Администрирование IIS
реклама
Из цикла лекций «Технологии разработки Internet-приложений» для студентов 4-го курса кафедры Компьютерных технологий физического факультета Донецкого национального университета Технологии разработки Internetприложений Администрирование IIS 5, 6 сайт, виртуальный каталог, приложение, пул, рабочий процесс, учётные записи, разрешения (архитектура и администрирование IIS 7) проф. В.К.Толстых, www.tolstykh.com Консоль администрирования IIS 6 – любая папка компьютера, которая будет преобразована в Web-приложение IIS Пулы приложений – сайт, объединяющий Web-ресурсы для администрирования. Создавать и удалять Web-узлы надо через IIS или FrontPage Настройка NTFSразрешений Создание учётных записей для доступа к сайтам через FrontPage и Visual Studio Сайт может не быть приложением, а приложение может не быть сайтом (может быть его частью). Виртуальный каталог – всегда и приложение. Свойства Web-узла – IIS 6 (корневой узел) Т.е. любой IP, не занятый другими сайтами на этом сервере TCP порт сайта на данном IP Свойства Web-узла Загружать по умолчанию один из указанных файлов, если в запросе задан только адрес папки Настройка Web-разрешений для папок и файлов Создаёт/удаляет имя приложения по которому к нему можно обращаться Настройка приложения Пул в котором выполняется это приложение (если ему было дано имя) см. «NTFS-разрешения» Разрешает выполнять из текущей папки только сценарии, сценарии и исполняемые файлы или ничего Свойства Web-узла – «Настройка…» – IIS 6 Свойства Web-узла - безопасность см. «Учетные записи» Зашифрованный обмен с сервером сохранёнными в Internet Explorer логинами и паролями Приводит к появлению окошка подключения, если не выбрана встроенная проверка подлинности Windows Работа с пулом приложений Свойства Web-узла При запуске IIS 6 служба администрирования сервера инициализирует из метабазы таблицу имён приложений. Таблица имён определяет к какому пулу должно быть маршрутизировано приложение. Имена приложений задаются в свойствах сайта через консоль управления IIS. Пул приложений – это группа приложений, для выполнения которых используется одна и та же копия Рабочего Процесса (РП). Все запросы к приложениям в пуле ставятся в очередь этого пула. У каждого пула – своя очередь. При получении запроса от браузера драйвер http.sys даёт для службы администрирования сервера команду на запуск РП в соответствующем пуле. Служба администрирования контролирует РП, пингует их. Если какой-либо РП не отвечает, то служба его снимает и запускает новый. При этом весь IIS работает стабильно. В IIS 7 для каждого Web-узла автоматически формируется новый пул приложений. Сайту можно присвоить любой из имеющихся пулов Управление пулами приложений Создание пула: Для удаления пула его надо сначала остановить Свойство – Перезапуск рабочих процессов Перезапуск целесообразен для предотвращения зависания РП и утечки памяти. Например, в ASPприложении может быть создан объект, но не удалён по окончании его использования. Память, выделенная для этого объекта, останется недоступной для новых приложений в данном РП. Свойства – Быстродействие и Работоспособность - группа приложений, использующая более одного РП Увеличение «Веб-сада» (количество РП в пуле) увеличивает производительность и надёжность работы сервера. Максимальное количество – 4 000 000. Однако, помните, каждый РП только при загрузке занимает 5 Мбайт! Свойство - Удостоверение При запуске, РП имеет права доступа, указанные в данном свойстве его пула. Для управления правами доступа Web-приложений какого-либо пула к различным ресурсам сервера необходимо при настройке доступа к ресурсам указывать выбранную учётную запись пула приложений. См. подробнее для IIS7 Если приложение запускается через встроенный Web-сервер Visual Studio, то оно будет работать от имени учетной записи разработчика, обычно, – это Администратор. Это означает, что приложение, работающее на локальной машине, не всегда сможет работать на реальном сервере. Учётные записи, используемые IIS IIS_IUSRS– группа, члены которой могут запускать РП с минимальными правами в IIS 7 (IIS_WPG – m для IIS 5,6). IUSR– учётная запись для анонимного доступа к Web-сайтам в IIS 7 (IUSR_имя компьютера – для IIS 5,6). NetworkService – обеспечивает выполнение РП ASP.NET в IIS 6, 7 (ASPNET – в режиме изоляции IIS 5). IWAM_имя-компьютера – обеспечивает запуск приложений вне Рабочих Процессов (режим изоляции IIS 5). NetworkService (Сетевая служба) – осуществляет доступ РП к серверу так, как если бы он находился вне сервера. Такие РП не получают прямого доступа к операционной системе. Пул приложений по умолчанию настроен на работу с этой учетной записью. Local Service (Локальная служба) – предоставляет доступ к операционной системе, но запрещает доступ вне сервера и к рабочему столу. Local System (Локальный компьютер) – предоставляет полный доступ ко всей системе. Подробнее – на сайте: IIS 6, IIS 7 Пример стандартных минимальных NTFS-прав доступа к папке Web-сайта ASPNET IIS 6 с условием не наследования разрешений родительского каталога (кнопка «Дополнительно»): IUSR_WWWDONNU – Чтение и выполнение, Список содержимого папки, Чтение Настройка NTFS-разрешений для папок и файлов Настройка NTFS-разрешений для папок и файлов Убедитесь, что у вас есть закладка Безопасность в свойствах файлов и папок. Если нет, то в меню Windows Explorer выберете: Сервис – Свойства папки… – Вид – Использовать простой общий доступ к файлам – снять флаг,
