проф. В.К.Толстых, Технологии разработки Internet- приложений Администрирование IIS 5, 6 сайт, виртуальный каталог, приложение, пул, рабочий процесс, учётные записи, разрешения (архитектура и администрирование IIS 7) архитектура и администрирование IIS 7архитектура и администрирование IIS 7 Из цикла лекций «Технологии разработки Internet-приложений» для студентов 4-го курса кафедры Компьютерных технологий физического факультета Донецкого национального университета
Консоль администрирования IIS 6 Настройка NTFS- разрешений – любая папка компьютера, которая будет преобразована в Web-приложение IIS Создание учётных записей для доступа к сайтам через FrontPage и Visual Studio – сайт, объединяющий Web-ресурсы для администрирования. Создавать и удалять Web-узлы надо через IIS или FrontPage Сайт может не быть приложением, а приложение может не быть сайтом (может быть его частью). Виртуальный каталог – всегда и приложение. Пулы приложений
Свойства Web-узла – IIS 6 (корневой узел) Т.е. любой IP, не занятый другими сайтами на этом сервере TCP порт сайта на данном IP
Свойства Web-узла Настройка Web-разрешений для папок и файлов Загружать по умолчанию один из указанных файлов, если в запросе задан только адрес папки см. «NTFS-разрешения»NTFS-разрешения Настройка приложения Создаёт/удаляет имя приложения по которому к нему можно обращаться Пул в котором выполняется это приложение (если ему было дано имя) Разрешает выполнять из текущей папки только сценарии, сценарии и исполняемые файлы или ничего
Свойства Web-узла – «Настройка…» – IIS 6
Свойства Web-узла - безопасность см. «Учетные записи»Учетные записи Зашифрованный обмен с сервером сохранёнными в Internet Explorer логинами и паролями Приводит к появлению окошка подключения, если не выбрана встроенная проверка подлинности Windows
Работа с пулом приложений При запуске IIS 6 служба администрирования сервера инициализирует из метабазы таблицу имён приложений. Таблица имён определяет к какому пулу должно быть маршрутизировано приложение. Имена приложений задаются в свойствах сайта через консоль управления IIS. При получении запроса от браузера драйвер http.sys даёт для службы администрирования сервера команду на запуск РП в соответствующем пуле. Служба администрирования контролирует РП, пингует их. Если какой-либо РП не отвечает, то служба его снимает и запускает новый. При этом весь IIS работает стабильно. Сайту можно присвоить любой из имеющихся пулов Свойства Web-узла В IIS 7 для каждого Web-узла автоматически формируется новый пул приложений. Пул приложений – это группа приложений, для выполнения которых используется одна и та же копия Рабочего Процесса (РП). Все запросы к приложениям в пуле ставятся в очередь этого пула. У каждого пула – своя очередь.
Управление пулами приложений Для удаления пула его надо сначала остановить Создание пула:
Свойство – Перезапуск рабочих процессов Перезапуск целесообразен для предотвращения зависания РП и утечки памяти. Например, в ASP- приложении может быть создан объект, но не удалён по окончании его использо- вания. Память, выделенная для этого объекта, останется недоступной для новых приложений в данном РП.
Свойства – Быстродействие и Работоспособность Увеличение «Веб-сада» (количество РП в пуле) увеличивает производительность и надёжность работы сервера. Максимальное количество – Однако, помните, каждый РП только при загрузке занимает 5 Мбайт! - группа приложений, исполь- зующая более одного РП
Свойство - Удостоверение При запуске, РП имеет права доступа, указанные в данном свойстве его пула. Для управления правами доступа Web-приложений какого-либо пула к различным ресурсам сервера необходимо при настройке доступа к ресурсам указывать выбранную учётную запись пула приложений. См. подробнее для IIS7См. подробнее для IIS7 Если приложение запускается через встроенный Web-сервер Visual Studio, то оно будет работать от имени учетной записи разработчика, обычно, – это Администратор. Это означает, что приложение, работающее на локальной машине, не всегда сможет работать на реальном сервере.
Учётные записи, используемые IIS IIS_IUSRS– группа, члены которой могут запускать РП с минимальными правами в IIS 7 ( IIS_WPG – m для IIS 5,6 ). IUSR– учётная запись для анонимного доступа к Web-сайтам в IIS 7 (IUSR_имя компьютера – для IIS 5,6). NetworkService – обеспечивает выполнение РП ASP.NET в IIS 6, 7 (ASPNET – в режиме изоляции IIS 5). IWAM_имя-компьютера – обеспечивает запуск приложений вне Рабочих Процессов (режим изоляции IIS 5). NetworkService (Сетевая служба) – осуществляет доступ РП к серверу так, как если бы он находился вне сервера. Такие РП не получают прямого доступа к операционной системе. Пул приложений по умолчанию настроен на работу с этой учетной записью. Local Service (Локальная служба) – предоставляет доступ к операционной системе, но запрещает доступ вне сервера и к рабочему столу. Local System (Локальный компьютер) – предоставляет полный доступ ко всей системе. Пример стандартных минимальных NTFS-прав доступа к папке Web-сайта ASPNET IIS 6 с условием не наследования разрешений родительского каталога (кнопка «Дополнительно»): IUSR_WWWDONNU – Чтение и выполнение, Список содержимого папки, Чтение Настройка NTFS-разрешений для папок и файлов Подробнее – на сайте: IIS 6, IIS 7IIS 6IIS 7
Настройка NTFS-разрешений для папок и файлов Убедитесь, что у вас есть закладка Безопасность в свойствах файлов и папок. Если нет, то в меню Windows Explorer выберете: Сервис – Свойства папки… – Вид – Использовать простой общий доступ к файлам – снять флаг,