Upload
others
View
3
Download
0
Embed Size (px)
Citation preview
Internet Information Service- IIS
Bởi:
Phạm Nguyễn Bảo Nguyên
Chúng ta đã tìm hiểu về cách dựng một NAT Server... và cách tùy chỉnh NAT inbound,NAT outbound nhằm chỉ định với các máy bên ngoài truy cập vào với giao thức nào sẽđược NAT Server dẫn dắt vào máy Client tương ứng chạy ứng dụng trên Port đó.
Lấy ví dụ trong mạng chúng ta có hàng chục máy tính và ta đã xây dựng thành công mộtWebsite giới thiệu về công ty chúng ta chạy ổn định trên một PC nào đó, tuy nhiên hiệntại trang Web này chỉ có các máy trong cùng mạng chúng ta mới có thể xem được màthôi còn các máy từ ngoài Internet không thể xem được vì khi nhìn vào mạng chúng tachúng chỉ thấy duy nhất IP Public của Router chúng ta do ISP cung cấp mà thôi
Vậy ta xây dựng một NAT Server như bài trước và chỉ đường cho các máy truy cập vàomạng chúng ta thông qua Port 80 sẽ chạy thẳng vào may cài Web Server mà truy cập.Tuy nhiên đó chỉ là trường hợp máy của bạn chỉ chạy một trang Web duy nhất mà thôi
Giả sử công ty chúng ta là một công ty chuyên cho thuê Hosting (lưu trữ Website) thìvới mỗi khách hàng ta phải làm riêng một Web Server cho họ thì vừa tốn kém đôi khilại quá dư giả cho những Website có quá ít người truy cập hơn nữa như các bạn đã biếtđầu tư cho một Server không phải rẻ. Chính vì thế giải pháp trên không được chọn màthực tế người ta dựng một Web Server mà trong đó nó có thể chạy từ hàng chục đếnhàng trăm trang Web.
Ngoài ra còn có các dịch vụ khác như FTP Server, Mail Server.... Vậy trong bài nàychúng ta sẽ cấu hình một Web Server sao cho thỏa các yêu cầu đặt ra như trên
Internet Information Service - IIS
1/14
Để cho đơn giản trong bài Lab này tôi sử dụng 3 mạng trong đó hai máy PC01 & PC03là 2 máy được nối với nhau thông qua Card Lan với mạng 192.168.1.0/24. Mạng nàyđóng vai trò như một mạng Internet dùng để nối 2 mạng 172.16.1.0/24 và 10.0.1.0/24này lại.
Trong đó máy PC01 vừa đóng vai trò là máy NAT Server vừa là máy giả lập Router.
Máy PC03 là máy giả lập Router.
Máy PC02 là máy sẽ cài dịch vụ Web Server và nó sẽ chạy 2 trang Web là gccom.netvà kythuatvien.com
Máy PC04 đóng vai trò là một máy Client bất kỳ nào đó trên mạng Internet
Như vậy chúng ta thấy sẽ xuất hiện thêm các tên miền là gccom.net & kythuatvien.commà bản thân các máy trong mạng sẽ không hiểu các domain này vì vậy tại máy PC01 &PC03 ta phải cài thêm dịch vụ DNS Server để phân giải chúng
Internet Information Service - IIS
2/14
Cấu hình IP các máy như sau:
Cấu hình IP các máy tínhĐầu tiên bạn cài dịch vụ IIS lên máy PC02 trước thao tác như sau:
Vào Add/Remove Windows Components nhấp chọn Application Server nhưngkhông check ô checkbox phía trước mà nhấp Details
Internet Information Service - IIS
3/14
Nhấp chuột check vào mục Internet Information Servies (IIS) để cài dịch vụ WebServer và lúc này máy sẽ tự check luôn ô Enable network COM+ access, chú ý bạnkhông được bỏ ô này vì nếu bỏ dịch vụ IIS sẽ được cài nhưng không chạy được. Sau đóđặt chuột tại Internet Information Servies (IIS) nhấp tiếp Details
Internet Information Service - IIS
4/14
Chọn tiếp mục File Transfer Protocol (FTP) Services để cài dịch vụ FTP Server sauđó click OK
Trở lại màn hình Add/Remove Windows Components bạn chọn tiếp mục EmailServices để cài dịch vụ Windows Mail Services và nhấp Next để cài đặt
Internet Information Service - IIS
5/14
Bây giờ giả sử tôi có 2 trang web gccom.net & kythuatvien.com đặt tại 2 thư mục vớitên tương ứng trong ổ đĩa C:\ sao cho khi người dùng từ Internet truy cập vào hệ thốngvới tên miền nào nó sẽ duyệt các trang web trong thư mục đó.
Như vậy trong mỗi thư mục như vậy tôi sẽ tạo một trang web mang tên Default.htm vớinội dung tùy thích (nếu muốn tìm hiểu thêm về Web bạn phải tìm các tài liệu liên quanđến Web hoặc theo học các khóa về web design)
Bây giờ bạn chạy chương trình IIS bằng cách vào Start -> Programs ->Administrative Tools -> Internet information services (IIS) manager
Internet Information Service - IIS
6/14
Mặc định IIS sẽ cài đặt sẵn cho ta một websites mang tên Default Website tuy nhiêntrong bài này ta không đề cập tới mà chỉ cấu hình cho 2 trang web chúng ta chạy màthôi, nên bạn nhấp phải vào Web Sites chọn New -> Web site...
Tại cửa sổ Web Site Desciption nhập tên bất kỳ giả sử tôi đặt là www.gccom.net
Internet Information Service - IIS
7/14
Tại màn hình IP Address and Port Settings bạn chú ý ô Host header for this Web site(Default none) đây chính là nơi mà ta nhập chính xác tên miền của trang web vào đâycó như vậy khi một yêu cầu nào đó truy cập vào hệ thống với tên miền nào đó IIS sẽ chỉđến trang web mà có Host header tương ứng. Trong này tôi nhập là www.gccom.netcho trang Web gccom.net của tôi.
Internet Information Service - IIS
8/14
Trong cửa sổ Web Site Home Directory bạn Browse... đến thư mục chứa các trangweb của Web Sites gccom.net trong ví dụ này là C:\gccom.net
Tại màn hình Web Site Access Permissions nếu chúng ta chạy web với các ngôn ngữASP, PHP... thì check các ô tương ứng, tuy nhiên trong bài chúng ta không đi xa hơnmà chỉ chọn mặc định ô đầu tiên là Read và nhấp Next để hoàn tất.
Internet Information Service - IIS
9/14
Cấu hình tương tự cho Web Site kythuatvien.com
Bây giờ ta cấu hình NAT Server tại máy PC01 sao cho máy PC04 có thể truy cập WebServer của máy PC02 (Xem lại bài NAT Server)
Từ PC04 ta thử truy cập bằng IP Public của mạng thứ 1 xem thử (trong ví dụ này IPpublic chính là IP Card Lan của PC01)
OK kết quả thành công nhưng kết quả hiển thị chỉ là nội dung trang Web Default củaIIS mà Windows tự tạo trên máy PC02 mà thôi
Internet Information Service - IIS
10/14
Bây giờ tôi nhập dòng http://www.gccom.net trên máy PC04 xem sao, tất nhiên bạn sẽnhận thông báo lỗi ngay vì cho đến giờ phút này PC04 không hiểu domain gccom.netkia là gì và bản thân của các máy trong 2 mạng không thể phân giải được. Vì vậy tạiPC01 & PC03 tôi sẽ cài thêm dịch vụ DNS
Tại máy PC01 bạn khai báo các domain gccom.net và kythuatvien.com trong DNS
Internet Information Service - IIS
11/14
Tại máy PC03 bạn nhấp phải vào PC03 của DNS chọn Properties
Bạn nhập các domain gccom.net và kythuatvien.com vào Tab Forwarders và nhập IPcủa máy PC01. Nghĩa là tại mạng thứ 2 này khi chúng ta truy cập các domain trên bảnthân máy DNSPC03 cũng không hiểu các domain trên nhưng nó sẽ biết máy PC01 quảnlý các domain này và truy cập vào đây (xem lại bài DNS Server)
Internet Information Service - IIS
12/14
Tuy nhiên khi các máy từ mạng ngoài truy cập các domain này chúng sẽ chạy thẳng đếnmáy PC01 mà bản thân PC01 không hề chạy dịch vụ Web Server cho các domain nàychính vì thế tại máy PC01 bạn phải cấu hình NAT Server sao cho khi truy vấn theogiao thức Web (port 80) thì nó sẽ chỉ đến máy PC02 (Xem lại bài NAT Server)
Cuối cùng ta Test lại tại máy PC03 thấy kết quả thành công
Internet Information Service - IIS
13/14
Tại máy PC04 cũng thành công
Internet Information Service - IIS
14/14