Занятие 2. Конфигурирование и сопровождение службы Microsoft NNTP

(Продолжительность занятия 30 минут)

Установка службы NNTP и ее администрирование выполняются с помощью стандартного инструментария IIS. Это занятие посвящено использованию службы NNTP и ее сопровождению.

Изучив материал этого занятия, Вы сможете:

• создавать группы новостей на платформе IIS;
• создавать виртуальные каталоги для групп новостей на разных серверах;
• сопровождать группы новостей на IIS, включая их регулирование, ограничение доступа, формирование и т.д.

Служба Microsoft NNTP устанавливается в составе Internet Information Server в режиме выборочной установки. Требования к системе, предъявляемые службой Microsoft NNTP, не отличаются от стандартных для установки IIS. Если Вы выполнили соответствующие упражнение в главе 2, «Установка IIS», служба SMTP уже установлена.

Запуск, приостановка и завершение работы службы NNTP

Служба Microsoft NNTP выполняется как сервис ОС Windows NT Server; она запускается автоматически. При необходимости служба может быть запущена, остановлена или приостановлена вручную посредством любой из двух версий - обычной и HTML - Диспетчера служб Интернета или апплета Services Панели управления ОС Windows NT Server.

При запуске службы Microsoft NNTP происходит подключение пользователей. При прекращении работы этой службы оно завершается, причем новые подключения невозможны. В случае приостановки работы службы (режим паузы) новые подключения не допускаются, но обслуживание подключенных пользователей продолжается.

> Запуск, завершение и приостановка работы службы Microsoft NNTP посредством Диспетчера служб Интернета

1. Запустите Диспетчер служб Интернета.
2. Выберите элемент NNTP Site.
3. В меню Action выберите одну из команд Start, Stop или Pause.

Создание группы новостей

Для создания группы новостей используется окно свойств Groups службы Microsoft NNTP. При создании новой группы служба Microsoft NNTP автоматически создает для нее новую папку.

Упражнение

В этом упражнении Вы дополните группу по умолчанию группой новостей NNTP.

> Создание группы новостей

1. Щелкните кнопку Start и выберите в меню команды Programs, Windows NT 4.0 Option Pack, Microsoft Internet Information Server, Internet Service Manager.

2. Разверните значок Internet Information Server. На экране появится значок компьютера и рядом с ним — имя Вашего компьютера.

3. Разверните значок компьютера. На экране появятся папки Default FTP Site, Default Web Site, Administration Web Site, Default SMTP Site и Default NNTP Site. Запустите службу NNTP, если не сделали этого ранее.

4. Щелкните правой кнопкой папку Default NNTP Site. На экране появится контекстное меню.

5. Выберите в нем команду Properties. На экране появится диалоговое окно Default NNTP Site Properties.

6. Откройте вкладку Groups.

7. Щелкните кнопку Create new newsgroup. На экране появится диалоговое окно Newsgroup Properties.

8. В поле Newsgroup введите alt. имя_компьютера (где имя_компьютера — имя Вашего компьютера).

9. Щелкните кнопку ОК.

10. Щелкните кнопку ОК.

11. Закройте консоль Microsoft Management Console. Вам будет предложено сохранить параметры консоли.

12. Щелкните кнопку No.

Создание виртуальных каталогов на нескольких дисках

Виртуальные каталоги позволяют хранить файлы групп новостей на нескольких жестких дисках, что повышает производительность работы и увеличивает емкость доступного дискового пространства. К тому же виртуальный каталог — отличный способ изменить местонахождение папки, не переименовывая группу новостей.

Виртуальный каталог может содержать часть иерархии групп новостей. Например, в виртуальном каталоге Research чаще всего хранятся все группы новостей с именами research.*.

Виртуальные каталоги размещаются на локальном или сетевом жестком диске. Создание виртуального каталога на том же физическом диске, где находится основной каталог, не дает никаких преимуществ.

Число создаваемых виртуальных каталогов определяется лишь Вашими потребностями, а сами каталоги должны отвечать структуре иерархии Ваших групп новостей.

> Создание виртуального каталога

1. В диспетчере служб Интернета (или его HTML-версии) выберите значок Directories.
2. В меню Action выберите команды New, Virtual Directory.
3. Следуйте указаниям мастера создания виртуальных каталогов. Если Вам понадобится дополнительная информация, воспользуйтесь командой Help.

Конфигурирование службы NNTP

Для настройки различных аспектов работы службы Microsoft NNTP используется шесть окон свойств, доступных посредством Диспетчера служб Интернета.

• News Site — предназначено для выбора идентификационных параметров и IP-адресов узла NNTP, ограничения допустимого числа подключений, установки таймаута и включения/выключения протоколирования работы узла NNTP.
• Security Accounts — предназначено для контроля доступа пользователей к Вашему узлу; здесь же Вы можете выбрать учетную запись для регистрации анонимных клиентов.
• NNTP Settings — параметры этого окна позволяют разрешить или запретить клиентам публикацию статей, ограничить размер статей и длительность подключения клиентов, а также разрешить или запретить серверам автоматическую загрузку сообщений с Вашего сервера NNTP. Кроме того, здесь Вы можете выбрать SMTP-сервер для регулируемых групп, а также указать домен руководителя групп по умолчанию и учетную запись электронной почты администратора узла.
• Home Directory — здесь можно указать, откуда должны поступать материалы - из папки на локальном компьютере или из общей сетевой папки, а также ограничить доступ к узлу, для установки параметров управления содержанием публикаций и выбора метода безопасного подключения к серверу.
• Directory Security — позволяет выбрать метод парольной аутентификации для аутентифицированного доступа и ограничения доступа к узлу по IP-адресу.
• Groups — предназначено для создания новых групп новостей, ограничения числа сходных групп и правки и удаления групп новостей из перечня сходных групп.

Модификация и удаление групп новостей

Вы можете скорректировать свойства существующей группы новостей службы Microsoft NNTP или удалить группу, ставшую ненужной.

> Изменение свойств группы новостей или удаление группы

1. В Диспетчере служб Интернета откройте окно свойств Groups.
2. В окне Matching newsgroups выберите группу новостей. Если нужная Вам группа не обнаружена, введите первые несколько символов ее имени в поле Newsgroup name и щелкните кнопку Find.
3. Щелкните кнопку Edit для изменения свойств группы новостей или кнопку Delete для ее удаления.

Ограничение размера группы новостей и срока хранения материалов

Стратегия сопровождения групп новостей позволяет задавать сроки хранения материалов в группах новостей службы Microsoft NNTP и дисковое пространство, отведенное группе. Эти параметры применимы как к одной, так и к нескольким группам. Число возможных стратегий ничем не ограничивается, однако в любом случае в первую очередь удаляются самые старые статьи.

Если стратегия сопровождения групп не выбрана, устаревшие статьи придется удалять вручную.

> Создание стратегии сопровождения групп

1. В Диспетчере служб Интернета выберите узел Expiration policies.
2. В меню Action выберите команду New expiration policy.
3. Следуйте указаниям мастера создания стратегии. Если Вам понадобится дополнительная информация, воспользуйтесь командой Help.

Окно свойств General (Expiration Policy) позволяет изменять действующую стратегию сопровождения, в том числе и возможность ее применения к конкретной группе.

> Изменение стратегии сопровождения групп

1. В Диспетчере служб Интернета выберите узел Expiration policies.
2. В правой панели выберите подлежащую изменению стратегию.
3. В меню Action выберите команду Properties.
4. Если необходимо, измените параметры в диалоговом окне имя_стратегии Properties.

Ограничение доступа

Есть несколько методов ограничения доступа и обеспечения безопасности: ограничение доступа к группе новостей, аутентификация пользователей и ограничение доступа по IP-адресу.

Чтобы проконтролировать доступ к отдельным группам новостей или к их наборам, присвойте содержащим их папкам соответствующие разрешения Windows NT Server.

> Ограничение доступа к группе новостей

1. Создайте учетные записи Windows NT Server для Ваших пользователей.
2. Присвойте разрешения Windows NT Server папке группы новостей. .
3. Выберите метод аутентификации пользователей службы Microsoft NNTP.

Служба Microsoft NNTP поддерживает два метода аутентификации: базовую и аутентификацию и шифрование по схеме Challenge/Response Windows NT.

> Выбор метода аутентификации

1. С помощью Диспетчера служб Интернета откройте окно свойств Default NNTP Site, а затем — вкладку Directory Security.
2. В группе Password Authentication Method щелкните кнопку Edit.
3. Установите флажок, соответствующий выбранной Вами схеме аутентификации: Basic Authentication, Windows NT Challenge/Response или оба.

Доступ ко всем группам новостей можно ограничить и на основе проверки IP-адреса компьютера-клиента. По умолчанию служба Microsoft NNTP доступна всем клиентам (то есть с любого IP-адреса).

Чтобы разрешить или запретить доступ конкретным клиентам, занесите их IP-адреса в специальный список. При этом вместо IP-адресов можно пользоваться доменными именами, но это связано с дополнительными издержками на определение IP-адреса по имени с помощью обращения к серверу системы доменных имен.

> Ограничение доступа по IP-адресу

1. С помощью Диспетчера служб Интернета откройте окно свойств Default NNTP Site, а затем — вкладку Directory Security.
2. В группе IP Address and Domain Name Restrictions щелкните кнопку Edit.
3. Установив переключатель в положение Granted Access, Вы по умолчанию откроете доступ к узлу всем клиентам, кроме перечисленных в окне Except those listed below:. Установив переключатель в положение Denied Access, Вы по умолчанию запретите доступ к узлу всем клиентам, кроме перечисленных в окне Except those listed below:.
4. Щелкните кнопку Add, чтобы добавить в список компьютер или группу компьютеров, которым Вы хотите предоставить или запретить доступ к узлу.
5. Установите переключатель в положение Single Computer и введите IP-адрес компьютера в окне IP Address. Если адрес Вам неизвестен, щелкните кнопку DNS Lookup,

   — или —

   установите переключатель в положение Group of Computers, введите IP-адрес в окне Network ID, а затем в окне Subnet Mask введите маску подсети группы компьютеров,

   — или —

   установите переключатель в положение Domain Name и в поле Domain Name введите доменное имя.

Регулируемые группы новостей

Если Вы хотите контролировать содержание публикаций в группе новостей, воспользуйтесь так называемой регулируемой группой. Статьи, направляемые в такую группу новостей, не публикуются до тех пор, пока они не одобрены руководителем группы.

Как показано на приведенном ниже рисунке, когда пользователь отправляет статью в регулируемую группу новостей, служба Microsoft NNTP пересылает статью руководителю группы. Он может либо одобрить статью и вернуть ее службе Microsoft NNTP для опубликования, либо забраковать. В последнем случае руководитель вправе сообщить причины отказа в публикации.

При создании регулируемой группы новостей необходимо указать SMTP-сервер электронной почты для отправки статей руководителю или папку, где будут храниться еще не просмотренные им статьи.

Кроме того, можно задать домен руководителя по умолчанию. В этом случае статьи в группу должны отправляться по адресу имя_группы@домен_по_умолчанию.

> Подготовка к созданию регулируемых групп новостей

1. Пользуясь Диспетчером служб Интернета, откройте окно свойств NNTP Settings.
2. В окне SMTP server for moderated groups введите DNS-имя или IP-адрес SMTP- сервера, либо укажите путь к папке, где будут храниться статьи, еще не просмотренные руководителем группы. Путь должен включать имя локальной или сетевой папки, которой присвоено символьное обозначением диска.
3. В окне Default moderator domain введите названия домена электронной почты для руководителей по умолчанию.
4. Если Вы задали SMTP-сервер, удостоверьтесь, что учетная запись, от имени которой выполняется служба Microsoft NNTP (по умолчанию — System), зарегистрирована на SMTP-сервере.

> Создание регулируемых групп новостей

1. Пользуясь Диспетчером служб Интернета, откройте окно свойств Groups.
2. Щелкните кнопку Create new newsgroup.
3. В окне Newsgroup введите имя создаваемой группы новостей.
4. В окне Description кратко опишите ее назначение.
5. Установите переключатель в одной из положений Moderated by default newsgroup moderator или Moderated by и введите адрес электронной почты руководителя группы.

Резюме

Служба NNTP устанавливается вместе с Internet Information Server. Для конфигурирования службы NNTP предназначены окна свойств News Site, Security Accounts, NNTP Settings, Home Directory, Directory Security и Groups, доступные посредством Диспетчера служб Интернета. Вы вправе изменять свойства групп новостей, удалять их и ограничивать доступ к ним средствами аутентификации и по IP-адресам клиентов. Кроме того, возможно создание регулируемых групп новостей для контроля за содержанием публикуемых материалов.