Chương 9: Quản trị máy chủ Web Server trên Windows
9.1. Giới thiệu WEB Server
Là phần mềm cài trên máy chủ cung cấp các thông tin thông qua các trang
web cho các các máy trạm bằng việc sử dụng giao thức HTTP. Cấu trúc
hoạt động của Web Server dựa trên mô hình client/server và sử dụng giao
thức HTTP trong việc truyền dữ liệu. Các web server thông thường là một
phần trong bộ các phần mềm ứng dụng để phục vụ cung cấp dịch vụ email,
ftp … và xây dựng, xuất bản các trang web trong mạng Internet hay
Intranet.
Có khá nhiều sản phẩm web server khác nhau, việc lựa chọn mộ
t web
server phù hợp sẽ dựa trên các tiêu chí đánh giá: Khả năng làm việc với hệ điều
hành và các ứng dụng khác, khả năng thiết lập các chương trình ứng dụng phía
server, khả năng bảo mật dữ liệu, khả năng xuất bản trang web, các công cụ hỗ
trợ khi xây dựng các trang web.
9.2. Giới thiệu một số phần mềm Web Server
SunOne Web Server
SunOne cho phép phát triển rất nhiều lĩnh vực khác nhau trên các dịch vụ ứng
dụng và các dịch vụ web, dựa trên nền J2EE với hiệu năng và sự thực thi rất
cao. Đây là một phần mềm được phát triển theo các modul dựa trên các chuẩn
về HTTP server, Java Message Service (JMS), Enterprise Edition (J2EE).
Apache Web Server
Apache Web Server được xem như một sự nỗ lực rất lớn trong việc phát
triển và duy trì một Web Server mã nguồn mở cho các hệ điều hành, bao
gồm Unix, Linux và Windows NT.
Đây là một Web Server hội tụ tất cả các
253
Giáo trình đào tạo Xây dựng và quản trị Website, Portal
Trung tâm Điện toán Truyền số liệu KV1
tính năng: bảo mật, hiệu suất, mở rộng và phát triển cung cấp các dịch vụ
Web được đồng bộ trong các chuẩn Web hiện hành.
Các đặc điểm nổi bật của Apache:
- Ngày nay Apache có thể chạy kết hợp (hybrid) giữa chế độ đa sử lý
và chế độ đa chỉ lệnh.
- Hỗ trợ nhiều giao thức: Apache được phát triển để có thể phục vụ
trên nhiều giao thức khác nhau.
- Ngày càng hỗ trợ tốt hơn cho các hệ điều hành khác như BeOS,
OS/2 và Windows.
- Ngày càng phát triển và hoàn thiện các API (Application Program
Interface).
- Hỗ trợ IPv6.
- Hỗ trợ nhiều modul dùng để lọc (Filtering) các dòng dữ liệu đến
hoặc đi từ server.
- Hỗ trợ nhiều ngôn ngữ hiển thị các thông báo lỗi.
- Ngày càng đơn giản và dễ dàng thiết lập các tham số cho Web
Server qua các file cấu hình.
Internet Information Services (IIS)
IIS là dịch v
ụ thông tin Internet do Microsoft phát triển, sản phẩm này
được tích hợp cùng với hệ điều hành Windows. Phiên bản mới nhất hiện nay là
IIS 6.0 được chạy trên hệ điều hành Windows 2003. Trong IIS bao gồm nhiều
dịch vụ dịch vụ như: dịch vụ Web Server, dịch vụ FTP Server … Trong phần
này ta chỉ đề cập đến dịch vụ Web Server. IIS Web Server (gọi tắt là IIS) đáp
ứng mọi yêu cầu chủ yếu của một Web Server như: độ
tin cậy, hiệu năng, khả
năng theo dõi giám sát (quản trị), tính bảo mật và tính khả thi trong việc phát
triển các dịch vụ ứng dụng. Tất cả các cải tiến này là kết quả là sự kết hợp chặt
chẽ cùng với các tính năng mới được cung cấp trong hệ điều hành Windows.
Độ tin cậy và hiệu năng: Với một số các tính năng mới ngày càng làm cho
IIS trở nên tinh cậy hơn và hiệu su
ất hơn. Các tính năng này giúp khởi động
lại IIS một cách nhanh chóng và dễ dàng. Người quản trị có thể khởi động
các dịch vụ Web mà không cần khởi động lại máy chủ. Để tăng cường độ
tin cậy, tính năng Application Protect cung cấp các khả năng để chạy các
ứng dụng chung (pool) hoặc riêng biệt (separate) trong các dịch vụ Web
(Web services). Thêm vào đó các tính năng mới như: CPU Throttlinh và
Socket Pooling cũng tăng cường rất nhiều về
độ tin cậy. Đối với các người
phát triển ứng dụng, hiệu suất của các web site được cải thiện qua các tính
năng mới chẳng lạn như scriptless Microsoft Active Server Pages (ASP)
processing, ASP self-tuning, và performance-enhanced ASP objects.
Quản trị: IIS rất dễ dàng trong việc cài đặt và duy trì. Một số tính năng mới
hỗ trợ thêm cho người quản trị trong việc duy trì bao gồm đơn giản hoá quá
trình cài đặt, nhiều các thao tác bảo mật theo các thuật có sẵn giúp người
254
Giáo trình đào tạo Xây dựng và quản trị Website, Portal
Trung tâm Điện toán Truyền số liệu KV1
quản trị thực hiện một cách dễ dàng, có khả năng theo dõi thời gian sử lý,
cũng như rất linh hoạt trong việc quản trị từ xa, và cho phép khởi tạo các
thông báo lỗi theo ý tưởng của người quản trị.
Bảo mật: IIS bổ sung thêm các chuẩn hỗ trợ các giao thức bảo mật trên các
chuẩn công nghiệp quan trọng bao gồm: Digest Authentication, Server
Gated Cryptography, Kerberos v5 authentication protocol, Transport Layer
Security, and Fortezza. Thêm vào đó có các thuật thao tác mới có sẵn, giúp
dễ dàng hơ
n cho người quản trị thiết lập và cấu hình bảo mật cho website.
Môi trường ứng dụng: Các người phát triển ứng dụng có thể dễ dàng phát
triển các ứng dụng của mình dựa trên các công nghệ mới được phát triển và
tích hợp cùng với hệ thống như dịch vụ Active Directory hoặc COM+...
Thêm vào đó các cải tiến trong IIS ASP đã cải thiện rất nhiều trong việc
điều khiển các luồng dữ li
ệu cũng như bắt lỗi giúp người phát triển phát
triển các ứng dụng của mình một cách rất hiệu quả và linh hoạt.
9.3. Quản trị máy chủ WebServer trên Windows - Phần mềm IIS
Web Server
9.3.1. Các khái niệm cơ bản
Mạng máy tính là gì ? Ta có thể hiểu một cách đơn giản: Mạng máy tính
là một tập hợp các máy tính độc lập được kết nối với nhau thông qua các đường
truyền vật lý và tuân theo các quy ước truyền thông (giao thức) nào đó. Có rất
nhiều mô hình kết nối khác nhau, mỗi mô hình đều tuân theo một chuẩn riêng.
Mô hình OSI (Open System Interconnection)
Mô hình OSI được tổ chức quốc tế về tiêu chuẩn hoá ISO (International
Organizaiton for Standardization) đưa ra nhằm cung cấp một mô hình chuẩn
cho các nhà sản xuất và cung cấp sản phẩm viễn thông áp dụng để phát triển
các sản phẩm viễn thông. Ý tưởng mô hình hoá được tao ra còn nhằm hỗ trợ
cho việc kết nối giữa các hệ thống và modun hoá các thành phần phục vụ mạng
viễn thông. Mô hình OSI được phân thành 7 lớp (mức) (chi tiết xin tham khảo
ở các tài liệu khác) và có mô hình như sau:
Aplication (Ứng dụng)
Presentation (Trình diễn)
(Upper Layer)
Session (Phiên)
Transport Layer (Giao vận)
Network Layer (Mạng)
Data Link (Liên kết)
Physical (Vật lý)
(Lower Layer)
255
Giáo trình đào tạo Xây dựng và quản trị Website, Portal
Trung tâm Điện toán Truyền số liệu KV1
TCP/IP
TCP/IP viết tắt của cụm từ Transmission Control Protocol/Internet
Protocol là một giao thức truyền thông cơ bản trong mạng Internet. Xin
tham khảo thêm ở các tài liệu khác.
LAN – Local Area Network
Local Area Network là một nhóm các máy tính và các thiết bị được kết
hợp để chia sẻ chung một đường truyền thông, và thông thường để chia sẻ
chung các nguồn tài nguyên của một máy chủ trong một phạm vi hẹp. Thông
thường một mạng LAN bao gồm 2 hoặc nhiều các má tính cá nhân, các máy in,
các thiết bị có khả n
ăng lưu trữ (file servers)… Nó cho phép mỗi máy tính cá
nhân trong mạng truy cập và sử dụng các nguồn tài nguyên chung này, cũng
như dùng chung các chương trình phần mềm khác... Mạng LAN thông thường
được kết nối với nhau trong một khu vực địa lý nhỏ như một tầng của toà nhà,
hoặc trong một toà nhà … Một số mạng LAN có thể kết nối lại với nhau trong
một khu làm việc. Tuy nhiên nhiều khi khái niệm phạm vi hẹp ở đây cũng chỉ
có ý ngh
ĩa tương đối.
WAN – Wide Area Network
Wide Area Network là một mạng máy tính được mở rộng trên các khoảng
cách vị trí địa lý rất xa. Thông thường người ta kết nối các mạng LAN với nhau
để tạo thành WAN.
Mạng Internet
Internet là mạng của các mạng, trong đó các máy tính được kết nối với
nhau và trao đổi dữ liệu thông qua giao thức truyền thông TCP/IP. Hay nói một
cách khác Internet là một tập hợp số lượng khổng lồ các mạng máy tính mà mỗi
mạng này kế
t nối tới hàng trăm triệu máy tính, con người, cũng như các
chương trình phần mềm, các cơ sở dữ liệu, và các file.
Dịch vụ WWW
WWW là một mạng toàn cầu của tất cả các mạng và có thể hiểu WWW là
một tên gọi khác của Internet. Có thể nói nôm na, thông qua WWW người ta
có thể tích hợp tất cả các dịch vụ khác cuả Internet lên nó. Bạn có thể lấy tài
liệu trên mạng, xem ảnh, video, nghe nhạc, nói chuyện và chạy các chươ
ng
trình ứng dụng trên mạng thông qua dịch vụ WWW. Để có thể sử dụng được
256
Giáo trình đào tạo Xây dựng và quản trị Website, Portal
Trung tâm Điện toán Truyền số liệu KV1
dịch vụ WWW, bạn phải có phần mềm trên máy trạm thường được gọi là trình
duyệt (Browser) và các máy cung cấp dữ liệu sử dụng phần mềm Web server.
Hiện nay, có mấy loại trình duyệt cơ bản sau: Netscape, Internet Explorer hoặc
Opera. Đối với phần mềm Web server thì đa dạng hơn, việc đa dạng này dựa
trên hệ điều hành máy chủ sử dụng và các ứng dụng cung cấp trên máy chủ đó
tuy nhiên một số sản phẩm sau đây được sử dụng nhiều hơn cả: Internet
Information Service (IIS) của Microsoft, Iplanet Web server của SUN được
phát triển trên nền của Netscape và Apache Web server.
Khi truy nhập Internet, bạn sử dụng các trình duyệt để xem các tài liệu trên đó.
Các tài liệu này gọi là các trang web, hiện nay việc tạo các trang web trên
Internet sử dụng một ngôn ngữ HTML. Trong các trang web còn có các thành
phần siêu liên kết (Hypertext), cá thành phần này cho người sử dụng có thể đọc
các phần dữ liệu khác trong trang web hoặc
ở trang web khác thông qua một
thao tác click chuột.
Nguyên tắc hoạt động của siêu liên kết có thể hình dung một cách đơn giản như
sau: Mỗi mộtrang web văn bản, một file dữ liệu hoặc file âm thanh hoặc bất cứ
cài gì bạn tìm thấy trên mạng đều có địa chỉ nguồn (URL – Uniform Resource
Loacator). Dựa vào URL có thể xác định được nơi cung cấp dữ liệu bạn cần sử
dụng (địa chỉ của máy cung cấp dị
ch vụ WWW trên Internet hay một phần
trong trang web).
IP Address
Là thông tin nhằm xác định đich chỉ của một máy tình khi tham gia kết
nối mạng Internet. Thông thường chuẩn IP address hiện nay là IPV4 có nghĩa
sử dụng 4 bytes biểu diễn 1 chuỗi số thành IP Address, trong tương lai chuẩn
này sẽ là IPV6.
TCP Port Number
Như chúng ta đã biết các máy tính sử dụng giao thức truyền thông là
TCP/IP và có rất nhiều dịch vụ khác nhau trong mạng Internet. Để phân biệt
giữa các dịch vụ khác nhau trên một máy chủ cung cấ
p dịch vụ TCP đưa ra
khái niệm cổng (port) có nghĩa mỗi dịch vụ sẽ sử dụng 1 số cổng nhất định ví
dụ ngầm định mail sử dụng 110, 25 hay Telnet sử dụng port 23 còn WWW hay
HTTP sử dụng port 80. Giá trị của các port từ 0 – 65535, người quản trị có thể
thay đổi lại giá trị port ứng với từng dịch vụ khác với giái trị ngầm định.
257
Giáo trình đào tạo Xây dựng và quản trị Website, Portal
Trung tâm Điện toán Truyền số liệu KV1
HTTP – Hypertext Transfer Protocol
HTTP là mộ giao thức mức ứng dụng được Web Client và Web Server dùng
để trao đổi thông tin với nhau. HTTP là giao thức yêu cầu/đáp ứng, và có thể
hiểu một cách nôm na là một tập hợp các nguyên tắc trao đổi file dữ liệu
(Text, Graphic images, sound, video và các file multimedia khác) trên WWW.
9.3.2. Cài đặt Internet Information Services IIS
9.3.2.1. Chuẩn bị cài đặt
Chuẩn bị về máy móc thiết bị phần cứng
- Yêu cầu 01 máy chủ với cấu hình tối thiểu như sau:
+ CPU Pentium/133MHz.
+ 64MB RAM (khuyến nghị 128MB hoặc lớn hơn).
+ 950MB đến 1 GB ổ đĩa cứng.
- Yêu cầu tối thiểu 01máy trạm (client) với cấu hình như sau:
+ CPU Pentium hoặc Celeron 366 MHz.
+ 32MB RAM (khuyến nghị 64 MB hoặc lớn hơn).
+ 640 MB đến 1 GB ổ đĩa cứng.
- Hệ thống mạng kết nối gi
ữa máy chủ và các máy trạm (theo số lượng
máy trạm)
Chuẩn bị về phần mềm
- 01 hệ điều hành Windows Advanced Server: Dùng để cài đặt máy
chủ và Web Server.
- 01 hệ điều hành Windows (Windows 9x, Windows XP hoặc
Windows 2000 Professional).
- Trình duyệt Web.
9.3.2.2. Cài đặt Internet Information Services
IIS thường được cài đặt mặc định cùng với hệ điều hành Windows (NT
Server hoặc Windows 2000 Server), tuy nhiên người quản trị có thể thể lựa
chọn để bổ sung hoặc loại bỏ các modul không cần thiết. Tuy nhiên người quản
trị cần phải hoạch định các các yêu cầu cũng như khả năng phát triển và mở
rộng của web server trước khi thao tác.
Lưu ý: Trong phần này ta thực hiện việc cài đặt và qu
ản trị IIS 5.0 trên hệ
điều hành Windows 2000 Advanced Server.
Việc cài IIS có thể thao tác theo các thao tác sau:
+ Start/Settings/Control Panel.
+ Nhấn đúp chuột trái vào mục Add/Remove Programs.
+ Nhấn vào biểu tượng Add/Remove Windows Components. Một cửa
sổ hiện ra cho phép bạn lựa chọn cài đặt thêm hoặc loại bỏ các
modul cùng với hệ điều hành.
+ Chọn mục Internet Information Services IIS (Xem hình 8.1)
258
Giáo trình đào tạo Xây dựng và quản trị Website, Portal
Trung tâm Điện toán Truyền số liệu KV1
Chú ý: IIS bao gồm các modul thành phần:
+ Common Files: Đây là các file yêu cầu cho IIS, và các file này được
dùng cho nhiều modul thành phần khác nhưng thông thường không
cài đặt là một modul độc lập.
+ Documentation: Là các tài liệu và ví dụ để người quản trị tham khảo.
+ File Transfer Protocol (FTP) Server: Modul thành phần này thiết lập
một FTP Site (FTP Server), dùng để upload và download các file.
+ FrontPage 2000 Server Extension: cho phép quản trị các web site
thông qua Microsoft FrontPage và Visual InterDev.
+ Internet Information Services Snap-In: Một giao diện quản trị IIS,
được dùng trong MMC (Microsoft Management Console). Qua giao
diện này người quản trị có thể dễ dàng thiết lập, thay đổi và cấ
u hình
các tham số cho web site.
+ Internet Services Manager (HTML): Một giao diện quản trị IIS qua
giao diện Web.
+ NNTP Service.
+ SMTP Service.
+ Visual InterDev RAD Remote Deloyment Support: Cho phép triển
khai từ xa các ứng dụng trên Web Server.
+ World Wide Web Server: hỗ trợ việc truy cập các web site.
Hình 9.1: Lựa chọn để cài đặt IIS
Cài đặt mặc định (Typical Install)
IIS mặc định cài đặt các modul: Common Files, Documentation, Internet
Information Services Snap-In, World Wide Web Server. Để cài đặt mặc định
259
Giáo trình đào tạo Xây dựng và quản trị Website, Portal
Trung tâm Điện toán Truyền số liệu KV1
trong cửa sổ cài đặt (Windows Components Wizard) lựa chọn Internet
Information Services (IIS), rồi nhấn vào nút Next để tiếp tục. Toàn bộ modul
đã ngầm định sẽ được cài đặt.
Cài đặt tuỳ chỉnh (Custom Install)
Để cài đặt tuỳ chỉnh trong cửa sổ cài đặt nhấn vào nút Detail. Các modul
sẽ được liệt kê cho phép bạn lựa chọn chi tiết các modul để cài đặt. Sau khi lựa
chọn xong, nhấn vào nút Next để tiếp tục, toàn bộ các module mà bạn lựa chọn
sẽ được cài đặt. Vì trong giáo trình này ta đề cập tới Web Server nên bạn phải
chọn modul World Wide Web Server.
Hình 9.2: Chi tiết các modul trong IIS
Lưu ý: Một số điều trước khi cài đặt:
- Nên cân nhắc các modul để cài đặt, không nên cài đặt các modul
không cần thiết.
- Nên cài IIS trên một máy chủ riêng (Standalone Server).
- Nên cài đặt IIS trên một máy chủ mà máy chủ không phải hỗ trợ bất
kỳ dịch vụ nào khác.
- Nên loại bỏ các giao thức không cần thiết.
Trong quá trình cài đặt Windows sẽ tự động cài đặt và cấu hình các
module.
260
Giáo trình đào tạo Xây dựng và quản trị Website, Portal
Trung tâm Điện toán Truyền số liệu KV1
Hình 9.3: Cài đặt IIS
9.3.3. Quản trị Internet Information Services (IIS)
9.3.3.1. Cấu hình Internet Information Services
9.3.3.1.1 Thiết lập một Web Site mới
Để thiết lập một web site mới yêu cầu đầu tiên mà cũng là tối thiểu một
người quản trị cần biết thông tin về về web site bao gồm:
- Miêu tả web site: đây là thông tin giúp người quản trị nhận biết và phân
loại các web site trên máy chủ mình quản trị.
- Tiêu đề của web site (host header): Thông thường có thể có nhiều tiêu
đề hoặc nhiều tên miền cùng ánh xạ vào một web site.
- Địa chỉ IP: Là địa chỉ IP củ
a card mạng dùng để phục vụ web site.
- Cổng truy cập (Port Number): Giá trị mặc định là 80, với một số web
site vì các mục đích bảo mật người quản trị có thể thay đổi giá trị này.
- Thư mục gốc: Mỗi Web site có một thư mục gọi là thư mục gốc (home
directory), thư mục này là duy nhất. Trong thư mục gốc này bao gồm
toàn bộ các file và các thư mục hoặc thư mụ
c ảo liên quan đến web site
này.
Bạn có thể tạo một Web site mới theo nhiều cách, qua các câu lệnh
(command) hoặc qua giải thuật (wizard) với giao diện đồ hoạ mà chỉ cần vài
lần nhấn chuột.
+ Start/Programs/Administrative Tools/Internet Service Manager
+ Bấm chuột phải tên máy chủ Web Server. Chọn New/Web Site
261
Giáo trình đào tạo Xây dựng và quản trị Website, Portal
Trung tâm Điện toán Truyền số liệu KV1
+ Tại cửa sổ Web Site Creation Wizard, nhấn vào nút Next để tiếp tục.
Hình 9.4: Lựa chọn Web Site Creation Wizard để tạo web site mới
Hình 9.5: Web Site Creation Wizard
+ Điền tên miêu tả của web site cần khởi tạo: Ví du: mycompany.com.vn
262
Giáo trình đào tạo Xây dựng và quản trị Website, Portal
Trung tâm Điện toán Truyền số liệu KV1
Hình 9.6: Dùng Web Site Creation Wizard để tạo web site mới
+ Ấn nút Next để tiếp tục. Tiếp theo xin điền địa chỉ IP, số hiệu cổng, cũng như
tiêu đề của web site (host header).
Hình 9.7: Dùng Web Site Creation Wizard để tạo web site mới
+ Tiếp theo chọn thư mục gốc của web site
263
Giáo trình đào tạo Xây dựng và quản trị Website, Portal
Trung tâm Điện toán Truyền số liệu KV1