Správa webserveru Přednáška 5 Internet Information Services 7.0
Obsah Základní informace Verze Konfigurace ApplicationHost.config web.config Administration.config Architektura Moduly Zpracování HTTP requestů Instalace Skript Průvodce WebDAV Metody Stavové kódy Instalace na IIS
Zastoupení IIS na trhu
Základní informace Internet Information Server je kolekce programů umožňujících realizovat HTTP, FTP, SMTP a NNTP servery. dobře integrován s operačním systémem Windows (využívá celého síťového rozhraní OS) použitelný pro jednoduché projekty i rozsáhlé webové farmy podpora ISAPI „Internet Server Application Programming Interface“, CGI (Common Gateway Interface), atd.
Verze IIS IIS 1.0, Windows NT 3.51 (dostupný jako volný doplněk) IIS 3.0, Windows NT 4.0 (service pack 3) IIS 4.0, Windows NT 4.0 (option pack) IIS 5.0, Windows 2000 IIS 5.1, Windows XP (profesionál, media center) IIS 6.0, Windows server 2003 (profesionál) IIS 7.0, Windows server 2008, Windows Vista IIS 7.5, Windows server 2008 R2, Windows 7
Konfigurace IIS 7 Systémem hierarchických konfiguračních souborů (obdobné jako v .NETu) Výchozí konfigurace se provádí s souboru ApplicationHost.config, který obsahuje seznam všech webů a virtuálních adresářů, které jsou na daném serveru provozovány. SYSTEMROOT%\system32\inetsrv\config\ApplicationHost.config Na úrovni aplikace nebo adresářů se používá soubor web.config. Koncepčně tato architektura připomíná systém ".htaccess" souborů, známý z Apache. Soubor popisující konfiguraci administračních nástrojů IIS se jmenuje Administration.config. SYSTEMROOT%\system32\inetsrv\config\ Administration.config
Systém konfigurace v IIS 7 .NET Framework ASP.NET IIS + ASP.NET + .NET Framework Root Web.config ASP.net global Machine.config NET global IIS7 Web.config Per Application ApplicationHost.config IIS7 Global and Location settings
ApplicationHost.config Globální konfigurační soubor ve formátu XML, který obsahuje dvě hlavní konfigurační částí: Skupina system.applicationHost obsahuje nastavení webů, aplikací, virtuálních adresářů. Skupina system.webServer obsahuje všechna nastavení konfigurace pro webový server. V této skupině se například nachází globální výchozí nastavení webového serveru, nastavení zabezpečení webového serveru a komprese HTTP pro soubory na vašem webovém serveru. Do tohoto souboru můžete také ukládat konfigurační nastavení pro určité weby či aplikace.
Administrace IIS 7.5 Administraci na IIS 7.5 lze provádět prostřednictvím: IIS manageru – grafické rozhraní dostupné i vzdáleně Přímá úprava konfiguračních souborů – jedná se o textové soubory v XML jazyce Nástroj appcmd – nástroj příkazové řádky , který umožňuje provádět běžné úkony jako je vytváření webů, exportovat a importovat nastavení, prohledávat weby, aplikace a virtuální a fyzické adresáře. WMI skripty – Windows Management Instrumentation
Video tutorial Konfigurace souboru ApplicationHost.conf: http://learn.iis.net/page.aspx/373/editing-configuration-files/ Konfigurace nového obsahu: http://learn.iis.net/page.aspx/372/serving-new-content/
Architektura IIS 6 IIS 6 je monolitické – například, pokud jsme nechtěli používat Digest Authenticaiton, mohli jsme zrušit zaškrtnutím políčka v administraci, ale kód byl stále načtena v paměti, jen nebyl používán Authentication NTLM Basic Anon … … CGI Determine Handler Static File ASP.NET ISAPI PHP … SendResponse Log Compress
Architektura IIS 7 IIS 7 rozložil monolitickou strukturu IIS 6 do cca 40 modulů. Tyto moduly jsou načítány při zpracování požadavku, jako např. Authentication, Execute handler atd. NTLM Authentication Basic Anon Authorization … ResolveCache CGI … Static File ExecuteHandler ISAPI … UpdateCache Compress SendResponse Log
Modulární systém Funkce jsou k dispozici v jednotlivých modulech Moduly lze dynamicky vyjmout nebo vyměnit Modularizace snižuje nároky na paměť a umožňuje zvýšení výkonu Lze přidat vlastní moduly v nativním nebo managovacím kódu
Moduly HTTP Název Popis CustomErrorModule Zašle chybovou zprávu v případě výskytu „chybového “stavového kódu HttpRedirectionModule Podpora přesměrování pro http požadavky ProtocolSupportModule Podpora akcí závislých na protokolu jako je například natavení hlaviček odpovědi, přesměrování hlavičky, atd. RequestFilteringModule Podpora filtrování požadavků. WebDAVModule Podpora technologie WebDAV.
Moduly zabezpečení Název Popis AnonymousAuthenticationModule Podporuje anonymní přístup. BasicAuthenticationModule Provádí základní ověřování. CertificateMappingAuthenticationModule Provádí autentizaci prostřednictvím mapování na Active Directory. DigestAuthenticationModule Provádí digest ověřování. IISCertificateMappingAuthenticationModule Provádí mapování certifikátů autentizaci pomocí certifikátu IIS konfigurace. RequestFilteringModule Provádí filtraci URL, jako je nastavení povolených slov a přípony názvů souborů, nastavení limitů, … UrlAuthorizationModule Provádí URL autorizaci. WindowsAuthenticationModule Provádí NTLM autentizaci. IpRestrictionModule Omezuje IPv4 adresy uvedené v seznamu konfigurace ipSecurity.
Moduly obsahu Název Popis CgiModule Podpora CGI rozhraní. DefaultDocumentModule Podpora defaultního souboru pro složku. DirectoryListingModule Podpora indexace složky. IsapiModule Podpora rozhraní ISAPI. IsapiFilterModule Podpora ISAPI filtrace. ServerSideIncludeModule Podpora SSI. StaticFileModule Podpora statických souborů FastCgiModule Podpora FastCGI rozhraní.
Kompresní moduly Název Popis DynamicCompressionModule Podpora komprese dynamického obsahu (gzip komprese). StaticCompressionModule Podpor komprese statického obsahu.
Moduly cachování Název Popis FileCacheModule Poskytuje uživatelský režim ukládání souborů do mezipaměti. HTTPCacheModule Poskytuje režim jádra a uživatelský režim ukládání souborů do mezipaměti v HTTP.sys. TokenCacheModule Poskytuje uživatelský režim ukládání uživatelského jména a symbolický párů pro moduly, které produkují Windows uživatelské principy. UriCacheModule Poskytuje uživatelský režim pro ukládání URL informací.
Moduly logování a diagnostiky Název Popis CustomLoggingModule Zajišťuje uživatelské logování požadavků. FailedRequestsTracingModule Zajišťuje podporu Failed Request Tracing funkcí. HttpLoggingModule Předává informace a status zpracování na HTTP.sys pro logování. RequestMonitorModule Sleduje aktuálně prováděné požadavky a předává údaje pomocí Runtime Status a Control Application Programming Interface (RSCA). TracingModule Zajišťuje reportování události do aplikace Microsoft Event Tracing for Windows (ETW).
Moduly podpory managementu Název Popis ManagedEngine Poskytuje integraci výkonného kódu modulu v IIS požadavku na zpracování. ConfigurationValidationModule Ověřuje problémy s konfigurací, například při běžící aplikace v integrovaném režimu, které mají rutiny nebo moduly deklarované v sekci system.web.
Moduly managementu Název Popis AnonymousIdentification Spravuje anonymní identifikátory, které se používají ve funkcích podporujících anonymní identifikaci, jako je ASP.NET profile. DefaultAuthentication Ověřuje, zda je objektu přítomen. FileAuthorization Ověřuje, zda má uživatel oprávnění k přístupu na požadovaný soubor. FormsAuthentication Podporuje ověřování pomocí Forms ověřování. OutputCache Podpora výstupního cachování. Profile Spravuje uživatelské profily pomocí ASP.NET, ukládá a načítá uživatelská nastavení ze zdroje (například databáze). RoleManager Spravuje instanci RolePrincipal pro aktuálního uživatele. Session Zajišťuje udržování relace, která umožňuje ukládání specifických dat pro klienta. UrlAuthorization Zajišťuje, zda je aktuálnímu uživateli povolen přístup k požadovanému URL, na základě uživatelského jména nebo role. UrlMappingsModule Podpora mapování reálných URL na user-friendly URL. WindowsAuthentication Nastaví identitu uživatele pro aplikaci ASP.NET, pokud je povoleno ověřování systému Windows.
Zpracování HTTP Requestů Při zaslání požadavku na server, HTTP.sys tento požadavek zachytí. HTTP.sys kontaktuje WAS pro získání informací z konfiguračního uložiště. WAS žádá o konfiguraci z applicationHost.config. WWW Service vrací konfiguraci, jako je „application pool“ a „site configuration“. WWW Service použije zjištěné informace pro konfiguraci HTTP.sys. WAS spustí proces pro obsluhu požadavku. Pracovní proces zpracuje požadavek a vrátí odpověď na HTTP.sys. Zaslání odpovědi klientovi.
Zpracování HTTP Requestů
Instalace IIS 7.5 na Windows server 2008 R2 Instalace prostřednictvím skriptu CMD /C START /w PKGMGR.EXE /l:log.etw /iu:IIS-WebServerRole;IIS-WebServer;IIS-CommonHttpFeatures;IIS-StaticContent;IIS-DefaultDocument;IIS-DirectoryBrowsing;IIS-HttpErrors;IIS-HttpRedirect;IIS-ApplicationDevelopment;IIS-ASP;IIS-CGI;IIS-ISAPIExtensions;IIS-ISAPIFilter;IIS-ServerSideIncludes;IIS-HealthAndDiagnostics;IIS-HttpLogging;IIS-LoggingLibraries;IIS-RequestMonitor;IIS-HttpTracing;IIS-CustomLogging;IIS-ODBCLogging;IIS-Security;IIS-BasicAuthentication;IIS-WindowsAuthentication;IIS-DigestAuthentication;IIS-ClientCertificateMappingAuthentication;IIS-IISCertificateMappingAuthentication;IIS-URLAuthorization;IIS-RequestFiltering;IIS-IPSecurity;IIS-Performance;IIS-HttpCompressionStatic;IIS-HttpCompressionDynamic;IIS-WebServerManagementTools;IIS-ManagementScriptingTools;IIS-IIS6ManagementCompatibility;IIS-Metabase;IIS-WMICompatibility;IIS-LegacyScripts;WAS-WindowsActivationService;WAS-ProcessModel;IIS-FTPServer;IIS-FTPSvc;IIS-FTPExtensibility;IIS-WebDAV;IIS-ASPNET;IIS-NetFxExtensibility;WAS-NetFxEnvironment;WAS-ConfigurationAPI;IIS-ManagementService;MicrosoftWindowsPowerShell
Instalace IIS 7.5 na Windows server 2008 R2 Start Menu -> All Programs -> Administrative Tools -> Server Manager. Vyberte Roles
Instalace IIS 7.5 na Windows server 2008 R2 Klikněte na Add Roles a dále v dialogu na Next pro výběr role Vyberte Web Server (IIS).
Instalace IIS 7.5 na Windows server 2008 R2 Průvodce přidání rolí vás upozorní na všechny závislosti, které je nezbytné doinstalovat pro správný chod IIS. Klikněte na Add Required Role Services. Vyberte Web Server (IIS) a klikněte na Next.
Instalace IIS 7.5 na Windows server 2008 R2 Zobrazí se informační okno. Klikněte na Next . Zobrazí se list funkcí IIS 7.0 s výběrem výchozích funkcí. Pokud chcete doplnit výchozí instalaci o další funkce, vyberte je a klikněte na Next. V opačném případě klikněte na Install.
Instalace IIS 7.5 na Windows server 2008 R2 Závěrečný přehled instalovaných funkcí. Klikněte na Install. Průběh instalace.
Instalace IIS 7.5 na Windows server 2008 R2 Výsledek instalace. Klikněte na Close pro návrat do Server Managera. Spusťte webový prohlížeč a zadejte adresu http://localhost. Zobrazí se uvítací stránka IIS.
WebDAV WebDAV (Web-based Distributed Authoring and Versioning) rozšíření HTTP protokolu poskytující možnost kooperace a vzdálené správy souborů uložených na webovém serveru definován v RFC 4918 umožňuje uživatelům tvořit, měnit, odstraňovat a přesouvat dokumenty na serveru podporuje správu přístupu k souborům
Metody WebDAV PROPFIND – používá se k získání vlastností zvoleného zdroje PROPPATCH – slouží pro odebírání, přidávání a změnu vlastností zdrojů MKCOL – používá se pro vytvoření nové kolekce COPY – používá se pro kopírování souborů a kolekcí i s připojenými vlastnostmi MOVE – logický ekvivalent ke COPY s tím rozdílem, že po zkopírování zdroje do daného cíle je tento zdroj vymazán LOCK – slouží k uzamykání souborů nebo kolekcí UNLOCK – metoda odstraní zámek souboru nebo kolekce. Při odstraňování musí být v dotazu přítomna hlavička Lock-Token s hodnotou klíče.
Stavové kódy WebDAV 207 Multi-Status – Odpověď serveru obsahuje více statusů. Tento status je využíván, pokud klient zašle v dotazu požadavek na více operací. 422 Unprocessable Entity – Server rozumí obsahu žádosti, ale není schopen ji vykonat, například kvůli špatnému XML dokumentu, kdy jeho struktura je syntakticky správná, ale sémanticky nekorektní. 423 Locked – Soubor nebo kolekce obsahují zámek. 424 Failed Dependency – Metoda nemůže být provedena kvůli závislosti na jiné akci, která se nezdařila. 507 Insufficient Storage – Server nemůže provést akci, protože není dostatek prostoru pro její provedení.
Instalace WebDAV na IIS 7.5 (WS 2008 R2) Start –> Administrative Tools –> Server Manager. Rozbalit Roles a kliknout na Web Server (IIS). V panelu Web Server (IIS) a sekci Role Services section klikněte na Add Role Services. V průvodci Add Role Services Wizard rozbalte položku Common HTTP Features a vyberte WebDAV Publishing. Následně klikněte na Next. Na stránce Confirm Installation Selections klikněte na Install. Video tutorial: http://learn.iis.net/page.aspx/526/webdav-extension---video-walkthrough/
Zdroje Literatura Odkazy Professional IIS 7, Kenneth Schaefer, Jeff Cochran, Scott Forsyth, Rob Baugh, Mike Everest, Dennis Glendenning, Wrox press, 2008, ISBN 0470097825 Microsoft IIS 7 Implementation and Administration, John Paul Mueller, Sybex , 2007, ISBN 0470178930 Internet Information Services (IIS) 7.0 Administrator's Pocket Consultant, William R. Stanek, Microsoft Press, 2007, ISBN 0735623643 Odkazy The Official Microsoft IIS Site – http://www.iis.net