MCSA - Part 29 - Internet Information Service - IIS (1)

Trong các bài trước chúng ta đã tìm hiểu về cách dựng một NAT Server… và cách tùy chỉnh NAT inbound, NAT outbound nhằm chỉ định với các máy bên ngoài truy cập vào với giao thức nào sẽ được NAT Server dẫn dắt vào máy Client tương ứng chạy ứng dụng trên Port đó.

Lấy ví dụ trong mạng chúng ta có hàng chục máy tính và ta đã xây dựng thành công một Website giới thiệu về công ty chúng ta chạy ổn định trên một PC nào đó, tuy nhiên hiện tại trang Web này chỉ có các máy trong cùng mạng chúng ta mới có thể xem được mà thôi còn các máy từ ngoài Internet không thể xem được vì khi nhìn vào mạng chúng ta chúng chỉ thấy duy nhất IP Public của Router chúng ta do ISP cung cấp mà thôi

Vậy ta xây dựng một NAT Server như bài trước và chỉ đường cho các máy truy cập vào mạng chúng ta thông qua Port 80 sẽ chạy thẳng vào may cài Web Server mà truy cập. Tuy nhiên đó chỉ là trường hợp máy của bạn chỉ chạy một trang Web duy nhất mà thôi

Giả sử công ty chúng ta là một công ty chuyên cho thuê Hosting (lưu trữ Website) thì với mỗi khách hàng ta phải làm riêng một Web Server cho họ thì vừa tốn kém đôi khi lại quá dư giả cho những Website có quá ít người truy cập hơn nữa như các bạn đã biết đầu tư cho một Server không phải rẻ. Chính vì thế giải pháp trên không được chọn mà thực tế người ta dựng một Web Server mà trong đó nó có thể chạy từ hàng chục đến hàng trăm trang Web.

Ngoài ra còn có các dịch vụ khác như FTP Server, Mail Server…. Vậy trong bài này chúng ta sẽ cấu hình một Web Server sao cho thỏa các yêu cầu đặt ra như trên

Để cho đơn giản trong bài Lab này tôi sử dụng 3 mạng trong đó hai máy PC01 & PC03 là 2 máy được nối với nhau thông qua Card Lan với mạng 192.168.1.0/24. Mạng này đóng vai trò như một mạng Internet dùng để nối 2 mạng 172.16.1.0/24 và 10.0.1.0/24 này lại.

Trong đó máy PC01 vừa đóng vai trò là máy NAT Server vừa là máy giả lập Router.

Máy PC03 là máy giả lập Router.

Máy PC02 là máy sẽ cài dịch vụ Web Server và nó sẽ chạy 2 trang Web là gccom.net và kythuatvien.com

Máy PC04 đóng vai trò là một máy Client bất kỳ nào đó trên mạng Internet

Như vậy chúng ta thấy sẽ xuất hiện thêm các tên miền là gccom.net & kythuatvien.com mà bản thân các máy trong mạng sẽ không hiểu các domain này vì vậy tại máy PC01 & PC03 ta phải cài thêm dịch vụ DNS Server để phân giải chúng

Cấu hình IP các máy như sau:

Đầu tiên bạn cài dịch vụ IIS lên máy PC02 trước thao tác như sau:

Vào Add/Remove Windows Components nhấp chọn Application Server nhưng không check ô checkbox phía trước mà nhấp Details

Nhấp chuột check vào mục Internet Information Servies (IIS) để cài dịch vụ Web Server và lúc này máy sẽ tự check luôn ô Enable network COM+ access, chú ý  bạn không được bỏ ô này vì nếu bỏ dịch vụ IIS sẽ được cài nhưng không chạy được. Sau đó đặt chuột tại Internet Information Servies (IIS) nhấp tiếp Details

Chọn tiếp mục File Transfer Protocol (FTP) Services để cài dịch vụ FTP Server sau đó click OK

Trở lại màn hình Add/Remove Windows Components bạn chọn tiếp mục Email Services để cài dịch vụ Windows Mail Services và nhấp Next để cài đặt

Bây giờ giả sử tôi có 2 trang web gccom.net & kythuatvien.com đặt tại 2 thư mục với tên tương ứng trong ổ đĩa C: sao cho khi người dùng từ Internet truy cập vào hệ thống với tên miền nào nó sẽ duyệt các trang web trong thư mục đó.

Như vậy trong mỗi thư mục như vậy tôi sẽ tạo một trang web mang tên Default.htm với nội dung tùy thích (nếu muốn tìm hiểu thêm về Web bạn phải tìm các tài liệu liên quan đến Web hoặc theo học các khóa về web design)

Bây giờ bạn chạy chương trình IIS bằng cách vào Start -> Programs -> Administrative Tools -> Internet information services (IIS) manager

Mặc định IIS sẽ cài đặt sẵn cho ta một websites mang tên Default Website tuy nhiên trong bài này ta không đề cập tới mà chỉ cấu hình cho 2 trang web chúng ta chạy mà thôi, nên bạn nhấp phải vào Web Sites chọn New -> Web site…

Tại cửa sổ Web Site Desciption nhập tên bất kỳ giả sử tôi đặt là www.gccom.net

Tại màn hình IP Address and Port Settings bạn chú ý ô Host header for this Web site (Default none) đây chính là nơi mà ta nhập chính xác tên miền của trang web vào đây có như vậy khi một yêu cầu nào đó truy cập vào hệ thống với tên miền nào đó  IIS sẽ chỉ đến trang web mà có Host header tương ứng. Trong này tôi nhập là www.gccom.net cho trang Web gccom.net của tôi.

Trong cửa sổ Web Site Home Directory bạn Browse… đến thư mục chứa các trang web của Web Sites gccom.net trong ví dụ này là C:gccom.net

Tại màn hình Web Site Access Permissions nếu chúng ta chạy web với các ngôn ngữ ASP, PHP… thì check các ô tương ứng, tuy nhiên trong bài chúng ta không đi xa hơn mà chỉ chọn mặc định ô đầu tiên là Read và nhấp Next để hoàn tất.

Cấu hình tương tự cho Web Site kythuatvien.com

Bây giờ ta cấu hình NAT Server tại máy PC01 sao cho máy PC04 có thể truy cập Web Server của máy PC02 (Xem lại bài NAT Server)

Từ PC04 ta thử truy cập bằng IP Public của mạng thứ 1 xem thử (trong ví dụ này IP public chính là IP Card Lan của PC01)

OK kết quả thành công nhưng kết quả hiển thị chỉ là nội dung trang Web Default của IIS mà Windows tự tạo trên máy PC02 mà thôi

Bây giờ tôi nhập dòng http://www.gccom.net trên máy PC04 xem sao, tất nhiên bạn sẽ nhận thông báo lỗi ngay vì cho đến giờ phút này PC04 không hiểu domain gccom.net kia là gì và bản thân của các máy trong 2 mạng không thể phân giải được. Vì vậy tại PC01 & PC03 tôi sẽ cài thêm dịch vụ DNS