Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net
504
II.3.
Web
động.
Một
trong
các
nội
dung
động
(thường
gọi
tắt
là
Web
động)
cơ
bản
là
các
trang
Web
được
tạo
ra
để
đáp
ứng
các
dữ
liệu
nhập
vào
của
người
dùng
trực
tiếp
hay
gián
tiếp.
Cách
cổ
điển
nhất
và
được
dùng
phổ
biến
nhất
cho
việc
tạo
nội
dung
động
là
sử
dụng
Common
Gateway
Interface
(
CGI
).
Cụ
thể
là
CGI
định
nghĩa
cách
thức
Web
Server
chạy
một
chương
trình
cục
bộ,
sau
đó
nhận
kết
quả
và
trả
về
cho
Web
Browser
của
người
dùng
đã
gửi
yêu
cầu.
Web
Browser
thực
sự
không
biết
nội
dung
của
thông
tin
là
động,
bởi
vì
CGI
về
cơ
bản
là
một
giao
thức
mở
rộng
của
Web
Server
.
Hình
vẽ
sau
minh
hoạ
khi
Web
Browser
yêu
cầu
một
trang
Web
động
phát
sinh
từ
một
chương
trình
CGI
.
Hình
3.2:
Mô
hình
Xử
lý.
Một
giao
thức
mở
rộng
nữa
của
HTTP
là
HTTPS
cung
cấp
cơ
chế
bảo
mật
thông
tin
“nhạy
cảm”
khi
chuyển
chúng
xuyên
qua
mạng.
III. Đặc điểm của IIS 6.0.
IIS
6.0
có
sẳn
trên
tất
cả
các
phiên
của
Windows
2003
,
IIS
cung
cấp
một
số
đặc
điểm
mới
giúp
tăng
tính
năng
tin
cậy,
tính
năng
quản
lý,
tính
năng
bảo
mật,
tính
năng
mở
rộng
và
tương
thích
với
hệ
thống
mới.
III.1
.
Các
thành
phần
chính
trong
IIS.
Hai
thành
phần
chính
trong
IIS
6.0
là
kernel-mode
processes
và
user-mode
processes
,
ta
sẽ
khảo
sát
một
số
thành
phần
sau:
-
HTTP.sys
:
Là
trình
điều
khiển
thuộc
loại
kernel-mode
device
hỗ
trợ
chứng
năng
chuyển
HTTP
request
đến
tới
các
ứng
dụng
trên
user-mode
:
-
Quản
lý
các
kết
nối
Transmission
Control
Protocol
(
TCP
).
-
Định
tuyến
các
HTTP
requests
đến
đúng
hàng
đợi
xử
lý
yêu
cầu
(
correct
request
queue
).
-
Lưu
giữ
các
response
vào
vùng
nhớ
(
Caching
of
responses
in
kernel
mode
).
-
Ghi
nhận
nhật
ký
cho
dịch
vụ
WWW
(
Performing
all
text-based
logging
for
the
WWW
service
).
-
Thực
thi
các
chức
năng
về
Quality
of
Service
(
QoS
)
bao
gồm:
connection
limits,
connection
time-outs
,
queue-length
limits
,
bandwidth
throttling
.
-
WWW
Service
Administration
and
Monitoring
Component
:
cung
cấp
cơ
chế
cấu
hình
dịch
vụ
WWW
và
quản
lý
worker
process
.
-
Worker
process
:
Là
bộ
xử
lý
các
yêu
cầu
(
request
)
cho
ứng
dụng
Web
,
worker
process
có
thể
Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net
505
xử
lý
các
yêu
cầu
và
gởi
trả
kết
quả
dưới
dạng
trang
Web
tĩnh,
gọi
các
ISAPI
Extensions
,
kích
Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net
506
hoạt
các
CGI
handler
,
tập
tin
thực
thi
của
worker
process
có
tên
là
W3wp.exe
.
Worker
process
chạy
trong
user-mode
.
-
Inetinfo.exe
là
một
thành
phần
trong
user-mode
,
nó
có
thể
nạp
(
host
)
các
dịch
vụ
trong
IIS
6.0
,
các
dịch
vụ
này
bao
gồm:
File
Transfer
Protocol
service
(
FTP
service
),
Simple
Mail
Transfer
Protocol
service
(
SMTP
service
),
Network
News
Transfer
Protocol
service
(
NNTP
service
),
IIS
metabase
.
III.2
.
IIS
Isolation
mode.
Trong
IIS
có
hai
chế
độ
hoạt
động
tách
biệt
là
worker
process
isolation
mode
và
IIS
5.0
isolation
mode
.
Cả
hai
chế
độ
này
đều
dựa
vào
đối
tượng
HTTP
Listener
,
tuy
nhiên
nguyên
tắc
hoạt
động
bên
trong
của
hai
chế
độ
này
hoạt
về
cơ
bản
là
khác
nhau.
III.3
.
Chế
độ
Worker
process
isolation.
-
Trong
chế
độ
này
mọi
thành
phần
chính
trong
dịch
vụ
Web
được
tách
thành
các
tiến
trình
xử
lý
riêng
biệt
(gọi
là
các
Worker
process
)
để
bảo
vệ
sự
tác
động
của
các
ứng
dụng
khác
trong
IIS
,
đây
là
chế
độ
cung
cấp
tính
năng
bảo
mật
ứng
dụng
rất
cao
vì
hệ
thống
nhận
diện
mỗi
ứng
dụng
chạy
trên
Worker
process
được
xem
là
một
network
service
trong
khi
đó
các
ứng
dụng
chạy
trên
IIS
5.0
được
xem
là
LocalSystem
và
nó
có
thể
truy
xuất
và
thay
đổi
hầu
hết
các
tài
nguyên
được
cung
cấp
trên
hệ
thống
nội
bộ.
-
Sử
dụng
worker
process
isolation
mode
cho
phép
tích
hợp
thêm
các
tính
năng
mới
như
:
application
pooling
,
recycling
và
health
detection
,
các
tính
năng
này
không
được
hỗ
trợ
trên
IIS
5.0
.
-
Mô
hình
xử
lý
của
Worker
process
Isolation
mode
:
Hình
3.3:
Kiến
trúc
của
IIS
6.0
chạy
trên
chế
độ
Worker
Process
Isolation
.
Trong
hình
3.3,
ta
thấy
các
đoạn
mã
xử
lý
cho
từng
ứng
dụng
đặc
biệt
như
ASP
,
ASP
.
NET
được
nạp
vào
bộ
xử
lý
tiến
trình
(
Worker
process
)
bởi
vì
các
bộ
xử
lý
định
thời(
run-time
engine
)
của
ngôn
ngữ
lập
trình
này
được
thực
thi
như
một
Internet
server
API
(
ISAPI
)
Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net
507
Các
bước
minh
họa
cho
một
yêu
cầu
xử
lý
trong
worker
process
:
Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net
508
Yêu
cầu
của
Client
được
chuyển
đến
đối
tượng
HTTP
Listener
(
HTTP.sys
)
HTTP.sys
xác
định
yêu
cầu
có
hợp
lệ
không?.
Nếu
yêu
cầu
không
hợp
lệ
HTTP.sys
sẽ
gởi
đoạn
mã
báo
lỗi
về
cho
Client
.
Nếu
yêu
cầu
hợp
lệ
HTTP.sys
sẽ
kiểm
tra
xem
response
của
request
này
có
trong
kernel-mode
cache
không,
nếu
có
thì
nó
sẽ
đọc
response
này
và
gởi
về
cho
Client
.
Nếu
response
không
có
trong
cache
thì
HTTP.sys
xác
định
request
queue
phù
hợp
và
đặt
request
vào
trong
request
queue
.
Nếu
hàng
đợi
(
request
queue
)
không
được
cung
cấp
một
worker
processes
thì
HTTP.sys
báo
hiệu
cho
WWW
service
khởi
tạo
worker
processes
cho
hành
đợi
(
request
queue
).
Sau
đó
worker
process
xử
lý
các
request
và
gởi
trả
kết
quả
về
cho
HTTP.sys
.
HTTP.sys
gởi
kết
quả
về
cho
Client
và
log
lại
các
yêu
cầu
này.
II
I.3.1
IIS
5.0
Isolation
Mode.
IIS
5.0
Isolation
mode
đảm
bảo
tính
tương
thích
cho
ứng
dụng
được
phát
triển
từ
phiên
bản
IIS
5.0
.
Hình
3.4:
IIS
chạy
trên
IIS
5.0
Isolation
mode
.
II
I.3.2
So
sánh
các
chức
năng
trong
IIS
6.0
mode.
Bảng
mô
tả
vai
trò
của
IIS
6.0
khi
chạy
trong
IIS
5.0
isolation
mode
và
worker
process
isolation
mode
.
Các
chức
năng
của
IIS
IIS
5.0
Isolation
Mode
Host/Component
Worker
Process
Isolation
Mode
Host/Component
Worker
process
management
Svchost.exe
(WWW
service)
Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net
509
Worker
process
W3wp.exe
(Worker
process)
Running
in-process
ISAPI
extensions
Inetinfo.exe
W3wp.exe
Running
out-of-process
ISAPI
extensions
DLLHost.exe
N/A
(all
of
ISAPI
extensions
are
in-process)
Running
ISAPI
filters
Inetinfo.exe
W3wp.exe
HTTP.sys
configuration
Svchost.exe/WWW
service
Svchost.exe/WWW
service
HTTP
protocol
support
Windows
kernel/HTTP.sys
Windows
kernel/HTTP.sys
IIS
metabase
Inetinfo.exe
Inetinfo.exe
FTP
Inetinfo.exe
Inetinfo.exe
NNTP
Inetinfo.exe
Inetinfo.exe
SMTP
Inetinfo.exe
Inetinfo.exe
Các
Isolation
mode
mặc
định:
Loại
cài
đặt
Isolation
mode
Cài
đặt
mới
IIS
6.0
Worker
process
isolation
mode
Nâng
cấp
từ
các
phiên
bản
trước
lên
IIS
6.0
Vẫn
giữ
nguyên
Isolation
mode
cũ.
Nâng
cấp
từ
IIS
5.0
IIS
5.0
isolation
mode
Nâng
cấp
từ
IIS
4.0
IIS
5.0
isolation
mode
III.4
.
Nâng
cao
tính
năng
bảo
mật.
-
IIS
6.0
không
được
cài
đặt
mặc
định
trên
Windows
2003
,
người
quản
trị
phải
cài
đặt
IIS
và
các
dịch
vụ
liên
quan
tới
IIS
.
-
IIS
6.0
được
cài
trong
secure
mode
do
đó
mặc
định
ban
đầu
khi
cài
đặt
xong
IIS
chỉ
cung
cấp
một
số
tính
năng
cơ
bản
nhất,
các
tính
năng
khác
như
Active
Server
Pages
(
ASP
),
ASP.NET
,
WebDAV
publishing
,
FrontPage
Server
Extensions
người
quản
trị
phải
kích
hoạt
khi
cần
thiết.
-
Hỗ
trợ
nhiều
tính
năng
chứng
thực:
-
Anonymous
authentication
cho
phép
mọi
người
có
thể
truy
xuất
mà
không
cần
yêu
cầu
username
và
password
.
Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net
510
-
Basic
authentication:
Yêu
cầu
người
dùng
khi
truy
xuất
tài
nguyên
phải
cung
cấp
username
và
mật
khẩu
thông
tin
này
được
Client
cung
cấp
và
gởi
đến
Server
khi
Client
truy
xuất
tài
nguyên.
Username
và
password
không
được
mã
hóa
khi
qua
mạng.
-
Digest
authentication:
Hoạt
động
giống
như
phương
thức
Basic
authentication
,
nhưng
username
và
mật
khẩu
trước
khi
gởi
đến
Server
thì
nó
phải
được
mã
hóa
và
sau
đó
Client
gởi
thông
tin
này
dưới
một
giá
trị
của
băm
(
hash
value
).
Digest
authentication
chỉ
sử
dụng
trên
Windows
domain
controller
.
-
Advanced
Digest
authentication:
Phương
thức
này
giống
như
Digest
authentication
nhưng
tính
năng
bảo
mật
cao
hơn.
Advanced
Digest
dùng
MD5
hash
thông
tin
nhận
diện
cho
mỗi
Client
và
lưu
trữ
trong
Windows
Server
2003
domain
controller
.
-
Integrated
Windows
authentication:
Phương
thức
này
sử
dụng
kỹ
thuật
băm
để
xác
nhận
thông
tin
của
users
mà
không
cần
phải
yêu
cầu
gởi
mật
khẩu
qua
mạng.
-
Certificates:
Sử
dụng
thẻ
chứng
thực
điện
tử
để
thiết
lập
kết
nối
Secure
Sockets
Layer
(
SSL
).
-
.NET
Passport
Authentication
:
là
một
dịch
vụ
chứng
thực
người
dùng
cho
phép
người
dùng
tạo
sign-in
name
và
password
để
người
dùng
có
thể
truy
xuất
vào
các
dịch
vụ
và
ứng
dụng
Web
trên
nền
.NET
.
-
IIS
sử
dụng
account
(
network
service
)
có
quyền
ưu
tiên
thấp
để
tăng
tính
năng
bảo
mật
cho
hệ
thống.
-
Nhận
dạng
các
phần
mở
rộng
của
file
qua
đó
IIS
chỉ
chấp
nhận
một
số
định
dạng
mở
rộng
của
một
số
tập
tin,
người
quản
trị
phải
chỉ
định
cho
IIS
các
định
dạng
mới
khi
cần
thiết.
III.5
.
Hỗ
trợ
ứng
dụng
và
các
công
cụ
quản
trị.
IIS
6.0
có
hỗ
trợ
nhiều
ứng
dụng
mới
như
Application
Pool
,
ASP.NET
.
-
Application
Pool
:
là
một
nhóm
các
ứng
dụng
cùng
chia
sẻ
một
worker
process
(
W3wp.exe
).
-
worker
process
(
W3wp.exe
)
cho
mỗi
pool
được
phân
cách
với
worker
process
(
W3wp.exe
)
trong
pool
khác.
-
Một
ứng
dụng
nào
đó
trong
một
pool
bị
lỗi
(
fail
)
thì
nó
không
ảnh
hưởng
tới
ứng
dụng
đang
chạy
trong
pool
khác.
-
Thông
qua
Application
Pool
giúp
ta
có
thể
hiệu
chỉnh
cơ
chế
tái
sử
dụng
vùng
nhớ
ảo,
tái
sử
dụng
worker
process
,
hiệu
chỉnh
performance
(về
request
queue
,
CPU
),
health
,
Identity
cho
application
pool
.
-
ASP.NET:
là
một
Web
Application
platform
cung
cấp
các
dịch
vụ
cần
thiết
để
xây
dựng
và
phân
phối
ứng
dụng
Web
và
dịch
vụ
XML
Web
.
IIS
6.0
cung
cấp
một
số
công
cụ
cần
thiết
để
hỗ
trợ
và
quản
lý
Web
như:
-
IIS
Manager
:
Hỗ
trợ
quản
lý
và
cấu
hình
IIS
6.0
-
Remote
Administration
(
HTML
)
T
o
ol:
Cho
phép
người
quản
trị
sử
dụng
Web
Browser
để
quản
trị
Web
từ
xa.
-
Command
–line
administration
scipts
:
Cung
cấp
các
scipts
hỗ
trợ
cho
công
tác
quản
trị
Web
,
các
tập
tin
này
lưu
trữ
trong
thư
mục
%systemroot%
\System32
.
Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net
511
IV. Cài đặt và cấu hình IIS 6.0.
IV.1
.
Cài
đặt
IIS
6.0
Web
Service.
IIS
6.0
không
được
cài
đặt
mặc
định
trong
Windows
2003
server
,
để
cài
đặt
IIS
6.0
ta
thực
hiện
các
bước
như
sau:
Chọn
Start
|
Programs
|
Administrative
Tools
|
Manage
Your
Server
.
Hình
3.5:
Manage
Your
Server
Roles
.
Từ
hình
3.6
ta
chọn
biểu
tượng
Add
or
remove
a
role
,
chọn
Next
trong
hợp
thoại
Preliminitary
Steps
Chọn
Application
server
(IIS,
ASP.NET
)
trong
hộp
thoại
server
role
,
sau
đó
chọn
Next
.
Hình
3.6:
Chọn
loại
Server
.
Chọn
hai
mục
cài
đặt
FrontPage
Server
Extentions
và
Enable
ASP.NET
,
sau
đó
chọn
Next
,
chọn
Next
trong
hộp
thoại
tiếp
theo.
Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net
512
Hình
3.7:
lựa
chọn
tùy
chọn
cho
Server
.
Sau
đó
hệ
thống
sẽ
tìm
kiếm
I386
source
để
cài
đặt
IIS
,
nếu
không
tìm
được
xuất
hiện
yêu
cầu
chỉ
định
đường
dẫn
chứa
bộ
nguồn
I386
,
sau
đó
ta
chọn
Ok
trong
hộp
thoại
Hình
3.8.
Hình
3.8:
Chỉ
định
I386
source
.
Chọn
Finish
để
hoàn
tất
quá
trình.
Tuy
nhiên
ta
cũng
có
thể
cài
đặt
IIS
6.0
trong
Add
or
Remove
Programs
trong
Control
Panel
bằng
cách
thực
hiện
một
số
bước
điển
hình
sau:
Mở
cửa
sổ
Control
Panel
|
Add
or
Remove
Programs
|
Add/Remove
Windows
Components
.
Download tài liệu này tại diễn đàn quản trị mạng và quản trị hệ thống | http://www.adminviet.net
513
Hình
3.9:
Chọn
Application
Server
.
Chọn
Application
Server
,
sau
đó
chọn
nút
Details
…
Chọn
Internet
Information
Services
,
sau
đó
chọn
nút
Details
…
Hình
3.10:
Chọn
IIS
subcomponents
.
Chọn
mục
World
Wide
Web
service
,
sau
đó
chọn
nút
Details
…
Hình
3.11:
Chọn
WWW
service
.
Sau
đó
ta
chọn
tất
cả
các
Subcomponents
trong
Web
Service
.
Không có nhận xét nào:
Đăng nhận xét