《系统IIS服务安装与配置.docx》由会员分享,可在线阅读,更多相关《系统IIS服务安装与配置.docx(13页珍藏版)》请在三一办公上搜索。
1、M3-3 Windows 系统IIS服务安装与配置1.1教学目的与要求1.1.1 教学目的主要要求学生通过该能力模块的学习,能够熟练掌握IIS服务的安装与配置能力。1.1.2 教学要求1.教学重点 FTP模式 配置并安装WEB服务器 配置并安装FTP服务器2.教学难点 FTP模式及权限1.2 本能力单元涉及的知识组织1.2.1本能力单元涉及的主要知识点1.配置并安装WEB服务器2.配置并安装FTP服务器1.2.2本能力单元需要解决的问题1根据不同网络应用的需求,掌握FTP的安装和配置2根据不同网络应用的需求,掌握WEB的安装和配置1.3 核心技术和知识的理解1.3.1 FTP工作原理1.FTP
2、功能FTP 服务器的功能除了单纯的进行文件的传输与管理之外,依据服务器软件的设定架构, 他还可以提供几个主要的功能:不同等级的用户身份: FTP 服务器在预设的情况下,依据使用者登入的情况而分为三种不同的身份,分别是 实体账号,real user;访客, guest;匿名登录者, anonymous 这三种身份的用户在系统上面的权限差异很大。例如实体用户取得系统的权限比较完整,所以可以进行比较多的动作;至于匿名登录者,一般情况下就仅提供他下载一下资源而已,并不许匿名者使用太多服务器的资源。2、FTP工作流程FTP 的传输使用的是可靠的 TCP 协议,TCP 这种封包格式在建立联机会话前会先进行
3、三次握手。不过 FTP 服务器是比较麻烦一些,因为 FTP 服务器使用了两个联机会话会话,分别是控制信道与数据流通道 (ftp-data) 。这两个联机会话会话都需要经过三次握手。图3- 1FTP工作原理简单的联机会话就如上图所示,联机会话的步骤如下所示:1.建立控制信道的联机会话如上图一所示,客户端会随机取一个大于 1024 以上的端口与 FTP 服务器端的 port 21 建立联机会话, 这个过程当然需要三次握手。达成联机会话后客户端便可以通过这个联机会话来对 FTP 服务器下达指令, 包括查询文件名、下载、上传等等指令都是利用这个通道来下达的;2.通知 FTP 服务器端使用 active
4、 且告知连接的端口号FTP 服务器的 21 端口号主要用在命令的下达,但是当牵涉到数据流时,就不是使用这个联机会话了。 客户端在需要数据的情况下,会告知服务器端要用什么方式来联机会话,如果是主动式 (active) 联机会话时, 客户端会先随机启用一个端口,且通过命令通道告知 FTP 服务器这两个信息,并等待 FTP 服务器的联机会话; 3.FTP 服务器主动向客户端联机会话FTP 服务器由命令通道了解客户端的需求后,会主动的由20这个端口号向客户端的随机端口联机会话, 这个联机会话当然也会经过三次握手。此时 FTP 的客户端与服务器端共会建立两条联机会话,分别用在命令的下达与数据的传递。 而
5、预设 FTP 服务器端使用的主动联机会话端口号就是 port 20。 如此一来则成功的建立起“命令”与“数据传输”两个信道。不过,要注意的是, “数据传输信道”是在有数据传输的行为时才会建立的通道。并不是一开始连接到 FTP 服务器就立刻建立的通道。在 FTP 服务器与客户端之间具有防火墙的联机会话问题: 一般来说,很多的局域网络 (LAN) 都会使用防火墙 (iptables) 的 NAT 功能,那么在 NAT 主机后端的 FTP 用户如何连接到 FTP 服务器呢? 我们可以简单的以下图来说明:图3-2 FTP工作原理1.命令通道的建立:因为 NAT 主机会主动的记录由内部送往外部的联机会话
6、信息,而由于命令信道的建立是由客户端向服务器端联机会话的, 因此这一条联机会话可以顺利的建立起来的;2.数据信道建立时的通知:同样的,客户端主机会先启用端口 ,并通过命令通道告知 FTP 服务器,且等待主机端的主动联机会话;3.主机的主动联机会话问题:但是由于通过 NAT 主机的转换后,FTP 服务器只能得知 NAT 主机的 IP 而不是客户端的 IP , 因此 FTP 服务器会以 port 20 主动的向 NAT 主机的 port BB 发送主动联机会话的要求。 但你的 NAT 主机并没有启动 port BB 来监听 FTP 服务器的联机会话。了解问题的所在,在 FTP 的主动式联机会话当中
7、,NAT 主机将会被视为客户端,但 NAT 主机其实并非客户端啊, 这就造成问题了。如果你曾经在 IP 分享器后面连接某些 FTP 服务器时,可能偶尔会发现明明就连接上 FTP 服务器了 (命令通道已建立),但是就是无法取得文件名的列表,而是在超过一段时间后显示“Cant build data connection: Connection refused,无法进行数据传输”之类的讯息, 那肯定就是这个原因所造成的困扰了。客户端选择被动式联机会话模式图3- 3 FTP工作原理1.建立命令通道:同样的需要建立命令通道,通过三次握手就可以建立起这个通道了。2.发出 PASV 的联机会话要求:当有使用
8、数据信道的指令时,客户端可通过命令通道发出 PASV 的被动式联机会话要求 (Passive 的缩写), 并等待服务器的回应;3.FTP 服务器启动数据端口口,并通知客户端联机会话:如果你的 FTP 服务器是能够处理被动式联机会话的,此时 FTP 服务器会先启动一个端口在监听。 这个端口号码可能是随机的,也可以自定义某一范围的端口,端口看你的 FTP 服务器软件而定。 然后你的 FTP 服务器会通过命令通道告知客户端该已经启动的端口 (图中的 port PASV), 并等待客户端的联机会话。4.客户端随机取用大于 1024 的端口进行连接:然后你的客户端会随机取用一个大于 1024 的端口号来
9、对主机的 port PASV 联机会话。 如果一切都顺利的话,那么你的 FTP 数据就可以通过 port BB 及 port PASV 来传送了。1.4 实施过程指导1.4.1安装IIS服务打开“控制面板”“添加删除程序”“添加删除组件”“选择应用程序服务器”“Internet信息服务”,点击【确定】进行安装。图3- 1 应用程序服务器1.4.2创建WEB站点打开IIS管理器,单击右键“新建网站”。图3- 2 新建网站输入网站描述信息,如图3- 3所示。图3- 3 网站创建向导点击【下一步】,输入网站IP地址和主机头。图3- 4 IP地址和端口设置输入网站点目录路径,点击【下一步】。图3- 5
10、 网站主目录选择访问网站的权限,点击【下一步】。图3- 6 网站访问权限点击【下一步】,完成配置。配置完成后,需要在DNS服务器上建立相应的主机记录。图3- 7 测试网页1.4.3创建FTP站点打开“控制面板”“添加删除程序”“添加删除组件”“选择应用程序服务器”“Internet信息服务”,点击【确定】进行安装。图3- 8 应用程序服务器点击“internet信息服务”“详细信息”“文件传输协议服务”。图3- 9 Internet信息服务单击右键新建FTP站点,如图3- 10所示。图3- 10 新建FTP站点输入FTP站点描述,点击【下一步】。图3- 11 FTP站点描述输入站点地址和端口号,点击【下一步】。图3- 12 IP地址和端口设置选择“不隔离用户”,点击【下一步】。图3- 13 FTP用户隔离输入FTP主目录路径,点击【下一步】。图3- 14 FTP站点主目录设置FTP站点的访问权限,点击【下一步】。图3- 15 FTP站点访问权限点击【下一步】,完成配置。配置完成后,需要在DNS服务器上配置相应的主机记录。图3- 16 FTP访问1. 5 能力评价方法鉴定方式以实践操作为主,提交实施报告(占30%)+实作鉴定(占70%),达到80分为合格。
