- •Структура сетевой среды Windows nt.
- •Диспетчер ввода-вывода ( в Исполнительном центре nt)
- •Взаимодействие процессов (ipc).
- •Сетевые протоколы.
- •Протокол tcp/ip ( повторение) .
- •Проверка связи по tcp/ip.
- •Имена Net Bios. Обозреватель сети.
- •Сетевая служба dhcp
- •Сетевая служба dhcp( настройка области)
- •Конфигурация dhcp(резервирование адресов, связь с dns …)
- •Сетевая служба wins
- •Конфигурирование сервера wins
- •Сетевая служба dns
- •Разрешение имен Интернета через dns
- •Установка сервера dns и создание зоны.
- •Записи зоны rr (resource record)
- •Создание структуры доменов (Пример)
- •Создание резервных зон
- •Сервер служб Интернета ( I I s)
- •Сервер www
- •Первичное конфигурирование web сайта
- •Анонимный вход и создание web сайта
- •Обращение к сайту через dns
- •Обращение к сайту по имени dns( нескольким именам)
- •Дополнительные настройки web сайта
- •Создание нескольких сайтов на одном сервере
- •Ftp сервер
- •Ftp клиент, виртуальные каталоги, проверка доступа
- •Изменение текущего каталога
- •Режим передачи
- •Проверка доступа в iis. Применение удаленного доступа.
- •Режимы удаленной связи. Протоколы удаленного доступа.
- •Подключение модема и создание удаленного соединения.
- •Установка и настройка сервера удаленного доступа.
- •Разрешения удаленного доступа.
- •Политики удаленного доступа.
- •1. Доступ определяется свойствами учетной записи пользователя
- •Условия и профили политик
- •Практика конфигурирования rras.
- •Рекомендованная литература
Создание нескольких сайтов на одном сервере
Создание виртуального сайта
Виртуальные сайты устанавливаются на дополнительные IP адреса компьютера.
Создание виртуального сайта
В настройках TCP/IP компьютера добавьте еще один IP адрес ( 10.0.0.1N)
В настройках DNS добавить в зоне uaN.od компьютер с именем www.оd.uaN. и добавленным IP адресом ( 10.0.0.1N).
Проверить разрешение нового имени компьютера
Создайте домашний каталог wwwIP2 (Скопируйте домашний каталог сайта www и откорректируйте стартовую страницу)
Создать сайт wwwIP2: c IP с 10.0.0.1N TCP портом 80 домашним каталогом wwwIP2 с анонимным доступом,
Проверить доступ к новому сайту по новому имени www.оd.uaN.
Создание нескольких сайтов на один IP адрес с разными ТСР портами
Для создания внутреннего сайта предприятия с использованием другого порта, нужно создать как обычно сайт, но указать нестандартный порт ( желательно с номером > 3000)
Создание внутреннего сайта с нестандартным портом
Создайте домашний каталог www3000 (Скопируйте домашний каталог сайта www и откорректируйте стартовую страницу)
Настройте доступ к этому каталогу для вашей учетной записи ( или другого пользователя)
Создайте сайт www3000 с: IP адресом 10.0.0.N и TCP портом – 3000, домашним каталогом www3000, авторизованным входом по методу Basic
Проверьте на него вход по: www.uaN – вошли на первый сайт www.uaN:3000 - вошли на сайт, который сейчас создали
Создание нескольких сайтов на один IP и стандартный ТСР порт с разными заголовками
Создадим новый сайт www1, который использовал бы тот же IP и ТСР порт, что и сайт www, но отличался бы только заголовком. В качестве заголовка всегда используется доменное имя. Т.к. новый сайт разместим в зоне uaN , то имя сайта ( и заголовка) будет www1.uaN
Создание нескольких сайтов с разными заголовками
Создайте домашний каталог www1 ( аналогично предыдущим)
Создайте сайт с указанием заголовка www1.uaN на IP адрес 10.0.0.N и ТСР порт 80 домашним каталогом www1 анонимным входом
В настройках DNS сервера в зоне uaN создайте алиас www1 на компьютер www
Проверьте разрешение нового имени www1.uaN
Проверьте доступ на сайт по имени www1.uaN
Вопросы на закрепление:
Какие есть способы создания нескольких сайтов на одном сервере ( чем подключения к этим сайтам могут отличаться?)
Ftp сервер
Служба FTP предназначена для передачи файлов через сеть TCP/IP (Интернет). Существует сервер FTP и клиент FTP. Сервер FTP содержит каталог для хранения файлов, которые могут быть доступны для скачивания многими клиентами в сети, а также он может содержать каталог, куда клиенты будут записывать свои файлы. Клиент FTP - это программа позволяющая клиентам обращаться к серверу FTP для просмотра каталогов сервера и скачивания оттуда ( или закачки туда) файлов. Клиентами FTP могут быть Internet Explorer, программа командной строки ftp …
Создание FTP сервера.
IIS содержит в своем составе программу сервера FTP. Для создания сервера FTP необходимо аналогично сайту WEB создать FTP site:
1)Создать домашний каталог FTP для чтения файлов
2) создать сайт FTP: Контекстное меню сервера IIS – new - FTP site
3) При создании указать: - название сайта в консоли IIS [Description] - IP адрес и ТСР порт ( стандартный – 21) [IP address, TCP port] - путь к домашнему каталогу [Path] - разрешения на доступ ( чтение файлов или запись ) [ Read, Write ]
Конфигурирование FTP сервера.
Конфигурирование FTP сервера выполняется аналогично WEB серверу на 3 уровнях:
- уровень свойств всего сервера IIS: в закладке Internet Information Services - Master Properties – FTP service - Edit
- уровень свойств сайта
-уровень свойств каталогов сервера
Рассмотрим наиболее общий – уровень свойств сайта:
FTP site
Эта закладка полностью аналогична закладке WEB site за исключением отсутствия: 1) SSL - соединений 2) заголовков сайта
Security Accounts
В этой закладке настраивается анонимный или базовый доступ клиентов. Для FTP сайтов нет специальных методов аутентификации как в WEB сайтах: хэшированного и для клиентов Windows. Доступные методы устанавливаются 2 флагами:
Allow only anonymous connection – при включенном флаге доступ будет только для анонимных пользователей ( т.е. при входе будет использоваться только учетная запись анонимного пользователя). При этом базовый метод регистрации станет недоступным. При отключенном флаге может быть либо анонимный вход либо базовый( если включен второй флаг) т.е. отключение флага делает доступным базовый метод доступа. ( помните!, что базовый доступ совсем не защищен от взлома – пароли передаются открытым текстом)
Allow IIS to control password - этот флаг разрешает синхронизировать службе IIS введенный пароль с паролем, установленным в Windows. Если этот флаг отключен, то вводится пароль для доступа вручную в этой закладке в поле Password.
Username – содержит имя учетной записи анонимного пользователя. Эта запись должна использоваться для настройки доступа к домашнему каталогу FTP сайта, если он находится на томе NTFS.
Специальная пользовательская учетная запись – оператор FTP сайта, которая может конфигурировать следующие параметры и настройки FTP сайтов:
Полномочия доступа
Регистрация событий
Сроки годности содержимого
Рейтинг содержимого
Стандартные документы
Нижние колонтитулы
Однако, операторы не могут изменять основу самого сайта:
Изменять IP адрес, порт ТСР, пропускную способность и настройки для приложений.
Члены группы системных администраторов могут изменять все настройки
Messages
Эта вкладка настраивает сообщения сайта: -Welcome: приветственное ( появляется при входе на сайт через командную строку) -Exit: прощальное ( появляется при выходе в командной строке)
- Maximum connections: о максимальном количестве соединений
Для каждого сообщения можно ввести тексты этих сообщений
Home Directory
В самом начале окна выбирается размещение домашней папки сайта. Предлагается 2 варианта:
- размещение на локальном компьютере
- размещение в сетевой папке на другом компьютере в сети
перенаправление на другой сайт в сети Интернет не доступно для FTP сайтов!
При каждом варианте размещения устанавливаются 2 варианта доступа
Read разрешение чтения файлов из каталога
Write разрешение записи файлов в каталог
И запись в журнал посещений ( если включена журнализация)
Log visits регистрация посещений сайта в журнале
Для командной строки клиента FTP возможны 2 варианта вывода содержимого каталогов FTP: UNIX - похож на вывод команды ls систем UNIX/Linux
MS/DOS - похож на вывод команды dir системы DOS
Для старых клиентов FTP лучше выбирать вариант UNIX т.к. второй для них может не работать.
Directory security
TCP/IP Access Restrictions:
Granted Access разрешается доступ со всех IP адресов , кроме указанных в списке ниже ( IP адресов или доменных имен).
Denied Access запрещается доступ со всех IP адресов, кроме указанных в списке ниже.
Except: В окне исключений могут быть заданы отдельные IP адреса, адреса сетей или доменные имена Интернета ( для доменных имен должна быть настроена зона Reverse Lookup)
Создание сайта FTP
В настройках TCP/IP компьютера добавьте еще один IP адрес ( 15.0.0.N)
В настройках DNS добавить в зоне uaN компьютер с именем ftp.uaN. и добавленным IP адресом ( 15.0.0.N).
Проверить разрешение нового имени компьютера
Создайте домашний каталог ftp1 и 2 подкаталога: Read и Write
Создать в каждом каталоге по 1 файлу ( f1,f2,f3)
Создать сайт ftp1 с IP адресом 15.0.0.N портом 21 домашним каталогом ftp1 с анонимным доступом и возможностью базового доступа с доступом на чтение и запись
Для анонимного пользователя: к каталогам ftp1 и Read сделать доступ на чтение, а к каталогу Write сделать доступ только на запись
Работа с клиентами ftp:
Сеанс ftp в Internet Explorer:
Для запуска сеансе через Internet Explorer необходимо в адресной строке указать : ftp://IP-адрес|DNS-имя сервера
Например: ftp://ftp.odessa.ua или ftp://213.23.54.2
В контекстном меню на каждом файле можно выбрать копирование и затем вставить файл в «Моем компьютере» или проводнике в любой каталог. можно нажатием мыши вхлдиь в подкаталоги и, при этом, автоматически получать их просмотр.
Следует отметить, что, если каталог доступен только для записи, то при попытке его открытия будет выведена ошибка, но это не означает. что в него нельзя ничего записать. Можно после вывода ошибки с копировать файл с локального компьютера в пустое окно как бы недоступного каталога и на самом деле файл будет записан.
При базовом доступе появится окно регистрации.
Вопросы на закрепление:
Какие основные настройки нужно задать для создания FTP сайта и что нужно подготовить.
Чем отличается анонимный доступ от базового, чем опасен базовый доступ.
Чем отличается Granted Access от Denied Access ? Какую роль при этом играет окно Except