IIS7-Win Server 2008 Prezentacja

8/16/2019 IIS7-Win Server 2008 Prezentacja

1/52

Introducing IIS7:

Microsoft’sNext GenerationWeb Server

dotcore.pjwstk.edu.pl


2/52

dotcore.pjwstk.edu.pl

Wprowadzenie do IIS7

Na wstępie warto wyjaśnić, czym jest IIS. InternetInformation Services to potężny, wydajny serwer sieciWeb, jak rwnież !ostin" ap#ikacji i $s%$".

IIS & wyrżnia się b$dow' mod$%ow', serwer Websk%ada się z oko%o () sk%adnikw, dzięki czem$administrator może wybrać ty#ko te, ktre s' wyma"ane.Sprzyja to rwnież zmniejszeni$ #iczby atakw.

*$pe%n' nowości' w ISS & Windows Server +)) jestInternet Information Services -IIS /ana"er, osobnakonso#a //0 d#a konfi"$racji serwera sieci Web firmy/icrosoft.


3/52

Architetura

Internet Information Services -IIS &.)zapewnia now' arc!itekt$rę przetwarzaniaż'da1, m.in.2

Nowa $s%$"a, Windows 3rocess 4ctivationService -W4S, ktra $moż#iwia $żywaniaprotoko%w innyc! niż 5663 i 5663S d#a stron

Si#nik, ktry $moż#iwia dodawanie i $s$wanie

wybranyc! mod$%w7omponenty2 #isteners 8 5663.sys, $s%$"i 8 Wor#dWide Web 3$b#is!in" Service -WWW service iWindows 3rocess 4ctivation Service -W4S


4/52

Protocol Listeners

3rotoco# #isteners odbieraj' specyficzne ż'dania, wysy%aj' jedo IIS w ce#$ przetworzenia i zwracaj' odpowied9 doż'daj'ce"o. 3rzyk%adowo jeże#i prze"#'darka k#ienta wysy%arz'danie otwarcia strony WWW, 5663 #istener, 5663.sysodbiera ż'danie i wysy%a je do IIS. IIS przetwarza ż'danie iwysy%a odpowied9 do k#ienta.

W standardzie 5663.sys wpiera protoko%$ 5663 i 5663S. :by wspierać $s%$"i i ap#ikacje, ktre $żywaj' protoko%w

innyc! niż 5663 i 5663S, możemy $żyć tec!no#o"ii

Windows 0omm$nication ;o$ndation -W0;. W0; posiada#istener adapters, ktre zapewniaj' odpowiednief$nkcjona#ności d#a obs%$"i innyc! protoko%w. Więcejinformacji o W0; na /S


5/52

Hypertext Transfer Protocol Stack (HTTP.sys)

5663 =nas%$c!iwacze> s' części' podsystem$ sieciowe"o, ktry jestzaimp#ementowany jako sterowniki $rz'dze1 na poziomie j'dra w systemac!operacyjnyc! i nazywa się to 5663 protoco# stack -5663.sys. 5663.sysnas%$c!$je ż'da1 5663 re?$ests z sieci, wysy%a do IIS w ce#$ przetworzeniai wysy%a odpowied9 zwrotn'.

W IIS @.), 5663.sys by% zast'piony Windows Sockets 43I -Winsock, ktryby% komponentem na poziomie $żytkownika.

5663.sys zapewnia następ$j'ce korzyści2 7erne#8mode cac!in". Ae?$ests for cac!ed responses are served wit!o$t

switc!in" to $ser mode.

7erne#8mode re?$est ?$e$in". Ae?$ests ca$se #ess over!ead in conteBtswitc!in" beca$se t!e kerne# forwards re?$ests direct#y to t!e correct workerprocess. If no worker process is avai#ab#e to accept a re?$est, t!e kerne#8mode re?$est ?$e$e !o#ds t!e re?$est $nti# a worker process picks it $p.

Ae?$est pre8processin" and sec$rity fi#terin".


6/52

World Wide Web PublishingService (WWW service)

WW Service jest odpowiedzia#ny zakonfi"$rację 5663.sys, $pdate5663.sys przy zmianac! w konfi"$racji,

i informowanie W4S kiedy pojawi sięrz'danie w ko#ejce.

WWW Service zbiera informacje do

#icznikw


7/52

Windos Process !ctivation Service (W!S)

Cżywa tej samej konfi"$racji i mode#$przetwarzania jak d#a 5663

Dpcjona#nie można odpa#ić W4S bez

startowania WWW Servcie jeś#i nie jestpotrzebna f$nkcjona#ność 5663.

;or information abo$t W0; #istener

adapters and !ostin" W0; app#icationsin IIS &.) by $sin" W4S, see5ostin" in W0; on /S


8/52

HTTP "e#uest Processing in $$S%

E. W!en a c#ient browser initiates an 5663 re?$est for a reso$rce on t!eWeb server, 5663.sys intercepts t!e re?$est.

+. 5663.sys contacts W4S to obtain information from t!e confi"$rationstore.

F. W4S re?$ests confi"$ration information from t!e confi"$ration store,

app#ication5ost.confi".(. WWW Service receives confi"$ration information, s$c! as app#ication

poo# and site confi"$ration.

G. WWW Service $ses t!e confi"$ration information to confi"$re5663.sys.

@. W4S starts a worker process for t!e app#ication poo# to w!ic! t!ere?$est was made.

&. 6!e worker process processes t!e re?$est and ret$rns a response to5663.sys.

. 6!e c#ient receives a response.


9/52

HTTP "e#uest Processing in $$S%


10/52

$$S% &ako serer stron WWW

Instalacja Server /ana"er, "dzie wybrać na#eży =4dd Ao#es> i

następnie zaznaczyć w%aściwe sk%adniki.

*aznaczaj'c ro#ę IIS, $żytkownik m$si wyrazić z"odę na

doinsta#owanie opcji zwi'zanyc! z Windows 3rocess 4ctivation Service. S' one niezbędne do dzia%ania IIS. Następnym krokiem insta#acji jest wybr sk%adnikw,

spośrd ki#k$dziesięci$ IIS&, ktre faktycznie maj' byćzainsta#owane. /ożna zainsta#ować wszystkie, jeże#i ktoś

c!ce eksperymentować.


11/52

E.Web Server H%wna f$nkcjona#ność serwera internetowe"o, zaznaczanaa$tomatycznie. Wszystkie serwerowe opcje s' e#ementamite"o "%wne"o węz%a.


12/52

+.0ommon 5663 ;eat$res *aznaczana a$tomatycznie f$nkcjona#ność serwera jest

zwi'zana ze statycznymi stronami.

Static 0ontent. W%'czyć. Dpcja pozwa#aj'ca na p$b#ikowaniestron. * p$nkt$ ko"oś, kto c!cia%by op$b#ikować swoje strony, jest to opcja najważniejsza. 6eoretycznie wystarczy%aby ty#koona, a#e tak skonfi"$rowany serwer by%by bardzo nieciekawy.


13/52


14/52

4S3. W%'czyć #$b wy%'czyć w za#eżności od syt$acji. 4S3 jeststandardem skryptw $r$c!amianyc! po stronie serwera IIS.;orma#nie nie jest to statyczna strona WWW, więc wypada%obywy%'czyć. 3raktyka pokaz$je jednak, że nawet statyczne strony

na ty#e często maj' format 4S3, że wy%'czenie może $niemoż#iwićic! p$b#ikację.

0HI. Wy%'czyć. Stary, a#e sta#e żywy sposb zapewnianiadynamicznej treści stron internetowyc!. 7omp#etne zapytanie odk#ienta przekazywane jest jako parametr podawany przy

$r$c!omieni$ zapisane"o na dysk$ p#ik$ M.LL. Wynik dzia%aniapro"ram$ M.LL odsy%any jest jako odpowied9 d#a k#ienta. 7ażdeotwarcie strony to $r$c!omienie ap#ikacji, na czym cierpiwydajność. * dr$"iej strony, prostota mec!anizm$ sprawia, żeap#ikacje 0HI s' nada# tworzone w dziesi'tkac! rżnyc! językw

pro"ramowania. IS43I LBtensions. Wy%'czyć. Kardzo wydajny mec!anizm

tworzenia dynamicznyc! stron. 0a%y kod "ener$j'cy stronęzapisany jest w pod%'czonej do IIS bib#iotece


15/52

IS43I ;i#ters. Wy%'czyć. IS43I ;i#ters s' rozszerzeniamiserwera IIS pozwa#aj'cymi na obs%$"ę przyc!odz'cyc!z"%osze1 nim trafi' one do w%aściwe"o serwera. tem$,

można na przyk%ad stworzyć bib#iotekę, ktra zab#ok$jewszystkie ż'dania niez"odne z A;0.

Server Side Inc#$des. Wy%'czyć. Stara i prosta metodatworzenia zawartości stron, poprzez %'czenie zawartości

rżnyc! p#ikw. 3rzyk%adowo, d#a każdej wyświet#anejstrony jej stopka jest pobierana z p#ik$ stopka.tBt i dopierowtedy ca%ość jest wysy%ana do k#ienta jako jeden spjny kod56/O.

4S3.NL6. Wy%'czyć. Kardzo cenna opcja pozwa#aj'ca na

$r$c!amianie najnowocześniejszyc! ap#ikacjiinternetowyc!.

NL6 LBtensibi#ity. Wy%'czyć. 3ozwa#a na rozszerzanief$nkcjona#ności IIS&.


16/52

F.5ea#t! and


17/52

(.Sec$rity

*aznaczane a$tomatycznie. *estaw opcji pozwa#aj'cyc! nadostosowanie metod, ktrymi k#ient może potwierdzić swoj'tożsamość.

Kasic 4$t!entication. Aaczej wy%'czyć. W%'czyć, jeże#i do częścistron dostęp maj' mieć ty#ko wybrani $żytkownicy a inne metodynie dzia%aj'. 6a metoda a$tentykacji jest dostępna w każdejprze"#'darce, jednak jej wad' jest stos$nkowo prosta moż#iwośćpods%$c!ania !ase%.

Windows 4$t!entication. Aaczej wy%'czyć. W%'czyć, jeże#i doczęści stron dostęp maj' mieć ty#ko wybrani $żytkownicy z #oka#nejsieci O4N. /etoda a$tentykacji opiera się na $wierzyte#niani$system$.


18/52

(.Sec$rity 0#ient 0ertificate /appin" 4$t!entication. Wy%'czyć dopki się nie

zroz$mie, jak to dzia%a. Kardzo bezpieczny sposb $wierzyte#niania, jednak je"o z%ożoność sprawia, że w%'czać tę opcję powinni ty#ko

doświadczeni administratorzy, znaj'cy j$ż dobrze serwer IIS. IIS 0#ient 0ertificate /appin" 4$t!entication. Wy%'czyć dopki się

nie zroz$mie, jak to dzia%a. Kardzo bezpieczny sposb$wierzyte#niania, jednak je"o z%ożoność sprawia, że w%'czać tęopcję powinni ty#ko doświadczeni administratorzy, znaj'cy j$żdobrze serwer IIS.

CAO 4$t!orization. Aaczej wy%'czyć, c!yba że strony WWW maj'z%ożony sc!emat $prawnie1 okreś#aj'cyc! dop$szczonyc!$żytkownikw. Dpcja pozwa#a na powi'zanie $prawnie1 do stron z"r$pami do ktryc! na#eży $żytkownik.

Ae?$est ;i#terin". W%'czyć. Dpcja ta pod%'cza do IIS fi#try, ktre s'

w stanie zapobiec wie#$ typowym atakom. I3 and


19/52

G.3erformance

*aznaczane a$tomatycznie. *estaw dwc! opcjizwi'zanyc! z kompresj' przesy%anyc! danyc!.

Static 0ontent 0ompression. W%'czyć. Dpcja powod$je,że odwiedzana strona jest kompresowana, zapisywana wskompresowanej postaci i od tej pory w takiej w%aśniepostaci wysy%ana do k#ienta.


20/52

@./ana"ement 6oo#s.

*aznaczane a$tomatycznie. *estaw opcji zwi'zanyc!z narzędziami administracyjnymi IIS.

IIS /ana"ement 0onso#e. W%'czyć. Dpcja odpowiadaza insta#acji konso#i zarz'dzaj'cej serwerem IIS&.

IIS /ana"ement Script and 6oo#s. W%'czyć.

Narzędzia administracyjne obs%$"iwane z #iniipo#ece1. Nawet, jeże#i nie s' potrzebne od raz$, toni"dy nie wiadomo, kiedy mo"' się przydać.

/ana"ement Service. Wy%'czyć. W%'czyć ty#ko w

syt$acji, "dy serwerem administr$je rwnocześniewie#e osb, każda odpowiadaj'ca ty#ko za swjserwer wirt$a#ny.


21/52

&. IIS@ /ana"ement 0ompatibi#ity.

*aznaczane a$tomatycznie. Dpcje wykorzyst$j'cemec!anizmy z poprzedniej wersji serwera IIS.

IIS@ /etabase 0ompatibi#ity. Wy%'czyć. *"odność z metabaz'IIS@ nie powinna być $żywana bez wyra9nej potrzeby.

IIS@ W/I 0ompatibi#ity. Wy%'czyć. *"odność z interfejsami

W/I d#a IIS@ nie powinna być $żywana bez wyra9nejpotrzeby. IIS@ Scriptin" 6oo#s. Wy%'czyć. Narzędzia do zarz'dzania IIS

przez wiersz po#ece1 zosta%y zast'pione nowymi ap#ikacjami. IIS@ /ana"ment 0onso#e. Wy%'czyć. 7onso#a zarz'dzaj'ca z

poprzedniej wersji serwera. Cżyteczna wy%'cznie d#a S/63 i;63.


22/52

.;63 3$b#is!in" Service.

*aznaczane a$tomatycznie.


23/52

'ongurac&a $$S%

3o zako1czeni$ insta#acji, na pierwszy rz$toka nic nowe"o się nie pojawia. Qeże#i jednak sprawdzi się otwarte porty 603I3

od raz$ widać, że serwer j$ż dzia%a.

Qak widać, serwer nas%$c!$je na porcie )nie ty#ko na wszystkic! adresac! I3v(-).).).), a#e i na adresac! I3v@ -R22.


24/52

Qak się %atwo domyś#ić, w men$ Start znajd$j'się narzędzia administracyjne, wybranepodczas insta#acji. 3odstawowym narzędziem

jest Internet Information Server -IIS /ana"er.

3o $r$c!omieni$ z #ewej strony konso#i

wyświet#ana jest str$kt$ra w postaci drzewa.Wybieraj'c e#ementy drzewa, zarz'dzaćmożna rżnymi f$nkcjona#nościami serwera.

'ongurac&a $$S%


25/52

IIS7 Manager


26/52

!est "ractices

3rzyj'ć na#eży, że najpierw konfi"$r$je się opcje dostępne zpoziom$ serwera, a dopiero p9niej dostępne z poziom$ site.


27/52


28/52

Compression

7ompresja zawartości statycznej ma na ce#$ =spakowanie>zawartości stron i wysy%anie jej w takiej postaci do k#ienta. 4by nie

przeprowadzać kompresji przy każdym ż'dani$, danekompresowane s' raz i zapisywane na dysk$.

Cstawiaj'c parametry kompresji, 4dministrator ma do moż#iwośćzdefiniowania2

W%'czenia #$b wy%'czenia kompresjiT /inima#ne"o rozmiar$ p#ik$, ktry jest poddawany kompresji. 3#iki

bardzo ma%e nie zysk$j' na kompresji na ty#e d$żo, żeby operacjataka by%a op%aca#naT

7ata#o"$, w ktrym przec!owywane s' skompresowane daneT Oimit$ objętości skompresowanyc! danyc! na dysk$. Oimit

$stawiany jest per p$#a ap#ikacji, a#e d#a typowe"o serwerastatycznyc! stron każdy site ma jedn' swoj' p$#ę.


29/52

Default Document

3onieważ $żytkownik wo#i wpisywać w prze"#'darce adres serwera zamiastpe%nej ścieżki do dok$ment$, serwer m$si wiedzieć, jak' stronę ma wys%ać doprze"#'darki w syt$acji, kiedy $żytkownik nie poprosi o żadn' konkretn'.


30/52


31/52

3rotok% 5663 okreś#a, że d#a każde"o zapytania od k#ienta, w

odpowiedzi zwracanej z serwera powinien się zna#e9ć kod #iczbowymwi'cy, jakie"o rodzaj$ jest to odpowied9. W norma#nyc! war$nkac!kod ten ma n$mer +)) i oznacza, że wszystko posz%o dobrze. Istniej'

jednak syt$acje, kiedy serwer nie może odpowiedzieć na ż'daniek#ienta. W takim przypadk$, to w%aśnie kod b%ęd$ inform$je o tym, co

naprawdę się wydarzy%o.

7ody b%ędw s' $standaryzowane i opisane w dok$mencie A;0 +@E@,sekcja E). UStat$s 0ode . W przypadk$ b%ęd$, serwer możezamiast same"o kod$ wys%ać rwnież jakieś dane.

3rzyk%adowo, b%'d ()( mwi k#ientowi, że na serwerze nie ma tejstrony, o ktr' zapyta%. *amiast pos%ać samo ()( i #iczyć, żeprze"#'darka zroz$mie kom$nikat, serwer może na przyk%ad wyświet#ićstronę, na ktrej będzie opisana str$kt$ra porta#$, dzięki czem$ k#ient%atwo trafi tam, "dzie c!cia%.

#rror "ages


32/52

#rror "ages

4dministrator ma następ$j'ce moż#iwości2 Wstawić tekst z p#ik$. /oże to być na przyk%ad =szanowny k#iencie,

nie ma $ nas na serwerze takiej strony>. 0o ciekawe, maj'c k#ientwmwi'cyc! rżnymi językami, można okreś#ić, że odpowied9wysy%ana jest w język$ w%aściwym d#a dane"o k#ienta.

Wykonać skrypt #$b ap#ikację na serwerze. 3rzekierować k#ienta na inn' stronę, nawet na stronę na innym

serwerze.


33/52

"andler Mappings

Dpcja ta odpowiada za specja#n' obs%$"ę niektryc!zapyta1. W przypadk$ standardowe"o serwera$dostępniaj'ce"o strony WWW najpraktyczniejszympodejściem jest pozostawienie wsze#kic! $stawie1 zwartościami domyś#nymi.

"##P $edirect

Dpcja pozwa#aj'ca na odes%anie k#ientowi kod$ -F)E,F)+#$b F)& mwi'ce"o, że danej zawartości na#eżyposz$kać "dzie indziej. 3rzekierowanie d#a ca%e"o

serwera zazwyczaj mija się z ce#em, a#e d#aposzcze"#nyc! kata#o"w czasem trzeba je zdefiniować.7#ient wc!odz'cy na dan' stronę zostanie a$tomatycznieskierowany w miejsce okreś#one przez administratora IIS.


34/52

HTTP "esponse Headers

Wraz z treści' strony -i omwionym j$ż kodem #iczbowym serwer 5663 możeprzes%ać do k#ienta wie#e dodatkowyc! informacji. Qedn' z nic! s' na"%wki..


35/52

$Pv !ddress and *o+ain"estrictions

0zasem zdarza się, że w%aścicie# stron internetowyc! c!ce o"raniczaćdostęp do nic! na podstawie informacji o adresie I3 $żytkownika.

W przypadk$ IIS& jest to moż#iwe i istniej' dwa scenari$sze2 4dministrator pozwa#a wc!odzić wszystkim oprcz wskazanyc! -K#ack

#ist, 4dministrator nie pozwa#a wc!odzić nikom$ oprcz tyc!, ktryc! wskaże

-w!ite #ist. Aodzaj podejścia za#eżeć m$si od konkretnej syt$acji i d#a każde"o

wirt$a#ne"o kata#o"$ może być $stawiony indywid$a#nie. *miana po#ityki

dostęp$ -K#ack #ist czy w!ite #ist moż#iwa jest po wybrani$ opcji =Ldit;eat$re Settin"s>. * wyj'tkiem bardzo specyficznyc! syt$acji, zarz'dzaniedostępem na podstawie adres$ I3 powinno nie być wykonywane napoziomie ca%e"o serwera. 3omijaj'c tr$dności z p9niejszym zna#ezienieprzyczyn b%ędw, o"raniczenie takie można prbować omijać, więc niepowinno być traktowane jako ważna #inia obrony serwera.


36/52

$oggingOo"owanie zapyta1 jest jedn' z najważniejszyc! rzeczy w dobrze skonfi"$rowanymserwerze. Nawet, jeże#i #o"i nie wydaj' się dzisiaj potrzebne, na pewno w przysz%ości

zdarzy się tak, że trzeba będzie do nic! się"n'ć.

Dpcje dostępne po w%'czeni$ #o"owania przez administratora2 3oziom #o"owania -Dne #o" fi#e per. Oo" można zbierać jeden d#a ca%e"o serwera IIS #$b

oddzie#nie d#a każde"o serwera wirt$a#ne"o -o czym da#ej.


37/52

$oggingCstawiaj'c parametry #o"owania, nie wo#no zapomnieć o

dwc! istotnyc! faktac!2 Oo"i serwera WWW nie s' ma%e. /iesi'c dzia%ania średnio odwiedzane"o serwera to F))/K. Aok Jprawie (HK. Qeże#i serwer obs%$"$je wie#e serwerw wirt$a#nyc!, nietr$dno wyobrazić sobie, że po prost$zabraknie na nie miejsca. I t$ pojawia się prob#em, ponieważ #o"i serwera IIS&, domyś#nie znajd$j' się nadysk$ systemowym. 4 jeże#i systemowi zabraknie miejsca na dysk$, to sk$tki mo"' być bardzo sm$tne.Aemedi$m może być a#bo $mieszczenie #o"w na dedykowanym dysk$ a#bo stworzenie a$tomat$ -naprzyk%ad oparte"o na 6ask Sc!ed$#er, ktry stare #o"i będzie arc!iwizowa% i $s$wa%.

W #o"ac! serwera WWW zapisywany jest czas. 0zas ten nie jest czasem #oka#nymV 6o czas $niwersa#ny

czy#i C60, przes$nięty o "odzinę w stos$nk$ do po#skie"o. Qeże#i odwo%anie do strony mia%o miejsce wpo%$dnie czas$ po#skie"o, to w #o"ac! zostanie zapisana "odzina EE2)). Na#eży o tym pamiętać.


38/52

Mime #pes

6abe#a typw p#ikw inform$je serwer jaki na"%wek mawys%ać w przypadk$ ż'dania p#ik$ z danym rozszerzeniem.

Na podstawie te"o na"%wka prze"#'darka wie, co z p#ikiemzrobić. *asadniczo, na#eży przyj'ć, że pki administratornie jest pewny te"o, co robi, opcje te powinien omijać.Szcze"#nym przypadkiem s' p#iki, ktryc! rozszerzenienie pojawia się na #iście. W takiej syt$acji moż#iwe jest, żeserwer odpowie, że dany p#ik nie istnieje.

Modules

W sekcji tej wymienione s' za%adowane przez IIS mod$%y.6o w%aśnie te mod$%y obs%$"$j' zapytania do serwera i ic!

#ista za#eży od wybranyc! podczas insta#acji opcji.


39/52

% ti& t


40/52

%erti&catesSekcja =0ertificates> s%$ży do zarz'dzania certyfikatami, ktryc! serwer IIS& $żywa doszyfrowania r$c!$ SSO -5663S.

7ażdy certyfikat ma ki#ka istotnyc! p#2 Name -nazwa. 3o#e okreś#a nazwę certyfikat$, ktra poma"a administratorowi w

zarz'dzani$. Iss$ed 6o -wydany d#a. 3o#e podaje nazwę serwera, d#a ktre"o certyfikat zosta%

wydany. Nazwa ta zaszyta jest wewn'trz certyfikat$ i nie może zostać zmieniona. Qeże#i

serwer WWW $dostępnia strony szyfr$j'c je certyfikatem, ktre"o nazwa nie jestz"odna z nazw' serwera, $żytkownik zobaczy w ekranie prze"#'darki kom$nikat opotencja#nym za"rożeni$.

Iss$ed Ky -wydany przez. Dkreś#a nazwę podmiot$, ktry wyda% certyfikat. Qeże#ipodmiot nie jest za$fany przez prze"#'darkę k#ienta, zobaczy on na ekranie kom$nikato potencja#nym za"rożeni$.

LBpiration


41/52

%erti&cates

*asadniczo, serwer IIS& może pozyskać certyfikaty SSO z czterec! 9rde%2

* p#ik$ w formacie 3;. 3#ik taki c!roniony jest zazwyczaj !as%em i jest toopcja najczęściej stosowana, kiedy ktoś j$ż certyfikat posiada. 3odczasimport$ dostępna jest opcja =4##ow t!is certificate to be eBported> ktrapozwa#a na wykonanie ko#ejnyc! kopi takie"o certyfikat$.

3oprzez opcję =0reate Se#f Si"ned 0ertificate>. 0ertyfikat "enerowany jestnatyc!miast, ma roczn' ważność a nazwa w certyfikacie jest taka sama jak

nazwa ;Pwy"enerować p#ik z ż'daniem certyfikat$ i zapisać "o w p#ik$ na dysk$. 3#ikten na#eży przes%ać do 0ertification 4$t!ority. 04 "ener$je na podstawie p#ik$certyfikat i odsy%a "o do ż'daj'ce"o. 3#ik z certyfikatem na#eży zapisać naserwerze i w"rać "o do IIS& poprzez $życie opcji =0omp#ete 0ertification

Ae?$est>.


42/52

Worer "rocess

3onieważ dzia%anie serwera opiera się na dzia%ani$ wie#$procesw roboczyc! obs%$"$j'cyc! docieraj'ceserwerw wirt$a#nyc! ż'dania, istnieje okno pozwa#aj'cena zobaczenie aktywnyc! procesw, ic! czas$ dzia%ania,

obci'żenia procesora i zajętości pamięci.

' ( SS$


43/52

'p(ca SS$Dpcja ta dostępna jest jedynie w $stawieniac! wirt$a#nyc! serwerw ikata#o"w. Nie jest dostępna d#a ca%e"o serwera IIS&. *aznaczenie c!eckboB$oznacza, że d#a dane"o obiekt$ dozwo#ony będzie jedynie dostęp przez5663S. 4by opcja by%a aktywna, obiekt m$si być wcześniej skonfi"$rowany tak,żeby istnia%o powi'zanie -bindin" z 5663S.

Serwer i katalogi wirtualne

4by zroz$mieć dzia%anie serwera IIS&, konieczna jest wiedza na temat te"o, jakwy"#'da wewn'trz je"o str$kt$ra. W IIS& ma ona trzy poziomy2 Serwer IIST Serwery wirt$a#ne -SitesT 7ata#o"i wirt$a#ne -irt$a#


44/52

Serer irtualnySerwer wirt$a#ny -zwany często =site> jest przez $żytkownikw z sieci widziany jakosamodzie#ny serwer WWW. Na pierwszy rz$t oka wca#e nie widać, że ki#ka adresw WWW

dzia%a na tym samym komp$terze. 7ażdy ma swj adres, swoj' stronę domyś#n', swoje$stawienia itp. Warto zastanowić się, jak to moż#iwe, że na jednym komp$terze dostępne s'serwery pod wie#oma nazwami. Qest to moż#iwe na trzy rżne sposoby2

Serwer IIS& ma wie#e adresw I3 i każdy serwer wirt$a#ny ma przydzie#ony swj adres.


45/52

Serwer wirtua)n*

4by $tworzyć nowy serwer wirt$a#ny, na#eży z men$ kontekstowe"o

serwera wybrać opcję =4dd Web Site>.

W oknie konfi"$racyjnym na#eży wype%nić odpowiednie po#a2 Site name oznacza nazwę wirt$a#ne"o serwera. 6ak, jak c!ce j' widzieć

administrator IIS&, żeby %atwo poznać, ktry to site. =/j serwer testowy>a#bo =serwer d#a $ci'ż#iwyc! k#ientw> s' nazwami jak najbardziejakceptowa#nymi, ponieważ k#ient w prze"#'darce nie widzi tej nazwy.

4pp#ication poo# i przycisk Se#ect nie maj' praktycznie zastosowania wprzypadk$ statycznyc! stron WWW.

3!ysica# 3at! -ścieżka fizyczna oznacza #oka#izację, w ktrej na dysk$komp$tera znajd$j' się p#iki M.!tm# maj'ce być serwowane jako strony

WWW. 0onnect as pozwa#a na wybranie konta, ktrym pos%$ży się IIS&, żeby

odczytać p#iki z dysk$. W norma#nyc! war$nkac!, do czas$ naprawdędobre"o poznania za%oże1 bezpiecze1stwa w systemac! Windows,naj#epiej pozostawić tam wartość domyś#n'.

S i t )


46/52

Serwer wirtua)n*Sekcja =Kindin"s> -powi'zania defini$je metody, ktrymi ma kierować sięIIS&, żeby przes%ać ż'danie do te"o w%aśnie serwera wirt$a#ne"o. Cstawićmożna protok% 5663 #$b 5663S, adres I3 serwera wirt$a#ne"o -domyś#nies' to wszystkie adresy serwera IIS&, port 603 oraz !ost !eader.

Qeże#i serwer IIS& ma obs%$"iwać ty#ko jeden serwer wirt$a#ny, wskazane jest pozostawienie wartości domyś#nyc!. /ożna wprawdzie wybrać 5663Szamiast nieszyfrowane"o 5663, a#e w takiej syt$acji, konieczne jest

posiadanie certyfikat$, nabyte"o jedn' z opisanyc! w niniejszym artyk$#emetod. Qeże#i nie jest to konieczne -nie s' p#anowane wirt$a#ne serweryrozrżniane przez !ost !eaders, to nie na#eży podawać żadnej wartości!ost !eader, ponieważ może to prowadzić do niezroz$mia%yc! na pierwszyrz$t oka syt$acji, kiedy serwer IIS& nie c!ce obs%$żyć po%'czenia.

0!eckboB na ko1c$ okna dia#o"owe"o okreś#a czy tak stworzony serwerwirt$a#ny ma być $r$c!omiony natyc!miast po $tworzeni$, czy też$tworzony i pozostawiony jako nieaktywny.

Warto zwrcić $wa"ę, że jeże#i parametry -a dok%adniej bindin"s czy#ipowi'zania serwera wirt$a#ne"o s' takie, że IIS& nie będzie m"% okreś#ić,"dzie przekierować r$c! J pojawi się ostrzeżenie.


47/52


48/52

Wirtua)n* +ata)og

W ramac! jedne"o serwera wirt$a#ne"o moż#iwe jest $tworzenie kata#o"w wirt$a#nyc!.7ata#o" taki, to część przekazywana w zapytani$ 5663 do serwera po nazwie !osta.3rzyk%adowo, w zapytani$ !ttp2mojefor$m.firma.p#admin 8 parametr admin defini$jekata#o" wirt$a#ny. 7ata#o" może wskazywać na inn' ścieżkę fizyczn' niż wirt$a#ny serweroraz mieć inny sposb $wierzyte#niania.

Warto też przyzwyczaić się, do traktowania serwera wirt$a#ne"o jako kata#o"$ wirt$a#ne"oo p$stej nazwie, z#oka#izowane"o na tym serwerze. 4by $tworzyć kata#o" wirt$a#ny, zmen$ kontekstowe"o wirt$a#ne"o serwera na#eży wybrać =4dd irt$a# i wwyświet#onym oknie dia#o"owym podać nazwę i ścieżkę fizyczn'.


49/52

"ady dla poc/tku&/cych

*araz po insta#acji serwera IIS& na#eży na tym samym komp$terze wejść nastronę !ttp2#oca#!ost. 3owinna się otworzyć strona powita#na. Qeże#i się nie

otwiera J trzeba wrcić do insta#acji i dok%adnie sprawdzić wybrane opcjeT Qeże#i serwer ma mieć ty#ko jeden serwer wirt$a#ny, na#eży w"rać p#iki !tm#

do kata#o"$ c2Xinetp$bXwwwroot i przestawić domyś#n' stronę na w%aściw'.3o tej operacji na#eży sprawdzić czy !ttp2#oca#!ost dzia%a poprawnie ipokaz$je now' stronęT

Qeże#i serwer IIS& ma mieć ki#ka serwerw wirt$a#nyc!, na#eży ic! kata#o"ifizyczne $mieścić w kata#o"$ c2Xinetp$bXwwwroot #$b $mieścić w innymmiejsc$ -a#e nie na p$#picie ani w dok$mentac!V i $stawić im prawa takie, jak ma c2Xinetp$bXwwwroot.


50/52

,ad* d)a pocz-tu(-c*ch

7ażd' wprowadzon' zmianę na#eży testować. 3o jednej naraz.


51/52

$ini

3rezentacja Hrze"orza 6worka=Wprowadzenie do IIS>

!ttp2www.microsoft.compo#andtec!netartic#eart)E)@Y)E.mspB

IIS 5ome 3a"e -Het Started X Oearn!ttp2www.iis.netdefa$#t.aspBZtabid[E

b d i bi)i h


52/52

%o b.dzie/* robi)i na nast.pn*chza(.ciach0

*arz'dzanie IIS& z #inii po#ece1 4ctive

Date post:	05-Jul-2018
Category:	Documents
Upload:	tomasz-wanczyk
View:	228 times
Download:	0 times

IIS7-Win Server 2008 Prezentacja

Documents