ĐỒ ÁN:
Tìm hiểu về các Web server
thông dụng hiện nay
QUOCKHANH
DHTS
CHƯƠNG I
TÌM HIỂU VỀ CÁC WEB SERVER THÔNG DỤNG
I. GIỚI THIỆU VỀ HỆ ĐIỀU HÀNH WINDOWS NT
1. Thế nào là một hệ điều hành mạng:
Mạng bao gồm các tài nguyên (máy trạm, máy in…) và các thiết bị truyền
thông (router, bridge). Với việc ghép nối các máy tính thành mạng thì cần thiết phải
có một hệ thống phần mềm có chức năng quản lý tài nguyên, tính toán và xử lý truy
cập một cách thống nhất trên mạng, hệ như vậy được gọi là hệ điều hành mạng. Mỗi
tài nguyên của mạng như file, đĩa, thiết bị ngoại vi được quản lý bởi một tiến trình
nhất định và hệ điều hành mạng điều khiển sự tương tác giữa các tiến trình và truy
cập đến các tiến trình đó.
Quản lý các tài nguyên: tập tin ở xa, nạp và chạy các App dùng chung, I/O
với các thiết bị mạng dùng chung, chỉ cấp phát CPU trong tiến trình NOS.
Căn cứ vào việc truy cập tài nguyên trên mạng mà người ta chia thực thể
trong mạng thành hai loại chủ và khách, trong đó máy khách (Client) truy cập được
vào tài nguyên của mình nhưng không chia xẻ tài nguyên của nó với mạng, còn máy
chủ (Server) là máy tính nằm trên mạng và chia xẻ tài nguyên của nó với người
dùng mạng.
Hiện nay các hệ điều hành mạng thường được chia làm hai loại là hệ điều
hành mạng ngang hàng và hệ điều hành mạng phân biệt (clent/server).
Với hệ điều hành mạng ngang hàng, mỗi máy tính trên mạng vừa có thể đóng
vai trò chủ lẫn khách tức là chúng có thể sử dụng tài nguyên của mạng lẫn chia xẻ
tài nguyên của nó cho mạng. Ví dụ: Lantastic của Artisoft, Netware của Novell,
Windows (for Workgroup, 95, NT client) của Microsoft.
Với hệ điều hành mạng phân biệt các máy tính được phân biệt chủ và khách,
trong đó máy chủ mạng (Server) giữ vai trò chủ và các máy người dùng giữ vai trò
khách (các trạm). Khi có nhu cầu truy cập tài nguyên trên mạng các trạm tạo ra yêu
cầu và gửi chúng tới server và sau đó server thực hiện và gửi trả lời.
2. Hệ điều hành mạng Windows NT
Windows NT là hệ điều hành mạng cao cấp của hãng Microsoft. Phiên bản
đầu tiên có tên là Windows NT 3.1 phát hành năm 1993 và phiên bản server là
Windows NT Advanced Server (trước đó là LAN manager for Windows NT). Năm
1994 phiên bản Windows NT Server và Windows NT Workstation phiên bản 3.5
được phát hành. Tiếp theo đó là sự ra đời các phiên bản 3.51. Các phiên bản
Workstation có thể sử dụng để thành lập mạng ngang hàng, còn các phiên bản
Server dàng cho quản lý file tập trung, in ấn và chia sẻ các ứng dụng.
Năm 1995, Windows NT Workstation phiên bản 4.0 và Windows NT Server
4.0 ra đời đã kết hợp với cấu trúc khung của người anh em Windows 95 nổi tiếng
phát hành trước đó không lâu (trước đây cấu trúc khung của Windows NT giống
Windows 3.1) đã được kết hợp giao diện quen thuộc, dễ sử dụng của Windows 95
và sự mạnh mẽ, an toàn, bảo mật cao của Windows NT.
Windows NT có hai bản mà nó đi đôi với hai cách tiếp cận mạng khác nhau.
Hai bản này gọi là Windows NT Workstation và Windows NT server. Với hệ điều
hành chuẩn của NT ta có thể xây dựng mạng ngang hàng, server mạng và mọi công
cụ quản trị cần thiết cho server mạng, ngoài ra còn có thể có nhiều giải pháp về xây
dựng mạng diện rộng. Cả hai bản Windows NT Workstation và Windows NT server
cùng được xây dựng trên cơ sở nhân NT chung và các giao diện và cả hai cùng có
những đặc trưng an toàn theo tiêu chuẩn C2. Windows NT Workstation được sử
dụng để kết nối những nhóm người sử dụng nhỏ, thường cùng làm việc trong một
văn phòng. Tuy nhiên với Windows NT server ta có một khả năng chống hỏng hóc
cao, những khả năng cung cấp dịch vụ mạng lớn và những lựa chọn kết nối khác
nhau, Windows NT server không hạn chế số người có thể thâm nhập vào mạng.
Với Windows NT server ta cũng có những công cụ quản trị từ xa vào mạng
mà có thể thực hiện việc quản trị những máy tính ở xa. Nó tích hợp với tất cả những
sơ đồ mạng BUS, STAR, RING và hỗn hợp.
Windows NT là hệ điều hành có sức mạnh công nghiệp đầu tiên cho số lượng
khổng lồ các máy tính IBM compatible, Windows NT là một hệ điều hành thực sự
dành cho người dùng, các cơ quan, các công ty xí nghiệp. Windows NT là một hệ
điều hành đa nhiệm, đa xử lý với địa chỉ 32 bit bộ nhớ. Nó yểm trợ các ứng dụng
của DOS, Windows, Win 32 GUI và các ứng dụng dựa trên ký tự. Windows NT
server là hệ điều hành mạng, đáp ứng cho mạng cục bộ (LAN) vừa đáp ứng cho
mạng diện rộng (WAN) như Intranet, Internet.
Windows NT server hơn hẳn các hệ điều hành khác bởi tính mềm dẻo, đa
dạng trong quản lý. Nó vừa cho phép quản lý mạng theo mô hình mạng phân biệt
(Client/Server) vừa quản lý theo mô hình mạng ngang hàng (Peer to Peer).
Windows NT server đáp ứng tốt nhất các dịch vụ viễn thông, một dịch vụ
được sử dụng rộng rãi trong tương lai.
Windows NT server cài đặt đơn giản, nhẹ nhàng và điều quan trọng nhất là nó
tương thích với hầu như tất cả các hệ mạng, nó không đòi hỏi người ta thay đổi
những gì đã có.
Cho phép dùng các dịch vụ truy cập từ xa, có khả năng phục vụ đến 64 cổng
truy nhập từ xa.
Đáp ứng cho các máy trạm Macintosh nối với Windows NT server.
Windows NT server yểm trợ mọi nghi thức mạng chuẩn như NETBUEI,
IPX/SPX, TCP/IP … và các nghi thức khác. Windows NT cũng tương thích với
những mạng thông dụng hiện nay như Novell netware, Banyan VINES và Microsoft
LAN Manager. Đối với mạng lớn và khả năng thâm nhập từ xa, sản phẩm Windows
NT server cũng cung cấp các chức năng bổ sung nhu cầu , khả năng kết nối với máy
tính lớn và máy Macintosh.
III. TỔNG QUAN VỀ WEB SERVER :
Web Server:
Web server là một phần mềm server đằng sau WWW. Nó lắng nghe những
yêu cầu từ phía client, chẳng hạn như một trình duyệt như Netscape hoặc Microsoft
Internet Explorer. Khi nhận được một yêu cầu từ phía client, nó sẽ xử lý những yêu
cầu đó và trả về một vài dữ liệu dưới dạng một fom chứa các trang được định dạng
dưới dạng văn bản hoặc hình ảnh. Trình duyệt Web trả lại dữ liệu này với khả năng
tốt nhất có thể và trình đến người sử dụng.
Khái niệm về Web server đơn giản chỉ là một chương trình mà chúng chờ đợi
những yêu cầu từ phía client và đáp ứng những yêu cầu đó khi nhận được. Web
server kết nối với các trình duyệt hoặc các client sử dụng giao thức HTTP, đó là
một giao thức đã được chuẩn hóa các phương thức của các yêu cầu gửi đi và xử lý
các yêu cầu đó. Nó cho phép rất nhiều các client khác nhau kết nối với các server
cung cấp mà không gặp bất kỳ một trở ngại nào trong vấn đề tương thích.
Hầu hết các tài liệu yêu cầu hoặc đáp ứng đều phải được định dạng bằng
ngôn ngữ HTML. HTML là một phần của một ngôn ngữ đánh dấu khác gọi là
SGML, nó được sử dụng rộng rãi bởi nhiều tổ chức và trong các chính phủ liên
bang.
HTML là nguồn sống của Web. Nó là một ngôn ngữ đánh dấu đơn giản được
sử dụng để định dạng văn bản. Trình duyệt thông dịch các thông tin đánh dấu này
và hiển thị các thông tin cần đáp ứng này với khả năng tốt nhất có thể. Quan trọng
hơn nữa, HTML cho phép liên kết với các tài liệu và tài nguyên khác, đây là sự thể
hiện tính siêu văn bản của Web.
Siêu văn bản cho phép người sử dụng xem một tài liệu khác lưu trữ ở trên
cùng một máy hoặc trong một máy khác đặt ở một nơi khác trên thế giới. Nó cho
phép thông tin tồn tại hầu như dưới dạng ba chiều. Người sử dụng không những chỉ
có thể đọc tài liệu mà còn có thể chuyển đến một chỗ khác.
Tiến trình tìm và mang thông tin về hoàn toàn trong suốt đối với người sử
dụng. Nó là một ngôn ngữ uyển chuyển và dễ sử dụng. Sự điều hướng thông tin qua
nhiều thông tin theo một cách đặc biệt. Nó cho phép ngwời sử dụng thu thập thông
tin một cách dễ dàng và hiển thị chúng theo cách mà người sử dụng dễ lựa chọn
nhất.
Nếu bất ngờ người sử dụng hỏi bằng cách nào để tạo ra một trang Web. Thì
họ sẽ giáp mặt với hàng loạt các vấn đề có liên quan mà họ cần phải tìm hiểu trước
khi bắt đầu viết mã một trang HTML đầu tiên. Vấn đề quan trọng nhất và là lý do
cơ bản nhất là phải lựa chọn phần mềm server nào để sử dụng, với những thông tin
cơ bản nhất mà cuốn báo cáo này cung cấp, sự lựa chọn có lẽ là không khó.
Các vấn đề mà cần phải quan tâm khi lựa chọn một Web server để giao phó
công việc cho nó.
- Phần mềm trả tiền hay đươc miễn phí.
- Dễ cài đặt.
- Dễ cấu hình.
- Dễ mở rộng hoặc tuỳbiến một vài diện mạo của server.
- Các đặc trưng cơ bản.
- Sự phát triển liên tục.
- Hỗ trợ bảo mật.
- Mã nguồn sẵn có.
- Hỗ trợ công nghệ.
- Hỗ trợ nền tảng.
- Hỗ trợ đối với các phần mềm thứ ba.
IV. INTERNET INFORMATION SERVER (IIS):
IIS là một dịch vụ tuỳ chọn của Windows NT server cung cấp các tính năng
về Web site. Giải pháp phổ biến nhất của Microsoft cho một Web site là chạy IIS
trên nền Windows NT server.
IIS là một thành phần cơ bản để xây dựng một Internet hoặc Intranet server
trền nền Windows NT 4.0, Workstation và Win 95. IIS được tích hợp đầy đủ trong
Windows NT 4.0. Với một bộ đầy đủ IIS và Windows NT 4.0 người sử dụng sẽ
nhận được sự thuận tiện khi xây dựng một cơ chế bảo mật trên Windows NT server
và Windows NT File System (NTFS).
Người sử dụng có thể sử dụng các kỷ thuật Internet thêm vào được cung cấp
bởi IIS để nâng cao các tính năng Microsoft Back Office, bao gồm các thành phần
sau:
- Hệ thống quản trị cơ sở dữ liệu Microsoft SOL Server Client/Server.
- Hệ thống thông báo Microsoft Exchange Server Client/Server.
- Microsoft Proy Server.
- Microsoft SNA Server kết nối với mạng IBM enterprise.
- Hệ thống quản lý Server của Microsoft (tập trung quản lý các hệ thống phân
tán).
-Microsoft Commercial Internet Server (MCIS).
Với IIS người sử dụng có thể triển khai liên tục các ứng dụng mạng lên các
server ra đời muộn các nội dung Web mơi nhất. IIS đầy đủ hỗ trợ các hệ thống ngôn
ngữ lập trình VB, VB Script, J Script
TM
được phát triển bởi Microsoft và Java
Component Nó cũng hỗ trợ các ứng dụng CGI dành cho các ngôn ngữ lập trình
Web cơ sở và ISAPI mở rộng và các bộ lọc.
1. Cài đặt IIS trên Windows NT server:
Microsoft cung cấp các chương trình cài đặt khá thân thiện để cài đặt IIS trên
Windows NT server. Các bước cơ bản là lấy chương trình từ NT Option Pack hoặc
tải từ Internet và chạy Setup.exe.
Windows NT Option Pack: IIS là một thành phần của Windows NT Option
Pack. Một bộ Windows NT Option Pack sau khi cài đặt đầy đủ phải bao gồm các
thành phần sau:
Microsoft Transaction Server. (MTC)
Microsoft Management Console. (MMC)
Microsoft Index Server.
Microsoft Certificate Server.
Microsoft Site Server Express. (SSE)
- MTS là một thành phần cơ bản giải quyết các tiến trình hệ thống cho các
quá trình phát triển, phá huỷ và quản lý sự thi hành ở mức cao và các ứng dụng
server mạnh.
- MMC là một ứng dụng xuyên suốt phân chia các công cụ quản lý mà nó có
thể đưa ra các cách để quản trị các chương trình mạng, thêm vào đó MMC được kết
hợp với các sản phẩm của Microsoft như: Windows NT và tất cả các sản
Office.phẩm thuộc MS Back
Trong khi MMC tự nó không đưa cho người sử dụng bất kỳ một chức năng
nào được thêm vào cả mà chỉ cung cấp một môi trường chung cho snap-ins. Snap-
ins cung cấp môi trường quản trị ảo cho mỗi sản phẩm tương thích của nó. Snap-ins
được trình bày trong IIS như là một dịch vụ quản lý Internet (ISN). Khi IIS khởi
động, MMC cũng sẽ được khởi động và nạp vào snap-ins.
Trong tương lai tất cả các sản phẩm của MS Back Office bao gồm cả
Windows, Windows NT, các công cụ quản trị mạnh sẽ được chuyển sang MMC.
Một bộ IIS phải bao gồm đầy đủ các thành phần sau:
Content Index (Index Server).
FTP Publishing Service.
IIS Admin Service (Internet Service Manager snap-in).
Microsoft Network News Transfer Protocol (NNTP) Service.
Microsoft Simple Mail Transfer Protocol (SMTP) Service.
MSDTC (Microsoft Distributed Transaction Coordinator).
World Wide Web Publishing Service.
2. Quản lý IIS Web server:
+ HTTP server: Dịch vụ này tạo một WWW server công cộng. Server này tạo
nhiều trang HTML cho phép người sử dụng có thể chạy các ứng dụng CGI để thi
hành các công việc thêm vào ở server dựa trên các yêu cầu của client. Văn bản, hình
ảnh, âm thanh và các tài nguyên khác có thể được tải xuống WWW client.
+ Gopher Server: Dịch vụ này cung cấp các tài nguyên cho các Gopher client.
Server gửi các file, các danh sách thư mục và các mục chọn trình đơn khác đến
Gopher client.
+ FTP server: Dịch vụ này là một cập nhật đến server được cài đặt sẵn trên
Windows NT (TM), nó chuyển các file có sẵn đến FTP client.
Mặc dù WWW đã thay thế hầu hết các chức năng của FTP, tuy nhiên chỉ FTP
mới có thể được sử dụng để sao chép các file từ một máy client đến một máy server.
Nếu những người truy cập từ xa cần làm việc đó, họ phải sử dụng FTP.
+ Sự dễ dàng chia xẻ: Tất cả các dịch vụ trên là một phần của một tiến trình
như nhau với mục đích là làm hạn chế sử dụng bộ nhớ ngoài và tăng hiệu quả. IIS
cũng hỗ trợ thi hành sự giám sát các bộ đếm và kiểm tra SNMP với FTP, Gopher,
HTTP… Bộ đếm SNMP nằm dưới nút IIS của cây tên MIB.
+ Internet Server API:
Các API này cung cấp các ứng dụng cho giao diện với IIS. Có 2 cách để các
API này sử dụng:
+ Các phần mở rộng CGI: Các API này cho phép người sử dụng viết các CGI
DLL mà nó ở trong vùng bộ nhớ giống như IIS. Đây là sự khác biệt từ một CGI
bình thường có thể thi hành, mà nó là một tiến trình rời rạc. Sử dụng các phần mở
rộng này làm tăng khả năng thi hành của server và làm giảm bộ nhớ yêu cầu.
+ Bộ lọc: Các API này có thể được sử dụng để viết các DLL mà nó ngăn
chặn tất cả khảng năng tải HTTP đang được nhận bởi server. Một ứng dụng có thể
được viết mà nó thực hiện nén, giải nén, mã hóa, giải mã hoặc thêm vào các xác
thực.
+ Internet Service Manager:
Công cụ này được sử dụng để cấu hình và theo dõi tất cả các IIS trên một
mạng. Nó sử dụng RPC để cấu hình IIS trên một máy khác.
+ Các ứng dụng client:
IIS hỗ trợ các giao thức HTTP, Gopher, FTP và các client những giao thức
này như là các trình duyệt : Internet Explorer, Netscape.
+ Internet Database Connector (IDC):
- Với IDC người sử dụng có thể:
- Truy cập ODBC tương thích với các cơ sở dữ liệu.
- Tạo trang Web quản lý cơ sở dữ liệu.
- Chèn, cập nhật và xóa thông tin cơ sở dữ liệu do người sử dụng muốn nhập
vào từ trang Web.
- Thực hiện các câu lệnh SQL khác.
3. IIS WWW Server:
WWW là một bộ tập hợp các thông tin của client và server. Dữ liệu siêu văn
bản (hyper text) được chia xẻ bởi các server đang chạy phần mềm Web và được
truy cập bởi các client đang chay một phần mềm ứng dụng Web gọi là trình duyệt
Web.
WWW server cung cấp các thông tin phân tán và phần mềm, nhưng theo
hướng site hơn là hướng thư mục. Tài liệu Web là một tài liệu siêu văn bản được
viết bằng ngôn ngữ đánh dấu siêu văn bản (HTML), và với các thẻ đặc biệt để liên
kêt đến nội dung các tài liệu khác, chúng được gọi là siêu liên kết (hypelink). Với
siêu liên kết, xuất phát từ một trang tài liệu người sử dụng có thể đi đến mọi nơi trên
thế giới để xem những trang tài liệu khác chỉ bằng bước kích chuột vào liên kết mà
trình duyệt thể hiện.
WWW đi kèm với mô hình mạng client/server và sử dụng giao thức HTTP
giữa client và server. Tài liệu được chứa trên nhiều các server tự trị trên Internet và
được truy cập bởi HTTP client gọi là trình duyệt Web.
Để truy cập vào tài nguyên WWW, client phải:
+ Chạy một trình duyệt WWW chẳng hạn như Internet Explorer
(TM)
Masaic
(TM)
hoặc Netscape
(TM)
… Có vài WWW client có sẵn và chúng có thể được
tải xuống trực tiếp từ Internet.
+ Kết nối đến một WWW server bằng cách cung cấp một địa chỉ URL và gửi
yêu cầu HTTP. Điển hình như client yêu cầu một file (trang HTML, hình ảnh…)
hoặc thư mục đang hiển thị từ server, client cũng có thể gửi một ứng dụng đến
server.
Server sẽ đáp ứng với trạng thái hoạt động hoặc thành công hoặc bị lỗi và dữ
liệu trả về cho yêu cầu của client. Sau khi dữ liệu được gửi đi, kết nối sẽ đóng lại và
không có phần nào của tài liệu đã gửi được giữ lại trên server. Mỗi đối tượng trong
một tài liệu HTTP đòi hỏi một kết nối khác nhau.
WWW với giao thức HTTP đã trở thành một cánh thông dụng để truy cập tài
liệu trên Internet.
WWW cung cập một cách dễ dàng nhất để truy cập dữ liệu trên Internet hoặc
trên mạng Intranet của các công ty.
A) CÁC TIỆN LỢI CỦA VIỆC SỬ DỤNG DỊCH VỤ WWW:
- Trình duyệt WWW hỗ trợ nhiều kiểu dữ liệu. Một trình duyệt WWW có thể
tự động tải xuống và hiển thị các file văn bản, hình ảnh, chạy video, sound clip và
khởi chạy các ứng dụng trợ giúp cho tất cả các loại file phổ biến. Người sử dụng
không cần biết trình duyệt tải xuống hoặc sử dụng các file dữ liệu ở xa như thế nào
chỉ đơn giản là trình duyệt đã giúp ta trong việc tải xuống và hiển thị các file.
Một ví dụ: Một WWW client đang mở một file ảnh BMP, người sử dụng sẽ
thấy nó hiển thị ngay lập tức nó trong cửa sổ ứng dụng của WWW client. Nếu sử
dụng một ứng dụng khác, chẳng hạn như FTP sẽ chỉ tải file xuống và lưu trên đĩa,
người sử dụng sẽ phải chạy một ứng dụng khác chẳng hạn như Paint Bruh để xem
nó.
- Trình duyệt WWW hỗ trợ nhiều giao thức. Trình duyệt WWW không có
giới hạn để truy cập chỉ một kiểu server. Trình duyệt WWW hỗ trợ nhiều giao thức
để truy cập file trên một FTP server, các bảng chọn trên Gopher server, Newgroups
và tài nguyên WWW.
B) GIỚI THIỆU VỀ GIAO THỨC HTTP:
HTTP là một giao thức được sử dụng chủ yếu trên Internet ngày nay. HTTP
là một giao thức đi tiên phong trong sự phát triển Web. Nó có một đặc điểm chung
là tính không biên giới.
Giao thức hướng đối tượng này được sinh ra từ sự cần thiết cho một giao thức
toàn cầu để làm đơn giản việc truy cập vào Internet.
HTTP là một giao thức client/server nằm ở tầng ứng dụng của mô hình phân
tần Internet. Bằng việc mở rộng những phương thức hay dòng lệnh, người sử dụng
có thể sử dụng HTTP cho nhiều chức năng khác nhau, kể cả chức năng quản lý hệ
thống tên server và các đối tượng phân tán. HTTP không ngừng được cải tiến, dẫn
đến việc W3C được đưa ra vào năm 1994 đã phát triển thành một tiêu chuẩn chung
cho Web.
C) HOẠT ĐỘNG CỦA HTTP:
Các tiến trình xảy ra khi Client mở một tài liệu HTNL trên một WWW
server:
1/ Kết nối TCP: Mặc định HTTP server sẽ lắng nghe ở cổng 80. Trình duyệt
lựa chọn một cổng cục bộ (>1024) và thực hiện một kết nối TCP đến cổng một
server trước khi dữ liệu được gửi. Một HTTP server có thể lắng nghe ở một cổng
khác, tuy nhiên client cần phải cung cấp sô thứ tự cổng chính xác ở URL để có thể
kết nối.
2/ Yêu cầu phía Client:
Dòng yêu cầu: Chứa một câu lệnh yêu cầu gọi là phương thức và địa chỉ URL
của đối tượng được giải quyết yêu cầu bởi phương thức.
+ Phương thức: Được sử dụng để chỉ thị cho server thi hành một công việc
đặc biệt. Hầu hết các server bao gồm cả IIS chỉ hỗ trợ 3 phương thức bởi vì các
phương thức không được thi hành bởi hầu hết các trình duyệt.
GET: Phương thức này chỉ thị cho HTTP server gửi đến một đối tượng (các
Web site, file, hình ảnh…) bằng địa chỉ URL. Phương thức này chỉ dùng trên
HTTP client.
HEAD: Phương thức này cũng giống như GET, tuy nhiên nó chỉ trả về thông
tin header của đối tượng chứ không phải toàn bộ dữ liệu.
POST: Phương thức này được sử dụng bởi HTTP client để gửi một đối tượng
lên server.
Ví dụ: GET www.microsoft.com/HTTP
+ Trường tiêu đề của gói tin: Đây là một tập các trường mô tả client và kiểu
dữ liệu được gửi.
+ Dữ liệu: Nếu một client gửi một dữ liệu chẳng hạn một form đến một
server, nó sẽ nằm trong phiên này của yêu cầu.
3/ Server trả lời:
WWW server nhận một yêu cầu và quá trình này căn cứ trên phương thức
yêu cầu chứa trong dòng lệnh yêu cầu. Server sau đó sẽ trả lời.
Dòng Status : Chỉ ra yêu cầu thành công hoặc bị lỗi.
Message Header Field: Nó cung cấp các thông tin về server và kiểu dữ liệu
trả về.
Dữ liệu trả lời: Đây là dữ liệu yêu cầu ở dạng bit.
4/ Đóng kết nối.
D) GIỚI THIỆU VỀ SECURE SOCKETS LAYER (SSL)
SSL cung cấp một kết nối bảm đảm bằng cách mã hóa và giải mã dữ liệu.
Một SSL-enable server giống như IIS có thể kết nối với một SSL-enable client
chẳng hạn như trình duyệt Internet Explorer.
Giao thức SSL nằm ở tầng trình diễn OSI và di chuyển dữ liệu từ tầng ứng
dụng HTTP đến tầng chuyển vận TCP. Nó chịu trách nhiệm cho việc chứng nhận,
mã hóa và kiểm tra tính toàn vẹn của dữ liệu. Chức năng chứng nhận bảo đảm rằng
dự liệu được gửi đến đúng một server cần gửi và server thì bảo đảm. Việc mã hóa
dữ liệu bảo đảm dữ liệu không thể bị đọc bởi bất kỳ một người nào khác ngoài
server nhận. Giải mã dữ liệu bảm đảm dữ liệu không bị sửa đổi hoặc thay thế trong
quá trình truyền đi.
Khi một client kết nối đến một WWW server sử dụng SSL sẽ xảy ra các tiến
trình sau:
Client dành lấy chứng nhận server: Client và Server tự giới thiệu về chúng
lẫn nhau bằng thông điệp HELLO và trao đổi thông tin (chứa các phương thức mã
hóa) để sử dụng, tại phiên trao đổi thông tin, chứng nhận server (chứa một khoá
công khai ủa server) và dữ liệu ngẫu nhiên sẽ được truyền đi.
Client xác minh server: Client xác minh chứng nhận server từ một chứng
thực và sau đó sử dụng nó để gửi một thông điệp để xác thực server. Nếu server
không chuyển lại việc xác thực là đúng, client sẽ cảnh báo cho người sử dụng
“server is not who it claims to be “ hoặc có thể là một “trojan” server.
Client/server xác nhận khóa chứng thực để sử dụng cho phiên này:
Nếu server trả lời lại thành công, client và server sẽ tạo ra một khóa bí mật ngẫu
nhiên (chỉ ra như một Master Key trong đặc tả SSL) từ việc trao đổi dữ liệu ngẫu
nhiên và phương thức mã hóa điển hình (chẳng hạn như RSA)
Giải mã dữ liệu với một khóa: Tất cả các dữ liệu gửi ngoài kênh SSL thì được
mã hóa với một khóa bí mật.
4. Tổ chức Web site:
Các Web site phải tự nhập một mình có nghĩa là nó tự hỗ trợ chính nó. Mỗi
Web site có thể di chuyển dến một máy khác để cân bằng việc tải xuống hoặc chỉ là
cho mục đích lưu thông trên mạng. Để làm được việc này, chúng phải tự hỗ trợ
mình, tự có các bảo mật riêng và các phạm vi ứng dụng riêng. Nếu người sử dụng là
một nhà cung cấp Internet, họ sẽ muốn thiết kế, di chuyển và có người sử dụng cập
nhật các Web site mà không quấy rầy đến các site khác trên cùng một máy.
Giao thức HTTP sử dụng các URL để yêu cầu các file từ Web server. Từ khi
hầu hết các file đều chứa trong hệ thống file, IIS cần chuyển một URL sang một tên
đầy đủ của file, IIS làm công việc này cho mỗi yêu cầu. Tuy nhiên, nó sẽ đưa lên
người quản trị để cấu hình server mà URL ánh xạ đến thư mục đó.
Để thiết kế cấu trúc hệ thống file trên một máy mà nó host nhiều Web site,
người sử dụng cần biết sự khác nhau giữa thư mục gốc (Home Dir), thư mục gốc ảo
(Virtual Root) và thư mục con (Sub Dir). Người sử dụng cũng cần biết khi nào thì
phải sử dụng chúng.
Home Dir:
Một URL chứa một tên miền đang yêu cầu thư mục chủ. Ví dụ, URL dưới đây
yêu cầu một file mặc định trong thư mục chủ:
Công việc của người quản trị cần phải làm là giúp đỡ Web server ánh xạ URL
đến thư mục chủ. Trong ví dụ trên, thư mục chủ của Web site này sẽ được ánh xạ
đến:
C:\inetpub\wwwroot
Sub Dir:
Sub Dir là một thư mục kế thừa một ánh xạ URL từ một cấu trúc hệ thống
file. Ví dụ, nếu thư mục này đã tồn tại:
C:\intetpub\wwwroot\sale3
Sau đó, URL này cũng đã tồn tại:
Thư mục con không cần được định nghĩa đến Web server bởi người quản trị
hệ thống. Bởi vì chỉ cần tạo ra một thư mục cha bằng Explorer là thư mục sẽ được
tạo, không cần phải điều chỉnh trong cấu hình IIS.
Virtual Root:
Virtual Root là một thư mục con của một URL mà nó được ánh xạ đến các
thư mục trong hệ thống file mà không thừa kế sự tồn tại của các hệ thống file này.
Ví dụ: Nếu người sử dụng muốn site của họ chứa trong một URL đến:
C:\inetpub\maketing\website\extenal
Thư mục ảo sẽ tạo ra một Web site hiển thị như thể nó là một cấu trúc thư
mục khác hơn hiện tại nó có trong hệ thống file.
Khi nào thì cần sử dụng thư mục ảo:
Thư mục ảo được sử dụng khi thư mục con không được sử dụng. Bởi vì thư
mục con không giống như một Web server và chúng không có tất cả chức năng của
một thư mục ảo, chúng có thể được dùng ở mọi nơi. Thêm vào đó, thư mụ con còn
tổ chức tất cả các file chứa trong một nơi trung tâm cho các Web site.
Các thư mục ảo dược dùng khi tất cả các file trong thư mục ảo không thể
chứa được trên cùng một ổ đĩa. Ví dụ: Nếu người sử dụng có một Web site mà lớn
hơn 2 Gb họ không thể chứa tất cả chúng trên cùng một ổ đĩa. Trong trường hợp
này họ sẽ cần đến các Web site phân tán trong nhiều thư mục ảo trên các thư mục ở
mỗi ổ đĩa. Để làm được người sử dụng phải chia Web site của họ lên nhiều đĩa. Về
mặt lý thuyết, các truy cập ngẫu nhiên ngang qua nhiều ổ đĩa sẽ nhanh hơn các truy
cập trên cùng một đĩa.
Nếu người sử dụng có nhiều Web site và đang chia xẻ thông tin, các thư mục
ảo có thể sử dụng để hoàn thành công việc này. Ví dụ, nếu phải chia xẻ hình ảnh, cả
hai Web site cùng có một thư mục ảo gọi là Graphic mà nó ánh xạ tới cùng một vị
trí trên ổ đĩa. Điều này sẽ không làm được với thư mục con. Sự cập nhật các file
trong thư mục Graphic sẽ ảnh hưởng đến cả hai site.
5. Các kiểu của bảng thuộc tính của dịch vụ WWW
Có 3 kiểu (hoặc còn gọi là lớp) khác nhau của bảng thuộc tính: Master,
Default và File. Người sử dụng có thể định cấu hình riêng cho từng site của mình
một trong 3 kiểu trên. Nhưng mọi sự thay đổi đều có ràng buộc với nhau, nó sẽ ảnh
hưởng đến các site con và các file.
Các loại bảng khác nhau của bảng thuộc tính sẽ có ích về khía cạnh phân cấp.
Với bảng thuộc tính Master nằm ở phân cấp cao nhất và bảng thuộc tính File nằm ở
cấp thấp nhất.
Master:
Các bảng thuộc tính Master quyết định các thuộc tính mặc định của các Web
site ảo đã tạo với sự thiết lập của IIS, mà các Web site này quyết định các thuộc tính
của các file đã được tạo ra trong mỗi Web site. Trong suốt quá trình cài đặt, IIS sẽ
nạp các thuộc tính mặc định cho các bảng thuộc tính Master. Mỗi site ảo mà người
sử dụng tạo ra sẽ kế thừa việc thiết lập này. Nếu họ thay đổi thiết lập ban đầu của
bảng thuộc tính Master, các Web site ảo con sẽ kế thừa các thiết lập mới này nhưng
các Web site ảo tạo trước đó sẽ giữ nguyên.
Default:
Quá trình cài đặt sẽ tạo ra các Web site với các thuộc tính mặc định của nó.
Những các file nào mà được tạo ra với Web site mặc định sẽ kế thừa các thiết lập
này.
File:
Các file tạo ra trong thư mục ảo sẽ kế thừa các thiết lập của thư mục ảo đó,
ứng với các file được tạo ra trong các trang Web mặc định sẽ kế thừa các bảng
thuộc tính của Web site đó. Sau khi một file được tạo ra thì các thuộc tính được cấu
hình ở mức file.
6. Bảng thuộc tính WWW:
Dịch vụ WWW trên IIS có thể cấu hình 9 bảng thuộc tính sau:
Web Site: Sử dụng bảng thuộc tính Web Site để thiết lập sự nhận biết Web
site, chỉ rõ số kết nối cho phép và cho phép hoặc cấm truy cập vào một Web site.
Operators: Sử dụng bảng thuộc tính Operators để điều khiển các tài khoản
người dùng nào có quyền quản trị các Web site của người sử dụng.
Performance: Sử dụng bảng thuộc tính Performance để điều chỉnh cho thật
tốt sự thi hành của các Web site.
ISAPI filter: Sử dụng bảng thuộc tính ISAPI filter chứa các bộ lọc ISAPI.
Người sử dụng có thể sử dụng ISAPI để chạy các ứng dụng từ xa. Yêu cầu một
URL mà nó ánh xạ đến một bộ lọc đang hoạt động tại các ứng dụng đó. Có thể sử
dụng các thông sô cài đặt của nó để ánh xạ một tên file đến bộ lọc cho phép trên
một Web server.
Home Direcory: Sử dụng bảng thuộc tính Home Direcory để thay đổi thư
mục chứa các Web site và điều chỉnh các thuộc tính của nó.
Document: Sử dụng bảng thuộc tính Document để chỉ định một tài liệu mặc
định và gán các chức năng mặc định cho Web site.
Directory Security: Sử dụng bảng thuộc tính Directory Security để cấu hình
các tính năng bảo mật cho Web server.
HTTP Header: Sử dụng bảng thuộc tính HTTP Header để thiết lập các gia trị
trả về của trình duyệt trong phần header của một trang HTML.
Custom Error: Sử dụng bảng thuộc tính Custom Error để liệt kê các thông
báo trả về trình duyệt dành cho các lỗi HTTP.
7. Cấu hình WWW
- Chia xẻ thư mục, file:
Bảng thuộc tính của thư mục WWW trong Internet Service Manager (ISM)
cho phép người quản trị chia xẻ các thư mục và file cho WWW client. Những thư
mục này là những thư mục cụ bộ từ phân vùng FAT/NTFS hoặc là các thư mục từ
những server khác mà IIS có thể truy cập được.
WWW chia xẻ kết nối mặc định: Khi mà một client chỉ cung tên server ngay
tại địa chỉ URL gọi là thư mục chủ. Ví dụ, nếu một client mở một địa chỉ:
dịch vụ IIS trả về một tài liệu mặc định trong thư mục
chủ trên www.microsofts server. Các thư mục chia xẻ khác vơi thư mục chủ được
tham chiếu đến thư mục ảo.
- Sử dụng ISM để chia xẻ thư mục:
Có hai hộp thoại hiện ra cùng với ISM khi ta cấu hình việc chia xe thư mục
WWW. Thẻ Directory, WWW hiện thị danh sách tất cả các cấu hình thư mục ảo
WWW. Nó cũng cho phép người sử dụng thiết lập các thuộc tính kềm theo cho tất
cả các thư mục chia xẻ.
+ Tài liệu mặc định:
File này được trả về khi người sử dụng mở một thư mục và không chỉ định
tên file. Điển hình cho file này là các file tên default.htm hoặc index.htm.
+ Thư mục đang duyệt:
Nếu người sử dụng mở một thư mục mà không chứa một tài liệu mặc định,
server sẽ trả về một danh sách các file trong thư mục.
+ Bảo mật:
IIS có nhiều chức năng bảo mật để giữ gìn server và dữ liệu của người sử
dụng khỏi những cuộc xâm nhập bất hợp pháp và hacker. IIS dựa vào sự thiết lập
của Windows NT (TM) và một hệ thống chứng nhận C2. Giữ an toàn cho IIS server
là một sự kết hợp của việc thiết lập bảo mật cho Windows NT và các chứng năng
bảo mật của dịch vụ IIS. Thêm vào đó nếu server kết nối với Internet, một bộ chọn
kênh (rooter) hoặc bức tường lửa có thể được thiết lập để cung cấp thêm độ an toàn.
8. Thư mục ảo:
Thư mục ảo là một thư mục phi vật lý chứa trong thư mục chủ của dịch vụ IIS
(WWW hoặc FTP) nhưng nó xuất hiện trong suốt đối với người sử dụng vào các
Web site này.
Thư mục ảo tăng khả năng linh hoạt cho việc người sử dụng quyết định lưu
trữ file ở đâu trên server của họ. Bằng cách sử dụng các thư mục ảo để có thể cập
nhật và truy cập dễ dàng nhất. Nó cũng cho phép tăng thêm dung lượng lưu trữ cho
Web site mà không cần phải tắt server.
Thư mục ảo có thế thiết lập cho cả dịch vụ WWW lẫn FTP chạy trên IIS. Thư
mục ảo có thể tạo ra các thư mục định vị ở:
- Trên cùng một đĩa: Như là các thư mục chủ WWWroot hoặc FTProot.
- Một đĩa ở một máy khác trong mạng cục bộ.
- Ở một đĩa của máy khác trên mạng, mà máy này phải cùng tên miền với
máy có dịch vụ IIS.
a) Thư mục ảo cục bộ:
Người sử dụng có thể tạo ra các thư mục ảo cục bộ cho các thư mục được lưu
trữ trên bất kỳ đĩa nào trên một máy tính được cài đặt IIS.
Khi cấu hình một thư mục ảo cục bộ, người sử dụng phải cài đặt một biệt
danh cho thư mục. Biệt danh này có thể là tên thư mục hoặc một tên bất kỳ nào
khác mà nó nhận diện một Web site đến người sử dụng. Họ cũng phải cung cấp một
đường dẫn đầy đủ cho thư mục ảo.
b) Thư mục ảo từ xa:
Sử dụng thư mục ảo từ xa cho các thư mục đã được cài đặt trên các máy khác
với tên miền của máy đã cài đặt IIS.
Cũng như đối với các thư mục ảo cục bộ, khi người sử dụng cấu hình một thư
mục ảo từ xa, họ được yêu cầu tạo một biệt danh cho thư mục và phải cung cấp một
một đia chỉ cho thư mục tuân theo quy ước UNC (quy ước đặt tên địa chỉ toàn cục).
Để truy cập thư mục với một UNC, phải nhập vào một tên của người sử dụng và
password phù hợp. Tên người sử dụng và password sẽ được sử dụng bởi người truy
cập vào dữ liệu chứa trong thư mục ảo.
Chú ý:
Chắc chắn rằng tài khoản của người sử dụng mà đã thiết lập sẽ cho phép truy
cập Internet đến một thư mục ảo từ xa mà chỉ cung cấp một quyền tối thiểu cho việc
sử dụng site này. Đừng nên dùng tài khoản của nhà quản trị để truy cập các thư mục
ảo.
c) Thư mục ảo từ xa và FrontPage:
Công cụ quản lý và soạn thảo FrontPage tự động quản lý việc sử dụng các
thư mục ảo. Khi được cài đặt, FrontPage sẽ khởi tạo các thư mục ảo cho các thư
mục chứa các phần mở rộng có thể thực thi. Thêm vào đó, ban có thể cho phép các
phần mở rộng của file chuyển thành các đối tượng có thể thực thi được bằng cách
đánh dấu vào các thư mục chứa chúng, chẳng hạn như các đối tượng mở rộng sau:
Active Server Pages (.ASP)
Các file Internet database connector (.idc)
CGI
Phần mở rộng ISAPI (.dll)
Perl Script (.pl)
Chú ý: bởi vì FrontPage không hỗ trợ đối với các vùng có nội dung không
liền nhau vì vậy không thể dùng thư mục ảo để trộn các vùng có nội dung không
liền nhau trong FrontPage.
9. Server ảo:
Nhiều tên miền có thể được host lên một máy đơn đang chạy IIS bằng chách
sử dụng server ảo.
Với nhiều server ảo người sử dụng có thể host nhiều site Web và site FTP lên
một máy đơn đang chạy IIS, điều này có nghĩa là không cần cấp một máy và một
phần mềm trọn gói cho mỗi site này. Người sử dụng đơn giản chỉ cần một địa chỉ IP
duy nhất cho mỗi tên miền được phân công đến server và bằng cách sử dụng Host
Header người sử dụng có thể sử dụng một địa chỉ IP cho nhiều tên miền. Tuy nhiên
chỉ site WWW mới có thể sử dụng Host Header. Server ảo cũng tập trung hóa việc
áp dụng và đơn giản hóa việc nâng cấp các phần mềm server.
Việc host nhiều server ảo lên cùng một máy có thể giảm bớt sự thi hành của
phía server nói chung và server ảo sử dụng Host Header đòi hỏi một giao thức
HTTP phiên bản 1 tương hợp với trình duyệt Web.
Host Header:
Khả năng của các Host Header của HTTP phiên bản 1 cho phép người sử
dụng kết hợp nhiều tên của máy Host với chỉ một địa chỉ IP. IIS sử dụng thông tin
Host Header để đổi địa chỉ các tên khác nhau của server ảo. Để sử dụng Host
Header người sử dụng phải chuyển đổi từ Host name thành địa chỉ IP sử dụng cả hệ
thống tên miền (DNS) server hoặc các file của các Host. Chức năng của file host là
hỗ trợ sự chuyển đổi từ các tên Host thành các địa chỉ IP.
Chú ý:
IIS cung cấp các trình duyệt Web không tương thích với một danh sách các
server tương thích với địa chỉ IP cho trước. Khi người sử dụng chọn một server, một
cookie mới sẽ được thay thế trên ổ đĩa của người sử dụng và cookie này sẽ được sử
dụng cho những lần truy cập sau đến server ảo.
10. IIS FTP Server:
FTP là một giao thức được dùng để truyền nhận file giữa hai máy trên mạng
Internet.
FTP là một giao thức ra đời sớm nhất được sử dụng trên mạng TCP/IP và
mạng Internet. Mặc dù WWW đã thay thế hầu hết các chức năng của FTP, FTP vẫn
còn được sử dụng để chép một file từ một client đến một server trên Internet. Không
như HTTP, FTP sử dụng 2 cổng, một để truyền và một để nhận file. Như vậy FTP
vẫn còn có hiệu lực hơn HTTP cho những tác vụ đặc biệt của việc truyền file.
Để sử dụng FTP truyền file giữa hai máy, cả hai máy đều phải có vai trò
riêng, một là FTP Client, một là FTP Server. FTP Client ra lệnh cho server tải
xuống hoặc đưa lên một file cũng như tạo và thay đổi các thư mục.
FTP sử dụng giao thức TCP như một phương tiện cho tất cả các kết nối và dữ
liệu trao đổi giữa client và server. TCP là một phương thức kết nối có định hướng,
có nghĩa là có một phiên kết nối được thành lập giữa client và server trước khi dữ
liệu được truyền đi. Sự kết nối còn lại này hoạt động trong toàn bộ phiên hoạt động
của FTP. Giao thức có định hướng này rất nổi tiếng về độ tin cậy và sự phục hồi lỗi
ứng với các đặc điểm sau:
- Điều khiển luồng: Bởi vì các client và server đều tham gia trong việc truyền
các gói tin vì vậy các vấn đề về việc truyền tin như là các gói tin làm tràn bộ nhớ và
lạc mất các gói tin là không thể xảy ra.
- Sự chứng nhận: Máy tính gửi các gói dữ liệu và mong chờ một tín hiệu
chứng nhận từ các máy tính nhận. Sự chứng nhận này kiểm tra xem máy đó đã nhận
được gói tin hay chưa.
- Sự truyền lại: Nếu việc truyền đi của máy tính không nhận được một tín
hiệu ACK ứng với một khoảng thời gian đã định trước, nó sẽ giả định rằng gói tin
đó đã bị mất hoặc bị thất lạc thì sau đó nó sẽ truyền lại gói tin đó.
Tính tuần tự: Tất cả các gói tin sẽ được đánh số và gửi cùng lúc, vì thế máy
nhận sẽ biết cách tổ chức dữ liệu nhận được.
- Checksum: Tất cả các gói tin được chứa trong một checksum để đảm bảo
tính toàn vẹn của dữ liệu. Nếu dữ liệu bị thất lạc ở một nơi nào đó trong suốt quá
trình truyền, checksum sẽ chỉ ra rằng dữ liệu nhận được không giống với dữ liệu
gửi.
a) Các thuộc tính của FTP trên IIS:
Mỗi site FTP mà người sử dụng tạo ra đều có một bảng thuộc tính riêng của
nó. Những cài đặt chung hoặc các thuộc tính cho mỗi site được hiển thị trong các
bảng thuộc tính này.
Dịch vụ FTP sử dụng 5 bảng thuộc tính để cấu hình cho các dịch vụ FTP, cụ
thể như sau:
FTP Site. (Site FTP)
Security Account. (Bảo mật tài khoản)