深 圳 大 學(xué) 實 驗 報 告課程名稱： 計算機網(wǎng)絡(luò)技術(shù)實驗名稱：學(xué)院： 物理科學(xué)與技術(shù)學(xué)院 專業(yè)：

深 圳 大 學(xué) 實 驗 報 告

課程名稱： 計算機網(wǎng)絡(luò)技術(shù)

實驗名稱：

學(xué)院： 物理科學(xué)與技術(shù)學(xué)院 專業(yè)： 班級：

組號： 指導(dǎo)教師： 萬浪輝

報告人： 學(xué)號：

實驗地點： 科技樓302 實驗時間： 實驗報告提交時間：

教務(wù)處制

1

1. 實驗?zāi)康?/p>

1． 掌握用IIS 架設(shè)WEB 服務(wù)器的方法。

2． 掌握用Apache 架設(shè)WEB 服務(wù)器的方法。

2. 實驗內(nèi)容/實驗原理

1. 使用IIS 架設(shè)WEB 服務(wù)器。

2. 使用Apache 架設(shè)WEB 服務(wù)器

3. 實驗步驟/實驗截圖

（一） IIS 服務(wù)器的安裝與測試。

Windows Server 2003默認并不安裝IIS 組件，需要用戶手動安裝。具體步驟如下：

1） 選擇“開始”→“控制面板”→“添加或刪除程序” →“添加/刪除Windows 組件”(XP系統(tǒng)) 或“開始”→“管理工具”→“管理您的服務(wù)器” →“管理工具”，選擇“下一步”后，選擇“IIS應(yīng)用服務(wù)器”（2003Server ，某些舊版的2003Server 也在“開始”→“控制面板”→“添加或刪除程序” →“添加/刪除Windows 組件”中按裝IIS ）。

2） 選擇“應(yīng)用程序服務(wù)器”,然后單擊“詳細信息”按鈕。

3） 在新出現(xiàn)的對話框中選中“Internet信息服務(wù)(IIS)”（如果需要安裝支持動態(tài)頁面的組件，單擊“詳細信息”按鈕，選擇萬維網(wǎng)服務(wù)，然后選擇Active Server Page后，按確定），然后單擊確定。如果沒有選擇Active Server Page，則只會安裝支持靜態(tài)頁面的組件。建議同學(xué)們安裝Active Server Page組件，后面我們安裝論壇時需要使用該組件的功能。

安裝完成后，可以通過“IIS管理器”來管理網(wǎng)站，啟動方法為“開始”→“管理工具”→“Internet 信息服務(wù)（IIS ）管理管理器”，或通過“開始”→“運行”，輸入“inetmgr”打開IIS 管理器，檢查其中的網(wǎng)站的狀態(tài)是否為服務(wù)正在運行。

下面用另外一臺主機臺連接與測試網(wǎng)站，打開IE 瀏覽器，在地址欄輸入“http://安裝IIS 主機的IP 地址/”，如“http://192.168.145.142／”來測試。如果看到 “建設(shè)中”字樣的網(wǎng)頁，表明網(wǎng)站安裝正確。否則請通過IIS 管理器查看網(wǎng)站下默認網(wǎng)站的狀態(tài)是否為”正在運行“，若是處于“停止”狀態(tài)，請右鍵選擇默認網(wǎng)站，然后選擇“啟動”來激活網(wǎng)站。如果IIS 主機服務(wù)器有域名，且測試主機中在TCP/IP屬性中設(shè)置的域名解析服務(wù)器能夠解析IIS 服務(wù)器的域名，則也可以通過http://域名”來訪問（如果IIS 安裝在上次安裝的活動目錄的主機中，大家可以將測試主機的TCP/IP屬性的域名解析DNS 設(shè)為IIS 主機的IP, 然后通過域名

（二） 網(wǎng)站的基本設(shè)置

1. 修改主目錄與默認文件。

IIS 安裝完成后，系統(tǒng)會自動建立一個“默認網(wǎng)站”。當(dāng)用戶利用“http://IP地址/”或“http://域名/”來請求網(wǎng)頁時，網(wǎng)站會自動將其“默認網(wǎng)站”中“主目錄”中的默認網(wǎng)頁傳給用戶的瀏覽器。

主目錄的設(shè)置可以通過右擊“默認網(wǎng)站”，選擇“屬性”→“主目錄”來修改網(wǎng)站的主目錄，如圖1所示。主目錄可以是此計算機上的目錄”，即本地目錄，也可以是另一臺計算機上的共享目錄，還可以將主目錄重定向到其他網(wǎng)站。本次使用我們選擇“此計算機上的目錄”。

2

3

4

選擇“目錄安全性”標簽，點擊“身份驗證和訪問控制”中的“編輯”可以看到網(wǎng)站的驗證方式。

圖3 身份驗證方式

1． 匿名訪問

選擇匿名訪問，表示任何用戶都可以訪問網(wǎng)站，不需要輸入用戶名和密碼。所有的瀏覽器都支持匿名驗證的方法。

在安裝IIS 時，系統(tǒng)會自動建立一個用來代表匿名賬戶的用戶賬戶，該賬戶的名稱為“IUSER_計算機名稱”。當(dāng)用戶利用匿名的方式來訪問網(wǎng)站時，該用戶的權(quán)限和這個匿名賬戶的權(quán)限相同。你也可以自行選擇代表匿名賬戶的用戶賬戶（一般情況下不用更改），要求該賬戶屬于活動目錄數(shù)據(jù)庫或安全性數(shù)據(jù)庫。

2． 基本身份驗證

基本身份驗證會要求輸入賬戶名稱與密碼。該用戶名稱和密碼會以明文的方式傳送給網(wǎng)站，以便網(wǎng)站確認是否允許用戶該用戶訪問。設(shè)置方法為先停用“匿名訪問”，因為IIS 會首先利用匿名的方法來驗證身份。然后選擇“基本身份驗證”，出現(xiàn)警告對話框，告訴你用戶名和密碼是以明文傳輸，選擇“是”按鈕。然后輸入“默認域”和領(lǐng)域。其中

n 默認域 用來設(shè)置賬戶所屬的域，即用戶所輸入的用戶名和密碼將被送入此域的域控制器，利用活動目錄數(shù)據(jù)庫來檢查。如果輸入的是IIS 計算機名稱，此時將利用本機安全數(shù)據(jù)庫(SAM)來檢查用戶名稱和密碼是否正確。如果在默認域中沒有輸入信息：

? 若IIS 計算機是成員服務(wù)器或獨立服務(wù)器，則以本地安全性數(shù)據(jù)庫來檢查用戶的賬戶名稱與密碼。 ? 若用戶是域控制器，則以活動目錄數(shù)據(jù)庫來驗證。

n 領(lǐng)域 此處輸入的信息會出現(xiàn)客戶端瀏覽器的登錄畫面上。

3． Windows 域服務(wù)器的摘要式身份驗證

“Windows域服務(wù)器的摘要式身份驗證”也會要求用戶輸入賬戶名稱與密碼，不過它比基本身份驗證更安全，因為此時賬戶名稱和密碼會經(jīng)過MD5算法處理。設(shè)置方法為在前面的“身份驗證方法”對話框中，選擇該項，然后在領(lǐng)域處選取一個領(lǐng)域。要使用“Windows域服務(wù)器的摘要式身份驗證”，必須具備以下條件：

1） 瀏覽器必須支持HTTP 1.1(Internet Explorer 5.0（含）以上的版本) 。

2） 運行IIS 的主機必須是活動目錄域的成員服務(wù)器或域控制器。

3） 用戶登錄的賬戶必須是活動目錄內(nèi)域賬戶，且該賬戶必須域IIS 計算機位于同一個域或是信任的域。

4） 賬戶必須選取“使用可逆的加密保存密碼” （在活動目錄賬戶的“屬性”對話框的“用戶”標簽頁，而且選取 5

“使用可逆的加密保存密碼后”，必須重新設(shè)定該用戶的密碼，以便將其轉(zhuǎn)儲為“可逆的密碼”）。

4． 集成Windows 身份驗證

用戶利用“集成Windows 身份驗證”來連接網(wǎng)站時，并不會直接要求用戶輸入賬戶和密碼，而是先利用用戶登錄系統(tǒng)時所用的用戶和密碼來連接網(wǎng)站。當(dāng)此用戶沒有權(quán)限時，才會要求輸入用戶名和密碼。

二、Apache 服務(wù)器的架設(shè)

Apache 是最流行的開源HTTP 服務(wù)器軟件之一，能提供快速、可靠、穩(wěn)定的WEB 服務(wù)。并可通過簡單的API 擴展，將PHP ，Perl/Python解釋器編譯到服務(wù)器中。

（一）安裝

先到http://www.apache.org下載最新版本的Apache, 目前最新版本為2.2。課件服務(wù)器上有2.0的版本下載（單擊這里下載）。

安裝Apache 前，請先停用IIS ，因為默認IIS 和Apache 都是通過80端口提供WEB 服務(wù)，以免兩者沖突。運行Apache 的安裝程序，經(jīng)過Licence 頁面和Readme 頁面后進入下圖所示的設(shè)置頁面，在此輸入域名信息和網(wǎng)站信息及管理員的Email 后，點擊“Next”。以后可用安裝程序的默認值來完成安裝。

安裝完成后，可打開IE 瀏覽器，在地址欄輸入http://IP地址/來測試Apache 是否正確安裝。正確的話應(yīng)該看到如下的頁面：

（二）配置

與IIS 的配置不同，Apache 的配置不是基于圖形化界面程序的，而是基于配置文件的。其中Apache 安裝目錄下conf/httpd.conf是主要的配置文件，在Apache 運行的時候，它先調(diào)用調(diào)用該文件。Apache 的配置選項很多，這里僅列出常用的選項的含義，詳細的配置說明請參考Apache 的文檔，httpd.conf 文件本身對每一項的設(shè)置都有豐富的注釋（以#開頭的語句為注釋），另外

主目錄：DocumentRoot "C:/Program Files/Apache Group/Apache2/htdocs"

默認文件：DirectoryIndex index.html index.html.var

6

虛擬主機的配置：

1. 找到conf/httpd.conf文件中的"# Virtual hosts"，刪除"#Include conf/extra/httpd-vhosts.conf"前面的#。

2. conf/extra/httpd-vhosts.conf文件中配置虛擬主機，虛擬主機的主要配置如下：

ServerAdmin webmaster@dummy-host.example.com

DocumentRoot /www/docs/dummy-host.example.com

ServerName dummy-host.example.com

ErrorLog logs/dummy-host.example.com-error_log

CustomLog logs/dummy-host.example.com-access_log common

其中ServerAdmin 為虛擬主機管理員的電子郵件, DocumentRoot為主目錄，ServerName 為服務(wù)的名稱，后面兩個為錯誤的日志文件。

另外，也可以通過虛擬主機將Apache 與IIS 集成。Appache 作為所有網(wǎng)站的接入端，apache 在80端口接收請求，通過虛擬主機代理將IIS 的網(wǎng)站轉(zhuǎn)給IIS 。假設(shè)www.abc.com 是在IIS 下的網(wǎng)站（可以是通過主機頭區(qū)分），網(wǎng)站的端口在8081端口，則虛擬主機及代理的配置如下：

ProxyPreserveHost On

ServerAdmin wanlh@szu.edu.cn

ServerName www.abc.com

DefaultLanguage zh-CN

AddDefaultCharset GB2312

ProxyPass / http://www.abc.com:8081/

ProxyPassReverse / http://www.abc.com:8081/

目錄安全設(shè)置:

如果要設(shè)置某個目錄下的文件需要指定用戶才能訪問可以采用如下設(shè)置：

首先添加用戶：

下面以將用戶的密碼存放在C:passwd目錄下user.pwd 文件為例進行說明。首先在C:盤的建立passwd 文件夾。然后運行命令行程序cmd ，進入Apache 下的bin 目錄（或?qū)pache 下的bin 目錄加入path 環(huán)境變量）,

C:> htpasswd -c C:passwduser.pwd usernam1

上述命令添加一個用戶username1，并將密碼文件放在C:passwduser.pwd，然后輸入兩次密碼。創(chuàng)建第二個用戶不需要-c 選項:

C:> htpasswd C:passwduser.pwd usernam2

假設(shè)主目錄下的myfile 目錄只有系統(tǒng)用戶才能訪問，則可以在配置文件httpd.conf 中增加以下幾行，

7

AuthType Basic

AuthName "會員專區(qū)"

AuthUserFile "C:/passwd/user.pwd"

Require valid-user

其中各個指令的說明如下：

n AuthType 指令選擇對用戶實施認證的方法，最常用的是由mod_auth_basic提供的Basic 。必須認識到的很重要的一點是，Basic 認證方法并不加密來自用戶瀏覽器的密碼，因此，不應(yīng)該用于高度敏感的數(shù)據(jù)。Apache 中還有另一種更安全的認證方法" AuthType Digest" ，即由mod_auth_digest供的摘要認證。目前，只有最新的瀏覽器版本才支持摘要認證。

n AuthName 指令設(shè)置了使用認證的域(Realm)，它起兩個作用，首先，此域會出現(xiàn)在顯示給用戶的密碼提問對話框中，其次，也幫助客戶端程序確定應(yīng)該發(fā)送哪個密碼。

所以，如果一個用戶已經(jīng)在"Restricted Files" 域通過了認證，則客戶端就可以嘗試使用同樣的密碼來訪問同一個服務(wù)器上任何名為"Restricted Files" 域的其他部分，從而使多個受限區(qū)域使用同一個密碼，以避免用戶重復(fù)輸入。當(dāng)然，出于安全考慮，如果服務(wù)器變了，客戶端始終會要求重新輸入密碼。 n AuthUserFile 指令設(shè)置了密碼文件的位置，也就是剛才我們用htpasswd 建立的文件。如果用戶很多則認證速度會很慢，因為對每個請求都必須搜索這個純文本文件，對此，Apache 還支持把用戶信息存入快速的數(shù)據(jù)庫文件，mod_authn_dbm模塊提供了AuthDBMUserFile 指令，并可以用dbmmanage 程序建立和操作這些數(shù)據(jù)庫。Apache 模塊數(shù)據(jù)庫中還提供了許多其他第三方模塊提供的認證選項。 n Required 指令用設(shè)置那些用戶可以訪問，如果只允許某幾個用戶訪問，可以采用：

Required user wanlh, tom

實例中的valid-user 表示系統(tǒng)密碼文件中的所有用戶。另外也可以設(shè)置用戶組，詳細請參考說明文檔。

修改httpd.conf 后，重新啟動Apache 的服務(wù)，然后用瀏覽器訪問

瀏覽會要求你輸入登錄的用戶名和密碼。

8

2、教師批改學(xué)生實驗報告時間應(yīng)在學(xué)生提交實驗報告時間后10日內(nèi)。

9