windows se7en
29-05-2009, 23:34
السلام عليكم عليكم ورحمه الله وبركاته
كيف حالكم ياشباب واهلا بكم في درس جديد من دروس الايزا سيرفر
اليوم بنتكلم عن موضوع publishing بشكل عام و web server publishing بشكل خاص
اولا بنعرف مفهوم publishing
والي تعني اننا نخلي موارد الشبكه الداخليه متوفره للشبكات الاخرى
يعني مثلا لو عندنا webserver or ftp server or exchange server
نخليها متوفره للعالم الخارجي يعني الناس الي برا الشركه تقدر تدخل لهذي السيرفرات ب امان
المميزات الي يوفرها الايزا في هذا الموضوع انه يخفي تفاصيل السيرفرات الداخليه يعني اذا كان عندنا
ويب سيرفر وفيه موقع نريد نشره على الانترنت المتصفح لهذا الموقع ماراح يعرف شي
عن السيرفر الي موجود عليه الموقع المتصفح فقط يدخل عنوان كرت الايزا سيرفر وليس عنوان الويب سيرفر هذا مانسوف نتعلمه ونشوفه بالتجربه ان شاء الله
publishing في الايزا تنقسم لعده اقسام
سوف اقوم بشرح النوع الاول نظريها وعمليا والي هو web publishing
والذي بحد ذاته ينقسم الى قسمين
web server publishing والذي يستخدم بروتوكول http
secure web server publishing والذي يستخدم بروتركول https
ببدا بشرح النوع الثاني نظريا لانه عمليا يحتاج الى شهاده لازم تشتريها من النت انا عن نفسي لااعلم بتفاصيلها
هذا النوع تنتقل فيها البيانات مشفره ويستخدم هذا النوع لما يكون لدينا ويب سيرفر
فيه موقع لبنك مثلا عندما يدخل الزبون للموقع ليستفسر عن حسابه لازم يدخل رقم حسابه وبيانات اخرى هذي البيانات لازم تنتقل وهي مشفره,عندما يتصل المستخدم بالموقع يطلب منه انه يحمل شهاده هذي الشهاده يرسل معها الموقع public key لعمليه التشفير
ايضا المتصفح الذي يستخدمه الزبون يرسل ال public key
وفي نفس الوقت ينشئ private key for decryption
هذا النوع يستخدم تقنيتين همها
Ssl tunneling والي خلالها تمر البيانات مشفره ولكن الايزا لايقوم بفك التشفير ليقرا المحتوى انما يمرر البيانات كما هي الى الويب سيرفر
التقنيه الثانيه
ssl bridging والتي من خلالها يقوم الايزا بفك التشفير وقراه البيانات ثم يشفرها ويرسلها الى الويب سيرفر
ساكتفي بهذي المعلومات البسيطه عن هذا النوع
سانتقل الى web publishing
والذي يستخدم البروتوكول http
الرسمه الي استخدمناها في موضوع ال vpn بنستخدمها اليوم ايضا
https://img198.imageshack.us/img198/3550/networkdiagram.jpg
في هذا المثال الxp بيطلب الصفحه من داخل الويب سيرفر
بيدخل عنوان كرت الايزا الي هو موصل به 192.168.1.50
الايزا بيعمل port forwarding الى الويب سيرفر
الايزا طبعا يوهم المستخدم بانه هو الويب سيرفر يعني يتقمص شخصيه الويب سيرفر
لكنه فالواقع يعمل تمرير لاي بيانات تاتيه عبر البورت 80 الى الويب سيرفر فقط هذا السيناريو يلخص موضوع
بندخل الان فالتفاصيل
اولا لازم ننشا access rules
اول قاعده مطلوبه الي هي تسمح للا كس بي بان يتصل بالايزا
ثاني قاعده هي الي تسمح للايزا بالاتصال بالويب سيرفر (لها طريقتين بوضحهم )
ثانيا ننشا rule web server publishing
بننشا اول قاعده كما هو مبين فالصور
source = xyz network & destination = local host (isa)
https://img33.imageshack.us/img33/5072/web5o.jpg
https://img29.imageshack.us/img29/1401/web6.jpg
https://img196.imageshack.us/img196/605/web7.jpg
https://img268.imageshack.us/img268/5496/web8.jpg
ثاني قاعده بطريقتين الاولى انك تعمل access rule ويكون الsource هو الايزا وdestination هو الويب سيرفر ,انتبه لهذا النقطه ان الاكسس رول تحدد جهاز الويب سيرفر بشكل خاص وليس الشبكه internal يعني خليك اكثر دقه , الطريقه الثانيه انك من خصائص web server publishing بعد ماتنشاها تحدد ان الاتصال ياتي من local host الطريقتين صحيحتين
https://img269.imageshack.us/img269/5140/newn.jpg
الان ناتي الى صلب الموضوع
ننشا web server publishing rule
نتابع الصور والشرح
https://img529.imageshack.us/img529/3862/web9.jpg
https://img29.imageshack.us/img29/1544/web10u.jpg
https://img33.imageshack.us/img33/40/web11.jpg
ندخل اسم او عنوان الويب سيرفر الي بننشره وفي مثالنا بيكون192.168.100.25
https://img268.imageshack.us/img268/9683/web12.jpg
الخيار الي تحت مهم لو كان عندنا اكثر من موقع داخل هذا السيرفر
يعني لو لدينا موقع photo.xyz.com & www.xyz.com (https://www.xyz.com/) داخل الويب سيرفر
لو المستخدم طلب photo.xyz.com
وكان هذا الخيار غير محفز بيقوم الايزا بتعويض العنوان الرئيسي للسيرفر والي هو 192.168.100.25
بدل الموقع الي دخله المستخدم ,لو كان محفز بياخذك للعنوان الي انت طلبته
الخيار الي تحت path
تحدد فيه لو كان عندك مجلد معين فقط تريد ان تنشره يعني مثلا
www.xyz.com\sales
هذا المجلد فقط بينشره الايزا
الصفحه الي بعدها
https://img268.imageshack.us/img268/3552/web13.jpg
accepts request for -------- any domain
نختار هذا الخيار لوعندنا اكثر من موقع داخل السيرفر
يعني لما يوصل طلب لموقع معين الايزا لاينظر لاسم الدومين انما يمرر الطلب على حسب مايوصله
الخطوه الي بعدها بيطلب مننا listner
اليسنر يستخدمها الايزا للاستماع الى الطلباات من اي شبكه؟ وعلى اي بورت؟ وهل فيها وثوقيه او لا
نحن في مثالنا بنخلي الايزا يستمع الى الشبكه xyz والي موجود فيها الا كس بي
ويستمع للطلبات الي فيها بورت 80 فقط
https://img40.imageshack.us/img40/5525/web14.jpg
https://img29.imageshack.us/img29/3772/web15.jpg
https://img196.imageshack.us/img196/8254/web16r.jpg
https://img13.imageshack.us/img13/570/web17h.jpg
انتهى شغلنا فالايزا
الحين نروح للويب سيرفر نعمل موقع بسيط للتجربه لكن اول شي لازم نحمل خدمه iis
نتبع الخطوات
https://img39.imageshack.us/img39/2402/web19.jpg
https://img193.imageshack.us/img193/9040/web20.jpg
https://img190.imageshack.us/img190/378/web21.jpg
هذي الصوره تبين المجلد الي يحفظ فيه السيرفر المواقع
نروح ودخل للمجلد ننشا ملف بامتداد html
ندخل نعدل عليه ببرنامج النوت باد نكتب فيه اي جمله ثم نعود الى خصائص الديفولت ويب
https://img190.imageshack.us/img190/7757/ew4.jpg
https://img200.imageshack.us/img200/3820/ew5q.jpg
ونذهب الى التبويب documents
نكتب اسمه الملف الي انشاناه مع الامتداد يعني في مثالي windows se7en.html
اسف انا نسيته فالصور لازم تكتبوه انا عدلته لاحقا اذا ماكتبتو الامتداد بيطلع معاكم خطا
https://img35.imageshack.us/img35/6647/ew1i.jpg
ثم نرفع الملف بالسهم الى الاعلى حتى يبدا السيرفر بقراته اولا ويعرضه للمستخدم
https://img188.imageshack.us/img188/7335/ew2e.jpg
خلصنا من اعدادات الويب سيرفر
نروح للاكس بي نعمل التجربه
طبعا لاتنسون نحط عنوان الايزا
https://img269.imageshack.us/img269/9800/ew6.jpg
الحمدلله نجحت
نروح للايزا نفسه عشان نتااكد نكتب عنون الايزا
https://img37.imageshack.us/img37/3803/ew3.jpg
الحمدلله نجحت
ملااحظه هامه
اذا كان في network rule between xyz network & internal network
نوعها route
https://img32.imageshack.us/img32/2251/web29.jpg
وطبعا وقتها لازم تكون في access rule from xyz to internal network
يستطيع الاكس بي ان يصل الى الموقع ب عنوان الويب سيرفر نفسه 192.168.100.25
https://img195.imageshack.us/img195/5379/ew7x.jpg
يعني مايحتاج لعنوان كرت الايزا ,يستطيع الوصول الى الويب سيرفر مباشره
انتهى الدرس وان شاء الله تعم الفائده اتمنى لكم التوفيق
والله يوفق الجميع دنيا واخرى وشكرا
كيف حالكم ياشباب واهلا بكم في درس جديد من دروس الايزا سيرفر
اليوم بنتكلم عن موضوع publishing بشكل عام و web server publishing بشكل خاص
اولا بنعرف مفهوم publishing
والي تعني اننا نخلي موارد الشبكه الداخليه متوفره للشبكات الاخرى
يعني مثلا لو عندنا webserver or ftp server or exchange server
نخليها متوفره للعالم الخارجي يعني الناس الي برا الشركه تقدر تدخل لهذي السيرفرات ب امان
المميزات الي يوفرها الايزا في هذا الموضوع انه يخفي تفاصيل السيرفرات الداخليه يعني اذا كان عندنا
ويب سيرفر وفيه موقع نريد نشره على الانترنت المتصفح لهذا الموقع ماراح يعرف شي
عن السيرفر الي موجود عليه الموقع المتصفح فقط يدخل عنوان كرت الايزا سيرفر وليس عنوان الويب سيرفر هذا مانسوف نتعلمه ونشوفه بالتجربه ان شاء الله
publishing في الايزا تنقسم لعده اقسام
سوف اقوم بشرح النوع الاول نظريها وعمليا والي هو web publishing
والذي بحد ذاته ينقسم الى قسمين
web server publishing والذي يستخدم بروتوكول http
secure web server publishing والذي يستخدم بروتركول https
ببدا بشرح النوع الثاني نظريا لانه عمليا يحتاج الى شهاده لازم تشتريها من النت انا عن نفسي لااعلم بتفاصيلها
هذا النوع تنتقل فيها البيانات مشفره ويستخدم هذا النوع لما يكون لدينا ويب سيرفر
فيه موقع لبنك مثلا عندما يدخل الزبون للموقع ليستفسر عن حسابه لازم يدخل رقم حسابه وبيانات اخرى هذي البيانات لازم تنتقل وهي مشفره,عندما يتصل المستخدم بالموقع يطلب منه انه يحمل شهاده هذي الشهاده يرسل معها الموقع public key لعمليه التشفير
ايضا المتصفح الذي يستخدمه الزبون يرسل ال public key
وفي نفس الوقت ينشئ private key for decryption
هذا النوع يستخدم تقنيتين همها
Ssl tunneling والي خلالها تمر البيانات مشفره ولكن الايزا لايقوم بفك التشفير ليقرا المحتوى انما يمرر البيانات كما هي الى الويب سيرفر
التقنيه الثانيه
ssl bridging والتي من خلالها يقوم الايزا بفك التشفير وقراه البيانات ثم يشفرها ويرسلها الى الويب سيرفر
ساكتفي بهذي المعلومات البسيطه عن هذا النوع
سانتقل الى web publishing
والذي يستخدم البروتوكول http
الرسمه الي استخدمناها في موضوع ال vpn بنستخدمها اليوم ايضا
https://img198.imageshack.us/img198/3550/networkdiagram.jpg
في هذا المثال الxp بيطلب الصفحه من داخل الويب سيرفر
بيدخل عنوان كرت الايزا الي هو موصل به 192.168.1.50
الايزا بيعمل port forwarding الى الويب سيرفر
الايزا طبعا يوهم المستخدم بانه هو الويب سيرفر يعني يتقمص شخصيه الويب سيرفر
لكنه فالواقع يعمل تمرير لاي بيانات تاتيه عبر البورت 80 الى الويب سيرفر فقط هذا السيناريو يلخص موضوع
بندخل الان فالتفاصيل
اولا لازم ننشا access rules
اول قاعده مطلوبه الي هي تسمح للا كس بي بان يتصل بالايزا
ثاني قاعده هي الي تسمح للايزا بالاتصال بالويب سيرفر (لها طريقتين بوضحهم )
ثانيا ننشا rule web server publishing
بننشا اول قاعده كما هو مبين فالصور
source = xyz network & destination = local host (isa)
https://img33.imageshack.us/img33/5072/web5o.jpg
https://img29.imageshack.us/img29/1401/web6.jpg
https://img196.imageshack.us/img196/605/web7.jpg
https://img268.imageshack.us/img268/5496/web8.jpg
ثاني قاعده بطريقتين الاولى انك تعمل access rule ويكون الsource هو الايزا وdestination هو الويب سيرفر ,انتبه لهذا النقطه ان الاكسس رول تحدد جهاز الويب سيرفر بشكل خاص وليس الشبكه internal يعني خليك اكثر دقه , الطريقه الثانيه انك من خصائص web server publishing بعد ماتنشاها تحدد ان الاتصال ياتي من local host الطريقتين صحيحتين
https://img269.imageshack.us/img269/5140/newn.jpg
الان ناتي الى صلب الموضوع
ننشا web server publishing rule
نتابع الصور والشرح
https://img529.imageshack.us/img529/3862/web9.jpg
https://img29.imageshack.us/img29/1544/web10u.jpg
https://img33.imageshack.us/img33/40/web11.jpg
ندخل اسم او عنوان الويب سيرفر الي بننشره وفي مثالنا بيكون192.168.100.25
https://img268.imageshack.us/img268/9683/web12.jpg
الخيار الي تحت مهم لو كان عندنا اكثر من موقع داخل هذا السيرفر
يعني لو لدينا موقع photo.xyz.com & www.xyz.com (https://www.xyz.com/) داخل الويب سيرفر
لو المستخدم طلب photo.xyz.com
وكان هذا الخيار غير محفز بيقوم الايزا بتعويض العنوان الرئيسي للسيرفر والي هو 192.168.100.25
بدل الموقع الي دخله المستخدم ,لو كان محفز بياخذك للعنوان الي انت طلبته
الخيار الي تحت path
تحدد فيه لو كان عندك مجلد معين فقط تريد ان تنشره يعني مثلا
www.xyz.com\sales
هذا المجلد فقط بينشره الايزا
الصفحه الي بعدها
https://img268.imageshack.us/img268/3552/web13.jpg
accepts request for -------- any domain
نختار هذا الخيار لوعندنا اكثر من موقع داخل السيرفر
يعني لما يوصل طلب لموقع معين الايزا لاينظر لاسم الدومين انما يمرر الطلب على حسب مايوصله
الخطوه الي بعدها بيطلب مننا listner
اليسنر يستخدمها الايزا للاستماع الى الطلباات من اي شبكه؟ وعلى اي بورت؟ وهل فيها وثوقيه او لا
نحن في مثالنا بنخلي الايزا يستمع الى الشبكه xyz والي موجود فيها الا كس بي
ويستمع للطلبات الي فيها بورت 80 فقط
https://img40.imageshack.us/img40/5525/web14.jpg
https://img29.imageshack.us/img29/3772/web15.jpg
https://img196.imageshack.us/img196/8254/web16r.jpg
https://img13.imageshack.us/img13/570/web17h.jpg
انتهى شغلنا فالايزا
الحين نروح للويب سيرفر نعمل موقع بسيط للتجربه لكن اول شي لازم نحمل خدمه iis
نتبع الخطوات
https://img39.imageshack.us/img39/2402/web19.jpg
https://img193.imageshack.us/img193/9040/web20.jpg
https://img190.imageshack.us/img190/378/web21.jpg
هذي الصوره تبين المجلد الي يحفظ فيه السيرفر المواقع
نروح ودخل للمجلد ننشا ملف بامتداد html
ندخل نعدل عليه ببرنامج النوت باد نكتب فيه اي جمله ثم نعود الى خصائص الديفولت ويب
https://img190.imageshack.us/img190/7757/ew4.jpg
https://img200.imageshack.us/img200/3820/ew5q.jpg
ونذهب الى التبويب documents
نكتب اسمه الملف الي انشاناه مع الامتداد يعني في مثالي windows se7en.html
اسف انا نسيته فالصور لازم تكتبوه انا عدلته لاحقا اذا ماكتبتو الامتداد بيطلع معاكم خطا
https://img35.imageshack.us/img35/6647/ew1i.jpg
ثم نرفع الملف بالسهم الى الاعلى حتى يبدا السيرفر بقراته اولا ويعرضه للمستخدم
https://img188.imageshack.us/img188/7335/ew2e.jpg
خلصنا من اعدادات الويب سيرفر
نروح للاكس بي نعمل التجربه
طبعا لاتنسون نحط عنوان الايزا
https://img269.imageshack.us/img269/9800/ew6.jpg
الحمدلله نجحت
نروح للايزا نفسه عشان نتااكد نكتب عنون الايزا
https://img37.imageshack.us/img37/3803/ew3.jpg
الحمدلله نجحت
ملااحظه هامه
اذا كان في network rule between xyz network & internal network
نوعها route
https://img32.imageshack.us/img32/2251/web29.jpg
وطبعا وقتها لازم تكون في access rule from xyz to internal network
يستطيع الاكس بي ان يصل الى الموقع ب عنوان الويب سيرفر نفسه 192.168.100.25
https://img195.imageshack.us/img195/5379/ew7x.jpg
يعني مايحتاج لعنوان كرت الايزا ,يستطيع الوصول الى الويب سيرفر مباشره
انتهى الدرس وان شاء الله تعم الفائده اتمنى لكم التوفيق
والله يوفق الجميع دنيا واخرى وشكرا