Iis справочник по перенаправлению


Содержание

Искусcтво администрирования

301 редирект IIS7 (Настройка перенаправления HTTP в IIS 7)

Попросил знакомый помочь ему настроить пересылку (301 redirect) со старых страниц сайта на новые, так как он поменял структуру сайта, доставшийся ему в наследство вместе с Windows сервером, понятно, что на IIS.

Решение:

Убеждаемся, что роль перенаправления HTTP включена.

Если не установлено, добавляем службу ролей.

Запускаем Диспетчер служб IIS, переходим на вкладку Просмотр содержимого и выбираем требуемый файл или каталог.

Нажимаем правой кнопкой мыши, Переключится в режим просмотра возможностей, затем выбираем Перенаправление протокола HTTP

И заполняем требуемые поля, затем нажимаем Применить.

Так же можно решить другим способом, в каталоге где находится объект с которого требуется сделать редирект, редактируем файл web.config и приводим к виду:

В этом примере настроен редирект 301 двух файлов 1.html на http://i-rrv.ru/2.html и 3.html на http://i-rrv.ru/4.html

В общем все, пробуйте развлекайтесь.

This entry was posted on Четверг, Март 5th, 2015 at 14:38 and is filed under IIS. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Временно перенаправить * все * HTTP / HTTPS-запросы в IIS на страницу «Обслуживание сервера»

У нас есть сервер IIS, на котором размещаются сотни отдельных веб-приложений, а физический сервер базы данных, на котором размещаются эти приложения, будет отключен для обслуживания на короткий период (мы ожидаем, что он займет менее 15 минут) .

В течение этого периода мы хотим перенаправить весь трафик, который поступает на любой сайт, на страницу «Мы в настоящее время обслуживаем».

Я понимаю, что могу сделать это, перейдя в каждое веб-приложение и настроив правило перезаписи IIS, которое отправляет пользователя на другую страницу для всех запросов в этом приложении. Но для этого потребуется больше времени, чем при обслуживании базы данных!

Я пробовал три вещи, ни один из которых не работал:

Глобальное правило перезаписи IIS

Я искал простой способ применить правило к всем сайтам одним махом — и затем сможет «отменить» это правило на одном равномерном шаге. Пока что ни одна из моих попыток не сработала. Я попытался поместить это правило перезаписи в свой глобальный web.config в W: \ Windows \ Microsoft.NET \ Framework64 \ v4.0.30319 \ Config \ web.config:

Это не сработало. Мы используем 64-разрядную версию .NET 4.0 в IIS, но «на всякий случай» я поставил то же самое в 32-битных и 2.0 глобальных файлах web.config и до сих пор не изменился.

App_Offline.htm «специальный файл»

Еще одно предложение, которое я видел, это app_offline.htm «специальный» файл , но мы вернулись к той же проблеме, что и дольше развертывать этот файл в корне приложения всех наших приложений, чем на самом деле для обслуживания.

«Мы в автономном режиме» Сайт в IIS

Все наши сайты настроены в IIS с одним IP-адресом. Это работает для нас даже без SNA, потому что все наши приложения имеют один сертификат SSL (это UCC). Одна вещь, которая пришла мне в голову, заключалась в том, что, возможно, я мог бы настроить сайт в IIS, который соответствовал бы всем трафику для используемого IP-адреса, а не указывал значение заголовка хоста. Надежда состояла в том, что я мог бы дать ему более высокий «приоритет» и что при запуске он будет соответствовать всему трафику для этого IP-адреса, прежде чем какой-либо из других сайтов будет соответствовать. Я могу настроить этот сайт для обслуживания одной и той же страницы для всех запросов, независимо от URL-адреса запроса.

Запустите этот сайт при обслуживании и остановите его, когда закончите.

Но я тоже не смог получить эту работу, поскольку IIS, похоже, соответствует HTTP-запросу на более конкретный сайт до менее специфического. Таким образом, опуская значение заголовка хоста для этого сайта «сообщать пользователям, что мы в автономном режиме», оно не получило соответствия, если у запроса не было значения заголовка хоста, совпадающего с другим сайтом. Это подталкивает нас к той же проблеме, связанной с необходимостью вручную переходить к каждому веб-приложению и выполнять действие, чтобы отключить его, а затем вернуть его онлайн, когда мы закончим обслуживание

Есть ли простой способ сделать это? Казалось бы, мы, конечно, не первые сталкиваемся с этой проблемой.

Перенаправление трафика IIS с http на https

Предполагается, что у нас уже есть установленный сертификат SSL. Сайт работает, но мы хотим улучшить безопасность и развернуть трафик на https.
Сперва нужно установить скачать и установить расширение URL Rewrite для IIS
https://www.iis.net/downloads/microsoft/url-rewrite
Этот модуль работает для версий IS 7, IIS 7.5, IIS 8, IIS 8.5, IIS 10 и позволяет в частности настроить перенаправления пользовательских запросов.

Для настройки запустим «Диспетчер служб IIS» и выберем нужный сайт. В разделе IIS выберите элемент «Переопределение URL-адресов».

В открывшемся окошке, в разделе «Правила для входящего трафика» создадим «Пустое правило» и нажмите на кнопку «Ok» и заполняем отмеченные не картинках ниже поля.

Iis справочник по перенаправлению

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.

Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.

Добро пожаловать!

Уильям Р. Станек Internet Information Services 5.0 Справочник администратора Подробный справочник по ежедневной работе с Microsoft Internet Information Services и Microsoft Indexing Services Таблицы,

списки, пошаговые инструкции, подробный предметный указатель IT Professional и Уильям Р. Станек Internet Information Services 5.0 Москва 2002 УДК 004.738.5 ББК 32.973.202 С76 Уильям Р. Станек С76 Information Services 5.0. Справочник Пер. с англ. — М.: дом Редак 2002. — 464 ил.

ISBN Данная книга — краткий и исчерпывающий справочник по всем основным вопросам, с администрированием NNTP- и SMTP-серверов под управлением Microsoft Internet Information работу с фильтрами ISAPI, специальными установку серверных серти фикатов и настройку SSL. управление пользователь ским доступом и работу с журналами сервера, а управле ние службой Microsoft Services и устранение неполадок в работе Книга адресована администраторам Web-решений на основе продуктов Microsoft, се тей, на Web-решения Microsoft, программистам, инженерам и специалистам службы поддерж ки, управляющим внутренними или тестовыми Это богато состоит из 12 глав и указателя.

УДК 004.738. ББК 32.973. Подготовлено к по с Microsoft Corpo ration, FrontPage, Microsoft, Microsoft Press, MS-DOS, Visual Basic, Visual FoxPro, Windows и Windows NT то или знаками Microsoft CorporaLion.

Все другие товарные знаки являются соответствующих фирм.

Если не оговорено иное, все названия и продук а также лиц, используемые в вымышлены не имеют ни какого к реальным организациям, продуктам и лицам.

(ID Оригинальное издание на англий ском языке. R. СО Перевод на русский язык, Microsoft Corporation, © и к ISBN 0-7356-1024-х дом ISBN 5-7502-0188-0 Оглавление Благодарности XIV Введение XV Кому адресована эта XV Структура книги XVI XVIII поддержка Часть I Основы Web-администрирования Microsoft Windows 2000 Глава 1 Обзор Web-служб Microsoft Подбор оборудования Использование IIS Установка IIS и узлов Установка служб и с ними Методы и Web-администрирования Управление ресурсами при помощи основных административных Установка администрирования Web-администрирования Глава 2 Основы администрирования IIS в 1IS Основы архитектуры Универсальные указатели ресурсов Использование оснастки Information Запуск оснастки IIS и работа с ней Подключение к Запуск, и всех служб Интернета Запуск, остановка и приостановка отдельных Перезагрузка службами IIS Основные службы IIS VI Запуск, остановка и приостановка служб IIS Настройка запуска службы Настройка восстановления службы Настройка резервного копирования и IIS Сохранение конфигурации сервера Создание резервных копий IIS IIS из копии поврежденных установок IIS Удаление резервных копий конфигурации IIS Часть II Администрирование Web-сервера Глава 3 Настройка Web-узлов и Web-серверов и идентификация IP-адреса и разрешение имен Идентификаторы Web-узла Размещение узлов на одном сервере Проверка имени компьютера и IP-адреса сервера Управление свойствами Web-службы Web-узлов Управление свойствами Web-узла Задание домашнего каталога узла портов, IP-адреса и имени заголовка узла Создание нескольких идентификаторов для одного Web-узла Ограничение числа подключений и изменение времени ожидания соединения Поддержка HTTP Управление каталогами Структура физических и виртуальных каталогов Создание физических каталогов Создание виртуальных каталогов Подключение IISHelp и системных каталогов Изменение свойств каталогов Переименование каталогов Удаление каталогов Управление Web-содержимым Открытие и просмотр файлов Изменение файла Удаление файлов браузера Оглавление VII Перенаправление запросов к другим или Web-узлам. Перенаправление всех запросов на другой Web-узел Получение из Перенаправление запросов приложениям Глава 4 Настройка Internet Information использования приложений IIS Приложения ISAPI Создание Использование и выполнение приложений IIS групповых и негрупповых приложений Настройка сопоставлений и состоянием сеанса Управление приложений Родительские пути, язык сценариев по умолчанию для и время ожидания Включение и отключение отладки приложений Настройка сообщений ошибках Выгрузка изолированных приложений Удаление Управление пользовательскими фильтрами ISAP1 Просмотр и настройка глобальных фильтров Просмотр и настройка локальных фильтров Изменение содержимого Web-узла и HTTP-заголовков Настройка по умолчанию Нижний колонтитул документа Срок хранения и запрет кэширования содержимого браузером Пользовательские HTTP-заголовки оценки содержимого Настройка сообщений об ошибках Web-узла Коды состояния и сообщения об ошибках Дополнительные параметры обработки ошибок Использование существующих и создание собственных типов MIME Что такое MIME Просмотр и настройка для всех Web-узлов Просмотр и настройка MIME-типов для отдельных узлов и папок VIII Оглавление Дополнительные сонеты настройке Управление простоями с помощью узлов обновления Использование страниц переходов в рекламных целях Обработка ошибок 404 и тупиков Глава 5 Управление безопасностью Web-сервера Управление Windows записи пользователей и групп сведения об учетных записях пользователей и групп TIS Использование доступа к файлам и папкам Работа с политиками безопасностью I1S Настройка Web-сервера Настройка Выбор метода проверки подлинности Настройка доступа по IP-адресам и доменным именам Назначение операторов Как уровень безопасности Web-сервера Использование брандмауэров Переименование Administrator Web-узла по умолчанию Отключение удаленного администрирования Web Запрет просмотра каталогов уведомлений Установка сервисных пакетов, оперативных и каталога ввода в формах и строках запроса Удаление неиспользуемых сопоставлений приложений Глава 6 Управление службой Microsoft Certificate Services и протоколом SSL Протокол SSL-шифрование SSL-сертификаты Стойкость шифра о SSL Служба Microsoft Общий обзор Установка службы Certificate Доступ к Services через Web-браузер Запуск и службы Оглавление и информации СА Удовлетворение и отклонение ожидающих запросов на сертификаты вручную с Certification Authority Просмотр и сертификата корневого СА Создание и Создание запросов на сертификаты на сертификаты сторонним СА Передача запросов на сертификаты службе Services Обработка ожидающих запросов и установка сертификатов узлов на сертификаты Использование протокола Настройка SSL-портов сертификата СА в браузера Проверка работоспособности SSL проблем с Управление узлов с помощью оснастки Information Services Просмотр и в сертификаты Обновление, удаление и замена сертификатов принятие и клиентских сертификатов Требование для всех подключений Часть III Управление основными службами Глава 7 Управление Обзор протокола FTP Основы FTP Управление доступом к FTP-ссрверу и идентификация FTP-узлов Управление основными FTP-узлов домашнего каталога Оглавление портов и IP-адресов узла Ограничение числа входящих подключений и изменение времени соединения Создание физических каталогов для FTP-узлов Создание виртуальных каталогов Перенаправление запросов к сетевым папкам Выбор способа отображения каталога Создание информационных сообщений Управление пользовательскими FTP-сеансами Просмотр Просмотр общего числа подключенных пользователей Завершение пользовательских сеансов Управление безопасностью Управление анонимными подключениями Конфигурирование доступа на Конфигурирование доступа на уровне узла разрешений Windows на FTP-сервсрах Настройка ограничений па доступ по IP-адресам и доменным именам Назначение операторов Web-узла Глава 8 Настройка и поддержка службы SMTP SMTP Домены электронной почты Папка Mailroot обработки сообщений Основы управления службой SMTP Создание виртуальных SMTP-серверов Настройка портов и IP-адресов SMTP-серверов Создание нескольких идентификаторов для виртуального SMTP-сервера Мониторинг состояния виртуального SMTP-сервера Управление пользовательскими сеансами Настройка служебных доменов Просмотр служебных доменов Работа с локальными доменами Работа с удаленными Настройка направляющего узла для удаленного домена и удаление служебных доменов Оглавление XI Обработка входящих соединений Управление доступом на основе подсети или домена Защищенные входящие соединения входящих соединений Управление числом входящих соединений и временем ожидания подключения Обработка исходящих соединений Безопасность исходящих соединений исходящими соединениями Настройка ограничений на исходящие сообщения для SMTP Управление сообщениями, доставка которых невозможна и запрет ретрансляции Управление доставкой сообщений Настройка параметров отправки сообщений числа пересылок сообщения Назначение параметров доменного имени Настройка обратного DNS-поиска Пересылка исходящих сообщений на узел Глава 9 Администрирование службы Indexing Service Основы работы со службой Indexing Service Использование службы Indexing Service Принципы работы службы Indexing Service Поиск в каталогах Основы администрирования службы Indexing Назначение индексируемых Web-ресурсов Создание и просмотр каталогов Просмотр индексирования Запуск, остановка и службы Indexing Service Настройка свойств службы Indexing Service Оптимизация производительности Управление каталогами Просмотр каталога и индексируемых папок Добавление в каталог физических папок Принудительное полное и выборочное повторное сканирование папок XII Оглавление Запуск, остановка и отдельных каталогов Слияние каталогов Включение в каталоги Web- или Тестирование каталогов с помощью Часть IV Производительность, оптимизация и поддержка Глава 10 Мониторинг и настройка производительности Мониторинг производительности и активности IIS Зачем проводит [IS? Подготовка к IIS Средства Выявление и ошибок 11S Просмотр доступа Просмотр событий производительности IIS Отбор наблюдаемых счетчиков и управление журналами Performance Monitor Управление журналами журналов Создание журналов журналов Создание для счетчиков Настройка производительности Web-сервера Мониторинг и настройка использования памяти Конфигурирование параметров приложений для сетевых использования ОЗУ, и виртуальной Мониторинг и настройка использования процессора Мониторинг и настройка дискового Мониторинг и настройка сетевых подключений и пропускной способности сети пропускной способности и числа подключений Настройка HTTP-сжатия William R. Stanek and IIS 5. Press Оглавление XIII Глава Ведение журналов и контроль пользовательского доступа Статистика общая картина Стандартный формат файла журнала NCSA Формат файла журнала Microsoft Расширенный формат файла журнала Формат журнала ODBC О ведении журналов узлов журналов для FTP и SMTP-узлов Конфигурирование стандартного формата файла журнала NCSA Конфигурирование формата файла Microsoft US Конфигурирование расширенного формата файла журнала W3C журнала формата ODBC Включение и конфигурирование ведения ODBC-формата в IIS ведения журнала Глава 12 Оптимизация IIS и Методы I1S Благодарности Работа над этой книгой доставила массу но с тем потребовала предельного В ней опи саны методики, которые я применяю ежедневно, и теперь не только я, но и все желающие смогут воспользоваться ими.

Но я не всесилен, а потому в работе над книгой мне помо гало несколько человек, которых мне хотелось бы здесь упо мянуть.

Как я уже писал в предыдущих книгах серии администратора», команда Microsoft Press просто велико лепна. Я очень благодарен им за понимание моего практи ческого потенциала и удачный подход к этой серии книг в целом. Джулиана (Juliana помогла мне полу чить все инструменты. Карин Жалл (Karen и Джулия Миллер Miller) руководи ли процессом со стороны Microsoft Press, a Введение Information 5.0.

ра» задуман как краткий и исчерпывающий источник для администраторов Web-администраторов, работающих со служ бами Information и Microsoft Indexing Ser vices. Это печатное руководство по ресурсам, которое вы захотите всегда иметь рукой. В книге обсуждаются все администрирования служб Internet Infor mation Services и Microsoft Services. Поскольку наша цель — максимум пользы в книге карманного форма та, вам не придется искать среди сотен страниц посторон информации то, что вам нужно. Вы найдете ре шение конкретной задачи.

задумана как единый ресурс, к которому можно об всякий раз, когда возникают вопросы но Web-ад министрированию служб Internet Information Services и Mic Indexing Services. Так что издание ориентировано на типичные процедуры администрирования, часто используе мые задачи и документированные примеры. Одна из наших целей — сделать содержание сжатым, чтобы книга оставалась компактной, удобочитаемой и в то же время максимально информативной. Теперь вместо талмуда в 1 000 страниц или у вас есть ценное руководство по ресурсам, помогающее быстро и легко выполнять типичные задачи, проблемы и реализовывать такие технологии IIS, как перенаправление запросов, оптимизация метабазы и сценарии автоматизации.

Кому адресована эта книга В нашей книге речь идет о службах Internet Information vices и Microsoft Indexing Services. Книга адресована;

• нынешним администраторам Web-решений на основе продуктов Microsoft;

XVI Введение • администраторам, переходящим на Web-решения Microsoft;

• программистам, инженерам и службы под держки, или серверами.

Чтобы книгу максимально я исхо дил из того, что вы обладаете базовыми навыками сетевого в общих чертах с ер и и на ваших системах установлены службы Infor mation и Microsoft Indexing Services. Так что я посвящаю целые главы Web-служб, работе со службами созданию Web-узлов и установке IIS. Но я описываю конфигурирование, пред приятия, настройку оптимизацию, ав томатизацию и многое другое.

Я также что вы хорошо знакомы с тельским интерфейсом Windows 2000 и сценарии. Если нам потребуется помощь, см.

Windows 2000. издатель ства «Русская 2002 г. и Windows Scripting Bible» IDG Books, 2000 г.

Структура книги Книга задумана для в стрировании IIS, а потому организована на приклад ных задач, а не функций IIS. Читая эту книгу, вы должны знать о связи между сериями администрато ра» и Обе задуманы как часть библиотеки администратора. Первая включает сугу бо практической вторая — полные пособия и справочники, рассматривающие все использова ния продукта или технологии на Книга содержит подробное оглавление и большой предмет ный указатель для быстрого поиска а также говые инструкции, списки, таблицы и массу ссылок. Книга разбита на части и главы. Каждая часть со держит вводный параграф о главах нее.

Часть I задачи администрирования IIS.

В главе I дается обзор средств, способов и концепций ад Введение XVII IIS. В главе 2 уп равления IIS. Вы также узнаете об ком понентах, службах Windows, Internet Services Ma nager и конфигурациях сервера.

Во второй части описаны важные задачи администрирова пол управлением IIS. Глава 3 с Web-серверами и поясняет, как и управлять виртуальными каталогами. В главе 4 рассматри вается настройка IIS: вы научитесь работать с фильтрами ISAPI, специальными HTTP-заголовками, нестандартными ошибками и т. д. В главе 5 обсуждается безопасность Web серверов и как создавать записи поль разрешения папок и назначать опе раторов. В главе 6 описаны серверные сертификаты и про токол SSL. Сертификаты обеспечивают Wcb-ком a SSL шифрует пересылаемые клиентом и данные.

Третья часть администрированию основных служб, постоянно на Web-серверах. В гла ве 7 об управлении их настройку, доступом к папкам, разрешение анонимных подключений и многое другое. В главе 8 рассмат риваются настройка и поддержка SMTP. Вы научитесь SMTP-серверы, ставить сообщения в очередь на доставку и маршрутизировать их, задавать параметры ставки и безопасность В гла ве 9 рассказывается о службе Indexing Service, включая но способы индексирования, создание и ка талогами, настройку производительности и форм запросов Indexing Service.

В заключительной части обсуждаются задачи настройки и поддержки IIS. В 10 моменты торинга производительности Web-серверов и устранения проблем. Глава с руководства по контролю пользовательского доступа, затем настрой ка журналов сервера. Глава 12 посвящена 1IS — связанных с IIS параметров реестра и работе с XVIII Введение Условные обозначения Я использовал чтобы текст был по нятным и удобочитаемым. Коды и листинги моно ширинным шрифтом, кроме тех случаев, когда я явно говорю команды. В этом случае команда набирается полу жирным начертанием. Когда я ввожу и определяю новый термин, я выделяю его курсивом.

Примечание описывает подробности акцентируемого момента.

Совет дает подсказку или дополнительную информацию.

Внимание! предупреждает о потенциальных проблемах.

эта книга даст вам все необходимое для макси мально быстрого и эффективного администрирования Win dows 2000. Ваши комментарии автору присылайте по адресу Спасибо.

Техническая поддержка Издательский коллектив приложил все усилия, чтобы обес печить точность в книге. Microsoft Press при нимает поправки к по адресу com/support.

Если у вас есть комментарии, вопросы или идеи, связанные с этой книгой, присылайте их в Microsoft Press одним из следующих способов.

Microsoft Press Windows 2000 and IIS 5. Administrator’s Pocket Editor One Microsoft Way Redmond, WA 98052- Электронной почтой:

MSPINPUT@MICROSOFT.COM Учтите, что поддержка продукта не предоставляется по ука адресам. Сведения о поддержке продуктов Microsoft см. по адресу Часть I Основы Web-администрирования Microsoft Windows В первой части книги обсуждаются основные задачи Web-адми нистрирования: в главе 1 — средства, методы и концепции Web администрирования, глава 2 посвящена собственно Web-адми нистрированию Microsoft Internet Information Services. Мы рассмот рим административные компоненты, конфигурации сервера и работу с диспетчером Internet Services Manager.

Глава Обзор Web-служб Microsoft Службы Microsoft Internet Information Services (IIS, Инфор службы Интернета) — разработки па дежных и приложений, для создания и узлами и серверами World Wide Web. Они позволяют публиковать информацию в интрасе тях, внешних и Интернете, а также предоставляют раз нообразные взаимосвязанные службы, совре менным Web-узлам: File Transfer Protocol (FTP), Simple Mail Transfer Protocol (SMTP), News Transfer Protocol (NNTP) и др. В IIS имеется и дополнительная служба Service (Служба индексирования). связана с перечисленными и служит для создания ка документов. Indexing Service, реализованная на Web узле, позволяет производить поиск информации с помощью обычной HTML-формы.

IIS обладает множеством функций. Вот некоторые из них.

• Протокол HTTP 1.1 и HTTP-сжатие IIS полностью держивают протокол Hyper Transfer Protocol (HTTP) версии 1.1 и им мы сжатия. HTTP-сжатие сжимать статич и результаты HTTP-запросов для дачи их клиентам, протокол HTTP 1.1.

• Заголовки узлов На с одним IP-адресом можно размещать несколько Web-узлов. Для определения запрошенного клиентом узла IIS имя компь ютера, переданное в HTTP-заголовке.

• Перезапуск FTP При разрыве связи с по зволяет воспользоваться командой REST и продолжить загрузку файла с разрыва.

Обзор Web-служб 1 • Active Pages (ASP) Этот язык сценариев пред назначен для создания динамических интерактивных выполняющихся на ASP допускает HTML-кода, сценариев и СОМ компонентов.

• Защита в отдельной области с низким уров нем защиты и разделяют ресур сы с IIS. со средним уровнем защиты — в групповом процессе, т. один и тот же про цесс, отличный от обычных ресурсов Приложения с высоким уровнем защиты полностью процесса: они разделяют какие-либо и их отказ влияет на программы, • Аудит и регулирование процессов Лудит ет информацию об использовании отдельными Web-узлами;

процессов ляет к процессору вне процессов, и тем самым повысить • Web Distributed Authoring and (WebDAV) Этот протокол в IIS и дополняет HTTP 1.1.

WebDAV позволяет удаленным разработчикам перемещать или удалять файлы, файлов, ката логи и свойства каталогов на по HTTP-соеди нению.

SSL 3.0 и TSL Эти предоставляют безопас ный способ обмена информацией между клиентами и сер верами. Кроме того, они клиент ские сертификаты, считываемые серверными страницами ISAPI. Клиентские сертификаты сопоставляются учет ным записям пользователей Windows и их подлинности, а доступом.

• Краткая проверка подлинности Этот аутен тификации позволяет осуществлять и надеж ную проверку учетных записей пользовате лей через прокси-серверы и брандмауэры.

Далее я буду администрирование IIS и службы Indexing Service просто Web-администрированием. Советую 4 Часть I Основы Web-администрирования Microsoft Windows вам обратить особое внимание взаимодействию IIS с обору дованием своего компьютера и с ОС семейства доступным административным средствам, методам управле ния и поддержки IIS.

Подбор оборудования Рекомендации по выбору для серверов Интер нета значительно отличаются от рекомендаций для серверов других типов. Поставщик услуг Интернета размещать Web-узлы своих клиентов на одном компьютере. Кроме того, он заключает о качестве обслуживания, опреде уровень доступности и производительности. С дру гой стороны, Web-узлы с большим числом клиентов иногда находятся на отдельном или даже на нескольких серверах с распределением нагрузки.

Учитывая, что Интернет-серверы применяются в различных средах и могут быть как совместно используемыми, так и выделенными, хочу дать по выбо ру их компонентов.

• Память Ее необходимый объем зависит от различных факторов, включая требования сторонних служб, размер часто содержимого и требования Web приложений к ОЗУ. На с большим объемом дискового пространства должно быть не менее 512 Мб ОЗУ. ОЗУ размера боль ше файлов и уменьшить число запросов к диску. Подроб нее об управлении памятью и настройке производитель ности см. главу 12.

• Процессор частота процессора и размер шины данных определяют скорость информации между процессором, ПЗУ и системными шинами. Статич ное содержимое, например, изображения и HTML-стра ницы, создают небольшую нагрузку на процессор, и обыч ным компьютерам, соответствующим рекомендованным аппаратным требованиям Windows 2000, она вполне по силам. Для увеличения предельной особенно с динамическим содержимым, лучше исполь зовать один или несколько процессоров с высокой так товой частотой.

Обзор Web-служб Microsoft Глава Симметричная многопроцессорная обработка IIS ис пользует дополнительные процессоры для повышения производительности. Компьютерам, на которых выпол няется только IIS и не применяется содер жимое или шифрование, вполне достаточно одного про цессора. Если же службы IIS выполняются параллельно с другими (типа Microsoft SQL Server или Microsoft Exchange Server), требуется несколько процессоров. На Web-узлах, где высокая IIS практически линейно масштабируются до 4 процессоров.

Объем дискового пространства Зависит от размера фай лов содержимого и количества размещенных узлов. Ме ста на диске должно хватать для хранения всех данных, рабочего пространства, системных файлов и виртуальной памяти. Почти так же, как и емкость дисков, важна про изводительность ввода-вывода. Однако она созда ет проблемы разработчикам Web-узлов:

обычно ввода-вывода ограничивается полосой пропускания. Для Web-узлов с широкой поло сой следует аппаратные RAID на основе оптоволоконных или медных SCSI интерфейсов.

Защита данных Если многочасовые для вас не приемлемы, в системе следует реализовать защиту от нео жиданных отказов дисков, основанную на RAID-масси вах. Конфигурация RAID-0 (чередование томов) обеспе чивает оптимальную производительность чтения и запи си, однако при отказе диска IIS сможет возобновить ра боту лишь после его замены.

дисков) создает идентичные копии данных на ких дисках, по для содержимого отказав шего диска из резервной копии работу IIS придется при остановить. Конфигурация RAID-5 (чередование томов с четностью) отличную защиту в случае от каза диска, но имеет низкую производитель ность записи. Впрочем, при наличии избыточных ров с нагрузки RAID может и не пона добиться. Благодаря распределению нагрузки, дополни обеспечивают нужный уровень отказо устойчивости.

6 Часть I Основы Web-администрирования Microsoft Windows • Источник бесперебойного питания (ИБП) позво лит нормально работу системы при сбоях элек тросети, а также обеспечит целостность серверов, кото рые контроллеры с записью без батарейной поддержки. Постав щики услуг Интернета, занимающиеся Web узлов, часто используют ИБП, способные но долго обеспечивать питание компьютеров в отсутствия тока в сети.

Использование IIS В этом разделе описываются основы работы с IIS и служ бой Indexing Service, ОС Windows. В офисе эти службы следует устанавливать на сер верах с Microsoft Windows Server или новейших версий ОС Windows. Для лич ного использования их можно установить на компьютерах с Windows 2000 Professional или новейшими вер сиями ОС Windows.

Установка компонентов IIS и узлов по умолчанию Службы [IS и Indexing Service устанавливают или в соста ве ОС, или с помощью мастера Windows Components Wizard (Мастер Windows). устанавли вается как отдельный компонент, а службы IIS включают массу которые можно в любое время уда лить или установить. К ним относятся:

• Common Files (Общие файлы) — файлы, необходимые IIS;

• Documentation (Документация) — справочник по адми нистрированию и публикации содержимого уз доступен по адресу • File Transfer Protocol Server (FTP-сервер) использует ся для обмена файлами по протоколу FTP;

• FrontPage 2000 Server Extensions (Серверные расшире ния FrontPage) — расширения для разработки и нистрирования Web-узлов с помощью FrontPage и Micro soft Visual Обзор Web-служб 1 • Internet Information Services Snap-In (Оснастка IIS) основное администрирования • Internet Services Manager (Диспетчер служб Интерне та) — модификации утилит IIS на ос • Network News Transfer Protocol Service (Служба NNTP) служит для создания и ими;

• Mail Transfer Protocol Service (Служба SMTP) служит для отправки почты с Web-сервера;

• Visual InterDev RAD Remote Deployment Support (Под держка удаленного развертывания InterDev RAD) — средство удаленного приложений на Web-серверах;

• World Wide Web Server (Веб-сервер) — Web-служба для публикации и Web-узлами.

При установке служб Интернета узлы создаются на компьютере по умолчанию. Изначально они отключены, но их можно запустить с помощью оснастки Internet Infor mation Services. Для этого раскройте меню Tools и Services Manager (Диспетчер служб Ин тернета). Следующие узлы создаются по умолчанию.

• Default FTP site по умолчанию) чен для По умолчанию к FTP-узлам разре шены анонимные Если вы собираетесь обмениваться файлами по протоколу FTP, отключите эту службу.

• Default Web site (Web-узел по умолчанию) чен для Web-служб. По умолчанию к шены Если вы хотите спой узел запретите подклю чения.

• Administration Web site (Администрирование веб-узла) для Web-серверов с помощью браузера. По умолчанию только с локального компьютера. Если собираетесь вать данную службу для удаленного измените IP-фильтрации.

8 Часть I Основы Web-администрирования Microsoft Windows Примечание После останова Web-узла Administration управлять узлами с помощью диспетчера Internet Services Manager станет невозможно.

• Default SMTP Virtual Server (Виртуальный SMTP-сер вер no умолчанию) SMTP-служб. Если ваши не генерируют сообщений SMTP-серверы не следует. По умолча нию пересылать почту через сервер могут лишь серверы, прошедшие проверку подлинности в домене. Это предот использование сервера в качестве точки рассыл ки нежелательных сообщений.

• Default NNTP Virtual Server (Виртуальный NNTP-cep по умолчанию) для Кон фигурация по умолчанию позволяет клиентам сообщения и принимать групп новостей, а другим службам — получать статьи с сервера. Можете изменить эти параметры перед запуском Если какой-то из вам компонентов IIS в оснастке Internet Information Services недоступен, его можно устано вить с помощью мастера Windows Components Wizard.

1. Зарегистрируйтесь в системе по учетной записи и паро лю администратора.

2. Раскройте (Пуск\Настройка) и вы берите Control Panel (Панель управления).

3. Дважды щелкните значок Add/Remove Programs (Уста новка и удаление программ). Откроется одноименное ди алоговое окно.

4. В левой части окна щелкните значок Add/Remove Win dows Components (Добавление и компонентов Windows). Запустится мастер Windows Components (Мастер компонентов Windows) (рис. 1-1).

5. Выберите Internet Information Services (IIS) и щелкните Details (Состав), чтобы установить или удалить отдель ные компоненты IIS.

6. Укажите устанавливаемые удаляемые подкомпоненты.

7. Щелкните Next (Далее). Система установит (удалит) выбранные вами Обзор Web-служб Глава Вы или даалкть к и в 0.

и \ j Рис. 1-1. Установка и удаление компонентов IIS с помощью мастера Windows Components Wizard (Мастер компонентов Windows) Усовершенствования системы проверки подлинности Службы IIS полностью с системой безопасности Windows и обеспечивают на основе учетных записей пользователей и групп, а также обычной проверки подлинности. Эти методы значительно упрощают управление безопасностью и регистрацией в теме. Вы можете:

• применять проверку подлинности на основе учетных за писей домена чтобы к могли обращать ся лишь имеющие учетную запись домена;

• разрешить анонимный доступ к ресурсам без указания имени пользователя и пароля;

• реализовать ограниченный доступ на основе IP-адреса и доменного имени.

Установка служб Интернета и связанных с ними учетных записей При установке IIS и Indexing Service становятся доступны еще служб. Их просмотреть утилита Часть I Основы Web-администрирования Microsoft Windows Services (Службы) или Computer Management (Уп равление компьютером) из Tools. Вот они.

• FTP Publishing Service (Служба по обмениваться файлами по протоколу и с помощью оснастки net Information Services.

• IIS Admin Service (Служба IIS Admin) позволяет адми нистрировать IIS с помощью оснастки Internet Informa tion Services.

• Indexing Service (Служба индексирования) индексиру ет свойства и содержимое обеспечивая быстрый доступ к ним при помощи гибкого языка • Network News Transport Protocol (NNTP) ра ботать с группами новостей и из оснастки Internet Information Services.

• World Wide Web Publishing Service (Служба веб-пуб файлами но протоко лу HTTP и администрировать HTTP-серверы.

По умолчанию IIS и Indexing Service выполняются в кон тексте учетной записи локального и благодаря этому взаимодействуют с ОС. Кроме того, при IIS создаются следующие • — гостевая, для доступа к узлам Интернета. Если она отклю или заблокирована, работа анонимных пользовате лей со службами • IIS для запуска приложений, выполняющихся вне процесса. Если она отключена или заблокирована, запуск упомянутых при ложений Совет Учетные записи и относятся к группе Guests (Гости) и имеют запрещенный для изменения пользователем пароль с неограниченным сроком действия. И все же для как и для любых других учетных записей, можно задать произ вольные пароли и таким образом управлять ими.

Обзор Web-служб Microsoft Глава Методы и средства Web-администрирования IIS и службой Indexing Service можно основные из которых в этом разделе.

Управление ресурсами при помощи основных административных средств Для управления SMTP- и а также ресурсами индексирования множество ути лит. Основные из них доступны меню Start\Programs\ Tools ние).

• Active Directory Users and Computers (Active Directory — пользователи и компьютеры) управляет пользователей, групп и компьютеров • Computer Management (Управление компьютером) уп равляет службами, дисками и приложениями. Ser vices and Applications (Службы и обеспечивает доступ к каталогам службы Index ing Service, а также к узлам и серверам IIS.

• Data Sources (Источники данных ODBC) драйверы и источники данных и управляет ими.

Источники данных связывают Web-интерфейсы с базами данных.

• DNS. Любой общедоступный Web-узел должен полное имя, корректно разрешаемое браузером.

Эта оснастка управлять ра ботающих управлением Windows • Event Viewer (Просмотр событий) управляет события и системными журналами.

• HTTP Monitoring tool позволяет наблюдать за HTTP активностью на сервере см. 10).

• IIS Administration Script Utility (ADSUTIL.VBS, Слу жебная программа администрирования IIS) изменять конфигурацию IIS из командной строки. Пре доставляет исполнимый файл и Microsoft VBScript, которые можно запускать из командной стро ки с Windows Scripting Host Часть I Основы Web-администрирования Microsoft Windows • Internet Services Manager (Диспетчер служб Интерне та) управляет Web- и из браузера.

• Performance (Производительность) позволяет отслежи вать производительность IIS, настраивать системные журналы событий и оповещения.

• Server Extensions Administrator (Администратор сервер ных расширений) управляет серверными расширениями, например, и IIS.

• Services (Службы) позволяет просматривать информа цию о службах, останавливать и их, настраи вать регистрацию служб в системе и параметры автома тического их работы.

Все эти утилиты позволяют управлять локальными и уда ленными Так, с помощью оснастки Internet Infor mation Services можно подключиться к новому компьютеру и управлять узлами и службами с вашей системы.

Установка средств администрирования Со службами на сервер автоматически устанавливаются и утилиты для управления ими. что при удаленном управлении серверами на рабочей станции не окажется нуж ных утилит — их можно установить на компьютер, с кото рого осуществляется удаленное администрирование.

Чтобы установить средства администрирования Windows 2000, проделайте следующее.

1. Зарегистрируйтесь в системе по учетной записи и паро лю администратора.

2. Раскройте меню Start\Scttings и вы берите Control Panel (Панель управления).

3. Дважды щелкните Add/Remove Programs (Уста новка и удаление программ).

4. Чтобы добавить или удалить утили ты, в левой части открывшегося окна щелкните значок Change or Remove Programs (Замена или удаление грамм) и выберите Windows 2000 Administration Tools Windows 2000). Щелкните Change (Заменить).

Обзор Web-служб Microsoft Глава 1 5. Если вы средства впер вые, щелкните CD or Floppy (CD или дискеты). Затем в диалоговом окне Run Installation Program (Запуск про граммы установки) Browse (Обзор). Вставьте компакт-диск Windows 2000 Server в привод CD-ROM.


В диалоговом окне Browse (Обзор) CD (Ком пакт-диск), дважды щелкните папку и Щелкните Finish (Готово).

6. Запустится мастер Windows 2000 Administrative Tools Setup Wizard (Мастер установки Администрирование Windows 2000). Щелкните Next.

7. На компьютер установлены средства администри рования. Щелкните Finish, чтобы завершить установку.

Методы Web-администрирования Для управления IIS существует средств, вклю чая оснастку Internet Information диспетчер Services Manager, административные объекты IIS, сценарии.

Стандартный интерфейс администрирования IIS — оснаст ка Internet Information Services (рис. 1-2). Чтобы запустить ее, раскройте меню Start\ Administrative Tools и выберите Services Manager служб Интернета).

I по по ртплч!.*» Рис. 1-2. Окно оснастки Internet Information Services После запуска оснастка Information Services авто матически подключается к локальной установке IIS (если таковая имеется). Если вы подсоединитесь к удаленным установкам IIS, при последующих запусках Internet Infor mation Services автоматически подключаться и к ним тоже. Чтобы запретить в оснастке от уда Часть I Основы Web-администрирования Microsoft Windows ленных о работе с оснасткой Internet Services см. главу 3.

Для доступа к удаленным установкам IIS оснастка Internet Information Services использует Administration (Ад министрирование веб-узла). Запуская или останавливая вы или управление Web-узлами из браузера. После установки IIS выбирает номер порта из от 2000 до 9999 и на значает его Web-узлу Administration. и реагирует на браузеров ко по адми нистратор должен указать помер порта, тот отли чается от номера порта протокола HTTP по умолчанию (80).

Например, если имя сервера — soft.com, а номер порта — 9394, для к Web-узлу в нуж но ввести адрес:

Ниже Internet information (рис. ). По умолчанию включена лишь проверка подлинности Windows. Чтобы разрешить уда ленное администрирование через параметры IP-фильтрации в параметрах безопас ности I1S и разрешите систем. Если при об ращении к узлу проверка не автоматически, вам ввести имя пользователя и Если вы в (Админи страторы) ОС Windows и укажете соответствующие регист рационные реквизиты, то сможете удаленно вать IIS через Administration.

Кроме того, нравом администрирования IIS об ладают члены операторов Web-узла — специальной группы пользователей, имеющих расширенные права на от Web-узлах. Операторы Web-узла обладают набором прав, чем администраторы, и не имеют доступа к компьютера и сети. Узлы реагируют на по сылаемые через если I1S пере дано имя домена узла, за которым следует На если доменное имя — Обзор Web-служб Microsofl Глава 1 дли к административному разделу Web-узла в нужно такой адрес:

fl3*dmn.lis. ( • Рис. 1-3. Управление удаленными установками IIS с помощью диспетчера Internet Information Manager Как и в случае с Web-узлом Administration, по включена только встроенная проверка подлинности Win dows. Чтобы разрешить удаленное из мените параметры в характеристиках безо пасности IIS и разрешите доступ внешних при обращении к узлу проверка не осуществляет ся автоматически, имя пользователя и пароль. Указа» соответствующие рекви зиты, вы сможете удаленно Web-узел в качестве его оператора. Подробнее об операторах Web-узлов см. главу 5, Кроме того, IIS можно управлять с Windows Scrip ting Host (WSII, Windows) и Directory Services Interface Windows Host архитектуру для создания динамических 2- Часть I Основы Web-администрирования Microsoft Windows состоящих из основной объектной модели, сер веров и обработчиков сценариев. ADSI предостав ляет набор интерфейсов для доступа к службе интегрированной в 2000 и более версии этой ОС. Например, поставщик Lightweight Directory Access Proto col (LDAP) модели ADSI стандартный интер фейс для служб и включая Windows 2000 Active Directory и Microsoft Exchange 2000.

Особо интересен поставщик модели ADSI. Он опреде ляет набор объектов, которые управля ют метабазой IIS, содержащей определения различных эле ментов IIS и изменять конфигурацию узлов и серверов IIS. Манипулируя объектами IIS, вы можете редактировать записи и конфигурацию IIS.

Ключевые компоненты для работы с метабазой IIS — пути и имена Раздел — это область аналогич ная панке файловой системы. Путь метабазы представляет собой последовательность друг от друга косы ми чертами (/) имен разделов, уникально идентифицирую щей расположение раздела в метабазе. Пути метабазы слу жат для доступа к связанным с разделом административным объектам IIS (подробнее см. главу В папке установки IIS несколько сце нариев. Они содержат административные объекты для уп равления основными функциями • Change Access Restrictions (CHACCESS) изменяет па раметры доступа узла или сервера IIS. Может выполнять ся одновременно для нескольких ресурсов IIS и компь ютеров.

• Continue FTP Server (CONTFTP) работу одного или нескольких на одном или несколь ких компьютерах.

• Continue Server (CONTSRV) работу одно го или нескольких узлов IIS на одном или нескольких компьютерах.

• Continue Web Server (CONTWEB) возобновляет рабо ту одного или нескольких Web-узлов на одном или не скольких компьютерах.

Обзор Web-служб Microsoft Глава 1 • Create Virtual Directory создает вирту альный каталог.

• Create Web Site (MKW3SITE) Web-узел.

• Display Administrative Node (DISPNODE) отображает конфигурационные параметры Web-узла, • Display Administrative Tree (DISPTREE) отображает дерево административных объектов, начиная с заданно го корневого узла или с вершины дерева IIS.

• Find Web Site (FINDWEB) ищет заданный Web-узел на указанном компьютере.

• IIS Administration Script Utility (ADSUTIL) получает и задает IIS;

удаляет и копирует узлы и серверы IIS;

получает сведения о состоянии приложе ний IIS;

создает, выгружает и удаляет IIS.

• Pause FTP Server приостанавливает работу одного или нескольких FTP-узлов на одном или несколь ких компьютерах.

• Pause Server (PAUSESRV) приостанавливает работу одного или нескольких узлов па или несколь ких • Pause Web Server (PAUSEWEB) приостанавливает ра боту одного или нескольких Web-узлов на одном или нескольких компьютерах.

• Start FTP Server (STARTFTP) запускает один или сколько FTP-узлов на одном или нескольких компь ютерах.

• Start Server (STARTSRV) один или несколь ко узлов IIS на одном или нескольких компьютерах.

Start Web Server (STARTWEB) запускает один или несколько Web-узлов на одном или нескольких компь ютерах.

• Stop FTP Server (STOPFTP) останавливает работу ного или нескольких FTP-узлов на одном или несколь ких компьютерах.

• Stop Server (STOPSRV) работу одного или нескольких узлов IIS на или нескольких ком пьютерах.

18 Часть I Основы Web-администрирования Microsoft Windows • Stop Web Server (STOPWEB) работу одного или Web-узлов на одном или несколь ких компьютерах.

Сценарии для работы с сервером сценари Windows, выполняющимся из командной строки (CSCRIPT.EXE). На компьютере, где выполняются сервер как сервер по умолчанию. Чтобы является ли CSCRIPT.EXE сценариев по умолчанию, и MS-DOS команду:

Если вы находитесь в каталоге для запуска сценария достаточного название и пара метры в командной например:

dispnode Для вывода справочной лишь имя сце Глава Основы администрирования IIS К основным задачам IIS относится под ключение к службами и сохранение конфигураций Для к отдельным серверам и их служат оснас тка Internet Information Services и диспетчер Internet Services Manager. На одном может размещаться несколь ко ресурсов. Ресурсы World Wide и File Transfer Web- и FTP-узлами, а ре сурсы Simple Mail Transfer Protocol и Network Transfer Protocol — виртуальными серверами SMTP и NNTP.

Узлы и серверы — это процессы сервера с соб информацией, включающей IP адреса, номера портов и проверки Для администрирования серверов и узлов нужно зарегист рироваться па по учетной записи администрато ра. Кроме того, отдельными узлами и серверами могут не адми нистраторами, но Подробнее о системе безопасности и см. главу 5.

Универсальные указатели ресурсов в IIS Чтобы разобраться в принципах работы IIS, нужно изучить и базовые методы доступа к документам Интер нета. В этом разделе об архитектуре IIS, a также обсуждается доступ к документам с помощью универ указателей ресурсов (uniform URL).

20 Часть Основы Web-администрирования Windows Основы архитектуры IIS IIS можно рассматривать как надстройку ОС, требующую определенных действий перед задач IIS. Ос новные компоненты этой надстройки — папки и • Папки. виртуальные серверы и прочие ресур сы используют структуру файлов и папок Microsoft Win dows 2000. Перед созданием ресурсов IIS, например, уз лов и виртуальных что создали все папки.

• Разрешения. Windows 2000 определяют права доступа пользователей к файлам и папкам. Прежде чем предос тавить пользователям доступ к файлам и каталогам, убе что пользователи и группы имеют соответствую щие разрешения ОС. После назначения разрешений уров ня ОС требуется задать специфические для IIS разреше ния безопасности.

Еще одна область, Windows 2000 и IIS, — это процессы и службы Windows (рис. 2-1). служ ба IIS выполняется в экземпляре процесса SVCHOST.EXE.

Он контролирует все выполняющиеся на сервере однотип ные ресурсы, и поэтому Windows использует его для управ ления экземплярами ресурсов, например, или FTP-узлов. Так, при останове или перезапуске службы Web Publishing Service вы управляете всеми полняющимися на сервере Web-узлами через соответствую щий процесс обработчика служб. Подробнее см. раздел «Уп равление службами этой главы.

виртуальными FTP web SMTP IS Admin Операционная система Разрешения и структуры Рис. 2-1. Архитектура IIS Основы Глава 2 Из-за многоуровневой структуры служб IIS останов или за пуск виртуального IIS не влияет напрямую на об работчик служб. Поэтому обработчиком через посредника — Один экземпляр INET INFO.EXE управляет обработчиками служб, а также прило жениями ISAPI, выполняющимися в контексте процесса IIS.

При управлении службами Интернета Windows для взаимодействия с обработчиком служб также использу ет Inetlnfo. Кроме того, Inetlnfo позволяет управлять всеми на сервере Например, в оснастке Information Services команду Restart (Перезапуск), полностью перезапускающую службы IIS (подробнее — в разделе останов и ние работы всех служб Интернета» этой главы).

Ключевая часть архитектуры IIS — приложения ISAPI, выполняющиеся на Web-узлах IIS. Приложениями ISAPI, выполняющимися вне процесса, управляет обработ чик DLL-серверов DLLHOST.EXE (рис. 2-2). Все приложе ния ISAPI, в групповом процессе, исполь зуют один Изолированные же приложения напротив, выполняются в контексте от процессов DLLHOST.EXE.

, Изолированные в DLLHOST.EXE DLLHOST.EXE Web 2 | Web Операционная система Разрешения и структуры Рис. 2-2. Архитектура приложений IIS и ISAPI 22 I Основы Web-администрирования Windows Универсальные указатели ресурсов Для получения файлов с клиент знать его местонахождение на нем требуемых файлов, а также для доступа и загрузки файлов. Обычно псе эти сведения в универсального указателя ресурса URL — это и способ ресурсов, доступных по протоколам Интернета.

В основе такой универсальности лежит схе ма именования.

В URL указывается протокол для доступа и загрузки фай ла. По названию протокола клиент формат сле дующей за ним Обычно про токола идут и две косые черты. Формат щей после них информации от протокола, указан ного в Два самых формата таковы:

Имя компьютера в URL его адрес. Имена могут указываться в различной форме, включая имена NetBIOS, но самый формат — полное доменное имя (fully domain name, име на начинаются с букв Например, URL что Web-сервер компа нии Microsoft к коммерческому домену. Существу ют следующие типы • — коммерческие узлы;

•.edu — узлы организаций;

В также указывается номер порта, к которому произ водится При к но умол чанию его номер указывать не требуется. порта по умолчанию HTTP — 80. Например, вы подклю чаетесь к серверу с помощью такого Основы администрирования Глава 2 что номер умолчанию — 80. Если же требуется подключиться к порту 8080. укажите но в TJRL ресурса:

Номера портов но умолчанию для ресурсов IIS:

• Последняя часть URL — это путь к ресурсу. Обычно он со ответствует каталога сервера, на кото ром находится запрашиваемый ресурс.

URL иногда также имя пользователя и пароль, благодаря чему на регистри роваться но учетной записи. Например, следу ющий открывает соединение с Microsoft и регистрируется на нем по учетной записи:

Здесь — имя учетной записи, — пароль, ftp.microsoft.com — сервер, public/download — ресурс.

Если при подключении к имя и не указываются, (Web-браузер) пытает ся установить анонимное соединение. При этом предполага ется, что имя для входа в — anonymous, а — адрес пользователя.

В URL могут заглавные и прописные числа от 0 до 9 и некоторые специальные символы:

• доллара ($) • восклицательный знак (!) • знак переноса • круглые скобки (левая и правая);

24 Часть I Основы Windows • точка (.);

• символ подчеркивания Прочие символы и имеют специальное назначение:

• двоеточие (:) отделяет название протокола от остальной части URL, имя узла от порта, и имя пользовате ля от пароля;

• косая черта (//) указывает, что протокол ис пользует формат, определенный синтаксисом схем (Common Internet Scheme Syntax);

• косая черта (/) отделяет путь от имени и номера порта узла;

• знак процента позволяет задействовать в URL управляющие коды — специальные символы, в других случаях недопустимые или имеющие особое значение;

• символ @ отделяет в имя и пароль пользователя от названия узла;

• вопросительный знак (?) в является началом стро ки запроса, передаваемой вся информа ция после этого знака была отправлена пользователем и не является частью пути к ресурсу;

• знак (+) соединяет слова строки запроса;

брау зер заменяет им пробелы между словами пользовательс кого запроса;

• знак равенства (=) отделяет в строках запроса ключ, от значения, введенного пользо • апмерсанд (&) разделяет в строках запроса наборы клю чей и • знак карата для использования в будущем;

• фигурные скобки (<>) зарезервированы для использова в • квадратные скобки ([]) зарезервированы для использо вания в будущем.

администрирования IIS Глава 2 применения управляющих кодов (специальных в других недопустимых или имеющих особое универсальность Управля ющий код состоит из знака процента управляюще го кола) и числового значения (собственно управляющий код). Управляющий код пробела — Например, его мож но так:

Использование оснастки Internet Information Services IIS — это оснастка консоли для управления ресурсами IIS в доменах Windows. С ее помо щью вы будете выполнять рутинные задачи администриро вания, например, запускать службы Интернета, отдельные узлы и удаленно запускать службы.

Примечание Диспетчер Internet Services Manager предос основанный на браузере интерфейс для управле Web- и и обладает большинством фун кций оснастки Internet Information Services. 0 работе с дис петчером см. раздел «Методы Web-администрирования» главы Запуск оснастки IIS и работа с ней Оснастка Internet Services Manager доступна в меню Start\ Tools трирование), а также в оснастке Computer Management (Уп равление компьютером) консоли ММС. В левой панели окна Computer Management раскройте узел Services And Appli cations (Службы и приложения) и щелкните значок Information Services (рис. 2-3).

Оснастка автоматически подключается к локальным служ бам (если имеются);

кроме того, можно подклю чаться и к компьютерам. Компьютеры, к которым вы подключаетесь, представлены в виде отдельных управлять их ресурсами.

выбора узла в левой панели в правой пане ли отобразится информация о текущих подключениях ком пьютера:

Основы Web-администрирования Windows 26 Часть Connection Туре (Тип подключения) — тип сетевого под ключения: TCP/IP Control Protocol/Inter net Protocol) или Datagram Protocol);

Status (Состояние) — состояние например, (Недоступен) или Restarting Computer (Компьютер) — имя компью Local (Локальный) тип подключенной уста новки: локальная или если значение этого поля — Yes (Да), вы к локальной установке, и про тивном случае — работаете с удаленным компьютером.

Рис. 2-3. Оснастка Internet Information Services того, как в левой оснастки IIS один из узлов компьютера, в правой панели отобразится информация о па системе ресурсах IIS:

• Description (Описание) — описание узла или виртуального сервера, в диалоговом окне Pro perties (Свойства);

• State (Состояние) — состояние или виртуального например, Running (Работа), Stopped (Останов), Paused (Пауза) или Unknown (Нет сведений);

• Host Header Name (Имя заголовка узла) — в соответ ствующих случаях — имя узла, в HTTP-за головке • IP Address (IP-адрес) — IP-адрес узла или виртуально го сервера;

входящий IP-трафик по номе ру порта и IP-адресу конкретному узлу или виртуального сервера;

значение All (Все не назначенные) позволяет протоколам HTTP, FTP, SMTP Основы администрирования IIS Глава 2 и использовать любые имеющиеся па сервере не • Port (Порт) — порта, узлом или виртуальным сервером;

по умолчанию для протоколов SMTP, HTTP и NNTP 25, 80 и соответ по;

• Status (Состояние) — о состо янии узла или виртуального сервера.

Если вы открыли из консоли Computer Mana gement, ее интерфейс и модель будут несколько отличаться от обычных (рис. 2-4). При первом запуске ос настка подключается к локальным служ бам IIS (если таковые имеются);

кроме того, можно подклю чаться и к удаленным компьютерам. Для этого щелкните Management (Управление компьютером) пра вой кнопкой, в контекстном Connect То Another Computer к другому компьюте ру) и следуйте подсказкам.

i и Рис. 2-4. Оснастки IIS и Indexing Service также доступны в оснастке Computer Management 28 Часть I Основы Web-администрирования Windows Подключение к другим серверам Обычно администратор службами IIS со своего компьютера, подключаясь к удаленным системам. Чтобы под ключиться к удаленному компьютеру, сделайте 1. Запустите оснастку Internet Information Services.

2. В левой панели щелкните узел Internet Information Ser vices правой кнопкой мыши и выберите в контекстном меню команду (Подключение). Откроется диа логовое окно Connect to Computer (Подключение к ком пьютеру).

3. В поле Computer Name (Компьютер) введите имя компь ютера и щелкните ОК. Кроме того, можете ввести IP адрес или полное доменное имя сервера.

Запуск, остановка и перезапуск всех служб Интернета Как уже упоминалось, Windows 2000 всеми служ бами IIS с помощью процесса INETINFO.EXE. Inetlnfo от слеживает все запущенные на компьютере ресурсы IIS и мо жет отдавать им управляющие Управляют Inetlnfo с помощью оснастки Internet Information Services или ути литы командной строки IISRESET.

Чтобы запустить, остановить или перезапустить служ бы Интернета из оснастки Internet Information Services, про делайте следующее.

1. В оснастке Information Services щелкните значок нужного компьютера. Если компьютер в оснастке не ото бражается, подключитесь к нему в соответствии с инст рукциями раздела к другим серверам» этой главы.

2. Из меню Action команду Restart IIS (Перезапуск IIS). Откроется диалоговое окно Stop/Start/ Reboot (Остановка/запуск/перезагрузка) (рис.

3. из списка команду:

• Start Internet Services (Запуск служб Интернета) всех остановленных служб Интернета;

• Stop Internet Services (Остановка служб — остановка запущенных, приостановленных или в неизвестном состоянии служб Основы администрирования IIS Глава 2 • Reboot (Перезагрузка) — компьютера;

команда команде Restart (Перезагрузка) из диалогового окна Windows Shutdown (Завершение работы Windows);

• Restart Internet Services служб Интер нета) — остановка и перезапуск служб 4. Щелкните ОК.

не Рис. 2-5. Диалоговое окно Важно последовательность действий, выполняе мых командой Internet Services, которая:

1. останавливает все выполняющиеся на компьютере служ бы IIS, включая World Wide Web Publishing Service (Служба веб-публикаций), FTP Publishing Service (Служ ба NNTP Service (Протокол Network News Transport Protocol), SMTP Service (Протокол Simple Mail Transfer Protocol) и IIS Admin Service (Служба IIS Admin);

2. пытается устранить с вышедшими из-под троля процессами или зависшими оста навливая все процессы Watson (DRWTSN32.EXE), Microsoft Transaction Server и обработчика DLL-серверов (DLLHOST.EXE);

3. запускает все службы IIS, а затем по мере необходимос ти — обработчики DLL-серверов.

Кроме того, запускать, останавливать и приостанавливать службы Интернета позволяет утилита командной строки 30 Часть I Основы Web-администрирования Windows IISRESET. Для запуска остановленных на служб Интернета в окне MS-DOS IISRESET /STOP: она остановить все запущенные и приос службы, а также службы, которых неизвестно. Для службами IIS на компьютерах используется следующий синтаксис:

Например, выполнить команду IISRESET ENGSVR /RESTART.

о компьютеров см. «Переза грузка Параметры утилиты коман дной строки IISRESET таковы.

• /DISABLE запрещает перезапуск служб IIS на локаль ном компьютере.

• /ENABLE перезапуск служб IIS на локальном компьютере.

• завершение ра боты служб IIS, это не удалось сделать • /REBOOT локальный или указанный уда ленный компьютер.

• /REBOOTONERROR перезагружает компьютер в ошибки при запуске, останове или приостановке служб IIS.

• /RESTART останавливает и все службы IIS. Пытается устранить проблемы с из-под контроля процессами и зависшими приложениями.

• /START запускает службы IIS.

• /STATUS о состоянии служб T1S.

• /STOP все запущенные и приостановлен ные службы IIS, а также службы, состояние которых неизвестно.

• задаст интервал ожидания (в дах) служб IIS. Если в командной стро был нередан параметр по заданного компьютер перезагружает ся. Если же был передан параметр /STOP или возникает ошибка. Значения но умолчанию параметров Основы IIS Глава 2 /RESTART — 20, /STOP — 60, /REBOOTONERROR О Запуск, остановка и приостановка отдельных ресурсов Отдельными узлами и виртуальными можно управлять точно так же, как и другими ресурсами сервера.

Например, конфигурации узла или при вы других административных задач вам может потре остановить внести и затем пере запустить его. работает и не прини мает соединения.

Узел или виртуальный приостановить. После этого он принимать клиентские но уже подключенные клиенты смогут работу.

Для запуска, останова или узла или виртуаль ного сервера 1. Запустите оснастку Internet Information 2. В левой панели щелкните значок компьютера.

Если не отображается, подключи тесь к нему в соответствии с раздела «Под ключение к другим этой главы.

3. узел или виртуальный сервер правой и выберите из контекстного меню команду:

• Start (Пуск) — для узла или виртуального • Stop (Остановить) — для останова узла или виртуаль ного сервера;

• Pause (Пауза) для узла или вирту ального сервера (чтобы возобновить работу приоста новленного узла или виртуального сервера, в контекстном меню Примечание Для управления группами узлов и виртуаль ных серверов, выполняющихся в контексте одной службы IIS, их основной процесс. основной процесс всех выполняющихся на компьютере виртуальных Web-серверов — World Wide Web Publishing Service.

При остановке этой службы останавливаются все исполь зующие ее Web-узлы, разрывая при этом клиентские соеди 32 Часть I Основы Web-администрирования Windows нения. После запуска службы World Wide Web Publishing Service запускаются все Web-узлы, которые были лены в результате ее остановки. Подробнее об управлении службами IIS см. соответствующий раздел этой главы.

Перезагрузка Оснастка Internet Information Services и утилита IISRESET позволяющие перезагружать локальные и удаленные компьютеры. Для работы с ними на компьюте ре должны установлены службы IIS, кроме вы должны состоять в группе, обладающей необходимыми раз решениями. Для локального компьютера тре буется разрешение на работы для пе резагрузки удаленной машины — разрешение на принуди удаленное завершение работы компьютера.

вер следует перезагружать только при отказе Restart.

Чтобы с оснастки IIS, сделайте следующее.

1. В оснастке Internet Information Services щелкните значок нужного компьютера. Если компьютер в оснастке не ото бражается, подключитесь к нему в соответствии с инст рукциями раздела «Подключение к другим этой главы.

2. Из Action (Действие) выберите команду Restart IIS (Перезапуск IIS). Откроется окно Reboot (Остановка/запуск/перезагрузка) (рис. 2-5).

3. Выберите команду Reboot (Перезагрузка) и щелкните ОК.

4. Компьютер получит сообщение, что работа системы бу дет завершена через 30 После рабо ты компьютер перезагрузится.

Для перезагрузки компьютера с помощью утилиты IISRESET введите в окне MS-DOS команду IISRESET можно IISRESET /REBOOT Если задачи пользователя требуют корректного завершения, задайте интервал служб и Основы администрирования IIS Глава 2 По умолчанию он составляет 0 секунд, т. е. система выключается и Windows 2000 не ожидает корректного завер работы служб. Чтобы задать интервал ожидания в секунд при перезагрузке компьютера выполните команду:

ENGSVR01 /REBOOT Управление службами IIS организации используют определенный бор служб для публикации страниц, обмена файлами и т. д.

Управлять службами IIS можно из узла Services (Службы) ос настки Computer Management (Управление компьютером).

1. Раскройте меню Tools и выберите Com puter Management (Управление компьютером).

2. В дереве консоли щелкните значок Computer Management (Управление правой кнопкой, выберите в меню команду Connect To Another Computer (Подключиться к другому компьютеру) и укажите в от крывшемся диалоговом окне нужный 3. Раскрыв узел Services and Applications (Службы и значок Services (Службы) (рис. 2-6), где:

Name (Имя) — службы;

• Description (Описание) — краткое описание службы и ее назначения;

• Status (Состояние) — состояние службы: Started (Ра Paused (Приостановка) или Stopped (Останов лена;

в этом случае поле Status отображается пустым);

• Startup Type (Тип запуска) — тип запуска службы;

Примечание Автоматически запускаемые службы загру жаются одновременно с ОС. Службы, запускаемые загружаются пользователем. Отключенные службы запус тить нельзя.


• Log On As (Вход в систему) — учетная для входа в систему;

обычно службы используют учетную запись 34 Часть I Web-администрирования Windows Рис. 2-6. Узел Services (Службы) Основные службы IIS Перечень доступных на IIS-ссрверс служб зави сит от конфигурации. Однако на большинстве веров имеется группа служб, необходимых для нормальной работы IIS. Вот они.

• Event Log (Журнал событий) регистрирует информаци онные сообщения, сообщения об ошибках и предупреж дения, генерируемые IIS и прочими приложениями.

• FTP Publishing Service (Служба по зволяет обмениваться файлами по протоколу FTP и ад министрировать • IIS Admin Service (Служба IIS позволяет адми нистрировать службы IIS оснастки Internet Information Services.

• Indexing Service (Служба индексирования) ет содержимое и файлов, обеспечивая доступ к ним с помощью гибкого языка запросов.

администрирования IIS Глава 2 • Network News Transport Protocol Протокол Net work News Transport Protocol (NNTP) службы групп и позволяет из оснастки Internet Information Services.

• Simple Mail Transfer Protocol (SMTP, Протокол Simple Mail Transfer Protocol (SMTP) предоставляет службы обмена сообщениями и позволяет SMTP-серверы оснастки Internet Information Services.

• World Wide Web Publishing Service (Служба веб-пуб ликаций) обмениваться файлами по лу HTTP и администрировать HTTP-серверы.

Запуск, остановка и приостановка служб IIS часто приходится запускать, и службы IIS. службами IIS с помощью консоли Management ком пьютером) и узла Services (Службы). На данном уровне любые действия затрагивают использующие службу узлы и серверы. если на ком пьютере опубликовано три Web-узла, при остановке службы World Wide Publishing они прекратят работу и недоступны.

Для запуска, и приостановки служб из Computer Management следующее.

В дереве консоли щелкните Computer Management (Управление компьютером) правой в меню команду Connect To Another (Подключиться к другому компьютеру), и укажите в от крывшемся диалоговом нужный 2. Раскройте узел Services and (Службы и при ложения) и щелкните значок (Службы).

3. Щелкните службу правой кнопкой и выберите в контекстном команду (Пуск), Stop или Pause (Пауза). Остановить и после короткой паузы запустить службу позволяет коман да Restart (Перезапуск). Чтобы возобновить работу при службы, можно также повторно выбрать из Pause.

36 Часть I Основы Web-администрирования Windows Совет В случае ошибки при загрузке автоматически за пускаемой службы поле Status отображается пустым, и ОС выводит соответствующее сообщение. Сообщения об отка зах служб можно заносить в системный журнал событий.

Windows 2000 позволяет настроить специальные действия (actions) автоматической обработки отказов служб.

Так, ОС может перезапускать за вас службу. Подробнее см.

раздел «Настройка восстановления служб» данной главы.

Настройка запуска службы Основные службы IIS сконфигурированы для автоматичес кого запуска, и без особых изменять этот не следует. И все же вам может понадобиться запускать службу вручную. Кроме того, службу можно чтобы связанные с ней виртуальные серверы не запуска лись. Например, при перемещении виртуального SMTP сервера на новый компьютер на исходном от ключают службу SMTP — она использоваться не будет, но при необходимости ее можно запустить.

связь Рис. 2-7. Вкладка General диалогового окна свойств службы World Wide Web Publishing (Служба веб-публикаций) IIS Глава 2 Для запуска службы выполните следующее.

В консоли Computer Management компью тером) подключитесь к нужному 2. Services And (Службы и при ложения) и щелкните значок (Службы).

3. Щелкните значок нужной службы правой кнопкой и выберите в меню команду Properties (Свойства).

4. На вкладке General (Общие) выберите из списка Startup (Тип запуска) тип запуска службы — Automatic (Авто), Manual или Disabled (Отключено) (рис. 2-7).

Настройка восстановления службы Службы Windows можно сконфигурировать для выполнения в случае отказа. Например, бовать перезапустить службу или сервер. За параметры восстановления службы.

1. В консоли Computer Management (Управление компью тером) подключитесь к IIS-серверу Раскройте узел Services And (Службы и при ложения) и значок Services (Службы).

3. Щелкните значок службы правой кнопкой и вы берите в контекстном меню команду Properties (Свойства).

4. На Recovery (Восстановление) задайте действия при первом, втором и последующих отказах службы (рис. 2-8):

• Take No Action (Ничего • Restart The Service (Перезапуск службы);

• Run A File программы);

• Reboot The Computer (Перезагрузка компьютера).

В зависимости от заданных может ваться изменить другие параметры перезапуска службы.

Если вы выбрали перезапуск служб, задайте продолжи тельность задержки ним. Остановив службу, Win dows 2000 ожидает в течение заданного вре мени и затем перезапускает ее. достаточно задер жки в 1- 38 Часть I Основы Web-администрирования Windows • Рис. 2-8. Вкладка Recovery диалогового окна свойств службы World Wide Web Publishing (Служба веб-публикаций) 6. Щелкните ОК.

службы настроить для при пер вом и втором отказах, и для сервера при тре тьем отказе.

Настройка резервного копирования и восстановления IIS Самые важные задачи Web-администратора копирование и Сохранение конфигурации сервера При резервном обратите внимание на конфигурацию IIS и Необходимо сохранять IIS файл при любом изменении параметров служб IIS и в качестве дополнительной меры предосторожности хранить несколько резервных копий фигурации.

Основы IIS Глава 2 Периодически архивируйте сервер (подробнее об этом см.

книгу «Windows 2000. Справочник На ос копии вы • восстановить конфигурационные IIS для уз лов и виртуальных серверов;

• поврежденную службу IIS, переустанови • сервер, а также его файлы данных и фигурацию IIS;

• провести выборочное восстановление и или копии содержат метаданные, параметры узлов и виртуальных ров IIS использует для восстанов значений всех ресурсов, включая параметры виртуальных каталогов и ISAPI.

Кроме того, эта информация нужна для поддержки рабоче го состояния узлов и Итак, если вы сохраните IIS, а позже восстановите все значения параметров и ресурсы IIS в со стояние (Running, и т. д.).

архивировать IIS после внесе ния в нее любых мелких а также перед нием крупных изменений, влияющих на доступность ресур сов. копии конфигураций IIS хранятся в виде файлов с расширением в папке указывает, что файл содержит метаданные. Обычно размер резервной копии составляет не более 200 Кб.

Резервные копии конфигураций IIS восстановить:

удаленные ресурсы — хранятся ссылки на все выполняв шиеся па экземпляры узлов и виртуальных сер веров;

• значения параметров узла или сервера — хранятся все узлов и виртуальных сер веров;

• конфигурацию приложений ISAPI — хранятся все пара приложений ISAPI, включая Арр Mappings, App Options, Process Options и Арр Debugging;

40 Часть I Основы Windows • основные свойства Web- и — хранятся все основные свойства, а также другие значения параметров IIS верхнего уровня (т. е. можно восстановить парамет ры по умолчанию новых Web- и параметры регулирования а также сопоставле ния типов MIME);

восстановить основные свойства сер верных расширений нельзя;

• поврежденную установку IIS — для этого потребуется удалить и повторно US, а затем восстановить значения параметров из резервной копии кон фигурации IIS.

Подробнее см. раздел «Восстановление поврежденной уста этой главы.

Открыв файл резервной копии в текстовом редакторе, вы увидите, что он содержит разделы и пути специ фичные для текущего сервера. Это важно, потому что ляет восстанавливать IIS, хранящиеся в реестре, работая с реестром Параметры реестра специ фичны для конкретного компьютера и экземпляра, т. е. вос становить параметры IIS на других ком пьютерах или после переустановки ОС нельзя, Создание резервных копий конфигурации IIS Конфигурацию всех следует периодически ар хивировать. Для этого проделайте следующее.

1. В оснастке Internet Information щелкните значок компьютер в оснастке не ото бражается, подключитесь к нему в соответствии с инст рукциями раздела к другим серверам».

2. Из меню Action (Действие) выберите команду Backup/ Restore Configuration конфигурации). Откроется диалоговое окно (рис. 2-9).

3. Щелкните Create backup (Создать а затем имя файла резервной копии и щелкните ОК. IIS создаст копию По умолчанию эти копии хранятся в папке -1. Щелкните (Закрыть).

Основы администрирования IIS Глава 2 8. и время Рис. 2-9. Диалоговое окно Backup/Restore Configuration (Архивирование/восстановление конфигурации) Восстановление IIS из резервной копии Службу IIS можно используя файлы ных копий конфигурации IIS. При этом будут ны значения параметров и состояние служб. Вос становление конфигурации не позволит наладить работу по установки IIS. Подробнее о врежденных установок см. одноименной раздел этой главы.

При восстановлении из резервной копии Windows останавливает и перезапускает службы Оповестив поль зователей о недоступности ресурсов в течение следующих нескольких минут, сделайте так.

1. В оснастке Internet Information Services щелкните значок нужного компьютера. Если компьютер в оснастке не ото подключитесь к в соответствии с рукциями раздела к другим серверам*.

2. В меню Action (Действие) выберите команду Backup/ Restore конфигурации). Откроется диалоговое окно (рис. 2-9).

3. В панели Backup (Архивы) отображается список щихся на компьютере резервных копий IIS. Выбрав нужный файл, щелкните Restore (Восстано вить). Затем щелкните Yes, чтобы подтвердить восстанов ление конфигурационных параметров.

42 Часть I Основы Web-администрирования Windows Восстановление поврежденных установок MS установка может мешать работе узлов и серверов будут работать ресурсы, IIS не среагирует на или зависнет. Для этих проблем нужно восстановить установку IIS.

Это занимает от 5 до 15 минут и требует полной остановки работы узлов и виртуальных серверов IIS.

Внимание! Резервные копии конфигурации IIS специфич ны конкретного компьютера и экземпляра, т. е.

новить конфигурационные параметры IIS на других компь ютерах или после переустановки ОС нельзя.

Чтобы восстановить установку IIS, те следующие действия.

Локально зарегистрируйтесь па компьютере, где требует восстановить используя учетную и пароль администратора.

2. Раскройте меню и вы берите Control Panel (Панель управления).

3. Дважды значок Programs (Уста новка и удаление программ). Откроется диалоговое окно.

4. значок Windows (Ус тановка и удаление Windows), чтобы запу стить мастер Windows Components Wizard ком понентов 5. В списке Components снимите флажок Information Services и Next После того как программа удалит службы IIS, щелкните (Далее), а — Finish 6. В диалоговом окне Programs зна чок Windows Запустится мас тер Windows Components Wizard.

7. Пометьте флажок Information Services для по вторной установки служб При необходимости щел (Состав) и нужные компоненты.

8. Next (Далее). По служб IIS щелкните Next и — Finish (Готово).

Основы администрирования IIS Глава 2 9. Щелкните Close (Закрыть), чтобы закрыть диалоговое окно Programs и про грамм), и откройте оснастку Internet Information Services.

10. В оснастки щелкните компьютер вой кнопкой и выберите и контекстном меню команду Configuration и восста конфигурации).

В окне копию IIS и щелкните Restore (Восстановить).

12. При запросе системы (Да), чтобы подтвер дить параметров. После восста новления конфигурации IIS щелкните (Закрыть), чтобы к оснастке Information Services.

Удаление резервных копий конфигурации IIS Со число копий IIS в значительно увеличится. Ненужные файлы резервных копий удалить диалоговое окно Configuration Backup (Архивирование/восстановление 1. В Information Services щелкните значок Если компьютер в оснастке не ото бражается, подключитесь к в соответствии с инст рукциями раздела к 2. Из меню Action (Действие) выберите команду Restore кон фигурации). Откроется диалоговое окно, 3. В панели Backup (Архивы) отображается список имею щихся на компьютере резервных копий конфигурации IIS. Выбрав нужный файл, щелкните Delete (Удалить).

Затем щелкните Yes (Да), чтобы файла.

4. копии навсегда удаляются с жесткого диска компьютера. Восстановить их из невозможно.

Часть II Администрирование Web-сервера Во второй части книги рассмотрены основные задачи админи стрирования серверов Wide Web, работающих под лением Internet Information Services. Глава 3 посвящена управ лению Web-узлами и серверами, а также созданию виртуальных каталогов и управлению ими. В главе 4 основное внимание уде лено настройке IIS, обсуждаются также фильтры ISAPI, настра иваемые HTTP-заголовки, пользовательское содержимое, сооб щения об ошибках сервера и типы MIME. В главе 5 рассказыва ется о безопасности Web-узлов и серверов. Для управления бе сервера создаются учетные записи пользователей, настраиваются разрешения папок и назначаются операторы. На значая привилегии операторов и разрешения, вы определяете свободу действий а также доступные ему облас ти Web-узла. В главе 6 обсуждаются сертификаты сервера и серверные расширения. Сертификаты обеспечивают безопасные Web-коммуникации, а серверные расширения применяются для администрирования и редактирования содержимого Web-узлов.

Глава Настройка Web-узлов и Web-серверов Глава настройке серверов и World Wide Мы рассмотрим этого — име нование и Web-узлов, их основ ными создание и др.

идентифицируют его, задают а также порядок досту па к документам. Свойства по умолчанию можно задать на глобальном уровне, на уровне узла или панки.

Первые задаются в окне основных свойств и могут наследоваться всеми создаваемыми на нем узлами.

Вторые — в диалоговом окне свойств Web-узла и распрост раняются только на данный Web-узел. — в диалого вом окне свойств и только на кон кретную папку.

Именование и идентификация Web-узлов В этом обсуждаются правила и Web-узлов. от типа Web-узлы орга обладают уникальными характеристиками. Для уз лов обычно используются имена локально, а также частные Для лов Интернета имена и об IP-адреса. Кроме того, узлы и инт расети могут имена заголовков, позволяющие размещать Web-узлов на компьютере с одним IP адресом и портом.

IP-адреса и разрешение имен от того, какой узел вы — интрасети или Интернета, Web-серверу назначить уникальный Настройка Web-узлов и Web-серверов Глава 3 идентифицирующий компьютер в сети. IP-адрес — это идентификатор компьютера. IP-адресации за от конфигурации сети, но обычно IP-адреса ются из диапазона адресов конкретного сегмента сети. Так, если вы работаете в сегменте 192.55.10.0, вам будет дос тупен диапазон адресов 192.55.10.1 — 192.55.10.254.

сложнее, чем числовые адре са, и поэтому назначают простые имена. Существует два основных вида текстовых имен: для частных сетей — обычные имена компьютеров, а для обще — имена Частными сети, к Интернету косвенно или полностью отключенные от него. В них меняются частные IP-адреса, недоступные из включая:

Частные в которых Интернет-технологии, Обмен информацией в них осуще с помощью привязок «IP-адрес — текстовое имя компьютера». Windows-компоненты разреша ют имена по протоколу NetBIOS, a используя Domain Name System (DNS, система доменных имен). В Microsoft Windows DNS-имя компьютера по умол чанию соответствует Скажем, если при ус тановке сервера вы задали его имя как оно будет назначено в качестве NetBIOS- и DNS-имен по сети подключены к Интернету.

В них применяются IP-адреса, покупаемые или арендуемые для общественного использования. Обычно IP-адрес для общедоступного можно получить у ус луг (Internet Service Provider, ISP). ISP и другие организации приобретают группы IP-адресов у (Российский НИИ Развития Общественных Сетей).

В Интернете для текстовых имен в IP-адреса применяется DNS. Например, в таком как — имя сервера, а microsoft.com имя домена. Как и в случае с общедоступными ми, доменные имена арендуются или приобретаются. При 3- 48 Часть II Администрирование обрести доменное имя специализированном регис трационном бюро, например Сетевом Информационном Центре РосНИИРОС. Если клиентская система пытается подключиться к узлу по его доменному имени, запрос на подключение Тот возвращает IP-ад рес, соответствующий имени компьютера, и клиентский зап рос перенаправляется на соответствующий узел.

Не путайте открытую имен DNS, в и частные системы имен, в интра сетях. задаются на и перед обра щением к узлу их нужно преобразовать в IP-адреса. Это по зволяет серверу иметь несколько IP-адресов, каждому из ко торых соответствует DNS-имя. Так, серверу с име нем могут соответствовать IP-адреса 207.46.230.210, и 207.46.230.212. Если на DNS-сервере эти IP адреса сконфигурированы соответственно как soft.com, services.microsoft.com и products.microsoft.com, сервер сможет отвечать на запросы к данным именам.

Идентификаторы Web-узла Все Web-узлы, развернутые в организации, обладают уни кальными им принимать и реагировать на них. Идентификатор включает имя компьютера или DNS-имя, IP-адрес, номер порта и необя зательное имя заголовка узла.

Состав идентификатора зависит от где сер вер, на котором Web-узел, — в частной или обще сети. Например, в частной сети с нем имеет IP-адрес 10.0.0.52. Для доступа к Web-узлу на нем можно воспользоваться:

(Uniform Naming Convention, универсальные правила именования) — или • URL (Uniform Locator, универсальный указатель ресурса) — или • URL и номером порта — или Другой пример: в общедоступной сети компьютер с име Dingo имеет DNS-имя www.microsoft.com и IP-адрес 207.46.230.210. Для доступа к Web-узлу на нем можно вос пользоваться:

Настройка Web-узлов и Web-серверов Глава • URL — или • URL и номером порта — или Размещение нескольких узлов на одном сервере Используя различные комбинации IP-адресов, номеров пор тов и имен заголовков на одном компьютере можно размещать несколько узлов. Это дает преиму щества. Например, вместо настройки трех разных для размещения sup и service.microsoft.com вы размещаете их на одном Примечание На компьютерах с Windows 2000 Professional можно разместить лишь один Web-узел и один Чтобы разместить несколько Web- или обнови те ОС до Windows 2000 Server.

Один из эффективных способов нескольких узлов на одном — назначить ему несколько IP-ад ресов (рис. 3-1).

Intranet или Intranet или или Рис. 3-1. Размещение нескольких на одном сервере путем назначения им разных Администрирование Web-сервера 50 Часть II Для этого потребуется:

• сконфигурировать параметры TCP/IP сервера так, что бы каждому из размещаемых узлов один IP-адрес;

• настроить систему разрешения имен для имен и IP-адресов;

• Web-узел для использования отдельного IP адреса.

При этом пользователи смогут обращаться к нужным им узлам, вводя в доменное имя или адрес. Так, в обсуждаемом примере (рис. 3-1), для доступа к узлу можно ввести или Еще один метод размещения нескольких узлов на одном — использовать один IP-адрес, но разные номера портов (рис. 3-2). Тогда пользователи смогут обращаться:

• к основному узлу, вводя в браузере текстовое имя или IP адрес, например или (порт по умолчанию 80) http://lntranet: или или Рис. 3-2. Размещение нескольких Web-узлов на одном сервере путем назначения им разных номеров портов Настройка Web-узлов и Глава • к другим виртуальным серверам, вводя в домен ное имя и или IP-адрес, а также номер порта, например или Третий способ — воспользоваться заголовками узлов, они позволяют развернуть несколько узлов на с од ним IP-адресом и номером порта. Этот метод основан на назначения DNS-имен, которые задаются в сис имен и затем указываются в узла.

на одном компьютере узлы net, и (рис. Все они зуют один и тот же IP-адрес и порта, по имеют раз ные Чтобы задействовать заголовки узлов, по требуется • разрешения имен для имен узлов и соответствующих IP-адресов;

• основной Web-узел для ответа на запросы к ему IP-адресу и номеру порта;

• дополнительные Web-узлы для использования одного IP адреса и номера порта, а также назначенных заголовков узлов.

(10.0.0.52) (10.0.0.85) (10.0.0.102) Рис. 3-3. Размещение нескольких Web-узлов на одном сервере с помощью заголовков узлов 52 Часть II Администрирование Web-сервера Данный метод не лишен недостатков. Старые версии брау зеров, не поддерживающие HTTP 1.1, не могут возвращать имена заголовков узлов службам IIS. Так, брау Microsoft Internet Explorer версий 3.0 и Net scape Navigator версий 2.0 не поддерживают заголов ки узлов, и их пользователи смогут просмотреть лишь ос новной которому соответствует данный IP-адрес.

Еще один недостаток: заголовки узлов нельзя использовать совместно с протоколом Secure Sockets Layer (SSL). SSL шифрует HTTP-запросы, и поэтому определить нужный клиенту узел на основе имени узла из зашифро ванного запроса невозможно.

Проверка имени компьютера и IP-адреса сервера настройкой следует узнать имя компьюте ра и IP-адрес сервера. Для этого сделайте следующее.

1. На рабочем столе Windows щелкните правой кнопкой зна чок My Computer (Мой Компьютер) и выберите в кон текстном меню команду Properties (Свойства).

ся диалоговое окно System Properties (Свойства системы).

2. Перейдите на вкладку Network Identification (Сетевая идентификация), где отображаются полное доменное имя сервера и к которому он относится. Полное домен ное имя является компьютера.

DNS-имя обычно служит для к сер вера. Например, если DNS-имя компьютера — soft.com и Web-узел использует порт 80, для доступа к компьютеру из Интернета следует ввести URL http:// www.microsoft.com/.

Совет Чтобы изменить имя и членство компьютера в до мене, щелкните Properties (Свойства) и введите новые зна чения. Если компьютер — контроллер домена, для измене ния этих параметров потребуется переустановить ОС. По мните, что сведения на вкладке Network Identification (Сете вая идентификация) известны лишь конкретному компью теру. Для корректного разрешения имен следует создать со ответствующие записи на DNS-сервере.

Чтобы посмотреть IP-адрес и прочие параметры TCP/IP так.

Настройка Web-узлов и Web-серверов Глава 3 1. Раскройте Start\Settings и вы берите Network And Dial-Up Connections (Сеть и удален ный доступ к сети). Откроется одноименное диалоговое окно.

2. Щелкните значок Connection (Подключение по локальной сети) правой и выберите в контек стном меню команду Properties (Свойства). Откроется диалоговое окно.

3. Дважды щелкните Internet (TCP/IP). Откроет ся окно (TCP/IP) Properties (Свойства: TCP/IP). Или выделите Internet Protocol (TCP/IP) и щелкните Properties (Свойства).

4. Будут показаны параметры IP-адреса, а также прочие параметры протокола TCP/IP (рис. 3-4).

10. о. a Рис. 3-4. Диалоговое окно Internet Protocol (TCP/IP) Properties (Свойства: TCP/IP) Совет должны использовать статичные IP-ад реса. Если компьютер получает IP-адрес автоматически, соответствующим образом измените параметры TCP/IP.

Подробнее см. главу 15 книги «Microsoft Windows 2000.

54 Часть II Управление основными свойствами Web-службы Основные свойства определяют значения по свойств создаваемых на сервере. Из менения глобальных наследуются существующими Web-узлами. В некоторых администратор может узлы и папки, должны наследовать изме нения, в других — система применяет изме нения ко всем существующим Web-узлам.

Чтобы изменить основные свойства Web-службы, сделайте следующее.

1. В оснастке Internet Information Services щелкните значок нужного компьютера правой кнопкой и выберите в кон текстном меню команду Properties (Свойства). Если ком пьютер не отображается, подключитесь к нему в соответ ствии с инструкциями раздела «Подключение к другим серверам» главы 2.

2. В Master Properties (Основные свойства) из раскрывающегося пункт WWW Service (WWW служба) и щелкните Edit (Изменить). Откроется диало говое окно WWW Service Master Properties (Основные свойства WWW-службы) для данного компьютера.

3. Внесите изменения и щелкните ОК.

4. Перед применением IIS проверяет те кущие значения всех вложенных узлов выбранного ресурса наличии таковых). Если пара метры Web-узла или папки отличаются от откроется диалоговое окно Overrides определение наследования), переопреде лить параметры отдельных узлов и папок. Щелкните ОК.

Создание Web-узлов При установке в составе IIS службы World Wide Web Publi shing Service (Служба веб-публикаций) автоматически со здается по Изменять параметры сети, чтобы доступ к этому Web-узлу, не требуется. Достаточно сообщить им URL, который следует вводить в поле (Адрес) Так, если компьютера — и узел исполь зует порт 80, — http://www.microsoft.com/.

Настройка Web-узлов и Web-серверов Глава 3 Web-узел по умолчанию предназначен помощи ющим администраторам и содержит массу папок с ми и • IISHelp — папка с справочной докумен По умолчанию находится в каталоге и представляет собой групповое IIS Application (Справочное при ложение IIS).

• — папка с административными Web узла. Ее следует на каждом Web-узле, удаленного администрирования. По умолчанию находит ся в каталоге и представляет собой групповое ISAPI-приложение Admi nistration Application администрирование), • — папка с примерами документов, полезных и разработчикам. По умолчанию дится в каталоге \Iissamples корневой папки IIS и пред ставляет собой ISAPI-приложение Sample Application (Учебное приложение).

Хотя Web-узел по умолчанию полезен он может стать источником многих проблем. Так, стандартные ISAPI занимают системные ресурсы, которым можно найти лучшее применение. Файлы приложений — для злоумышленников. Кроме того, папка делает возможным удаленное даже ког да это В связи с этим и по ряду других причин я рекомендую уда лить Web-узел по умолчанию и создать вместо него новый.

Затем по необходимости создавайте каталоги по умолчанию. Скажем, чтобы разрешить удаленное админис трирование узла, виртуальный каталог с именем ссылающийся на папку Подробнее см. ниже раздел «Под ключение IISAdmin, IISHelp и прочих системных Для создания Web-узлов сделайте так.

1. Устанавливая на новом сервере, в на нем службы Wide Web Publishing Service.

2. Если будет использовать новый IP-адрес, нужно предварительно настроить. Подробнее см. главу 56 Часть Администрирование Web-сервера книги «Microsoft Windows 2000. Справочник админист 3. В оснастке Internet Information Services щелкните требуемого кнопкой и выберите в контекстном меню команду Site Web). Если компьютер не подключитесь к нему в соответствии с инструкциями раздела чение к другим главы 2, 4. мастер Web Site Creation Wizard (Мастер со здания Web-узлов). Щелкните Next (Далее). В поле Name (Описание) введите описательное имя Web-узла, на пример Corporate WWW Server. Снова щелкните Next.

5. В списке IP Address selection (Введите IP-адрес веб узла) можно выбрать доступный (рис. 3-5).

кните All Unassigned не присвоены), чтобы узел мог использовать все IP-адреса сер вера. Одному IP-адресу может соответствовать несколь ко Web-узлов, при условии, что они используют разные номера портов или имена заголовков узлов.

а порта для (по 60] Рис. 3-5. Мастер Web Site Creation Wizard (Мастер создания 6. Номер TCP-порта Web-узла автоматически задается как 80. В поле TCP Port (TCP-порт) можно ввести новый Настройка и Web-серверов Глава мер Одному номеру порта может соответствовать несколько при условии, что они используют разные IP-адреса или имена заголовков узлов.

7. Если вы собираетесь использовать заголовки узлов, вве дите в соответствующее поле имя заголовка узла. В част ной сети заголовком узла может быть имя компьютера, например В общедоступной сети узла должно быть DNS-имя, например Имя заголовка узла всегда должно быть уни кальным.

8. По умолчанию Web-серверы для протокола SSL порт 443. Если на сервере установлен SSL-сертифи кат (подробнее — в главе 6 этой будет доступен протокол SSL, и вы сможете изменить его порт, введя со номер в поле SSL Port (Порт Не сколько узлов могут использовать один и тот же SSL порт, при условии, что они задействуют разные IP-адреса.

9. В следующем диалоговом окне можно домашний каталог Web-узла. Для поиска уже созданной папки щел кните Browse (Обзор). Папку можно создать, используя Windows Explorer (Проводник). Щелкните Next (Далее).

Совет Рекомендую создать корневую папку, в которой будут храниться домашние каталоги, и затем — отдельную вложенную папку для каждого узла. Можно использовать корневую папку по умолчанию — C:\lnetpub и создать в ней вложенные папки CorpWWW, и где будут храниться файлы Web-узлов www.microsoft.com, и products.microsoft.com соответственно, 10. Чтобы создать или частный Web-узел, сни мите флажок Allow Anonymous Access To This Web Site (Разрешить к веб-узлу анонимный доступ). По умолча нию к новым Web-узлам анонимный доступ, т. е. пользователи могут подключаться к ним, не прохо дя проверку подлинности.

11. Теперь можно задать разрешения доступа к Web-узлу (рис. Стандартные разрешения позволяют:

• Read (чтение) — считывать документы, например HTML-файлы;

58 Часть II • Run Scripts (запуск сценариев) — запускать сцена рии, например (Active Server Page) или сценарии на Perl;

• Execute (выполнение) — выполнять программы, на пример или файлы;

• Write (запись) — загружать файлы на узел, например с помощью Microsoft FrontPage;

• Browse (обзор) — содержимое папки, если для нее не определен файл по умолчанию.

Обычно рекомендуется только разреше ния Read и Run Scripts.


Мастер Разрешения на доступ к на я работы Рис, 3-6. Задание разрешений доступа к Web-узлу 12. Щелкните (Далее), и — Finish (Готово). Мас тер создаст Web-узел, по не запустит его. Прежде чем запустить узел и к нему доступ, за вершить настройку его свойств.

Управление свойствами Web-узла Большинством свойств Web-узла можно управлять через диалоговое окно его свойств.

Настройка Web-узлов и Web-серверов Глава 3 Задание домашнего каталога узла Любой развернутый на Web-узел имеет каталог — основную папку для всех его файлов, включая страницу, связанную с другими страницами узла.

каталог с доменным именем узла или име нем сервера. Так, если DNS-имя узла — www.microsofc.com и домашний каталог — к файлам в до машнем каталоге узла браузеры будут обращаться по В интрасети для доступа к доку ментам в домашнем каталоге может применяться имя сер вера. Так, если имя сервера — для обращения к файлам в домашнем каталоге узла браузеры будут исполь зовать URL Чтобы просмотреть или изменить домашний каталог узла, сделайте так.

Запустите оснастку Internet Information Services и в ле вой панели раскройте узел нужного компьютера. Если компьютер не отображается, к нему в со ответствии с инструкциями раздела «Подключение к дру гим серверам» главы 2 этой книги.

2. Щелкните значок требуемого Web-узла правой кнопкой и выберите в контекстном меню команду Properties (Свойства).

3. Перейдите на вкладку Home Directory (Домашний ката лог) (рис. 3-7).

4. Если каталог находится на локальном компьютере, по ставьте переключатель в положение A Directory Located On This Computer (каталог данного компьютера) и затем в поле Local Path (Локальный путь) введите путь к ка талогу, Для поиска ката лога щелкните Browse (Обзор).

5. Если нужный каталог находится на другом компьютере и является сетевым ресурсом, поставьте переключатель в A Share Located On Another Computer (общая папка другого компьютера) и введите в поле Network Di rectory (Сетевой путь) UNC-путь к ресурсу. Путь должен иметь вид напри мер, Затем щелкните Connect As 60 Администрирование Web-сервера как), введите имя пользователя и пароль для подключения к сетевому ресурсу.

Примечание Если имя пользователя и пароль опущены, пользователь Everyone должен обладать доступом к указанному сетевому ресурсу, иначе подключение к сете вому каталогу будет невозможно.

Рис. 3-7. Задание домашнего каталога узла 6. Для перенаправления к другому ставьте переключатель в положение A Redirection To A (постоянный URL) и раздела запросов браузера» этой главы.

Изменение портов, IP-адреса и имени заголовка узла Каждый Web-узел обладает уникальным идентификатором, состоящим из номера TCP-порта, номера SSL-порта, реса и заголовка узла. Номер TCP-порта по умолчанию 80, SSL-порта — 443. В качестве IP-адреса по умолчанию используется любой доступный IP-адрес.

Настройка Web-узлов и Web-серверов Глава 3 Чтобы Web-узла, сделайте сле дующее.

1. Если Web-узел использовать новый его необходимо настроить. Подробнее — в главе 15 книги Windows 2000. Справочник 2. Запустите оснастку Internet Information Services и в ле вой панели раскройте узел нужного компьютера. Если компьютер не отображается, к нему в со с инструкциями раздела «Подключение к другим главы 2.

3. Щелкните значок Web-узла правой кнопкой и выберите в контекстном меню команду Properties (Свойства). От кроется одноименное диалоговое окно (рис. 3-8).

j \ | j ‘ по Рис. 3-8. Диалоговое окно свойств Web-узла 4. Поле (Описание) содержит описательное имя которое отображается в оснастке Internet Infor mation Services и для других целей не используется. Что бы изменить его, введите в поле Description новое имя.

62 Часть II Администрирование Web-сервера 5. В списке IP Address selection (IP-адрес) можно выбрать доступный IP-адрес. Щелкните ния не чтобы мог все не назначенные IP-адреса сервера. Одному IP-адресу может соответствовать несколько при условии, что они используют разные портов или имена заго ловков узлов.

6. Номер TCP-порта Web-узла автоматически задается как 80. В поле TCP Port можно ввести новый номер порта. Одному номеру порта может соответство вать несколько Web-узлов, при условии, что они исполь зуют разные заголовков узлов.

7. Если вы собираетесь использовать заголовки узлов, вве дите в соответствующее поле имя узла. В час тной сети заголовком может быть имя например В общедоступной сети заголовком узла должно быть DNS-имя, например, Имя заголовка узла всегда должно быть уни кальным.

8. По умолчанию используют для протокола SSL порт 443. Если па сервере установлен SSL-сертифи кат (подробнее — в главе 6 этой книги), доступен прото кол и вы вправе изменить его порт, введя требуемый в поле SSL Port (Порт SSL). Несколько узлов могут использовать один и тот SSL-порт, при усло вии, что задействуют разные IP-адреса.

Создание нескольких идентификаторов для одного Web-узла мы рассматривали способы размещения нескольких Web-узлов на одном уделяя основное внимание созданию уникального для каждого узла.

Но вам может понадобиться сопоставить один Web-узел нескольким доменным именам. Такой узел публикует оди наковое содержимое для различных групп пользователей.

Допустим, в целях безопасности ваша фирма зарегистри ровала в InterNIC доменные имена domain.com, и domain.net. Тогда, вместо того чтобы публиковать иден тичное содержимое на нескольких узлах, разместите его Настройка и Web-серверов Глава 3 на одном узле, реагирующем на запросы к этим доменным Правила, предусматривающие уникальные комбинации тов, IP-адресов и заголовков, применяются и к узлам с не сколькими идентификаторами. Таким образом, каждый тификатор узла должен быть уникальным, т. с. включать уникальный порт или заголовок узла.

Чтобы создать для Web-узла несколько идентифика сделайте следующее.

1. Если использует несколько IP-адресов, их не обходимо настроить. Подробнее — в гла ве 15 книги «Microsoft Windows 2000. Справочник адми нистратора».

2. Запустите оснастку Internet Information Services и в ле вой панели раскройте узел нужного компьютера. Если компьютер не подключитесь к в со ответствии с инструкциями раздела «Подключение к главы 2.

3. Щелкните значок требуемого Web-узла правой кнопкой и выберите в контекстном меню команду Properties ства). Откроется одноименное диалоговое окно (рис. 3-8).

4. На вкладке Web Site (Web-узел) щелкните Advanced (До полнительно). Откроется диалоговое окно Advanced Mul tiple Web Site Configuration (Дополнительная настройка Web-узлов), в котором можно задать идентификаторы данного узла (рис. 3-9).

5. группы Multiple Identities For This Web Site (Удо стоверения данного веб-узла) позволяют:

• Add (Добавить) — добавить новый идентификатор:

щелкните ее, выберите требуемый IP-адрес, введите номер TCP-порта и укажите имя заголовка узла, щел кните • Edit (Изменить) изменять выбранный идентифи катор;

• Remove (Удалить) — удалить выбранный идентифи катор.

6. Группа Multiple SSL Identities This Web Site (SSL удостоверения узла) позволяет управлять пара 64 Часть Администрирование Web-сервера метрами портов. Чтобы добавить новую запись, щелк ните Add (Добавить), изменить или удалить существу ющую — Edit (Изменить) или (Удалить).

Рис. 3-9. Web-узел может иметь несколько идентификаторов 7. Дважды щелкните ОК, чтобы вернуться к оснастке net Information Services.

Ограничение числа входящих подключений и изменение времени ожидания соединения Для управления входящими подключениями Web-узла мож но число параллельных подключений и задать время ожидания соединения.

Обычно Web-узел принимает неограниченное число подклю чений, и это оптимально для большинства сред. Одного при числе Web-узла может заметно снизиться, порой настолько, что к узлу не возможно обратиться. Во избежание администраторы ограничивают число параллельных подключений. Если узел максимально допустимое число клиентов, но вым посетителям придется ждать, пока не отключится кто нибудь. Подключенные же в данный момент посетители могут без работать со страницами узла.

Настройка Web-узлов и Web-серверов Глава 3 Когда время ожидания соединения сервер отклю чает простаивающий пользовательский сеанс. Для Web-узла по умолчанию время ожидания сеанса — 900 секунд ( минут). Это гарантирует открытых соединений, некорректно закрытых браузером.

Чтобы изменить допустимое число параллельных подклю чений или задать время ожидания соединения, сделайте 1. В оснастке Internet Information Services щелкните правой значок требуемого компьютера и выберите в контекстном меню команду Properties (Свойства). Если компьютер не отображается, подключитесь к нему в со ответствии с инструкциями раздела к другим серверам» главы 2.

2. Щелкните нужный Web-узел правой кнопкой и выбери те в контекстном меню команду (Свойства).

3. Чтобы снять ограничения на число подключений, поставь те переключатель в группе Connections (Подключения) в Unlimited число). Чтобы ограничить число подключений к узлу, поставьте пере ключатель в положение Limit To Number Of Connections (Предельное число) и введите в соответствующее поле значение.

4. В поле Connection Timeout (Время ожидания) задается время ожидания соединения. Если необходимо, введите новое значение.

Поддержка пакетов HTTP В оригинальной архитектуре протокола HTTP для загруз ки нескольких файлов с Web-сервера открывается соответ ствующее число соединений. поддерживается открытым не чем необходимо, и по занимать системные ресурсы. Недоста ток такой архитектуры — при запросе дан ных приходится повторно открывать создавая дополнительный трафик и задержки.

Рассмотрим Web-страницу, состоящую из основно го HTML-документа и изображений. При 66 Часть II Администрирование Web-сервера HTTP 1.0 клиент запрашивает каждый файл по от дельному Он подключается к серверу, запраши вает файл документа, ответ и отключается. Этот процесс повторяется для каждого изображения в документе.

Web-серверы, совместимые с протоколом HTTP 1.1, поддер пакеты HTTP позволяющие клиентам открытое соединение с Web-сервером, а не открывать его повторно для каждого запроса. По умолчанию на новых Web-узлах используются пакеты HTTP Keep-Ali ves, и обычно это дает клиентам заметный выигрыш в про изводительности. Но поддержка соединений требует систем ных ресурсов тем больше, чем больше соединений открыто.

падения сервера из-за большого числа открытых соединений можно ограничить число параллельных подключений, уменьшить время ожи дания или и то, и другое. Подробнее об управ лении соединениями — в разделе числа вхо дящих подключений и времени ожидания соеди этой главы.

Чтобы включить или отключить использование пакетов HTTP сделайте так.

1. В оснастке Internet Information Services щелкните значок требуемого компьютера правой кнопкой и выберите в контекстном меню команду Properties (Свойства). Если компьютер не отображается, подключитесь к нему в со ответствии с инструкциями раздела «Подключение к другим главы 2.

2. Щелкните нужный Web-узел правой кнопкой и выбери те в контекстном меню команду Properties (Свойства).

3. Чтобы включить использование пакетов HTTP ves, пометьте флажок HTTP Keep-Alives Enabled шить поддержку открытых HTTP). Чтобы отключить — снимите его.

каталогами Структура каталогов IIS на фай ловой системе Windows 2000, но предоставляет пользовате лям расширенную функциональность и гибкость.

Настройка Web-узлов и Web-серверов Глава 3 Структура физических и виртуальных каталогов В предыдущих разделах мы обсуждали домашние каталоги и их использование. Помимо домашних Web-узлы на основе продуктов Microsoft также физичес кие и виртуальные каталоги. Разница между ними важна. Физический каталог — это часть файловой и чтобы к нему можно было обращаться через IIS, он дол жен в каталоге узла. Виртуальный каталог может располагаться и вне каталога, но всегда доступен клиентам через псевдоним. Создавать и управлять физическими и виртуальными каталогами мож но из оснастки Information Services. Физическим каталогам соответствует обычный значок панки, а виртуаль ным каталогам значок папки с глобусом в углу.

Для создания физического каталога нужно создать вложен ную папку в домашнем каталоге узла. Обращаться к этим папкам можно, добавляя имя папки к Web-узла. Например, вы создали Web-узел с нем Пользователи могут обращаться к нему с помощью вы создали в каталоге папку search. Для доступа к ней нужен Размещение файлов и папок содержимого в домашнем ка талоге управление но можно исполь зовать и виртуальные каталоги — указатели па папки, рас положенные вне домашнего каталога узла. Для доступа к виртуальному каталогу следует добавить его псевдоним к узла. Например, если домашний каталог узла — и вы храните документы Microsoft в папке E:\Worddocs. создать виртуальный каталог, указывающий фактическое этой папки. Если псевдоним папки E:\Worddocs — docs, посетители Web-узла www.microsoft.com смогут обратиться к ней при помощи URL com/do Создание физических каталогов Вы упростите документов узла, создав в его домашнем каталоге папки. Для этого сделайте так.

68 Часть II Web-сервера 1. Раскройте меню и выберите Windows Explorer (Про водник).

2. В левой панели домашний каталог нужного Web-узла.

3. В правой панели щелкните правой кнопкой и выберите в контекстном меню команду Система создаст новую и предложит вам изменить ее имя по умолчанию — New Folder (Новая папка).

4. Введите новое имя и нажмите клавишу Enter. Каталогам рекомендуется задавать краткие и информативные име на: например, Images, WodDocs или Downloads.

Совет Использовать пробелы в именах каталогов IIS не рекомендуется: официально они недопустимы в URL и дол жны заменяться управляющей последовательностью В новых реализована автоматическая замена пробелов кодом но в старых версиях ее мо жет не быть, и в результате пользователь не обратится к странице.

5. Новая папка наследует разрешения по умолчанию до машнего каталога и Web-узла. Подроб нее о просмотре и изменении разрешений см. главу этой книги.

Совет Оснастка Internet Information Services не отобража ет новые папки Возможно, потребуется щелкнуть кнопку Refresh (Обновить) на панели инструментов.

Создание виртуальных каталогов Виртуальные каталоги создаются в этапа. Сначала сле дует физическую папку (обычно вне ка талога узла), затем виртуальный каталог, связанный с фи зической папкой. Виртуальный каталог создастся так.

1. Запустите оснастку Internet Information Services и в ле вой панели раскройте узел нужного компьютера. Если не отображается, подключитесь к нему в со ответствии с инструкциями к главы 2.

Настройка Web-узлов и Web-серверов Глава 3 2. Правой кнопкой щелкните нужный Web-узел и в контекстном команду Directory каталог). Запустится мастер Vir Directory Creation Wizard (Мастер создания вирту альных каталогов). Щелкните Next (Далее).

3. В ноле Alias (Псевдоним) введите имя для доступа к виртуальному каталогу. сделать его крат ким и информативным, как и имя обычной папки.

4. В следующем диалоговом окне задайте домашний ката лог Для поиска уже созданной папки те Browse (Обзор). При необходимости папку с помощью Windows Explorer (Проводник).

5. Задайте разрешения на доступ к каталогу.

Обычно достаточно разрешений (Чтение) и Run Script сценариев). Стандартные по зволяют:

• Read (чтение) — документы:

• Run Scripts (запуск сценариев) — запускать рии: например, Server Page) или сценарии на Perl;

• Execute (выполнение) — выполнять программы: на пример, API-приложения или файлы;

Write (запись) — загружать файлы на узел:

с помощью Microsoft FrontPage;

• Browse (обзор) — просматривать папки, если для нее не определен файл по умолчанию.

6. Next (Далее) и затем — Finish (Готово). Сис тема создаст виртуальный каталог.

Примечание По умолчанию новый виртуальный каталог создается как одноименное групповое приложение В связи с этим виртуальным каталогам соответствует значок с документом и глобусом. Подробнее о приложениях ISAPI см. главу 4 этой книги.

70 Часть II Администрирование Web-сервера Подключение IISHelp и прочих системных каталогов IISAdmin, IISHelp и другие каталоги служат для исполнения задач. IISAdmin Web операторам контролировать узел. IISHelp показывает вспо документацию. По умолчанию эти каталоги для новым узлом, который вы создаете. Чтобы сделать их доступными, создайте ный каталог, сопоставляющий псевдоним его физическому размещению.

1. Запустите оснастку Internet Information Services и в ле вой панели раскройте узел нужного компьютера. Если компьютер не отображается, подключитесь к в со ответствии с инструкциями раздела «Подключение к другим главы 2.

2. Правой щелкните Web-узел и выбери в контекстном меню команду Directory каталог). Запустится мастер Vir tual Directory Creation (Мастер создания вирту альных каталогов). Next (Далее).

3. В поле Alias (Псевдоним) введите имя для доступа к вир туальному каталогу: например, IISAdmin.

4. В следующем диалоговом окне можно указать путь к физической папке, хранится узла. Для поиска нужной системной папки щелкните Browse (Об зор). Каталог по умолчанию находится в папке а каталог IISAdmin — в пап ке 5. Щелкните Next (Далее) и задайте на доступ.

Каталогам IISAdmin, IISHelp и назначьте раз решения Read Run Scripts (запуск сценариев), а каталогу — разрешения Read (чтение), Run Scripts (запуск сценариев) и Execute 6. Щелкните Next (Далее) и затем — Finish (Готово). Вир туальный каталог создай и сопоставлен ка талогу, на который ссылается.

Настройка Web-узлов и Web-серверов Глава 3 Изменение свойств каталогов Параметры физических и каталогов можно любое время Разрешения и основные свойства каталога задаются в Windows Explorer (Проводник), разре и свойства IIS — в диалоговом окне свойств катало га. В оснастке Information Services щелкните нуж ный каталог правой кнопкой и выберите в контекстном меню команду Properties (Свойства).

Переименование каталогов Физические и виртуальные каталоги с помощью оснастки Services. При пе реименовании физического каталога изменяется фактичес кое имя папки в файловой системе, виртуального — только псевдоним каталога, имя соответствующей физической пап ки остается Чтобы переименовать физический или виртуальный каталог, сделайте так.

1. В оснастке Internet Information Services раскройте узел нужного Web-узла.

2. Щелкните каталог правой кнопкой и выберите в контек стном меню команду Rename (Переименовать).

3. Введите новое имя каталога и нажмите клавишу Enter.

Внимание! хранят пути к файлам и каталогам в закладках. При изменении имени каталога любой ссыла ющийся на него URL становится и поль зователь, повторно обращающийся к странице, может столк нуться с ошибкой «404 — File Not Found». Чтобы этого не перенаправляйте запросы браузера к новым ресурсам (подробнее см. раздел «Перенаправление запро сов браузера» этой главы).

Удаление каталогов Удалить физические и каталоги можно из ос настки Information Services. При удалении физичес кого каталога он и его в Recycle Bin (Корзина). При удалении виртуального каталога только его псевдоним, содержимое физи ческой панки не затрагивается.

72 Часть II Администрирование Web-сервера Чтобы физический или виртуальный каталог, сде лайте следующее.

1. В оснастке Internet Information Services раскройте узел нужного Web-узла.

каталог правой кнопкой и выберите в контек стном меню команду (Удалить). При запросе сис темы подтвердите свои действия, щелкнув (Да).

Управление Web-содержимым Фактически опубликование документов на Web-узле ставляет собой файлов в домашние, и виртуальные каталоги. Документы свойства узла по умолчанию, а также разрешения по умолчанию пап ки Windows, в которой находятся. Эти свойства и ния можно изменять как для отдельных документов, так и для всех сразу.

Внимание! Как уже говорилось, браузеры хранят пути к файлам и каталогам в закладках. Во избежание связанных с переименованием или удалением файлов, пе ренаправляйте запросы браузера к новым ресурсам (под робнее см. раздел «Перенаправление запросов браузера» этой Открытие и просмотр файлов Открывать файлы в браузере можно прямо из оснастки Internet Information Services, файл пра вой кнопкой и выберите в контекстном меню команду Open (Открыть). Файл будет открыт с пути пап ки, например файлов открываются в браузере по умолчанию.

Тем не если запущен и файл является документом или другим файлом динамического содержимо го, система не откроет его. Чтобы просмотреть такой файл Internet Explorer, щелкните файл правой кнопкой и выбе рите контекстном меню команду Browse (Обзор документа).

Изменение файла Свойства Web-файла можно в любое изменить. Раз решения и файла задают в Windows Ex plorer (Проводник), и свойства IIS — в диало Настройка и Web-серверов Глава 3 окне свойств каталога. В оснастке Internet Information Services щелкните нужный файл правой кнопкой и те в контекстном меню Properties (Свойства).

Переименование каталогов Переименовать файлы можно из оснастки Internet Informa tion Services.

1. В оснастке Internet Information Services раскройте узел нужного Web-узла.

2. Щелкните требуемый файл правой кнопкой и в контекстном меню команду Rename 3. Введите новое имя файла и нажмите клавишу Enter.

Удаление файлов Удалять файлы можно из оснастки Internet Information Ser vices.

1. В оснастке Internet Information Services раскройте узел нужного Web-узла.

2. Щелкните требуемый файл правой и выберите в контекстном меню Delete (Удалить). При запро се системы подтвердите свои действия, щелкнув Yes (Да).

Перенаправление запросов браузера Перенаправление запросов — один из способов профилак тики ошибок при или удалении содержи мого Web-узла. Браузер можно перенаправить к файлам в другой папке, на другом Web-узле, на другом компьютере, а также к конкретному файлу вместо набора и для вместо обращения к запрашиваемым файлам.

об этих способах см. следующие разделы. Советы по созданию собственных процедур направления см. в параметров перенап равления главы.

Перенаправление запросов к другим папкам или Web-узлам Если вы переименовали или удалили папку, запросы к файлам можно перенаправлять к другой папке или Web-узлу.

Когда браузер обращается к файлу по его старому адресу, 74 Часть Администрирование Web-сервера Web-сервер указывает ему запросить страницу по новому адресу. Для перенаправления запросов к другим каталогам или Web-узлам сделайте следующее.

1. В Information Services щелкните значок (+) соответствующего Web-узла.

2. Щелкните нужную папку правой кнопкой и в контекстном команду Properties (Свойства).

3. Перейдите соответственно па вкладку Virtual Directory каталог) или Directory (Каталог) и по ставьте в положение Redirection To A URL (постоянный адрес (рис. 3-10).

s Рис. 3-Ю. Перенаправление запросов на файлы одной папки к другой 4. В поле Redirect To (Адрес) введите URL конечной пап ки или Web-узла. Например, для перенаправления всех запросов на файлы папки /Docs к папке /CorpDocs надо ввести /CorpDocs. перенаправить все запросы на файлы папки www.microsoft.com/Docs к папке techsup введите Настройка Web-узлов и Web-серверов Глава 3 5. Щелкните ОК. все запросы на файлы старой пап ки будут к новой. Так, если браузер запросил файл по адресу и вы перенаправляете все запросы на ад рес http://techsupport.microsoft.com/CorpDocs/, браузер получит файл adminguide.doc.

Перенаправление всех запросов на другой Web-узел Если вы закрыли Web-узел, и не хотите, чтобы при обращении к пользователи попадали в ту пик, перенаправьте все запросы на файлы старого Web-узла к определенной нового. Для этого сделайте так.

1. В оснастке Internet щелкните значок нужного Web-узла правой кнопкой и выберите в стном меню команду Properties (Свойства).

2. Перейдите на вкладку Home Directory (Домашний ката лог) и поставьте переключатель в положение A tion То A (постоянный адрес (рис. 3-11).

j j html Рис. 3-11. Перенаправление всех запросов на файлы к определенной странице другого Web-узла 76 Часть II Администрирование 3. В поле Redirect То (Адрес) полный стра ницы нового узла, 4. Пометьте флажок The Exact URL Entered Above (на ука занный выше адрес) и щелкните ОК. Теперь все запро сы на файлы старого будут к за данной вами странице нового Web-узла.

Получение файлов из сетевых папок Службы IIS могут получать только файлы, находящиеся на локальном жестком диске, но и файлы из сетевых папок.

Чтобы сконфигурировать IIS для получения файлов из се тевых папок, сделайте 1. В оснастке Internet Information Services щелкните нуж ный Web-узел правой и выберите в контекстном меню команду Properties (Свойства).

] Рис, 3-12. Источником содержимого могут быть сетевые папки, подключаемые посредством перенаправления Перейдите на вкладку Home Directory (Домашний ката лог) и поставьте переключатель в A Share Настройка Web-узлов и Глава 3 Located On Another Computer (общая папка другого ком пьютера) (рис. 3-12).

3. Б поле Network Directory (Сетевой каталог) введите UNC-путь к сетевой Он иметь вид \\Имя например, Затем щелкните Connect As (Подключить как) и в открывшемся диалоговом окне введите имя теля и пароль для к сетевой папке.

4. Щелкните ОК. Теперь все файловые запросы к Web-узлу будут перенаправлены на файлы другого сетевого ресурса.

запросов приложениям Все запросы на файлы конкретной папки (узла), а также параметры из можно перенаправлять со зданному приложению.

1. В оснастке Internet Information Services щелкните нуж ный Web-узел правой кнопкой.

2. Щелкните папку правой и выберите в стном меню команду Properties (Свойства). Для перена правления всех запросов на файлы узла щелкните его правой кнопкой и выберите в контекстном меню команду Properties (Свойства).

3. Перейдите соответственно на вкладку Home Directory (Домашний каталог), Virtual Directory (Виртуальный каталог) или Directory (Каталог) и поставьте переклю чатель в положение A Redirection To A URL (постоянный адрес 4. В поле Redirection To (Адрес) введите URL приложения, включая все необходимые для передачи па раметров программе. Например, = где $V и $Р — пере направления. список перенаправле ния см. в табл. 3-1.

5. Пометьте флажок The Exact URL Entered (на вве денный выше URL) и щелкните ОК. Теперь все запросы на файлы указанной папки будут перенаправ приложению.

78 Часть II Администрирование Web-сервера Табл. 3-1. Переменные перенаправления, используемые в IIS Переменная Описание Пример Перелает совпавший Если запросы на файлы суффикс из запрошен- папки ного URL, правляются к папке /Apps подстав- и запрос ляет этот в суффиксом Используется только совместно с другими переменными.

Передает Если исходного знак указы- в вающий на добавляется строка строки so Полностью исходный строку запроса в в конечный добавляется строка Передает запрошенный Если исходный URL — путь без имени сервера. в конечный строка $0-$9 Передает часть шенного совпа дающую с ление определенную панку или файл.

Изменение параметров перенаправления браузера теперь дополнительные параметры перенаправ доступные, если переключатель находится в положе нии A Redirection To A (постоянный адрес Ра нее при этом в группе The Client Will Sent To (Клиент становились доступны параметры перенаправления. Вы не изменяли их, и все за просы на файлы старого узла автоматически Настройка Web-узлов и Глава 3 к новому. тем переключатели группы The Client Will Be To (Клиент будет позволяют сле • The Exact URL Entered Above (на введенный выше ад рес URL) — перенаправлять запросы по добавляя каких-либо частей исход ного При этом все на файлы старого узла или панки к одному файлу. Так, что бы отсылать все запросы на каталог /Downloads к фай лу из домашней папки нового узла, пометьте данный флажок и в поле Redirect To (Адрес) введите /DOWNLOAD.HTM.

• A Directory Below This One (в подкаталог указанного каталога) — перенаправлять запросы к пап ке в дочернюю. Так, для запросов на файлы родительской папки (обозначается косой чертой к дочерней папке с /Current пометьте данный флажок и в поле Redirect To (Адрес) введите /Current.

• A Permanent For This Resource (на посто янный адрес для данного ресурса) — возвращать кли енту сообщение — Permanent Если дан ный флажок снят, считается временным, и клиентскому браузеру возвращается сообщение «302 — Temporary Redirect». Некоторые могут на осно ве сообщения «301 — Permanent изменять URL страницы, хранящиеся в кэше или закладках.

Кроме того, для точной настройки перенаправления можно задействовать соответствующие переменные (табл. 3-1).

Переменные перенаправления позволяют части исходного URL в конечный путь, а также блокировать пе ренаправление на определенную папку или файл.

Еще один способ перенаправления — использовать шабло ны, которые позволяют отсылать запросы на файлы конк ретного типа к файлу на новом Так, шаблоны отсылать запросы на любые к файлу DEFAULT.HTM и запросы на любые к файлу Синтаксис шаб лонов перенаправления таков:

4- 80 Часть II Администрирование Web-сервера Здесь.ЕХТ — расширение файлов, запросы к которым тре буется перенаправлять, a — имя файла, к которому шаблоны отсылаются. Конечный нужно на чинать со звездочки и точки с пары конечный разделяются точками с запятой. Убедитесь, что указаны все тины документов, к которым может напря мую обратиться пользователь: например, и Вы можете использовать шаблоны сделав 1. В оснастке Internet Information Services нуж ный Web-узел правой кнопкой.

2. Щелкните папку правой кнопкой и в контек стном меню команду Properties (Свойства). Для перена правления всех запросов на файлы узла щелкните его значок правой кнопкой и выберите в контекстном меню команду Properties (Свойства).

3. Перейдите на вкладку Home Directory (До машний каталог), Virtual Directory (Виртуальный ката лог) или Directory (Каталог) и щелкните A Redirection То A URL (постоянный адрес 4. В поле Redirection To (Адрес) введите шаблоны перена правления. Например, для перенаправления запросов на любые к файлу и запросов на любые к файлу введите:

5. Пометьте флажок The Exact URL Entered Above (на ука занный выше адрес) и щелкните ОК. Теперь все запро сы на файлы папки или узла будут но возможности пе с использованием шаблонов.

Глава Настройка Internet Information Services Службы IIS предоставляют среду с широкими возможнос тями для разработки пользовательских приложений. Чтобы управлять такими приложениями, Web-администратор жен хорошо в этой среде. Функциональ ность таких приложений основана преимущественно на ин терфейсе ISAPI.

Можно и другие компоненты IIS. Технология Microsoft Active Server Pages позволяет создавать пользова тельские изолированные от внешних процес сов. Пользовательские фильтры ISAPI позволяют изменить функциональность IIS и добавить новые возможности, на пример Java Servlet Pages. Можно также созда вать заголовки, сообщения об и тины MIME, разрабатывать узлы обновлений, страницы переходов и т. д.

Основы использования приложений IIS Интерфейсы ISAPI расширяют функциональность IIS. Это своеобразная надстройка над IIS, которую вы вправе допол нять ISAPI, ASP-приложениями и ниями производителей (рис. 4-1). Мы подробно рассмотрим ASP- и Расширения IIS сто ронних производителей работают так же, как прило жения ISAPI, и отдельно на них мы не будем.

Приложения ISAPI Приложения ISAPI делятся на фильтры и расширения. И те, и функциональность IIS.

82 Часть II Администрирование Web-сервера Web приложения Приложение ASP- | Расширения сторонних ISAPI приложение производителей Интерфейсы ISAPI Services Рис. 4-1. Архитектура Web-приложения в IIS Фильтры ISAPI — это подключаемые библио теки (DLL) или исполнимые файлы, загружаемые в память при запуске службы World Wide Publishing Service (Служба веб-публикаций) и остающиеся там до завершения работы Фильтры ISAPI активизируются при на событий. Напри мер, создать фильтр, который при наступлении собы тия Read тип клиентского браузера в базу Фильтры ISAPI могут глобально или локаль но. Глобальные фильтры влияют на все Web-узлы IIS и за гружаются в память при World Wide Publishing Service. После или изменения парамет ров глобального фильтра Wide Web Publishing Service остановить и перезапустить.

Локальные фильтры влияют на Web-узел IIS и могут при их добавлении или изменении динамически за гружаться в память, при что Wide Web Service и Web-узел.

Если для реакции на одно событие сконфигурировано не сколько фильтров, они по Для управ ления последовательностью фильтрам назнача ют приоритеты. Первыми выполняются фильтры с самым приоритетом. При одинаковом приоритете Настройка Internet Information Services Глава 4 ла выполняются фильтры глобального уровня, в свойствах WWW-службы, затем — фильтры уров узла, определенные в свойствах Фильтры од ного уровня с приоритетом в по рядке загрузки в память. При возникновении конфликтов порядок загрузки фильтров в память можно изменить.


Расширения — это тоже динамически библиотеки (DLL) или исполнимые файлы. В отличие от фильтров, загружаемых при запуске World Wide shing Service, расширения ISAPI загружаются по требованию и выполняются в ответ на запрос клиента. Обычно ISAPI расширения применяются для обработки данных, получен ных в результате запроса на тип файла. На пример, если клиент запрашивает IIS с помощью ISAPI под названием ASP.DLL обрабатывает содержимое и результаты клиенту.

Одновременно с множество стандартных которые сконфигурированы для на HTTP-запросы конкретного типа или па любые HTTP требующие возврата файла с расши рением. Вот основные типы HTTP-запросов:

• DELETE — па удаление ресурса, обычно выполняется пользователями, обладающими на данном Web-узле спе • GET — на обращение к ресурсу (стандартный запрос для получения файлов);

• HEAD — на HTTP-заголовка, ответ содер жит тела сообщения;

• OPTIONS — на о параметрах связи;

• POST — на информации в виде объекта данного ресурса, обычно используется для от правки данных формы;

• PUT — на сохранение прилагающихся данных с указан ным идентификатором ресурса, обычно используется при закачке файлов по протоколу HTTP;

• TRACE на отслеживание данных клиентом, в целях тестирования и отладки.

Расширения ISAPI загружаются по требованию, и поэтому их можно добавлять в любое перезагрузки IIS.

84 Часть II Администрирование Web-сервера И все же, чтобы уже загруженного в память расширения ISAPI силу, нужно вить и перезапустить World Wide Web Publishing Service. Как и в случае с фильтрами ISAPI, контекст расширений ISAPI может быть глобальным и Расширения ISAPI, заданные в основных свойствах WWW-службы, доступны всем Web-узлам сервера, а в окне свойств кон кретного узла — только У расширений ISAPI нет приоритетов, и поэтому настраи вать несколько для обработки однотипного со держимого не следует. Кроме того, расширения ISAPI всегда выполняются в одном сервера — используемом для нескольких приложений или изолированном.

ASP-приложения ASP — это серверная среда обработки сценариев, предназ наченная для создания динамических Web-приложений.

представляет собой набор логически сгруп пированных ресурсов и компонентов. Логическая группировка позволяет службам IIS совместно использовать в приложении и запускать приложение в мом, или изолированном процессе. На одном Web-узле может быть несколько приложений с разными параметрами.

К файлам ресурсов IIS относятся ASP- и HTML-страницы, изображения в форматах GIF и а также прочие Web документы. — это файл с расширением включающий HTML-код, комбинацию HTML-кода и сцена риев или сценарии. Сценарии обраба тываются или клиентским или Послед ние называются серверными сценариями и могут быть на писаны на Visual Basic Scripting Edition (VBScript), или любом другом языке поддерживаемом сер вером.

ASP разработчикам объектно-ориентирован ную среду сценариев. Для выполнения распространенных задач, таких как слежение за состоянием сеанса, обработка ошибок, клиентами HTTP-запросов, серверные сценарии используют встроенные объекты ASP.

Вот полный список этих объектов:

Настройка Information Services Глава 4 • Application обмен информацией все ми • отслеживает об условиях вения ошибок в • ObjectContext поддерживает сведения об экземплярах компонента и предоставляет доступ к встро енным объектам ASP, а также методы и события для под тверждения и прерывания транзакции;

• получает значения, в НТТР-запро се клиентским браузером;

• Response передает HTTP-ответ клиентскому браузеру;

• предоставляет доступ к встроенным объ ектам только для обратной совместимо вместо этого объекта рекомендуется использовать ObjectContext);

• Server для выполнения серверных таких как выполнение файлов, сведений о со стоянии сеанса другой и создание экзем пляров серверных компонентов;

• Session хранит сведения о сеансе конкретного (при условии, что у клиентского браузера имеется и включена файлов cookie).

В также могут использоваться тьт — исполнимые программы, взаимодействующие с IIS при помощи служб Services (Службы и технологии СОМ. Стандартная установка IIS включает несколько встроенных компонентов, которые можно нять в Они размещаются в папке и, удалить их отсюда, ASP-приложения смогут работать с ними. Вот эти ком поненты:

Перенаправление URL-адреса IIS7 из корневого каталога в подкаталог

Я использую Windows Server 2008 с IIS7. Мне нужно перенаправить пользователей, которые приходят в www.mysite.com to wwww.mysite.com/menu_1/MainScreen.aspx . Вот структура файлов, которую я имею для проектов:

Я буду очень признателен за любую помощь в этом.

4 ответов

здесь. Добавьте этот код в свой web.config:

он будет делать 301 постоянное перенаправление (URL будет изменен в браузере). Если вы хотите, чтобы такой «редирект» был невидимым (переписать, внутренний редирект), то используйте это правило (единственное отличие в том, что «редирект» был заменен на «переписать»):

Я думаю,это можно сделать без модуля перезаписи URL IIS. поддерживает подстановочные знаки, поэтому вы можете настроить его следующим образом:

обратите внимание, что в IIS необходимо включить функцию «перенаправление HTTP» — см. http-редиректов

Я не мог заставить это работать с принятым ответом, главным образом потому, что я не знал, где ввести этот код. Я везде искал какое-то объяснение инструмента перезаписи URL, которое имело смысл, но не смог найти. В итоге я использовал инструмент перенаправления HTTP в IIS.

  1. выбираете вашего сайта
  2. нажмите http Redirect в разделе IIS (убедитесь, что Служба ролей установлена)
  3. проверить » перенаправить запросы на это пункт назначения»
  4. укажите, где вы хотите перенаправить. В твоем случае . wwww.mysite.com/menu_1/MainScreen.aspx»
  5. в поведении перенаправления я обнаружил, что мне нужно проверить «только перенаправлять запросы на контент в этом каталоге (не подкаталоги), или он перейдет в цикл. Посмотрите, что работает для вас.

надеюсь, что это помогает.

инструмент называется «Microsoft URL Rewrite Module 2.0 для IIS 7» и описывается Microsoft следующим образом: «Модуль перезаписи URL 2.0 предоставляет механизм перезаписи на основе правил для изменения запрошенных URL-адресов до их обработки веб-сервером и для изменения содержимого ответа до того, как он будет обслуживаться HTTP-клиентами»

IIS 7.0: краткая инструкция для системного администратора. Часть 1 – пpoверка результатов установки.

Продолжаем говорить об процедуре установки веб сервера под управлением IIS 7.0 на Windows Server 2008, которая была рассмотрена в предыдущем посте.

Теперь перейдем к проверке результатов установки IIS 7.0. Самый простой вариант проверить, работает ли веб сервер, особенно – находясь за локальной консолью, это обратиться из любого веб-браузера по адресу http://localhost/. Далее, проверить с локальной и удаленной машины по IP-адресу.

При установке IIS 7.0 создается веб сайт по умолчанию, сконфигурированный на ответ при любом URL-запросе, поступившем на порт 80 любого сетевого интерфейса сервера, на котором установлен IIS 7.0. Т.е. запрос браузера типа http://localhost/ должен быть обработан как запрос к веб сайту по умолчанию. Содержимое сайта по умолчанию представляет собой 2 файла – iisstart.htm и welcome.png (который отображается в iisstart.htm), которые и будут открыты клиентом. Поэтому результат обращения к localhost будет иметь следующий вид:

Теперь, если все хорошо (если «плохо» – поиск неисправностей и ошибок мы рассмотрим позже, в отдельном разделе), убедимся, что все модули, которые должны быть установлены по умолчанию – подключены и работают, а базовая конфигурация – отвечает нашим требованиям.

1. Основным инструментом управления IIS 7.0 является консоль Internet Information Services (IIS) Manager, которая устанавливается по умолчанию, вместе с ролью Web Server в Windows Server 2008 (IIS Management Console, раздел Management Tools при установки модулей). После соответствующей установки консоль управления IIS 7.0 можно найти, как дочернюю запись внутри раздела Web Server (IIS) в разделе ролей Server Manager, либо как пункт в разделе Administrative Tools меню Start, либо выполнив команду inetmgr (в командной строке или через пункт Run того же меню Start).

2. При старте консоль Internet Information Services (IIS) Manager открывается с «домашней страницей», на которой в виде панелей находится информация о том, к каким веб серверам и веб сайтам подключался пользователь консоли до этого (если консоль только установлена вместе с ролью Web Server (IIS), то в консоле присутствует запись только о локальном веб сервере), также присутствуют ссылки для выбора подключения к другим серверам, веб сайтам, веб приложениям и папкам, а также ссылки на внешние ресурсы, посвященные IIS.

3. Кроме того, на домашней странице присутствует панель новостей, которые подгружаются как новостная RSS-лента с сайта www.iis.net, если администратор нажимает на ссылку Enable IIS News. Новости, кстати, очень полезные, рекомендуется включать и использовать эту информацию в повседневной работе.

4. При подключении к какому либо веб серверу IIS 7.0 консоль Internet Information Services (IIS) Manager представляет его конфигурацию, как логическую структуру – уровень самого веб сервера, чьи настройки являются глобальными и распространяются по умолчанию на все веб сайты, пулы приложений и, сообственно, веб сайты со своими настройками. Эта конфигурационная иерархия, в виде разворачивающегося дерева, начинающегося с узла с именем (или IP) веб сервера, отображается в левой панели консоли Internet Information Services (IIS) Manager.

5. Если выбрать какой-то узел в дереве конфигурации, то в центральной панель консоли Internet Information Services (IIS) Manager будут отображены в виде отдельных иконок все параметры (а также – модули или списки), соответствующие конфигурации выбранного узла, а в правой панели – набор контекстных задач и операций, которые администратор (или пользователь) может выполнить над данным узлом.

6. Выбираем верхний узел, узел веб сервера, в котором представлены иконки, отвечающие за параметры работы модулей всего веб сервера, эти параметры наследуются по умолчанию для всех веб сайтов. Убеждаемся, что все необходимые модули установлены и отображены. Снимок экрана при установке конфигурации по умолчанию приведен ниже.

7. В правой панели при выборе узла веб сайта отображаются все операции, возможные для выполнения непосредственно с веб сервером (службами IIS в целом) в данном конексте – перезапуск, останов, запуск, переход к пулам приложений и сайтам.

8. Убеждаемся, что пулы приложений (Application Pools) сконфигурированы. Пулы приложений будут рассмотрены позже. Пулы являются дочерним узлом в дереве конфигурации для узла веб сайта. При установке по умолчанию создается только один пул – DefaultAppPool, в котором регистрируется одно приложение – сконфигурированный по умолчанию веб сайт, работу которого мы уже проверили. См. снимок экрана.

9. Ниже узла пулов приложений в дереве конфигурации находится узел веб сайтов (Sites), при выборе которого отображается список работающих на данном веб сервере веб сайтов. По умолчанию создается один веб сайт под названием Default Web Site с внутренним номером (ID) равным 1, «привязанный» на 80 порт всех IP-адресах всех сетевых интерфейсов к любому URL в запросе, и использующий в качестве домашнего каталога своего контента каталог с путем %SystemDrive%\inetpub\wwwroot (что при установленном Windows Server 2008 на диск C: соответствует C: \inetpub\wwwroot).

10. При выборе в левой панели консоли узла веб сайта (Default Web Site), также, как и в случае с выбором узла веб сервера, в центральной панели отображаются иконки для доступа к параметрам конфигурации различных модулей, на этот раз – конкретного веб сайта. Убеждаемся, что также, как и в случае со всем веб сервером, все необходимые модули представлены в центральной панели.

11. В правой панели консоли, аналогично панели для всего веб сервера, отображаются контекстные команды, правда, на этот раз их список серьезно расширен – старт/стоп/перезапуск процесса веб сайта, просмотр его базовых и расширенных настроек (а не параметров модулей), настройки привязки (адрес, порт, доменное имя – по сочетанию которых будет отвечать на запросы данный веб сайт) и т.п.

В принципе, для базовой проверки работоспособности и целостности установки данных шагов вполне достаточно. Но если вы хотите поближе познакомиться с «полным» набором настроек и конфигурацией «по умолчанию» – то можете проделать следующие шаги.

12. Выберите узел веб сервера в дереве конфигурации в левой панели консоли Internet Information Services (IIS) Manager. В центральной панели кликните на иконку Modules. В центральной панели откроется следующий полный список установленных по умолчанию модулей, представляющий из себя перечень .dll файлов.

13. Чтобы убедиться, что веб сервер будет работать только со статическими файлами (по умолчанию) или только с нужными вам расширениями – выберите снова узел веб сервера и в центральной панели кликните на иконку Handler Mappings. Откроется список «привязки» расширений вызываемых на веб сайте пользователем файлов и привязанных к данным расширениям модулям, выполняющим обработку данного вызова. Обратите внимание, что по умолчанию все файлы привязаны к модулю обработки статических файлов (т.е. запрос какого либо скриптового или исполнимого файла из домашнего каталога веб сайта не будет приводить к его исполнению на сервере, а лишь к передаче данного файла пользователю), а также к модулям документа по умолчанию и просмотра каталога. С этими модулями мы познакомимся позже.

14. И, наконец, для того, чтобы убедиться в безопасности веб сайта – проверьте параметры его аутентификации. Для этого выбираем иконку Authentication в той же центральной панели. По умолчанию никаких модулей аутентификации веб сервер (и веб сайты) не поддерживает. Т.е. все подключения для него анонимны. В чем безопасность? Это значит, что пользователям будет доступен только то содержимое домашних каталогов сайтов – файлы и подкаталоги – которые имеют NTFS разрешения для чтения «всем» (Everyone). В случае, если таких разрешений файл не имеет, пользователю будет отказано в доступе с соответствующей ошибкой 401. Если же пользователь попробует каким-то образом аутентифицироваться в процессе HTTP запроса на сервере – то поскольку никаких модулей аутентификации, кроме анонимного, на веб сервере не установлено – он снова получит соответствующую ошибку 401.

Такие настройки безопасности по умолчанию – только анонимные пользователи – позволяют гарантировать защиту данных на сервере, для которых требуются соответствующие разрешения, а также – что механизм аутентификации веб сервера (которого в данном случае просто нет) не будет использован для перебора паролей и прочих попыток «взлома» через учетные записи.

Итак, сервер установлен и его работоспособность проверена. Теперь достаточно поместить какой либо статический контент (файлы HTML, изображения, документы и файлы для выгрузки пользователями) в домашний каталог его сайта по умолчанию (напоминаю, что это в большинстве случаев C:\inetpub\wwwroot) – и веб сайт под управлением IIS 7.0 начнет работать. Ну, и конечно, для внешних сайтов – не забыть прописать их A-record в вашей доменной зоне на публичном DNS сервере.

В следующей части – установка IIS 7.0 в режиме командной строки, особенности работы IIS 7.0 на Server Core.

Справочник перенаправления URL-адресов IIS

У меня возникла проблема с использованием модуля перенаправления IIS URl. Попытка перенаправить из www.site.com/directory1/default.aspx в www.site.com/directory2/default.aspx

Таким образом, любой запрос на каталог directory1 должен перейти в каталог 2. Я собираюсь быть отключение приложения в каталоге 1 Любые идеи? В настоящее время у меня есть ниже, но не работает.

Создан 22 сен. 16 2020-09-22 11:19:27 tichra

2 ответа

1.Open web.config в каталоге, где старые страницы располагаются 2.Then добавить код для старого пути к месту назначения и нового назначения следующим образом:

Создан 22 сен. 16 2020-09-22 12:58:14 Muthu Karunarathna

Вы должны изменить правила, как показано ниже

Создан 23 сен. 16 2020-09-23 02:52:06 Ravi A.

Будет ли эта сделка с параметрами строки запроса, а? Все, что мне нужно, это каталог для изменения – tichra 23 сен. 16 2020-09-23 14:28:19

Да, это должно быть, но я его не тестировал. – Ravi A. 23 сен. 16 2020-09-23 14:32:42

Вы все еще сталкиваетесь с проблемами? – Ravi A. 27 сен. 16 2020-09-27 14:03:05

Да, это не работает – tichra 28 сен. 16 2020-09-28 11:16:11

Ошибка использования раздела, зарегистрированного как allowDefinition = ‘MachineToApplication’, превышающего уровень приложения. Эта ошибка может быть вызвана тем, что виртуальный каталог не настроен как приложение в IIS. – tichra 28 сен. 16 2020-09-28 11:20:55

iis 7 динамические перенаправления для .html файлов и справочников

Я осуществил httpmodule , чтобы справиться с 301 перенаправлением в базе данных. Это делает простой (припрятавший про запас) db поиск, чтобы найти любые записи соответствия и если это находит кого-либо, что это выполняет перенаправление.

Это работает замечательно на .aspx , файлы и другой.Net связали расширения.

Однако для путей, заканчивающихся в .html или / , мне больше тяжело. Я могу добавить укладчика для таких файлов следующим образом:

перенаправление Справочник

Хорошо, я не знаю, если это возможно .. Позвольте мне объяснить мою ситуацию.

Я в настоящее время рамки DotNetNuke, и я пытаюсь выйти из него. Единственный способ получить одобрение является создание новой структуры, которая сидит рядом с DNN и медленно перенастройки функциональность из DNN и на новой основе.

Я не хочу иметь два различные рамки, сидя на тот же экземпляр для целей ремонтопригодности, я себе рамки DNN сидят в одном и новые рамках, сидя в другом, но все еще сохраняя структуру URL.

Например, www.url.com указывает на DNN, а если кто-то пытается разрешить страницы в указанной директории Я хочу IIS разрешить с другой базы в другом случае.

Вы можете использовать или IIS или ASP для перенаправления веб-страницы.

EDIT: Вы также можете попробовать URL Rewrite

Работа с консолью IIS

Работа с консолью IIS.

Сначала ознакомьтесь с оснасткой IIS Microsoft Management Console (MMC). Откройте IIS MMC посредством выбора команды Start\Administrative Tools\Internet Information Services (IIS) Manager. В MMC осуществляется настройка всех установленных компонентов IIS. Для настройки веб-сайтов служит папка Web Sites (Веб-узлы) в левой области консоли. При открытии этой папки в левой части окна отображается список всех веб-сайтов данного сервера, а в правой – основная информация о каждом из них (см. рис. 2.1).

увеличить изображение
Рис. 2.1. Веб-узлы в консоли IIS MMCКаталоги веб-сайтов

Щелкнув на имени веб-сайта в левой части окна MMC, вы увидите, как справа появится список всех его файлов и каталогов. С консолью MMC работают так же, как и с Internet Explorer. Она позволяет получить доступ к разрешениям NTFS для каталогов, однако не дает возможность настройки разрешений NTFS для файлов. С ее помощью можно выяснить, какие файлы доступны в сконфигурированных каталогах.Идентификатор веб-сайта

Первым сайтом в списке является Default Web Site (Веб-сайт по умолчанию). С каждым сайтом ассоциируется случайным образом сгенерированный идентификатор. Идентификатором сайта Default Web Site всегда является 1. Этот идентификатор используется в файле конфигурации метабазы для ссылки на данный сайт, с ним работают все интерфейсы программирования (например, WMI или ADSI).

Управление службами веб-сайта

Используемая веб-сайтами служба Windows называется World Wide Web Publishing Service. Она осуществляет управление веб-сайтами, и при ее остановке все веб-узлы будут отключены. Консоль MMC позволяет останавливать, запускать и приостанавливать работу отдельных веб-сайтов.

Для запуска, остановки или приостановки работы сайта щелкните на имени сайта, затем с помощью кнопок на панели инструментов выберите нужное действие. Эти кнопки похожи на кнопки воспроизведения, остановки и паузы на пульте управления видеомагнитофоном или DVD-проигрывателем. Столбец State (Состояние) в правой части консоли MMC отображает текущее состояние сайта – работа, остановка или приостановка.

  • Running. Веб-сайт в данный момент работает.
  • Stopped. Веб-сайт не обслуживает клиентов и не отвечает на их запросы.
  • Paused. Веб-сайт не отвечает на новые запросы. Процессы, запущенные перед приостановкой веб-сайта, выполняются, после чего завершают свою работу. Используется, если нужно остановить веб-сайт без внезапного отключения клиентов.

Адресация сайтов

Каждому работающему сайту нужно присвоить однозначный, связанный только с ним адрес. Доступны три способа адресации, и один из трех адресов должен быть уникальным. Выберите такой адрес из следующего списка:

  • значение заголовка узла;
  • IP-адрес;
  • номер порта (не SSL-порт; он в расчет не принимается).

Сведения о настройке этих параметров приведены в разделе «Настройка адреса для веб-сайта» далее в лекции. При запуске веб-сайта, не имеющего уникального адреса, отобразится сообщение об ошибке.

Создание виртуальных каталогов

В дополнение к физическим каталогам в MMC конфигурируются и виртуальные каталоги. Виртуальный каталог позволяет перенаправить клиента в другой каталог, адрес URL или место расположения на другом компьютере, и при этом выглядит как простой каталог.

Создание виртуального каталога является несложной процедурой.

  1. Откройте консоль IIS MMC с помощью команды Start\Administrative Tools\Interet Information Services (IIS) Manager (Пуск\Администрирование\Диспетчер IIS).
  2. В левой части окна IIS MMC выделите веб-сайт или каталог, в котором будет создаваться виртуальный каталог.
  3. Выберите команду Action\New\Virtual Directory (Действие\Создать\Виртуальный каталог).
  4. Откроется окно Virtual Directory Creation Wizard (Мастер виртуальных каталогов). Нажмите на кнопку Next (Далее).
  5. В диалоговом окне Virtual Directory Alias (Псевдоним виртуального каталога) ведите псевдоним – имя виртуального каталога, которое будет отображаться клиентам при их работе с каталогом. Нажмите на кнопку Next (Далее).
  6. В диалоговом окне Web Site Content Directory (Каталог содержимого веб-сайта) введите путь к содержимому сайта либо перейдите к нужному каталогу. При перенаправлении на URL выберите любой путь, который в случае необходимости измените позже. Нажмите на кнопку Next (Далее).
  7. В диалоговом окне Virtual Directory Access Permissions (Разрешения доступа к виртуальному каталогу) выберите необходимый уровень разрешений: Read (Чтение), Run Scripts (Выполнение сценариев), Execute (Выполнение), Write (Запись) и Browse (Обзор). Нажмите на кнопку Next (Далее).
  8. Нажмите на кнопку Finish (Готово) для завершения работы мастера.

Сохранение конфигурации веб-сайта в файле

После настройки веб-сайта сохраните ее в файле метабазы XML конфигурации сайта. На базе сохраненной конфигурации вы сможете создавать аналогичные сайты на других серверах без перенастройки всех параметров. Также сохраните виртуальные каталоги, сайты FTP и пулы приложений.

  1. В консоли IIS MMC выделите сайт, который нужно сохранить.
  2. Выберите команду Action\All Tasks\Save Configuration To A File (Действие\Все задачи\Сохранить конфигурацию в файле).
  3. В диалоговом окне Save Configuration To A File (Сохранение конфигурации в файле) введите имя файла для сохранения настроек.
  4. Введите место расположения (или перейдите к существующему месту расположения с помощью кнопки Browse [Обзор]) для сохранения данной конфигурации.
  5. Укажите необходимость шифрования экспортного файла. Поскольку он является метабазой XML и содержит информацию, доступ к которой других пользователей нежелателен, рекомендуется установить шифрование.
  6. При использовании шифрования выберите пароль для защиты содержимого.
  7. Нажмите на кнопку OK.

Создание нового сайта

На сервере можно создать несколько сайтов, если каждый из них будет уникальным. Для создания нового сайта используйте Web Site Creation Wizard (Мастер создания веб-сайтов) или файл, сохраненный для другого веб-сайта.

Для создания нового сайта с помощью Web Site Creation Wizard (Мастер создания веб-сайтов) выполните следующие действия.

  1. Выделите Web Sites (Веб-узлы) в левой части панели MMC.
  2. Выберите команду Action\New\Web Site (Действие\Создать\Веб-узел).
  3. В окне Web Site Creation Wizard (Мастер создания веб-сайтов) нажмите на кнопку Next (Далее).
  4. Введите описание сайта – дружественное информативное имя, несущее определенную информацию, с помощью которого сайт легко идентифицируется в консоли MMC.
  5. Введите IP-адрес, порт TCP и (необязательно) Host Header Name (Имя заголовка узла). Значение All Unassigned настроит сайт на использование любого IP-адреса, не занятого другим сайтом. На порте протокола TCP может единовременно выполняться только один сайт (All Unassigned).
  6. Нажмите на кнопку Next (Далее).
  7. Введите имя каталога для нового сайта (или перейдите к нему).
  8. Укажите, следует ли разрешить анонимный доступ к сайту. Нажмите на кнопку Next (Далее).
  9. Выберите уровень разрешений для нового сайта: Read (Чтение), Run Scripts (Выполнение сценариев), Execute (Выполнение), Write (Запись) и Browse (Обзор).
  10. Нажмите на кнопку Next (Далее), затем на кнопку Finish (Готово) для завершения работы мастера.

При возникновении конфликта адресации с другим сайтом вы, конечно, сможете создать новый сайт, но запустить его будет нельзя.

Ниже приведены действия по созданию нового сайта с помощью файла.

  1. Выделите Web Sites (Веб-узлы) в левой части панели MMC.
  2. Выберите команду Action\New\Web Site (From File) (Действие\Создать\Веб-узел [из файла]).
  3. В диалоговом окне Import Configuration (Импорт конфигурации) введите имя файла или перейдите к нужному файлу конфигурации.
  4. Нажмите на кнопку Read File (Просмотр) для просмотра конфигурации, находящейся в файле. Ее описание появится в секции Location (Расположение) внизу окна.
  5. В секции Location выделите конфигурацию для импортирования, затем нажмите на кнопку OK.
  6. Если такой сайт уже существует, вам будет предложено либо создать новый сайт, либо заменить существующий.
  7. При создании нового сайта он получит то же самое имя и конфигурацию, но другой идентификатор.
  8. Нажмите на кнопку OK для завершения создания сайта и закрытия окна.

Доступ ко вкладкам конфигурации

Для получения доступа ко вкладкам свойств и настроек глобальных веб-сайтов, веб-сайтов, каталогов или файлов, отображаемых в левой части окна консоли MMC, щелкните правой кнопкой на объекте, затем выберите Properties (Свойства). В окне Properties расположены вкладки конфигурации для каждой иерархической ступени. Ниже приводится их описание. Начнем с уровня веб-сайта, так как здесь содержится больше всего вкладок, и он чаще всего используется.

Вкладки свойств веб-сайта

Для открытия окна Properties (Свойства) отдельного веб-сайта щелкните правой кнопкой мыши на его имени в левой части консоли MMC и выберите Properties. Рассмотрим вкладки с информацией, которые отображаются при доступе к свойствам сайта BeerBrewers (Пивовары).

Вкладка Web Site (Веб-узел)

При открытии окна Properties (Свойства) для любого веб-сайта по умолчанию отображается вкладка Web Site (Веб-узел) (см. рис. 2.2). В ней вводится адрес IP и информация о портах, а также настраивается время простоя соединения и ведение журнала. Во вкладке Web Site необходимо настроить следующие опции.

Рис. 2.2. Вкладка Web Site (Веб-узел)

Создание описания

Информация, введенная в поле Description (Описание), отображается в столбце Description консоли IIS MMC. В этом поле можно определить веб-сайт, указав информативное имя. Это имя скрыто от пользователей веб-сайта.

Настройка адреса для веб-сайта

Каждый веб-сайт должен иметь уникальный адрес для передачи ассоциированного с ним трафика. Выделить веб-сайт среди других можно тремя способами: посредством IP-адреса, TCP-порта и имени заголовка узла. С точки зрения адресации возможно использование любой комбинации этих данных, но хотя бы одна комбинация должна быть уникальной для компьютера, на котором располагается сайт.

IP-адрес (IP-адрес). Позволяет установить главный IP-адрес для веб-сайта. Выберите IP-адрес в ниспадающем меню либо введите его вручную. Выбор варианта (All Unassigned) позволяет настроить веб-сайт на соответствие любому IP-адресу компьютера, не занятому другим веб-сайтом.

Совет. При вводе IP-адреса вручную проверка наличия такого IP-адреса в системе не выполняется. Вы можете ввести произвольный адрес. Проверяется лишь его правильность и тот факт, что он не используется другим веб-сайтом. Помните о том, что возможно возникновение проблем с соединением, если по этому IP-адресу компьютер будет недоступен.

Порт TCP (Порт TCP). Указывается номер порта, на котором сайт будет ожидать приема данных. Задайте любой порт, не используемый другой службой. Если вы укажете уже занятый порт, IIS не посчитает это ошибкой. Однако в дальнейшем вероятно возникновение проблем в работе использующей порт службы.

Например, для веб-сайта указан порт 25, в результате чего возник конфликт со службой Simple Mail Transfer Protocol (SMTP), работающей на том же компьютере и использующей тот же порт. При поступлении к порту 25 данных компьютер не будет знать, какой службе они предназначаются. В большинстве случаев, поскольку служба SMTP устанавливается раньше, веб-запрос отправится к ней и, следовательно, не будет обработан. При выборе номера порта, отличающегося от 80, необходимо убедиться, что он не используется другой службой.

По умолчанию веб-браузер всегда ожидает поступление данных по порту 80, если в поле адреса не указан другой порт. При изменении номера порта клиенты должны добавлять к адресу URL номер порта, чтобы браузер отправлял запросы к веб-серверу по этому порту. Например, при изменении порта ожидания данных на 1500 клиенты должны указать адрес http://www.beerbrewers.com:1500 вместо обычного http://www.beerbrewers.com.

Порт SSL (Порт SSL). Указывается порт, по которому к веб-сайту поступают данные Secure Sockets Layer (Протокол защищенных сокетов). SSL позволяет шифровать и/или аутентифицировать данные при их передаче между клиентом и сервером (см. лекцию 10).

Как и в предыдущем случае, при изменении стандартного номера 443 этого порта клиенты должны добавлять номер порта к адресу URL для открытия веб-сайта. Например, при изменении номера порта на 1543 клиенты для доступа к сайту должны указать адрес https://www.beerbrewers.com:1543 вместо https://www.beerbrewers.com.

Аdvanced (Дополнительно)

При нажатии на кнопку Advanced (Дополнительно) открывается окно Advanced Web Site Configuration (Дополнительная настройка веб-сайта), в котором настраиваются дополнительные адреса и идентификаторы. Дополнительные идентификаторы позволяют пользователям осуществлять доступ к сайту по нескольким адресам. Такой подход применяется, если нужно направить пользователей, вводящих URL одного сайта, на другой сайт этого же компьютера без использования DNS (Системы доменных имен). (Более подробная информация приведена в лекции 8). В окне Advanced Web Site Configuration указываются имена заголовков узла, чтобы нескольких веб-сайтов могли использовать один и тот же IP-адрес и порт.

О заголовках узлов. Заголовки узлов позволяют отделять один адрес веб-сайта от другого. Обычно они служат для настройки разных веб-сайтов на использование одного и того же IP-адреса и порта. Заголовок узла представляет собой полное имя DNS, вводимое в адресной строке браузера для открытия сайта. Заголовки узлов позволяют экономить адресное пространство при наличии одного доступного IP-адреса. При запросе страницы веб-браузером HTTP 1.1 первая часть запроса выглядит следующим образом.

Часть кода после Host является именем заголовка узла – www.mywebsite.com. IIS использует его для отправки сообщения соответствующему веб-сайту.

Имена заголовков узлов впервые появились в протоколе HTTP 1.1, и все браузеры, совместимые с HTTP 1.1, работают с ними. Более старые версии браузеров не передают заголовок узла и для любого IP-адреса всегда выполняют переход к веб-сайту по умолчанию.

Совет. Для поддержки старых версий браузеров можно создать стандартную страницу для IP-адреса со списком веб-сайтов и использовать элементы cookie для направления на эти сайты клиентов. Версии Internet Explorer, начиная с четвертой, и версии Netscape, начиная с 3, поддерживает заголовки узлов, поэтому не будем заострять внимание на этом вопросе. Более полная информация о поддержке старых версий браузеров находится на сайте Microsoft.


Примечание. Имена заголовков узлов являются частью протокола HTTP 1.1, поэтому их нельзя использовать на сайтах FTP, почтовых и новостных сайтах в IIS. При создании несколько сайтов на одном сервере следует получить несколько IP-адресов или использовать различные порты. Заголовки узлов недоступны и в случае работы с протоколом защищенных сокетов (SSL), так как заголовок находится в зашифрованном запросе.

Добавление дополнительного тождественного идентификатора. Одному и тому же веб-сайту можно присвоить несколько адресов. Сайт будет отвечать на запросы, поступающие по каждому отдельному адресу и по всем сразу. Каждый адрес, ассоциированный с веб-сайтом, называется тождественным идентификатором. Для создания дополнительного тождественного идентификатора веб-сайта нажмите на кнопку Add (Добавить) в секции Web Site Identification (Идентификация веб-сайта) во вкладке Web Site (Веб-узел). Откроется диалоговое окно Advanced Web Site Identification (Дополнительная идентификация веб-узла) (см. рис. 2.3).

Рис. 2.3. Диалоговое окно Advanced Web Site Identification (Дополнительная идентификация веб-узла)

Каждый тождественный идентификатор должен быть уникальным и использовать один из трех адресов (IP-адрес, порт TCP или значение заголовка узла). Введите любой правильный IP-адрес, порт или имя заголовка узла. Как и в случае с полем IP Address вкладки Web Site (Веб-узел), система не проверяет наличие этого адреса на компьютере, поэтому вводите любой разрешенный адрес. Не забывайте, что будет мало пользы, если в дальнейшем ваш сайт нельзя будет отыскать по указанному адресу.

Удаление тождественных идентификаторов. Для удаления тождественного идентификатора выделите его и нажмите на кнопку Remove (Удалить). Все тождественные идентификаторы сайта в этом окне удалить нельзя, поэтому кнопка OK будет недоступна.

Редактирование тождественных идентификаторов. Для изменения тождественного идентификатора выделите его и нажмите на кнопку Edit (Изменить).

Присвоение тождественных идентификаторов SSL. Веб-сайту можно присвоить несколько тождественных SSL-идентификаторов. Поскольку в SSL отсутствуют заголовки узлов, изменяется только IP-адрес и номер порта. При отсутствии на сайте установленного сертификата все опции для тождественных SSL-идентификаторов будут отключены.

Добавление тождественных SSL-идентификаторов. Для добавления дополнительного идентификатора SSL веб-сайту нажмите на кнопку Add (Добавить). Можно добавить несколько идентификаторов; просто помните о том, что сертификаты SSL базируются на имени сайта, а не на IP-адресе. Любой указываемый IP-адрес должен обрабатываться через имя DNS. При попытке доступа через IP-адрес сайт будет недоступен.

Удаление тождественных SSL-идентификаторов. Для удаления тождественного идентификатора SSL с веб-сайта выделите его и нажмите на кнопку Remove (Удалить). Нельзя удалить все тождественные SSL-идентификаторы.

Изменение тождественных SSL-идентификаторов. Для изменения тождественного идентификатора SSL веб-сайта выделите его и нажмите на кнопку Edit (Изменить).

Лимит времени соединения

Параметр Connection Timeout (Лимит времени соединения) во вкладке Web Site (Веб-узел) задает промежуток времени в секундах, в течение которого сервер поддерживает для клиента открытое соединение. Как правило, браузер отправляет на сервер запрос, чтобы оставить соединение открытым. Данный процесс называется поддержкой соединения НTTP (keep-alive). Клиент использует открытое соединение для нескольких запросов, причем ни клиенту, ни серверу не нужно повторно устанавливать соединение для каждого запроса. Это сильно повышает производительность, особенно для низкоскоростных соединений. При завершении работы с запросами клиент сообщает серверу о том, что соединение можно закрыть и освободить занимаемые ресурсы.

Предположим, по какой-то причине клиент не закрыл соединение. Оно останется открытым бесконечно долго, если не сообщить серверу о необходимости его закрытия. Значение Connection Timeout (Лимит времени соединения) предназначено как раз для установки этого интервала времени.

Включение функции поддержки соединения HTTP

Опция Enable HTTP Keep-Alives (Включить поддержку соединения HTTP) включена по умолчанию, что позволяет серверу принимать запросы HTTP keep-alive от клиентов. При отключении опции резко снижается производительность и клиента, и сервера.

Включение журнала

По умолчанию на веб-сайтах включено ведение журналов. Стандартным типом журнала является W3C Extended Log File (Расширенный файл журнала W3C). В окне можно отключить ведение журнала или изменить его тип. О ведении журналов подробно рассказывается в лекции 11.

Вкладка Performance (Производительность)

Во вкладке Performance (Производительность) окна Web Site Properties (Свойства веб-узла) (см. рис. 2.4) настраивается управление полосой пропускания и количество подключений сайта.

Рис. 2.4. Вкладка Performance (Производительность)

Управление полосой пропускания

С помощью параметра Bandwidth Throttling (Управление полосой пропускания) настраивается максимальная пропускная способность канала связи (Кб/с). Для настройки параметра требуется программа Windows Packet Scheduler (приложение QOS – Quality Of Service), определяющая возможность отправки пакета по сети. Программа ставит данные в очередь и отправляет по сети с указанной скоростью. IIS автоматически инсталлирует Windows Packet Scheduler после задания максимального значения полосы пропускания и нажатия на кнопку OK.

При настройке данного параметра помните, что пропускная способность канала связи локальной сети имеет значения 10, 100 или 1000 Мб/с, а скорость работы в сети интернет, как правило, намного ниже. Например, полный канал T1 обеспечивает скорость 1,544 Мб/с. Если принятое значение по умолчанию равно 1024 Кб, то оно будет намного больше скорости канала T1.

Примечание. 1 байт равен 8 битам. 1 Килобайт равен 8192 битам.
Подключения веб-сайта

Переключатели Web Site Connections (Подключения веб-сайта) позволяют настроить количество подключений клиентов для данного сайта. Значение по умолчанию – Unlimited (Не ограничено). При выборе Connections Limited To (Ограничить число подключений) укажите любое количество подключений – от 0 до 2 000 000 000.

Вкладка ISAPI Filters (фильтры ISAPI)

Во вкладке ISAPI Filters (Фильтры ISAPI) (см. рис. 2.5) можно добавить фильтры ISAPI для сайта. Весь трафик HTTP, направляемый к сайту, будет передаваться фильтрам ISAPI в установленном здесь порядке. Расширение ISAPI применимо только к тому расширению, с которым оно связано, а фильтр ISAPI применим ко всему трафику сайта. Это может вызвать значительный спад производительности сайта, особенно при неправильном написании фильтра ISAPI, допускающем потерю ресурсов памяти. (Более подробная информация о технологии ISAPI приведена в лекции 5 курса «Программирование в IIS».)

Рис. 2.5. Вкладка ISAPI Filters (Фильтры ISAPI)

Фильтр ISAPI имеет определенное состояние. Направленная вниз красная стрелка означает, что фильтр в данный момент отключен. Направленная вверх зеленая стрелка означает, что фильтр включен.

Добавление фильтра ISAPI

Для добавления фильтра ISAPI нажмите на кнопку Add (Добавить), присвойте фильтру имя, а затем выберите исполняемый файл, с помощью которого будет производитьсяфильтрация трафика. Имя фильтра должно быть дружественным, удобным для использования.

Удаление фильтра ISAPI

Для удаления фильтра ISAPI выделите фильтр и нажмите на кнопку Remove (Удалить).

Изменение фильтра ISAPI

Для изменения фильтра ISAPI выделите фильтр и нажмите на кнопку Edit (Изменить). Имейте в виду, что можно только редактировать исполняемый файл, на который указывает фильтр. Имя фильтра изменять нельзя.

Включение и выключение фильтра ISAPI

Если фильтр в настоящий момент является активным, его можно отключить, выделив имя фильтра и нажав на кнопку Disable (Отключить). Если фильтр в настоящий момент отключен, его можно включить, выделив имя фильтра и нажав на кнопку Enable (Включить). Отключение фильтра позволяет приостановить его работу без удаления из списка фильтров.

Изменение порядка выполнения

При использовании нескольких фильтров ISAPI, как правило, они выполняются в определенном порядке. Этот порядок задается в данном окне. Для повышения приоритета фильтра в списке выделите его имя и нажмите на кнопку Move Up (Вверх). Для понижения приоритета фильтра в списке выделите его имя и нажмите на кнопку Move Down (Вниз).

Вкладка Home Directory (Домашний каталог)

Во вкладке Home Directory (Домашний каталог) (см. рис. 2.6) указывается место расположения данного сайта и то, как он осуществляет обработку данных.

Указание IIS на место расположения содержимого сайта

Для указания IIS на место расположения содержимого сайта выберите соответствующий переключатель.

A Directory Located on This Computer (Каталог на этом компьютере). Выберите данную опцию, затем в поле Local Path (Локальный путь) задайте любой логический диск и каталог, в котором находится содержимое сайта. Кнопка Browse (Обзор) поможет перейти к нужному каталогу или вести путь в поле.

Рис. 2.6. Вкладка Home Directory (Домашний каталог)

A Share Located on Another Computer (Ресурс на другом компьютере). При выборе данной опции изменится текст вкладки Home Directory. Текстовое поле Local Path (Локальный путь) будет называться Network Directory (Сетевая папка), кнопка Browse (Обзор) – Connect As (Подключить как). Введите путь согласно правилам соглашения об универсальном назначении имен (Universal Naming Convention, UNC) в виде \\имя_сервера\имя_расположения. Нажмите на кнопку Connect As и задайте имя пользователя и пароль, используемые IIS для подключения к указанному месту, в диалоговом окне Network Directory Security Credentials (Мандаты безопасности сетевого каталога). Если сервер не зарегистрирован в системе, то у него нет маркера доступа к общим сетевым ресурсам. А введенное имя пользователя и пароль позволят IIS проходить аутентификацию.

IIS может использовать имя пользователя и пароль, указываемые клиентом при аутентификации на сайте. Для этого выберите опцию Always Use The Authenticated User’s Credentials When Validating Access To The Network Directory (Всегда использовать мандаты аутентифицированного пользователя при подтверждении доступа к сетевой папке) в диалоговом окне Network Directory Security Credentials. Если пользователю не разрешен доступ к удаленному сетевому ресурсу, то он не получит доступа и к ресурсам IIS.

Перенаправление на URL. При выборе опции появляется текстовое поле Redirect To (Перенаправлять на). Укажите в нем адрес URL, на который будут переходить клиенты при подключении к данному ресурсу. Отметьте одну из опций.

  • The Exact URL Entered Above (Точный URL, указанный выше). Перенаправляет клиента на адрес URL, указанный в поле Redirect To (Перенаправлять на). В поле должен быть указан полный и достоверный адрес URL.
  • A Directory Below URL Entered (Папка, находящаяся под указанным URL). Перенаправляет клиента в дочернюю папку под родительским каталогом, указанным клиентом в браузере. При выборе этой опции следует просто ввести имя подкаталога с префиксом в виде слеша (/).
  • A Permanent Redirection For This Resource (Постоянное перенаправление на этот ресурс). Используется при перемещении сайта с одного URL на другой. Она передает клиенту сообщение «HTTP 301 Permanent Redirect». Некоторые клиенты после получения этого сообщения автоматически обновляют свои закладки.
Параметры домашнего каталога

При выборе переключателей A Directory Located on This Computer (Каталог на этом компьютере) или A Share Located on Another Computer (Ресурс на другом компьютере) открывается доступ к указанным ниже опциям. Помните о том, что IIS базируется на файловых системах, поэтому при работе с разрешениями аутентифицированный (или анонимный) пользователь должен иметь соответствующие права.

Опция Script Source Access (Доступ к исходным кодам сценариев). При включении опции клиенты получают доступ к исходному коду сценариев (Active Server Pages, ASP) при установке соответствующих разрешений на чтение/запись. Поскольку обработка сценариев происходит на серверной части, не открывайте клиенту доступ к их исходному коду и оставьте опцию отключенной.

Опция Read (Чтение). При включении опции клиенты получают разрешение на чтение файлов. Если на веб-сайте клиенты работают с веб-содержимым, то рекомендуется включить данную опцию. Опция Read отключается в том случае, если клиентам разрешается отгрузка файлов с разрешением на запись и исключается чтение отгруженных файлов (см. соответствующее техническое замечание).

Опция Write (Запись). При включении опции клиентам с браузерами HTTP 1.1, поддерживающими функцию PUT, разрешается отгружать файлы в данный каталог.

Предупреждение. Если пользователям будет разрешено чтение и запись файлов в каталог, любой пользователь сможет отгрузить файл и затем выполнить его. При включении сценариев они выполняются на сервере, поэтому злоумышленник может отгрузить вредоносный ASP-файл, выполнить его и повредить сервер.

Опция Directory Browsing (Просмотр каталогов). При включении опции клиенты получают разрешение на просмотр каталогов, а, следовательно, и всех его файлов. Если существует страница по умолчанию, то она отобразится клиенту. В противном случае клиент увидит перечень всех файлов и каталогов, кроме виртуальных, поскольку их нет в файловой системе. Включение опции представляет угрозу безопасности, так как любой пользователь получает возможность просмотра файловой структуры сайта.

Опция Log Visits (Вести журнал посещений). При включении опции все посещения данного каталога записываются в журнал, если IIS ведет журнал.

Опция Index This Resource (Индексировать этот ресурс). При включении опции каталог будет проиндексирован службой Microsoft Indexing Service (Служба индексации Microsoft), если она установлена и включена.

Параметры приложений

В секции Application Settings (Параметры приложений) настраиваются параметры приложений для определения их границ. При создании приложения можно указать, что оно выполняется в созданном вами пуле приложений. Это позволяет отделить приложения друг от друга и настроить рабочие процессы для работы с проблемными приложениями, сценариями или содержимым, которое следует изолировать.

Application Name (Имя приложения). Задается имя создаваемого приложения. Если текстовое поле затемнено и доступна кнопка Create (Создать), это означает, что приложение еще не создано. Если доступна кнопка Remove (Удалить), то для данного каталога определено приложение, и в текстовом поле Application Name отображается его имя.

Execute Permissions (Разрешения на выполнение). Задается тип содержимого, разрешенного на данном сайте.

  • None (Нет). Значение по умолчанию для IIS 6. Представляет собой значительное изменение в готовой конфигурации IIS. В предыдущих версиях разрешалось выполнение сценариев (таких как ASP) при стандартной установке IIS. Это вызывало проблемы, тем более что IIS устанавливался по умолчанию при инсталляции Windows, и, следовательно, Windows была настроена и на выполнение IIS, и на выполнение его сценариев. Теперь отключение сценариев в стандартной установке обеспечивает наиболее безопасную конфигурацию IIS по умолчанию.
  • Scripts Only (Только сценарии). Разрешает выполнение на сайте сценариев ASP. Опцию следует включать только при необходимости, поскольку она позволяет исполнять любые типы сценариев.
  • Scripts And Executables (Сценарии и исполняемые файлы). Разрешает выполнение на сайте сценариев и исполняемых файлов. Под категорию исполняемых файлов попадают файлы ( .exe ), динамически подсоединяемые библиотеки ( .dll ) и сценарии общего шлюзового интерфейса ( .cgi ). Опцию следует включать только при необходимости, поскольку она открывает доступ к файлам любого типа и позволяет их выполнять.

Предупреждение. Убедитесь, что разрешения Write (Запись) NTFS и Write (Запись) IIS отключены в каталогах, для которых не установлено None (Нет) в разрешениях на выполнение.

Application Pool (Пул приложений). Служит для указания того, в каком пуле приложений будет выполняться содержимое сайта. Этот список заполняется данными из пулов приложений, созданных в IIS MMC. Поле будет затемнено, если для домашнего каталога еще не определено приложение.

Unload (Выгрузить)

С помощью кнопки Unload (Выгрузить) изолированное приложение выгружается из памяти. Если приложение загружено в память, и в конфигурацию вносится изменение, то необходимо его выгрузить для вступления изменения в силу. Если кнопка недоступна, то это значит, что приложение не загружено в память, или вы находитесь не в стартовом каталоге приложения.

Configuration (Настройка)

С помощью кнопки Configuration (Настройка) изменяются параметры конфигурации приложения для каталога. В появившемся окне Application Configuration (Настройка приложения) (см. рис. 2.7) можно настроить некоторые параметры взаимодействия домашнего каталога со сценариями и исполняемым содержимым.

Рис. 2.7. Окно Application Configuration (Настройка приложения)

В окне Application Configuration имеются следующие вкладки.

Вкладка Mappings (Типы файлов). В ней указываются связи расширений файлов с библиотеками DLL ISAPI. По умолчанию указываются все библиотеки ASP ( .asa, .asp,.cdx, .cer ), подключатели к базам данных ( .idc ) и включения серверной части ( .shtm, .shtml, .stm ). При поступлении запроса с помощью этого списка выясняется, какой библиотеке DLL следует передать содержимое в зависимости от расширения запрашиваемого файла.

Если включена опция Cache ISAPI Extensions, то библиотеки ISAPI DLL кэшируются в память, и IIS обрабатывает запросы для ассоциированных расширений без повторной загрузки DLL. Это повышает производительность большинства приложений ISAPI, включая ASP. По умолчанию опция включена, и настоятельно рекомендуется не выключать ее. При отключении опции IIS будет загружать ASP.DLL и создавать объекты состояния приложения и сеанса при каждом запросе страницы ASP. После обработки запроса IIS немедленно выгружает ASP.DLL. Если клиент запросит страницу ASP в процессе выгрузки приложения, то может возникнуть ошибка. Как правило, опция отключается только при тестировании кода ISAPI.DLL, когда каждый раз требуется перезагрузка

Возможно добавление собственных библиотек ISAPI.DLL и назначение для них связей. Для добавления и настройки библиотеки DLL выполните следующие действия.

  1. Нажмите на кнопку Add (Добавить). Появится диалоговое окно Add/Edit Application Extension Mapping (Добавить/Изменить связь расширения с приложением).
  2. Введите имя исполняемого файла (или перейдите к нему), который будет обрабатывать содержимое.
  3. Введите имя расширения. Ставить точку перед расширением не обязательно.
  4. Укажите, следует ли передавать приложению только определенные команды HTTP или же все. Для ограничения набора команд введите разрешенные команды через запятую.
  5. Оставьте отмеченными опции Script Engine (Машина сценариев) и Verify That File Exists (Проверка существования файла), если нет оснований для их отключения. Далее мы расскажем об их назначении.

Limiting HTTP Verbs (Ограничить команды HTTP). HTTP-клиенты используют команды для запросов на действия сервера. Эти команды (методы) определяются в спецификации W3C для HTTP. Наиболее общими являются методы GET, HEAD, POST и TRACE, хотя используются также PUT и DELETE. Рекомендуется ограничить набор команд для уменьшения уязвимости к атакам. Например, связывание с файлами ASP ограничивает набор командами GET, HEAD, POST и TRACE. При наличии ограничения приложению для обработки будут передаваться только команды, находящиеся в списке.

    • Script Engine (Машина сценариев). Опция включена по умолчанию. В этом случае IIS будет обрабатывать содержимое как сценарий, а не исполняемый файл, что исключает включение разрешений выполнения для каталога, поскольку сценарии связаны с интерпретатором.
    • Verify That File Exists (Проверка существования файла). При включенной опции IIS проверяет наличие файла сценария и право пользователя на работу с файлом перед отправкой интерпретатору. Так как каждый сценарий открывается дважды (один раз для проверки и один раз для чтения и отправки машине сценариев), то включение опции приводит к снижению производительности. В IIS 5 опция отключена по умолчанию, и, как и многие другие опции, отключена в IIS 6 в целях безопасности.
Примечание. Даже при связывании и включении расширений ISAPI они могут не работать, если в разрешениях домашнего каталога не выбрана опция Scripts Only (Только сценарии). В этом случае для успешной обработки содержимого включите разрешение Scripts And Executables (Сценарии и исполняемые файлы).
Для изменения связи приложения с расширением выделите расширение и нажмите на кнопку Edit (Изменить). Появится такое же окно, что и после нажатия на кнопку Add (Добавить), с идентичными опциями.
Для удаления связи приложения с расширением выделите расширение и нажмите на кнопку Remove (Удалить), затем подтвердите удаление.
Групповой символ используется при установке связи приложения ISAPI со всеми файловыми расширениями. Возникает вопрос, почему бы просто не применить фильтр ISAPI. Между фильтром ISAPI и связью приложения с помощью группового символа существуют некоторые различия. На уровне администрирования фильтры ISAPI применяются ко всему веб-сайту в целом, а расширения ISAPI конфигурируются для отдельных каталогов. Подкаталог наследует групповые связи с расширениями от родительского каталога, если не содержит свои собственные (в этом случае родительские связи игнорируются).
Для добавления связи приложения нажмите на кнопку Insert (Добавить). Затем введите имя исполняемого файла (или перейдите к нему) для обработки содержимого. Опция Verify That File Exists (Проверить существование файла) действует так же, как и для связей с расширениями, и является мерой безопасности.
Для изменения связи приложения выделите расширение и нажмите на кнопку Edit (Изменить). Появится окно Add (Добавить) с аналогичными опциями.
Для удаления связи приложения выделите расширение и нажмите на кнопку Remove (Удалить), затем подтвердите удаление.
Кнопки Move Up (Вверх) и Move Down (Вниз) устанавливают приоритет связи приложений ISAPI. Запросы будут передаваться через заданные связи с приложением в установленном здесь порядке.

Вкладка Options (Параметры). Вкладка Options (см. рис. 2.8) служит для настройки конфигурации приложения, машины сценариев, определения способа поддержки сеансов.

Опция Enable Session State (Включить состояние сеанса) настраивает ASP на создание сеанса серверной части для каждого клиентского сеанса на сервере. Такой подход применяется только для обычных сценариев ASP, так как состояние сеанса настраивается в файле web.config для приложений ASP.NET. В сеансе сохраняются данные о пользователе, переходящие на каждую посещаемую им страницу. В программе эти данные хранятся в переменных в объекте сеанса. Сеансовые переменные могут занимать значительный объем памяти, поэтому не рекомендуется использовать их в большом количестве на сайтах с высоким уровнем трафика, чтобы не снижать производительность.

Параметр Session Timeout (Время простоя сеанса) определяет промежуток времени, в течение которого сеанс находится в состоянии бездействия перед закрытием. Укажите любое значение от 1 до 2 000 000 000 минут. Кто знает, возможно сеансовая переменная понадобится вам через 3800 лет.

Рис. 2.8. Вкладка Options (Параметры) окна Application Configuration (Настройка приложения)

Совет. Не торопитесь использовать состояния сеанса, если вы работаете с веб-структурой ASP или применяете рециркуляцию рабочих процессов. В веб-структуре ASP при подключении к веб-сайту пользователь может всякий раз попадать на другой сервер. Поскольку состояние сеанса создается на другом сервере (не там, где в данный момент зарегистрирован пользователь), информация о состоянии сеанса теряется. Это происходит и при рециркуляции рабочего процесса, содержащего информацию о сеансе. Вследствие этого рекомендуем вам либо отказаться от использования состояния сеанса, либо применять ASP.NET.
Отметьте опцию Enable Buffering (Включить буферизацию) для настройки сервера на кэширование всего выходного содержимого сценария ASP перед его отправкой браузеру. Опция отправляет выходные данные единовременно, а не строка за строкой. Однако в случае обработки большого сценария нужно отобразить страницу сразу после обработки содержимого, поэтому данная опция должна быть отключена.
Родительские пути позволяют устанавливать ссылки на каталоги с использованием относительных имен путей в коде ASP. Путь к сценарию в родительском каталогеобозначается двумя точками («..»). Это относится только к динамическому содержимому, такому как файлы включений. К статическому содержимому можно обратиться посредством относительных путей. Опция Enable Parent Paths (Включить родительские пути) отключена по умолчанию в целях безопасности, поскольку динамическое содержимое можно выполнить на этой же странице без указания структуры каталогов для перехода в нужное место.
Примечание. В IIS 6 родительские пути отключены по умолчанию. Если в вашем коде имеются относительные пути, и этот код раньше выполнялся в IIS 5, то нужно или изменить код, или отметить опцию Enable Parent Paths (Включить родительские пути), чтобы динамическое содержимое выполнялось в IIS 6.
Опция Default ASP Language (Язык ASP по умолчанию) определяет язык, обрабатывающий содержимое сценариев. Содержимое сценариев обозначается тегами . С IIS 6 поставляются два языка: Microsoft Visual Basic Scripting Edition (по умолчанию) и Microsoft JScript. Установите любую машину сценариев ActiveX для интерпретации содержимого на сайте.
Опция ASP Script Timeout (Срок выполнения сценария) указывает максимальный промежуток времени для выполнения сценария. Если опция отключена, то неграмотно написанный сценарий может выполняться бесконечно долго и вызовет проблемы на сервере. По окончании заданного времени сценарий останавливается, обработанное содержимое передается браузеру с сообщением об ошибке, в котором говорится о достижении временного предела. Укажите любой интервал от 1 до 2 000 000 000 с (это 63 года!).
Опция Enable S >Вкладка Debugging (Отладка). Вкладка Debugging окна Application Configuration (Настройка приложения) (см. рис. 2.9) помогает в решении проблем при тестировании кода сценариев ASP. При включении опции IIS использует Microsoft Script Debugger (Отладчик сценариев Microsoft) для проверки кода. IIS настраивается на отладку сценариев как серверной, так и клиентской частей. Включение сценариев серверной части отрицательно сказывается на производительности, поэтому пользуйтесь этим только при необходимости. Можно настроить сообщение, передаваемое клиентам при возникновении ошибки в сценарии.

Рис. 2.9. Вкладка Debugging (Отладка)

  • Enable ASP Server-Side Script Debugging (Включить отладку сценариев серверной части). Включение опции настроит IIS на использование отладчика сценариев для проверки кода в процессе обработки.
  • Enable ASP Client-Side Script Debugging (Включить отладку сценариев клиентской части). Включение опции разрешит отладку ASP-страниц с помощью Microsoft ScriptDebugger на клиентской части. При возникновении ошибки клиент получит сообщение с вопросом о том, нужно ли провести отладку ошибки.
  • Send Detailed ASP Error Messages to Client (Отправлять клиенту подробные сообщения об ошибках). Являясь опцией по умолчанию, обеспечивает отправку стандартного сообщения об ошибке с именем файла и относительным путем, особого сообщения об ошибке и номера строки, в которой произошла ошибка. Это дает клиентам доступ к подробной информации о настройках сайта, поэтому в целях безопасности имеет смысл отправлять другие сообщения об ошибках.
  • Send the Following Text Error Message to Client (Отправлять клиенту следующее текстовое сообщение об ошибке). Отметьте эту опцию и введите текст собственного сообщения, отправляемого клиенту при возникновении ошибки в сценарии ASP. Например, введите сообщение с указанием адреса электронной почты, по которому клиент сможет отправить отчет об ошибке.
Создание компоновки соседних версий

Создадим файл-манифест, позволяющий приложению использовать более старую версию библиотеки DLL. Он является ключевым объектом при компоновке соседних версий, поэтому с него и начинаем. В нем содержится информация для IIS о том, какой графический пользовательский интерфейс использовать для загружаемого COM-объекта. Назовем наш файл Myapp.xml ; его нужно разместить в каждом виртуальном каталоге, использующем данную библиотеку DLL.

Теперь нужно дать IIS команду на использование компоновки соседних версий. Во вкладке Options (Параметры) отметьте опцию Enable Side By Side Assemblies (Включить параллельные сборки). После этого введите Myapp.xml в поле Manifest File Name (Имя файла-манифеста). Наш файл-манифест находится в этом же каталоге, поэтому указывается только имя файла.

Вкладка Documents (Документы)

В окне Web Site Properties (Свойства веб-узла) имеется еще одна вкладка – Documents (Документы) (см. рис. 2.10). В ней настраиваются стандартные страницы веб-сайта, а также нижний колонтитул, размещаемый на каждой странице.

Рис. 2.10. Вкладка Documents (Документы)

Enable Default Content Page (Включить страницу с содержимым по умолчанию)

Эта опция указывает страницу по умолчанию, которая отображается в том случае, если в строке адреса URL запроса не указано имя документа. Например, при вводе клиентом адреса http://www.microsoft.com веб-сервер IIS проверяет наличие документа по умолчанию. При включенной опции этот документ отображается. Такой подход не требует от клиента указания имени документа для каждого посещаемого сайта. Если документ по умолчанию не определен, и клиент не указал имя документа, то дальнейшее развитие событий зависит от того, включен или выключен просмотр каталогов.

  • Просмотр каталогов включен. Сервер отправляет список содержимого каталога.
  • Просмотр каталогов отключен. Сервер отправляет сообщение об ошибке: «Просмотр содержимого данного виртуального каталога запрещен».
Добавление и удаление страниц с содержимым по умолчанию

IIS производит поиск имен заданных страниц, если в запросе не определена конкретная страница. Имя файла должно полностью соответствовать имени страницы, поэтому не забудьте указать расширение, причем сделайте это правильно ( Default.htm не то же самое, что Default.html ). Для добавления в список имени файла нажмите на кнопку Add (Добавить) и введите имя страницы. Для удаления имени файла из списка выделите его и нажмите на кнопку Remove (Удалить). Подтверждение на удаление не запрашивается.

Установка порядка страниц по умолчанию

При поиске страницы по умолчанию IIS проверяет список в порядке, установленном в данном окне. IIS использует первую страницу, имя которой соответствует критерию поиска. Для изменения порядка элементов списка выделите имя страницы и с помощью кнопок Move Up (Вверх) и Move Down (Вниз) переместите ее в нужное место.

Enable Document Footer (Включить нижний колонтитул документа)

Отметьте эту опцию для включения нижнего колонтитула документа. Нижний колонтитул представляет собой документ HTML, отображаемый внизу каждой страницы. Он используется, если на всех страницах сайта нужно разместить некоторую информацию, например, об авторских правах, не вводя код (или файл) в каждую страницу. Документ HTML содержит только конкретный код для отображения без открывающего тега . Используются теги, форматирующие текст нижнего колонтитула. К сожалению, нижние колонтитулы можно разместить только на страницах со статическим содержимым (HTML).

После включения данной опции нажмите на кнопку Browse (Обзор) для выбора документа, используемого в качестве нижнего колонтитула. Код в документе должен быть HTML-совместимым (не должен содержать сценарии), при этом не обязательно использовать файл с расширением .HTM.

Вкладка Directory Security (Безопасность каталога)

Вкладка Directory Security (Безопасность каталога) (см. рис. 2.11) служит для настройки параметров безопасности сайта: настройки аутентификации клиентов IIS, указания клиентов, которые могут подключаться к серверу, установки защиты соединения между клиентом и сервером.

Рис. 2.11. Вкладка Directory Security (Безопасность каталога)

Изменение параметров аутентификации и контроля доступа

В этой секции выбирается тип аутентификации сайта для обеспечения его безопасности. Не забывайте о взаимодействии между защитой NTFS и мерами безопасности IIS, об их воздействии на пользователей, проходящих процедуру аутентификации на веб-странице. Для изменения параметра Authentication and Access Control (Аутентификация и контроль доступа) нажмите на кнопку Edit (Изменить). Откроется диалоговое окно Authentication Methods (Методы аутентификации) (см. рис. 2.12).

Рис. 2.12. Диалоговое окно Authentication Methods (Методы аутентификации)

Опция Enable Anonymous Access (Включить анонимный доступ). При включении опции пользователи подключаются к веб-странице без ввода аутентификационных данных. Вконтексте безопасности используется учетная запись Guest (Гость) – гостевая учетная запись интернета. Она создается при установке IIS и ей присваивается имяIUSR_ . Опция позволяет настроить меры безопасности для всех анонимных пользователей, посещающих сайт с помощью этой учетной записи. Можно отказаться от гостевой учетной записи интернета, а вместо нее использовать другую учетную запись (локальную или расположенную на доверенном домене).

Совет. Любая учетная запись, используемая для доступа к веб-страницам, должна иметь разрешение на доступ к файлам на уровне NTFS. Более подробная информация об установке этих разрешений приведена в лекции 6.

Для выбора учетной записи анонимного доступа выполните следующие действия.

  1. Введите имя учетной записи в диалоговом окне Authentication Methods (Методы аутентификации). Для учетной записи домена используйте формат имени имя_домена\имя_пользователя.
  2. Для поиска нужного имени нажмите на кнопку Browse (Обзор). Появится стандартное окно выбора объекта Windows 2003.
  3. В этом окне выберите имя учетной записи пользователя и ее место расположения. Поиск можно произвести нажатием на кнопку Advanced (Дополнительно).
  4. После выбора учетной записи нажмите на кнопку OK.
  5. Введите пароль учетной записи в текстовом поле Password (Пароль). После нажатия на кнопку OK появится окно подтверждения пароля.

При указании имени пользователя и пароля IIS не проверяет правильность этой информации. Если данные введены неправильно, IIS будет работать с отключенным анонимным доступом к сайту. Обнаружить это довольно сложно, так как Internet Explorer автоматически будет использовать другие методы аутентификации, например, входные данные зарегистрированного в системе пользователя. Как администратор вы получите доступ к ресурсам, а вот как пользователь-гость – нет. Выяснить аутентифицируемого в данный момент пользователя можно при помощи файла журнала сайта, в котором фиксируется этот процесс. При использовании учетной записи, не имеющей доступа к указанному ресурсу, появится окно для ввода аутентификационных данных.

Аутентифицированный доступ. Секция Authenticated Access окна Authentication Methods (Методы аутентификации) отображает типы аутентификации, включенные на сайте. Если гостевая учетная запись IIS не имеет доступа к ресурсу, IIS проверяет доступные типы аутентификации.

    Интегрированная аутентификация Windows. Наиболее безопасный способ аутентификации, прекрасно подходит для любых версий браузера Internet Explorer в отсутствие HTTP-proxy. Он встраивается во все браузеры IE, начиная с версии 2.0. Браузеры типа Netscape не поддерживают данный метод аутентификации. Интегрированная аутентификация Windows использует на сервере принцип NT запрос/ответ или протокол Kerberos. При поддержке клиентом и сервером Kerberos и в случае доступности доверенного центра распространения ключей Key Distribution Center (KDC) используется протокол Kerberos; в противном случае – принцип NT запрос/ответ.

Аналитическая аутентификация для серверов доменов Windows. Аналитическая аутентификация доступна при использовании учетных записей Active Directory. Данный метод, хотя и связан с некоторыми опасностями, все же более безопасен, чем базовая аутентификация. Наряду с Active Directory требуется также наличие протокола HTTP 1.1, поэтому аналитическая аутентификация работает только с новыми версиями браузеров, поддерживающими этот протокол. Нужно также, чтобы контроллер домена содержал открытую копию каждого пароля для проверки паролей на наличие случайной информации, отправляемой клиентом. В этом и заключается угроза безопасности. Сохранение паролей в открытом виде на диске представляет собой очевидный риск, поэтому убедитесь, что контроллер домена надежно защищен от вторжений, в противном случае злоумышленник может выяснить необходимые ему пароли. Преимуществом аналитической аутентификации является то, что пароль не передается через сеть в открытом виде, как в базовой аутентификации.

Аналитическая аутентификация представляет собой простой хэш и поэтому работает через сетевые экраны и прокси-серверы. Она доступна и для каталогов Web-based Distributed Authoring and Versioning (WebDAV). Поскольку для аналитической аутентификации нужен домен, при ее выборе становится доступным поле Realm (Область). Если аналитическая (или базовая) аутентификация не включена, поле Realm (Область) недоступно. В этом поле указывается база данных учетных записей пользователей, используемая при аутентификации. Введите в поле имя области с клавиатуры или с помощью кнопки Select (Выбор) выберите нужное имя из списка областей.

Ограничение доступа по IP-адресу или имени домена

IIS позволяет ограничить доступ к сайту пользователей без указания имени пользователя и пароля. С помощью ограничения по IP-адресам указывается конкретная группа пользователей, которой предоставляется или запрещается доступ к сайту. Это используется в следующих случаях.

  • Необходимо обеспечить доступ к сайту определенной группе пользователей.
  • Известны все IP-адреса пользователей, которым предоставляется доступ.
  • Нужно запретить другим пользователям доступ к сайту.
  • Нет необходимости в аутентификации как в средстве контроля доступа, либо нужно использовать еще одно ограничение.


Если вы решили ограничить доступ по IP-адресам, то эти ограничения необходимо настроить. Нажмите на кнопку Edit (Изменить) в области IP Address And Domain Name Restrictions (Ограничения по IP-адресу и доменному имени) во вкладке Directory Security (Безопасность каталога). После нажатия на кнопку Edit (Изменить) откроется диалоговое окно IP Address And Domain Name Restrictions (Ограничения по IP-адресу и доменному имени) (см. рис. 2.13). Необходимо выбрать способ установки ограничения: запретить доступ всем пользователям, кроме отдельных конкретных лиц, либо разрешить доступ всем и наложить запрет на доступ к сайту определенным пользователям. При выборе опции Granted Access (Открыть доступ) подход к ограничению будет лояльным; при выборе опции Denied Access (Запретить доступ) претворится в жизнь принцип «запретить доступ всем, за некоторым исключением».

Рис. 2.13. Диалоговое окно IP Address And Domain Name Restrictions (Ограничения по IP-адресу и доменному имени)

Изменение ограничений по IP-адресу. Для добавления в список IP-адреса нажмите на кнопку Add (Добавить). Появится окно Grant Access (Предоставить доступ) или Deny Access (Запретить доступ) в зависимости от того, какая опция выбрана.

Выбор предоставления или запрета доступа является глобальным решением. Нельзя отказать в доступе некоторым IP-адресам и разрешить доступ другим. Здесь нужно действовать по принципу «все или ничего». Выберите необходимый тип доступа.

  • Один компьютер. Позволяет ввести IP-адрес в список доступа. Таким способом можно последовательно указать несколько компьютеров. Если IP-адрес компьютера неизвестен, нажмите на кнопку DNS Lookup (Поиск по DNS) для определения IP-адреса по имени.
  • Группа компьютеров. Позволяет ввести идентификатор сети и маску подсети для добавления компьютеров в список. С помощью масок подсети переменной длины можно довольно точно определить IP-адреса в списке.
  • Доменное имя. Позволяет ввести имя домена для запрета с него доступа к сайту. Будьте внимательны при использовании этой опции, так как при ее работе выполняется обратный поиск по отношению к каждому клиенту, подключающемуся к серверу, и выяснение того, не является ли он членом запретного домена. Это отрицательно сказывается на производительности и вызывает задержки при аутентификации клиентов. Операции обратного поиска, как правило, требуют большого количества времени для выполнения.

После выбора и настройки типа доступа нажмите на OK, чтобы соответствующая запись появилась в списке.

Для удаления выделите запись и нажмите на кнопку Remove (Удалить). Для изменения выделите запись и нажмите на кнопку Edit (Изменить).

Безопасность соединения

Область Secure Communications (Безопасность соединения) во вкладке Directory Security (Безопасность каталога) служит для настройки сертификатов при аутентификации и шифровании. Она позволяет создать запросы сертификатов, присваивать, экспортировать, импортировать и резервировать сертификаты, настроить взаимодействие сервера с сертификатами клиентов.

Для настройки сертификата на данном сервере нажмите на кнопку Server Certificate (Сертификат сервера). Отобразится окно Web Server Certificate Wizard (Мастер сертификатов веб-сервера). Нажмите на кнопку Next (Далее) для изменения параметров присвоения сертификата.

Create A New Certificate (Создать новый сертификат). Позволяет настроить запрос для отправки в бюро сертификатов (CA) (см. лекцию 10). Запрос направляется либо в онлайновое бюро сертификатов, либо сохраняется в файле, и затем файл направляется в бюро сертификатов через процедуру регистрации. Для отправки запроса онлайновому бюро сертификатов установите на сервере Certificate Services (Службы сертификатов).

Совет. Корпоративные бюро сертификатов (CA) располагаются в Active Directory и имеют записи SRV в DNS, поэтому вы сможете их найти. Более подробная информация о записях SRV и DNS приведена в лекции 8. При наличии отдельного бюро сертификатов, установленного на данном компьютере, IIS не сможет его распознать. Но это не такая большая проблема, поскольку можно вручную утвердить и установить сертификат (см. лекцию 7 курса «Программирование в IIS»). Рекомендуем вам расположить CA в защищенном месте; уязвимый веб-сервер для этой цели не подходит.

При создании запроса для отправки в бюро сертификатов выполните следующие шаги.

  1. Выберите опцию Create A New Certificate (Создать новый сертификат), затем нажмите на кнопку Next.
  2. Выберите опцию Prepare The Request Now, But Send It Later (Подготовить запрос сейчас, но отправить его позже), затем нажмите на кнопку Next
  3. Введите желаемое имя для сертификата – можете указать любое имя.
  4. Укажите длину сертификата в битах. Можете выбрать значение 512, 1024, 2048, 4096, 8192 или 16384 бита для создания сложного хэша.
  5. Если требуется выбрать поставщика криптографических услуг (CSP) для генерирования данного сертификата, отметьте соответствующую опцию. CSP представляет собой алгоритм, используемый для генерирования сертификатов.
  6. Введите имя вашей организации и укажите подразделение организации. Помните, что при использовании услуг коммерческого бюро сертификатов нужно указать ваше официальное деловое имя. Нажмите на кнопку Next.
  7. Введите общее имя сайта. Оно должно соответствовать имени DNS или NetBIOS, используемому для сайта. Поскольку каждый сертификат соответствует определенному имени, он пригоден только для одного имени. При использовании другого имени DNS или NetBIOS нужно получать новый сертификат. Нажмите на кнопку Next.
  8. Введите данные в полях City (Город), State (Штат) и Country (Страна). Не допускайте сокращений. Нажмите на кнопку Next.
  9. Введите имя и место расположения файла для размещения запроса. Помните об этом файле, поскольку он будет использоваться в запросе на сертификат. Нажмите на кнопку Next.
  10. Следующее окно представляет собой окно отчета. Убедитесь в правильности введенной информации. Нажмите на кнопку Next.
  11. Нажмите на кнопку Finish (Готово) для завершения работы мастера.

Copy Or Move A Certificate From A Remote Server Site To This Site (Копировать или переместить сертификат с удаленного сервера на этот сайт). Возможно получение сертификатов с другого веб-сайта. Данная опция не позволяет выполнить экспортирование сертификата в файл, представляющее собой угрозу безопасности. Для копирования или перемещения сертификата с удаленного веб-сервера выполните следующие действия.

  1. В окне IIS Certificate Wizard (Мастер сертификатов IIS) выберите опцию Copy Or Move A Certificate From A Remote Server Site To This Site (Копировать или переместить сертификат с удаленного сервера на данный сайт), затем нажмите на кнопку Next (Далее).
  2. В диалоговом окне Copy/Move Certificate (Копировать/Переместить сертификат) выберите нужное действие.
  3. Укажите, нужно ли экспортировать сертификат с данного веб-сайта. Нажмите на кнопку Next.
  4. Введите имя компьютера (или перейдите к нему), с которого импортируется сертификат.
  5. Введите аутентификационные данные пользователя, имеющего достаточные разрешения для доступа к сертификату, затем нажмите на кнопку Next.
  6. Укажите расположение сайта, из которого импортируется сертификат. С помощью кнопки Browse (Обзор) выберите это место из списка. Нажмите на кнопку Next.
  7. Проверьте данные в результирующем окне и убедитесь, что импортирован правильный сертификат.
  8. Нажмите на кнопку Next, затем нажмите на кнопку Finish (Готово).

Обработка сертификата. После получения ответа от бюро сертификатов обработайте ожидающий подтверждения запрос на сертификат. Для этого выполните следующие действия.

  1. Запустите Web Server Certificate Wizard (Мастер сертификатов веб-сервера) еще раз, нажав на кнопку Server Certificate (Сертификат сервера) во вкладке Directory Security (Безопасность каталога).
  2. В диалоговом окне Server Certificate (Сертификат сервера) выберите опцию Process The Pending Request (Обработать ожидающий сертификат) и установите сертификат. Нажмите на кнопку Next.
  3. Введите имя файла ответа (или перейдите к его месту расположения), полученного от бюро сертификатов, затем нажмите на кнопку Next.
  4. Введите номер порта SSL, который будет использоваться сайтом. Нажмите на кнопку Next.
  5. Просмотрите окно с отчетом и убедитесь в правильности указанной информации.
  6. Нажмите на кнопку Next, затем нажмите на кнопку Finish (Готово).

Теперь у вашего сайта имеется правильный сертификат, и его можно использовать для порта, указанного при установке файла ответа на запрос сертификата. В случае отсутствия ответа нужно удалить ожидающий запрос. Для этого выполните следующие шаги.

  1. В окне Web Server Certificate Wizard (Мастер сертификатов веб-сервера) выберите опцию Delete The Pending Request (Удалить ожидающий запрос). В следующем диалоговом окне появится сообщение о том, что при продолжении работы мастера станет невозможной обработка ответов на этот запрос, а также предложение отказаться от продолжения.
  2. Нажмите на кнопку Next (Далее) для удаления запроса.
  3. Нажмите на кнопку Finish (Готово) для завершения работы мастера.

Просмотр деталей установленного сертификата. При наличии установленного сертификата просмотрите информацию о нем, нажав на кнопку View Certificate (Просмотр сертификата) во вкладке Directory Security (Безопасность каталога).

  • Вкладка General (Общие). Содержит информацию о сертификате: назначение сертификата, выпустившее его лицо, заказчик сертификата, срок действия сертификата.
  • Вкладка Details (Детали). Содержит очень важные сведения о сертификате. В ней можно просмотреть все свойства сертификата, запустить Certificate Export Wizard (Мастер экспорта сертификатов), включить и отключить цели данного сертификата и указать несколько мест для загрузки из различных бюро сертификатов.
  • Вкладка Certification Path (Путь сертификата). Позволяет просмотреть иерархию сертификатов CA для данного сертификата. Отображает данные о том, является ли сертификат действительным.

Изменение безопасных соединений. С помощью кнопки Edit (Изменить) можно изменить связи сертификата и списки доверия (см. рис. 2.14). Возможна настройка принудительного использования SSL.

Рис. 2.14. Окно Secure Communications (Безопасность соединений)

Опция Require Secure Channel (Требовать безопасный канал) обеспечивает принудительное использование SSL на сайте. Любому браузеру, который не использует протокол SSL, доступ к сайту будет запрещен.

Опция Require 128-Bit Encryption (Требовать 128-битное шифрование) позволяет в принудительном порядке использовать мощное шифрование. Это позволяет предотвратить доступ к сайту браузеров с более слабым шифрованием. На сайте Microsoft доступны обновления для Internet Explorer, реализующие 128-битное шифрование (http://www.microsoft.com/ie). Их может загрузить любой пользователь страны, не входящей в ряд государств, на которые США наложило информационное эмбарго (так как Microsoft является государственной корпорацией США).

Использование клиентских сертификатов реализует на сайте идентификацию подключающихся пользователей. Клиентские сертификаты являются способом контроля доступа. Можно указать следующие настройки.

  • Ignore (Игнорировать). Опция по умолчанию. Любой представленный сертификат клиента не принимается.
  • Accept (Принять). Принимает сертификат. Позволяет настроить связи сертификатов, что не является обязательным. Любой браузер без сертификата клиента получит доступ к сайту.
  • Require (Требовать). Требует использование сертификатов. Любому клиенту без сертификата доступ к сайту запрещен. Для выбора этой опции нужно также отметить опцию Require Secure Channel (Требовать безопасный канал).

Установка связей сертификатов предназначена для аутентификации компьютера клиента посредством учетной записи Windows. Существуют два типа связей: «один к одному» и «много к одному».

  • Связь «один к одному». Используется в случае, если учетная запись пользователя имеет свой собственный сертификат. С учетной записью пользователя могут быть связаны несколько сертификатов, но для реализации данной возможности необходим хотя бы один уникальный сертификат. Сертификат импортируется и связывается с учетной записью, после чего используется для аутентификации пользователя.
  • Связь «много к одному». Используется в случае, если с учетной записью пользователя связано несколько сертификатов. Указывается групповой критерий сертификата клиента с данными о сертификате, например, названием подразделения или организации. Если эти данные совпадают, используется указанная учетная запись.

Вкладка HTTP Headers (Заголовки HTTP)

Во вкладке HTTP Headers (Заголовки HTTP) окна Properties (Свойства) (см. рис. 2.15) настраивается срок действия содержимого, оценка содержимого и типы MIME, добавляются заголовки HTTP.

Рис. 2.15. Вкладка HTTP Headers (Заголовки HTTP)

Установка срока действия содержимого

Опция устанавливает срок действия файлов на веб-сайте и используется для остановки кэширования содержимого по истечении установленного срока. Срок действия при запросе передается вместе с содержимым. Используется объект RESPONSE со свойством CACHECONTROL или EXPIRES для установки срока кэширования и периода действия на страницах ASP, однако при работе с графикой он не работает. Опция выполняет указанные функции с помощью следующих параметров.

Expire Immediately (Немедленное истечение срока действия). Предотвращает кэширование данных запрашивающей стороной. Желательно использовать ее на тестовом сайте или сайте разработки при внесении в код изменений, чтобы старые версии не кэшировались в папках IE. Опция работает и для страниц с динамически изменяемым содержимым, когда пользователь каждый раз получает новый результат, чтобы данные этой страницы не кэшировались в автономных папках.

Expire After (Истечение срока действия после). Устанавливает промежуток времени в минутах, часах или днях. Указывается любое значение в интервале от 1 минуты до 32 767 дней (это всего лишь 90 лет).

Expire On (Истечение срока действия в). Устанавливает срок завершения действия содержимого в определенное время. Нельзя указывать дату окончания действия более раннюю, чем текущая дата. Указывается любая дата, вплоть до 31 декабря 2035 года. Поскольку эта дата обрабатывается клиентом, она контролируется его временной зоной, поэтому возможны некоторые отклонения в сроках завершения действия содержимого в зависимости от зоны.

Особые заголовки HTTP

В этой секции можно создавать особый HTTP-заголовок для отправки клиенту, дополняющий обычный заголовок, получаемый клиентом от сервера. Особый заголовок содержит дополнительные данные, полезные для клиента. Он также поддерживает новый HTTP-стандарт, изначально не поддерживаемый IIS 6.

Для добавления особого заголовка выполните следующие действия.

  1. Нажмите на кнопку Add (Добавить). Появится диалоговое окно Add/Edit Custom HTTP Header (Добавить/Изменить особый заголовок HTTP).
  2. Введите имя особого заголовка в соответствующем поле.
  3. Введите значение особого заголовка в соответствующем поле.
  4. Нажмите на кнопку OK.

Заголовок изменяется посредством кнопки Edit (Изменить) и удаляется с помощью кнопки Delete (Remove). При удалении особого заголовка подтверждение удаления не запрашивается.

Оценка содержимого

Существует возможность оценки содержимого сайта. Это добровольная система, разработанная Ассоциацией оценки содержимого интернета (Internet Content Rating Association, ICRA). ICRA представляет собой некоммерческую, независимую организацию, которая дает родителям возможность принимать объективное решение о том, что их дети могут просматривать в интернете. Данная система состоит из двух частей: сначала сайт оценивается веб-мастером (ICRA не производит оценку), затем конечный пользователь устанавливает параметры браузера для блокировки определенных сайтов по их содержимому.

Используются два стандарта оценки содержимого: старый стандарт RSACi и более новая система ICRA. IIS 6 поддерживает систему RSACi, осуществляющую оценку содержимого по четырем категориям.

После оценки системы веб-мастер предоставляет адрес электронной почты человека, оценившего содержимое, для осуществления обратной связи и обсуждения оценок. Можно устанавливать для оценок срок действия, по истечении которого они прекращают функционирование.

Включение оценки содержимого сайта. Выполните следующие действия.

  1. Откройте диалоговое окно Content Ratings (Оценка содержимого), нажав на кнопку Edit Ratings (Изменить оценку) во вкладке HTTP Headers (Заголовки HTTP).
  2. В окне Content Ratings отметьте опцию Enable Ratings For This Content (Включить оценку данного содержимого).
  3. Выберите ту оценку, которую нужно установить.
  4. Используйте ползунок для установки уровня от 0 до 4.
  5. Установите одну оценки или все вместе (при необходимости).
  6. Введите адрес электронной почты в соответствующем поле. Как правило, здесь указывается адрес, отражающий характерную учетную запись (например,webmaster@thisdomain.com ).
  7. Укажите срок действия. Дата должна быть больше текущей. Укажите любую дату до 31 декабря 2035 года.
  8. Нажмите на кнопку OK.
Типы MIME

Многоцелевые расширения почты интернета (MIME) определяют типы файлов, работу клиентов с которыми обслуживает IIS. IIS 6 обслуживает только файлы, связанные со сценариями или соответствующие определенному типу MIME. При обнаружении IIS расширения, для которого отсутствует связь MIME, клиент получает ошибку 404 «Not Found», и сервер фиксирует код подсостояния, равный трем.

Примечание. В правиле MIME есть одно исключение: текстовые файлы с расширением .txt, не являющиеся файлами типа MIME или связанными со сценарием, обслуживаются IIS.

Типы MIME настраиваются на глобальном уровне, на уровне веб-сайта или каталога, причем наследуются в порядке уменьшения уровней. Рассмотрим пример добавления связи MIME.

Предположим, что в интернете нужно опубликовать каталог с файлами журналов. Они имеют расширение .log и формат обычного текста. IIS не поддерживает по умолчанию связи MIME для файлов .log, поэтому придется добавить соответствующую связь.

  1. Нажмите на кнопку MIME Types (Типы MIME) во вкладке HTTP Headers (Заголовки HTTP) на нужном уровне (глобальном, для сайта или каталога, в зависимости от выбранного параметра в MMC).
  2. Нажмите на кнопку New (Создать).
  3. В диалоговом окне MIME Type (Тип MIME) введите расширение файла в поле Extension (Расширение). В данном случае укажите расширение .log.
  4. Введите тип MIME в соответствующем поле. Поскольку файл имеет формат обычного текста, подходящим типом MIME будет text/plain.
  5. Нажмите на кнопку OK. Новое расширение добавится в список.
  6. Нажмите на кнопку OK, затем еще раз.

Теперь ваш каталог (сервер, сайт) настроен на обслуживание файлов .log. Клиенты, выбирающие файл в этом каталоге, будут видеть его в своих браузерах. В данном окне можно изменять и удалять связи с типами MIME.

При неправильной настройке типа MIME IIS будет обслуживать файл, однако система не будет знать, какие действия выполнять с файлом. Пользователям IE придется выбирать программу для открытия данного файла из предлагаемого списка.

Примечание. Как выяснить соответствие типа MIME рассматриваемому файлу? Документы RFC2045 и RFC2046 определяют поля для типов MIME, а также порядок присвоения и просмотра типов агентством IANA (Агентство по выделению имен и уникальных параметров протоколов интернета). Это та же самая организация, которая назначает IP-адреса. Полный перечень типов расположен на сайте организации по адресу http://www.iana.org.

Вкладка Custom Errors (Особые ошибки)

Вкладка Custom Errors (Особые ошибки) (см. рис. 2.16) служит для изменения стандартных сообщений об ошибках, отправляемых IIS. В ней отображается связь каждой ошибки HTTP с кодом подсостояния. Во вкладке можно создать особые сообщения об ошибках и задать сценарии, выполняющиеся при возникновении ошибок.

Рис. 2.16. Вкладка Custom Errors (Особые ошибки)

Особые сообщения об ошибках используются для составления отчетов об ошибках, они помогают в устранении проблем. Например, создан тип сообщения, который соответствует сценарию ASP для уведомления веб-мастера. Сценарий записывает данные об инциденте в журнал, отображает на экране сообщение о возникновении неполадки конечному пользователю и перенаправляет его на страницу по умолчанию. При использовании сценариев сообщения об ошибках становятся полезными в диагностировании проблем, возникающие на веб-сайте.

Для выбора доступны три типа сообщений.

  • Default (По умолчанию). Ошибка по умолчанию, запрограммированная в IIS. Позволяет восстановить исходное состояние, если особая ошибка больше не нужна.
  • File (Файл). Позволяет выбрать файл, используя его полное имя (например, C:\windows\help\errors\iiserror404.asp ).
  • URL. Позволяет направить клиента на страницу сайта по абсолютному пути URL (начиная с верхнего уровня сайта). Следовательно, страницы ошибок HTTP должны находиться на том же сайте, хотя они и могут располагаться в виртуальном каталоге. При вводе URL в неправильном формате отобразится сообщение об ошибке.
Изменение свойств особых ошибок

Для изменения свойств особых ошибок выполните следующие действия.

  1. Выделите ошибку HTTP, затем нажмите на кнопку Edit (Изменить). Появится окно Edit Custom Error Properties (Изменение свойств особой ошибки).
  2. В ниспадающем меню выберите тип сообщения для данной ошибки.
  3. При использовании файла укажите путь к этому файлу или перейдите в его место расположения.
  4. При использовании URL введите абсолютное имя файла.
  5. При выборе опции Default (По умолчанию) ничего указывать не нужно.
  6. После выбора и настройки опции нажмите на кнопку OK.
  7. Нажмите на кнопку OK.

Некоторые сообщения об ошибках нельзя связать с URL

Некоторые сообщения об ошибках нельзя связать с URL. Ниже приведен список таких сообщений.

  • 401.1 Unauthorized: Access is denied due to invalid credentials (Доступ запрещен по причине неверного имени пользователя и пароля).
  • 401.2 Unauthorized: Access is denied due to server configuration favoring an alternate authentication method (Доступ запрещен по причине того, что в конфигурации сервера указан другой метод аутентификации).
  • 401.3 Unauthorized: Access is denied due to an ACL set on the requested resource (Доступ запрещен по той причине, что на запрашиваемом ресурсе расположен список ACL).
  • 401.4 Unauthorized: Authorization failed by a filter installed on the web server (Авторизация не проведена из-за фильтра, установленного на веб-сервере).
  • 401.5 Unauthorized: Authorization failed by an ISAPI/CGI application (Авторизация отменена приложением ISAPI/CGI).
  • 407: Proxy Authentication Required (Требуется аутентификация прокси).
  • 502: Bad Gateway (Ошибка шлюза).

Вкладка BITS Server Extension (Серверное расширение BITS)

Служба интеллектуальной фоновой передачи (Background Intelligent Transfer Service, BITS) позволяет осуществлять медленную передачу большого количества информации в течение длительного времени. Передача данных выполняется в то время, когда сеть не используется, что не сказывается на производительности сети. Вкладка BITS Server Extension (Серверное расширение BITS) доступна, если установлен соответствующий компонент. (Опция установки компонента находится в папке Add/Remove Windows Components [Установка и удаление компонентов Windows]. Дополнительную информацию см. в лекции 1.) IIS использует серверные расширения BITS для получения отгружаемых клиентами в виртуальный каталог файлов. Клиент должен иметь программное обеспечение, позволяющее отгружать файлы при помощи технологии BITS; IIS лишь настраивает сервер на прием файлов, передаваемых посредством BITS. При инициализации передачи BITS управляет ею до тех пор, пока существует сетевое подключение. Если сетевое соединение прерывается, BITS приостанавливает передачу и возобновляет ее с места приостановки после восстановления соединения. Данные передаются независимо от отключений и перезагрузки компьютеров. BITS отслеживает использование сети на компьютере-клиенте и осуществляет передачу при наличии достаточной части полосы пропускания канала.

Рис. 2.17. Вкладка BITS Server Extensions (Серверные расширения BITS)

Allow Clients to Transfer Data to This Virtual Directory (Разрешить клиентам передавать данные в этот виртуальный каталог)

Опция настраивает виртуальный каталог на прием файлов, передаваемых через BITS. При выборе опции Use Default Settings (Использовать настройки по умолчанию) в данной вкладке нельзя настроить какие-либо опции. Опция Customize Settings (Изменить настройки) позволяет внести изменения в параметры. Параметры устанавливаются на уровне веб-сайта в виртуальных каталогах, предназначенных для приема данных посредством технологии BITS. Виртуальный подкаталог наследует параметры родительского виртуального каталога.

Особые настройки

В области Custom Settings (Особые настройки) настраивается максимальный размер файла, передаваемого с помощью BITS, с помощью опции Maximum File Size (Максимальный размер файла). Подразумевается максимальный размер одного файла. Укажите значение от 1 байта до 16 777 215 терабайт. (Искренне желаю вам дожить до момента выпуска новых ПЗУ объемом 16 экзабайт.) Настраивается период действия незавершенных передач файлов до их удаления процессом очистки. Выберите любой интервал времени от 1 с (в этом случае любая незавершенная передача удаляется при запуске очистки диска) до 49 710 дней, по прошествии которых жесткие диски объемом 16 экзабайт будут уже давно пройденным этапом.

Включение поддержки набора серверов

Набор серверов BITS представляет собой группу серверов, на которые клиент может отгружать файлы. Хранилище файлов настраивается на работу с набором серверов двумя способами.

  • Серверы используют одно сетевое место расположения для виртуального каталога.
  • Серверы используют свое собственное локальное хранилище в качестве каталога отгрузки.

При выборе второй опции откроется доступ к опциям поддержки набора серверов.

  • Reconnect To IP Address (Повторное подключение к IP-адресу). Позволяет клиенту узнать IP-адрес для повторного подключения при возобновлении передачи файлов. При использовании серверами локального хранилища клиенту, скорее всего, потребуется повторное подключение к тому же серверу для продолжения передачи файла, а не создание нового подключения к другому серверу. Здесь можно указывать имя DNS, если для этого имени присутствует одна запись A (циклический DNS направит клиента на несколько серверов, и повторное подключение потеряет смысл).
  • Use Original IP Address After (Использовать исходный IP-адрес после). Настраивает интервал времени для повторного подключения. Этот параметр обычно синхронизируется с периодом, установленным в настройках очистки жесткого диска. В случае удаления незавершенной передачи файла повторное подключение к этому же серверу не имеет смысла. Клиенту потребуется повторное подключение с использованием исходного URL по прошествии указанного срока. Укажите любой интервал – от 1 секунды до 49 710 дней.
Разрешение уведомлений

Параметр включает уведомления для данного виртуального каталога, позволяющие передавать приложению сообщение о завершении передачи. Доступны следующие параметры.

  • Notification Type (Тип уведомления). При выборе отправки имени файла сервер передает полный путь файла по URL уведомления. При выборе отправки данных файл передается сервером по URL уведомления с использованием метода HTTP POST.
  • Notification URL (URL уведомления). Указывает URL, используемый для отправки уведомлений. Укажите полный URL или относительный URL.
Удаление незавершенных файлов

В некоторых случаях клиент не возобновляет незавершенную передачу файла. IIS периодически проводит «очистку» каталогов, чтобы не заполнять дисковое пространство этими незавершенными файлами. Трудность состоит в обеспечении достаточно большого промежуток времени для завершения передачи файлов клиентами, редко подключающимися к серверу, но и, в то же время, достаточно короткого, чтобы жесткий диск не заполнялся незавершенными файлами, загрузка которых не будет закончена.

  • Schedule Cleanup (Назначение очистки). Назначает периодически выполняемую задачу для проверки наличия незавершенных файлов. При нахождении незавершенного файла его дата сопоставляется со значением срока удаления в поле Delete Incomplete Jobs After (Удалять незавершенные задания после). Если файл старше этого значения, он удаляется, и задание отменяется.
  • Run Cleanup Now (Выполнить очистку сейчас). Немедленно запускает процесс очистки. В противном случае очистка выполняется так же, как и при выборе опции Schedule Cleanup.

Вкладка Server Extensions 2002 (Серверные расширения 2002)

Вкладка (см. рис. 2.18) доступна только на уровне сайта, если установлены серверные расширения FrontPage 2002 Server Extensions. По умолчанию при открытии вкладки появляется сообщение о том, что серверные расширения для данного веб-сайта не включены.

Рис. 2.18. Вкладка Server Extensions (Серверные расширения)

  1. В консоли IIS MMC выберите команду Action\All Tasks\Configure Server Extensions 2002 (Действие\Все задачи\Настройка Server Extensions 2002).
  2. Появится окно Internet Explorer с запросом входных данных. Введите аутентификационные данные с правами администратора.
  3. Откроется веб-сайт, для которого необходимо включить серверные расширения FrontPage Server Extensions 2002.
  4. Убедитесь, что в поле Administrator (Администратор) отображается нужная учетная запись, затем нажмите на кнопку Submit (Отправить).
  5. На веб-сайте Server Administration, открывшемся в окне браузера, настраиваются серверные расширения FrontPage Server Extensions.

После включения серверных расширений во вкладке отобразится кнопка Settings (Параметры), с помощью которой открывается веб-сайт Server Administration (Администрирование сервера).

Веб-сайт Server Administration (Администрирование сервера)

На веб-сайте Server Administration (Администрирование сервера) настраиваются серверные расширения FrontPage. При открытии вкладки Server Extensions 2002 (см. рис. 2.18) вы увидите кнопку Settings (Параметры); в консоли IIS MMC будут недоступны параметры конфигурации. Нажмите на кнопку Settings для перехода на сайт FrontPage Server Administration (Администрирование сервера FrontPage) (см. рис. 2.19). Сначала отобразится страница Change Configuration Settings (Изменить параметры конфигурации). В верхней части страницы расположены гиперссылки администрирования, с помощью которых осуществляется переход на страницу администрирования сайта и к справке.

Рис. 2.19. Страница Change Configuration Settings (Изменение параметров конфигурации) сайта FrontPage Server Administration (Администрирование сервера FrontPage)

Страница изменения параметров конфигурации

На странице Change Configuration Settings (Изменение параметров конфигурации) вы можете настроить общие параметры сайтов данного сервера. Для этого нужно быть членом локальной группы Administrators (Администраторы).

Enable Authoring (Включить авторизацию). Включенная опция указывает на использование клиентами FrontPage для отгрузки содержимого на свои веб-сайты. По умолчанию при установке Server Extensions 2002 данная опция включена. Ее отключение запретит авторам сайтов публиковать новое содержимое. Администратор может воспользоваться этой возможностью при управлении или обновлении содержимого, если на это время нужно запретить публикацию. С точки зрения безопасности опцию не следует включать для работающего сайта, за исключением времени, когда производится отгрузка содержимого на сайт.

Mail Settings (Параметры почты). Используется для настройки использования программой FrontPage служб электронной почты сервера. При настройке параметров SMTP указывается имя сервера SMTP или его IP-адрес. Нельзя указывать имя пользователя и пароль, поэтому убедитесь, что сервер принимает сообщения без запроса этих данных. С помощью опции настраиваются адреса From (От) и Reply (Ответ), кодировка сообщений и набор символов, если сервер электронной почты имеет другие настройки.

Performance Tuning (Настройка производительности). Серверные расширения FrontPage позволяют настраивать кэширование веб-сайтов. При большом количестве страниц и документов кэширование сокращает среднее время отклика сайта. Измените один из параметров для настройки размера кэша:

    Web-наборы. Позволяют распределять запросы по нескольким рабочим процессам в данном пуле приложений, достигая большего уровня производительности и надежности, поскольку приложение будет использовать несколько рабочих процессов, и ошибка в одном из них не повлияет на работу остальных. Параметр Maximum Number Of Worker Processes (Максимальное число рабочих процессов) устанавливает количество рабочих процессов в данном пуле приложений. Укажите любое значение от 1 до 4 000 000.

Предупреждение. Установка слишком большого числа рабочих процессов отрицательно скажется на производительности системы, поскольку каждый процесс занимает около 5 Мб памяти только при запуске. Имейте это в виду при указании максимального количества выполняемых на сервере рабочих процессов.
Вкладка Health (Состояние)

Во вкладке Health (Состояние) (см. рис. 2.25) настраиваются параметры, поддерживающие рабочее состояние данного пула приложений, и параметры обнаружения проблем.

Рис. 2.25. Вкладка Health (Состояние)

  • Enable Pinging (Включить пинг-запросы). Настраивает систему на периодическую отправку пинг-запросов рабочим процессам. Отсутствие ответа от рабочего процесс означает наличие в нем проблемы; IIS уничтожает данный процесс и вместо него создает новый. Укажите любое значение от 1 до 4 000 000 с.
  • Rap >Ниже приведено описание работы рассматриваемого процесса.
  1. В рабочем процессе возникает ошибка.
  2. IIS записывает событие о неожиданном завершении работы процесса в журнал приложений, указывает идентификационный номер процесса и код выхода.
  3. IIS перезапускает рабочий процесс автоматически при поступлении другого процесса.
  4. Действия повторяются до достижения порогового значения.
  5. По достижении порогового значения IIS записывает в журнал приложений событие об автоматическом отключении пула приложений из-за многократного возникновения ошибок.
  6. Все клиенты, использующие данный пул приложений, получат сообщение об ошибке 503 «Service Unavailable» («Служба недоступна»).
  7. Действия повторяются до тех пор, пока пул приложений не будет остановлен и перезагружен.

Временные пределы запуска и отключения. Рабочие процессы не уничтожаются сразу после остановки, им требуется какое-то время и для загрузки. Для остановки рабочего процесса ему отправляется запрос на аннулирование, затем отводится время для завершения текущих операций и выхода из очереди, и только потом процесс аннулируется. При рециркуляции созданный новый процесс готов приступить к работе еще до завершения старого процесса, чтобы не прерывать работу службы. Иногда рабочий процесс останавливается не до конца, или возникают проблемы при его запуске. Временные пределы используются для настройки периода времени, в течение которого IIS ожидает возникновения проблемы.

  • Startup Time Limit (Предел времени загрузки). Служит для настройки промежутка времени, в течение которого IIS ожидает запуск рабочего процесса. Укажите любой интервал времени от 1 до 4 000 000 с.
  • Shutdown Time Limit (Предел времени отключения). Служит для настройки промежутка времени, в течение которого IIS ожидает запланированное завершение рабочего процесса. Укажите любой интервал времени от 1 до 4 000 000 с.
Вкладка >Во вкладке Identity (Идентификация) (см. рис. 2.26) указывается учетная запись безопасности, используемая рабочим процессом в пуле приложений. По умолчанию рабочие процессы выполняются как сетевые службы (включена опция Network Service [Сетевая служба]) c ограниченными правами в операционной системе.

Рис. 2.26. Вкладка Identity (Идентификация)

Укажите способ идентификации, который будет использоваться рабочими процессами. Выберите определенную идентификацию или укажите учетную запись пользователя. Последний вариант представляет собой угрозу безопасности, поскольку учетные записи имеют расширенные права доступа к операционной системе.

  • Network Service (Сетевая служба). Параметр по умолчанию, являющийся наиболее безопасным и рекомендуемый для выполнения рабочих процессов. В этом случае невозможен непосредственный доступ рабочих процессов к операционной системе и управление ею.
  • Local Service (Локальная служба). Обеспечивает более широкий набор прав в операционной системе, чем предыдущая опция. Предоставляет право доступа к операционной системе, но запрещается доступ к объектам за пределами сервера. Запрещается и взаимодействие с рабочим столом.
  • Local System (Локальная система). Обеспечивает более широкий набор прав, чем Local Service (Локальная служба). На самом деле опция предоставляет права полного доступа ко всей системе.

Все три учетные записи входят в группу IIS_WPG, находящуюся в локальной системе, права на доступ к которой присваиваются процессам. Если рабочему процессу требуется больше прав, чем он имеет в настоящий момент, включите эти права для группы IIS_WPG. При настройке учетной записи для рабочего процесса убедитесь в том, что эта учетная запись является членом группы IIS_WPG.

  • Configurable (Настраиваемая). Указывает учетную запись, под которой будут выполняться рабочие процессы. Введите имя учетной записи или нажмите на кнопку Browse (Обзор) и выберите учетную запись в появившемся окне.

При запуске рабочий процесс имеет маркер доступа идентификации, на которую он настроен. При поступлении запроса от клиента для его обработки используется маркер доступа клиента. Это действие называется имперсонализацией и позволяет рабочим процессам выполняться с низким уровнем безопасности с одновременным выполнением операций на высоком уровне.

Илон Маск рекомендует:  Что такое код ncurses_curs_set
Понравилась статья? Поделиться с друзьями:
Кодинг, CSS и SQL