Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Správa webserveru Přednáška 5

ZveřejnilVáclav Švec

Podobné prezentace

Prezentace na téma: "Správa webserveru Přednáška 5"— Transkript prezentace:

1 Správa webserveru Přednáška 5
Internet Information Services 7.0

2 Obsah Základní informace Verze Konfigurace ApplicationHost.config
web.config Administration.config Architektura Moduly Zpracování HTTP requestů Instalace Skript Průvodce WebDAV Metody Stavové kódy Instalace na IIS

3 Zastoupení IIS na trhu

4 Základní informace Internet Information Server je kolekce programů umožňujících realizovat HTTP, FTP, SMTP a NNTP servery. dobře integrován s operačním systémem Windows (využívá celého síťového rozhraní OS) použitelný pro jednoduché projekty i rozsáhlé webové farmy podpora ISAPI „Internet Server Application Programming Interface“, CGI (Common Gateway Interface), atd.

5 Verze IIS IIS 1.0, Windows NT 3.51 (dostupný jako volný doplněk)
IIS 3.0, Windows NT 4.0 (service pack 3) IIS 4.0, Windows NT 4.0 (option pack) IIS 5.0, Windows 2000 IIS 5.1, Windows XP (profesionál, media center) IIS 6.0, Windows server 2003 (profesionál) IIS 7.0, Windows server 2008, Windows Vista IIS 7.5, Windows server 2008 R2, Windows 7

6 Konfigurace IIS 7 Systémem hierarchických konfiguračních souborů (obdobné jako v .NETu) Výchozí konfigurace se provádí s souboru ApplicationHost.config, který obsahuje seznam všech webů a virtuálních adresářů, které jsou na daném serveru provozovány. SYSTEMROOT%\system32\inetsrv\config\ApplicationHost.config Na úrovni aplikace nebo adresářů se používá soubor web.config. Koncepčně tato architektura připomíná systém ".htaccess" souborů, známý z Apache. Soubor popisující konfiguraci administračních nástrojů IIS se jmenuje Administration.config. SYSTEMROOT%\system32\inetsrv\config\ Administration.config

7 Systém konfigurace v IIS 7
.NET Framework ASP.NET IIS + ASP.NET + .NET Framework Root Web.config ASP.net global Machine.config NET global IIS7 Web.config Per Application ApplicationHost.config IIS7 Global and Location settings

8 ApplicationHost.config
Globální konfigurační soubor ve formátu XML, který obsahuje dvě hlavní konfigurační částí: Skupina system.applicationHost obsahuje nastavení webů, aplikací, virtuálních adresářů. Skupina system.webServer obsahuje všechna nastavení konfigurace pro webový server. V této skupině se například nachází globální výchozí nastavení webového serveru, nastavení zabezpečení webového serveru a komprese HTTP pro soubory na vašem webovém serveru. Do tohoto souboru můžete také ukládat konfigurační nastavení pro určité weby či aplikace.

9 Administrace IIS 7.5 Administraci na IIS 7.5 lze provádět prostřednictvím: IIS manageru – grafické rozhraní dostupné i vzdáleně Přímá úprava konfiguračních souborů – jedná se o textové soubory v XML jazyce Nástroj appcmd – nástroj příkazové řádky , který umožňuje provádět běžné úkony jako je vytváření webů, exportovat a importovat nastavení, prohledávat weby, aplikace a virtuální a fyzické adresáře. WMI skripty – Windows Management Instrumentation

10 Video tutorial Konfigurace souboru ApplicationHost.conf:
Konfigurace nového obsahu:

11 Architektura IIS 6 IIS 6 je monolitické – například, pokud jsme nechtěli používat Digest Authenticaiton, mohli jsme zrušit zaškrtnutím políčka v administraci, ale kód byl stále načtena v paměti, jen nebyl používán Authentication NTLM Basic Anon CGI Determine Handler Static File ASP.NET ISAPI PHP SendResponse Log Compress

12 Architektura IIS 7 IIS 7 rozložil monolitickou strukturu IIS 6 do cca 40 modulů. Tyto moduly jsou načítány při zpracování požadavku, jako např. Authentication, Execute handler atd. NTLM Authentication Basic Anon Authorization ResolveCache CGI Static File ExecuteHandler ISAPI UpdateCache Compress SendResponse Log

13 Modulární systém Funkce jsou k dispozici v jednotlivých modulech
Moduly lze dynamicky vyjmout nebo vyměnit Modularizace snižuje nároky na paměť a umožňuje zvýšení výkonu Lze přidat vlastní moduly v nativním nebo managovacím kódu

14 Moduly HTTP Název Popis CustomErrorModule
Zašle chybovou zprávu v případě výskytu „chybového “stavového kódu HttpRedirectionModule Podpora přesměrování pro http požadavky ProtocolSupportModule Podpora akcí závislých na protokolu jako je například natavení hlaviček odpovědi, přesměrování hlavičky, atd. RequestFilteringModule Podpora filtrování požadavků. WebDAVModule Podpora technologie WebDAV.

15 Moduly zabezpečení Název Popis AnonymousAuthenticationModule
Podporuje anonymní přístup. BasicAuthenticationModule Provádí základní ověřování. CertificateMappingAuthenticationModule Provádí autentizaci prostřednictvím mapování na Active Directory. DigestAuthenticationModule Provádí digest ověřování. IISCertificateMappingAuthenticationModule Provádí mapování certifikátů autentizaci pomocí certifikátu IIS konfigurace. RequestFilteringModule Provádí filtraci URL, jako je nastavení povolených slov a přípony názvů souborů, nastavení limitů, … UrlAuthorizationModule Provádí URL autorizaci. WindowsAuthenticationModule Provádí NTLM autentizaci. IpRestrictionModule Omezuje IPv4 adresy uvedené v seznamu konfigurace ipSecurity.

16 Moduly obsahu Název Popis CgiModule Podpora CGI rozhraní.
DefaultDocumentModule Podpora defaultního souboru pro složku. DirectoryListingModule Podpora indexace složky. IsapiModule Podpora rozhraní ISAPI. IsapiFilterModule Podpora ISAPI filtrace. ServerSideIncludeModule Podpora SSI. StaticFileModule Podpora statických souborů FastCgiModule Podpora FastCGI rozhraní.

17 Kompresní moduly Název Popis DynamicCompressionModule
Podpora komprese dynamického obsahu (gzip komprese). StaticCompressionModule Podpor komprese statického obsahu.

18 Moduly cachování Název Popis FileCacheModule
Poskytuje uživatelský režim ukládání souborů do mezipaměti. HTTPCacheModule Poskytuje režim jádra a uživatelský režim ukládání souborů do mezipaměti v HTTP.sys. TokenCacheModule Poskytuje uživatelský režim ukládání uživatelského jména a symbolický párů pro moduly, které produkují Windows uživatelské principy. UriCacheModule Poskytuje uživatelský režim pro ukládání URL informací.

19 Moduly logování a diagnostiky
Název Popis CustomLoggingModule Zajišťuje uživatelské logování požadavků. FailedRequestsTracingModule Zajišťuje podporu Failed Request Tracing funkcí. HttpLoggingModule Předává informace a status zpracování na HTTP.sys pro logování. RequestMonitorModule Sleduje aktuálně prováděné požadavky a předává údaje pomocí Runtime Status a Control Application Programming Interface (RSCA). TracingModule Zajišťuje reportování události do aplikace Microsoft Event Tracing for Windows (ETW).

20 Moduly podpory managementu
Název Popis ManagedEngine Poskytuje integraci výkonného kódu modulu v IIS požadavku na zpracování. ConfigurationValidationModule Ověřuje problémy s konfigurací, například při běžící aplikace v integrovaném režimu, které mají rutiny nebo moduly deklarované v sekci system.web.

21 Moduly managementu Název Popis AnonymousIdentification
Spravuje anonymní identifikátory, které se používají ve funkcích podporujících anonymní identifikaci, jako je ASP.NET profile. DefaultAuthentication Ověřuje, zda je objektu přítomen. FileAuthorization Ověřuje, zda má uživatel oprávnění k přístupu na požadovaný soubor. FormsAuthentication Podporuje ověřování pomocí Forms ověřování. OutputCache Podpora výstupního cachování. Profile Spravuje uživatelské profily pomocí ASP.NET, ukládá a načítá uživatelská nastavení ze zdroje (například databáze). RoleManager Spravuje instanci RolePrincipal pro aktuálního uživatele. Session Zajišťuje udržování relace, která umožňuje ukládání specifických dat pro klienta. UrlAuthorization Zajišťuje, zda je aktuálnímu uživateli povolen přístup k požadovanému URL, na základě uživatelského jména nebo role. UrlMappingsModule Podpora mapování reálných URL na user-friendly URL. WindowsAuthentication Nastaví identitu uživatele pro aplikaci ASP.NET, pokud je povoleno ověřování systému Windows.

22 Zpracování HTTP Requestů
Při zaslání požadavku na server, HTTP.sys tento požadavek zachytí. HTTP.sys kontaktuje WAS pro získání informací z konfiguračního uložiště. WAS žádá o konfiguraci z applicationHost.config. WWW Service vrací konfiguraci, jako je „application pool“ a „site configuration“. WWW Service použije zjištěné informace pro konfiguraci HTTP.sys. WAS spustí proces pro obsluhu požadavku. Pracovní proces zpracuje požadavek a vrátí odpověď na HTTP.sys. Zaslání odpovědi klientovi.

23 Zpracování HTTP Requestů

24 Instalace IIS 7.5 na Windows server 2008 R2
Instalace prostřednictvím skriptu CMD /C START /w PKGMGR.EXE /l:log.etw /iu:IIS-WebServerRole;IIS-WebServer;IIS-CommonHttpFeatures;IIS-StaticContent;IIS-DefaultDocument;IIS-DirectoryBrowsing;IIS-HttpErrors;IIS-HttpRedirect;IIS-ApplicationDevelopment;IIS-ASP;IIS-CGI;IIS-ISAPIExtensions;IIS-ISAPIFilter;IIS-ServerSideIncludes;IIS-HealthAndDiagnostics;IIS-HttpLogging;IIS-LoggingLibraries;IIS-RequestMonitor;IIS-HttpTracing;IIS-CustomLogging;IIS-ODBCLogging;IIS-Security;IIS-BasicAuthentication;IIS-WindowsAuthentication;IIS-DigestAuthentication;IIS-ClientCertificateMappingAuthentication;IIS-IISCertificateMappingAuthentication;IIS-URLAuthorization;IIS-RequestFiltering;IIS-IPSecurity;IIS-Performance;IIS-HttpCompressionStatic;IIS-HttpCompressionDynamic;IIS-WebServerManagementTools;IIS-ManagementScriptingTools;IIS-IIS6ManagementCompatibility;IIS-Metabase;IIS-WMICompatibility;IIS-LegacyScripts;WAS-WindowsActivationService;WAS-ProcessModel;IIS-FTPServer;IIS-FTPSvc;IIS-FTPExtensibility;IIS-WebDAV;IIS-ASPNET;IIS-NetFxExtensibility;WAS-NetFxEnvironment;WAS-ConfigurationAPI;IIS-ManagementService;MicrosoftWindowsPowerShell

25 Instalace IIS 7.5 na Windows server 2008 R2
Start Menu -> All Programs -> Administrative Tools -> Server Manager. Vyberte Roles

26 Instalace IIS 7.5 na Windows server 2008 R2
Klikněte na Add Roles a dále v dialogu na Next pro výběr role Vyberte Web Server (IIS).

27 Instalace IIS 7.5 na Windows server 2008 R2
Průvodce přidání rolí vás upozorní na všechny závislosti, které je nezbytné doinstalovat pro správný chod IIS. Klikněte na Add Required Role Services. Vyberte Web Server (IIS) a klikněte na Next.

28 Instalace IIS 7.5 na Windows server 2008 R2
Zobrazí se informační okno. Klikněte na Next . Zobrazí se list funkcí IIS 7.0 s výběrem výchozích funkcí. Pokud chcete doplnit výchozí instalaci o další funkce, vyberte je a klikněte na Next. V opačném případě klikněte na Install.

29 Instalace IIS 7.5 na Windows server 2008 R2
Závěrečný přehled instalovaných funkcí. Klikněte na Install. Průběh instalace.

30 Instalace IIS 7.5 na Windows server 2008 R2
Výsledek instalace. Klikněte na Close pro návrat do Server Managera. Spusťte webový prohlížeč a zadejte adresu Zobrazí se uvítací stránka IIS.

31 WebDAV WebDAV (Web-based Distributed Authoring and Versioning)
rozšíření HTTP protokolu poskytující možnost kooperace a vzdálené správy souborů uložených na webovém serveru definován v RFC 4918 umožňuje uživatelům tvořit, měnit, odstraňovat a přesouvat dokumenty na serveru podporuje správu přístupu k souborům

32 Metody WebDAV PROPFIND – používá se k získání vlastností zvoleného zdroje PROPPATCH – slouží pro odebírání, přidávání a změnu vlastností zdrojů MKCOL – používá se pro vytvoření nové kolekce COPY – používá se pro kopírování souborů a kolekcí i s připojenými vlastnostmi MOVE – logický ekvivalent ke COPY s tím rozdílem, že po zkopírování zdroje do daného cíle je tento zdroj vymazán LOCK – slouží k uzamykání souborů nebo kolekcí UNLOCK – metoda odstraní zámek souboru nebo kolekce. Při odstraňování musí být v dotazu přítomna hlavička Lock-Token s hodnotou klíče.

33 Stavové kódy WebDAV 207 Multi-Status – Odpověď serveru obsahuje více statusů. Tento status je využíván, pokud klient zašle v dotazu požadavek na více operací. 422 Unprocessable Entity – Server rozumí obsahu žádosti, ale není schopen ji vykonat, například kvůli špatnému XML dokumentu, kdy jeho struktura je syntakticky správná, ale sémanticky nekorektní. 423 Locked – Soubor nebo kolekce obsahují zámek. 424 Failed Dependency – Metoda nemůže být provedena kvůli závislosti na jiné akci, která se nezdařila. 507 Insufficient Storage – Server nemůže provést akci, protože není dostatek prostoru pro její provedení.

34 Instalace WebDAV na IIS 7.5 (WS 2008 R2)
Start –> Administrative Tools –> Server Manager. Rozbalit Roles a kliknout na Web Server (IIS). V panelu Web Server (IIS) a sekci Role Services section klikněte na Add Role Services. V průvodci Add Role Services Wizard rozbalte položku Common HTTP Features a vyberte WebDAV Publishing. Následně klikněte na Next. Na stránce Confirm Installation Selections klikněte na Install. Video tutorial:

35 Zdroje Literatura Odkazy
Professional IIS 7, Kenneth Schaefer, Jeff Cochran, Scott Forsyth, Rob Baugh, Mike Everest, Dennis Glendenning, Wrox press, 2008, ISBN Microsoft IIS 7 Implementation and Administration, John Paul Mueller, Sybex , 2007, ISBN Internet Information Services (IIS) 7.0 Administrator's Pocket Consultant, William R. Stanek, Microsoft Press, 2007, ISBN Odkazy The Official Microsoft IIS Site –

Stáhnout ppt "Správa webserveru Přednáška 5"

Podobné prezentace

© 2000 VEMA počítače a projektování spol. s r. o..

© 2000 VEMA počítače a projektování spol. s r. o..
Zoner Foto Studio Bohumil Bareš.

Zoner Foto Studio Bohumil Bareš.
Stránka 1, © Vema, a. s.. Stránka 2, © Vema, a. s. Podnikové aplikace  Integrovaný podnikový systém (Integrated Business System):  komplex aplikací.

Stránka 1, © Vema, a. s.. Stránka 2, © Vema, a. s. Podnikové aplikace  Integrovaný podnikový systém (Integrated Business System):  komplex aplikací.
Webové rozhraní pro datové úložiště

Webové rozhraní pro datové úložiště
Registry OS Windows.  Registry (přesněji Windows Registry) jsou databází, do které si Windows (95/98/Me/NT/2000, XP, 7, 8) ukládají všechna svá nastavení.

Registry OS Windows.  Registry (přesněji Windows Registry) jsou databází, do které si Windows (95/98/Me/NT/2000, XP, 7, 8) ukládají všechna svá nastavení.
Tutoriál EDS možnosti přizpůsobení Pro administrátory support.ebsco.com.

Tutoriál EDS možnosti přizpůsobení Pro administrátory support.ebsco.com.
Skupinová politika Windows 200x - požadavky

Skupinová politika Windows 200x - požadavky
SOFTWARE dálkové studium PODNIKÁNÍ 2. listopad 2006.

SOFTWARE dálkové studium PODNIKÁNÍ 2. listopad 2006.
Operační systémy a aplikační servery Tomáš ZACHAT SPŠ Praha 10, STIC.

Operační systémy a aplikační servery Tomáš ZACHAT SPŠ Praha 10, STIC.
SLUŽBY Architektura technologie.NET Jan Martinovič, FEI - Katedra Informatiky.

SLUŽBY Architektura technologie.NET Jan Martinovič, FEI - Katedra Informatiky.
ZMVŠ. Bezpečnost Windows 8 Dynamic Access Control (DAC) Volně – Dynamický kontrolní přístup) rozšíření NTFS access control listů (ACL) o složitá pravidla.

ZMVŠ. Bezpečnost Windows 8 Dynamic Access Control (DAC) Volně – Dynamický kontrolní přístup) rozšíření NTFS access control listů (ACL) o složitá pravidla.
Vaše jistota na trhu IT Důvěryhodná výpočetní základna Ladislav Šolc +420 723 064 701 Microsoft, s.r.o. Solution.

Vaše jistota na trhu IT Důvěryhodná výpočetní základna Ladislav Šolc Microsoft, s.r.o. Solution.
Microsoft ® Lync ™ 2010 Školení k delegování. Cíle V tomto kurzu se dozvíte, jak provádět následující akce: Nastavení přístupu delegáta v aplikaci Outlook.

Microsoft ® Lync ™ 2010 Školení k delegování. Cíle V tomto kurzu se dozvíte, jak provádět následující akce: Nastavení přístupu delegáta v aplikaci Outlook.
Petr Šetka, MVP Exchange, MCSE:Messaging, MCT Windows Small Business Server 2003 R2.

Petr Šetka, MVP Exchange, MCSE:Messaging, MCT Windows Small Business Server 2003 R2.
Adresářová služba Active directory

Adresářová služba Active directory
Tomáš Dlouhý – prezentace Y13ANW - Redakční systém WNC Tomáš Dlouhý Y13ANW – První prezentace

Tomáš Dlouhý – prezentace Y13ANW - Redakční systém WNC Tomáš Dlouhý Y13ANW – První prezentace
VY_32_INOVACE_48_OS_Windows_7_II. Autor : Trýzna Stanislav Školní rok : 2011/2012 Určeno pro : šestý ročník Předmět: informatika Téma : základní orientace.

VY_32_INOVACE_48_OS_Windows_7_II. Autor : Trýzna Stanislav Školní rok : 2011/2012 Určeno pro : šestý ročník Předmět: informatika Téma : základní orientace.
FTP – přenos souborů Tato služba se používá pro přenos souborů pomocí přenosového protokolu FTP. Pro tuto službu existují speciální klienti, kteří se dokáží.

FTP – přenos souborů Tato služba se používá pro přenos souborů pomocí přenosového protokolu FTP. Pro tuto službu existují speciální klienti, kteří se dokáží.
Vývoj aplikací pro SharePoint

Vývoj aplikací pro SharePoint
Tutoriál Vlastní složka My EBSCOhost

Tutoriál Vlastní složka My EBSCOhost

Podobné prezentace

Reklamy Google