службы iis по английский. Служба iis
Internet Information Services - это... Что такое Internet Information Services?
IIS (Internet Information Services, до версии 5.1 — Internet Information Server) — проприетарный набор серверов для нескольких служб Интернета от компании Майкрософт. IIS распространяется с операционными системами семейства Windows NT.
Основным компонентом IIS является веб-сервер, который позволяет размещать в Интернете сайты. IIS поддерживает протоколы HTTP, HTTPS, FTP, POP3, SMTP, NNTP. По данным компании Netcraft на октябрь 2011 года, более 21 млн сайтов обслуживаются веб-сервером IIS, что составляет 12.46% от общего числа веб-сайтов.[1]
Версии IIS
Служба WWW в составе IIS
Основным компонентом IIS является веб-сервер — служба WWW (называемая также W3SVC), которая предоставляет клиентам доступ к сайтам по протоколам HTTP и, если произведена настройка, HTTPS.
Один сервер IIS может обслуживать несколько сайтов (IIS 6.0 и выше). Каждый сайт имеет следующие атрибуты:
- IP-адрес сайта;
- TCP-порт, на котором служба WWW ожидает подключений к данному сайту;
- Заголовок узла (Host header name) — значение заголовка Host запроса HTTP, указывающее обычно DNS-имя сайта.
Таким образом, например, один сервер с одним IP-адресом может обслуживать на одном TCP-порту несколько сайтов. Для этого необходимо создать несколько DNS-записей, указывающих на IP-адрес сервера, и различать сайты по заголовкам узла.
Для каждого сайта указывается домашний каталог — каталог в файловой системе сервера, соответствующий «корню» сайта. Например, если сайту www.example.com сопоставлен домашний каталог D:\example, то на запрос ресурса с адресом http://www.example.com/index.htm веб-сервер вернёт файл D:\example\index.htm.
Архитектура службы WWW
В IIS 6.0, доступном в составе систем Windows Server 2003, служба WWW претерпела серьёзные изменения. Был добавлен новый режим обработки запросов, называемый режимом изоляции рабочих процессов (англ. worker process isolation mode). В этом режиме все веб-приложения, обслуживаемые сервером, работают в разных процессах, что повышает стабильность и безопасность системы. Кроме того, для приёма запросов HTTP был создан новый драйвер http.sys, который работает в режиме ядра, что ускоряет обработку каждого запроса.
Все запросы к статическому содержимому, не требующие исполнения скриптов, исполняются самим драйвером http.sys в ядре, что сближает веб-сервер IIS с серверами режима ядра.
При этом запросы к динамическому содержимому исполняются рабочим процессом и загруженными в его адресное пространство модулями. С точки зрения пути исполнения запросов не существует центрального процесса, что повышает надежность в случае отказа, вызванного ошибкой в скрипте или ином модуле исполнения. Рабочие процессы автоматически перезапускаются при возникновении ошибок.
Протокол SSL поддерживается отдельным процессом HTTP SSL, который служит мостом между протоколом TCP и драйвером http.sys.
Безопасность в службе WWW
Веб-сервер IIS предоставляет несколько способов разграничения доступа к сайтам и веб-приложениям. Служба WWW в составе IIS отличается от других веб-серверов тем, что функции обеспечения безопасности в ней тесно интегрированы с системой Windows NT, на основе которой она работает. В частности, чтобы получить доступ к защищённому ресурсу, посетитель должен ввести имя и пароль пользователя, существующего в системе Windows, на которой установлен IIS (или в домене Active Directory, если сервер принадлежит к домену). После этого пользователь работает с сайтом так же, как если бы он выполнил интерактивный вход в систему на сервере. К нему применяются установленные файловой системой NTFS разрешения на доступ к файлам и каталогам. Эта особенность IIS удобна для внутренних сайтов предприятий, однако практически неприменима для открытых сайтов Интернета, где невозможно создавать пользователя Windows для каждого зарегистрированного посетителя сайта. Поэтому в последнем случае разработчикам сайтов и веб-приложений обычно приходится использовать собственные механизмы ограничения доступа.
Определённый пользователь Windows сопоставляется с каждым посетителем сайта даже в том случае, когда ограничение доступа не требуется. Этот режим называется режимом анонимного доступа. В этом случае посетитель представляется на сервере как специальный пользователь, имя которого обычно имеет формат IUSR_xxxx (где xxxx — имя компьютера, на котором установлен IIS, в седьмой версии этот специальный пользователь не содержит имени компьютера, то есть просто IUSR). Этому пользователю должен быть разрешён доступ к ресурсам, которые открыты анонимным посетителям.
Начиная с версии 6.0 служба WWW поддерживает следующие методы аутентификации, то есть определения личности пользователя по имени и паролю:[2]
- Анонимная аутентификация (anonymous authentication) — определение личности пользователя не выполняется.
- Базовая аутентификация (basic authentication) — имя и пароль передаются по сети открытым текстом.
- Дайджест аутентификация (digest authentication) — пароль обрабатывается хеш-функцией перед отправкой по сети, что делает невозможным его прочтение в случае перехвата злоумышленником.
- Встроенная аутентификация Windows (integrated Windows authentication) — выполняется попытка входа на сервер с теми же учётными данными, под которыми работает браузер пользователя.
- Аутентификация для доступа к UNC-ресурсам (UNC authentication) — имя и пароль передаются удаленному серверу, на котором находится опубликованный в IIS UNC-ресурс, и удаленный сервер выполняет аутентификацию.
- Аутентификация с использованием .NET Passport (.NET Passport Authentication) (удалена в Windows Server 2008 и IIS 7.0)[3] — для аутентификации используется служба .NET Passport.
- Аутентификация с использованием клиентского сертификата (certificate authentication) — для аутентификации пользователь должен предоставить SSL сертификат.
Реализация веб-приложений для IIS
Веб-сервер IIS поддерживает несколько различных технологий создания веб-приложений:
- ASP.NET — разработанная Microsoft технология; для IIS это — основное на сегодняшний день[4] средство создания веб-приложений и веб-служб. IIS 6.0 поставляется вместе с операционными системами, в которые также изначально входит .NET Framework, так что поддержка ASP.NET как будто уже встроена в IIS 6.0; для более ранних версий необходимо отдельно загрузить и установить .NET Framework.
- ASP — предшествовавшая ASP.NET технология создания динамических веб-страниц на основе сценариев. Входит в поставку IIS начиная с версии 3.0.
- CGI — стандартная межплатформенная низкоуровневая технология создания динамических веб-страниц.
- FastCGI — клиент-серверный протокол взаимодействия веб-сервера и приложения.
- ISAPI — низкоуровневая технология, аналогичная интерфейсу модулей Apache, предоставляющая полный доступ ко всем возможностям IIS, возможность разработки веб-приложений в машинном коде и возможность переопределения части функций IIS и добавления к нему функций, как связанных с генерацией контента, так и не связанных с этим. Подсистема исполнения скриптов ASP и подсистема ASP.NET выполнены как модули ISAPI.
- SSI — включение в одни страницы текста из других страниц. Строго говоря, веб-приложением не является, поскольку IIS поддерживает лишь ограниченный набор возможностей и без того малофункционального SSI. В частности, IIS5 поддерживает только статическое включение и игнорирует команды условного ветвления.
Сам сервер поддерживает только CGI, FastCGI[5], ISAPI и SSI. Все остальные технологии являются надстройками, работающими через CGI, FastCGI или ISAPI.
При помощи CGI приложения для IIS могут разрабатываться на основе практически любых, в том числе сторонних, инструментов, допускающих запись в стандартный поток вывода и чтение переменных среды — Perl, C/С++ и даже средствами интерпретатора командной строки Cmd.exe.
Технология ISAPI позволяет, с одной стороны, создавать специальные приложения для IIS, требующие особенно тесного взаимодействия с механизмом сервера, а с другой стороны является удобной платформой для организации эффективного взаимодействия IIS с другими технологиями разработки веб-приложений — например, PHP и Perl.
Почтовые возможности
IIS поддерживает работу SMTP/POP3 сервисов. В современных версиях Microsoft Exchange Server реализация протоколов SMTP, POP3 и IMAP выполнена в виде подсистем к IIS, заменяющих поставляемые с IIS почтовые подсистемы.
Примечания
Литература
- Станек Уильям Р. Internet Information Services (IIS) 7.0. Справочник администратора. — СПб.: Русская редакция, 2009. — 528 с. — ISBN 978-5-7502-0383-3
- Адамc Крис Администрирование сервера IIS 7. — М.: Бином, 2010. — 362 с. — ISBN 978-5-9518-0367-2
См. также
Ссылки
dic.academic.ru
службы iis - перевод - Русский-Английский Словарь
ru Вам нужно установить службу IIS 6.0 SMTP на компьютер с ISA Server 2004 firewall до того, как устанавливать Message Screener.
Common crawlen You need to install the IIS 6.0 SMTP service on the ISA Server 2004 firewall computer before you install the Message Screener.ru Общие файлы (Common files) Предоставляет общие файлы службы Microsoft FTP Service для IIS 7.0, такие как файл схемы конфигурации FTP, общие файлы требуются для всех FTP серверов, работающих в режиме shared configuration (общая конфигурация).
Common crawlen Common files Provides common files for Microsoft FTP Service for IIS 7.0, such as the FTP configuration schema file, the common files are required on all FTP servers using shared configuration mode.ru Первый вариант является скорее небольшим апгрейдом и очень похож на службу FTP, которая входила в IIS 6.0.
Common crawlen The first one is actually just a minor upgrade and quite similar to the FTP Service that was a part of IIS 6.0.ru Еще одним преимуществом этой новой службы FTP Service является интеграция в IIS Manager и привязка ее к существующим вебсайтам непосредственно из IIS Manager.
Common crawlen Another benefit of this new FTP Service is the integration into the IIS Manager and the binding to existing websites directly within IIS Manager.ru Общий хостинг (Shared hosting) Новая служба FTP усовершенствована и полностью интегрирована в IIS 7.0, можно выкладывать FTP и веб содержимое с одного сайта путем добавления и привязки FTP к существующему вебсайту.
Common crawlen Shared hosting The new FTP service is improved and is fully integrated into IIS 7.0, it is possible to host FTP and web content from the same site by adding an FTP binding to an existing website.ru Убедитесь, что FTP Service установлена путем проверки того, что служба Microsoft FTP Service запущена и/или в IIS Manager проверьте новый FTP раздел, со всеми компонентами управления для FTP Service.
Common crawlen Confirm that the FTP Service is installed by checking that the Microsoft FTP Service is running and/or in IIS Manager check the new FTP section, with all the management components for the FTP Service.ru Новая служба публикации FTP Publishing Service была полностью переписана, равно как и IIS 7.0, и доступна она только для IIS 7.0.
Common crawlen The new FTP Publishing Service has been completely rewritten, just like IIS 7.0 and it is available only for IIS 7.0.ru Вторая FTP служба представляет собой новую усовершенствованную версию, доступную в качестве скачиваемого дистрибутива для IIS 7.0.
Common crawlen The second FTP Service is the new improved version, available as a download and for IIS 7.0.IIS 7.0 – Служба публикации FTP – часть 1: установка
Published on Февраль 20, 2009 by Support · Комментариев нетНе для кого не секрет, что компания Microsoft никогда не отличалась самыми лучшими продуктами FTP серверов с учетом общей конкуренции на рынке FTP серверов. Хотя Microsoft всегда включала FTP серверы практически во все предыдущие версии IIS и Windows Server, им не хватало расширенных возможностей FTP серверов. Microsoft преодолела многие из этих недостатков, выпустив новую версию службы публикации FTP Publishing Service, которая была выпущена с официальным запуском в производство Windows Server 2008. Новая служба публикации FTP Publishing Service была полностью переписана, равно как и IIS 7.0, и доступна она только для IIS 7.0.
На самом деле для IIS 7.0 доступны две службы FTP, первая идет с исполняемыми файлами Windows Server 2008 или Windows Vista, а вторая доступна только для загрузки.
Вы можете спросить, почему два FTP сервера и какая между ними разница?
- Первый вариант является скорее небольшим апгрейдом и очень похож на службу FTP, которая входила в IIS 6.0.
- Вторая FTP служба представляет собой новую усовершенствованную версию, доступную в качестве скачиваемого дистрибутива для IIS 7.0.
В этой статье речь пойдет о новой улучшенной версии службы публикации FTP Publishing Service.
Новая служба FTP имеет много новых возможностей, которые позволят веб разработчику более просто публиковать содержимое. Эта версия также предлагает больше опций безопасности и установки для администрирования. Она доступна для Windows Server 2008 в 32-разрядной и 64-разрядной версии.
Что нового
Новый сервер публикации FTP Publishing Server включает широкий спектр новых возможностей и усовершенствований. Ниже я выделю основные темы и опишу каждое улучшение.
- Интеграция с IIS 7.0 Новая служба FTP плотно интегрируется в принципиально новый интерфейс администрирования и хранилище конфигурации IIS 7.0
- Поддержка новых стандартов интернета Новая служба FTP поддерживает FTP через SSL, также известный как FTPS или FTP/SSL и использует сертификат публичного ключа (SSL/TLS). Этот протокол нельзя путать с протоколом SFTP или FTP через SSH, который является другим стандартом, на данный момент не поддерживающимся в Microsoft FTP Publishing Service. Она также поддерживает другие улучшения, такие как UTF8 и IPv6.
- Общий хостинг (Shared hosting) Новая служба FTP усовершенствована и полностью интегрирована в IIS 7.0, можно выкладывать FTP и веб содержимое с одного сайта путем добавления и привязки FTP к существующему вебсайту. Служба FTP также имеет поддержку виртуальных имен хоста, что позволяет размещать несколько FTP сайтов на одном IP адресе. Служба оснащена улучшенной изоляцией пользователей, что позволяет изолировать пользователей с помощью виртуальных директорий для каждого отдельного пользователя.
- Расширяемость Новая служба FTP поддерживает расширяемость разработчиков (API), что позволяет поставщикам ПО гораздо проще прописывать выборочных провайдеров для FTP аутентификации.
- Ведение логов Ведение логов в FTP было улучшено и включает весь FTP трафик в файлы логов.
- Улучшенная возможность диагностики IIS 7.0 оснащена новой улучшенной функцией диагностики, такой как отслеживание событий (Event Tracing for Windows ETW), служба FTP поддерживает эту возможность наряду с подробными отчетами и сообщениями об ошибках для локальных пользователей, что тоже является новой возможностью IIS 7.0.
Требования к установке
Новая служба FTP Publishing Service доступна для бесплатного скачивания с IIS.net DownloadCenter.
Есть ряд параметров, которые должны быть в наличии, прежде чем продолжать процесс установки FTP Publishing Service.
- Вы должны использовать Windows Server 2008,
- IIS 7.0 должна быть установлена,
- Если вы хотите управлять новыми FTP службами с помощью интерфейса IIS 7.0, необходимо установить консоль IIS Management Console,
- Вы должны входить в систему с учетной записью администратора,
- Конфигурация IIS 7.0 Shared должна быть отключена на каждом узле в сценарии веб среды, прежде чем устанавливать FTP, после установки FTP ее можно снова включить,
- Службу FTP, которая предоставляется вместе с исполняемыми файлами Windows Server 2008, необходимо удалить, прежде чем устанавливать новую FTP службу.
Установка
В этом пошаговом руководстве я опишу процесс установки FTP службы на новый сервер Windows Server 2008. Я буду рассказывать только об установке FTP, и не буду касаться установки других служб IIS 7.0.
Описание параметров установки:
Убедитесь, что FTP Service установлена путем проверки того, что служба Microsoft FTP Service запущена и/или в IIS Manager проверьте новый FTP раздел, со всеми компонентами управления для FTP Service.
Рисунок F: Рисунок F: FTP раздел в IIS Manager
По умолчанию FTP Server отключен и не принимает никаких FTP запросов.
С помощью IIS Manager можно очень легко опубликовать новый FTP сайт, либо добавить FTP публикацию к уже существующему вебсайту.
Для безопасности пользователей служба FTP Service поддерживает анонимных пользователей, однако это не рекомендуется, служба также поддерживает два способа аутентификации ваших FTP пользователей:
- Windows Authentication Пользователи находятся в Active Directory или в локальном хранилище пользователей на выделенном FTP сервере.
- IIS Manager Authentication Это новый параметр, в котором IIS Manager используется для администрирования и все пользователи добавляются с помощью IIS Manager, аутентификация управляется новым провайдером ‘IISManagerAuth’.
Резюме
Новая скачиваемая версия FTP Publishing Service от Microsoft была очень долгожданной. Приятно видеть, что Microsoft пересмотрела и переписала свой FTP Server и выпустила его с поддержкой для FTP-S.
Безопасности и шифрования недоставало в предыдущих версиях, а поскольку FTP осуществляет передачу чистым текстом, эта функция, безусловно, является самым лучшим усовершенствованием.
Еще одним преимуществом этой новой службы FTP Service является интеграция в IIS Manager и привязка ее к существующим вебсайтам непосредственно из IIS Manager.
На этом мы закончим первую часть этой серии статей о новой службе FTP Publishing Service для Internet Information Services 7.0 (IIS 7.0). Во второй части я расскажу о возможностях настройки, включая способы безопасной публикации FTP папок.
www.windowsnetworking.com
Смотрите также:Tags: ftp, Windows Vista
Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Проведение мониторинга Exchange 2007 с помощью диспетчера System ... [+] Введение В этой статье из нескольких частей я хочу показать вам процесс, который недавно использовал для перехода с существующей среды Exchange 2003 ... [+] Если вы пропустили первую часть этой серии, пожалуйста, прочтите ее по ссылке Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (Часть ... [+] Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Мониторинг Exchange 2007 с помощью диспетчера System Center Operations ... [+] Если вы пропустили предыдущие части этой серии статей, перейдите по ссылкам: Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 1) ... [+] If you missed the previous parts in this article series please read: Exchange 2007 Install and Configuration from the command line (Part ... [+] Инструмент ExRCA Текущий выпуск инструмента предоставляется только в целях тестирования и оснащен 5 опциями: Тест подключения Outlook 2007 Autodiscover Тест подключения Outlook 2003 RPC ... [+] Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Развертывание сервера Exchange 2007 Edge Transport (часть 1) Развертывание ... [+] Если вы пропустили первую статью данного цикла, пожалуйста, перейдите по ссылке: Exchange 2007 Install and Configuration from the command line (Part ... [+] Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Использование интегрированных сценариев Using Exchange Server 2007 – часть ... [+]faqman.ru
