Microsoft Word - !Zajęcia8.doc

1. Instalacja serwera IIS

W nie instalowanych standardowo komponentach systemów Windows 2000, XP lub Server 2003 znajduje
się usługa IIS (Internet Information Server) tłumaczona w polskich wersjach systemu jako Internetowa
usługa informacyjna.

Aby zainstalować program IIS, dodać lub usunąć jego składniki należy :
a)  Uruchomić polecenie Dodaj/Usuń programy z Panelu sterowania.
b)  Wybrać opcje Dodaj/Usuń składniki Windows
c)  Na wyświetlonej liście zaznaczyć Internetowe usługi informatyczne (IIS)

Sprawdź co wchodzi w skład tej usługi.

2. Konfiguracja serwera FTP

Serwer FTP (File Transfer Protocol) umożliwia nam udostępnianie plików i folderów w Internecie. Jeżeli
posiadamy publiczne IP ludzie z każdego miejsca na świecie za pomocą Internetu będą  mogli pobierać od
nas pliki oraz jeśli chcemy także nam je wysyłać. (Zależnie od uprawnień)
Właściciele IP sieci wewnętrznej będą mogli udostępniać zasoby tylko w obrębie tej sieci.

Domyślnie serwer FTP (IIS) jest skonfigurowany, tak że dostęp do zasobów serwera jest anonimowy i z
brakiem możliwości zapisu. Domyślny katalog do udostępnionych zasobów to Inetpub\ ftproot w katalogu
głównym dysku systemowego.

Gdy potrzebujemy spersonalizować prawa dostępu do zasobów powinniśmy stworzyć takich użytkowników
w systemie. Wcześniej stworzeni użytkownicy systemu też będą mogli zalogować się na nasz serwer FTP,
jednak z powodu iż w protokole FTP hasła są przesyłane w postaci niezaszyfrowanej i mogą łatwo zostać
„podsłuchane” (szczególnie w sieciach z hub’ami) powinno korzystać się tylko ze specjalnie do tego celu
stworzonych użytkowników oraz prawa przydzielać im na poziomie zabezpieczeń NTFS. Personalizacja
praw do zasobów bez umieszczenia ich na partycji NTFS jest niemożliwa w IIS-FTP. Dla celów
bezpieczeństwa dobrze jest aby należeli oni tylko do nowo stworzonej grupy np. „FTP” której odmówiono
Pełnej kontroli do dysku systemowego i innych. Aby użytkownicy serwera FTP nie mogli się logować
lokalnie na nasz komputer należy przed ich pierwszym zalogowaniem odmówić praw odczytu dla grupy
FTP do katalogu Documents and Settings\ Default User co uniemożliwi im stworzenie swojego profilu
użytkownika w Documents and Settings\ [Nazwa użytkownika]. Jeżeli użytkownik kiedyś zalogował się
już na naszym komputerze możemy zmienić nazwę katalogu w którym przechowywany jest jego profil
Documents and Settings\ [Nazwa użytkownika],  lub usunąć jeżeli nie znajdują się w nim żadne ważne
dane.

Zadanie

a)  Stwórz trzech użytkowników (Tytus, Romek i Atomek) tak aby należeli jedynie do grupy FTP oraz

przydzielając im wymyślone przez siebie hasła.

b) Według powyższej instrukcji zabezpiecz dane na dyskach oraz uniemożliw zalogowanie lokalne

użytkowników z tej grupy.

c) Spróbuj zalogować się jako jeden z tych użytkowników, sprawdzając w ten sposób czy udało się

zabezpieczyć system.

d) Stwórz folder FTP w katalogu głównym swojego dysku systemowego.

Aby teraz zmienić ustawienia serwera FTP musimy przejść do pakietu Narzędzia administracyjne w
Panelu sterowania a następnie wybrać Menedżer usług internetowych.
Po uruchomieniu programu powinno ukazać się nam okno podobne do poniższego rysunku (rys. 1).

rys.1

Wybierając z menu kontekstowego opcję Właściwości zobaczymy rys. 2

rys. 2

Część z opcji dostępna jest tylko w wersji Server. Jednym z ograniczeń wersji nieserwerowych jest
maksymalna liczba połączeń równa 10. W Windows Server liczba ta waha się od 500 do 1000, w
zależności od wersji systemu.

Domyślnym portem dla wszystkich serwerów FTP jest port 21. Możemy go zmienić na inny, pamiętając by
nie wybrać portu standardowego dla innych usług. (np. Serwer WWW używa portu 80). Jeżeli nasz
komputer ma kilka kart sieciowych lub z innych względów posiada kilka adresów IP, możemy wybrać to IP
na którym ma działać nasz serwer FTP.
Istnieje także możliwość rejestrowania interesujących nas zdarzeń występujących na serwerze FTP. Pod
przyciskiem Właściwości możemy określić rejestrowane zdarzenia oraz czas po którym ma być tworzony
nowy dziennik zdarzeń.

Zadanie

a)  Zmień port serwera na 2122.
b)  Zmień opis witryny FTP.
c)  Aby uniemożliwić dostęp anonimowy do naszego serwera FTP należy przejść do zakładki  Konta

zabezpieczeń i odznaczyć opcję Zezwalaj na połączenie anonimowe.

d) Wpisz wiadomość powitalną dla logujących się użytkowników. Jest to wiadomość wyświetlana po

przed zalogowaniem się użytkownika. (Nieobsługiwane przez wszystkich klientów (programy) FTP).
W tym celu zmień zakładkę Wiadomości.

e) Jak już wcześniej zostało nadmienione standardowy katalog witryny FTP to \inetpub\ftproot. W

zakładce Katalog macierzysty zmień ten folder na utworzony wcześniej FTP.

e)  Umożliw zapis - (przesyłanie danych na twój dysk, usuwanie i edycja niektórych ich atrybutów)
f)  Naciśnij przycisk Zastosuj a następnie OK.

Resztę praw dostępu do katalogów modyfikuje się z poziomu systemu plików NTFS.

Zadanie

a)  Przenieś do katalogu FTP folder Sterowniki.
b)  W katalogu FTP utwórz folder Upload a w nim katalogi odpowiadające poszczególnym użytkownikom

serwera FTP.

c) Z poziomu systemu plików NTFS zmień tak prawa dostępu aby:

użytkownicy mogli zapisywać dane tylko w swoich katalogach

nie można było wykonywać plików przez grupę FTP.!

nie można było odczytywać zawartości katalogów innych użytkowników ani tam zapisywać

danych

każdy kto należy do grupy FTP mógł odczytywać dane z folderu Sterowniki ale nie mógł

zmienić jego zawartości.

Administrator miał pełne prawa do katalogu FTP i jego podkatalogów.

d) Za pomocą Internet Explorera połącz się ze swoim serwerem FTP i zweryfikuj czy udało się ustawić

zakładane prawa do katalogów. W celu połączenia się wpisz

ftp://localhost:[port]/

gdzie [port] jest

ustawionym wcześniej portem 2122. Z menu Plik wybierz opcje Zaloguj jako, a następnie podaj dane
użytkownika. Powtórz tą operację aby móc się zalogować jako inny użytkownik.

Serwer umożliwia też udostępnianie zasobów znajdujących się gdzie indziej niż w katalogu macierzystym.
W tym celu należy utworzyć Katalog wirtualny korzystając z menu kontekstowego naszej witryny FTP i
wybierając Nowy\ Katalog wirtualny.
Jako Alias wpisujemy nazwę pod jaką udostępnimy tą lokalizację na serwerze FTP.
Aby w łatwy sposób użytkownicy mogli korzystać z tego katalogu należy utworzyć katalog o nazwie
Alias’u w Katalogu macierzystym witryny.

Zadanie

a) Stwórz dwa katalogi wirtualne, jeden z prawem zapisu a drugi z prawem tylko do odczytu dla

użytkowników Serwera.

b) Sprawdź czy katalog wirtualny może odnosić się do zasobów udostępnionych na innym komputerze w

sieci lokalnej?

c) Sprawdź czy po podaniu na innym komputerze adresu

ftp://[TwojeIP]:[port

] inni znając hasło dla

użytkownika mogą korzystać z udostępnionych zasobów.

3. Inne możliwości IIS

W pakiecie IIS dostępne jest także serwer WWW oraz serwer poczty SMTP.
Właściwości serwera WWW możemy zmienić wybierając z menu kontekstowego gałęzi Domyślna witryna
sieci Web jego Właściwości.
Możemy także zmienić nazwę na jakąś bardziej przyjazną. Po przełączeniu się na Wydajność można
wprowadzić ograniczenie maksymalnej liczby osób połączonych do naszego serwera. Ograniczenia te są
takie same jak dla serwera FTP. Istotne jest aby w zakładce Katalog macierzysty opcja Zapis oraz
Wykonywanie skryptów nie były zaznaczone. W przeciwnym wypadku każda osoba mogłaby zapisać na
naszym dysku jakiś program a następnie uruchomić go. Zakładka Dokumenty przeznaczona jest do zmiany
stron, które uważane są za strony główne (pierwsza napotkana tam wymieniona strona zostanie wyświetlona

po samym wpisani naszego adresu np.

http://[NaszeIP]/

). Najczęściej oglądanie strony WWW nie wymaga

autoryzacji, dlatego serwer WWW przyjmuje standardowo dostęp anonimowy.

Aby sprawdzić czy twój serwer WWW działa wpisz

http://[NaszeIP]/IISHelp/

. Po tej operacji powinna

pojawić się strona z Dokumentacją programu IIS. Jeżeli nie używasz serwera WWW należy go wyłączyć
wybierając z jego menu kontekstowego Zatrzymaj.

Po skonfigurowaniu serwera SMTP będziemy mogli za jego pomocą wysyłać pocztę. W Windows Serwer
dostępna jest także witryna IMAP która umożliwia obsługę poczty przychodzącej (konieczne publiczne IP).
Serwer SMTP rzadko jest sens stosować bez IMAP gdyż komunikacja w jedną stronę jest mało
satysfakcjonująca. Złe skonfigurowanie tego serwera grozi wykorzystaniem go przez osoby trzecie np. do
wysyłania reklam albo wulgarnych listów.

4. Monitor systemu

Wydajność komputera
W celu sprawdzenia wydajności komputera możemy uruchomić narzędzie Wydajność. W tym celu:

a) Z menu Narzędzia administracyjne wybierz program Wydajność.

b) Po wybraniu opcji Monitor systemu zobaczysz generowane w czasie rzeczywistym statystki wydajności

trzech liczników dysku, pamięci i procesora.

c) Aby dodać nowy licznik, kliknij ikonę „+”albo naciśnij kombinację klawiszy CTR+I.

d) Z listy dostępnych obiektów wybierz ten, którego wydajność chcesz monitorować. W dolnej części

okna zostanie wyświetlona lista dostępnych dla tego obiektu liczników.

e) Naciśnięcie przycisku Wyjaśnij spowoduje wyświetlenie dokładnych informacji na temat wybranego

licznika.

f) Naciśnij przycisk Zamknij. Do wykresu zostanie dodany kolejny licznik.

Monitor systemu pozwala nie tylko na przeglądanie danych o wydajności, ale również na zapisywanie ich w
pliku, tworzenie dzienników śledzenia i alarmów wywoływanych przekroczeniem zadanych wartości
liczników.

g) Dodaj licznik odpowiedzialny za dane pobierane z sieci przez twój komputer.

Wczytaj stronę

www.agh.edu.pl

i odczytaj z jaką maksymalną prędkością została ona pobierana.

h)  Zapoznaj się z opcjami zmiany wyświetlania.

i)  Sprawdź do czego służy przycisk z wizerunkiem żarówki.
j)  Kliknij na wykres i wybierz z menu kontekstowego opcji Właściwości. Wybierz dodany wcześniej

licznik i zmień jego skalę tak aby odczytane wcześniej maksimum było na poziomie 2/3 wykresu.

k) Włącz siatkę pionową i poziomą dla wykresu.

l) Kliknij na wykres i wybierz z menu kontekstowego opcje Zapisz jako...

Zapisz wykres jako stronę sieci Web.

m) Otwórz zapisaną przez Ciebie stronę za pomocą Internet Explorer’a i ustaw tak aby dane zmieniały się

w czasie rzeczywistym.

n) Udostępnij tą stronę na swoim serwerze WWW i sprawdź czy można ją wyświetlić na innym

komputerze oraz jeśli tak to z którego komputera dane zostaną wyświetlone.

Tworzenie dzienników i alarmów

Jeśli chcemy rejestrować dane generowane przez jakiś licznik możemy stworzyć dla niego dziennik w
którym będą one zapisywane.

Dzienniki śledzenia od dzienników liczników różnią się tym że uruchamiane są dopiero w określonym
momencie np. w chwili wystąpienia błędu stronicowania lub przekroczenia wartości zadeklarowanego
licznika.

Zadanie

a) Stwórz nowy dziennik licznika tak aby rejestrował w pliku tekstowym mojdziennik.txt. (odznacz

kończ nazwy plików sufiksem) znajdującym się w katalogu głównym twojego dysku systemowego,
licznik całkowitego transferu danych przechodzących przez twoją kartę sieciową. (Obiekt wydajności:
Interfejs sieciowy)

b) Wczytaj stronę

www.agh.edu.pl

, oraz

http://149.156.197.219

a następnie Za pomocą notatnika

przeglądnij zawartość tego dziennika.

c) Zatrzymaj stworzony przez siebie dziennik.

Możemy także ustawić Alarmy w przypadku przekroczenia górnej albo dolnej granicy któregoś z liczników.
Które będą notowane w dziennikach narzędzia administracyjnego Podgląd zdarzeń\  Dziennik aplikacji.
Istnieje możliwość ustawienia kiedy rejestracja alarmu ma być  włączona (np. godzina i data) a także
automatyczne uruchamianie ustalonej przez nas aplikacji w przypadku wystąpienia alarmu.

Zadanie

a)  Stwórz jakiś alarm tak aby go dało się łatwo wywołać wywołać (np. przekroczenie niskiego transferu

danych przez protokół TCP).

b) Spowoduj jego wywołanie i sprawdź czy wygenerowała się Informacja w odpowiednim dzienniku

Podglądu zdarzeń.