącz Klienta Microsoft Windows, - wyłącz Udostępnianie plików i drukarek. 3. Połączeniu LAN przypisz: - adres IP - 192.168.xx.1, gdzie xx to numer twojego komputera, - maskę - 255.255.255.0, - DNS 192.168.xx.1 - WINS 192.168.xx.1 - pozostaw załączoną opcję Zarejestruj adres tego połączenia w DNS.

Str. 2 Zadanie 9a.2 Konfiguracja DNS i ISA pod ćwiczenie a. Skonfiguruj system DNS - usuń strefę <.> - w strefie lanxx.srvxx.ckp.pl (twoja domena lokalna) pozostaw rekord hosta sbs2k skojarzony z adresem 192.168.xx.1 (twój adres lokalny), gdzie xx to numer twojego komputera, - utwórz strefę srvxx-111.ckp.pl (twoja domena internetowa), a w niej: - odpowiednio zmodyfikuj rekord SOA, - dodaj rekord hosta sbs2k, mail, ftp, www na adres 10.0.1.xx, gdzie xx to numer twojego komputera, - dodaj rekord usługi wymiany poczty <@ IN MX mail.srvxx-111.ckp.pl.>, gdzie xx to numer twojego komputera, - dodaj rekord serwera nazw wskazujący na twój serwer DNS <@ IN NS 10.0.1.xx nazwa sbs2k.srvxx-111.ckp.pl.>, gdzie xx to numer twojego komputera, - dodaj rekord serwera nazw, wskazujący na twój zapasowy serwer DNS <@ IN NS 10.0.1.xx nazwa sbs2k.srvxx-111.ckp.pl.>, gdzie xx to numer komputera, twojego sąsiada, - wyłącz aktualizacje dynamiczne, - załącz transfery stref. 2. Skonfiguruj ISA Firewall - w Local Address Table (LAT) pozostaw jedynie adresy twojej sieci lokalnej (192.168.xx.0 192.168.xx.255), gdzie xx to numer twojego komputera. - do IP Packet Filters dodaj filtr dla serwera DNS: IP Protocol: UDP i TCP Direction: Both Local Port: 53 Remote port: All - do IP Packet Filters dodaj filtr dla Ping echo-request: IP Protocol: ICMP Direction: Inbound Type: 8 Code: 0 - ustaw filtry tak, aby serwer mógł łączyć się z portami 80, 443, 20, 21 - zrestartuj usługę Firewall. 3. Zmień port serwera proxy w opcjach internetowych na 8080. 9.2 Instalacja IIS Internet Information Services 9.2.a Instalacja IIS serwer internetowy WWW i FTP jest integralną częścią systemu Windows 2000. Po instalacji systemu, poszczególne składniki IIS można zainstalować lub odinstalować przez wybranie z Panelu sterowania opcji Dodaj/Usuń programu, następnie Dodaj/Usuń składniki systemu Windows -> Internetowe usługi informacyjne (IIS).

Str. 3 Zadanie 9.2 Instalacja serwera IIS 1. Zainstaluj IIS z poniższymi składnikami: - Common Files, - Dokumentacja, - Menadżer usług internetowych, - Przystawka internetowych usług informacyjnych, - Server FTP, - Server WWW, - Usługa NNTP, - Usługa SMTP. 9.3 Przygotowanie strony www Zadanie 9.3 Przygotowanie strony www 1. Utwórz katalog C:\myweb i ustaw uprawnienia: - Administrator Pełna kontrola, - SYSTEM Pełna kontrola, - IUSR_nazwa_serwera (anonimowy użytkownik Internetu) Zapis i wykonanie, Wyświetlanie zawartości folderu, Odczyt. 2. Utwórz podkatalog C:\myweb\www 3. Za pomocą programu FrontPage Express utwórz prostą stronę www. Zapisz ją w folderze <C:\myweb\www> pod nazwą index.htm. 9.4 Zarządzanie witryną sieci Web 9.4.a Wstęp Serwerem IIS można zarządzać za pomocą przystawki Menadżer usług internetowych, dostępnej z Narzędzi administracyjnych. Serwer IIS może obsługiwać wiele witryn WWW i FTP. Każda witryna ma unikalną tożsamość składającą się z numeru portu, adresu IP i nagłówka hosta. Podczas publikowania wielu witryn na jednym serwerze można zastosować jedną z trzech technik: Przyznawanie różnych portów metoda rzadko wykorzystywana przy udostępnianiu stron w Internecie, większość internautów łączy się z domyślnym portem (80). Przyznawanie różnych adresów IP serwer może mieć przypisanych kilka publicznych adresów IP, obecnie dostawcy Internetu udostępniają małe pule adresów. Rozróżnianie nagłówków hosta z jednym adresem IP może być skojarzonych wiele nazw, serwer IIS jest w stanie rozróżnić te nazwy. Metoda ta jest najczęściej stosowania podczas tworzenia serwerów wirtualnych. Wymaga jednak, aby klient korzystał z przeglądarki obsługującej protokół HTTP 1.1 (wszystkie nowe przeglądarki obsługują protokół HTTP 1.1).

Str. 4 W przystawce Menadżer usług internetowych każda witryna WWW, czy FTP posiada swoją gałąź w drzewie witryn. Rys. 9.1 Okno przystawki Menadżer usług internetowych 9.4.b Publikowanie witryny WWW Aby opublikować nową witrynę www, z menu podręcznego gałęzi serwera należy wybrać Nowy -> Witryna Web. Wywołany zostanie w ten sposób kreator, który szybko przeprowadzi proces konfiguracji. 1. Na wstępie należy podać opis witryny. 2. W kolejnym kroku wybrać adres IP, numer portu i nagłówek hosta wykorzystywanego przez publikowaną witrynę. 3. Następne okno, to podanie Ścieżki do folderu z publikowaną witryną. Aby strona dostępna była w publicznym Internecie, musi być załączona opcja Zezwalaj na anonimowy dostęp do witryny sieci Web. Dodatkowo użytkownik IUSR_nazwa_serwera musi mieć uprawnienie Odczyt do folderu z witryną. 4. Ostatnie okno, to Ustawienia dostępu do witryny sieci Web. Można zezwolić na: - Odczyt, - Uruchamianie skryptów (np. ASP), - Wykonywanie (np. aplikacje ISAPI lub CGI), - Zapis, - Przeglądanie. 9.4.c Właściwości witryny WWW Dodana witryna sieci Web pojawi się w drzewie przystawki Menadżer usług internetowych. Po kliknięciu prawym przyciskiem myszy na wybranej witrynie, z podręcznego menu można wybrać Właściwości. Okno właściwości zawiera wiele zakładek. Do najważniejszych opcji należą: Identyfikacja witryny sieci Web (zakładka Witryna sieci Web) opublikowanej witrynie można przypisać Opis, ułatwia on rozpoznawanie witryn w drzewie serwera. Każda opublikowana witryna ma określoną tożsamość, na którą składa się: Adres IP, Port TCP i nazwa nagłówka hosta. Jeden serwer może obsługiwać wiele witryn, ich tożsamości muszą się różnić. Zazwyczaj korzysta się z rozróżniania nagłówka hosta. Po wybraniu przycisku Zaawansowane można wybranej tożsamości przypisać nazwę nagłówka hosta przez wybranie przycisku Edytuj. Jedna witryna może mieć przypisanych kilka tożsamości, korzysta się wówczas z przycisku Dodaj.

Str. 5 Połączenia (zakładka Witryna sieci Web) Windows 2000 Server może obsługiwać nieograniczoną liczbę połączeń, należy jednak pamiętać, iż każde połączenie zabiera zasoby systemowe, zatem warto ograniczyć ilość połączeń. Wielkość ograniczenia zależy od popularności strony i przepustowości łącza z Internetem. Dla mało popularnych witryn można ustawić 100. W parametrach połączenia ustala się także limit czasu połączenia, zazwyczaj pozostawia się wartość domyślną 900 s. Włącz rejestrowanie (zakładka Witryna sieci Web) po zaznaczeniu tej opcji serwer IIS będzie tworzył dzienniki dostępu do witryny. Mogą zostać stworzone pliki w lokalizacji określonej po wybraniu przycisku Właściwości. Informacje mogą zostać także wysłane bezpośrednio do bazy danych, np. przez ODBC. Po wybraniu Właściwości można określić w jakich odstępach czasu serwer ma tworzyć nowe pliki dziennika i jakie informacje mają zawierać. Rys. 9.2 Właściwości witryny Web Katalog macierzysty (zakładka Katalog macierzysty) określa, skąd powinna pochodzić zawartość witryny. Można wybrać: - Katalog znajdujący się na tym komputerze po wybraniu tej opcji należy określić Ścieżkę lokalną i wybrać określone uprawnienia. - Udział znajdujący się na innym komputerze - po wybraniu tej opcji należy określić Katalog sieciowy i wybrać określone uprawnienia. - Przekierowanie do adresu URL jeżeli strona została przeniesiona można podać adres przekierowania. Włącz dokument domyślny (zakładka Dokumenty) opcja ta powinna być załączona, wówczas serwer IIS przy dostępie do katalogu udostępni stronę domyślną ze zdefiniowanej listy, według zadanego priorytetu. Włącz stopkę dokumentu (zakładka Dokumenty) serwer IIS może na końcu wszystkich wyświetlanych dokumentów dołączać wskazany plik HTML. Plik ten powinien zawierać jedynie znaczniki HTML potrzebne do formatowania wyglądu i funkcji treści stopki, bez sekcji <html>, <body>, <head>.

Str. 6 Rys. 9.3 Właściwości witryny Web Operatorzy sieci Web (zakładka Operatorzy) administrator może określić, którzy użytkownicy będą mogli zarządzać witryną Web. Domyślnie grupa Administratorzy ma takie uprawnienia. Dostosowanie wydajności (zakładka Wydajność) dostosowuje wydajność witryny na podstawie oczekiwanej codziennej liczby trafień. Można wybrać Mniej niż 10000, Mniej niż 100000, Więcej niż 100000. Włącz ograniczenie przepustowości (zakładka Wydajność) jeżeli witryna zawiera duże pliki, można ograniczyć przepustowość do zadanej wielkości. Włącz ograniczenie przetwarzania (zakładka Wydajność) jeżeli na serwerze działa wiele usług, a serwer IIS znacznie pochłania zasoby procesora, można określić Maksymalne użycie CPU. Włącz wygasanie zawartości (zakładka Nagłówki HTTP) serwer IIS w nagłówku HTTP może wysłać klientowi informację o czasie przewidywanej modyfikacji strony. Informacje te przetwarzane są przez serwery cache i pamięć podręczną przeglądarki internetowej. Jeżeli strona zawiera informacje bardzo często aktualizowane, np. co kilkanaście minut należy załączyć opcję Zawartość powinna wygasnąć natychmiast, w innym przypadku podać okres lub konkretną datę. Klasyfikowanie zawartości (zakładka Nagłówki HTTP) klasyfikacje wprowadzono w celu umożliwienia rodzicom i nauczycielom ograniczenia dostępu dzieci do pewnych rodzajów zawartości internetowej. Publikując stronę Web administrator może określić klasyfikację. Wówczas w nagłówku HTTP zostanie wysłana odpowiednia informacja analizowana przez klasyfikator zawartości przeglądarki internetowej IE. Błędy niestandardowe (zakładka Błędy niestandardowe) serwer IIS w sytuacji wystąpienia błędu odsyła domyślną stronę z informacją o błędzie. Administrator może stworzyć własną stronę z odpowiednimi informacjami. Zabezpieczenia (zakładka Zabezpieczenia katalogów) dostęp do strony internetowej można ograniczyć. Więcej informacji w jednym z kolejnych punktów.

Str. 7 Zadanie 9.4.a Publikowanie witryny WWW 1. Zmień tożsamość strony Domyślna witryna sieci Web, np. przez skojarzenie z adresem sieci lokalnej 192.168.xx.1. 2. Opublikuj wcześniej utworzoną stronę. W tożsamości strony wybierz: - adres IP - 10.0.1.xx, gdzie xx to numer twojego serwera, - port 80 (domyślny), - bez nagłówka hosta. 3. Dodaj do dokumentów domyślnych plik index.htm, index.htm. 4. Sprawdź, czy możesz wyświetlić stronę w przeglądarce internetowej; adres strony, to http://sbs2k.srvxx-111.ckp.pl, gdzie xx to numer twojego serwera. 9.4.d Katalogi wirtualne Podczas publikowania witryny internetowej, określa się katalog macierzysty, czyli miejsce kierowania przez serwer IIS żądań, które nie wyszczególniają konkretnego katalogu. W czasie tworzenia katalogu macierzystego, serwer z założenia udostępnia w sieci całe jego drzewo, czyli sam katalog wraz z wszystkimi podkatalogami. Typowe proste witryny oparte są na jednym drzewie podkatalogów. Jednak czasami trzeba wykorzystać katalogi pozostające poza katalogiem macierzystym. Można wówczas skorzystać z katalogów wirtualnych. Aby utworzyć katalog wirtualny, należy z menu podręcznego określonej witryny wybrać opcję Nowy -> Katalog wirtualny. Następnie: 1. W początkowym oknie kreatora należy podać Alias nazwę, która będzie wykorzystywana przy dostępie do katalogu. 2. Wskazać lokalizację Katalogu. Należy pamiętać o tym, że jeżeli anonimowi użytkownicy Internetu mają mieć dostęp do zasobów, wówczas użytkownik IUSR_nazwa_serwera musi mieć uprawnienie Odczyt do folderu. 3. W ostatnim kroku należy wybrać Uprawnienia dostępu. Zadanie 9.4.b Katalogi wirtualne 1. Utwórz katalog <C:\myweb\priv>, użytkownicy twojego systemu będą przechowywać w nim swoje strony www. 2. Załóż konta dla użytkowników: jasio i ola. 3. Załóż katalogi na strony użytkowników jasio i ola w folderze <C:\myweb\priv>, z podanymi uprawnieniami: - Administrator Pełna kontrola, - SYSTEM Pełna kontrola, - IUSR_nazwa_serwera Zapis i wykonanie, Wyświetlenie zwartości, Odczyt. - jasio lub ola Modyfikacja, 4. Za pomocą programu FrontPage Express utwórz prostą stronę www dla jasia. Zapisz ją w folderze <C:\myweb\priv\jasio> pod nazwą index.htm. 5. Utwórz podobną stronę dla oli. 6. Utwórz katalogi wirtualne dla stron jasia i oli. 7. Sprawdź, czy strony są dostępne, ich adres, to http://sbs2k.srvxx- 111.ckp.pl/jasio i http://sbs2k.srvxx-111.ckp.pl/ola, gdzie xx to numer twojego serwera.

Str. 8 9.4.e Domeny wirtualne Aby serwer internetowy, korzystający tylko z jednego publicznego adresu IP, mógł obsługiwać wiele domen, musi korzystać z rozpoznawania nagłówka hosta. Protokół HTTP 1.1 obsługuje dodatkowy znacznik, ułatwiający przechowywanie wielu witryn na serwerze z jednym adresem IP. Obecnie większość przeglądarek wspiera protokół HTTP 1.1. Nagłówek hosta można ustawić we właściwościach witryny na zakładce Witryna sieci Web, po wybraniu przycisku Zaawansowane. Rys. 9.4 Definicja tożsamości witryny Web Zadanie 9.4.c Domeny wirtualne 1. Dodaj tożsamość dla twojej strony głównej, skojarzonej z nagłówkiem hosta www.srvxx-111.ckp.pl, gdzie xx to numer twojego serwera. 2. Sprawdź, czy dostępna jest strona www.srvxx-111.ckp.pl, gdzie xx to numer twojego serwera. 3. Dodaj do DNS rekord hosta (A) dla twojego komputera o nazwie jasio. 4. Opublikuj stronę jasia, z nagłówkiem hosta jasio.srvxx-111.ckp.pl, gdzie xx to numer twojego serwera. 5. Sprawdź, czy dostępna jest strona jasia. 6. W DNS dodaj do strefy srvxx-111.ckp.pl poddomenę ola, gdzie xx to numer twojego serwera. 7. Do poddomeny ola dodaj rekord hosta (A), wskazujący na poddomenę ola. 8. Do poddomeny ola dodaj rekord hosta (A) www. 9. Opublikuj stronę oli skojarzoną z dwoma nagłówkami hosta - ola.srvxx-111.ckp.pl i www.ola.srvxx-111.ckp.pl, gdzie xx to numer twojego serwera. 10. Sprawdź, czy strona oli dostępna jest pod dwoma adresami.

Str. 9 9.4.f Zabezpieczenia witryny Web Całe witryny Web lub tylko wybrane katalogi mogą być zabezpieczane przez uprawnienia NTFS. Anonimowy użytkownik Internetu domyślnie kojarzony jest z użytkownikiem IUSR_nazwa_serwera. Jeżeli użytkownik ten nie ma uprawnień NTFS do katalogu ze stroną Web, wówczas przeglądarka internetowa poprosi o podanie hasła. Dostęp anonimowy, nazwę użytkownika anonimowego i jego hasło można zdefiniować we Właściwościach katalogu Web, na zakładce Zabezpieczenia katalogów, po wybraniu Edytuj w sekcji Dostęp anonimowy i kontrola uwierzytelniania. Przy blokowaniu dostępu do strony ważne jest, aby opcja Uwierzytelnianie podstawowe była wyłączona, a załączona Zintegrowane uwierzytelnianie systemu Windows. W takim przypadku, przy autoryzacji dostępu do strony, dane będą szyfrowane. System będzie wykorzystywać uwierzytelnianie NTLM lub Kerberos. Po wyłączeniu opcji Uwierzytelnianie podstawowe,hasło przesyłane będzie zwykłym tekstem, co spowoduje ryzyko należenia na podsłuch. Rys. 9.5 Metody uwierzytelniania i ograniczenia adresów IP dla witryny Web Witryny Web można dodatkowo zabezpieczyć przez ograniczenie adresów i domen, z których będą dostępne. Na zakładce Zabezpieczenia katalogów okna Właściwości witryny, w sekcji Ograniczenia adresów IP i nazw domen można wybrać Edytuj. Potem określić, czy domyślnie wszystkim komputerom będzie Udzielony dostęp, czy Odmówiony. Następnie należy podać adresy lub domeny wykluczenia. Standardowo witryna wykorzystuje protokół HTTP, zatem transmisja nie jest szyfrowana. Jeżeli jednak firmie zależy na bezpieczeństwie, można załączyć szyfrowanie z wykorzystaniem protokołu SSL. W tym celu we właściwościach witryny, na zakładce Zabezpieczenia katalogów, trzeba przypisać do witryny Certyfikat serwera. Jeżeli firma nie dysponuje certyfikatem, może zwrócić się z prośbą do urzędu certyfikacji lub skorzystać z urzędu certyfikacji przedsiębiorstwa.

Str. 10 Aby zainstalować urząd certyfikacji przedsiębiorstwa, z panelu sterowania należy wybrać Dodaj/Usuń programy, następnie Dodaj/Usuń składniki systemu Windows -> Usługi certyfikatów. Po utworzeniu i rejestracji certyfikatu należy załączyć opcje Wymagaj bezpiecznego kanału SSL. Dostępna jest ona po wybraniu przycisku Edytuj, na zakładce Zabezpieczenia katalogów. Rys. 9.6 Zabezpieczenia witryny Web Zadanie 9.4.d Zabezpieczenie witryny WWW 1. W DNS utwórz rekord hosta (A) iisadmin. 2. W tożsamości witryny Administracja witryną sieci Web ustaw adres na 10.0.1.xx, port 80 i nazwę nagłówka hosta iisadmin.srvxx-111.ckp.pl, gdzie xx to numer twojego serwera. 3. Wyłącz dostęp anonimowy do witryny. 4. Ustaw dostęp jedynie z adresów twojej sieci lokalnej i z adresu IP twojego serwera. 5. Zatrzymaj i włącz ponownie witrynę administracyjną. 6. Połącz się ze stroną administracyjną serwera IIS, sprawdź z komputera sąsiada, czy dostęp jest zablokowany. 9.4.g Zarządzanie publikowaniem WebDAV Usługa WebDAV jest rozszerzeniem protokołu HTTP 1.1, umożliwiającym zarządzanie plikami i folderami w opublikowanej witrynie sieci Web. Użytkownik z dowolnego miejsca w sieci może zmieniać zawartość witryny Web. Wystarczy, że w systemie Windows 2000 połączy się z serwerem WebDAV za pomocą Kreatora dodawania miejsc w sieci, dostępnego we Właściwościach Mojego miejsca sieciowego. Aby opublikować katalog WebDAV, wystarczy utworzyć katalog wirtualny z zaznaczonymi uprawnieniami: Odczyt, Zapis, Przeglądanie, następnie zabezpieczyć folder za pomocą uprawnień NTFS i zabezpieczeń katalogów witryny Web.

Str. 11 Zadanie 9.4.e Witryny WebDAV 1. Utwórz użytkowników: piotrek, ania. 2. Zmień uprawnienia na folder <C:\myweb\priv>: - Administrator - Pełna kontrola, - SYSTEM - Pełna kontrola, - IUSR_nazwa_serwera Zapis i wykonanie, Wyświetlanie zawartości, Odczyt. - IUSR_nazwa_serwera Odmów Zapis. - Użytkownicy - Wyświetlanie zawartości, Zapis. UWAGA: jedynie na ten folder. - Twórca właściciel - Modyfikacja. 3. Utwórz katalog wirtualny o nazwie priv, wskazujący na <C:\myweb\priv> w witrynie www z uprawnieniami: Odczyt, Zapis, Przeglądanie. 4. Wyłącz dostęp anonimowy do folderu wirtualnego priv. 5. Podłącz się do folderu http://www.srvxx-111.ckp.pl/priv za pomocą kreatora dodawania miejsc w sieci jako użytkownik piotrek. 6. Utwórz folder w zasobie, do którego się podłączyłeś o nazwie piotrek, umieść w nim prostą stronę internetową o nazwie index.htm. 7. W DNS do strefy srvxx-111.ckp.pl, dodaj poddomenę priv. 8. W DNS do poddomeny priv dodaj rekord hosta (A) wskazujący na poddomenę. 9. W DNS do poddomeny priv dodaj rekord hosta (A) www. 10. Opublikuj witrynę sieci Web <C:\myweb\priv> powiązaną z nagłówkami hosta priv.srvxx-111.ckp.pl i www.priv.srvxx-111.ckp.pl. 11. Sprawdź, czy strona dostępna jest z przeglądarki internetowej. 9.5 Zarządzanie witryną FTP 9.5.a Wstęp FTP (File Transfer Protocol) to protokół umożliwiający przesyłanie plików między komputerami. Z jednej strony połączenie obsługuje usługa serwera FTP, z drugiej oprogramowanie klienta. W Windows 2000 serwer IIS obsługuje usługę FTP. W systemie Windows 2000 znajduje się tekstowy klient ftp, wywoływany z wiersza poleceń. Można także skorzystać z Eksploratora Windows, podając adres postaci ftp://nazwa_uzytkownika:haslo@nazwa_serwera. UWAGA: Przy nawiązywaniu połączenia nie należy podawać hasła w adresie, system o hasło zapyta się w osobnym oknie. 9.5.b Publikowanie witryny FTP Aby opublikować witrynę FTP, w Menadżerze usług internetowych, z podręcznego menu serwera, należy wybrać Nowy -> Witryna FTP. 1. Na wstępie należy podać Opis. 2. Następnie podać adres IP do użycia przez witrynę FTP i numer portu TCP domyślny, to 21. 3. W kolejnym kroku podać Ścieżkę do publikowanego folderu. 4. W ostatnim oknie wybrać Uprawnienia dostępu witryny FTP. Można zezwolić na Odczyt i Zapis. Należy jednak pamiętać, iż publikowany katalog jest chroniony także uprawnieniami NTFS.

Str. 12 9.5.c Właściwości witryny FTP Dodana witryna sieci Web pojawi się w drzewie przystawki Menadżer usług internetowych. Po kliknięciu prawym przyciskiem myszy na wybranej witrynie, z podręcznego menu można wybrać Właściwości. Okno właściwości zawiera wiele zakładek. Do najważniejszych opcji należą: Identyfikacja (zakładka Witryna FTP) opublikowanej witrynie można przypisać Opis, ułatwia on rozpoznawanie witryn w drzewie serwera. Każda opublikowana witryna ma określoną tożsamość, na którą składa się: Adres IP i Port TCP. Nie mogą istnieć dwie witryny o tej samej tożsamości. Połączenie (zakładka Witryna FTP) usługa FTP może obsługiwać Nieograniczoną liczbę połączeń, jednak warto ograniczyć liczbę połączeń, gdyż klienci FTP mocno obciążają łącze. Dla mało popularnych witryn można ustawić 10. W parametrach połączenia ustala się także limit czasu połączenia, zazwyczaj pozostawia się wartość domyślną 900 s. Po zadanym czasie bezczynności klient zostanie odłączony. Włącz rejestrowanie (zakładka Witryna FTP) po zaznaczeniu tej opcji serwer IIS będzie tworzył dzienniki dostępu do witryny. Mogą zostać stworzone pliki w lokalizacji określonej po wybraniu przycisku Właściwości. Informacje mogą zostać także wysłane bezpośrednio do bazy danych np. przez ODBC. Po wybraniu Właściwości można określić w jakich odstępach czasu serwer ma tworzyć nowe pliki dziennika i jakie informacje mają zawierać. Bieżące sesje (zakładka Witryna FTP) po wybraniu tego przycisku można zobaczyć którzy użytkownicy podłączeni są do serwera. W razie potrzeby wybranego użytkownika lub wszystkich można Odłączyć. Rys. 9.7 Właściwości witryny FTP i okno aktywnych sesji Zezwalaj na połączenie anonimowe (zakładka Konta zabezpieczeń) serwer FTP wykorzystywany jest do publikowania plików w sieci Internet. Anonimowy użytkownik Internetu, aby pobrać plik musi zalogować się jako specjalny użytkownik

Str. 13 anonymous lub ftp. W haśle może występować dowolny ciąg znaków, jednak przyjęte jest podawanie własnego adresu e-mail. Anonimowe konto dostępu do ftp musi być skojarzone z lokalnym kontem, umożliwi to dostęp do folderów chronionych przez zabezpieczenia NTFS. Domyślnie kontem tym jest IUSR_nazwa_serwera. Jeżeli witryna FTP ma umożliwiać jedynie dostęp anonimowy, warto załączyć opcję: Zezwalaj tylko na połączenia anonimowe. Zwiększy to bezpieczeństwo systemu. UWAGA: podczas logowania hasło wysyłane jest w postaci czystego tekstu, narażone jest zatem na podsłuch. Z tego powodu nie powinno się logować do serwera FTP na konto Administrator. Operatorzy sieci FTP (zakładka Karta zabezpieczeń) administrator może określić, którzy użytkownicy będą mogli zarządzać witryną FTP. Domyślnie grupa Administratorzy ma takie uprawnienia. Rys. 9.8 Okna właściwości witryny FTP Wiadomości witryny FTP (zakładka Wiadomości) administrator witryny może zdefiniować komunikaty Powitania, Na zakończenie i występujący przy Maksymalnej liczbie połączeń. Katalog macierzysty (zakładka Katalog macierzysty) określa skąd powinna pochodzić zawartość witryny. Można wybrać: - Katalog znajdujący się na tym komputerze po wybraniu tej opcji należy określić Ścieżkę lokalną i wybrać określone uprawnienia. - Udział znajdujący się na innym komputerze - po wybraniu tej opcji należy określić Katalog sieciowy i wybrać określone uprawnienia. Styl wyświetlania katalogów (zakładka Katalog macierzysty) większość serwerów FTP działa pod systemami UNIX, w których pliki i foldery mają inne atrybuty niż w MS Windows. Aby IIS przedstawiał atrybuty plików i folderów jak w systemach UNIX, należy wybrać opcję UNIX. Ograniczenia dostępu (zakładka Zabezpieczenia) dostęp do witryny można ograniczyć przez wybranie opcji Domyślnie wszystkim komputerom będzie Udzielony lub Odmówiony dostęp Oprócz wskazanych adresów lub domen.

Str. 14 Rys. 9.9 Właściwości witryny FTP 9.5.d Klient ftp W systemie Windows 2000 Internet Explorer jest klientem FTP. Za jego pomocą można zarówno pobierać, jak i wysyłać pliki. Dodatkowo Windows 2000 posiada klienta ftp w wersji tekstowej, uruchamianego z wiersza poleceń. Rys. 9.10 Klient ftp Po uruchomieniu programu, aby połączyć się z serwerem, należy wpisać open nazwa_serwera. System poprosi o podanie nazwy użytkownika i hasła. Po poprawnym zalogowaniu, wyświetlony zostanie komunikat 230 Anonymous user logged in. Poleceniem help można wywołać spis komend. Najważniejsze, to: ls, dir wyświetlenie zawartości katalogu. cd zmiana katalogu, get nazwa_pliku pobranie pliku (możesz korzystać z maski, np. * - to wszystkie pliki), put nazwa_pliku wysłanie pliku, mkdir założenie katalogu, by - wyjście z programu. Zadanie 9.5 Publikowanie witryny FTP 1. Załóż katalog, w którym będziesz udostępniał pliki C:\myweb\ftp i ustaw uprawnienia: - Administrator Pełna kontrola, - SYSTEM Pełna kontrola, - IUSR_nazwa_serwera Zapis i wykonanie, Wyświetlanie zawartości folderu, Odczyt. - Użytkownicy Zapis i wykonanie, Wyświetlanie zawartości folderu, Odczyt.

Str. 15 2. W katalogu C:\myweb\ftp umieść kilka plików tekstowych. 3. Zmień tożsamość Domyślnej witryny ftp, np. przez powiązanie witryny z adresem IP sieci lokalnej 192.168.xx.1 4. Opublikuj folder C:\myweb\ftp jako witrynę FTP, z uprawnieniami Odczytu i Zapisu. 5. Sprawdź, czy masz dostęp do witryny przez Internet Explorer. Adres, to ftp://ftp.srvxx-111.ckp.pl, gdzie xx to numer twojego serwera. 6. Utwórz katalog C:\myweb\ftp\upload i ustaw uprawnienia na: - Administrator Pełna kontrola, - SYSTEM Pełna kontrola, - IUSR_nazwa_serwera Modyfikacja, - Użytkownicy Modyfikacja. 7. Za pomocą klienta ftp wyślij pliki na swój serwer FTP. 8. Przejrzyj serwery FTP twoich sąsiadów, wyślij im pliki. 9. W twojej witrynie ftp utwórz katalog wirtualny priv odwołujący się do C:\myweb\priv z uprawnieniami Odczytu i Zapisu. 10. Umieść nową stronę www jasia. Skorzystaj z IE, w adresie podaj ftp://nazwa_użytkownika@ftp.srvxx-111.ckp.pl/priv 11. Przez Internet Explorera zobacz nową stronę jasia. 12. Odmów dostępu do witryny FTP komputerowi, z którego korzysta twój sąsiad. Sprawdź, czy blokada zadziałała. 9.6 Zarządzanie serwera IIS 9.6.a Właściwości serwera IIS Z podręcznego menu serwera FTP można wybrać opcję Właściwości. Następnie na zakładce Internetowe usługi informacyjne zdefiniować właściwości domyślne, dziedziczone przez wszystkie tworzone witryny Web i FTP. Rys. 9.11 Właściwości serwera IIS

Str. 16 W oknie Właściwości, na zakładce Internetowe usługi informacyjne można załączyć opcję Włącz ograniczenie przepustowości. Następnie podać maksymalne użycie sieci, co ograniczy przepustowość sieci dostępną dla wszystkich witryn sieci Web i FTP. Na zakładce Rozszerzenia serwera można dostosować wydajność IIS w zależności od ilości przechowywanych stron. 9.6.b Tworzenie kopii serwera W menu podręcznym serwera, w Menadżerze usług internetowych dostępna jest opcja Konfiguracja kopii zapasowej/odtwarzania. Przy jej pomocy można stworzyć kopię serwera i w razie potrzeby powrócić do wcześniejszej konfiguracji. Rys. 9.12 Okno kopii zapasowej serwera IIS Zadanie 9.6 Zarządzanie serwerem IIS 1. Ustaw domyślne właściwości dla usług WWW i FTP. 2. Utwórz kopię serwera IIS. 9.7 Usługi terminalowe Windows 2000 Serwer udostępnia usługi terminalowe, dzięki którym można zdalnie pracować na serwerze. Administrator może zalogować się z dowolnego miejsca w sieci i uzyskać dostęp do pulpitu serwera. Tylko użytkownicy grupy Administratorzy mogą zalogować się zdalnie i tylko dwa połączenia mogą być obsługiwane równocześnie. Usługi terminalowe można zainstalować z Dodaj/Usuń programy -> Dodaj/ Usuń składniki Windows -> Usługi terminalowe. Aby podłączyć się do usługi terminalowej, na komputerze klienta musi zostać zainstalowane odpowiednie oprogramowanie. Można: za pomocą Kreatora usług terminalowych (dostępnego w narzędziach administracyjnych) wygenerować dyskietkę instalacyjną, zainstalować klienta bezpośrednio z sieci z \\serwer\tsclient\win32\disks\disk1, lub skorzystać z kontrolki ActiveX. Jeżeli na serwerze działa IIS, wystarczy z przeglądarki internetowej połączyć się z adresem http://serwer/myconsole Kontrolka ta wykorzystuje port 3389 TCP. UWAGA: standardowa kontrolka ActiveX z SBS 2000 w niektórych sytuacjach nie daje się uruchomić. Wówczas należy skorzystać z poprawki udostępnionej pod adresem http://www.microsoft.com/ windowsxp/pro/downloads/rdwebconn.asp Po uruchomieniu pliku tswebsetup.exe do domyślnej witryny web zostanie dodany folder TSWeb, zawierający stronę startową i kontrolkę. Nowy adres zdalnego pulpitu, to http://serwer/tsweb. Standardowo folder ten jest dostępny dla anonimowych użytkowników. Aby podnieść bezpieczeństwo systemu, warto go zabezpieczyć.

Str. 17 Zadanie 9.7 Usługi terminalowe 1. Zainstaluj na serwerze poprawkę tswebsetup.exe 2. W DNS zarejestruj rekord hosta (A) pulpit 10.0.1.xx, gdzie xx to numer twojego komputera. 3. Utwórz nową witrynę Web: - o tożsamości: adres IP - 10.0.1.xx, port 80, nagłówek hosta pulpit.srvxx- 111.ckp.pl, gdzie xx to numer twojego komputera, - z katalogiem macierzystym C:\Inetpub\wwwroot\TSWeb, - z wyłączonym zezwoleniem na dostęp anonimowy, - z uprawnieniami dostępu - Odczyt, Uruchamianie skryptów. 4. Zaloguj się zdalnie za pomocą IE na serwer. 9.8 Literatura [1] Windows 2000 Server Resource Kit, Microsoft Press. [2] MCSE Training Kit Windows 2000 Server, Microsoft Press. [3] http://www.microsoft.com/poland/windows2000/win2000prof/default.asp 9.9 Lista zadań do wykonania i samoocena Nr zadania Temat Ocena (1 5 pt.) 9.1 Konfiguracja TCP/IP pod ćwiczenie 9.2 Przygotowanie strony WWW 9.3 Instalacja serwera IIS 9.4.a 9.4.b 9.4.c 9.4.d 9.4.e Publikowanie witryny WWW Katalogi wirtualne Domeny wirtualne Zabezpieczenia witryny WWW Witryny WebDAV 9.5 Publikowanie witryny FTP 9.6 Zarządzanie serwerem IIS 9.7 Usługi terminalowe Autor: mgr inż. Tomasz Chudzikiewicz 16.10.2003 Wrocław

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres