Giáo trình Quản trị hệ thống WebServer và MailServer
BM/QT10/P.ĐTSV/04/04
Ban hành lần: 3
UBND TỈNH BÀ RỊA – VŨNG TÀU
TRƯỜNG CAO ĐẲNG KỸ THUẬT CÔNG NGHỆ
GIÁO TRÌNH
MÔ ĐUN QUẢN TRỊ HỆ THỐNG WEBSERVER VÀ MAILSERVER
NGHỀ: QUẢN TRỊ MẠNG
TRÌNH ĐỘ: CAO ĐẲNG
(Ban hành kèm theo Quyết định số: ……/QĐ-CĐKTCN, ngày … tháng … năm
20…… của Hiệu trưởng Trường Cao đẳng Kỹ thuật Công nghệ BR-VT)
Bà Rịa – Vũng Tàu, năm 2020
LỜI GIỚI THIỆU
Giáo trình “Quản trị hệ thống WebServer và MailServer” được biên soạn
dựa trên khung chương trình đào tạo Cao đẳng nghề Công nghệ Thông tin năm
2019 đã được Trường Cao đẳng Kỹ thuật Công nghê Bà Rịa – Vũng Tàu phê
duyệt.
Tác giả đã nghiên cứu một số tài liệu, công nghệ hiện đại kết hợp với kinh
nghiệm làm việc thực tế để viết nên giáo trình này. Nội dung được tác giả trình
giáo trình là trang bị cho học viên những kiến thức và kỹ năng:
-Trình bày được tổng quan về hệ thống Web;
- Cài đặt và quản trị được hệ thống Web Server;
- Trình bày được các khái niệm về hệ thống thư điện tử;
- Cài đặt và cấu hình được hệ thống MailServer exchange ;
- Quản trị được hệ thống MailServer;
- Xử lý và khắc phục sự cố của hệ thống Web Server và Mail Server;
- Bố trí làm việc khoa học đảm bảo an toàn cho người và phương tiện học tập.
- Bố trí làm việc khoa học đảm bảo an toàn cho người và phương tiện học tập.
Nội dung giáo trình được chia thành 12 bài, trong đó:
Bài 1: Tổng quan về một hệ thống web
Bài 2: Quản trị máy chủ web server
Bài 3: Khái niệm chung về hệ thống thư điện tử
Bài 4: Giới thiệu về mail exchage server 2010
Bài 5: Cài đặt máy chủ mail exchage server 2010
Bài 6: Quản lý mailbox servers
Bài 7: Quản lý recipient
Bài 8: Quản lý client access role
Bài 9 : Quản lý message transport
Bài 10: Triển khai messaging security
Bài 11: Triển khai backup và recovery
Bài 12: Bảo vệ exchange server 2010
Mặc dù bản thân đã tham khảo các tài liệu và các ý kiến tham gia của các
đồng nghiệp, song cuốn giáo trình vẫn không tránh khỏi những thiếu sót.
Mong các bạn đóng góp ý kiến.
Tôi xin cảm ơn các thầy cô khoa CNTT–Trường Cao đẳng Kỹ thuật
Công nghệ đã cho tôi các ý kiến đóng góp quý báu để tôi hoàn thiện giáo trình
này.
Bà Rịa – Vũng Tàu, ngày …… tháng …… năm ………
Tham gia biên soạn
1. Vũ Thị Tho – Chủ biên
2
MỤC LỤC
BÀI 1. TỔNG QUAN VỀ MỘT HỆ THỐNG WEB -----------------------7
1.Giới thiệu web server --------------------------------------------------------7
1.1.Vai trò của Web server -----------------------------------------------------8
1.2.Tầm quan trọng của web server -------------------------------------------9
1.3.Các tiêu chuẩn đánh giá ---------------------------------------------------9
1.3.1.Hiệu năng------------------------------------------------------------------ 9
1.3.2.Bảo mật -------------------------------------------------------------------- 9
1.3.3.Truy cập và tích hợp với cơ sở dữ liệu -------------------------------- 9
1.3.4.Quản lý và quản trị web server ----------------------------------------10
1.4.Nền tảng cơ bản của web server ----------------------------------------10
1.4.1Xử lý truy nhập cạnh tranh ---------------------------------------------11
1.4.2.Bảo mật ------------------------------------------------------------------11
1.4.3.Lưu trữ và truy nhập cơ sở dữ liệu ----------------------------------- 12
1.4.4.Lựa chọn cuối cùng -----------------------------------------------------12
2.Mô hình hệ thống Web------------------------------------------------------12
3. Nguyên tắc hoạt động ------------------------------------------------------13
BÀI 2 :QUẢN TRỊ MÁY CHỦ WEB SERVER --------------------------15
1.Giao thức HTTP ----------------------------------------------------------15
2.Nguyên tắc hoạt động của Web Server -----------------------------------15
2.1.Cơ chế nhận kết nối ------------------------------------------------------ 16
2.2.Web Client -----------------------------------------------------------------17
2.3.Web động ------------------------------------------------------------------ 17
3.Đặc điểm của IIS (Internet Information Services) ----------------------18
3.1.Những điểm mới ở IIS 7.0 -----------------------------------------------18
3.2. Kiến trúc ------------------------------------------------------------------18
3.3. Quản trị -------------------------------------------------------------------19
3.4. Cấu hình ------------------------------------------------------------------21
3.5. Kết luận --------------------------------------------------------------------22
4. Cài đặt và cấu hình WEB Server -------------------------------------22
4.1.Cài đặt Web Server (IIS) role -------------------------------------------22
4.2. Khảo sát Default Web Site ----------------------------------------------24
4.3. Tạo bản ghi cho domain -------------------------------------------------25
4.4. Cấu hình Web Server-----------------------------------------------------26
4.5. Cấu hình Virtual Directory ---------------------------------------------27
5. Hosting nhiều Web Site trên cùng máy chủ Web Server --------------30
BÀI 3: KHÁI NIỆM CHUNG VỀ HỆ THỐNG THƯ ĐIỆN TỬ ------31
1. Giới thiệu thư điện tử -------------------------------------------------------31
1.1.Thư điện tử là gì ----------------------------------------------------------31
1.2.Lợi ích của thư điện tử -------------------------------------------------31
2. Kiến trúc và hoạt động của hệ thống thư điện tử ----------------------32
2.1.Những nhân tố cơ bản của hệ thống thư điện tử --------------------- 35
2.2.Giới thiệu về giao thức SMTP ------------------------------------------37
2.3.Giới thiệu về giao thức POP và IMAP --------------------------------41
3. Giới thiệu về cấu trúc của địa chỉ thư điện tử -------------------------43
3
BÀI 4: GIỚI THIỆU VỀ MAIL EXCHAGE SERVER 2010 ----------44
1.Mail Server là gì? ------------------------------------------------------------44
2.Các tính năng truy cập của Client -----------------------------------------44
3.Những cải tiến của mail Server exchage 2010 --------------------------46
BÀI 5:CÀI ĐẶT MÁY CHỦ MAIL EXCHAGE SERVER 2010 ------53
1. Các bước chuẩn bị Cài đặt Exchange Server 2010 --------------------53
1.1.Yêu cầu phần mềm và phần cứng ---------------------------------------53
1.2.Cài đặt các thành phần yêu cầu của exchange 2010 ------------------55
2.Cài đặt exchange 2010 ------------------------------------------------------58
BÀI 6: QUẢN LÝ MAILBOX SERVERS -------------------------------64
1. Yêu cầu ----------------------------------------------------------------------64
2.Tìm hiểu công cụ quản lý exchange ---------------------------------------65
2.1. Exchange management console --------------------------------------65
2.2. Exchange management shell ------------------------------------------66
2.3. Di chuyển mailbox database tới một nơi lưu trữ khác ------------67
3.Cấu hình public folders -----------------------------------------------------70
BÀI 7 QUẢN LÝ RECIPIENT ----------------------------------------------75
1.Yêu cầu ------------------------------------------------------------------------76
2.Quản lý các loại recipient ---------------------------------------------------76
3. Cấu hình email address policies -------------------------------------------88
4.Cấu hình address lists -------------------------------------------------------93
BÀI 8 QUẢN LÝ CLIENT ACCESS ROLE -----------------------------104
1. Yêu cầu ----------------------------------------------------------------------105
2. Cấu hình Client Access Server ------------------------------------------105
4.Cấu hình External Client Access Domain cho server EX2010------- 117
5.Cấu hình Outlook Anywhere ---------------------------------------------121
6.Cấu hình Outlook profile để dung Outlook Anywhere ----------------122
7.Cấu hình Outlook Web App -----------------------------------------------127
8.Cấu hình Exchange ActiveSync -----------------------------------------139
BÀI 9 QUẢN LÝ MESSAGE TRANSPORT ----------------------------170
1.Yêu cầu ----------------------------------------------------------------------170
2.Cấu hình Send Connector------------------------------------------------- 170
3.Cấu hình Receive Connector ---------------------------------------------171
BÀI 10 TRIỂN KHAI MESSAGING SECURITY ---------------------179
1.Yêu cầu ----------------------------------------------------------------------180
2.Cấu hình Edge Transport server -----------------------------------------180
3.Cấu hình Forefront Protection 2010 cho server EX2010 -------------190
4.Cấu hình Forefront Protection 2010 for Exchange Server ------------191
5.Triển khai giải pháp chống spam trên Edge Transport server --------196
BÀI 11 TRIỂN KHAI BACKUP VÀ RECOVERY --------------------202
1.Yêu cầu ----------------------------------------------------------------------202
2.Backup Exchange Server 2010 -------------------------------------------203
3.Phục hồi data của Exchange Server 2010 -------------------------------212
4.. Phục hồi Exchange Server 2010 ---------------------------------------128
BÀI 12 BẢO VỆ EXCHANGE SERVER 2010 -------------------------228
4
1.Yêu cầu ----------------------------------------------------------------------228
2.Phân quyền quản lý server Exchange cho user -------------------------229
3.Cấu hình quyền quản lý mailbox, group cho user --------------------- 230
4.Kiểm tra sau khi cấu hình -------------------------------------------------231
5.Kiểm tra sau khi cấu hình -------------------------------------------------231
TÀI LIỆU THAM KHẢO --------------------------------------------------232
5
GIÁO TRÌNH MÔ ĐUN
Tên mô đun: Quản trị hệ thống Webserver và Mailserver
Mã môn học/mô đun:MĐ19
VỊ TRÍ, TÍNH CHẤT CỦA MÔ ĐUN:
- Vị trí: Mô đun được bố trí sau khi sinh viên học xong các môn học chung,
trước các môn học, mô đun quản trị mạng, quản trị mạng nâng cao.
- Tính chất: Là mô đun chuyên ngành đào tạo bắt buộc, cung cấp các kiến thức
về quản trị hệ thống WebServer và MailServer.
MỤC TIÊU MÔ ĐUN:
- Về kiến thức:
+ Trình bày được tổng quan về hệ thống Web;
+ Trình bày được các khái niệm về hệ thống thư điện tử;
+ Quản trị được hệ thống MailServer; Webserver
- Về kỹ năng:
+ Cài đặt và quản trị được hệ thống Web Server;
+ Cài đặt và quản trị được hệ thống FTP Server;
+ Cài đặt và cấu hình được hệ thống MailServer;
+ Xử lý và khắc phục sự cố của hệ thống Web Server, FTP Server và Mail
Server;
- Về năng lực tự chủ và trách nhiệm:
+ Có thể làm việc độc lập hoặc theo nhóm trong việc quản trị hệ thống
webServer và MailServer
+ Bố trí làm việc khoa học đảm bảo an toàn cho người và phương tiện học
tập.
NỘI DUNG MÔ ĐUN:
BÀI 1. TỔNG QUAN VỀ MỘT HỆ THỐNG WEB
Mã bài: 19.1
Mục tiêu:
- Biết được mô hình tổng quan về hệ thống web;
- Hiểu được nguyên tắc hoạt động của hệ thống web.
- Thực hiện các thao tác an toàn với máy tính.
Nội dung chính:
2. Giới thiệu web server
Máy Web Server là máy chủ có dung lượng lớn, tốc độ cao, được dùng để
lưu trữ thông tin như một ngân hàng dữ liệu, chứa những website đã được thiết
kế cùng với những thông tin liên quan khác. (các mã Script, các chương trình, và
các file Multimedia)
6
Web Server có khả năng gửi đến máy khách những trang Web thông qua
môi trường Internet (hoặc Intranet) qua giao thức HTTP – giao thức được thiết
kế để gửi các file đến trình duyệt Web (Web Browser), và các giao thức khác.
Tất cả các Web Server đều có một địa chỉ IP (IP Address) hoặc cũng có thể
có một Domain Name. Giả sử khi bạn đánh vào thanh Address trên trình duyệt
Web có tên là index.htm rồi gửi nó đến trình duyệt của bạn.
Bất kỳ một máy tính nào cũng có thể trở thành một Web Server bởi việc cài
đặt lên nó một chương trình phần mềm Server Software và sau đó kết nối vào
Internet.
Khi máy tính của bạn kết nối đến một Web Server và gửi đến yêu cầu truy
cập các thông tin từ một trang Web nào đó, Web Server Software sẽ nhận yêu
cầu và gửi lại cho bạn những thông tin mà bạn mong muốn.
Giống như những phần mềm khác mà bạn đã từng cài đặt trên máy tính của
mình, Web Server Software cũng chỉ là một ứng dụng phần mềm. Nó được cài
đặt, và chạy trên máy tính dùng làm Web Server, nhờ có chương trình này mà
người sử dụng có thể truy cập đến các thông tin của trang Web từ một máy tính
khác ở trên mạng (Internet, Intranet).
Web Server Software còn có thể được tích hợp với CSDL (Database), hay
điều khiển việc kết nối vào CSDL để có thể truy cập và kết xuất thông tin từ
CSDL lên các trang Web và truyền tải chúng đến người dùng.
Server phải hoạt động liên tục 24/24 giờ, 7 ngày một tuần và 365 ngày một
năm, để phục vụ cho việc cung cấp thông tin trực tuyến. Vị trí đặt server đóng
vai trò quan trọng trong chất lượng và tốc độ lưu chuyển thông tin từ server và
máy tính truy cập.
Phần lớn các server sử dụng một bộ ánh xạ cổng chuẩn, và một vài
cổng thông dụng được mô tả ở bảng 1. Phần lớn các Web server sử dụng cổng
80, nhưng ta có thể thay đổi để Web server có thể cài đặt trên cổng không tiêu
chuẩn. Nếu muốn "dấu" Web server như là một Web server đa host trên một
máy tính bằng việc ánh xạ mỗi server cho một cổng khác nhau. Chú ý, nếu sử
dụng một ánh xạ cổng phi chuẩn, người sử dụng sẽ cần biết số cổng mới của bạn
để có thể kết nối tới server của bạn.
20
21
23
25
53
FTP, File Transfer Protocol
FTP, File Transfer Protocol
Telnet
SMTP, Simple Mail Transfer Protocol
DNS, Domain Name Service
7
70
80
Gopher
HTTP, Hyper Text Transfer Protocol (the protocol used by
the World Wide Web)
107 Remote Telnet service
109 POP2, Post Office Protocol version 2
110 POP3, Post Office Protocol version 3
119 NNTP, Network News Transfer Protocol
143 IMAP4, Interactive Mail Access Protocol version 4 (used to
be used by IMAP2)
194 IRC, Internet Relay Chat
220 IMAP3, Interactive Mail Access Protocol version 3
389 LDAP, Lightweight Directory Access Protocol
443 HTTPS, HTTP running over secure sockets
540 UUCP, UNIX to UNIX Copy
1.1. Vai trò của Web server
Trước kia, truy cập từ xa các đoạn mã nhị phân đòi hỏi những giao
thức thuộc sàn diễn đặc trưng. Ví dụ như DCOM, DCOM client truy cập các
kiểu dữ liệu COM từ xa sử dụng thủ tục gọi từ xa RPC (Remote Procedure Call)
được gán kết chặt chẽ.
Một trong các hạn chế của DCOM là không thể vượt qua tường lửa
(firewall). Do vậy, Web server là cách khắc phục nhược điểm này. Bằng cách sử
dụng Web server ta có thể truy cập assembly sử dụng HTTP mà thôi. Trong tất
cả các nghi thức hiện có, truy xuất thông tin và điều khiển quá trình công nghệ
trên nền tảng Web HTTP là một nghi thức liên lạc đặc thù mà tất cả mọi trình
duyệt đều chấp nhận hỗ trợ.
Như vậy, sử dụng Web server, người triển khai Web server có thể sử
dụng bất cứ ngôn ngữ nào mình muốn. Người dùng Web server có thể dùng
HTTP chuẩn để gọi các hàm thực thi trên những kiểu dữ liệu được định nghĩa
trên Web server.
Người sử dụng Web server không nhất thiết là client sử dụng Browser,
có thể là ứng dụng console hoặc Windows Form. Trong mỗi trường hợp, client
tương tác gián tiếp với Web server thông qua một proxy trung gian, proxy được
xem là một kiểu dữ liệu nằm ở xa. Tuy nhiên, đoạn mã của proxy có nhiệm vụ
chuyển những yêu cầu cho web server sử dụng HTTP chuẩn hoặc tùy chọn các
thông điệp SOAP.
1.2. Tầm quan trọng của web server
Việc lựa chọn giải pháp tốt nhất cho web server là cần thiết và có ảnh
hưởng tới việc phát triển các ứng dụng nghiệp vụ sau này. Web server có tầm
8
quan trọng đặc biệt trong toàn bộ môi trường hoạt động của xí nghiệp.
Web server cho phép chuyển giao dữ liệu bao gồm văn bản, đồ họa và
thậm chí cả âm thanh, video tới người sử dụng. Người sử dụng chỉ cần chạy
trình duyệt web (Web Browser) để liên kết các máy chủ qua mạng IP nội bộ.
yêu cầu của người sử dụng được đáp ứng bằng cách click chuột vào các chủ đề
minh họa mẫu theo yêu cầu sẽ được gọi xuống từ máy chủ nào đó theo giao thức
HTTP rồi hiển thị trên máy cá nhân.
Các thành phần chủ chốt của web server là phần mềm. Mỗi Web
server chạy trên một nền tảng phần cứng và một hệ điều hành cụ thể. Nhưng
việc tạo các web server phục vụ cho hoạt động nghiệp vụ là vấn đề không dễ
dàng. Ngoài việc lựa chọn ra một web server thích hợp và mạnh, người quản lý
còn phải chú ý đến thiết kế mạng vì một web server thiết kế không tốt có thể dẫn
đến giảm hiệu năng mạng.
1.3. Các tiêu chuẩn đánh giá
Nói về chức năng và hiệu năng, các web server phân bố thành bốn
nhóm chính: các máy chủ truyền thông thường, máy chủ thương mại, máy chủ
nhóm làm việc và máy chủ dùng cho mục đích đặc biệt. Các tiêu chuẩn đánh giá
web server như sau:
1.3.1. Hiệu năng
Đây là thước đo sơ bộ nhằm trả lời câu hỏi web server làm việc như
thế nào, các yếu tố ảnh hưởng đến hiệu năng bao gồm hệ điều hành và khả năng
xử lý.
1.3.2. Bảo mật
Hầu hết các sản phẩm đều có cơ cấu điều khiển nhằm hạn chế truy cập
của khách hàng tới kho thông tin chung chứa dữ liệu mật bằng các phương pháp
như địa chỉ IP, tên máy chủ, mạng con và thư mục. Đặc biệt, web server của
Oracle cung cấp phương án bảo mật theo tên người dùng và khóa mã được mã
hóa hoàn toàn trong quá trình truyền trên mạng, tránh các truy cập bất hợp pháp.
Một vài sản phẩm đưa ra các máy chủ ủy quyền (proxy server) để tạo bức tường
lửa ngăn chặn việc xâm phạm không được phép truy cập từ bên ngoài.
1.3.3. Truy cập và tích hợp với cơ sở dữ liệu
Hầu hết các web server đều sử dụng giao diện CGI (Common
Gateway Interface). Một số khác thì dùng giao diện lập trình ứng dụng (API),
liên kết với cơ sở dữ liệu mở hoặc ngôn ngữ hỏi đáp có cấu trúc SQL.
1.3.4. Quản lý và quản trị web server
Đặc tính quan trọng của tiêu chuẩn này là khả năng quản trị từ xa,
giao diện đồ họa và điều khiển cấu hình máy chủ. Các máy chủ truyền thông
thường được xây dựng để truyền thông tin trên mạng công cộng và thường mang
cả bốn tiêu chuẩn nhưng thiếu khả năng hỗ trợ bảo mật. Các máy chủ thương
9
mại có đặc tính này sẽ thuận lợi cho sữ lý ứng dụng nghiệp vụ có liên quan đến
các vấn đề như giao dịch thẻ ứng dụng. Máy chủ nhóm làm việc, mạng IP nội bộ
hay intranet, các máy chủ này sử dụng firewall nhằm bảo mật và ngăn chặn truy
cập bất hợp pháp.
1.4. Nền tảng cơ bản của web server
Một vấn đề quan trọng cần phải cân nhắc trước tiên là vợi hệ điều
hành nào sẽ chạy web server. Web server xuất phát từ Unix, môi trường đã được
hoàn thiện qua thử thách. Bởi vậy, một công ty thông thường sẽ chọn Unix nếu
muốn đảm bảo chắc chắn. Ngoài ra, quan trọng hơn, khả năng hỗ trợ nhiều bộ
xử lý và liên kết lại là lĩnh vực ưu thế của Unix trước Windows NT.
Hiện tại, có thể nói là tính năng của các web server không hơn kém
bao nhiêu và các nhà quản lý thường muốn sử dụng những công cụ điều hành
mà các nhà sản xuất cung cấp cho các hệ điều hành đó. Bởi vậy, theo nhận xét
thì môi trường Unix có những công cụ quản lý tinh vi hơn.
Tuy nhiên, Windows NT được đánh giá là hệ điều hành nhiều triển
vọng, dễ cài đặt, sử dụng và hơn nữa chi phí cho một hệ Intel chạy Windows NT
sẽ rẽ hơn một phần ba so với Unix, và đây có thể là ưu thế lớn nhất của
Windows NT. Microsoft và Novell đều đang cố gắng đẩy mạnh hệ điều hành
mạng của họ, mở rộng chức năng cho web server, bổ sung công cụ quản lý mà
lâu nay khách hàng than phiền vì sự thiếu vắng của nó. Ngoài ra, cả hai cũng
đang thực hiện việc kết nối hệ thống sever với các hệ thống email của người
quản lý.
1.4.1. Xử lý truy nhập cạnh tranh
Web server thường phải xử lý một số lượng lớn yêu cầu giao dịch mỗi
ngày. Để giải quyết vấn đề này, hầu hết các máy chủ thương mại đều chạy các
hệ điều hành đa nhiệm như Unix Solaris, SCO, NFS, Windows NT và OS/2.
Mặt khác, hiệu năng còn phụ thuộc vào chính các web server trong
việc xử lý đa luồng. Với web server đa luồng, một tiến trình được tách thành
nhiều tiến trình con (hay các luồng). Các luồng có thể được thực hiện đồng thời
trên các tài nguyên khác nhau rồi sau đó có thể ghép lại để hoàn thiện quá trình.
Các web server không hỗ trợ đa luồng thường là các sản phẩm miễn phí, cần
phải khởi động tiến trình mới mỗi khi người sử dụng gởi yêu cầu tới. Một số ít
sản phẩm như Oracle web server cung cấp khả năng đa luồng. Điểm khác biệt
chính là, với đa luồng, hệ điều hành kiểm soát các luồng khác nhau, còn với giả
đa luồng tiến trình nó tự kiểm soát các luồng và cấp phát tài nguyên cần thiết
cho chúng. Kỹ thuật giả đa luồng mang lại hiệu năng tốt hơn nhiều so với đa
luồng.
1.4.2. Bảo mật
Web server thương mại điều có cùng một dạng điều khiển truy nhập
10
chống xâm phạm. Một số web server cung cấp hàng loạt các lựa chọn điều khiển
truy nhập cho người quản trị như địa chỉ IP, tên máy khách, tập tin, thư mục, tên
người dùng và nhóm người dùng. Cơ cấu bảo mật có thể nằm trong web server
hoặc trong hệ điều hành hay các thành phần liên kết.
Các web server xử lý thông tin mật giống như trong các ứng dụng
thương mại điện tử cần thiết bảo mật giao tác. Với tính năng này, truyền thông
trên mạng giữa khách hàng và máy chủ được mã hóa.
Giao thức được sử dụng cho bảo mật gồm Secure Sockets Layer
(SSL) và Secure HTTP (SHTTP). Giao thức được sử dụng nhiều nhất là SSL,
mã hóa toàn bộ phiên giao tác khách hàng/chủ. SHTTP là loại hướng tập tin.
Thay vì mã hóa toàn bộ giao tác, giao thức này mã hóa các văn bản Web, sử
dụng cho cả máy khách và máy chủ. Tuy nhiên, việc mã hóa dữ liệu phải dựa
trên sự nhất quán về thuật toán giữa máy chủ và máy khách.
1.4.3. Lưu trữ và truy nhập cơ sở dữ liệu
Một lĩnh vực mà các nhà cung cấp web server đang bắt đầu khai phá
là các giao thức dữ liệu, văn bản web lưu trữ và truy nhập như thế nào. Phương
pháp thông thường nhất là dữ liệu được lưu dưới dạng các tập tin riêng rẽ trên
các máy chủ khác nhau. Tuy vậy, một vấn đề sẽ xuất hiện đối với các web server
lớn bởi vì một số lớn tập tin tăng lên không ngừng làm cho máy chủ ngày càng
khó khăn trong việc kết xuất dữ liệu.
1.4.4. Lựa chọn cuối cùng
Việc lập kế hoạch web server không kết thúc ở lựa chọn sản phẩm.
Người quản trị mạng cần phải lưu tâm đến vấn đề trước khi cài đặt và cấu hình
web server. Các vấn đề đó liên quan đến thiết kế mạng, độ tin cậy của máy và
giá cả.
Trước khi đưa vào sử dụng web server, người quản trị mạng cần đảm
bảo kiến trúc hạ tầng cho việc xử lý giao dịch về web, chẳng hạn như dự tính
lưu lượng yêu cầu tới, kích thước đường truyền, vị trí các bộ router và cấu hình
của mạng nội bộ.
Một vấn đề khó nhận ra nữa là các web server cần thiết phải có khả
năng xử lý hoặc chịu các lỗi và tính dư thừa hay phân đoạn sản phẩm.
Một cách để đảm bảo độ tin cậy máy chủ là sử dụng kỹ thuật gọi là
DNS (Domain Name Server) trong đó có một máy chủ là ánh xạ dữ liệu của một
máy chủ có địa chỉ IP khác. Nhưng cái khó là làm thế nào để đảm bảo tại mọi
lúc hai máy chủ đều giống nhau.
Hầu hết các sản phẩm web server đều có giá vài nghìn đôla. Nhưng
thực tế việc này còn liên quan đến giá phát triển, bảo trì và điều hành hệ thống,
nghĩa là, khả năng phát triển của nhà cung cấp web server, đội ngũ bảo trợ tại
địa phương cũng như việc huấn luyện đào tạo có chất lượng.
11
3. Mô hình hệ thống Web
Mục tiêu: Giới thiệu cho người học các thành phần cấu thành một hệ
thống Web cũng như các chức năng cơ bản của các thành phần này
Hình 1.1: Mô hình Web nói chung
Mạng dịch vụ Web là mạng các máy tính liên quan đến dịch vụ Web
bao gồm các máy chủ dịch vụ, các máy tính và thiết bị phục vụ cho việc
cung cấp dịch vụ Web. Hệ thống đó bao gồm:
- Đường kết nối với mạng cung cấp dịch vụ Internet.
- Các máy chủ cung cấp dịch vụ Web: cung cấp các dịch vụ web hosting,
chứa các phần mềm Application Server đảm bảo việc phát triển các dịch vụ
trên web, kết nối đến các cơ sở dữ liệu trên các máy tính khác, mạng khác.
- Các máy chủ cơ sở dữ liệu, máy chủ chứng thực, máy chủ tìm kiếm ...
- Hệ thống tường lửa (cả phần cứng và phần mềm) đảm bảo an toàn cho hệ
thống máy chủ với môi trường Internet.
- Hệ thống máy trạm điều hành, cập nhật thông tin cho máy chủ Web...
3. Nguyên tắc hoạt động
Mục tiêu: Hiểu được nguyên tắt hoạt động của một hệ thống Web nói chung
12
Hình 1.2: Sơ đồ hoạt động của WebServer
Khi máy client kết nối vào Internet (thông qua hệ thống mạng LAN
hay các đường dial up..), người sử dụng dùng trình duyệt web (web browser)
gõ địa chỉ tên miền cần truy nhập (ví dụ: http://home.vnn.vn) gửi yêu cầu đến
máy chủ Web.
Web Server xem xét và thực hiện hết những yêu cầu từ phía Web
browser gửi đến. Kết quả là một trang "thuần HTML" được đưa ra Browser.
Người sử dụng sẽ hoàn toàn trong suốt với những gì đằng sau của một
Web server như CGI Script, các ứng dụng cơ sở dữ liệu.
Trường hợp là web tĩnh thì web server sẽ lấy thông tin lưu sẵn trên
máy chủ dạng thư mục, file gửi lại theo yêu cầu của client. Trường hợp
web động (dùng các ngôn ngữ lập trình web như ASP, PHP, JSP, CGI ...
kết nối và khai thác cơ sở dữ liệu.
Một ví dụ: Khi có kế hoạch đi công tác tại Hà nội, A biết có thể tìm
được các thông tin liên quan tới thời tiết ở Hà nội tại địa chỉ Web
Identifier - world wide web address) .
Khi A nhập URL trên vào trình duyệt thì:
1.Trình duyệt
sẽ thực hiện gửi yêu cầu lấy thông tin tới địa chỉ xác
định trong URL thông qua giao thức truyền dữ liệu có tên là http.
2. Máy chủ nới chứa thông tin sẽ xác định những thông tin cần thiết theo yêu
cầu dựa trên URI của người sử dụng gửi tới. Truyền thông tin liên quan tới
yêu cầu tới người sử dụng thông qua giao thức truyền thông http.
3. Trình duyệt sau khi nhận được kết quả trả lời của máy chủ sẽ tiến hành
trình bày dữ liệu kết quả nhận được theo khuôn dạng nhất định. Bản
13
thân trong kết quả nhận được cũng bao gồm các liên kết tới thông tin ở vị
trí khác trên Web và các vị trí này cũng được xác định bởi các URI.
Trong ví dụ trên đã giới thiệu cho chúng ta ba cấu trúc của Web gồm: Xác
định vị trí thông tin, Trao đổi và cách thể hiện thông tin:
+ Xác định vị trí thông tin: Mỗi resource trong Web sẽ được xác định bởi
Uniform Resource Identifier (URI). Trong ví dụ trên, resource dùng để lấy
+ Trao đổi thông tin: Các tác nhân của Web (trình duyệt – browser, web
server, …) thực hiện trao đổi thông tin thông qua các message, các message
này được hình thành khi có yêu cầu của người sử dụng hoặc khi thực hiện
các tiến trình xử lý dữ liệu. Các giao thức (Protocols) sẽ định nghĩa cách
thức trao đổi dữ liệu giữa các tác nhân trong Web, trong ví dụ này là giao
thức HTTP.
Thể hiện thông tin: Các message được hình thành khi trao đối thông
tin giữa các tác nhân trong web đã chứa các định dạng dữ liệu. Tùy thuộc vào
từng yêu cầu cụ thể mà các đinh dạng thể hiện dữ liệu sẽ khác nhau. Trong
trường hợp khi nhận kết quả trả lời từ các web server, các định dạng đó
có thể là: HTML, XML, … dữ liệu ảnh, … Dựa trên các định dạng được
trình duyệt sẽ trình bày lại sao cho dữ liệu có thể giúp người
định nghĩa này,
sử
dụng khai thác thông tin một cách dễ dàng.
Câu hỏi
Câu 1: Trình bày các thành phần của một hệ thống Web
Câu 2: Trình bày nguyên tắc hoạt động của hệ thống Web
14
BÀI 2: QUẢN TRỊ MÁY CHỦ WEB SERVER
Mã bài: 19.2
Mục tiêu:
- Trình bày nguyên tắc hoạt động Web Server;
- Cài đặt và cấu hình được Web Server trên Windows Server;
- Quản trị được Web Server;
- Cài đặt các công cụ bảo mật cho Web Server;
- Sao lưu và phục hồi Web site.
- Thực hiện các thao tác an toàn với máy tính.
Nội dung chính:
1. Giao thức HTTP
HTTP là một giao thức cho phép Web Browser và Web Server có
thể giao tiếp với nhau. HTTP bắt đầu là 1 giao thức đơn giản giống như
với các giao thức chuẩn khác trên Internet, thông tin điều khiển được
truyền dưới dạng văn bản thô thông qua kết nối TCP. Do đó, kết nối
HTTP có thể thay thế bằng cách dùng lệnh telnet chuẩn.
Ví dụ:
<- Có thể cần thêm ký tự xuống dòng
Để đáp ứng lệnh HTTP GET , Web server trả về cho Client
trang "index.html" thông qua phiên làm việc telnet này, và sau đó đóng kết
nối chỉ ra kết thúc tài liệu.
Thông tin gởi trả về dưới dạng:
<HTML>
<HEAD>
<TITLE>eXtropia Homepage</TITLE> [...]
</HEAD>
</HTML>
Giao thức đơn giản yêu-cầu/đáp-ứng (request/response) này đã
phát triển nhanh chóng và được định nghĩa lại thành một giao thức phức tạp
(phiên bản hiện tại HTTP/1.1) . Một trong các thay đổi lớn nhất trong
HTTP/1.1 là nó hỗ trợ kết nối lâu dài (persistent connection).
Trong HTTP/1.0, một kết nối phải được thiết lập đến Server cho
mỗi đối tượng mà Browser muốn download. Nhiều trang Web có rất nhiều
hình ảnh, ngoài việc tải trang HTML cơ bản, Browser phải lấy về một
số lượng hình ảnh. Nhiều cái trong chúng thường là nhỏ hoặc chỉ đơn
thuần là để trang trí cho phần còn lại của trang HTML.
2. Nguyên tắc hoạt động của Web Server
15
Ban đầu Web Server chỉ phục vụ các tài liệu HTML và hình ảnh đơn
giản. Tuy nhiên, đến thời điểm hiện tại nó có thể làm nhiều hơn thế.
Đầu tiên xét Web Server ở mức độ cơ bản, nó chỉ phục vụ các
nội dung tĩnh. Nghĩa là khi Web Server nhận 1 yêu cầu từWeb Browser, nó
sẽ
ánh
xạ
đường
dẫn
này
URL
(ví
dụ:
Server.
Máy chủ sau đó sẽ nạp tập tin này từ đĩa và gởi tập tin đó qua
mạng đến Web Browser của người dùng. Web Browser và Web Server
sử dụng giao thức HTTP trong quá trình trao đổi dữ liệu.
Hình 2.1: Sơ đồ hoạt động của Web Server.
Trên cơ sở phục vụ những trang Web tĩnh đơn giản này, ngày
nay chúng đã phát triển với nhiều thông tin phức tạp hơn được chuyển giữa
Web Server và Web Browser, trong đó quan trọng nhất có lẽ là nội
dung động (dynamic content).
2.1. Cơ chế nhận kết nối
Với phiên bản đầu tiên, Web Server hoạt động theo mô hình sau:
Tiếp nhận các yêu cầu từ Web Browser.
Trích nội dung từ đĩa .
Chạy các chương trình CGI.
Truyền dữ liệu ngược lại cho Client.
-
-
-
-
Tuy nhiên, cách hoạt động của mô hình trên không hoàn toàn
tương thích lẫn nhau.
Ví dụ, một Web Server đơn giản phải theo các luật logic sau:
Chấp nhận kết nối.
Sinh ra các nội dung tĩnh hoặc động cho Browser.
Đóng kết nối.
Chấp nhận kết nối.
Lập lại quá trình trên ...
-
-
-
-
-
16
Điều này sẽ chạy tốt đối với các Web Sites đơn giản, nhưng Server
sẽ bắt đầu gặp phải vấn đề khi có nhiều người truy cập hoặc có quá nhiều
trang Web động phải tốn thời gian để tính toán cho ra kết quả.
Ví dụ: Nếu một chương trình CGI tốn 30 giây để sinh ra nội dung, trong
thời gian này Web Server có thể sẽ không phục vụ các trang khác nữa .
Do vậy, mặc dù mô hình này hoạt động được, nhưng nó vẫn cần
phải thiết kế lại để phục vụ được nhiều người trong cùng 1 lúc. Web
Server có xu hướng tận dụng ưu điểm của 2 phương pháp khác nhau để
giải quyết vấn đề này là: đa tiểu trình (multi-threading) hoặc đa tiến trình
(multi- processing) hoặc các hệ lai giữa multi-processing và multi-threading.
2.2. Web Client
Là những chương trình duyệt Web ở phía người dùng, như
Internet Explorer, Netscape Communicator.., để hiển thị những thông tin
trang Web cho người dùng. Web Client sẽ gửi yêu cầu đến Web Server.
Sau đó, đợi Web Server xử lý trả kết quả về cho Web Client hiển thị
cho người dùng. Tất cả mọi yêu cầu đều được xử lý bởi Web Server.
2.3. Web động
Một trong các nội dung động (thường gọi tắt là Web động) cơ bản
là các trang Web được tạo ra để đáp ứng các dữ liệu nhập vào của người
dùng trực tiếp hay gián tiếp.
Cách cổ điển nhất và được dùng phổ biến nhất cho việc tạo nội
dung động là sử dụng Common Gateway Interface (CGI). Cụ thể là CGI
định nghĩa cách thức Web Server chạy một chương trình cục bộ, sau đó
nhận kết quả và trả về cho Web Browser của người dùng đã gửi yêu cầu.
Web Browser thực sự không biết nội dung của thông tin là động,
bởi vì CGI về cơ bản là một giao thức mở rộng của Web Server. Hình
vẽ sau minh hoạ khi Web Browser yêu cầu một trang Web động phát
sinh từ một chương trình CGI.
Hình 2.2 Mô hình Xử lý.
Một giao thức mở rộng nữa của HTTP là HTTPS cung cấp cơ
chế bảo mật thông tin “nhạy cảm” khi chuyển chúng xuyên qua mạng.
17
3. Đặc điểm của IIS (Internet Information Services)
IIS 7.0 có sẳn trên tất cả các phiên của Windows 2008, IIS cung cấp
một số đặc điểm mới giúp tăng tính năng tin cậy, tính năng quản lý, tính
năng bảo mật, tính năng mở rộng và tương thích với hệ thống mới. IIS 7.0
là phiên bản mới nhất cho web server của Microsoft. IIS có trong Windows
Server từ khi Windows 2000 Server với tư cách là một thành phần của
Windows và từ Windows NT thì là một tùy chọn. IIS 7.0 hiện được cung cấp
trong Windows Vista và Windows Server 2008, hệ điều hành máy chủ được
dự định sẽ phát hành vào đầu năm 2008. IIS 7.0 là một phiên bản được xem
xét một cách tỉ mỉ trong thiết kế từ kinh nghiệm của các phiên bản trước.
Phiên bản 7.0 ra đời tạo một nền tảng linh hoạt và an toàn nhất cho việc cấu
hình web và các ứng dụng.
IIS 7.0 được thiết kế để trở thành một nền tảng Web và ứng dụng linh
động và an toàn nhất cho Microsoft. Microsoft đã thiết kế lại IIS từ những
nền tảng đã có trước đó và trong suốt quá trình phát triển, nhóm thiết kế IIS
đã tập trung vào 5 lĩnh vực lớn:
• Bảo mật
• Khả năng mở rộng
• Cấu hình và triển khai
• Quản trị và chuẩn đoán
• Hiệu suất
3.1.Những điểm mới ở IIS 7.0
Hầu hết mọi thứ trong IIS 7.0 đều là mới. Microsoft đã tập trung vào việc
modul hóa khi xây dựng IIS 7.0, điều đó đã giảm thiểu được bề mặt tấn công
của web server.
Một ví dụ cho vấn đề này: Nếu bạn cần một FTP Server hoặc tính năng
Cache trong IIS thì phải cài đặt các FTP Server hoặc Cache để quản lý và kích
hoạt hành động lưu trữ (cache) hoặc FTP Server.
Windows Server 2008 sẽ gồm có tất cả các tính năng cần thiết của IIS hỗ
trợ cho việc cấu hình Web trong các môi trường sản xuất. Windows Vista chỉ
có một số tính năng của IIS và các tính năng này phụ thuộc vào phiên bản
Windows Vista. IIS 7.0 trong Windows Vista là một cách xử lý cho việc xây
dựng và kiểm tra các ứng dụng web của bạn. Các modul được bổ sung và tính
năng thêm vào sẽ được cung cấp từ Microsoft hoặc bạn có thể tự viết mã,
thậm chí có thể mua từ một hãng phần mềm thứ ba nào đó.
3.2. Kiến trúc
Bên cạnh những thay đổi đối với các thành phần lõi trong IIS 7.0, sự tập
trung với các thiết kế modul luôn luôn được thực hiện trong sản phẩm này.
18
Thiết kế modul làm cho IIS 7.0 linh động hơn và bảo mật tốt hơn so với các
phiên bản IIS trước đây.
Hình 2.3 : Tổng quan về các modul chính và thành phần của IIS 7.0
Ưu điểm chính của thiết kế modul mới là sẽ giảm được dấu vết, điều làm
cho nền tảng web server được an toàn hơn khi tấn bề mặt tấn công được giảm
thiểu.
IIS 7.0 cung cấp một API mới, thay thế cho bộ lọc ISAPI trong các phiên bản
trước. Với API mới này, IIS 7.0 hiện có thể mở rộng bằng các modul mở rộng
hoặc thậm chí thay thế bất kỳ modul đính kèm bằng các modul được viết.
Các modul mới có thể được download từ website IIS.net của
Microsoft:http://www.iis.net/downloads
3.3. Quản trị
Có một số phương pháp được thiết kế cho việc quản trị của IIS 7.0
• GUI sử dụng IIS Manager
• Công cụ lệnh APPCMD
• Quản trị từ xa bằng IIS Manager
• Viết kịch bản (Script) bằng Windows PowerShell
• Giao diện Microsoft.Web.Administration API
Giao diện quản trị GUI cũng được thiết kế lại, IIS Manager mới hiện là một giao
diện quản lý dựa trên hành động và hướng nhiệm vụ hơn, được biết đến từ ISA
Server và Exchange Server 2007 mới.
19
Hình 2.4 : Màn hình của IIS Manager
IIS Manager có thể được sử dụng để cấu hình IIS và các thiết lập
ASP.NET, các thiết lập cấu hình sẽ được viết thành file cấu hình xml. Một thành
phần mới, Health and diagnostics information có thể được cung cấp và chạy như
các công cụ tích hợp trực tiếp từ bên trong IIS Manager và là một phần của IIS
7.0.
APPCMD là một công cụ nhắc lệnh nhiều mục đích cho IIS 7.0, công cụ
này có thể được sử dụng cho việc cấu hình và quản trị của IIS. APPCMD là một
phiên bản nâng cao của adsutil.vbs cũ, bạn hoàn toàn có thể thấy quen thuộc với
công cụ này vì chúng đã có trong IIS 6.0. Vấn đề quản trị từ xa cũng được nâng
cao và hiện có thể sử dụng bằng IIS Manager, việc truyền thông được đảm bảo
an toàn hơn bằng https đến web server.
Cũng có tùy chọn của việc tạo kịch bản về quản lý IIS. Vấn đề này được
thực hiện bằng sử dụng Windows PowerShell, đây là một ngôn ngữ viết kịch
bản mới của Microsoft. Nó cho phép bạn dễ dàng và hiệu quả trong việc quản lý
IIS trên web server và đây thực sự là một điều hữu dụng nếu phải quản lý một số
web server hoặc một hệ thống web lớn. Windows PowerShell có thể được sử
dụng trực tiếp với giao diện WMI của IIS hoặc sử dụng để đọc và ghi trong các
file cấu hình XML của IIS 7.0.
IIS 7.0 có khả năng tương thích với cơ sở dữ liệu IIS 6.0 và giao diện kịch
bản WMI và ADSI, điều đó có nghĩa là tất cả các kịch bản cũ cho IIS 6.0 sẽ vẫn
làm việc trên IIS 7.0.
20
Tải về để xem bản đầy đủ
207 trang
10/05/2022
6180
Bạn đang xem 20 trang mẫu của tài liệu "Giáo trình Quản trị hệ thống WebServer và MailServer", để tải tài liệu gốc về máy hãy click vào nút Download ở trên
File đính kèm:
- giao_trinh_quan_tri_he_thong_webserver_va_mailserver.docx
