Internet Information Service

UNIVERSITATEA 'POLITEHNICA' BUCURESTI

FACULTATEA DE ELECTRONICA, TELECOMUNICATII SI TEHNOLOGIA INFORMATIEI

PROIECT

Internet Information Service

Internet Information Service (IIS)

Cap Introducere

Initial cunoscut sub numele de Internet Information Server - reprezinta un set de servicii orientate catre Internet pentru servere create de Microsoft pentru utilizare cu Microsoft Windows. Ocupa locul doi in lume ca popularitate in randul serverelor de web folosite pentru majoritatea siturilor , fiind in spatele liderului din aceasta industrie ,si anume serverul HTTP Apache.

Avand suport pentru web, File Transfer Protocol (FTP), Network News Transfer Protocol (NNTP), and Simple Mail Transfer Protocol (SMTP) for e-mail, IIS reprezinta mult mai mult decat un server web. Deoarece este in totalitate integrat la nivelul sistemului de operare, se integreaza bine cu aplicatiile Microsoft .NET, si astfel da voie organizatiilor sa introduca capabilitatile Internetului direct in restul infrastructurii lor.

Din luna Aprilie 2009 este folosit in proportie de 29,27% de situri in urma sondajului facut de NetCraft( ofera sondaje de piata pentru servere web ).

Timp de aparitie a versiunilor IIS:

1996 - IIS 1.0 - Add-on pentru Windows NT 3.51

HTTP

1996 - IIS 2.0 - lansat odata cu Windows NT 4.0 RTM

HTTP

FTP

Gopher

1996 - IIS 3.0 - lansat odata cu Windows NT 4.0 SP3

HTTP

FTP

Gopher

1997 - IIS 4.0 - lansat odata cu Windows NT Internet Option Pack

HTTP

FTP

SMTP ( numai pe server )

NNTP ( numai pe server )

2000 - IIS 5.0 - lansat cu Windows 2000

HTTP

FTP

SMTP ( numai pe server )

NNTP ( numai pe server )

2002 - IIS 5.1 - lansat odata cu Windows XP Professional

HTTP

FTP

SMTP

2003 - IIS 6.0 - lansat odata cu Windows Server 2003

HTTP

FTP

SMTP

2008 - IIS 7.0 - lansat odata cu Windows Server 2008

HTTP

STP

Istorie

Primul webserver Microsoft a fost un proiect de cercetare al EMWAC (Centrul Academic European Microsoft Windows NT), care face parte din Universitatea Edinburgh din Scotia, fiind distribuit initial ca soft freeware. Insa din moment ce serverul EMWAC nu era capabil sa masoare suficient de bine volumul traficului pentru situl microsoft.com, Microsoft a fost obligata sa isi lanseze propriul server web, si anume Internet Information Service(IIS).

IIS 1.0 - 4.0

IIS a fost lansat impreuna cu Service Pack 3 pentru Windows NT 3.51 , ca un set de servicii oferind functionalitati HTTP, Gopher si WAIS. Cu toate ca functiile erau acolo, majoritatea utilizatorilor folosesc alternative de la vanzatori precum Situl lui O`Reilly sau serverul Netscape. Chiar daca aceste servicii au fost disponibile multi ani inainte odata cu diferitele versiuni ale sistemului de operare UNIX, serviciile Internet pentru Windows au venit ca variante alternative, cu foarte mica integrare cu sistemul de operare Windows.

Odata cu venirea pe piata a lui Windows NT 4.0, IIS se maturizase in versiunea 2.0. Cea mai notabila imbunatatire la versiunea 2.0 a fost integrarea stransa cu sistemul Windows NT, profitand de conturile de securitate ale Windows-ului si oferind administrare integrata prin intermediul unei console de management similar altor servicii oferite de Windows. IIS 2.0 a introdus suport pentru HTTP Host headers, care permite mai multor situri sa mearga concomitent pe acceasi adresa IP, si a aliniat dezvoltarea IIS a Microsoft-ului cu standardele NCSA. De asemenea a introdus o interface pentru browserul web pentru management, si indexarea de continut prin Serverul Microsoft de indexare.

Versiunea IIS 3.0 a fost lansata odata cu Windows NT Service Pack 3 si a adus nou lumii conceptul ASP (Active Server Pages) si conceptul Microsoft pentru un server de aplicatie. Precursor mediului ASP.NET , ASP ( sau classic ASP) reprezinta un mediu de scriptare de tip server-side pentru creearea paginilor de web dinamice. Utilizand VBScript , Jscript sau ori ce alt motor activ de scriptare, programatoriilor li s-a adus in final un competitor viabil pentru CGI (Common Gateway Interface) si tehnologiile de scriptare deja existente pe platforme non-Microsoft, de exemplu Perl.

IIS 4.0, valabil cu pachetul NT, a introdus ASP 2.0, o versiune orientata pe obiecte a ASP-ului care include 6 obiecte interne care aduc o functionalitatea standardizata paginilor ASP. IIS 4.0 a fost ultima versiune a IIS-ului care putea fi downloadata si instalata in afara sistemului de operare.

IIS 5.0 si 5.1

Odata cu lansarea lui Windows 2000, IIS era deja integrat cu sistemul de operare. Numerele de versiune reflectau sistemul de operare, si nu se putea face o innoire a versiunii fara a face o innoire a sistemului de operare. IIS 5.0 venea in pachet cu versiunile Windows 2000 Server si Windows 2000 Professional. Dupa functiile esentiale pe care le contineau, IIS 5.0 si IIS 5.1 sunt identice, diferind intr-o mica masura in functie de modificarile facute la sistemul de operare.

Cu Windows 2000 si IIS 5.0, IIS devenise un serviciu al sistemului de operare, cu scopul de a fi baza pentru alte aplicatii, in special pentru aplicatiile ASP. Arhitectura versiunii 5.0 oferea continut static, functii ISAPI, sau scripturi ASP, cu procesarea de scripturi ASP care erau pasate unui motor de scripturi in functie de extensia fisierului. Utilizand extensiile de fisiere pentru a determina programul care sa manevreze tipul de fisier a facut dintotdeauna parte din functionalitatea Windows-ului, iar in cazul procesarii ASP, viteza de servire a paginilor a crescut din cauza transmiterii automate a scripturilor ASP spre motorul ASP, evitand astfel controlerul continutului static. Aceasta arhitectura este prezenta in IIS pana in prezenta versiune.

IIS versiunea 6.0

Atasat cu versiunea de Windows Server 2003 si Windows XP Professional 64bit, care a fost construita pe platforma Windows Server 2003 Service Pack 1.

IIS 6.0 a fost regandit in totalitate. Spre exemplu, ASP.NET si Windows .NET Framework sunt in totalitate integrate in IIS 6.0, care schimba in mod semnificativ modul in care este folosit IIS. Spre deosebire de IIS 5.0, unde procesul server-ului Web principal era de obicei un mare punct de slabiciune care afecta in mod sever performanta, IIS 6.0 a regandit arhitectura procesarii cererilor care da capabilitatea serverelor de a lucra mai bine, de a rezerva mai putine resurse, sa poata sa sustina mai multe servere virtuale, de a detecta problemele si a le rezolva, si multe altele.

IIS 6.0 are multe alte trasaturi noi. Mai putine sunt mai importante decat schimbarile petrecute in sectorul arhitecturii securitatii. Aceasta versiune poseda mai multe nivele de securitate, si introduce mecanismul de autentificare ( incluzand pasaportul de autentificare .NET si autentificarea delegata ) imbunatateste nivelul SSL ( Secure Sockets Layer ) prin marirea performantei si adaugarea suportului pentru providerii serviciului crypto, si pentru URL ( Uniform Resource Locator ) prin intermediul carora administratorii pot controla accesul.

IIS versiunea 7.0

Cu toate ca in realitate exista doar o singura versiune a IIS 7.0, disponibilitatile si capabilitatiile variaza odata cu alegerea sistemului de operare. Din cauza ca IIS 7.0 este legat de sistemul de operare, asa cum au fost toate versiunile de la IIS 4.0 incoace, acesta nu este prezent in versiunile precedente lui Vista sau Windows Server 2008. Spre deosebire de Windows XP, versiunile Vista nu au limitari de conectiuni concurente HTTP insa prezinta limitari in procesarea cererilor concurente.

Aceasta versiune 7.0 spre deosebire de 6.0 ,duce ASP.NET si Framework-ul .Net spre un alt nivel prin integrarea extesibilitatii modelului de lucru ASP.NET cu nucleul arhitecturii server, dandu-le voie dezvoltatorilor pentru a extinde la maximum arhitectura serverului prin implementarea ASP.NET si .NET Framework. IIS 7.0 a generalizat modelul procesului de activare HTTP ( HyperText Transfer Protocol ) pe care IIS 6.0 l-a introdus cu tabelele de aplicatii si l-a facut disponibil pentru toate protocoalele printr-un serviciu independent numit Windows Process Activation Service, iar dezvoltatorii pot utiliza protocolul Windows Communication Foundation ( WCF ) pentru a putea avea avantaj asupra capabilitatiilor acestui serviciu.

In locul unui metabase, IIS 7.0 foloseste o configuratie de sistem distribuita cu fisiere de configuratii globale si specifice pentru aplicatii care sunt bazate pe un set ajustabil al fisierelor XML ( Extensible Markup Language ). Aceste fisiere schema XML definesc elementele de configurare si atributele, care ajuta la un control precis asupra modului de configurare si folosinta a IIS-ului.

Cap 2. Internet Information Service 6.0

2.1 Introducere in IIS 6.0

Internet Information Services (IIS) 6.0 este o lansare noua semnificativa. Complet regandit - de la componentele core si arhitectura pana la instalarea sa. IIS 6.0 ofera organizatiilor avantaje semnificative asupra precedentelor versiuni in performanta, scalabilitate, incredere, administrare.

IIS 6.0 este strans integrat cu sitemele Microsoft Windows Server 2003, Standard Edition; Windows Server 2003, Enterprise Edition; Windows Server 2003 Data Center Edition. Impreuna cu Windows Server 2003, IIS 6.0 ofera serverului Web capabilitati asupra intranetului, Internetului, sau extranet. Un instrument versatil pentru crearea intr-un mod de incredere a platformei de comunicatii a aplicatiilor de retea dinamice, IIS 6.0 poate fi lansat in diferite medii. Business-uri mici si organizatii pot folosi un server IIS 6.0 pentru a gazdui un site Web si un mic intranet. Organizatiile mai mari, incluzand providerii de servicii Internet (ISPs), corporatiile, sau institutiile educationale, pot administra multe servere aplicatii, fiecare gazduind mii de situri Web si aplicatii.

Organizatiile de asemenea folosesc IIS 6.0 pentru a gazdui un site de tip File Transfer Protocol (FTP) sau sa ruteze stiri sau e-mail-uri utilizand Network News Transfer Protocol ( NNTP ) sau Simple Mail Transfer Protocol ( SMTP ). Din cauza ca aceasta versiune suporta ultimile standarde Web, cum ar fi ASP.NET, XML, and Simple Object Access Protocol (SOAP), este o platforma robusta pentru dezvoltare, implementare si management pentru noi site-uri Web si aplicatii.

Internet Information Services 6.0 are in componenta sa urmatoarele servicii :

IIS 6.0

COM+ pentru tranzactii la distanta

Distributed Transaction Coordinator (DTC) pentru accesul la distanta

ASP.NET

Extensii FrontPage Server

2.2 Schimbari aparute in versiunea 6.0

Componentele core ale IIS 6.0 si arhitectura sunt reconstruite, ceea ce face aceasta versiune de IIS diferita in mod semnificativ de celelalte versiuni. Acesta ofera imbunatatiri care respecta cererile organizatiilor in ceea ce priveste serviciile Internet :

Incredere - mai multa incredere prin gasirea unei cai de a izola o aplicatie de alta.

Administrare - mai buna administrare prin oferirea unei baze de date configurabile de tip XML.

Securitate - O mai stransa securitate prin asigurarea unei strategy de inchidere (lock-down).

Performanta si scalabilitate - Performanta imbunatatita izolare in timpul procesului.Scalabilitate incorporata prin oferirea unei arhitecturi care iti da voie sa consolidezi site-uri si aplicatii pe mai putine servere.

2.3 Kitul de unelte de resurse al IIS 6.0

Acest kit include 14 unelte care ajuta la implementarea si administrarea mai eficienta a programului. El are in componenta urmatoarele unelte care ajuta la migrarea lui IIS 6.0, depanarea IIS, testarea si imbunatatirea performantei, aplicarea securitatii IIS, si administrare.

I.  Unelte pentru migrare

Kitul de unelte al lui IIS 6.0 include 2 instrumente de migrare, unul dintre ele IIS 6.0 Migration Tool si Apache to IIS 6.0 Migration Tool:

IIS 6.0 Migration Tool (IISmt.exe) - folosit pentru a migra continutul site-urilor Web precum si setarile si configuratiile de pe un server care ruleaza cu IIS 4.0, IIS 5.0, sau IIS 6.0 pe un alt server de tip IIS 6.0. Aceasta unealta salveaza mult timp si reduce sansa de aparitie a erorilor cauzate prin automatizarea multor procese repetitive care sunt necesare la mutarea site-urilor manual.

Apache to IIS 6.0 Tool (Wsmk_targ_virdir.exe si Wsmk_windows.exe) - folosit pentru a migra site-uri Web - de exemplu, extensii de tip FrontPage Server, fisiere .htaccess, si directoare- de pe servere Linux pe care ruleaza aplicatii Web cu Apache pe servere care ruleaza cu IIS 6.0, pe platforma Windows Server 2003.

II.    Unelte pentru depanarea si performanta

WCAT ( Wcclient.exe si Wcctl.exe) - cele doua instrumente, Wcclient.exe si Wcctl.exe, sunt folosite pentru a simula stresul produs de clienti si ca un controler pentru a initia si a monitoriza testul. WCAT poate testa cum serverul de tip IIS 6.0 si configuratia de retea raspund la o varietate de cereri de clienti pentru continut, date, sau pagini Web.

Log Parser ( LogParser.exe sau LogParser.dll) - acesta este folosit pentru a executa mai multe operatiuni aflate in raport cu fisierele log, cum ar fi filtrarea intrarilor, convertirea fisierelor log in alte formate. El suporta diferite formate de intrari, incluzand toate fisierele log IIS si mai multe formate de iesire, cum ar fi fisierele text sau tabele de tip baze da date. Este folosit pentru obtinerea informatiei de logare pentru WCAT si TinyGet.

IISState(IISState.exe si IISState.log) - IISState ajuta la rezolvarea performantelor slabe si erorilor aparute in aplicatiile care ruleaza in IIS 6.0. Poate identifica cauzele mesajelor de eroare tip ASP0115 si cauzele de erori detectate de Dr. Watson. De exemplu, IISState poate analiza o aplicate cum ar fi Inetinfo.exe in timp ce se executa, sa inregistreze toate firele de executie, sa afiseze si sa faca o analiza intr-un fisier log.

TinyGet (TinyGet.exe) - se foloseste pentru a rezolva, testa, si sa inregistreze conectiunile HTTP intre server si client. Cu TinyGet.exe, poti schimba fiecare cerere test prin configurarea diferitilor factori, incluzand metoda de autentificare, versiunea HTTP, si formatul de iesire.

III.  Unelte de Securitate

Aceasta resursa aduce mai multe instrumente pentru ajutorul in securizarea serverului Web si rezolvarea problemelor de securitate, incluzand CustomAuth, Permissions Verifier, SelfSSL, si IISCertDeploy.vbs.

CustomAuth ( CustomAuth.dll si CustomAuth.ini) - folosit pe post de autentificare Web a unui client alternativa la Basic, NTLM, sau alte metode IIS de autentificare.

Verificare de Permisiuni ( Permisions Verifier.js) - aceasta unealta verifica lista ACL (Acces Control Lists) pentru useri si grupuri pentru a te ajuta sa afli daca problemele in ceea ce priveste permisiunile sunt cele care cauzeaza probleme la serverul Web.

SelfSSL ( SelfSSL.exe) - este folosit pentru a instala un certificat SSL.

IV.  Unelte de Administrare

IIS Host Helper Service ( IISHostsvc.exe) - IIS Host Helper Service este folosit pentru a inregistra siruri de tip IIS host header cu servicii de rezolutie a numelui. Poate fi folosit in setari pentru intranetul corporatiilor atunci cand vrei sa dai voie userilor sa acceseze situri Web folosind nume de tip host header.

RemapURL ( RemapUrl.ini si RemapUrl.dll ) - folosit pentru a redirecta cererile HTTP ale clientilor pentru URL-uri. RemapURL este o monstra de filtru ISAPI care redirecteaza cererile HTTP folosind notificari de tip ISAPI PREPROC_HEADERS.

Metabase Explorer - pentru vizionarea si editarea metabase-ului IIS 6.0. Poate edita setari de securitate pentru chei, exporta si importa chei si subchei, sau de a copia si de a lipi, avand o interfata grafica GUI.

2.4. Prezentare arhitectura IIS 6.0

IIS 6.0 ofera o arhitectura regandita a serviciului World Wide Web care poate asigura o mai buna performanta, siguranta, scalabilitate, si securitate pentru siturile Web, fie ca ele ruleaza pe un singur server IIS sau pe servere multiple.

Acesta ruleaza un server in una dintre cele doua modele distincte de procesare a cererilor, numite moduri de izolare a aplicatiei ( application isolation modes ). Izolarea aplicatiei reprezinta separarea aplicatiilor prin restrictionarea proceselor care impiedica ca o aplicatie sau un site Web sa afecteze o alta aplicatie si reduce timpul de restart al serviciilor pentru a corecta problemele in legatura cu aplicatia.

In IIS 6.0, aceasta izolare a aplicatiei este configurata diferit pentru cele doua moduri IIS de izolare a aplicatiei. Ambele moduri depind de stiva de protocol HTTP ( cunoscuta si ca HTTP.sys ) pentru a primi cereri Hypertext Transfer Protocol din Internet si sa raspunda la ele. HTTP.sys apartine modului kernel, unde coduri ale sistemului de operare, cum ar fi driverele, ruleaza. HTTP.sys asculta cererile HTTP.

Noua arhitectura a procesarii cererilor si a mediului de izolare a aplicatiei da voie aplicatiilor individuale de Web, care in totdeauna ruleaza in modul user, sa functioneze intr-un proces de tipul self-contained worker. Un proces worker reprezinta un cod in modul user al carui rol este acela de a procesa cereri, cum ar fi returnarea unei pagini statice sau invocarea filtrului sau a unei extensii ISAPI ( Internet Server API ). Procesele Worker folosesc HTTP.sys pentru a primi cereri si pentru a trimite raspunsuri HTTP.

2.4.1 Modele de procesare a cererilor pentru IIS 6.0 (Process Requests)

Worker process isolation mode este noul model IIS de procesare a cererilor. In acest mod de izolare a aplicatiei, se pot grupa aplicatii Web in tabele de aplicatii (application pools), prin intermediul carora se pot aplica setari pentru configurarea proceselor worker care servesc acele aplicatii. O tabela de aplicatie corespunde unui sir de rutare a cererilor dinauntrul lui HTTP.sys si unuia sau mai multor procese de tip worker.

Acest mode da posibilitatea separarii complete a unei aplicatii in propriul ei proces, fara nici o dependenta de un proces central cum ar fi Inetinfo.exe pentru a incarca si a executa aplicatia. Toate cererile sunt administrare de procesele worker care sunt izolate de serverul Web. Delimitarile de procese separa fiecare tabela de aplicatie (application pool) in asa fel incat atunci cand o aplicatie este trimisa spre alta tabela de aplicatie, aplicatiile din interiorul acelei tabele sa nu afecteze acea aplicatie.

Fig1. Arhitectura Worker Process Isolation Mode

Modul de izolare prezentat in fig1. de mai sus transmite toate beneficiile noi arhitecturi IIS 6.0, incluzand mai multe tabele de aplicatii ( application pool ), monitorizarea health si reciclare, securitate sporita si performanta, scalabilitate imbunatatita, si afinitate a procesorului. De exemplu, noile optiuni ale monitarizarii sanatatii serverului pot ajuta la descoperirea si prevenirea erorilor de aplicatie, si de asemenea pot proteja serverul Web de aplicatii imperfecte.

Modul de izolare IIS 5.0 ofera compatibilitate pentru aplicatii care au fost construite sa ruleze in versiuni mai vechi IIS. Atunci cand IIS 6.0 ruleaza in modul de izolare IIS 5.0, procesarea cererilor este aproape identica cu procesarea cererilor in IIS 5.0. Atunci cand un server ruleaza in acest mod optiunile de tabele de aplicatii, reciclarea si monitorizarea sanatatii nu sunt disponibile.

Pentru o reprezentare grafica a arhitecturii modului de izolare IIS 5.0 , de vazut fig.2. Linia punctata indica dependentele lui worker process de serviciul WWW, care intretine acest proces.

Fig.2 Arhitectura modului de izolare IIS 5.0

2.4.2 Serviciile oferite de IIS 6.0

IIS 6.0 ofera servicii Internet care sunt folosite pentru a creea situri sau servere virtuale, pentru a configura propietati si setari ale securitatii.

Atunci ca se instaleaza IIS 6.0 pe un calculator care nu contine versiuni anterioare ale IIS-ului, acesta instaleaza automat urmatoarele servicii :

Serviciul WWW, care gazduieste continut pentru Internet si intranet.

Serviciul de Admin IIS, care are grija de metabase-ul IIS.

Poti de asemenea sa instalezi una sau mai multe optiuni din lista de mai jos :

Serviciul FTP pentru gazduirea paginilor de pe care useri pot uploada sau downloada.

Serviciul NNTP pentru gazduirea discutiilor de grup.

Serviciul SMTP pentru trimiterea si primirea mesajelor e-mail.

Urmatorul Tabel listeaza serviciile IIS, componentele lor, precum si fisierele executabile:

Serviciul World Wide Web Publishing

Acest serviciu ofera posibilitatea lui IIS de editare Web, conectand cererile HTTP ale clientilor de situri Web care ruleaza pe servere Web bazate pe IIS. Serviciul WWW administreaza si configureaza nucleul componentelor IIS care proceseaza cererile HTTP. Aceste componente sunt reprezentate de : stiva de protocol HTTP ( HTTP.sys ) si procesele worker.

El mai include si urmatoarele subcomponente: Active Server Pages (ASP), Internet Data Connector, Remote Administrator ( HTML ), Remote Desktop Web Connection, ASP.NET si altele.

Serviciul FTP

IIS asigura si serviciu FTP, care poate fi folosit pentru a le da voie clientilor pe sisteme la distanta spre a copia fisiere din si spre un server dintr-o retea care foloseste TCP/IP. Aceasta optiune este o implementare FTP RFC 959, File Transfer Protocol, si a altor extensii. Protocolul FTP este implementat in varful protocolului TCP, care se asigura ca transferul de fisiere este finalizat si faptul ca transferul de date este precis.

In versiunea 6.0, serviciul FTP da voie sa izolezi clientii la nivel de site, o optiune cunoscuta ca izolarea clientului FTP ( FTP user isolation ), pentru ajuta administratorii sa asigure si sa comercializeze siturile lor de Internet. Din cauza valabilitatii si a adoptiei largi a FTP-ului, providerii de servicii Internet ( ISP ) si providerii de aplicatii ( ASP ) au folosit FTP-ul in mod traditional pentru a urca continutul lor Web. IIS 6.0 permite izolarea clientilor in interiorul directorului lor, astfel prevenind vizionarea si rescrierea informatiilor Web ale altor clienti. Directorul de nivel ridicat al clientului apare ca directorul radacina al sitului FTP, astfel restrictionand accesul prin interzicerea navigarea clientilor in interiorul arborelui directorului sau de a intra in directoare care apartin altor clienti. In interiorul propriului site, clientii pot crea, modifica, sterge fisiere si directoare.

Serviciul SMTP

Serviciul SMTP in IIS proceseaza mesajele utilizand protocolul Simple Mail Transfer Protocol

( SMTP ), care este un protocol TCP/IP care este folosit pentru a trimite si a primi mesaje de la un calculator intr-o alta retea. Acest protocol este utilizat in intranet-uri si in Internet pentru a ruta e-mail.

SMTP este serviciul standard al Internetului pentru transportul si livrarea mesajelor

electronice. Bazandu-se pe specificatiile RFC 2821 si 2822, serviciul Microsoft SMTP este inclus in sistemul de operare Windows Server 2003. In Windows Server 2003, optiunea SMTP este de fapt o componenta a lui IIS si ruleaza facand parte din Inetinfo.exe. Acest sistem foloseste SMTP-ul ca protocolul nativ de transport pentru a ruta toate mesajele interne si externe.

Serviciul NNTP

IIS poseda si serviciul Network News Transfer Protocol ( NNTP ), care este folosit pentru distribuirea stirilor sub forma mesajelor spre serverele NNTP si spre clienti NNTP ( cititorii de stiri ) in Internet. NNTP ofera utilitati pentru distribuire, informare, recuperare, si postare de noi articole de stiri folosind o transmisiune sigura bazata pe stream de stiri in Internet. Cu NNTP, articolele de stiri sunt stocate pe un server intr-o baza de date centrala din care clientii selecteaza obiecte specifice pentru a citi. Indexarea, cros referinta, si expirarea mesajelor vechi sunt de asemenea alte unelte prezente.

Poti gazdui discutii locale NNTP pe un singur computer. Din cauza ca aceasta trasatura e in concordanta cu protocolul NNTP, clientii pot folosi orice client NNTP pentru a participa la discutii de grup in legatura cu stirile.

Serviciul IIS Admin

IIS Admin este un serviciu al sistemului Windows Server 2003 care administreaza metabase-ul IIS. Acest metabase stocheaza configuratiile de date ale lui IIS intr-un fisier text XML pe care poti sa il citesti si sa il scri utilizand editoare de text obisnuite. Acest serviciu face ca datele metabase-ului sa fie disponibile pentru alte aplicatii, incluzand si componentele nucleu ale IIS-ului, aplicatii independente de IIS, cum ar fi unelte de management si monitorizare.

2.4.3 Compararea functionalitatii de baza intre IIS 6.0 si versiuni anterioare

Pentru o scurta ilustrare a arhitecturii IIS, compararea arhitecturii IIS 6.0 cu arhitectura versiunilor anterioare, de vazut tabelul de mai jos, care rezuma functionalitatile de baza pentru diferitele versiuni IIS:

*Hypertext Markup Language Administration sau Administrare bazata pe HTML.

Cap 3. Internet Information Service 7.0

3.1 Introducere in IIS 7.0

Internet Information Services 7.0 este ultima versiune a serverului Web lansat de Microsoft. Aceasta versiune a fost inclusa cu Windows Server de la Windows 2000 Server ca o componenta Windows si de la Windows NT ca o optiune. IIS 7.0 este distribuit cu sistemul de operare Windows Vista si Windows Server 2008. A suportat o mare imbunatatire si a fost complet regandit, fiind facut pentru a face cea mai flexibila si sigura platforma pentru web si pentru gazduirea de aplicatii.

Din cauza ca aceasta noua versiune a fost construita din radacina pentru a fi mai flexibila si sigura, echipa Microsoft sa axat cel mai mult pe urmatoarele 5 mari arii:

Securitate

Extensibilitate

Configurare si lansare

Administrare si Diagnosticare

Performanta

IIS 7.0 include o noua arhitectura pentru procesarea cererilor care cuprinde urmatoarele servicii:

Un nou serviciu, Serviciul Windows de Activare a Proceselor (Windows Process Activation Service WAS), care da posibilitatea siturilor sa foloseasca protocoale altele in afara de HTTP si HTTPS.

Un motor server Web care poate fi modificat prin adaugarea sau inlaturarea unor module.

O noua abordare a in ceea ce priveste procesarea cererilor, integrand pipeline-urile de procesare cereri de la IIS si ASP.NET.

3.2 Metode de Administrare a serverului IIS 7.0

Exista mai multe metode de administrare a serverului IIS 7.0 :

Metoda interfetei GUI folosind Managerul IIS.

Unealta de comanda APPCMD

Administrare la distanta folosind Managerul IIS.

Scriptare utilizand Windows PowerShell.

Interfata Microsoft.Web.Administration API

Interfata GUI de management a fost si ea deasemenea regandita, astfel ca noul Manager IIS este acum mai mult orientat pe task-uri si actiuni.

Fig.3 O imagine a lui IIS Manager

IIS Manager poate fi folosit pentru configurare IIS si de setari ASP.NET, aceste setari de configurare sunt scrise in fisierele xml de configuratie. O noutate o reprezinta, informatia despre Stare si Diagnosticare care poate fi vazuta si rulata ca o unealta integrata direct in IIS Manager si este deja o parte a serverului IIS 7.0.

APPCMD este noua fereastra de comanda pentru IIS 7.0, care poate fi folosita pentru configurarea si setarea lui IIS. Aceasta versiune este una imbunatatita a versiunii anterioare adsutil.vbs, familiara lui IIS 6.0.

Administrarea la distanta a fost imbunatatita si ea si acum e posibil folosind IIS Manager, sa comunici intr-un mod sigur, utilizand https, cu serverul web.

Exista insa si optiunea de scriptare a managementului IIS. Acest lucru este facut utilizand PowerShell, care reprezinta noul limbaj de scriptare al Microsoftului. Ofera o metoda mai usoara si mai efectiva de manevrare a serverului web IIS si acest lucru este in special folositor atunci cand sunt administrate mai multe servere web sau mari ferme web. Windows PowerShell poate fi folosit direct pentru scrierea sau citirea in fisierele de configurare IIS 7.0 XML.

IIS 7.0 este compatibil cu metabase-ul lui IIS 6.0 si cu interfetele de scriptare ADSI si WMI cunoscute de la 6.0, ceea ce inseamna ca toate vechiile scripturi pentru IIS 6.0 pot rula si pe IIS 7.0.

Prin intermediul acestei versiuni este posibil sa delegi managementul serverului IIS si a siturilor web. Inseamna ca este posibil sa dai acces de administrare proprietarilor de situri web. Acesti proprietari pot controla si administra toate setarile siturilor folosind IIS Manager, asta fara a compromite in vreun fel securitatea serverului. Toate setarile pe care proprietarul sitului le administreaza, sunt scrise intr-un fisier xml numit web.config a propriilor situri.

3.3 Prezentare arhitectura IIS 7.0

In afara de modificarile facute la componentele nucleu ale lui IIS 7.0, focalizarea a fost facuta cu designul modular in minte. Designul modular da mai mare flexibilitate si securitate, in comparatie cu versiunile anterioare

Fig.4 O prezentare a principalelor module si componente IIS 7.0

Principalul avantaj al acestui nou design modular este acela ca ajuta la reducerea urmelor, care rezulta intr-o platforma de server web mai sigura, de cand cu minimizarea atacurilor de suprafata.

IIS 7.0 ofera un nou nucleu propriu API, care inlocuieste filterul ISAPI din versiunile anterioare IIS. Cu noul API este posibila acum extinderea modulelor IIS sau chiar inlocuirea unora integrate cu alte module personalizate.

3.3.1 Descrierea componentelor prezente in IIS 7.0

Versiunea 7.0 contine mai multe componente care executa mai multe functii importante pentru aplicatie si pentru rolurile serverului Web in sistemul Windows Server 2008. Fiecare componenta poseda responsabilitati, cum ar fi ascultarea cererilor facute catre server, administrarea proceselor, si citirea fisierelor de configuratie. Aceste componente includ protocoale de ascultate, precum HTTP.sys, si servicii, precum serviciul World Wide Web Publishing si Windows Process Activation (WAS).

I.     Protocol de ascultare ( Protocol Listeners )

Protocol Listeners receptioneaza cereri bazate pe protocol, le trimit pentru procesare la IIS, si apoi intorc raspunsuri inapoi catre cei care au facut cererea. De exemplu atunci cand un client browser cere unei pagini web de pe Internet, ascultatorul HTTP, HTTP.sys, preia aceasta cerere si o trimite spre procesare la IIS. Odata ce aceasta cerere este procesata, HTTP.sys intoarce un raspuns clientului browser.

II.       Stiva de protocol Hypertext Transfer (HTTP.sys)

HTTP listener face parte din subsistemul de retea a sistemului de operare Windows, si este implementat precum un dispozitiv in mod kernel numit stiva de protocol HTTP (HTTP.sys). HTTP.sys asculta pentru cererei HTTP din retea, le distribuie spre procesare la IIS, si apoi intoarce catre browser raspunsul procesat.

HTTP.sys ofera urmatoarele beneficii :

Cache in modul kernel. Cererile pentru raspunsurile salvate in cache sunt servite fara a se face schimb in modul user.

Insiruirea cererilor in modu kernel. Daca nici un proces worker nu este disponibil sa accepte cereri, modul kernel de cereri face o lista de asteptare a cererilor pana cand procesul worker le preia.

Cereri pre-procesate si filtrarea securitatii.

III.     Serviciul World Wide Web Publishing (WWW service)

In aceasta versiune 7.0, functionalitatea care era manevrata anterior de WWW Service acum e impartita in doua servicii: WWW Service si un nou serviciu, Windows Process Activation Service (WAS). Aceste doua servicii lucreaza ca un Sistem local in acelasi proces Svchost.exe, si impart acelasi cod.

Modul de lucru al serviciului WWW in IIS 7.0

Serviciul WWW nu se mai ocupa de administrarea proceselor worker. In schimb, acest serviciu este adaptorul de ascultare pentru HTTP listener, HTTP.sys. Odata ce adaptorul de ascultare, este in principiu responsabil pentru configurarea HTTP.sys, innoirea lui HTTP.sys atunci cand configuratiile se modifica, si notificarea lui WAS atunci cand o cerere intra in lista de cereri.

In plus , serviciul WWW continua sa colecteze contorii pentru siturile Web. Din cauza ca contorii de performanta raman ca parte din acest serviciu, ei sunt specifici HTTP-ului si nu se aplica lui WAS (Windows Process Activation).

IV.    Windows Process Activation Service (WAS)

WAS se ocupa cu administrarea tabelelor de aplicatii si procesele worker. Acest lucru da posibilitatea pentru a folosi aceleasi configuratii si modele de procese pentru situri HTTP si non-HTTP.

In plus poti rula WAS fara serviciul WWW daca nu ai nevoie de functionalitatea HTTP. Spre exemplu poti administra un serviciu Web printr-un adaptor de ascultare WCF, cum ar fi NetTcpActivator, fara a rula serviciul WWW daca nu ai nevoie sa asculti cereri HTTP prin HTTP.sys.

Managementul configurarilor in Was

La initiere, WAS citeste anumite informatii din fisierul ApplicationHost.config, si trimite acea informatie unui adaptor de ascultare de pe server. Aceste adaptoare de ascultare sunt componente care stabilesc comunicatia intre protocolul WAS , cum ar fi HTTP.sys. Odata ce primesc informatia de configurare, acestia configureaza protocolul de ascultare inrudit si pregateste pentru ascultare.

Urmatoarea lista descrie tipul de informatie pe care WAS o citeste din configuratie:

Informatia de configurare globala

Informatia de configurare a protocolului atat pentru situri HTTP cat si pentru cele non-HTTP

Configurarea tabelelor de aplicatie (Application pool), cum ar fi informatia asupra procesului contului

Configurarea paginii, cum ar fi aplicatiile

Configurarea aplicatiei, de exemplu protocoalele pornite si tabelele de aplicatie a caror aplicatii le apartin.

Managementul procesului

Atunci cand un protocol listener intercepteaza o cerere a unui client, WAS determina daca un proces worker lucreaza sau nu. Daca o tabela da aplicatie are deja un proces worker care serveste niste cereri, adaptorul de ascultare trimite cererea spre procesul worker pentru procesare. In caz contrar, WAS va porni un proces worker asa incat adaptorul de ascultare sa paseze cererea spre procesare.

3.3.2 Modulele prezente in versiunea IIS 7.0

7.0 ofera o noua arhitectura care este diferita de versiunile anterioare. In loc sa pastreze majoritatea functionalitatilor din interiorul serverului, IIS 7.0 include un motor al serverului Web in care poti adauga sau inlatura componente, numite si module, in functie de nevoile tale.

Modulele reprezinta unelte individuale pe care serverul le foloseste pentru a procesa cererile. Astfel , IIS foloseste modulul de autentificare pentru autentificarea clientilor, si pentru a salva in cache modulele pentru a administra activitatea cache.

Prezenta arhitectura prezinta urmatoarele avantaje fata de versiunile mai vechi IIS :

Posibilitatea de a controla care modul il vrei pentru server

Posibilitatea de personalizare a serverului pentru a avea un anumit rol in mediul tau

Posibilitatea de a folosi module personalizate pentru a inlocui pe cele existente sau pentru a introduce optiuni noi.

De asemenea aceasta arhitectura imbunatateste securitatea si usureaza administrarea. Prin inlaturarea modulelor nefolositoare, se reduce suprafata de atac a serverului si ocuparea memoriei, care reprezinta cantitatea de memorie pe care procesele server le utilizeaza pe masina.

I.     Module native

Module HTTP

Mai multe module IIS 7.0 indeplinesc anumite task-uri specifice pentru HTTP in pipeline-ul de procesare a cererilor. Modulele HTTP includ module care raspund la informatiile si listele trimise in header-ul clientului, pentru a returna erori HTTP, sau a redirecta cereri, si multe altele.

Module de Securitate

Mai multe module prezente in IIS 7.0 indeplinesc anumite task-uri in ceea ce priveste securitatea si pipeline-ul de procesare a cererilor. In plus, exista module separate pentru fiecare scheme de autentificare, care dau voie sa selectezi modulele pentru tipul de autentificare pe care o vrei pe server.

Module de Compresie

Doua module se ocupa cu compresia in pipeline-ul procesarii cererilor:

Caching Modules

Aceste module se ocupa cu procesul de salvare in cache a cererilor. Salvarea in cache imbunatateste performanta siturilor Web si a aplicatiilor Web prin stocarea informatiei procesate, cum ar fi paginile Web, in memoria serverului, si apoi reutilizand aceea informatie in urmatoarele cereri pentru aceleasi resurse.

II.       Module Administrate

In plus fata de modulele native, IIS 7.0 da posilitatea folosirii modulelor de cod administrate pentru a extinde functionalitatea IIS.

Procesarea cererilor in versiunea IIS 7.0

Pipeline-ul de cereri IIS si ASP.NET se combina pentru a procesa cererile avand o abordare integrata. Noua arhitectura de procesare a cererilor consista in o lista ordonata de module native si administrate care executa anumite task-uri venite sa raspunda cererilor.

Acest design confera mai multe beneficii fata de versiunile mai vechi. In primul rand, toate tipurile de fisiere pot folosi anumite trasaturi care au fost valabile in prealabil doar pentru codul de administrare.

Spre exemplu, se poate folosi autentificarea ASP.NET Form si autentificarea URL pentru fisiere statice, fisiere ASP (Active Server Pages), si celelalte tipuri de fisiere prezente in pagina respectiva si in aplicatii.

In al doilea rand, aceasta structura elimina duplicatele unor optiuni prezente in IIS si ASP.NET. De exemplu, atunci cand un client cere un fisier administrat, serverul cheama modulul cel mai potrivit de autentificare din interiorul pipelinului pentru a autentifica clientul.

Si nu in ultimul rand , se pot administra toate modulele intr-o singura locatie, in loc ca unele sa fie prezente in configuratii IIS iar altele in ASP.NET. Acest lucru simplifica administrarea sit-urilor si a aplicatiilor prezente pe server.

Procesarea cererilor HTTP in IIS 7.0

IIS 7.0 prezinta similitudini in ceea ce priveste procesarea cererilor HTTP cu IIS 6.0. Diagrama de mai jos ne prezinta o metoda de functionare a unei cereri HTTP aflate in procesare.

Urmatoarea lista descrie secventa de ordinea in care este procesata o cerere arata in fig.5 :

Atunci cand un client browser initiaza o cerere HTTP pentru o resursa aflata pe un server Web, HTTP.sys intercepteaza aceea cerere.

HTTP.sys contacteaza WAS pentru a obtine informatii din magazinu de configurari.

WAS cere informatii cu privire la configuratie din magazinu de configurare, applicationHost.config

Serviciul WWW primeste informatia necesara, cum ar fi tabela de aplicatii si configuratia sitului

WWW foloseste aceasta informatie pentru a seta HTTP.sys

WAS porneste apoi un proces worker pentru tabela de aplicatii pentru care cererea a fost facuta

Procesul worker proceseaza cererea si intoarce un raspuns pentru HTTP.sys

Clientul apoi primeste raspunsul

Fig. 5 Prezentare a unei cereri HTTP

Intr-un proces worker, o cerere HTTP trece prin mai multi pasi, numiti si evenimente, in nucleul serverului Web. In fiecare eveniment, un modul nativ proceseaza o parte din cerere, cum ar fi autentificarea clientului sau adaugarea informatiei pentru log-ul evenimentului. Daca o cerere are nevoie de un modul de admninistrare, modulul administrativ ManagedEngine creaza un AppDomain, unde el poate executa procesarea necesara, cum ar fi autentificarea unui client folosind metoda Form de autentificare.

Atunci cand cererea trece prin toate evenimentele din nucleul serverului Web, raspunsul este returnat la HTTP.sys. Fig.6, de mai jos, arata o cerere HTTP cum intra intr-un proces worker.

Fig.6 Detalii asupra cererii HTTP in interiorul unui proces worker

Tabela de aplicatii din IIS 7.0 (Application Pool)

Tabelele de aplicatii separa aplicatiile prin limitarile de proces pentru a preveni afectarea unei aplicatii de catre alta aplicatie prezenta pe server. Si in versiunea 7.0, tabelele de aplicatii continua sa foloseasca modul de izolare al procesului IIS 6.0. In plus, se poate specifica o setare care determina cum sa fie procesata cererea care implica resursele administrate: Modul integrat sau Modul Clasic.

Modul Integrat al tabelei de aplicatii

Atunci cand o tabela este in modul Integrat, se poate lua avantaj din arhitectura modului integrat de procesare a cererilor a lui IIS si ASP.NET. Din momentul in care un proces worker dintr-o tabela de aplicatie primeste o cerere, cererea trece printr-o lista de evenimente. Fiecare eveniment cheama modulul necesar lui pentru a procesa portiuni din cerere si pentru a genera un raspuns.

Sunt mai multe avantaje pentru a folosi tabela in modul Integrat. In primul rand cele doua modele ASP.NET si IIS pentru procesarea cererilor sunt unificate intr-un model de procesare. Acest model elimina pasii care erau in prealabil duplicati in IIS si ASP.NET, de exemplu Autentificarea.

Modul Clasic al tabelei de aplicatii

Cand o tabela de aplicatie se afla in modul Clasic, IIS 7.0 manevreaza cererile in modul de izolare a proceselor IIS 6.0. Cererile ASP.NET mai intai trec prin pasi nativi de procesare in IIS si apoi sunt rutati catre Aspnet_isapi.dll pentru procesarea si administrarea codului in rutina de conducere. Intr-un final, cererea este trimisa inapoi prin IIS pentru a expedia raspunsul.

Concluzie

Odata cu regandirea Internet Information Services, Microsoft sa focusat in realitate pentru a face IIS 7.0 un server web mai bun pentru toti, pentru profesionisti IT, Dezvoltatori si gazdele Web. In concluzie ca o suma a principalelor motive pentru care IIS 7.0 este un produs puternic :

Produsul e mai sigur- doar codurile de care e nevoie sunt instalate.

Reprezinta un mod extesinbil si flexibil, din cauza noi arhitecturi modulare.

Mai buna performanta- din cauza imbunatatirilor facute nucleului IIS (Http.sys)