第一讲服务器的配置与管理。通过本章学习,读者应该掌握以下知识:•服务的基本概念工作原理;•安装服务器;•配置与管理服务器;1基本概念(1)WorldWideWeb(也称Web、或万维网)是Internet上集文本、声音、动画、视频等多种媒体信息于一身的信息服务系统,整个系统由Web服务器、浏览器(Browser)及通信协议3部分组成。采用的通信协议是超文本传输协议(HTTP,HyperTextTransferProtocol),它可以传输任意类型的数据对象,是Internet发布多媒体信息的主要应用层协议。1基本概念(2)中的信息资源主要由一篇篇的网页为基本元素构成,所有网页采用超文本标记语言(HTML,HyperTextMarkupLanguage)来编写,HTML对Web页的内容、格式及Web页中的超链进行描述。Web页间采用超级文本(HyperText)的格式互相链接。通过这些链接可从这一网页跳转到另一网页上,这也就是所谓的超链。1基本概念(3)Internet中的网站成千上万,为了准确查找。人们采用了统一资源定位器(URL,UniformResourceLocator)来在全世界唯一标识某个网络资源。其描述格式为:协议://主机名称/路径名/文件名:端口号例如:,客户程序首先看到http(超文本传输协议),知道处理的是HTML连接,接下来的是站点地址(对应一特定的IP地址,通过上一章DNS服务解析),http协议默认使用的TCP协议端口为80,可省略不写。2安装IIS(1)在WindowsServer2003中InternetInformationServer(简称IIS)作为“应用程序服务器”的组件出现,提供了方便的安装和管理,基于标准的发布协议,在性能和扩展性方面有了很大的改进,为客户提供更佳的稳定性和可靠性。IIS是基于TCP/IP的Web应用系统,使用IIS可使运行Windows2003的计算机成为大容量、功能强大的Web服务器和FTP服务器。IIS不但可以通过使用HTTP协议传输信息,还可以提供FTP和Gopher服务,这样,IIS可以轻松地将信息发送到Internet上。2安装IIS(2)IIS的具体安装步骤如下:步骤一,运行“控制面板”中的“添加或删除程序”,点击“添加/删除Windows组件”按钮。在出现的如图1所示的组件安装向导中,选择“应用程序服务器”,单击“详细信息”。2安装IIS(3)图1组件安装向导对话框2安装IIS(4)步骤二,在出现如图2应用程序服务器组件中,选择“Internet信息服务(IIS)”,单击“详细信息”。图2应用程序服务器组件对话框2安装IIS(5)步骤三,出现如图3所示的“Internet信息服务(IIS)”对话框,安装服务,选择“万维网服务”复选项;若同时安装FTP服务,选择“文件传输服务(FTP)协议”复选项,单击“确定”开始安装,单击“完成”结束。图3Internet信息服务对话框2安装IIS(6)系统自动安装组件,完成安装后,系统在“开始”/“程序”/“管理工具”程序组中会添加一项“Internet信息服务管理器”,此时服务器的、FTP等服务会自动启动。注意,有时设置好Windows2003Server服务器之后,、FTP等服务仍不可用,这是因为与2003自身防火墙设置有关,必须在“网络属性”/“高级”标签中,防火墙设置允许用户访问本机的服务、FTP服务等。3配置管理Windows2000服务器(1)选择“开始”/“程序”/“管理工具”/“Internet信息服务管理器”,打开“Internet信息服务”管理窗口,如图2所示,窗口显示此计算机上已经安装好的Internet服务,而且都已经自动启动运行。3配置管理Windows2000服务器(2)图4Internet信息服务管理窗口3.1设置Web站点(1)1.使用IIS的默认站点步骤一,将制作好的主页文件(html文件)复制到\Inetpub\目录,该目录是安装程序为默认Web站点预设的发布目录。步骤二,将主页文件的名称改为Default.htm。IIS默认要打开的主页文件是Default.htm或Default.asp,而不是一般常用的Index.htm。8.3.1设置Web站点(2)完成这两个步骤后,打开本机或客户机浏览器,在地址栏中输入此计算机IP地址或主机的FQDN名字(前提是DNS服务器中有该主机的A记录)来浏览站点,此时会弹出如图5所示对话框,要求输入用户名和密码,这是由于在Server2003中,默认网站的访问集成了Windows身份验证。正确输入用户名和密码,测试Web服务器是否安装成功,服务是否运行正常。站点开始运行后,如果要维护系统或更新网站数据,可以暂停或停止站点的运行,完成上述工作后,再重新启动站点。3.1设置Web站点(3)图5身份验证窗口3.1设置Web站点(4)2.添加新的Web站点步骤一,打开如图4所示“Internet信息服务管理窗口”,鼠标右键单击网站,在弹出菜单中选择“新建”/“网站”,出现“网站创建向导”,单击“下一步”继续。步骤二,在“网站说明”文本框中输入说明文字,单击“下一步”继续,出现如图8-6所示窗口,输入新建Web站点的IP地址和TCP端口地址。如果通过主机头文件将其它站点添加到单一IP地址,必须指定主机头文件名称。。3.1设置Web站点(5)图6站点创建对话框3.1设置Web站点(6)步骤三,单击“下一步”,如图8-7所示对话框,输入站点的主目录路径,然后单击“下一步”。图7站点创建对话框3.1设置Web站点(7)在图8-8网站访问权限对话框中设置Web站点的访问权限,一般要选取“读取”属性,但为了支持脚本语言如ASP,还需选择“运行脚本”选项。为保证网站安全,建议不要选取“写入”选项。单击“下一步”完成设置。图8网站访问权限设置对话框3.2Web站点的管理(1)Web站点建立好之后,可以通过“Microsoft管理控制台”进一步来管理及设置Web站点,站点管理工作既可以在本地进行,也可以远程管理。1.本地管理选择“开始”/“程序”/“管理工具”/“Internet信息服务管理器”,打开“Internet信息服务窗口”,在所管理的网站上,单击鼠标右键选择“属性”菜单项,进入该站点的“属性”对话框,如图9所示。3.2Web站点的管理(2)图9Web站点属性对话框3.2Web站点的管理(3)(1)“网站”属性页如图9所示,在网站的属性页上主要设置标识参数、连接、启用日志记录,主要有以下内容:描述:在“说明”文本框中输入对该站点的说明文字,用它表示站点名称。这个名称会出现在IIS的树状目录中,通过它来识别站点。3.2Web站点的管理(4)IP地址:设置此站点使用的IP地址,如果构架此站点的计算机中设置了多个IP地址,可以选择对应的IP地址。若站点要使用多个IP地址或与其他站点共用一个IP地址,则可以通过高级按钮设置。TCP端口:确定正在运行的服务的端口。默认情况下公认的站点的管理(5)连接:“连接超时”设置服务器断开未活动用户的时间;“保持HTTP连接”允许客户保持与服务器的开放连接,而不是使用新请求逐个重新打开客户连接,禁用则会降低服务器性能,默认为激活状态。3.2Web站点的管理(6)启用日志记录:表示要记录用户活动的细节,在“活动日志格式”下拉列表框中可选择日志文件使用的格式。单击“属性”按钮可进一步设置记录用户信息所包含的内容,如用户IP、访问时间、服务器名称等。默认的日志文件保存在\Windows\system32\LogFiles子目录下。良好的管理习惯应注重日志功能的使用,通过日志可以监视访问本服务器的用户、内容等,对不正常的连接和访问加以监控和限制。3.2Web站点的管理(7)(2)“主目录”属性页如图10所示,可以设置网站所提供的内容来自何处,内容的访问权限以及应用程序在此站点的执行许可。3.2Web站点的管理(8)图10属性页“主目录”标签3.2Web站点的管理(9)网站的内容包含各种给用户浏览的文件,例如HTML文件、ASP程序文件等,这些数据必须指定一个目录来存放,而主目录所在的位置有3中选择:此计算机上的目录:表示站点内容来自本地计算机。另一计算机上的共享位置:站点的数据可以在局域网上其他计算机中的共享位置,注意要在网络目录文本框中输入其路径。并按“连接为”按钮设置有权访问此资源的域用户帐号和密码。重定向到URL(U):表示将连接请求重新定向到别的网络资源,如某个文件、目录、虚拟目录或其他的站点等。选择此项后,在重定向到文本框中输入上述网络资源的URL地址。3.2Web站点的管理(10)执行权限:设置对该站点或虚拟目录资源进行何种级别的程序执行。“无”只允许访问静态文件,如HTML或图像文件;“纯脚本”只允许运行脚本,如ASP脚本;“脚本和可执行程序”可以访问或执行各种文件类型,如服务器端存储的CGI程序。应用程序池:选择运行应用程序的保护方式。可以是与Web服务在同一进程中运行(低),与其他应用程序在独立的共用进程中运行(中),或者在与其他进程不同的独立进程中运行(高)。3.2Web站点的管理(11)(3)“操作员”属性页使用该属性页可以设置哪些用户帐号拥有管理此站点的权力,默认只有Administrators组成员才能管理Web站点,而且无法利用“删除”按钮来解除该组的管理权利。如果你是该组的成员,可以在每个站点的这个选项中利用“添加”及“删除”按钮来个别设置操作员。虽然操作员具有管理站点的权力。但其权限与服务器管理员仍有差别。3.2Web站点的管理(12)(4)“性能”属性页带宽限制:如果计算机上设置了多个Web站点,或是还提供其他的Internet服务,如文件传输、电子邮件等,那么就有必要根据各个站点的实际需要,来限制每个站点可以使用的带宽。要限制Web站点所使用的带宽,只要选择“限制网站可以使用的网络带宽”选项,在“最大带宽”文本框中输入设置数值即可。网站连接:“不受限制”表示允许同时发生的连接数不受限制;“连接限制为”表示限制同时连接到该站点的连接数,在对话框中键入允许的最大连接数;3.2Web站点的管理(13)(5)“文档”属性页启动默认内容文档:默认文档可以是HTML文件或ASP文件,当用户通过浏览器连接至Web站点时,若未指定要浏览哪一个文件,则Web服务器会自动传送该站点的默认文档供用户浏览,例如我们通常将Web站点主页default.htm、default.asp和index.htm设为默认文档,当浏览Web站点时会自动连接到主页上。如果不启用默认文档,则会将整个站点内容以列表形式显示出来供用户自己选择。启用文档页脚:选择此项,系统会自动将一个HTML格式的页脚附加到Web服务器所发送的每个文档中。页脚文件不是一个完整的HTML文档,只包括需要用于格式化页脚内容外观和功能的HTML标签。3.2Web站点的管理(14)(6)“目录安全性”属性页在“目录安全性”属性页中,选择“身份验证和访问控制”中的“编辑”按钮,弹出如图8-11所示对话框,在该对话框中可以设置启用匿名访问或设置匿名访问使用的用户名和密码。另外还可以设置以什么样的身份验证方法来访问页面。3.2Web站点的管理(15)图11身份验证和访问控制对话框3.2Web站点的管理(16)IP地址和域名控制:设定客户访问FTP站点的范围,其方式为:授权访问和拒绝访问。授权访问:开放访问此站点的权限给所有用户,并可以在“下列地址例外”列表中加入不受欢迎的用户IP地址。拒绝访问:不开放访问此站点的权限,默认所有人不能访问该站点,在“下列地址例外”列表中加入允许访问站点的用户IP地址,使它们具有访问权限。合理地