Microsoft Internet Information Server met windows NT als webserversoftware voor het internet-intranet
1. installatie van windows NT op een server in het netwerk van de provider
Kies de properties van network neighborhood, protocols en add op het TCP/IP protocol toe te voegen
Daarna selecteer je de properties van het TCP/IP protocol
Klik specify an IP address en voer het IP-adres en het subnet maskaddress, toegekend door de provider bijvoorbeeld 200.200.100.200
Bemerk 3Com Etherlink III Adapter is de netwerkkaart die straks zal zorgen voor de verbinding in het netwerk van de provider.
2. installatie van windows NT op een server op een andere lokatie
In dit geval moet men via een ISDN-kaart een permanente verbinding maken met de provider.
configuratie: zie later
3. installatie van internet information server (IIS)
De file i386\inetserv\inetstp.exe op de CD-rom start de installatiewizard.
Tijdens de installatie wordt gevraagd naar de directories voor www- (inetpub\wwwroot), ftp-
(inetpub\ftproot) en gopher- (inetpub\gophroot) toepassingen zullen geplaatst worden.
Selecteer vervolgens start, programs,microsoft internet server, internet server manager om de
webserver te administreren.
Drie services werden automatisch gestart www, ftp en gopher.
Via properties kan men een service starten, stoppen of pauzeren.
Test de bereikbaarheid van de www-server via het internet-intranet door in een browser als URL http://ip-adres van de server in te voeren. Je krijgt het volgende te zien:
a. de www-service
Zorg ervoor dat de services gestart is en geef een dubbelklik op de computernaam van de www-service.Het WWW service properties-venster wordt geopend met 4 mappen:
service
TCP Port: de poort of het kanaal waarop de www-service draait. De defaultwaarde is 80.
Connection Timeout: Na hoeveel tijd de server een inactieve cliënt zal disconnecteren.
Maximum connections: maximum gelijktijdige connecties op de server.
Anonymous Logon: welke username en paswoord moet gebruikt worden voor een www-cliënt die anoniem de server benadert. Dit is belangrijk voor de permissies op windows NT. Automatisch wordt een gebruiker |USR_computernaam aangemaakt met een randompaswoord , zowel in de accountdatabase van NT als in de www-service van IIS.
Let dus op indien je het paswoord verandert; het moet op beide lokaties gewijzigd worden!
De speciale user krijgt enkel het log on locally-recht.Password Authentication: bepaalt de manier waarop een cliënt zich kan aanmelden op de NT-server. We onderscheiden volgende mogelijkheden:
- allow anonymous: geen naam en paswoord nodig
- basic: gebruikersnamen en paswoorden worden ongeëncrypteerd doorgestuurd.
- windows NT Challenge/Response: namen en paswoorden worden geëncrypteerd volgens een bepaald algoritme. Internet explorer ondersteunt deze encryptievorm
Vergeet niet de apply-toets te drukken indien wijzigingen werden aangebracht.
directories
Hier kan men één of meerdere directories ingeven waar de html-documenten op de server geplaatst worden.
De default-directories zijn o.a. wwwroot met alias home voor de html-documenten, en scripts met alias /scripts. Deze directory-instellingen zijn wijzigbaar.
b.v. een directory c:\school op de www-pagina's van de school te bewaren met hoofddocument start.htm
Met de add-knop voert men in het vak directory het path in, dus c:\school
Kiest men homedirectory dan komt men met http://ip-adres-domeinnaam automatisch op deze directory terecht. Opgelet slechts 1 homedirectory is mogelijk, tenzij men de directory als virtual server installeert..
In het andere geval kiest men voor een virtual directory waarvoor men een alias kiest b.v. /klassen. Nu is deze directory via http://ip-adres-domeinnaam/klassen bereikbaar.
Met virtual server kan men een tweede IP-adres aan de directory toekennen. Opgelet de netwerkkaart van de server moet dan ook met deze adressen geconfigureerd worden.
De toegang tot de directory kan read en/of execute zijn. Dit laatste is nodig voor interactieve toepassingen als scripts.
In de wwwroot directory bevindt zich een default.htm-document dat automatisch geactiveerd wordt indien http://ip-adres-domeinnaam opgeroepen wordt.
Een ander document kan als default opgeroepen worden door het document in de homedirectory te plaatsen en bij de optie enable default document voert men de naam van het default document in.
Wil men via www toegang geven tot de inhoud van de directories op de server dan selecteert men de optie directory browsing allowed.
logging
Maakt het mogelijk een activiteitenlog bij te houden. Naast het formaat, en plaats kan men ook opgeven wanneer een nieuwe logfile moet aangemaakt worden b.v. elke dag, elke week, elke maand.
Met log to SQL/ODBC Database kan met de loginformatie bijvoorbeeld aan een access MDB laten registeren. Hiervoor moet ODBC geïnstalleerd zijn. (zie ODBC)
advanced
Hier is het mogelijk bepaalde individuele computers of groepen computers geen toegang te verlenen tot der server. Dit kan via het IP-adres en de domeinnaam.
Limit nerwork use by all internet services on the computer laat toe de bandbreedte van deze server te beperken tot b.v. 4,096 kbits /sec.
opmerking
Een html-document kan men beveiligen door de permissies op NT-niveau in te stellen. Men krijgt de vraag naar een username en paswoord die in de accountdatabase van NT moet bestaan. Uiteraard moet het filesysteem NTFS zijn (zie cursus windows NT)
Ook txt-files kan men in een link opnemen.
oefening:
Maak op de server een subdirectory OSP met een 3 htmldocumenten, een hoofd- en 2
subdocumenten. Plaats het hoofddocument als defaultpagina op de internetserver en test de
werking vanaf een werkstation.
Eén werkstation of een groep krijgt geen toegang tot de htmldocumenten (opgelet: service
herstarten!!).
Op het intranet is het hoofddocument te bereiken met URL http:\\computernaam of zelfs gewoon
de computernaam
Maak een subdirectory OSP1 in de directory OSP. Kopieer een aantal files en zorg dat de inhoud van de directory met de naam avondschool te bekijken is.
b. de ftp-service
Maakt het mogelijk files te down- en uploaden.
Zorg ervoor dat de services gestart is en geef een dubbelklik op de computernaam van de
ftp-service.Het FTP service properties-venster wordt geopend met 5 mappen:
service
TCP Port: de poort of het kanaal waarop de ftp-service draait. De defaultwaarde is 21.
Connection Timeout: Na hoeveel tijd de server een inactieve cliënt zal disconnecteren.
Maximum connections: maximum gelijktijdige connecties op de server.
Allow Anonymous Coonections: welke username en paswoord moet gebruikt worden voor een ftp-cliënt die anoniem de server benadert. Dit is belangrijk voor de permissies op windows NT. Automatisch wordt een gebruiker |USR_computernaam aangemaakt met een randompaswoord , zowel in de accountdatabase van NT als in de ftp-service van IIS.
Let dus op indien je het paswoord verandert; het moet op beide lokaties gewijzigd worden!
De speciale user krijgt enkel het log on locally-recht.Allow only anonymous connections: de ftpserver is enkel met gebruikersnaam anonymous te bereiken
Indien geen van beide geselecteerd dat moet men inloggen met een account die bestaat op de NT-server. Let op deze account moet minstens log on locally-recht hebben
De Current Sessions-knop toont u de informatie van het aantal momenteel geconnecteerde FTP-cliënten.
Hoe een FTP-server benaderen?
- via een browser met URL ftp:\\computer. Opgelet allow anonymous connections moet aan!!!
- met een FTP-programma
messages
Boodschappen die men te zien krijgt bij inloggen, uitloggen en indien er te veel connecties actief zijn.
directories
Hier kan men één of meerdere directories ingeven waar de files op de server geplaatst worden.
De default-directory is ftproot met alias home. Deze directory-instellingen zijn wijzigbaarBij een homedirectory dan komt men met ftp://ip-adres-domeinnaam automatisch op deze directory terecht. Opgelet slechts 1 homedirectory is mogelijk, tenzij men de directory als virtual server installeert..
In het andere geval kiest men voor een virtual directory waarvoor men een alias kiest Nu is deze directory via http://ip-adres-domeinnaam/virtual directorynaam bereikbaar.
Met virtual server kan men een tweede IP-adres aan de directory toekennen. Opgelet de netwerkkaart van de server moet dan ook met deze adressen geconfigureerd worden.
De toegang tot de directory kan read(downloaden) en/of write (uploaden) zijn.
De Listing Style bepaalt de manier waarop de directory moet getoond worden. Men kan kiezen tussen een unix- of msdosformaat.
logging
zie www-service
advanced
zie www-service
oefening
Maak op de server een subdirectory avond, ingesteld als homedirectory. Zorg dat de werkstations
files kunnen uploaden naar deze directory.
Vervolgens plaatst men een subdirectory avond1 met virtuele naam software onder de directory
avond met een aantal files. Zorg dat een beperkt aantal cliënten enkel kunnen downloaden.
c. de gopher-service
Deze servers is te vergelijken met de FTP. Via een browser kan men een gopherserver benaderen met gopher://ip-adres-domeinnaam.