За нэгэн найз Windows дээр хэрхэн IIS суулгах вэ? гэж асуусаны дагуу өөртөө байсан нэгэн материалыг зургыг нь оруулахаас залхуураад шууд текстыг нь оруулчлаа. Уулчлах болой. Аан бас Линукс коммандын талаар асуусан хүн www.debian.mn дээрээс харчаарай баярлалаа.
Нууцлалын хувьд хамгийн шилдэг нь таны машинд нэвтэрч байгаа хэрэглэгчид Administrator-н группд байх ёсгүй бөгөөд Run-г ашиглан IIS Manager-т administrator-р нэвтрэх хэрэгтэй. Командын мөрөн дээр runas /user:administrative_accountname mmc %systemroot%\system32\inetsrv\iis.msc гэж бичнэ.
Ингэхийн тулд Windows-н нэмж суулгадаг нэмэлт программуудаас эхлээд IIS инсталлдах хэрэгтэй. Start=>Control Panel=>Add or Remove Programms=>Add/Remove Windows Components сонгоод Appliication Server гэсний урд хэсгийг чагтлах хэрэгтэй. Дараа нь DETAILS… дараад гарч ирэх цонхонд байгаа Internet Information Servises(IIS) чагтална.
Start=>Application Server=>Manage Your Server нээх хэрэгтэй.
Хамгийн энгийн хамгаалалттай IIS нь зөвхөн гишүүн серверүүд дээр суусан байдаг ба домэйний удирдлага байхгүй. Хэрвээ та IIS-г домэйн удирдлага дээр суулгавал халдагчид сүлжээгээр дамжуулан таны өгөгдлийн санд нэвтрэх боломжтой.
Вэб сайт үүсгэх
Та вэб сайтандаа хандах хэрэглэгчдийн өөрийн машин дээр IP хаягаар нь тодорхойлж өгөх хэрэгтэй. Таны серверийн IP хаяг 172.16.11.220-с 172.16.11.224 хүртэл байна. Дараа нь Human Resources-д сайтаа шинээр үүсгэх бөгөөд эхний удаад Default Web Site суусан байдаг. Administrative Tools-с IIS Manager нээгээд Web Sites гэсэн хэсэгт баруун товч дарж Default Web Site-н properties-р орно.
fault Web Site-н хувьд IP хаяг ашиглаагүй байдаг. 172.16.11.221 хаягыг Human Resources site-д ашиглан D:\HR фолдер дотор сайтаа хадгална. HR site дээр баруун товч дараад Web Sites хэсэгт New=>Web Site дарна. Ингээд Web Site Creation Wizard буюу шинэ сайт үүсгэж эхэлнэ. Сайтынхаа тайлбарыг бичээд Next дар.
Сайтдаа 172.16.11.221 гэсэн IP хаягыг сонгоод Next дар
Next дарснаар D:\HR дахь сайтын үндсэн фолдерт орно. Хэн нэгэн хэрэглэгч хандаж болохгүй гэсэн тэмдэглэгээг устгаснаар дотоод хэрэглэгчид сайтруу хандах эрхтэй болно.
Энд хэрэглэгчдийг зөвхөн унших эрхтэйгээр Human Resources-д холбож өгч байна.
Next дарснаар шинэ сайт үүсгэж дууслаа.
Одоо бусад дотоод сайтын Help Desk-г 172.16.11.222 хаяг дээр D:\Help фолдерт үүсгэдэг. Үүнийг скрипт ашиглан ганц л удаа хийнэ.
Үр дүн нь:
Скрипт нь Iisweb.vbs ашигладаг бөгөөд хэрэв та үүгээр шинэ сайт үүсгэж байгаа бол сайтад хэн нэгэн нэвтрэхийг хааж чадахгүй. Ингэхийн тулд Help Disk хэсгийн Directory Security-т Authentication ба Access Control хэсэгт Edit товчлуураар хийнэ. Энэ хэсэгт тэмдэглэгээг арилгаснаар Anonymous хэрэглэгч хандахыг хаах бөгөөд зөвхөн зөвшөөрөлтэй хэрэглэгчид л хандах боломжтой.
Дотоод virtual директор үүсгэх
Human Resources-с D:\HR Policies дуудаж таны сайтыг хамгаалах бөгөөд http://172.16.11.221/policies хаягаар та хандаж хамгаалалтаа хийж болно. Үүсгэхдээ Human Resources site баруун товч дараал New=>Virtual Directory гээд Next дарна.
Одоо физик фолдер дээрээ дотоод серверийнхээ замыг зааж өгнө.
Дараагийн алхамд эрхийг тавьж өгснөөр дуусна. Үр дүн нь:
Одоо /procedures гэсэн хиймэл директор үүсгэнэ.
IIS Manager нээгээд шинэ хиймэл директор харж болно.
Remote Virtual Directory үүсгэх
Human Resources-д байгаа хэрэглэгчдийн HTML-г \\srv230\helpdesk дотор Help Desk нь хадгалаж байдаг. Remote Virtual Directory үүсгэснээр /usermanual-р зөвшөөрөгдсөн хэрэглэгчид энэ share-д хандаж болно. Help Desk site дээр баруун дарж New=> Virtual Directory суулгана.
Дараагийн алхамд түүнрүү хандах итгэмжлэгдсэн хэрэглэгчдийг үүсгэдэг.
Үүнийг дуусгаснаар дараах үр дүн харагдана.
Вэб сайтын хандалтыг удирдах
Үүнд: NTFS Permissions, IIS permissions, IP хаягыг хязгаарлах (IP address restrictions), хэрэглэгчийг таних (authentication)болно. NTFS Permissions таны анхны хамгаалалт бөгөөд энэ нь бусад нарийн хэсгүүдийг хамгаалдаггүй. Web permissions-г та Home Directory хэсгийн таны сайтын Properties-д хийж өгнө.
Анхны удаа зөвхөн унших эрх нээлттэй байдаг бөгөөд та бичих эрхийг зөвшөөрсөнөөр хэрэглэгчид таны сайтд өөрчлөлт хийх боломжтой болно.Энэ нь нэвтрэх эрхгүй хэрэглэгч танай сайтад DNS-р дамжуулан холбогдох боломжтой болгодог учраас үүнээс Authentication Methods-н тусламжтайгаар урьдчилан сэргийлдэг.
Authentication төлөмүүд нь :
- Anonymous access. Вэб сайт нь интернэтд байгаа үед
- Integrated Windows authentication. Дотоод сүлжээнд байрлана
- Digest authentication. Challenge/response authentication нь Internet Explorer 5.0 болон дараах хувилбаруудад ашиглагана
- Basic authentication. бусад authentication нь сүлжээгээр нууцлалгүй өгөдөл дамжуулахад ашиглах бөгөөд голдуу SSL хэрэглэдэг.
- .NET Passport authentication. Зөвшөөрөгдсөн хэрэглэгчдийг .NET Passport-р нь authentication хийх.
Вэбд нэвтрэх тохиргоо
Таны сайтыг хэн нэгэн үзхийн тулд нэвтрэн орох хэрэгтэй бөгөөд үүнийг General-н properties хэсэгт хийж өгнө.
Анх бол FTP сайт нь W3C Extended Log File Format-тай байх бөгөөд лог файлууд нь дараах фолдерт хадгалагдаж байдаг.
Хэн нэгэн танай сайтад ямар зорилгоор нэвтэрч байгааг мэдэж чаддаггүй боловч IIS 6.0 Resource Kit Tools хувилбар 2.1-с эхлэн анализ хийдэг болсон.
Вэб сайтын дахин тодорхойлолтыг тохируулах
Таны сайтад ямар нэг асуудал үүссэн тохиолдолд бүх хэрэглэгчдэд өөр нэг газраас сайтыг үзүүлнэ. Home Directory дотор тодорхойлж өгдөг.
Вэб сайтыг унтраах болон асаах
IIS Manager дээр баруун товч дарж үүнийг шиидэж болно.
Iisreset командыг ашиглаж болно
Амжилт хүсье.
No comments:
Post a Comment