Настройка Web-сервера IIS. Iis сервер что такое


Основные сведения о службах поддержки - Администрирование информационных систем - Информационные технологии - Каталог статей

Несмотря на то что система Windows XP Professional гордится своими новыми инструментами для работы в интернете, один из самых мощных инструментов существует со времен появления Windows NT. Информационные службы интернета (Internet Information Services, IIS) предоставляют интегрированное обслуживание протокола транспортировки гипертекста (Hypertext Transport Protocol, HTTP ) и протокола передачи файлов (File Transfer Protocol, FTP ). IIS также включают в себя расширения и приложения других разработчиков, которые выводят его возможности за границы обычных интернет-сервисов. Сюда входят электронная почта, система безопасности и инструменты управления сайтами.

Что такое IIS

IIS представляют собой группу интернет-серверов, в том числе веб-сервер и FTP-сервер. IIS включает приложения для построения и управления веб-сайтами, машину поиска и поддержку разработчиков веб-приложений, имеющих доступ к базам данных.

Компания Microsoft разработала IIS для построения веб-сервисов с использованием архитектуры учетных записей пользователей, предоставляемой доменом или службой Active Directory. Это позволяет использовать существующие базы данных пользователей, вместо того чтобы создавать новые. Преимущества этой особенности очевидны, если мы представим себе нужды крупной организации с огромными базами пользовательских данных. Кроме того, возможность тесной интеграции нового сервиса с доменом делает применение IIS еще более выгодным.

Другим хорошим качеством IIS является то, что эти службы интегрируются в операционные системы Windows XP Professional и Windows 2000 вместе с NTFS. Они работают вместе со стандартными инструментами сервера, такими как Event Viewer (Просмотр событий), Performance Monitor (Системный монитор), SNMP и System Management Server (Сервер управления системой), позволяя быстрее справляться с затруднениями и улучшая управление.

IIS также поддерживает интерфейс программирования приложений интернет-сервера (Internet Server Application Programming Interface, ISAPI). С помощью ISAPI можно создавать программы для работы с данными, которые приходят на сервер и возвращаются клиенту. ISAPI используется для создания соединений с серверами баз данных посредством службы ODBC (Open Database Connectivity). В этом разделе рассматривается версия IIS 5.1.

Надежность

По сравнению с прежними версиями IIS 5.1 демонстрирует повышенную надежность и стабильность. Например, при сбое перезапуск IIS стал более быстрым и легким. В ранних версиях при возникновении проблемы и остановке IIS администратору приходилось перезапускать четыре различных службы. IIS 5.1 перезапускается щелчком правой кнопки мыши на элементе консоли управления MMC или из командной строки.

HTTР (протокол, отвечающий за обмен данными в интернете) также улучшил свои качества в IIS 5.1. Администраторы веб-сайтов могут генерировать свои собственные модифицированные сообщения об ошибках. IIS включает в себя инструмент сжатия HTTP, который используется для упаковки статических и динамических веб-страниц с целью их ускоренной пересылки. Динамические страницы должны сжиматься отдельно, а статические страницы хранятся в кэше, что ускоряет передачу для будущих запросов данных.

Наконец, в IIS применяется защита приложений, которая позволяет приложениям работать отдельно от остальных IIS-процессов. В случае падения приложения вместе с ним не упадет весь IIS-сервер.

Регистрация и дросселирование. В IIS 5.1 улучшен процесс регистрации. У администраторов появилось больше возможностей отслеживать то, что происходит с их веб-сервисами. IIS могут не только генерировать регистрацию в почасовом режиме, но и позволяют обрабатывать зарегистрированные данные. К таким данным относятся пользовательское время и время ядра, дефекты страниц и прерванные процессы. Такой способ регистрации позволяет администраторам определять, где используются ресурсы системы, как можно изменить эти ресурсы, и что может этому препятствовать.

Если, просмотрев регистрационный журнал, администратор решит предпринять какие-либо действия, то он может воспользоваться инструментом, который называется дросселированием. Для управления ресурсами веб-серверов существует два вида дросселирования.

Дросселирование процесса. Позволяет управлять использованием процессора с помощью приложений, находящихся вне процесса. Такие приложения работают в отделенном от центральных IIS-процессов участке памяти. Эта особенность повышает надежность работы IIS. Если приложение, находящееся вне процесса, становится нестабильным, то это не влияет на основную работу сервера.

Дросселирование полосы пропускания на каждом веб-сайте. Используется для ограничения полосы пропускания, если веб-сервер содержит другие сервисы типа электронной почты или FTP. Этот вид дросселирования позволяет администраторам регулировать величину полосы пропускания сервера, используемую каждым сайтом.

WebDAV. WWW является замечательным местом для массовой публикации материалов. Однако насколько удобно просматривать информацию, настолько же неудобно совместно работать над проектом. Компания Microsoft предлагает решать эту проблему с помощью продукта WebDAV (Web Distributed Authoring and Versioning).

WebDAV представляет собой расширение HTTP и позволяет авторам работать с файлами и каталогами, находящимися на сервере, с удаленных компьютеров посредством HTTP-соединения. Так как IIS интегрируется с Windows XP Professional, WebDAV получает дополнительную функциональность благодаря обеспечению безопасности и доступа к файлам системы Windows.

WebDAV позволяет удаленным пользователям перемещать, искать, редактировать или удалять файлы и каталоги с сервера. MMC позволяет легко создавать WebDAV-каталог. После того как каталог создан, авторизованные пользователи могут публиковать документы на сервере и вносить изменения в файлы. На рис. 1 показано, как происходит обмен документами с помощью WebDAV.

Рис. 1. Обмен документами с помощью WebDAV

Клиенты, использующие WebDAV, могут получать доступ к каталогам посредством Windows XP Professional, Internet Explorer 6.0, Microsoft Office XP или любого другого клиентского приложения, поддерживающего протокол WebDAV. Установить соединение с WebDAV достаточно просто. На Windows XP Professional клиенте откройте My Network Places (Сетевое окружение) и воспользуйтесь мастером добавления в сетевое окружение (Add Network Place Wizard).

Поддержка WebDAV со стороны системы Windows XP Professional хороша еще и тем, что любое приложение, запущенное в нем, получает возможность работать с протоколом WebDAV.

Обеспечение безопасности

При появлении каждой новой служебной программы улучшается и обеспечение безопасности. Наиболее интересными инструментами системы безопасности IIS являются Fortezza, Transport Layer Security, Advanced Digest Authentication и протокол аутентификации Kerberos v.5. В IIS содержатся и такие старые проверенные инструменты, как Secure Sockets Layer (SSL) и сертификаты, ставшие в новой версии IIS еще надежнее. Давайте поближе познакомимся с системой обеспечения безопасности IIS 5.1.

· Интегрированная Windows-аутентификация. Эта мера безопасности существовала еще в Windows NT, где она называлась Challenge and Respose (Запрос и подтверждение). В IIS 5.1 эта функция получила не только новое название, но и возможность поддержки протокола Kerberos. Одним из основных свойств Kerberos является способность передавать данные для аутентификации на Windows и не-Windows компьютеры, которые поддерживают Kerberos. Так как обязанности по аутентификации можно делегировать другому компьютеру, стало гораздо легче изменять размеры веб-сайта с несколькими серверами. Теперь устанавливать одни серверы в качестве веб-серверов, а другие - в качестве серверов баз данных стало легче и безопаснее.

· Certificate Server 2.0. Мастер сертификатов веб-сервера (Web Server Certificate Wizard) упрощает процесс настройки сертификата безопасности и позволяет использовать для связи протокол защищенных сокетов (SSL). Другой мастер позволяет конфигурировать список доверия сертификатов (Certificate Trust List, CTL). Мастер разрешений IIS (IIS Permissions Wizard) присваивает веб- и NTFS-разрешения веб-сайтам, виртуальным каталогам и файлам сервера.

· Server-Gated Cryptography (SGC) и Fortezza. Эти меры обеспечения безопасности требуют специального сертификата и позволяют финансовым учреждениям использовать 128-битное шифрование. Fortezza является Федеральным правительственным стандартом сообщений.

· Secure Socket Layers (SSL). Этот протокол защищенных сокетов чаще всего применяется веб-браузерами и серверами для создания безопасных соединений. В IIS 5.1 используется самая последняя версия этого протокола - SSL 3.0.

· Transport Layer Security (TLS). Этот протокол основан на SSL и предназначен для криптографической аутентификации пользователя. Он дает возможность программистам разрабатывать независимый TLS-код, который может обмениваться зашифрованной информацией с другим процессом, не требуя от программиста знания кода этого процесса. Предполагается, что TLS станет основой для новых методов кодирования.

· Advanced Digest Authentication. Аутентификационные данные проходят через односторонний процесс, называемый кешированием. Результатом этого процесса является хэш, или профиль сообщения. Причем, этот профиль расшифровать нельзя, а следовательно, нельзя прочитать исходный текст. Сервер добавляет дополнительную информацию к паролю перед хэшированием, чтобы никто не мог перехватить и использовать этот пароль.

Управление

С IIS 5.1 управление стало более простым. Во-первых, IIS легко инсталлируются (более подробно см. раздел "Инсталляция IIS"). Кроме того, IIS 5.1 включают в себя мастера системы безопасности, учет времени протекания процессов, удаленное администрирование и генерирование сообщений об ошибках пользователей.

Как и многие другие Windows XP Professional-приложения и сервисы, IIS управляется с помощью MMC. Для доступа выберите Start\Control Panel (Пуск\Панель управления). Затем щелкните на Performance and Maintenance (Производительность и обслуживание), выберите Administrative Tools\Computer Management (Администрирование\Управление компьютером), а затем выберите оснастку IIS в поле Server Applications and Services (Серверные приложения и службы). Вы можете получить доступ к MMC, выбрав Start\Control Panel (Пуск\Панель управления). Затем надо щелкнуть на Performance and Maintenance ((Производительность и обслуживание)) и выбрать Administrative Tools\Internet Information Services (Администрирование\Информационные службы интернета).

kiberfix.ucoz.ru

Всякие разные аббревиатуры: ASP.NET, IIS, MS SQL

Тут мы рассмотрим всякие разные аббревиатуры: ASP.NET, IIS, MS SQL. Кто знает можно не читать (: Но я старался писал

Так вышло, что исторически винда была самой конченной серверной системой. Никто не хотел ставить эту фигню к себе на сервера, т.к. тормозило-зависало-глючило — в общем гемора много, а результата мало по сравнению с разными юниксами. Однако не так давно Майкрософ взяли свою мелкомягкую пятую точку в кулак и сделали серверную ось, которая работает более менее.

Это стало началом неплохой эпохи, когда вместо черной консоли появились разнообразные окна.

Так вот, сервер для этого сайта как раз работает на Windows Server 2014.

Что такое IIS

Но просто серверной оси для фунциклирования сайта маловато, нужна еще специальная прога, которая будет отвечать на запросы пользователей, выполнять сайт и отправлять посетителям разный HTML код. Эта прога называется веб-сервер. тут может возникнуть путаница, но нужно разобраться. Есть класс программ веб-серверов, они работают на «железном» сервере (эт комп, если кто не понял), и такой железные сервер будет может называться веб-сервером. Ну вообще на самом деле он может быть и не «железным», а виртуальным. Кароч разобрались, да?)

Вернемся к спец проге — веб-серверу. Под разнообразными юниксами используется веб-сервер apache, а в винде — IIS. Канеш можно и апач на винде запустить и загнуть в бараний рог, но раз уж мы связались с продукцией майкрософта, то и будем использовать их творение IIS.

Вообще IIS расшифровывается как Internet Information Services. Если чо, хотя всем все равно. Далее по тексту я буду писать ИИС т.к. лень переключать раскладку.

Попробую объянить попроще функцию ИИС. Допустим у тебя есть прога, которая имеет одну лишь функцию — писать слова «Вася плохой человек». Ты сам ее написал за 4 часа на визуал бейсике. И ты хочешь чтобы весь мир прочитал эту священную для тебя надпись. ИИС тут тебе очень поможет. Ты ставишь сервер с виндой под стол, запиливаешь на него ИИС, и указываешь ему твою прогу. Далее происходит вот что — при обращении пользователя по сети на твой сервер через браузер ИИС запустит твою прогу, которая выдаст священную надпись, а ИИС передаст ее пользователю, который обратился на твой сервер. Все вроде просто, да?)

Теперь представь что вместо надписи «Вася плохой человек» твоя прога выдает в консоль HTML код, который понимает браузер пользователя. Примерно так все и работает.

MS SQL

Представим теперь такой замес, что у тебя есть список твоих злейших врагов. И ты хочешь его всем показать, чтобы их все не любили. Но где же хранить этот список? Если ты будешь в проге его хранить, то проблемно будет его пополнять новыми личностями и вычеркивать из него трупы. В текстовом файле хранить тоже не кошерно, т.к. могут быть проблемы с производительностью и параллельным доступом на больших объемах данных 🙂 для этого умные ребята придумали базы данных. Там все это хранится, а для доступа используется язык запросов SQL.

Итак, в базе данных (БД) складируются данные. Если объяснять просто, то MS SQL Server это такая паскудская прога, которая очень оперативно делает манипуляции с данными. Допустим ты хранишь данные в файле. И одновременно два пользователя зашли на твой сервер в поисках истины и благодати. Твоя программа запустится два раза одновременно (т.к. юзера было 2, то будет 2 запроса) и кто-то один не сможет получить доступ к файлу, вылезет ошибка, юзер обломается, жизнь под откос, синяя бездна алкоголизма, наркомания, проституция, в общем без баз данных в мире царил бы хаос.

Пока в общем этого будет достаточно.

HTML

Ну общими словами HTML это язык разметки. Людям стало скучно читать документы, которые состоят из неформатированого одинакого текста и псевдографики из знаков =+- и т.п. Поэтому придумали HTML. Вот держи вики определение:

HTML (от англ. HyperText Markup Language — «язык гипертекстовой разметки») — стандартный язык разметки документов во Всемирной паутине. Большинство веб-страниц содержат описание разметки на языке HTML (или XHTML). Язык HTML интерпретируется браузерами и отображается в виде документа в удобной для человека форме.

CSS

CSS файлы хранят инфу о цвете, размере и прочих дизайнерских радостях.

Вот параноидальный стишок по поводу всего этого:

Твой браузер чтоб сайт отобразить,Твой бренный разум благодатью одарить,Сначала приконнектится он должен к ИИСЧтоб тот ему отдал HTML и CSS

Веб-сервер, пока браузер твой ждет,Веб-приложению запрос быстрее шлетЧтобы оно вернуло HTML-результатВеб-сервер передать браузеру его рад

Как только твой запрос пройдет все круги адаВеб-браузер ждет огромная наградаСкачает с сервера HTML и CSSТебе покажет море удивительных чудес

skproj.ru

Представляем IIS Express / Хабр

Сегодня разработчики создают и тестируют ASP.NET сайты и приложения, используя один из двух веб-серверов:
  • ASP.NET Development Server, который является встроенным в Visual Studio
  • IIS Web Server, который встроен в Windows.
Каждый обладает своими преимуществами и недостатками, многие разработчики не раз говорили нам – “Очень хотелось бы с легкостью использовать ASP.NET Development Server, но при этом иметь на борту всю мощь и возможности IIS”. Сегодня, я с радостью представляю вам бесплатную версию IIS Express, который объединяет в себе лучшие качества обоих веб-серверов и позволит еще проще разрабатывать и запускать ASP.NET сайты и приложения.

IIS Express будет работать с VS 2010 и Visual Web Developer 2010 Express, запускаться на Windows XP и выше, не требует прав администратора и внесения изменений в код приложения. Позволяет работать со всеми типами ASP.NET приложений и разрабатывать, используя всю мощь возможностей IIS 7.x.

Как обстоят дела в наше время

Прежде чем углубиться в детали IIS Express, давайте быстренько пробежимся по ASP.NET Development Server и IIS.
ASP.NET Development Server
Встроенный в Visual Studio ASP.NET Development Server (так же известен, как “Cassini”) обладает преимуществами легкого и быстро запуска. Он не слушает удаленные порты (что делает проще работу в корпоративной среде в плане безопасности), работает даже когда у вас нет прав администратора, не требует отдельной установки на машину.

Недостатком же является неполный набор возможностей веб-сервера. Например, отсутствует поддержка SSL, URL Rewriting Rules (о котором я недавно писал), собственных настроек безопасности и другие возможности IIS 7.

IIS веб-сервер
IIS — альтернативный способ для запуска и тестирования приложений с Visual Studio. Вы можете настроить в Visual Studio любой веб-проект использовать IIS, нажав правой кнопкой по проекту, зайдя в свойства и далее выбрав закладку “Web”:

Используя IIS, как сервер для разработок вы получаете все возможности веб-сервера (SSL, URL Rewrite Rules и т.п.). IIS является полноценным веб-сервером, а это значит, что вы точно видите, как будет работать ваше приложения на публичном сервере.

Но и тут присутствуют недостатки. Многие компании запрещают использовать полноценные веб-сервера на машинах разработчиков. IIS также требует прав администратора для установки и отладки проектов. Различные версии Windows поддерживают различные версии IIS, Например, если у вас Windows XP, то у вас будет стоять IIS 5.1, который не поддерживает все новые возможности IIS 7.x. Настраивая веб-проект в VS на использование IIS, вам придется доустановить недостающие компоненты и пройти дополнительные шаги настройки.

IIS Express – все лучшее

Мы работали над новой фичей IIS 7.x, которая оптимизирована для сценариев разработчиков, которую мы назвали “IIS Express”. Мы думаем, он объединяет в себе легкость использования ASP.NET Web Server и всю мощь IIS. Вот перечень особенностей:
  • Он легче и прост в установке (менее 10Mb для загрузки и супер-быстрая установка)
  • Не требует прав администратора для запуска/отладки приложений из Visual Studio
  • Предоставляет полный набор возможностей веб-сервера, включая SSL, URL Rewrite, поддержка медиа и других IIS 7.x модулей
  • Поддерживает ту же модель расширения web.config, что и IIS 7.x
  • Может быть установлен рядом с IIS и ASP.NET Development Server, не конфликтует абсолютно
  • Работает на Windows XP и выше, дает все преимущества IIS 7.x на всех ОС-платформах
На IIS Express (как и на ASP.NET Development Server) можно быстро запустить любой сайт из директории на диске. Не требует никаких шагов регистрации или настройки. Все это позволяет просто и со вкусом работать любому веб-разработчику.
Интеграция с VS 2010
Мы позаботились о простой интеграции IIS Express в Visual Studio 2010. Вы можете использовать его вместо ASP.NET Web Server, как веб-сервер по умолчанию для ASP.NET проектов. Как и с ASP.NET Development Server, вам не нужно регистрировать сайт или виртуальную директорию для IIS Express. Он используют ту же модель работы, что и ASP.NET Web Server сегодня, но только дает больше возможностей.

Когда я нажму F5 для запуска ASP.NET проекта, Visual Studio автоматически запустит IIS Express и будет использовать его для запуска/отладки приложений (никаких дополнительных настроек не требуется). Как и во время работы ASP.NET Web Server, IIS Express будет отображаться в трее панели задач:

Нажав правой кнопкой по иконке и выбрав “Exit” вы с легкостью выключите IIS Express. Вы также можете просмотреть список всех запущенных сайтов, а так же их месторасположение на диске и версию .NET:

Две клевых фичи:

  1. Запущенный “Test Site”, как и сам IIS Express, живет в директории c:\users\[username]. Что позволяет являясь не администратором использовать IIS Express, сайты и другие сценарии, которые не возможны с полной версией IIS (включая возможность запускать IIS Express, как в ограниченной по параметрам безопасности корпоративной среде так и на школьных рабочих местах с ограниченным доступом).
  2. Запущенный “Test Site” поддерживает HTTP и HTTPS методы доступа. IIS Express автоматически устанавливает самоподписной сертификат и включает URL ACL и SSL сертификаты для портов, так что разработчики (работающие не с правами администратора) могут использовать SSL не требуя увеличить права для дополнительной установки или конфигурирования. Это позволяет настраивать защищенные страницы прямо в приложениях (как формы входа) на SSL и тестировать во время разработки, как на реальном веб-сервере.
Набор возможностей IIS 7.x
Сегодня, IIS Express так же легко использовать, как и ASP.NET Web Server. Но, учитывая тот факт, что IIS Express основан на IIS 7x, у вас в руках оказывается полнофункциональный веб-сервер. Вы можете запускать свои приложения, как на реальном внешнем веб-сервере. В добавок к ситуациям, как с SSL, вы можете использовать такие модули, как: URL Rewrite, Media Extensions, Dynamic Compression, Advanced Logging, Custom Security и так далее.

А еще, IIS Express поддерживает классический ASP и другие типы файлов и расширения, который поддерживает IIS, все это делает его идеальным для сайтов, которые комбинируют различные технологии.

Заключение

Мы думаем IIS Express позволит гораздо проще создавать, запускать и тестировать веб-приложения. Он работает со всеми версиями ASP.NET и поддерживает все типа ASP.NET приложений (включая Web Forms и MVC). Что еще лучше – вам не нужно ничего менять в коде. Вы можете использовать его для своих проектов уже сегодня.

Выход публичной beta-версии IIS Express уже скоро. Вы сможете нажать правой кнопкой по любой папке и запустить веб-сайт, находящийся в данной директории, в IIS Express. Позже в этом году, мы выпустим атч для VS 2010 и Visual Web Developer 2010 Express, который позволит использовать IIS Express по умолчанию вместо встроенного ASP.NET Developer Server. Дальнейшие версии Visual Studio будут снабжаться данным функционалом по умолчанию.

habr.com

Установка и настройка веб-сервера IIS от корпорации Microsoft -Чем я могу быть полезен

Общая информация

IIS (Internet Information Services) — комплекс серверов для служб Интернета, разработчиком которых является Microsoft. Распространяется данное ПО исключительно в составе Windows-систем. Наиболее широкое применение получил в составе Windows Server, хотя и присутствует в составе Windows XP и всех последующих версиях ОС Windows. Но подавляющее большинство её пользователей никогда и не думали им пользоваться. Несмотря на это, по данным компании Netcraft около 1/10 всех сайтов в мире обслуживаются именно на IIS. Кто же они..?

Корпоративные сайты

В мире много крупных корпораций. Их сеть развернута почти на всех континентах. Конечно же их сети управляются Windows Server. «Текучка» кадров в таких компаниях очень высока. А управлять веб-ресурсами компании приходится не программистам, а обычным менеджерам, которые ничего общего с программированием не умеют, зато умеют раскладывать Косынку, Паука, а некоторые из них — играют в Червы. Таким сотрудникам нужно предоставить все инструменты «бездумного» управления сайтом, чтобы они худо-бедно справлялись со своими обязанностями. А это что за собой влечет? Гораздо проще такое приложение создать в продуктах Microsoft. Там ведь уже есть куча готовых решений, которые можно просто адаптировать под свою компанию. Сайты большинства российских крупных сетевых компаний обслуживаются на IIS, а в связи с этим можно с высокой долей уверенности утверждать о том, что написаны они на ASP .NET. Ведь, как правило, в крупных компаниях нет времени что-то объяснять, изучать, нужно срочно решать поставленные задачи. Потому нужно использовать встроенные средства для этого. Так быстрее! Инфа 100%.

Зачем это нужно?

На вашем предприятии есть система электронного табельного учета? Если есть, вы потратились на турникеты с системой фиксации времени входа и выхода? Ну, если у вас больше сотни сотрудников, это может быть оправдано. А если у вас х не больше 20, а вы, как руководитель, не имеете возможность присутствовать в офисе от начала рабочего дня и до конца? Зачем вам турникет? Если у вас компания, деятельность которой связана с непрерывным потоком посетителей, как вы будете контролировать приходы и уходы ваших сотрудников? Вот здесь, на мой взгляд, и нужен IIS. Он ведь способен кооперироваться с Windows. Вы можете создать внутренний сайт предприятия для табельного учета. Сотрудник, приходя на работу, открывает этот сайт, авторизуется по учетной записи домена, в котором он работает, и ставит отметку о приходе (уходе) в зависимости от того, который сейчас час. Другого применения для IIS я не вижу. Apache весьма предпочтительнее.

www.lezhenkin.ru

Internet Information Services - это... Что такое Internet Information Services?

IIS (Internet Information Services, до версии 5.1 — Internet Information Server) — проприетарный набор серверов для нескольких служб Интернета от компании Майкрософт. IIS распространяется с операционными системами семейства Windows NT.

Основным компонентом IIS является веб-сервер, который позволяет размещать в Интернете сайты. IIS поддерживает протоколы HTTP, HTTPS, FTP, POP3, SMTP, NNTP. По данным компании Netcraft на октябрь 2011 года, более 21 млн сайтов обслуживаются веб-сервером IIS, что составляет 12.46% от общего числа веб-сайтов.[1]

Версии IIS

Служба WWW в составе IIS

Основным компонентом IIS является веб-сервер — служба WWW (называемая также W3SVC), которая предоставляет клиентам доступ к сайтам по протоколам HTTP и, если произведена настройка, HTTPS.

Один сервер IIS может обслуживать несколько сайтов (IIS 6.0 и выше). Каждый сайт имеет следующие атрибуты:

  • IP-адрес сайта;
  • TCP-порт, на котором служба WWW ожидает подключений к данному сайту;
  • Заголовок узла (Host header name) — значение заголовка Host запроса HTTP, указывающее обычно DNS-имя сайта.

Таким образом, например, один сервер с одним IP-адресом может обслуживать на одном TCP-порту несколько сайтов. Для этого необходимо создать несколько DNS-записей, указывающих на IP-адрес сервера, и различать сайты по заголовкам узла.

Для каждого сайта указывается домашний каталог — каталог в файловой системе сервера, соответствующий «корню» сайта. Например, если сайту www.example.com сопоставлен домашний каталог D:\example, то на запрос ресурса с адресом http://www.example.com/index.htm веб-сервер вернёт файл D:\example\index.htm.

Архитектура службы WWW

В IIS 6.0, доступном в составе систем Windows Server 2003, служба WWW претерпела серьёзные изменения. Был добавлен новый режим обработки запросов, называемый режимом изоляции рабочих процессов (англ. worker process isolation mode). В этом режиме все веб-приложения, обслуживаемые сервером, работают в разных процессах, что повышает стабильность и безопасность системы. Кроме того, для приёма запросов HTTP был создан новый драйвер http.sys, который работает в режиме ядра, что ускоряет обработку каждого запроса.

Все запросы к статическому содержимому, не требующие исполнения скриптов, исполняются самим драйвером http.sys в ядре, что сближает веб-сервер IIS с серверами режима ядра.

При этом запросы к динамическому содержимому исполняются рабочим процессом и загруженными в его адресное пространство модулями. С точки зрения пути исполнения запросов не существует центрального процесса, что повышает надежность в случае отказа, вызванного ошибкой в скрипте или ином модуле исполнения. Рабочие процессы автоматически перезапускаются при возникновении ошибок.

Протокол SSL поддерживается отдельным процессом HTTP SSL, который служит мостом между протоколом TCP и драйвером http.sys.

Безопасность в службе WWW

Веб-сервер IIS предоставляет несколько способов разграничения доступа к сайтам и веб-приложениям. Служба WWW в составе IIS отличается от других веб-серверов тем, что функции обеспечения безопасности в ней тесно интегрированы с системой Windows NT, на основе которой она работает. В частности, чтобы получить доступ к защищённому ресурсу, посетитель должен ввести имя и пароль пользователя, существующего в системе Windows, на которой установлен IIS (или в домене Active Directory, если сервер принадлежит к домену). После этого пользователь работает с сайтом так же, как если бы он выполнил интерактивный вход в систему на сервере. К нему применяются установленные файловой системой NTFS разрешения на доступ к файлам и каталогам. Эта особенность IIS удобна для внутренних сайтов предприятий, однако практически неприменима для открытых сайтов Интернета, где невозможно создавать пользователя Windows для каждого зарегистрированного посетителя сайта. Поэтому в последнем случае разработчикам сайтов и веб-приложений обычно приходится использовать собственные механизмы ограничения доступа.

Определённый пользователь Windows сопоставляется с каждым посетителем сайта даже в том случае, когда ограничение доступа не требуется. Этот режим называется режимом анонимного доступа. В этом случае посетитель представляется на сервере как специальный пользователь, имя которого обычно имеет формат IUSR_xxxx (где xxxx — имя компьютера, на котором установлен IIS, в седьмой версии этот специальный пользователь не содержит имени компьютера, то есть просто IUSR). Этому пользователю должен быть разрешён доступ к ресурсам, которые открыты анонимным посетителям.

Начиная с версии 6.0 служба WWW поддерживает следующие методы аутентификации, то есть определения личности пользователя по имени и паролю:[2]

  • Анонимная аутентификация (anonymous authentication) — определение личности пользователя не выполняется.
  • Базовая аутентификация (basic authentication) — имя и пароль передаются по сети открытым текстом.
  • Дайджест аутентификация (digest authentication) — пароль обрабатывается хеш-функцией перед отправкой по сети, что делает невозможным его прочтение в случае перехвата злоумышленником.
  • Встроенная аутентификация Windows (integrated Windows authentication) — выполняется попытка входа на сервер с теми же учётными данными, под которыми работает браузер пользователя.
  • Аутентификация для доступа к UNC-ресурсам (UNC authentication) — имя и пароль передаются удаленному серверу, на котором находится опубликованный в IIS UNC-ресурс, и удаленный сервер выполняет аутентификацию.
  • Аутентификация с использованием .NET Passport (.NET Passport Authentication) (удалена в Windows Server 2008 и IIS 7.0)[3] — для аутентификации используется служба .NET Passport.
  • Аутентификация с использованием клиентского сертификата (certificate authentication) — для аутентификации пользователь должен предоставить SSL сертификат.

Реализация веб-приложений для IIS

Веб-сервер IIS поддерживает несколько различных технологий создания веб-приложений:

  • ASP.NET — разработанная Microsoft технология; для IIS это — основное на сегодняшний день[4] средство создания веб-приложений и веб-служб. IIS 6.0 поставляется вместе с операционными системами, в которые также изначально входит .NET Framework, так что поддержка ASP.NET как будто уже встроена в IIS 6.0; для более ранних версий необходимо отдельно загрузить и установить .NET Framework.
  • ASP — предшествовавшая ASP.NET технология создания динамических веб-страниц на основе сценариев. Входит в поставку IIS начиная с версии 3.0.
  • CGI — стандартная межплатформенная низкоуровневая технология создания динамических веб-страниц.
  • FastCGI — клиент-серверный протокол взаимодействия веб-сервера и приложения.
  • ISAPI — низкоуровневая технология, аналогичная интерфейсу модулей Apache, предоставляющая полный доступ ко всем возможностям IIS, возможность разработки веб-приложений в машинном коде и возможность переопределения части функций IIS и добавления к нему функций, как связанных с генерацией контента, так и не связанных с этим. Подсистема исполнения скриптов ASP и подсистема ASP.NET выполнены как модули ISAPI.
  • SSI — включение в одни страницы текста из других страниц. Строго говоря, веб-приложением не является, поскольку IIS поддерживает лишь ограниченный набор возможностей и без того малофункционального SSI. В частности, IIS5 поддерживает только статическое включение и игнорирует команды условного ветвления.

Сам сервер поддерживает только CGI, FastCGI[5], ISAPI и SSI. Все остальные технологии являются надстройками, работающими через CGI, FastCGI или ISAPI.

При помощи CGI приложения для IIS могут разрабатываться на основе практически любых, в том числе сторонних, инструментов, допускающих запись в стандартный поток вывода и чтение переменных среды — Perl, C/С++ и даже средствами интерпретатора командной строки Cmd.exe.

Технология ISAPI позволяет, с одной стороны, создавать специальные приложения для IIS, требующие особенно тесного взаимодействия с механизмом сервера, а с другой стороны является удобной платформой для организации эффективного взаимодействия IIS с другими технологиями разработки веб-приложений — например, PHP и Perl.

Почтовые возможности

IIS поддерживает работу SMTP/POP3 сервисов. В современных версиях Microsoft Exchange Server реализация протоколов SMTP, POP3 и IMAP выполнена в виде подсистем к IIS, заменяющих поставляемые с IIS почтовые подсистемы.

Примечания

Литература

  • Станек Уильям Р. Internet Information Services (IIS) 7.0. Справочник администратора. — СПб.: Русская редакция, 2009. — 528 с. — ISBN 978-5-7502-0383-3
  • Адамc Крис Администрирование сервера IIS 7. — М.: Бином, 2010. — 362 с. — ISBN 978-5-9518-0367-2

См. также

Ссылки

dik.academic.ru

iis - Что такое папка aspnet_client для структуры IIS?

aspnet_client - это папка для "ресурсов, которые должны обслуживаться через HTTP, но устанавливаются для каждого сервера, а не для каждого приложения".

Некоторые из использования aspnet_client включают хранение ресурсов (например, JavaScript, изображений) для:

  • JavaScript для элементов управления ASP.NET Web Forms при использовании проверки на стороне клиента (в основном, для обработки старых браузеров, таких как IE5, похоже)
  • ASP.NET 2.0 (до версии 4.0) для "Глобальных тем" (глобально для всех сайтов на сервере, то есть)
  • некоторые версии Crystal Reports

Вероятно, в будущем будет/будет использоваться (ab) использование этой папки. Разумеется, поскольку в нем содержатся вещи, которые "необходимы для правильного запуска приложения", но которые "не должны быть развернуты приложением", это останется чем-то вроде кошмара для разработчиков и системных администраторов.

Кажется, что 'prototype' для содержимого папки находится в C:\inetpub\wwwroot \, и представляется разумным предположить, что если на каком-либо сайте IIS отсутствует ресурс /aspnet _client, тогда IIS попытается сделать правильная вещь и... как последнее средство... создайте физическую папку в корневой папке веб-сайта и скопируйте туда файлы. Кажется, что IIS сделает это, по крайней мере, когда "ASPNET_regiis/c" вызывается на определенном сервере, что, вероятно, происходит автоматически на некоторых критических стыковках... например, когда обновления .NET Framework применяются к серверу, который имеет роль IIS.

Стратегии обработки каталога aspnet_client включают: * указание виртуального каталога, сопоставленного с C:\inetpub\wwwroot, в надежде, что IIS откажется от создания физического каталога * время от времени удаляйте физический каталог, если вы уверены, что ваш сайт ему не нужен, и это действительно беспокоит вас * игнорирование aspnet_client * запускать "ASPNET_regiis/c" самостоятельно, если вам не хватает папки, и вам нужно

Возможно, самое главное, как разработчик, вы должны четко понимать и документировать зависимости ваших приложений от каталога aspnet_client и следить за тем, чтобы ваша процедура установки имела соответствующие инструкции для обеспечения того, чтобы каталог существовал. Тем не менее, вам, вероятно, не стоит позаботиться о том, чтобы на самом деле предоставить каталог как часть вашего упакованного веб-приложения или веб-сайта - как вы могли бы это сделать для каждой версии платформы .NET, которую сервер увидит в течение всего срока действия вашего приложения?!

Некоторые ссылки, на которые я вернусь позже:

qaru.site

internet information server - это... Что такое internet information server?

 internet information server

1) Общая лексика: информационный сервер Internet

2) Программирование: информационный сервер интернета

3) SAP.тех. Microsoft Internet Information Server

Универсальный англо-русский словарь. Академик.ру. 2011.

  • internet group management protocol
  • internet inter-orb protocol

Смотреть что такое "internet information server" в других словарях:

  • Internet Information Server — Internet Information Services (IIS) (vormals Internet Information Server) ist eine Diensteplattform der Firma Microsoft für PCs und Server. Über sie können Dokumente und Dateien im Netzwerk zugänglich gemacht werden. Als Kommunikationsprotokolle… …   Deutsch Wikipedia

  • Internet Information Server —   [Abk. IIS] der, ein von Microsoft entwickelter Webserver, d. h. ein Software Paket, welches World Wide Web Funktionen für einen Server Rechner anbietet. Der IIS zeichnet sich durch einen hohen Leistungsumfang, Integration in Windows 2000 Server …   Universal-Lexikon

  • Internet Information Server — group of Internet servers designed by Microsoft to operate with the Windows NT server operating system (Computers), IIS …   English contemporary dictionary

  • Internet Information Server — …   Википедия

  • Internet\ Information\ Server — Abk. IIS, Webserver von Microsoft. Apache, PWS, Webserver …   Online-Wörterbuch Deutsch-Lexikon

  • Microsoft Internet Information Server — Internet Information Services (IIS) (vormals Internet Information Server) ist eine Diensteplattform der Firma Microsoft für PCs und Server. Über sie können Dokumente und Dateien im Netzwerk zugänglich gemacht werden. Als Kommunikationsprotokolle… …   Deutsch Wikipedia

  • Microsoft Internet Information Server — Internet Information Services Pour les articles homonymes, voir IIS. Internet Information Services …   Wikipédia en Français

  • Microsoft Internet Information Server —    A powerful and capable Web server package from Microsoft that runs on Windows NT Server.    See also Microsoft Site Server …   Dictionary of networking

  • Microsoft Internet Information Server — …   Википедия

  • Internet Information Services — Screenshot of IIS Manager console of Internet Information Services 7 Developer(s) Microsoft Stable release …   Wikipedia

  • Internet Information Services — (IIS) (vormals Internet Information Server) ist eine Diensteplattform der Firma Microsoft für PCs und Server. Über sie können Dokumente und Dateien im Netzwerk zugänglich gemacht werden. Als Kommunikationsprotokolle kommen hierbei zum Einsatz:… …   Deutsch Wikipedia

universal_en_ru.academic.ru