Internet Information Services (IIS) 6.0



Podobné dokumenty
Základní pojmy spojené s webovým publikováním ~ malý slovníček pojmů~ C3231 Základy WWW publikování Radka Svobodová, Stanislav Geidl

DUM č. 11 v sadě. 36. Inf-12 Počítačové sítě

Úvod do informačních služeb Internetu

Identifikátor materiálu: ICT-3-03

Současný svět Projekt č. CZ.2.17/3.1.00/32038, podpořený Evropským sociálním fondem v rámci Operačního programu Praha adaptabilita

Schéma e-pošty. UA (User Agent) rozhraní pro uživatele MTA (Message Transfer Agent) zajišťuje dopravu dopisů. disk. odesilatel. fronta dopisů SMTP

language="javascript">... </script>.

SSL Secure Sockets Layer

Úvod do tvorby internetových aplikací

Ing. Přemysl Brada, MSc., Ph.D. Ing. Martin Dostal. Katedra informatiky a výpočetní techniky, FAV, ZČU v Plzni

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

ODBORNÝ VÝCVIK VE 3. TISÍCILETÍ. MEIV Windows server 2003 (seznámení s nasazením a použitím)

Principy fungování WWW serverů a browserů. Internetové publikování

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Malý průvodce Internetem

Uživatel počítačové sítě

Č á s t 1 Příprava instalace

Ing. Jitka Dařbujanová. , SSL, News, elektronické konference

Analýza síťového provozu. Ing. Dominik Breitenbacher Mgr. Radim Janča

Úvod do aplikací internetu a přehled možností při tvorbě webu

Po ukončení tohoto kurzu budete schopni:

metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování

Identifikátor materiálu: ICT-3-10

Úvod do informatiky 5)

UŽIVATELSKÉ ŠKOLENÍ LOTUS NOTES

Připravil: Ing. Jiří Lýsek, Ph.D. Verze: Webové aplikace

Obsah přednášky. Představení webu ASP.NET frameworky Relační databáze Objektově-relační mapování Entity framework

Instalace a konfigurace web serveru. WA1 Martin Klíma

Inovace bakalářského studijního oboru Aplikovaná chemie

Semestrální projekt do předmětu SPS

INFORMAČNÍ SYSTÉMY NA WEBU

Instalační manuál aplikace

Historie internetu. Historie internetu

1. Webové služby. K čemu slouží? 2. RPC Web Service. 3. SOA Web Service. 4. RESTful Web services

Platební systém XPAY [

Základní informace a postup instalace systému ISAO

SIMATIC S IT. Micro Automation. Promoters Meeting October Představení CP IT SPIDER CONTROL TELESERVIS. TESTOVACÍ server.

rychlý vývoj webových aplikací nezávislých na platformě Jiří Kosek

Inovace výuky prostřednictvím šablon pro SŠ

Maturitní okruhy pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

Počítačová síť a internet. V. Votruba

Tvorba webových stránek. Ing. Radek Burget, Ph.D.

Protokoly a Internet. Miloš Hrdý. 19. listopadu 2007

Internet protokol, IP adresy, návaznost IP na nižší vrstvy

Datum vytvoření. Vytvořeno 18. října Očekávaný výstup. Žák chápe pojmy URL, IP, umí vyjmenovat běžné protokoly a ví, k čemu slouží

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE

KAPITOLA 2 - ZÁKLADNÍ POJMY INFORMAČNÍCH A KOMUNIKAČNÍCH TECHNOLOGIÍ

KRONOS GUARD NET Obslužný software pro obchůzkový systém v reálném čase Active Guard. Instalace na pobočky

VÝUKOVÝ MATERIÁL. Bratislavská 2166, Varnsdorf, IČO: tel Číslo projektu

Vyšší odborná škola a Střední škola,varnsdorf, příspěvková organizace. Šablona 1 VY 32 INOVACE

Michal Krátký, Miroslav Beneš

Internet. Téma č. 5 - Internet

Tvorba informačních systémů

VÝVOJ INTERNETOVÝCH APLIKACÍ - VIA

Protokol TELNET. Schéma funkčních modulů komunikace protokolem TELNET. Telnet klient. login shell. Telnet server TCP/IP.

Zajištění kvality služby (QoS) v operačním systému Windows

Počítačové sítě ve vrstvách model ISO/OSI

Praktické úlohy- zaměření specializace

ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE

Užitečné odkazy:

1 Webový server, instalace PHP a MySQL 13

Mgr. Jaroslav Šilberský

Specifikace požadavků. POHODA Web Interface. Verze 1.0. Datum: Autor: Ondřej Šrámek

Bezpečnostní aspekty informačních a komunikačních systémů KS2

CZ.1.07/1.5.00/

Šifrování (2), FTP. Petr Koloros p.koloros [at] sh.cvut.cz.

3.4 Základní služby Internetu

Inovace bakalářského studijního oboru Aplikovaná chemie

Úvod do Web Services

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE

Implementace LMS MOODLE. na Windows 2003 Server a IIS 6.0

7. Aplikační vrstva. Aplikační vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl. Představíme si funkci aplikační vrstvy a jednotlivé protokoly.

Windows Server 2003 Active Directory GPO Zásady zabezpečení

INTEGRACE IS DO STÁVAJÍCÍ HW A SW ARCHITEKTURY

Maturitní témata pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

VNITŘNÍ POKYN Č. 3/2004 PROVOZNÍ ŘÁD POČÍTAČOVÉ SÍTĚ

1. Webový server, instalace PHP a MySQL 13

EU-OPVK:VY_32_INOVACE_FIL9 Vojtěch Filip, 2013

APS Administrator.OP

Šifrování ve Windows. EFS IPSec SSL. - Encrypting File System - Internet Protocol Security - Secure Socket Layer - Private Point to Point Protocol

Útoky na HTTPS. PV210 - Bezpečnostní analýza síťového provozu. Pavel Čeleda, Radek Krejčí

Technologie Java Enterprise Edition. Přemek Brada, KIV ZČU

Server-side technologie pro webové aplikace

IMPLEMENTACE SYSTÉMU GROUPWISE NA PEF ČZU V PRAZE IMPLEMENTATION OF THE SYSTEM GROUPWISE ON THE PEF ČZU PRAGUE. Jiří Vaněk, Jan Jarolímek

Zavedení e-learningu

Šifrování Autentizace Bezpečnostní slabiny. Bezpečnost. Lenka Kosková Třísková, NTI TUL. 22. března 2013

Referenční rozhraní. Jiří Kosek. Ministerstvo informatiky ČR. ISSS 25. března 2003

Ope p r e a r čn č í s ys y té t m é y y Windo d w o s Stručný přehled

A p a c h e h t t p d Lukáš Zapletal lukas.zapletal@liberix.cz

IBM TRIRIGA Application Platform Verze 3 Vydání 4.2. Příručka instalace a implementace

Protokol TELNET. Schéma funkčních modulů komunikace protokolem TELNET. Telnet klient. login shell. Telnet server TCP/IP TCP/IP.

Přednáška 10. X Window. Secure shell. Úvod do Operačních Systémů Přednáška 10

Load Balancer. RNDr. Václav Petříček. Lukáš Hlůže Václav Nidrle Přemysl Volf Stanislav Živný

Využití informačních technologií v cestovním ruchu P1

Ing. Jitka Dařbujanová. TCP/IP, telnet, SSH, FTP

Úvod - Podniková informační bezpečnost PS1-2

Úvod Úrovňová architektura sítě Prvky síťové architektury Historie Příklady

Self Service Application. Instalační manuál

Transkript:

Internet Information Services (IIS) 6.0 V operačním systému Windows Server 2003 je obsažena i služba IIS v 6.0. Služba IIS poskytuje jak www server tak i některé další služby (FTP, NNTP,...). Jedná se o novou verzi služby IIS obsažené již v předchozích verzích Microsoft Windows Server. Službu IIS je možné, s určitými omezeními, instalovat i na pracovní stanici se systémem Windows XP. V současné době je k dispozici i beta verze IIS 7.0. Základní pojmy relevantní k WWW: World Wide Web (www) označení pro aplikace využívající protokol HTTP. Hyper Text Transport Protokol (http) protokol z rodiny IP, který je využíván pro výměnu dokumentů HTML. Jeho verze 1.1 je definována v RFC 2616. Využívá obvykle port 80 v případě použití SSL - https pak port 443. HTTPS protokol umožňuje prohlížet www stránky šifrovaně. Používá SSL nebo TSL šifrování. Secure Socket Layer (SSL) pracuje na principu asymetrické šifry. Pracuje nad protokolem TCP/IP, šifruje data pro aplikační vrstvu, která využívá protokolu HTTP. Uniform Resource Locator (URL) slouží k přesné specifikaci imístění zdrojů informací jako dokument nebo služba na webových serverech. Active Server Pages (ASP) platforma nezávislá na programovacím jazyku, která umožňuje vykonání kódu na straně serveru a odeslání výsledku ve formě HTML uživateli..net Framework rozšíření ASP, označováno jako ASP.NET. V ASP.NET je možné programovat v C#, C++, VBasicu atd. Rozšiřuje možnosti bezstavového protokolu HTTP implementací technik ViewState a SessionState. Aktuální verze:.net Framework 3.0. HyperText Preprocessor (PHP) skriptovací jazyk sloužící k tvorbě dynamických webových stránek. Network Load Balancing (NLB) používá se pokud nestačí výkon jednoho serveru pro obsluhu požadavků. Definuje farmu webových serverů, které vystupují pod jednou IP adresou. Internet Server Application Programming Interface (ISAPI) plug-in moduly pro webové servery.

Architektura IIS 6.0 IIS verze 6 přináší novou architekturu, která umožňuje dosáhnout lepšího výkonu webových aplikací. Nazývá se Application isolation, díky tomu se aplikace (weby) navzájem neovlivňují a je možné jednotlivým aplikacím přiřadit určité množství systémových prostředků. Existují dva režimy IIS application isolation, oba však pracují nad službou HTTP Protocol Stack. Tato služba je zodpovědná za předávání http dotazů z internetu aplikaci. Architektura IIS 6.0 Worker Processes Isolation Mode

Služby IIS 6.0 Service Name Description Service Short Name Core Component Host World Wide Web Publishing Service (WWW service) Delivers Web publishing services. W3SVC Iisw3adm.dll Svchost.exe File Transfer Protocol (FTP) Simple Mail Transfer Protocol (SMTP) Allows file uploads and downloads from remote systems. Sends and receives electronic messages (e-mail). MSFTPSVC Ftpsvc2.dll Inetinfo.exe SMTPSVC Smtpsvc.dll Inetinfo.exe Network News Transfer Protocol (NNTP) Distributes network news messages. NNTPSVC Nntpsvc.dll Inetinfo.exe IIS Admin Service Manages the metabase. IISADMIN Iisadmin.dll Inetinfo.exe Jednotlivé služby IIS 6.0 Klíčové komponenty IIS 6.0 HTTP Protocol Stack (http.sys) součást operačního systému Windows, je součástí Kernelu. Zajišťuje následující služby: o Směrování HTTP dotazů do správné fronty k vyřízení o Ukládá si do paměti výsledky dotazů o Zajišťuje logování pro www službu o Implementuje QoS Worker processes jedná se o uživatelský mód, který zpracovává požadavky jako vrátit statickou HTML stránku, volání rozšíření ISAPI nebo CGI. Tato komponenta také spouští ASP.NET aplikaci. WWW Service Administration and Monitoring administrace služby IIS, WWW Service řídí Worker processes, určuje kdy je zapotřebí jej spustit, zastavit apod. Inetinfo.exe běží v rámci worker process isolation mode. Hostuje IIS metabase a ostatní ne-webové služby (FTP, NNTP,...) IIS Metabase uchovává informace o nastavení IIS ve formě XML. Jedná se o soubory: o MetaBase.xml - konfigurace IIS specifická k dané instalaci o MBSchema.xml schéma metabase, výchozí konfigurace IIS

Nastavení IIS 6.0 Instalace IIS se provádí přes Přidat nebo Odebrat součásti systému Windows. Můžeme vybrat, které komponenty chceme nainstalovat. Další rozšíření www serveru jako.net Framework nebo PHP je zapotřebí instalovat zvlášť. Tato rozšíření jsou pak zobrazena jako Web Service Extensions. MMC konzole pro správu IIS

Základní nastavení webové stránky. Zde je důležitý zejména port, na kterém bude daná aplikace naslouchat. Jeden port může být použit pouze pro jednu webovou stránku. Nastavení výchozího adresáře pro danou webovou stránku.

Nastavení zabezpečení webowé stránky v IIS 6.0. V případě, že chceme použít SSL musíme instalovat certifikát serveru. Certifikát slouží k ověření totožnosti a k šifrování. Nastavení autentikace pro přístup k webové stránce. V případě, že není povolen anonymní přístup, IIS se bude řídit oprávněními na základě souborového systému.

Ustavení SSL spojení (SSL handshake) 1. Klient pošle serveru požadavek na SSL spojení, spolu s různými doplňujícími informacemi (verze SSL, nastavení šifrování atd.). 2. Server pošle klientovi odpověď na jeho požadavek, která obsahuje stejný typ informací a hlavně certifikát serveru. 3. Podle přijatého certifikátu si klient ověří autentičnost serveru. Certifikát také obsahuje veřejný klíč serveru. 4. Na základě dosud obdržených informací vygeneruje klient základ šifrovacího klíče, kterým se bude šifrovat následná komunikace. Ten zašifruje veřejným klíčem serveru a pošle mu ho. 5. Server použije svůj soukromý klíč k rozšifrování základu šifrovacího klíče. Z tohoto základu vygenerují jak server, tak klient hlavní šifrovací klíč. 6. Klient a server si navzájem potvrdí, že od teď bude jejich komunikace šifrovaná tímto klíčem. Fáze handshake tímto končí. 7. Je ustaveno zabezpečené spojení šifrované vygenerovaným šifrovacím klíčem. 8. Aplikace od teď dál komunikují přes šifrované spojení. Například POST požadavek na server se do této doby neodešle. Vlastnosti Application Pool. Zde definujeme nastavení worker process jako přiřazení systémových prostředků nebo účet pod kterým aplikace poběží.

Použití více webových serverů pro balancování výkonu a zajištění vysoké dostupnosti webové aplikace. U webových serverů není vhodné používat klasický cluster využívající SAN pole (active / active nebo active / pasive).

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář