Rola
Internet Information Services (IIS) odpowiada za hosting treści internetowych.
Pełni więc funkcję serwera WWW i FTP. Można ją zainstalować zarówno na systemach windows Server, jak i systemach Windows 10 i 11 w wersji Professional.
Krok 1 - Dodajemy rolę serwera.
W menadżerze serwera klikamy opcję dodaj role i funkcje i dodajemy rolę Serwer sieci Web (IIS).
Na ekranie wyboru funkcji nic nie zaznaczamy:
Na ekranie usług ról zwracamy uwagę na dwie rzeczy. Pierwsza, to metody uwierzytelniania. W przypadku instalacji samego serwera WWW potrzebne będzie uwierzytelnianie anonimowe, natomiast w przypadku funkcjonalności FTP możemy będziemy potrzebować dodatkowo uwierzytelniania systemu Windows lub podstawowego. Po drugie, jeśli potrzebujemy FTP, należy oczywiście je zaznaczyć do instalacji.
Podczas instalacji kreatora można zamknąć, a ewentualny status instalacji można sprawdzić w powiadomieniach u góry ekranu.
Krok 2 - Konfiguracja witryny WWW.
Serwer IIS jest zainstalowany z domyślną witryną, jednak nic nie stoi na przeszkodzie żeby utworzyć własną.
Założenia (które oczywiście można dostosować do własnych potrzeb):
- nazwa witryny: testowa
- adres IP: 192.168.100.1
- katalog macierzysty: c:\www
- nazwa dokumentu głównego: testowa.html
- port usługi: 8024.
Tworzymy katalog macierzysty strony i plik główny, zwracając uwagę na poprawność rozszerzeń plików:
Ustawianie uprawnień katalog macierzystego - prawa dostępu dla użytkownika IUSR oraz grupy IIS_IUSRS.
Z menu Narzędzia w Menadżerze serwera wybieramy Menedżer internetowych usług informacyjnych (IIS).
Usuwamy domyślną witrynę i tworzymy nową:
Serwer jak widać działa, ale zamiast strony wypluł błąd 403. Standardowo dotyczy on uprawnień, ale do sprawdzenia są trzy rzeczy:
- czy poprawnie zdefiniowaliśmy dokument domyślny, a jego nazwa jest zgodna z konfiguracją witryny?
- czy włączyliśmy przeglądanie katalogów? (nie jest wymagane, ale może pomóc uporać się z nazwami plików)
- czy ustawiono uprawnienia? (uwierzytelnianie anonimowe).
Po naniesieniu poprawek, odświeżamy stronę i powinno działać :-)
Krok 3 - Konfiguracja witryny FTP.
Załóżmy, że nasz serwer ma być skonfigurowany następująco:
- folder macierzysty: C:\ftp
nazwa witryny: Egzamin
witryna powiązana z adresem IP: 192.168.100.1
dostęp anonimowy w trybie tylko do odczytu
dostęp dla użytkownika mkowalczyk w trybie zapis / odczyt.
Najpierw tworzymy katalog i nadajemy mu uprawnienia. Usuwamy niepotrzebne wpisy (należy wyłączyć dziedziczenie):
Dodajemy nową witrynę FTP:
W następnym kroku należy skonfigurować uwierzytelnianie. Zależnie od przyjętego scenariusza wybieramy:
Anonimowe, jeżeli dostęp do serwera ma być dla użytkowników anonimowych – wtedy o dostępie decydują uprawnienia NTFS użytkownika IUSR.
Podstawowe, jeśli użytkownik loguje się do serwera FTP – w uprawnieniach NTFS musi być dodany wpis dla autoryzowanego użytkownika.
W przypadku obu rodzajów dostępu, w uprawnieniach dajemy najwyższe zastosowane (decyduje NTFS), w naszym przypadku zaznaczamy zapis i odczyt (bo takie, najwyższe, ma użytkownik mkowalczyk).
Modyfikujemy uprawnienia witryny - w menadżerze witryny wybieramy Reguły autoryzacji FTP:
I to wszystko - powinno działać. Sprawdzić naszego FTP'a możemy np. za pomocą FileZilla albo Total commandera, a najprościej - za pomocą wbudowanego klienta FTP. dla użytkownika anonimowego loginem jest anonymous, hasłem - dowolny adres e-mail.
dla użytkownika anonimowego - odczyt jest, brak uprawnień do zapisu:
Dla użytkownika mkowalczyk - mamy uprawnienia do zapisu i odczytu.
ENJOY :-)