Administrowanie serwerami usług sieciowych WWW



Podobne dokumenty
Serwery WWW. Odpowiednie operacje dla ostatniego elementu są dostępne pod prawym przyciskiem myszki

Administrowanie Sieciowymi Systemami Operacyjnymi

Administrowanie Sieciowymi Systemami Operacyjnymi

Uwierzytelnianie użytkowników sieci bezprzewodowej z wykorzystaniem serwera Radius (Windows 2008)

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat protokołu http.

Tomasz Greszata - Koszalin

Jak skonfigurować bezpieczną sieć bezprzewodową w oparciu o serwer RADIUS i urządzenia ZyXEL wspierające standard 802.1x?

Rys. 1. Widok uruchomienia polecenia apt-get install build-essential. Rys. 2. Widok uruchomienia polecenia apt-get install apache2

Procedury techniczne modułu Forte Kontroling. Ustawienia IIS

Zadanie 2. Tworzenie i zarządzanie niestandardową konsolą MMC

Kancelaria Prawna.WEB - POMOC

Dokonaj instalacji IIS opublikuj stronę internetową z pierwszych zajęć. Ukaże się kreator konfigurowania serwera i klikamy przycisk Dalej-->.

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Internetowe Usługi Informacyjne

Laboratorium A: Podstawy administrowania serwerem

Instalacja i konfiguracja serwera IIS z FTP

Wraz z wersją R2 dla systemu Windows 2008 Server nazewnictwo usług terminalowych uległa zmianie. Poniższa tabela przedstawia nową nomenklaturą:

Platforma webowa IIS

6. Cel: Sprawdzenie drogi protokołu TCP/IP

Windows Server 2012 Active Directory

Instrukcja instalacji: Apache, PHP, MySQL, PHP My Admin

W poprzednim odcinku poznaliśmy: W poprzednim odcinku, cd.: W dzisiejszym odcinku. Apache serwer WWW (część 2)

Wstęp... ix. 1 Omówienie systemu Microsoft Windows Small Business Server

Apache serwer WWW (część 2) Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski

Tomasz Greszata - Koszalin

Instrukcja instalacji Control Expert 3.0

Użycie pakietów instalacyjnych.msi w oprogramowaniu WYWIAD Plus

Windows Server 2008 Standard Str. 1 Ćwiczenia. Opr. JK. I. Instalowanie serwera FTP w Windows Server 2008 (zrzuty ekranowe z maszyny wirtualnej)

Silent setup SAS Enterprise Guide (v 3.x)

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat protokołu ftp.

Pracownia internetowa w szkole ZASTOSOWANIA

SERWER AKTUALIZACJI UpServ

Instrukcja konfiguracji funkcji skanowania

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Pracownia internetowa w szkole podstawowej (edycja jesień 2005)

E-SODA Instrukcja instalacji dla wersji beta. Wersja instrukcji

Instalacja i konfiguracja serwera WSUS. Ćwiczenie 1 Instalacja serwera WSUS. Mariusz Witczak Bartosz Matusiak

Tomasz Greszata - Koszalin

INFORMATOR TECHNICZNY WONDERWARE

Pracownia internetowa w każdej szkole (edycja jesień 2005)

Laboratorium 3.4.2: Zarządzanie serwerem WWW

Z pojedynczym obiekcie zasady grupy znajdziemy dwa główne typy ustawień:

Instalacja systemów operacyjnych i tworzenie domeny

INFORMATOR TECHNICZNY WONDERWARE

Wykład 3 Inżynieria oprogramowania. Przykład 1 Bezpieczeństwo(2) wg The Java EE 5 Tutorial Autor: Zofia Kruczkiewicz

Korzystanie z edytora zasad grupy do zarządzania zasadami komputera lokalnego w systemie Windows XP

Automatyczna aktualizacja. Instalacja Serwera aktualizacji

SERWER AKTUALIZACJI UpServ

Instalacja NOD32 Remote Administrator

SERWER AKTUALIZACJI UpServ

Apache. Apache serwer WWW

Płace Optivum. 1. Zainstalować serwer SQL (Microsoft SQL Server 2008 R2) oraz program Płace Optivum.

Instalacja Moodle na serwerze SBS2000/2003. Opiekun pracowni internetowej SBS

Obsługa poczty elektronicznej w domenie emeritus.ue.poznan.pl

AKTYWNY SAMORZĄD. Instrukcja instalacji, aktualizacji i konfiguracji.

MikroTik Serwer OpenVPN

INSTRUKCJA OBSŁUGI DLA SIECI

Wskazówki dla osób, które będą uruchamiały Wirtualny Serwer Egzaminacyjny w pracowni komputerowej pracującej pod kontrolą serwera SBS

Apache serwer WWW. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski

Pracownia internetowa w każdej szkole (edycja jesień 2005)

Pomoc dla r.

Konfiguracja oprogramowania w systemach MS Windows dla kont z ograniczonymi uprawnieniami

Windows W celu dostępu do i konfiguracji firewall idź do Panelu sterowania -> System i zabezpieczenia -> Zapora systemu Windows.

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Sterowniki urządzeń zewnętrznych w pracy lokalnej i sieciowej w programach firmy InsERT dla Windows

Serwer aplikacji VISO WEB. Instrukcja obsługi

Kadry Optivum, Płace Optivum. Jak przenieść dane na nowy komputer?

Ustawienia personalne

William R. Stanek. Vademecum Administratora 2012 R2. Windows Server. Podstawy i konfiguracja. Przekład: Leszek Biolik

Serwer SAMBA UDOSTĘPNIANIE UDZIAŁÓW SIECIOWYCH PIOTR KANIA

Zarządzanie systemami informatycznymi. Zarządzanie serwerem httpd: Apache

DLA DREAMBOX & FLASHWIZARD

INSTRUKCJA KONFIGURACJI KLIENTA POCZTOWEGO

1 Implementowanie i konfigurowanie infrastruktury wdraŝania systemu Windows... 1

procertum CLIDE Client 2.1 wersja 1.0.2

Internet wymagania dotyczące konfiguracji

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

DESlock+ szybki start

Instalacja Roli Remote Desktop Services dla systemów Windows Server 2012/2012 R2

pasja-informatyki.pl

Instrukcja instalacji

Zastępstwa Optivum. Jak przenieść dane na nowy komputer?

Programowanie komponentowe. Przykład 1 Bezpieczeństwo wg The Java EE 5 Tutorial Autor: Zofia Kruczkiewicz

11. Autoryzacja użytkowników

Instalacja oprogramowania Platforma Systemowa ArchestrA 2012 R2

Tomasz Greszata - Koszalin

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Systemy operacyjne. Zasady lokalne i konfiguracja środowiska Windows 2000

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Konfiguracja IPSec Brama IPSec w Windows 2003 Server

PODSTAWOWA KONFIGURACJA LINKSYS WRT300N

Jak używać funkcji prostego udostępniania plików do udostępniania plików w systemie Windows XP

Wymagania do zdalnej instalacji agentów firmy StorageCraft

Kadry Optivum, Płace Optivum. Jak przenieść dane na nowy komputer?

Ćwiczenie Nr 4 Administracja systemem operacyjnym z rodziny Microsoft Windows

Zalecana instalacja i konfiguracja Microsoft SQL Server 2016 Express Edition dla oprogramowania Wonderware

FAQ: /PL Data: 3/07/2013 Konfiguracja współpracy programów PC Access i Microsoft Excel ze sterownikiem S7-1200

KONFIGURACJA INTERFEJSU SIECIOWEGO

Rozwiązanie Zadania egzaminacyjnego egzamin praktyczny z kwalifikacji e13 styczeń 2015

Instalacja Webroot SecureAnywhere przy użyciu GPO w Active Directory

Transkrypt:

Administrowanie serwerami usług sieciowych WWW Internetowe Usługi Informacyjne (ang. Internet Information Services IIS) Zadania wstępne Typ zadania: Tworzenie konsoli administracyjnej Zadanie 1: Utwórz konsolę administracyjną składającą się z konsol Active Directory Users and Computer oraz Computer Management (dla innego komputera). Polecenie mmc Typ zadania: Tworzenie i zarządzanie kontem użytkownika Zadanie 2: Utwórz konto użytkownika, który nie musi zmieniać hasła przy następnym logowaniu oraz niewygasającym haśle przy wykorzystaniu konta bez uprawnień administracyjnych. Zresetuj hasło konta, następnie zablokuj je i utwórz na jego podstawie inne konto. Active Directory Users and Computers Należy skorzystać z polecenia runas /user:domena\konto mmc Ustawianie dotyczy opcji: User must change password at next logon oraz User cannot change password Odpowiednie operacje dla ostatniego elementu są dostępne pod prawym przyciskiem myszki Typ zadania: Tworzenie konta komputera Zadanie 3: Utwórz konta komputera zarządzanego. Active Directory Users and Computers Należy zaznaczyć GUID i wpisać identyfikator Typ zadania: Tworzenie grup Zadanie 4: Utwórz grupę globalną i lokalną i przypisz grupie lokalnej grupę globalną. Sprawdź członków grupy globalnej podając na jakiej zakładce są one zawarte.

Active Directory Users and Computers Dodawanie na zakładce Members i Member of Typ zadania: Udostępnianie i ustawianie uprawnień folderu Zadanie 5: Udostępnij folder z uprawnieniami udostępnienia jako odczytu i uprawnieniami dostępu jako zmiany. Połącz się z folderem przez sieć. Jakie uprawnienia są lokalne a jakie zdalne? Ustaw, aby folder był ukryty przy przeglądaniu udostępnionych zasobów. Jakie będą uprawnienia jak zmienisz dostęp do folderu dla read na deny? Właściwości folderu Udostępnianie zakładka sharing Ustawianie uprawnień dostępu zakładka security Dostęp poprzez siec - \\serwer\zasób Aby folder był ukryty na końcu należy dodać $

Zadania podstawowe Typ zadania: Serwer WWW instalacja Zadanie 1: Zainstaluj serwer WWW. Control Panel / Add/Remove Programs / Windows Components / Application Server / Internet Information Services lub konsola Configure Your Server Wizard. Typ zadania: Serwer WWW - tworzenie witryny Zadanie 2: Utwórz nową witrynę sieci web na dowolnym dostępnym porcie z możliwością przeglądania zawartości witryny w przypadku braku stron z odpowiednimi rozszerzeniami. Witrynę należy utworzyć za pomocą kreatora a dalsze elementy konfiguracyjne są Rozwiązanie: dostępne na poszczególnych zakładkach w jej właściwościach 1. Otwórz konsole IIS 2. Na zakładce Home Directory ustaw katalog zasobów oraz dla umożliwienia przeglądania folderów zaznacz opcje Directory Browsing Typ zadania: Serwer WWW konfiguracja witryny Zadanie 3: Ustaw dla witryny, aby pierwszeństwo wyświetlania miały strony o nazwie index.aspx. Ustaw, aby witryna wymagała uwierzytelniania wiedząc, że serwer należy do domeny. Przetestuj inne formy uwierzytelniania. Ustawienia na zakładkach właściwości witryny Documents i Directory Security Rozwiązanie: 1. Otwórz konsole IIS 3. Na zakładce Headers dodaj do listy stronę o nazwie start.asp 4. Dla ustawienia uwierzytelniania przejdź na zakładkę Directory Security, odznacz opcje Anonymous Access i zaznacz Integrated Windows Authentication.

Typ zadania: Serwer WWW instalowanie usługi serwera aplikacji ASP.NET Zadanie 4: Usuń uwierzytelnianie dla istniejącej witryny. Dla istniejącego serwera WWW dodaj funkcjonalność obsługi witryn technologii ASP.NET. System operacyjny Ściągnij i zainstaluj ze stron firmy Microsoft, Microsoft.NET Framework w aktualnej wersji We właściwościach witryn i katalogów wirtualnych zostanie dodana zakładka ASP.NET. Należy sprawdzić czy została wskazana odpowiednia wersja platformy ASP.NET. Typ zadania: Serwer WWW definiowanie puli aplikacyjnej Zadanie 5: Dla istniejącej witryny dodaj możliwość wyświetlania (parsowania i generowania) stron aspx (ASP.NET). Ustawienia na zakładce właściwości witryny - Home Directory przycisk Create dla pola Application Name Typ zadania: Serwer WWW rejestrowanie usługi ASP.NET Zadanie 6: Ze względu na zainstalowanie platformy.net przed instalacją serwera WWW obsługa stron aspx działa niepoprawnie i zwraca wiele błędów, głównie w obszarze uprawnień. Napraw działanie platformy ASP.NET poprzez rejestrację usługi ASP.NET na serwerze IIS. W katalogu C:\WINDOWS\Microsoft.NET\Framework\NumerFrameworku(np. 2.0) należy wykonać polecenie aspnet_regiis.exe /i Typ zadania: Serwer WWW definiowanie wielu witryn Zadanie 7: Usuń uwierzytelnianie dla istniejącej witryny. Dodaj nową witrynę. Ustaw, aby obie witryny mogły działać równocześnie na serwerze WWW dzieląc je kolejno poprzez: adres IP, numer portu, nazwę.

W przypadku wyróżniania witryny poprzez adres IP należy pamiętać o odpowiednim ustawieniu adresów na kartach sieciowych, względnie na jednej karcie sieciowej Panel sterowania / Połączenia sieciowe / operacja Właściwości / Właściwości protokołu TCP/IP / przycisk Zaawansowane / Sekcja adresy IP / przycisk Dodaj Ustawienia na zakładkach właściwości witryny Documents i Directory Security Typ zadania: Serwer WWW szyfrowanie Zadanie 8: Utwórz kolejną witrynę sieci web na dowolnym dostępnym porcie, z wymaganym połączeniem poprzez SSL szyfrowanie oraz z możliwością przeglądania zawartości witryny w przypadku braku stron z odpowiednimi rozszerzeniami. Ustaw, aby witryna wymagała uwierzytelniania wiedząc, że komunikacja ma się odbywać poprzez SSL. Wymaganie połączenia poprzez SSL ustawiane jest na zakładce zabezpieczeń katalogów. Serwer wymaga certyfikatu - wybierz już istniejący. Typ zadania: Serwer WWW katalog wirtualny Zadanie 9: Dla istniejącej pierwszej witryny dodaj katalog wirtualny o nazwie konsoleadmin odnoszący się do katalogu z zapisanymi konsolami administracyjnymi. Operacja New/Virtual Catalog Rozwiązanie: 1. Otwórz konsole IIS 2. Dla witryny wybierz operacje Add New Virtual Catalog 3. Podaj ścieżkę do lokalnego folderu o nazwie konsoleadmin dla wirtualnego katalogu Typ zadania: Serwer WWW zabezpieczanie komunikacji i dostępu Zadanie 10: Dla istniejącego wirtualnego katalogu ustaw szyfrowanie komunikacji za pomocą certyfikatu dostępnego na stronie dla zajęć. Ustaw, aby dostęp do katalogu był możliwy wyłącznie dla użytkownika o nazwie admin

uprzednio załóż odpowiednie konto i ustaw zabezpieczenia katalogu. Dla błędu 403 podstaw nową własną stronę z tekstem komunikatu Brak uprawnień do wyświetlenia strony. / zakładka ustawień zabezpieczeń wirtualnego katalogu Ustawianie własnej strony błędu na zakładce Custom Errors

Zadania rozszerzające Typ zadania: Serwer WWW administracja Zadanie 1: Zainstaluj i przetestuj administrowanie serwerem WWW poprzez witrynę i zdalny pulpit w wersji webowej, jako kontrolka witryny administracyjnej. Za pomocą administrowania poprzez witrynę Web (https i port 8098) sprawdź identyfikację serwera i listę kont na serwerze, zatrzymaj jedną z witryn i dodaj nową. Następnie przejrzyj logi serwera. Na koniec za pomocą zdalnego pulpitu zaloguj się i uruchom zatrzymaną witrynę. Control Panel / Add/Remove Programs / Windows Components / Application Server / Internet Information Services / World Wide Web Service / Wykorzystywanie zdalnego pulpitu wymaga, aby był on dostępny operacja Properties na My Computer / zakładka Remote. Typ zadania: Serwer ftp konfiguracja Zadanie 2: Utwórz nową witrynę ftp na dowolnym dostępnym porcie, wiedząc, że tworzysz ją dla domeny, wymaga izolacji katalogów dla użytkowników oraz logowania niezintegrowanego z Active Directory. Serwer za pomocą kreatora W folderze głównym serwera należy założyć katalog o nazwie domeny a dopiero Rozwiązanie: następnie w nimi katalogi dla użytkowników, którzy mają korzystać z ftp 1. Zainstaluj serwis FTP w Windows Components/Application Server/IIS/FTP Service 2. Otwórz konsole IIS 3. Wybierz operacje z listy New - FTP Site 4. Na kolejnych zakładkach podaj: numer port, adres IP, folder główny ftp 5. Zaznacz opcje Isolate users lub Isolate users using Active Directory w przypadku kontrolera domeny 6. W folderze głównym ftp utwórz podfoldery dla każdego z użytkowników, który ma mieć możliwość korzystania z ftp

Typ zadania: Serwer pocztowy konfiguracja Zadanie 3: Skonfiguruj serwer pocztowy ustawiając limit otrzymywanych wiadomości do Pop3 3000 kb i liczbę odbiorców do 10-ciu. Za pomocą kreatora należy tworzyć nowy wirtualny serwer SMTP, a we właściwościach skonfigurować odpowiednie limity. Ważne jest, aby w ograniczeniach przekazywania zaznaczyć opcje zezwalającą na w wszystkie z wyjątkiem wymienionych Za pomocą konsoli Pop3 należy uruchomić tą usługę wybierając uwierzytelnienie zintegrowane z Active Directory. Typ zadania: Zasady inspekcji Zadanie 4: Włącz zasady inspekcji dla domeny dla audytu: logowania oraz dostępu do katalogów i plików. Ustaw dla katalogu monitorowanie dostępu. Sprawdź zarejestrowane zdarzenia. Group Policy Management/edit/ Dla zasobu Security/advanced/audit Event Viewer Miejsce ustawiania polisy Computer Configuration/Windows Settings/Security Settings/Local Policies/Audit Policy Typ zadania: Monitorowanie wydajności serwera Zadanie 5: Włącz monitorowanie wydajności serwera WWW dla sprawdzenia poziomu jego obciążenia przy większym ruchu sieciowym. Wygeneruj jakikolwiek ruch sieciowy (możesz skorzystać z pomocy osoby siedzącej obok). Zapisz i przeanalizuj wyniki. Monitorowanie - konsola Performance / liczniki: Web Service/Current number of connections; Web Service / Bytes send i Web Service / Bytes received

Typ zadania: Monitorowanie ruchu sieciowego Zadanie 6: Przeegzaminuj ruch sieciowy przychodzący do serwera WWW analizując pakiety. Sposób wykonania: Instalowanie narzędzia monitorowania ruchu sieciowego Control Panel / Windows Components / Management and Monitoring Tools / Network Monitor Zapisywanie ruchu sieciowego 1. Administrative Tools / Network Monitor 2. Wybierz sieć lokalną 3. W local computer wybierz Local Area Connection 4. Z Network Monitor wybierz z menu Capture Start 5. Wygeneruj ruch sieciowy do komputera, na którym jest WWW wchodząc na jego stronę 6. Zatrzymaj zapisywanie ruchu - z menu Capture Stop 7. Wyświetl pobrane dane za pomocą menu Capture Start i Display Captured Data Sprawdzanie zawartości pakietów 1. Z menu Display wybierz Filter 2. Jako protokół ustaw dowolny Protocol==Any 3. Wyświetl informacje szczegółowe dla poszczególnych pakietów dwukrotnie na nim klikając

Zadania dodatkowe Typ zadania: Serwer terminalowy - konfiguracja Zadanie 1: Dla zainstalowanego serwera terminalowego ustaw parametry sesji, mapowania sprzętu oraz wyeliminuj konieczność uzyskania gody użytkownika na przejęcie sesji. Ustaw dla użytkownika o braku uprawnień administratorskich możliwość korzystania z serwera terminalowego. Terminal Services Configuration i Active Directory Users and Computers Ustawienia serwera są dostępne we właściwościach rdp-tcp Aby użytkownik mógł korzystać z serwera powinien należeć do grupy Rozwiązanie: użytkowników zdalnych 1. Otwórz konsole Terminal Services Configuration 2. Wyświetl właściwości dla RDP-TCP 3. Dokonaj konfiguracji: - mapowania - zakładka Client Settings - przejmowania sesji - zakładka Remote Control (eliminowanie konieczności uzyskania zgody użytkownika poprzez odznaczenie Require user's permission) 4. Listę użytkowników i grup mających dostęp do serwera terminalowego ustalamy na zakładce Permissions Typ zadania: Serwer terminalowy - administracja Zadanie 2: Opisz, w jaki sposób można sprawdzić listę aktywnych sesji na serwerze Rozwiązanie: terminalowym, przejąć oraz zamknąć sesję użytkownika. Terminal Services Manager 1. Otwórz konsole Terminal Services Manager 2. Lista sesji (nie tylko aktywnych) dostępna jest po zaznaczeniu nazwy komputera działającego, jako serwer terminalowy 3. Zamykamy sesje poprzez wybranie na liście podłączonych użytkowników operacji Disconnect 4. Zamykamy sesje poprzez wybranie na liście podłączonych użytkowników operacji Remote Control - wymaga to bycia zalogowanym na serwerze terminalowym jako użytkownik o uprawnieniach administratora

Apache Zadania podstawowe Typ zadania: Serwer WWW instalacja Zadanie 1: Zainstaluj serwer WWW Apache i zdefiniuj witrynę, aby działała na domyślnym porcie 80. Uruchom serwer, jeśli nie nastąpiło to automatycznie sprawdź czy witryna jest wyświetlana. System operacyjny Apache Service Monitor Lokalizacja oprogramowania http://httpd.apache.org Uruchamianie i zatrzymywanie witryny konsola Apache Service Monitor dostępna w pasku zdań Sprawdzenie poprzez http://localhost Typ zadania: Serwer WWW konfiguracja podstaw witryny Zadanie 2: Zdefiniuj dla witryny, aby nadsłuchiwała na porcie 1010, nazwę serwera jako jego adres IP, a katalog domowy jako c:\inicjały. W katalogu domowy utwórz stronę index.html z tekstem Działa!!!. Przetestuj działanie serwera. Menu programów Apache HTTP Server 2.2 \ Configure Apache Server\ Edit the Apache httpd.conf Configuration File Ścieżka instalacji serwera Apache \ podkatalog Conf \ plik httpd.conf Definiowanie portu sekcja Listen Definiowanie nazwy serwera sekcja ServerName Definiowanie katalogu domowego sekcja DocumentRoot Definiowanie uprawnień katalogu domowego sekcja Directory Zmiany wymagają zrestartowania serwera Składnia i przykłady: Definiowanie portu Przykład: Listen 192.0.2.1:80 Przykład: Listen 8000 Definiowanie nazwy serwera Przykład: ServerName www.example.com:80 Przykład: ServerName 192.168.0.1:80

Definiowanie katalogu domowego Przykład: DocumentRoot /usr/web Przykład: DocumentRoot "C:/MK" Definiowanie uprawnień katalogu Przykład: <Directory "C:/downloads"> Order allow, deny Ścieżka katalogu Kolejność analizy uprawnień Najpierw zezwolenia potem zabronienia Allow from all </Directory> Uprawienia Przyznanie dostępu wszystkim Typ zadania: Serwer WWW konfiguracja wyświetlania witryny Zadanie 3: Zdefiniuj dla witryny, aby pierwszeństwo wyświetlania miały strony start.htm, a w przypadku braku stron o odpowiednim rozszerzeniu była wyświetlana zawartość katalogu. httpd.conf Definiowanie kolejności wyświetlania stron sekcja DirectoryIndex Definiowanie wyświetlania zawartości katalogu sekcja Directory i Options Składnia i przykłady: Definiowanie kolejności wyświetlania stron Przykład: DirectoryIndex index.htm index.html start.html Definiowanie wyświetlania zawartości katalogu Przykład: <Directory "C:/downloads"> Options Indexes FollowSymLinks </Directory> Typ zadania: Serwer WWW instalowanie usługi PHP Zadanie 4: Zainstaluj usługę parsowania stron napisanych w języku PHP System operacyjny Lokalizacja pakietu instalacyjnego - http://php.net/downloads.php Rozpakowanie do dowolnego katalogu Ścieżka katalogu Opcje wyświetlania Indexes wyświetlanie zawartości

Typ zadania: Serwer WWW konfigurowanie usługi PHP Zadanie 5: Zintegruj usługę parsowania stron PHP z serwerem Apache System operacyjny Httpd.conf Php.ini Procedura wykonania: Zakładając, że archiwum zostało rozpakowane do c:\php 1. Skopiowanie c:\php\php5ts.dll do c:\windows\php5ts.dll 2. Zmiana nazwy pliku c:\php\php.ini-dist na c:\php\php.ini 3. Zmiana w pliku c:\php\php.ini wpisów na doc_root = "c:\mk", gdzie podawana jest ścieżka do witryny i extension_dir = "C:\php\ext" 4. W bloku AddType pliku httpd.conf dodanie wpisów rejestracyjnych ScriptAlias /php/ "c:/php/" AddType application/x-httpd-php.php.php5 Action application/x-httpd-php "/php/php-cgi.exe" SetEnv PHPRC "C:/php" 5. Dodanie wpisu uprawnień dostępu do katalogu c:\php w sekcji Directory w innym przypadku będzie pojawiał się błąd You don't have permission to access /php/php-cgi.exe/index.php on this server 6. Ewentualnie dodanie rozszerzeń php (np. index.php) w sekcji DirectoryIndex Typ zadania: Serwer WWW Aliasy Zadanie 6: Zdefiniuj alias o nazwie tymczasowe skazujący na katalog c:\tempinicjały Httpd.conf Definiowanie aliasów sekcja Alias Należy pamiętać o zdefiniowaniu dostępu do katalogu aliasu poprzez sekcję Directory Składnia i przykłady: Definiowanie kolejności wyświetlania stron Przykład: alias /dane "C:/fakturator"

Zadania rozszerzające Typ zadania: Serwer WWW wirtualne hosty Zadanie 1: Zdefiniuj kolejną witrynę, jako kolejnego hosta, wyróżniając go poprzez inny Httpd.conf adres IP i wskazując katalog domowy jako c:\prywatneinicjały. Definiowanie wirtualnego hosta sekcja VirtualHost Należy pamiętać o odpowiednim ustawieniu adresów na kartach sieciowych, względnie na jednej karcie sieciowej Panel sterowania / Połączenia sieciowe / operacja Właściwości / Właściwości protokołu TCP/IP / przycisk Zaawansowane / Sekcja adresy IP / przycisk Dodaj Należy pamiętać o zdefiniowaniu dostępu do katalogu wirtualnego hosta poprzez sekcję Directory Składnia i przykłady: Definiowanie wirtualnego hosta Przykład: <VirtualHost 192.168.1.200:80> ServerAdmin webmaster@host.example.com DocumentRoot "c:/mine" ServerName 192.168.1.200:80 ErrorLog logs/host.example.com-error_log TransferLog logs/host.example.com-access_log </VirtualHost> Typ zadania: Serwer WWW uwierzytelnianie Zadanie 2: Dla zdefiniowanego wirtualnego hosta ustaw uwierzytelnianie i dostęp httpd.conf wyłącznie dla użytkownika admin. Generowania plików z hasłami Aplikacja Htpasswd Generator - http://www.apache-gui.com Polecenie htpasswd w ścieżka instalacji serwera Apache \ podkatalog Bin htpasswd -c c:\hasla jan Aplikacja webowa http://www.kxs.net/support/htaccess_pw.html Definiowanie uwierzytelniania sekcje tagu Directory Określenie adresu IP i portu nadsłuchiwania wirtualnego serwera Katalog domowy serwera Indentyfikator serwera

Przykład: <Directory "C:/mine/materials"> AuthType Basic AuthName "Podaje dane" # (Following line optional) AuthBasicProvider file AuthUserFile c:/mine/hasla/.htpasswd Typ uwierzytelniania Basic lub Digest Nazwa sposobu uwierzytelniania Sposób weryfikacji uwierzytelniania File poprzez plik z hasłami Lokalizacja pliku Order deny,allow Użytkownicy, którzy mają prawo dostępu do katalogu Require user mkuciapski </Directory> Proszę zwrócić uwagę na sposób podania ścieżki do pliku z hasłami Typ zadania: Serwer WWW szyfrowanie Zadanie 3: Dla zdefiniowanego wirtualnego hosta ustaw bezpieczną komunikację poprzez SSL. System operacyjne OpenSSL Procedura wykonania: Wersja I 1. Zainstalowanie wersji Apache z OpenSSL 2. Utworzenie certyfikatu: - Utworzenie katalogu c:/usr/local/ssl/ i przekopiowanie do niego pliku http://www.thompsonbd.com/files/apache/openssl.cnf - Przekopiowanie tego samego pliku do podkatalogu bin Apacha - Utworzenie żądania (katalog bin Apacha) openssl req -config openssl.cnf -new -out cert.csr -keyout cert.pem - Definicja klucza szyfrowania openssl rsa -in cert.pem -out cert.key - Utworzenie certyfikatu openssl x509 -in cert.csr -out cert.cert -req -signkey cert.key - days 365 3. Włączenie dyrektywy LoadModule ssl_module modules/mod_ssl.so w pliku httpd.conf

4. Ściągniecie do podkatalogu conf pliku http://www.thompsonbd.com/files/apache/ssl.conf 5. Dodanie w pliku httpd.conf bloku <IfModule mod_ssl.c> Include conf/ssl.conf </IfModule> Lub Include conf/ssl.conf 6. Utworzenie katalogu (np. podkatalog ssl w katalogu conf) i skopiowanie do niego plików certyfikatu (crt) oraz klucza (key) 7. W pliku ssl.conf - Usunięcie bloku <IfDefine SSL> </IfDefine> - Korekta bloków DocumentRoot, ServerName i ServerAdmin na analogiczne jak w pliku httpd, ze zdefiniowaniem numeru portu (np. 443) - Zdefiniowanie tagów SSLCertificateFile i SSLCertificateKeyFile i Wersja II (szybsza): podanie lokalizacji certyfikatów 1. Zainstalowanie wersji Apache z OpenSSL 2. Utworzenie certyfikatu: Utworzenie katalogu c:/usr/local/ssl/ i przekopiowanie do niego pliku z C:\Program Files\Apache Software Foundation\Apache2.2\confopenssl.cnf W katalogu bin Apacha utworzenie: o Klucza openssl genrsa -out /etc/httpd/ssl/apache.key 1024 o Certyfikatu openssl req -new -x509 -days 365 -key apache.key -out apache.crt 3. Włączenie modułu szyfrowania usunięcie komentarza dla dyrektywy LoadModule ssl_module modules/mod_ssl.so w pliku httpd.conf 4. Ściągniecie do podkatalogu conf plików klucza i certyfikatu 5. Włącznie modułu httpd-ssl.conf usunięcie komentarza dla include conf/extra/httpd-ssl.conf 6. W pliku httpd-ssl.conf: Nie powinny być potrzebne żadne modyfikacje W przypadku problemów może być niezbędna modyfikacja wpisów: o o Listen, np. SSLCertificateFile VirtualHost np. <VirtualHost 192.168.1.100:443> o SSLCertificateFile i SSLCertificateKeyFile podanie

o lokalizacji certyfikatów Przypisanie uprawnień do katalogu z certyfikatami poprzez sekcję <Directory>

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres