Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Správa webserveru Přednáška 5 Internet Information Services 7.0.

Podobné prezentace


Prezentace na téma: "Správa webserveru Přednáška 5 Internet Information Services 7.0."— Transkript prezentace:

1 Správa webserveru Přednáška 5 Internet Information Services 7.0

2 Obsah Základní informace Verze Konfigurace –ApplicationHost.config –web.config –Administration.config Architektura –Moduly Zpracování HTTP requestů Instalace –Skript –Průvodce WebDAV –Metody –Stavové kódy –Instalace na IIS

3 Zastoupení IIS na trhu

4 Základní informace –Internet Information Server je kolekce programů umožňujících realizovat HTTP, FTP, SMTP a NNTP servery. –dobře integrován s operačním systémem Windows (využívá celého síťového rozhraní OS) –použitelný pro jednoduché projekty i rozsáhlé webové farmy –podpora ISAPI „Internet Server Application Programming Interface“, CGI (Common Gateway Interface), atd.

5 Verze IIS –IIS 1.0, Windows NT 3.51 (dostupný jako volný doplněk) –IIS 2.0, Windows NT 4.0 –IIS 3.0, Windows NT 4.0 (service pack 3) –IIS 4.0, Windows NT 4.0 (option pack) –IIS 5.0, Windows 2000 –IIS 5.1, Windows XP (profesionál, media center) –IIS 6.0, Windows server 2003 (profesionál) –IIS 7.0, Windows server 2008, Windows Vista –IIS 7.5, Windows server 2008 R2, Windows 7

6 Konfigurace IIS 7 –Systémem hierarchických konfiguračních souborů (obdobné jako v.NETu) –Výchozí konfigurace se provádí s souboru ApplicationHost.config, který obsahuje seznam všech webů a virtuálních adresářů, které jsou na daném serveru provozovány. SYSTEMROOT%\system32\inetsrv\config\ApplicationHost.config –Na úrovni aplikace nebo adresářů se používá soubor web.config. Koncepčně tato architektura připomíná systém ".htaccess" souborů, známý z Apache. –Soubor popisující konfiguraci administračních nástrojů IIS se jmenuje Administration.config. SYSTEMROOT%\system32\inetsrv\config\ Administration.config

7 Systém konfigurace v IIS 7 Root Web.config ASP.net global ApplicationHost.config IIS7 Global and Location settings.NET Framework ASP.NET IIS7 IIS + ASP.NET +.NET Framework Machine.config NET global Web.config Per Application

8 ApplicationHost.config Globální konfigurační soubor ve formátu XML, který obsahuje dvě hlavní konfigurační částí: –Skupina system.applicationHost obsahuje nastavení webů, aplikací, virtuálních adresářů. –Skupina system.webServer obsahuje všechna nastavení konfigurace pro webový server. V této skupině se například nachází globální výchozí nastavení webového serveru, nastavení zabezpečení webového serveru a komprese HTTP pro soubory na vašem webovém serveru. Do tohoto souboru můžete také ukládat konfigurační nastavení pro určité weby či aplikace.

9 Administrace IIS 7.5 Administraci na IIS 7.5 lze provádět prostřednictvím: –IIS manageru – grafické rozhraní dostupné i vzdáleně –Přímá úprava konfiguračních souborů – jedná se o textové soubory v XML jazyce –Nástroj appcmd – nástroj příkazové řádky, který umožňuje provádět běžné úkony jako je vytváření webů, exportovat a importovat nastavení, prohledávat weby, aplikace a virtuální a fyzické adresáře. –WMI skripty – Windows Management Instrumentation

10 Video tutorial Konfigurace souboru ApplicationHost.conf: Konfigurace nového obsahu:

11 Architektura IIS 6 IIS 6 je monolitické – například, pokud jsme nechtěli používat Digest Authenticaiton, mohli jsme zrušit zaškrtnutím políčka v administraci, ale kód byl stále načtena v paměti, jen nebyl používán … … SendResponse Authentication Determine Handler LogCompress CGI Static File Anon ASP.NET PHP ISAPI … NTLMBasic

12 Architektura IIS 7 IIS 7 rozložil monolitickou strukturu IIS 6 do cca 40 modulů. Tyto moduly jsou načítány při zpracování požadavku, jako např. Authentication, Execute handler atd. Log Compress NTLM Basic CGI Static File ISAPI Anon SendResponse Authorization ResolveCache UpdateCache … … … Authentication ExecuteHandler

13 Modulární systém –Funkce jsou k dispozici v jednotlivých modulech –Moduly lze dynamicky vyjmout nebo vyměnit –Modularizace snižuje nároky na paměť a umožňuje zvýšení výkonu –Lze přidat vlastní moduly v nativním nebo managovacím kódu

14 Moduly HTTP NázevPopis CustomErrorModuleZašle chybovou zprávu v případě výskytu „chybového “stavového kódu HttpRedirectionModulePodpora přesměrování pro http požadavky ProtocolSupportModule Podpora akcí závislých na protokolu jako je například natavení hlaviček odpovědi, přesměrování hlavičky, atd. RequestFilteringModulePodpora filtrování požadavků. WebDAVModulePodpora technologie WebDAV.

15 Moduly zabezpečení NázevPopis AnonymousAuthenticationModulePodporuje anonymní přístup. BasicAuthenticationModuleProvádí základní ověřování. CertificateMappingAuthenticationModule Provádí autentizaci prostřednictvím mapování na Active Directory. DigestAuthenticationModuleProvádí digest ověřování. IISCertificateMappingAuthenticationModule Provádí mapování certifikátů autentizaci pomocí certifikátu IIS konfigurace. RequestFilteringModule Provádí filtraci URL, jako je nastavení povolených slov a přípony názvů souborů, nastavení limitů, … UrlAuthorizationModuleProvádí URL autorizaci. WindowsAuthenticationModuleProvádí NTLM autentizaci. IpRestrictionModule Omezuje IPv4 adresy uvedené v seznamu konfigurace ipSecurity.

16 Moduly obsahu NázevPopis CgiModulePodpora CGI rozhraní. DefaultDocumentModulePodpora defaultního souboru pro složku. DirectoryListingModulePodpora indexace složky. IsapiModulePodpora rozhraní ISAPI. IsapiFilterModulePodpora ISAPI filtrace. ServerSideIncludeModulePodpora SSI. StaticFileModulePodpora statických souborů FastCgiModulePodpora FastCGI rozhraní.

17 Kompresní moduly NázevPopis DynamicCompressionModulePodpora komprese dynamického obsahu (gzip komprese). StaticCompressionModulePodpor komprese statického obsahu.

18 Moduly cachování NázevPopis FileCacheModulePoskytuje uživatelský režim ukládání souborů do mezipaměti. HTTPCacheModule Poskytuje režim jádra a uživatelský režim ukládání souborů do mezipaměti v HTTP.sys. TokenCacheModule Poskytuje uživatelský režim ukládání uživatelského jména a symbolický párů pro moduly, které produkují Windows uživatelské principy. UriCacheModulePoskytuje uživatelský režim pro ukládání URL informací.

19 Moduly logování a diagnostiky NázevPopis CustomLoggingModuleZajišťuje uživatelské logování požadavků. FailedRequestsTracingModuleZajišťuje podporu Failed Request Tracing funkcí. HttpLoggingModulePředává informace a status zpracování na HTTP.sys pro logování. RequestMonitorModule Sleduje aktuálně prováděné požadavky a předává údaje pomocí Runtime Status a Control Application Programming Interface (RSCA). TracingModule Zajišťuje reportování události do aplikace Microsoft Event Tracing for Windows (ETW).

20 Moduly podpory managementu NázevPopis ManagedEngine Poskytuje integraci výkonného kódu modulu v IIS požadavku na zpracování. ConfigurationValidationModule Ověřuje problémy s konfigurací, například při běžící aplikace v integrovaném režimu, které mají rutiny nebo moduly deklarované v sekci system.web.

21 Moduly managementu NázevPopis AnonymousIdentification Spravuje anonymní identifikátory, které se používají ve funkcích podporujících anonymní identifikaci, jako je ASP.NET profile. DefaultAuthenticationOvěřuje, zda je objektu přítomen. FileAuthorizationOvěřuje, zda má uživatel oprávnění k přístupu na požadovaný soubor. FormsAuthenticationPodporuje ověřování pomocí Forms ověřování. OutputCachePodpora výstupního cachování. Profile Spravuje uživatelské profily pomocí ASP.NET, ukládá a načítá uživatelská nastavení ze zdroje (například databáze). RoleManagerSpravuje instanci RolePrincipal pro aktuálního uživatele. Session Zajišťuje udržování relace, která umožňuje ukládání specifických dat pro klienta. UrlAuthorization Zajišťuje, zda je aktuálnímu uživateli povolen přístup k požadovanému URL, na základě uživatelského jména nebo role. UrlMappingsModulePodpora mapování reálných URL na user-friendly URL. WindowsAuthentication Nastaví identitu uživatele pro aplikaci ASP.NET, pokud je povoleno ověřování systému Windows.

22 Zpracování HTTP Requestů 1.Při zaslání požadavku na server, HTTP.sys tento požadavek zachytí. 2.HTTP.sys kontaktuje WAS pro získání informací z konfiguračního uložiště. 3.WAS žádá o konfiguraci z applicationHost.config. 4.WWW Service vrací konfiguraci, jako je „application pool“ a „site configuration“. 5.WWW Service použije zjištěné informace pro konfiguraci HTTP.sys. 6.WAS spustí proces pro obsluhu požadavku. 7.Pracovní proces zpracuje požadavek a vrátí odpověď na HTTP.sys. 8.Zaslání odpovědi klientovi.

23 Zpracování HTTP Requestů

24 Instalace IIS 7.5 na Windows server 2008 R2 –Instalace prostřednictvím skriptu CMD /C START /w PKGMGR.EXE /l:log.etw /iu:IIS-WebServerRole;IIS- WebServer;IIS-CommonHttpFeatures;IIS-StaticContent;IIS- DefaultDocument;IIS-DirectoryBrowsing;IIS-HttpErrors;IIS- HttpRedirect;IIS-ApplicationDevelopment;IIS-ASP;IIS-CGI;IIS- ISAPIExtensions;IIS-ISAPIFilter;IIS-ServerSideIncludes;IIS- HealthAndDiagnostics;IIS-HttpLogging;IIS-LoggingLibraries;IIS- RequestMonitor;IIS-HttpTracing;IIS-CustomLogging;IIS- ODBCLogging;IIS-Security;IIS-BasicAuthentication;IIS- WindowsAuthentication;IIS-DigestAuthentication;IIS- ClientCertificateMappingAuthentication;IIS- IISCertificateMappingAuthentication;IIS-URLAuthorization;IIS- RequestFiltering;IIS-IPSecurity;IIS-Performance;IIS- HttpCompressionStatic;IIS-HttpCompressionDynamic;IIS- WebServerManagementTools;IIS-ManagementScriptingTools;IIS- IIS6ManagementCompatibility;IIS-Metabase;IIS-WMICompatibility;IIS- LegacyScripts;WAS-WindowsActivationService;WAS-ProcessModel;IIS- FTPServer;IIS-FTPSvc;IIS-FTPExtensibility;IIS-WebDAV;IIS- ASPNET;IIS-NetFxExtensibility;WAS-NetFxEnvironment;WAS- ConfigurationAPI;IIS-ManagementService;MicrosoftWindowsPowerShell

25 Instalace IIS 7.5 na Windows server 2008 R2 1.Start Menu -> All Programs -> Administrative Tools -> Server Manager. 2.Vyberte Roles

26 3.Klikněte na Add Roles a dále v dialogu na Next pro výběr role 4.Vyberte Web Server (IIS). Instalace IIS 7.5 na Windows server 2008 R2

27 5.Průvodce přidání rolí vás upozorní na všechny závislosti, které je nezbytné doinstalovat pro správný chod IIS. Klikněte na Add Required Role Services. 6.Vyberte Web Server (IIS) a klikněte na Next.

28 Instalace IIS 7.5 na Windows server 2008 R2 7.Zobrazí se informační okno. Klikněte na Next. 8.Zobrazí se list funkcí IIS 7.0 s výběrem výchozích funkcí. Pokud chcete doplnit výchozí instalaci o další funkce, vyberte je a klikněte na Next. V opačném případě klikněte na Install.

29 Instalace IIS 7.5 na Windows server 2008 R2 9.Závěrečný přehled instalovaných funkcí. Klikněte na Install. 10.Průběh instalace.

30 Instalace IIS 7.5 na Windows server 2008 R2 11.Výsledek instalace. Klikněte na Close pro návrat do Server Managera. 12.Spusťte webový prohlížeč a zadejte adresu Zobrazí se uvítací stránka IIS.

31 WebDAV –WebDAV (Web-based Distributed Authoring and Versioning) –rozšíření HTTP protokolu poskytující možnost kooperace a vzdálené správy souborů uložených na webovém serveru –definován v RFC 4918 –umožňuje uživatelům tvořit, měnit, odstraňovat a přesouvat dokumenty na serveru –podporuje správu přístupu k souborům

32 Metody WebDAV –PROPFIND – používá se k získání vlastností zvoleného zdroje –PROPPATCH – slouží pro odebírání, přidávání a změnu vlastností zdrojů –MKCOL – používá se pro vytvoření nové kolekce –COPY – používá se pro kopírování souborů a kolekcí i s připojenými vlastnostmi –MOVE – logický ekvivalent ke COPY s tím rozdílem, že po zkopírování zdroje do daného cíle je tento zdroj vymazán –LOCK – slouží k uzamykání souborů nebo kolekcí –UNLOCK – metoda odstraní zámek souboru nebo kolekce. Při odstraňování musí být v dotazu přítomna hlavička Lock-Token s hodnotou klíče.

33 Stavové kódy WebDAV –207 Multi-Status – Odpověď serveru obsahuje více statusů. Tento status je využíván, pokud klient zašle v dotazu požadavek na více operací. –422 Unprocessable Entity – Server rozumí obsahu žádosti, ale není schopen ji vykonat, například kvůli špatnému XML dokumentu, kdy jeho struktura je syntakticky správná, ale sémanticky nekorektní. –423 Locked – Soubor nebo kolekce obsahují zámek. –424 Failed Dependency – Metoda nemůže být provedena kvůli závislosti na jiné akci, která se nezdařila. –507 Insufficient Storage – Server nemůže provést akci, protože není dostatek prostoru pro její provedení.

34 Instalace WebDAV na IIS 7.5 (WS 2008 R2) 1.Start –> Administrative Tools –> Server Manager. 2.Rozbalit Roles a kliknout na Web Server (IIS). 3.V panelu Web Server (IIS) a sekci Role Services section klikněte na Add Role Services. 4.V průvodci Add Role Services Wizard rozbalte položku Common HTTP Features a vyberte WebDAV Publishing. Následně klikněte na Next. 5.Na stránce Confirm Installation Selections klikněte na Install. Video tutorial:

35 Zdroje Literatura –Professional IIS 7, Kenneth Schaefer, Jeff Cochran, Scott Forsyth, Rob Baugh, Mike Everest, Dennis Glendenning, Wrox press, 2008, ISBN –Microsoft IIS 7 Implementation and Administration, John Paul Mueller, Sybex, 2007, ISBN –Internet Information Services (IIS) 7.0 Administrator's Pocket Consultant, William R. Stanek, Microsoft Press, 2007, ISBN Odkazy –The Official Microsoft IIS Site –


Stáhnout ppt "Správa webserveru Přednáška 5 Internet Information Services 7.0."

Podobné prezentace


Reklamy Google