WWW.DISSERS.RU

БЕСПЛАТНАЯ ЭЛЕКТРОННАЯ БИБЛИОТЕКА

   Добро пожаловать!

Pages:     | 1 || 3 | 4 |   ...   | 6 |

«Уильям Р. Станек Microsoft Internet Information Services 5.0 Справочник администратора Подробный справочник по ...»

-- [ Страница 2 ] --

4. Введите новое имя и нажмите клавишу Enter. Каталогам рекомендуется задавать краткие и информативные име на: например, Images, WodDocs или Downloads.

("1\ Совет Использовать пробелы в именах каталогов IIS не Ш рекомендуется: официально они недопустимы в URL и дол жны заменяться управляющей последовательностью %20.

В новых версиях браузеров реализована автоматическая замена пробелов кодом %20, но в старых версиях ее мо жет не быть, и в результате пользователь не обратится к странице.

5. Новая папка наследует разрешения по умолчанию до машнего каталога и IIS-разрешення Web-узла. Подроб нее о просмотре и изменении разрешений см. главу этой книги.

/и Совет Оснастка Internet Information Services не отобража ет новые папки автоматически. Возможно, потребуется щелкнуть кнопку Refresh (Обновить) на панели инструментов.

Создание виртуальных каталогов Виртуальные каталоги создаются в два этапа. Сначала сле дует создать физическую папку (обычно вне домашнего ка талога узла), затем виртуальный каталог, связанный с фи зической папкой. Виртуальный каталог создастся так.

1. Запустите оснастку Internet Information Services и в ле вой панели раскройте узел нужного компьютера. Если компьютер не отображается, подключитесь к нему в со ответствии с инструкциями раздела «Подключение к другим серверам» главы 2.

Настройка Web-узлов и Web-серверов Глава 3 2. Правой кнопкой щелкните нужный Web-узел и выбери те в контекстном меню команду New\Virtual Directory (Создать\Виртуальный каталог). Запустится мастер Vir tual Directory Creation Wizard (Мастер создания вирту альных каталогов). Щелкните Next (Далее).

3. В ноле Alias (Псевдоним) введите имя для доступа к виртуальному каталогу. Рекомендуется сделать его крат ким и информативным, как и имя обычной папки.

4. В следующем диалоговом окне задайте домашний ката лог Web-узла. Для поиска уже созданной папки щелкни те Browse (Обзор). При необходимости создайте папку с помощью Windows Explorer (Проводник).

5. Задайте разрешения на доступ к виртуальному каталогу.

Обычно достаточно разрешений Read (Чтение) и Run Script (Запуск сценариев). Стандартные разрешения по зволяют:

• Read (чтение) — считывать документы: например, HTML-файлы;

• Run Scripts (запуск сценариев) — запускать сцена рии: например, ASP-файлы (Active Server Page) или сценарии на Perl;

• Execute (выполнение) — выполнять программы: на пример, IS API-приложения или исполнимые файлы;

• Write (запись) — загружать файлы на узел: например, с помощью Microsoft FrontPage;

• Browse (обзор) — просматривать содержимое папки, если для нее не определен файл по умолчанию.

6. Щелкните Next (Далее) и затем — F i n i s h (Готово). Сис тема создаст виртуальный каталог.

Примечание По умолчанию новый виртуальный каталог f^.-'j создается как одноименное групповое приложение ISAP!. В связи с этим виртуальным каталогам соответствует значок с документом и глобусом. Подробнее о приложениях ISAPI см. главу 4 этой книги.

Администрирование Web-сервера 70 Часть II Подключение IISAdmin, IISHelp и прочих системных каталогов IISAdmin, IISHelp и другие системные каталоги служат для исполнения специфических задач. IISAdmin позволяет Web операторам контролировать узел. IISHelp показывает вспо могательную документацию. По умолчанию эти каталоги не настроены для использования новым узлом, который вы создаете. Чтобы сделать их доступными, создайте виртуаль ный каталог, сопоставляющий псевдоним его физическому размещению.

1. Запустите оснастку Internet Information Services и в ле вой панели раскройте узел нужного компьютера. Если компьютер не отображается, подключитесь к нему в со ответствии с инструкциями раздела «Подключение к другим серверам» главы 2.

2. Правой кнопкой щелкните нужный Web-узел и выбери те в контекстном меню команду New\Virtual Directory (Создать\Виртуальный каталог). Запустится мастер Vir tual Directory Creation Wi/^rd (Мастер создания вирту альных каталогов). Щелкните Next (Далее).

3. В поле Alias (Псевдоним) введите имя для доступа к вир туальному каталогу: например, IISAdmin.

4. В следующем диалоговом окне можно указать путь к физической папке, где хранится содержимое узла. Для поиска нужной системной папки щелкните Browse (Об зор). Каталог IISHelp по умолчанию находится в папке %SystemRoot%\Help\Iishelp, а каталог IISAdmin — в пап ке %SystemRoot%\System32\Inetsrv\Iisadmm.

5. Щелкните Next (Далее) и задайте разрешения на доступ.

Каталогам IISAdmin, IISHelp и USSamples назначьте раз решения Read (чтение)и Run Scripts (запуск сценариев), а каталогу MSADC — разрешения Read (чтение), Run Scripts (запуск сценариев) и Execute (выполнение).

6. Щелкните Next (Далее) и затем — Finish (Готово). Вир туальный каталог создай и сопоставлен системному ка талогу, на который ссылается.

Настройка Web-узлов и Web-серверов Глава 3 Изменение свойств каталогов Параметры физических и ииртуальных каталогов можно и любое время изменить. Разрешения и основные свойства каталога задаются в Windows Explorer (Проводник), разре шения и свойства IIS — в диалоговом окне свойств катало га. В оснастке Internet Information Services щелкните нуж ный каталог правой кнопкой и выберите в контекстном меню команду Properties (Свойства).

Переименование каталогов Физические и виртуальные каталоги можно переименовать с помощью оснастки Internet Information Services. При пе реименовании физического каталога изменяется фактичес кое имя папки в файловой системе, виртуального — только псевдоним каталога, имя соответствующей физической пап ки остается неизменным.

Чтобы переименовать физический или виртуальный каталог, сделайте так.

1. В оснастке Internet Information Services раскройте узел нужного Web-узла.

2. Щелкните каталог правой кнопкой и выберите в контек стном меню команду Rename (Переименовать).

3. Введите новое имя каталога и нажмите клавишу Enter.

Внимание! Браузеры хранят пути к файлам и каталогам в закладках. При изменении имени каталога любой ссыла ющийся на него URL становится недействительным, и поль зователь, повторно обращающийся к странице, может столк нуться с ошибкой «404 — File Not Found». Чтобы этого не случилось, перенаправляйте запросы браузера к новым ресурсам (подробнее см. раздел «Перенаправление запро сов браузера» этой главы).

Удаление каталогов Удалить физические и виртуальные каталоги можно из ос настки Internet Information Services. При удалении физичес кого каталога он и его содержимое помещаются в Recycle Bin (Корзина). При удалении виртуального каталога удаляется только его псевдоним, содержимое соответствующей физи ческой панки не затрагивается.

Администрирование Web-сервера 72 Часть II Чтобы удалить физический или виртуальный каталог, сде лайте следующее.

1. В оснастке Internet Information Services раскройте узел нужного Web-узла.

'2. Щелкните каталог правой кнопкой и выберите в контек стном меню команду Delete (Удалить). При запросе сис темы подтвердите свои действия, щелкнув Yes (Да).

Управление Web-содержимым Фактически опубликование документов на Web-узле пред ставляет собой копирование файлов в домашние, вложенные и виртуальные каталоги. Документы наследуют свойства узла по умолчанию, а также разрешения по умолчанию пап ки Windows, в которой находятся. Эти свойства и разреше ния можно изменять как для отдельных документов, так и для всех сразу.

Внимание! Как уже говорилось, браузеры хранят пути к й^ файлам и каталогам в закладках. Во избежание ошибок, связанных с переименованием или удалением файлов, пе ренаправляйте запросы браузера к новым ресурсам (под робнее см. раздел «Перенаправление запросов браузера» этой главы).

Открытие и просмотр файлов Открывать файлы в браузере можно прямо из оснастки Internet Information Services, Щелкните нужный файл пра вой кнопкой и выберите в контекстном меню команду Open (Открыть). Файл будет открыт с использованием пути пап ки, например D:\Inetpub\Wwwroot\DEFAULT.HTM.

Большинство файлов открываются в браузере по умолчанию.

Тем не менее, если запущен Web-узел и файл является.asp документом или другим файлом динамического содержимо го, система не откроет его. Чтобы просмотреть такой файл и Internet Explorer, щелкните файл правой кнопкой и выбе рите и контекстном меню команду Browse (Обзор документа).

Изменение US-свойств файла Свойства Web-файла можно в любое время изменить. Раз решения и основные свойства файла задают в Windows Ex plorer (Проводник), разрешения и свойства IIS — в диало Настройка Web-узлов и Web-серверов Глава 3 говом окне свойств каталога. В оснастке Internet Information Services щелкните нужный файл правой кнопкой и выбери те в контекстном меню команду Properties (Свойства).

Переименование каталогов Переименовать файлы можно из оснастки Internet Informa tion Services.

1. В оснастке Internet Information Services раскройте узел нужного Web-узла.

2. Щелкните требуемый файл правой кнопкой и выберите в контекстном меню команду Rename (Переименовать).

3. Введите новое имя файла и нажмите клавишу Enter.

Удаление файлов Удалять файлы можно из оснастки Internet Information Ser vices.

1. В оснастке Internet Information Services раскройте узел нужного Web-узла.

2. Щелкните требуемый файл правой кнопкой и выберите в контекстном меню команду Delete (Удалить). При запро се системы подтвердите свои действия, щелкнув Yes (Да).

Перенаправление запросов браузера Перенаправление запросов — один из способов профилак тики ошибок при переименовании или удалении содержи мого Web-узла. Браузер можно перенаправить к файлам в другой папке, на другом Web-узле, на другом компьютере, а также к конкретному файлу вместо набора и для запуска ISAPI-приложения вместо обращения к запрашиваемым файлам.

Подробнее об этих способах перенаправления см. следующие разделы. Советы по созданию собственных процедур пере направления см. в разделе «Изменение параметров перенап равления браузера» данной главы.

Перенаправление запросов к другим папкам или Web-узлам Если вы переименовали или удалили папку, запросы к ее файлам можно перенаправлять к другой папке или Web-узлу.

Когда браузер обращается к файлу по его старому адресу, Администрирование Web-сервера 74 Часть Web-сервер указывает ему запросить страницу по новому адресу. Для перенаправления запросов к другим каталогам или Web-узлам сделайте следующее.

1. В оснастке Internet Information Services щелкните значок (+) напротив- соответствующего Web-узла.

2. Щелкните нужную папку правой кнопкой и выберите в контекстном меню команду Properties (Свойства).

3. Перейдите соответственно па вкладку Virtual Directory (Виртуальный каталог) или Directory (Каталог) и по ставьте переключатель в положение Redirection To A URL (постоянный адрес URL) (рис. 3-10).

•ЁШШ зедзпклюегьпагалегэ l com/S crpl s flK Рис. 3-Ю. Перенаправление запросов на файлы одной папки к другой 4. В поле Redirect To (Адрес) введите URL конечной пап ки или Web-узла. Например, для перенаправления всех запросов на файлы папки /Docs к папке /CorpDocs надо ввести /CorpDocs. Чтобы перенаправить все запросы на файлы папки www.microsoft.com/Docs к папке techsup port.microsoft.com/CorpDocs, введите http://techsupport, microsoft. com/CorpDocs.

Глава 3 Настройка Web-узлов и Web-серверов 5. Щелкните ОК. Теперь все запросы на файлы старой пап ки будут перенаправляться к новой. Так, если браузер запросил файл по адресу http://www.micro.4oft.com/Docs/ adminguide.doc и вы перенаправляете все запросы на ад рес http://techsupport.microsoft.com/CorpDocs/, браузер получит файл http://techKupport.microsoft.com/CorpDocs/ adminguide.doc.

Перенаправление всех запросов на другой Web-узел Если вы закрыли существовавший Web-узел, и не хотите, чтобы при обращении к нему пользователи попадали в ту пик, перенаправьте все запросы на файлы старого Web-узла к определенной странице нового. Для этого сделайте так.

1. В оснастке Internet Information Services щелкните значок нужного Web-узла правой кнопкой и выберите в контек стном меню команду Properties (Свойства).

2. Перейдите на вкладку Home Directory (Домашний ката лог) и поставьте переключатель в положение A Redirec tion То A URL (постоянный адрес URL) (рис. 3-11).

Доквменты ['Б«опжгосгькаталога j ЗагояаекиНТТР j О№цнаяьны*эдж&а* ^ rnicrosott. com/ddsile. html Отмена Рис. 3-11. Перенаправление всех запросов на файлы к определенной странице другого Web-узла Администрирование Web-сервера 76 Часть II 3. В поле Redirect То (Адрес) введите полный URL стра ницы нового узла, например http://www.microsoft.com/ oldsiteMm.

4. Пометьте флажок The Exact URL Entered Above (на ука занный выше адрес) и щелкните ОК. Теперь все запро сы на файлы старого узла будут перенаправляться к за данной вами странице нового Web-узла.

Получение файлов из сетевых папок Службы IIS могут получать не только файлы, находящиеся на локальном жестком диске, но и файлы из сетевых папок.

Чтобы сконфигурировать IIS для получения файлов из се тевых папок, сделайте следующее.

1. В оснастке Internet Information Services щелкните нуж ный Web-узел правой кнопкой и выберите в контекстном меню команду Properties (Свойства).

so.!i: т из: А ли -IH.курирование каталога \ Загэлсвки Н^ТР ] СНеЩальныа оин&н | Рис, 3-12. Источником содержимого могут быть сетевые папки, подключаемые посредством перенаправления Перейдите на вкладку Home Directory (Домашний ката лог) и поставьте переключатель в положение A Share Настройка Web-узлов и Web-серверов Глава 3 Located On Another Computer (общая папка другого ком пьютера) (рис. 3-12).

3. Б поле Network Directory (Сетевой каталог) введите UNC-путь к сетевой панке. Он должен иметь вид \\Имя Сервера\ИмяСетевойПапки, например, \\Gandolf\Corp WWW. Затем щелкните Connect As (Подключить как) и в открывшемся диалоговом окне введите имя пользова теля и пароль для подключения к сетевой папке.

4. Щелкните ОК. Теперь все файловые запросы к Web-узлу будут перенаправлены на файлы другого сетевого ресурса.

Перенаправление запросов приложениям Все запросы на файлы конкретной папки (узла), а также параметры из URL можно перенаправлять специально со зданному приложению.

1. В оснастке Internet Information Services щелкните нуж ный Web-узел правой кнопкой.

2. Щелкните папку правой кнопкой и выберите в контек стном меню команду Properties (Свойства). Для перена правления всех запросов на файлы узла щелкните его значок правой кнопкой и выберите в контекстном меню команду Properties (Свойства).

3. Перейдите соответственно на вкладку Home Directory (Домашний каталог), Virtual Directory (Виртуальный каталог) или Directory (Каталог) и поставьте переклю чатель в положение A Redirection To A URL (постоянный адрес URL).

4. В поле Redirection To (Адрес) введите URL приложения, включая все переменные, необходимые для передачи па раметров программе. Например, /CorpApps/Login.exe?

URL = $V+PARAMS=$P, где $V и $Р - переменные пере направления. Полный список переменных перенаправле ния см. в табл. 3-1.

5. Пометьте флажок The Exact URL Entered Above (на вве денный выше адрес URL) и щелкните ОК. Теперь все запросы на файлы указанной папки будут перенаправ ляться приложению.

78 Часть II Администрирование Web-сервера Переменные перенаправления, используемые в IIS Табл. 3-1.

Пример Переменная Описание Если запросы на файлы Перелает совпавший суффикс из запрошен- папки /Corpapps перена ного URL, сервер правляются к папке /Apps автоматически подстав- и исходный запрос ляет этот суффикс -/Corpapps/LOGIN.EXE, в конечный URL. суффиксом будит Используется только /LOGIN.EXE.

совместно с другими переменными.

Передает параметры Если исходный URL исходного UR.L, опуская -/Scripts/COUNT.ASP?

= знак вопроса, указы- valA=l&valB 2, в конечный вающий на начало URL добавляется строка строки запроса.

so Полностью передает Если исходный URL строку запроса -/Scripts/COUNT.ASP?

valA=l&valB=2, в конечный в конечный URL URL добавляется строка ?valA=l&valB=2.

Передает запрошенный Если исходный URL — путь без имени //Gandolf/Apps сервера. /COUNT.ASP, в конечный URL добавляется строка /Apps/COUNT.ASP.

Передает часть запро $0-$ шенного URL, совпа дающую с указанным шаблоном.

Блокирует перенаправ ление запросов на определенную панку или файл.

Изменение параметров перенаправления браузера Рассмотрим теперь дополнительные параметры перенаправ ления, доступные, если переключатель находится в положе нии A Redirection To A URL (постоянный адрес URL). Ра нее при этом в группе The Client Will Be Sent To (Клиент будет отправлен) становились доступны дополнительные параметры перенаправления. Вы не изменяли их, и все за просы на файлы старого узла автоматически перенаправля Настройка Web-узлов и Web-серверов Глава 3 лись к новому. Между тем переключатели группы The Client Will Be Senl To (Клиент будет отправлен) позволяют сле дующее.

• The Exact URL Entered Above (на введенный выше ад рес URL) — перенаправлять поступающие запросы по указанному URL, пе добавляя каких-либо частей исход ного URL. При этом все запросы на файлы старого узла или панки перенаправляются к одному файлу. Так, что бы отсылать все запросы на каталог /Downloads к фай лу DOWNLOAD.HTM из домашней папки нового узла, пометьте данный флажок и в поле Redirect To (Адрес) введите /DOWNLOAD.HTM.

• A Directory Below This One (в подкаталог указанного каталога) — перенаправлять запросы к родительской пап ке в дочернюю. Так, для перенаправления запросов на файлы родительской папки (обозначается косой чертой «/») к дочерней папке с именем /Current пометьте данный флажок и в поле Redirect To (Адрес) введите /Current.

• A Permanent Redirection For This Resource (на посто янный адрес для данного ресурса) — возвращать кли енту сообщение «301 — Permanent Redirect». Если дан ный флажок снят, перенаправление считается временным, и клиентскому браузеру возвращается сообщение «302 — Temporary Redirect». Некоторые браузеры могут на осно ве сообщения «301 — Permanent Redirect» изменять URL страницы, хранящиеся в кэше или закладках.

Кроме того, для более точной настройки перенаправления можно задействовать соответствующие переменные (табл. 3-1).

Переменные перенаправления позволяют передавать части исходного URL в конечный путь, а также блокировать пе ренаправление запросов на определенную папку или файл.

Еще один способ перенаправления — использовать шабло ны, которые позволяют отсылать запросы на файлы конк ретного типа к определенному файлу на новом узле. Так, шаблоны перенаправления позволяют отсылать запросы на любые.htm-файлы к файлу DEFAULT.HTM и запросы на любые.asp-файлы к файлу DEFAULTASP. Синтаксис шаб лонов перенаправления таков:

*;

*. EXT;

FILENAME. ЕХТ[;

*. EXT;

FILENAME. EXT...] 4- Администрирование Web-сервера 80 Часть II Здесь.ЕХТ — расширение файлов, запросы к которым тре буется перенаправлять, a FILENAME.EXT — имя файла, к которому шаблоны отсылаются. Конечный IJRL нужно на чинать со звездочки и точки с запятой;

пары «шаблон конечный URL» разделяются точками с запятой. Убедитесь, что указаны все тины документов, к которым может напря мую обратиться пользователь: например,.htm,.html и,asp.

Вы можете использовать шаблоны перенаправления, сделав следующее.

1. В оснастке Internet Information Services щелкните нуж ный Web-узел правой кнопкой.

2. Щелкните папку правой кнопкой и выберите в контек стном меню команду Properties (Свойства). Для перена правления всех запросов на файлы узла щелкните его значок правой кнопкой и выберите в контекстном меню команду Properties (Свойства).

3. Перейдите соответственно на вкладку Home Directory (До машний каталог), Virtual Directory (Виртуальный ката лог) или Directory (Каталог) и щелкните A Redirection То A URL (постоянный адрес TJRL), 4. В поле Redirection To (Адрес) введите шаблоны перена правления. Например, для перенаправления запросов на любые.htm-файлы к файлу DEFAULT.HTM и запросов на любые.asp-файлы к файлу DEFAULT.ASP введите:

*;

«.НТН;

DEFAULT.HTM;

*.ASP;

DEFAULT.ASP 5. Пометьте флажок The Exact URL Entered Above (на ука занный выше адрес) и щелкните ОК. Теперь все запро сы на файлы папки или узла будут но возможности пе ренаправляться с использованием шаблонов.

Глава Настройка Internet Information Services Службы IIS предоставляют среду с широкими возможнос тями для разработки пользовательских приложений. Чтобы управлять такими приложениями, Web-администратор дол жен хорошо ориентироваться в этой среде. Функциональ ность таких приложений основана преимущественно на ин терфейсе ISAPI.

Можно настраивать и другие компоненты IIS. Технология Microsoft Active Server Pages позволяет создавать пользова тельские приложения, изолированные от внешних процес сов. Пользовательские фильтры ISAPI позволяют изменить функциональность IIS и добавить новые возможности, на пример поддержку Java Servlet Pages. Можно также созда вать пользовательские заголовки, сообщения об ошибках и тины MIME, разрабатывать узлы обновлений, страницы переходов и т. д.

Основы использования приложений IIS Интерфейсы ISAPI расширяют функциональность IIS. Это своеобразная надстройка над IIS, которую вы вправе допол нять приложениями ISAPI, ASP-приложениями и расшире ниями сторонних производителей (рис. 4-1). Мы подробно рассмотрим ASP- и lSAPI-приложения. Расширения IIS сто ронних производителей работают почти так же, как прило жения ISAPI, и потому отдельно останавливаться на них мы не будем.

Приложения ISAPI Приложения ISAPI делятся на две категории: фильтры и расширения. И те, и другие изменяют функциональность IIS.

Часть II 82 Администрирование Web-сервера Web приложения Приложение ASP- | Расширения сторонних ISAPI приложение производителей Интерфейсы ISAPI Службы Internet Information Services Windows Рис. 4-1. Архитектура Web-приложения в IIS Фильтры ISAPI — это динамически подключаемые библио теки (DLL) или исполнимые файлы, загружаемые в память при запуске службы World Wide Web Publishing Service (Служба веб-публикаций) и остающиеся там до завершения работы US-сервера. Фильтры ISAPI активизируются при наступлении на IIS-сервере определенных событий. Напри мер, можно создать фильтр, который при наступлении собы тия Read заносит тип клиентского браузера в базу данных.

Фильтры ISAPI могут применяться глобально или локаль но. Глобальные фильтры влияют на все Web-узлы IIS и за гружаются в память при запуске World Wide Web Publishing Service. После добавления нового или изменения парамет ров существующего глобального фильтра World Wide Web Publishing Service требуется остановить и перезапустить.

Локальные фильтры влияют на отдельный Web-узел IIS и могут при их добавлении или изменении динамически за гружаться в память, при условии, что запущены World Wide Web Publishing Service и Web-узел.

Если для реакции на одно событие сконфигурировано не сколько фильтров, они выполняются по очереди. Для управ ления последовательностью выполнения фильтрам назнача ют приоритеты. Первыми выполняются фильтры с самым нысоким приоритетом. При одинаковом приоритете снача Настройка Internet Information Services Глава 4 ла выполняются фильтры глобального уровня, заданные в основных свойствах WWW-службы, затем — фильтры уров ня узла, определенные в свойствах Web-узла. Фильтры од ного уровня с одинаковым приоритетом выполняются в по рядке загрузки в память. При возникновении конфликтов порядок загрузки фильтров в память можно изменить.

Расширения ISAPI — это тоже динамически подключаемые библиотеки (DLL) или исполнимые файлы. В отличие от фильтров, загружаемых при запуске World Wide Web Publi shing Service, расширения ISAPI загружаются по требованию и выполняются в ответ на запрос клиента. Обычно ISAPI расширения применяются для обработки данных, получен ных в результате запроса на определенный тип файла. На пример, если клиент запрашивает.asp-файл, IIS с помощью расширения ISAPI под названием ASP.DLL обрабатывает содержимое ASP-страницы и возвращает результаты клиенту.

Одновременно с (IS устанавливается множество стандартных расширений ISAPI, которые сконфигурированы для реакции на HTTP-запросы конкретного типа или па любые HTTP запросы, требующие возврата файла с определенным расши рением. Вот основные типы HTTP-запросов:

• DELETE — па удаление ресурса, обычно выполняется пользователями, обладающими на данном Web-узле спе циальными разрешениями;

• GET — на обращение к ресурсу (стандартный запрос для получения файлов);

• HEAD — на получение HTTP-заголовка, ответ не содер жит тела сообщения;

• OPTIONS — на получение сведений о параметрах связи;

• POST — на передачу информации в виде подчиненного объекта данного ресурса, обычно используется для от правки данных формы;

• PUT — на сохранение прилагающихся данных с указан ным идентификатором ресурса, обычно используется при закачке файлов по протоколу HTTP;

• TRACE — на отслеживание передачи данных клиентом, используется в целях тестирования и отладки.

Расширения ISAPI загружаются по требованию, и поэтому их можно добавлять в любое время без перезагрузки IIS.

Администрирование Web-сервера 84 Часть II И все же, чтобы изменения параметров уже загруженного в память расширения ISAPI вступили и силу, нужно остано вить и перезапустить World Wide Web Publishing Service. Как и в случае с фильтрами ISAPI, контекст расширений ISAPI может быть глобальным и локальным. Расширения ISAPI, заданные в основных свойствах WWW-службы, доступны всем Web-узлам сервера, а указанные в окне свойств кон кретного узла — только данному узлу.

У расширений ISAPI нет приоритетов, и поэтому настраи вать несколько расширений для обработки однотипного со держимого не следует. Кроме того, расширения ISAPI всегда выполняются в одном процессе сервера — используемом IIS, групповом для нескольких приложений или изолированном.

ASP-приложения ASP — это серверная среда обработки сценариев, предназ наченная для создания динамических Web-приложений.

ASP-приложение представляет собой набор логически сгруп пированных файлов ресурсов и компонентов. Логическая группировка позволяет службам IIS совместно использовать данные в приложении и запускать приложение в разделяе мом, групповом или изолированном процессе. На одном Web-узле может быть несколько приложений с разными параметрами.

К файлам ресурсов IIS относятся ASP- и HTML-страницы, изображения в форматах GIF и JPEG, а также прочие Web документы. ASP-страиица — это файл с расширением.asp, включающий HTML-код, комбинацию HTML-кода и сцена риев или только сценарии. Сценарии ASP-страпиц обраба тываются или клиентским браузером, или сервером. Послед ние называются серверными сценариями и могут быть на писаны на Visual Basic Scripting Edition (VBScript), JScript или любом другом языке сценариев, поддерживаемом сер вером.

ASP предоставляет разработчикам объектно-ориентирован ную среду сценариев. Для выполнения распространенных задач, таких как слежение за состоянием сеанса, обработка ошибок, чтение передаваемых клиентами HTTP-запросов, серверные сценарии используют встроенные объекты ASP.

Вот полный список этих объектов:

Настройка internet Information Services Глава 4 • Application обеспечивает обмен информацией между все ми пользователями ASP-приложения;

• ASPError отслеживает сведения об условиях возникно вения ошибок сценариев в ASP-страницах;

• ObjectContext поддерживает сведения об экземплярах компонента приложения и предоставляет доступ к встро енным объектам ASP, а также методы и события для под тверждения и прерывания транзакции;

• Request получает значения, переданные в НТТР-запро се клиентским браузером;

• Response передает HTTP-ответ клиентскому браузеру;

• ScriptingContext предоставляет доступ к встроенным объ ектам (поддерживается только для обратной совместимо сти, вместо этого объекта рекомендуется использовать ObjectContext);

• Server используется для выполнения серверных задач, таких как выполнение файлов, передача сведений о со стоянии сеанса другой ASP-странице и создание экзем пляров серверных компонентов;

• Session хранит сведения о сеансе конкретного пользова теля (при условии, что у клиентского браузера имеется и включена поддержка файлов cookie).

В ASP-сцснариях также могут использоваться IIS-компонен тьт — исполнимые программы, взаимодействующие с IIS при помощи служб Component Services (Службы компонентов) и технологии СОМ. Стандартная установка IIS включает несколько встроенных компонентов, которые можно приме нять в ASP-приложениях. Они размещаются в папке %Sys temRoot%\Inetsrv IIS-сервера, и, если удалить их отсюда, ASP-приложения не смогут работать с ними. Вот эти ком поненты:

• Ad Rotator (ADROT.DLL) выводит на Web-страницах рекламные баннеры по заданному расписанию;

• Browser Capabilities (BROWSERCAP.DLL) определяет возможности, тип и версию браузеров, обращающихся к Web-узлу;

• Content Linking (NEXTLINK.DLL) генерирует оглавле ние Web-страницы, а также создает ссылки для перекода к предыдущей или последующей странице;

Администрирование Web-сервера 86 Часть II • Content Rotator (CONTROT.DLL) меняет HTML-содер жимое Web-станицы по заданному расписанию;

• Counters (COUNTERS.DLL) создает счетчик обращений к Web-узлу и отдельным страницам;

• Database Access (MSADO20.DLL) при помощи ActiveX Data Objects обеспечивает доступ к БД и структуриро ванным файлам данных;

• File Access Component (FSCFG.DLL) взаимодействует с объектом FileSystemObject библитеки SCRRUN.DLL, позволяющим управлять объектами файловой системы;

• Logging Utility (LOGSCRPT.DLL) позволяет приложе ниям считывать журналы HTTP-активности, генерируе мые IIS;

• Mylnfo (MYINFO.DLL) отслеживает личную информа цию об узле и его разработчике;

• Page Counter (PAGECNT.DLL) ведет и отображает счет чик посещений Web-страницы;

• Permission Checker (PERMCHK.DLL) на основе прото колов проверки подлинности, используемых IJS, опреде ляет наличие у клиента разрешений на чтение файла;

• Status (STATUS.DLL) возвращает сведения о состоянии сервера Personal Web Server for Macintosh;

• Tools (TOOLS.DLL) предоставляет функции для провер ки наличия файлов, установления принадлежности сай та, поиска подключаемых модулей (только на компьюте рах Macintosh), обработки данных HTML-форм и гене рации случайных целых чисел.

Создание пользовательских приложений Создавать пользовательские приложения поможет оснастка 1IS, а управлять СОМ-компонентами — оснастка Component Services (Службы компонентов). В процессе установки ITS на Web-узлах создаются стандартные приложения, позноля ющие запускать пользовательские программы без изменения параметров рабочей среды. Например, можно скопировать ASP-файлы в базовую папку узла и затем запускать их, не создавая отдельного приложения. В этом случае созданное вами ASF-приложение будет выполняться в контексте стан дартного.

Настройка Internet Information Services Глава 4 Совет Зачастую начинающие администраторы удаляют ^Ц приложение по умолчанию, не понимая его назначения, а потом удивляются странному поведению других приложений.

Например, не удается обменяться сведениями о состоянии сеанса между ASP-страницами. А дело в том, что ASP-при ложения и прочие файлы, использовавшие приложение по умолчанию, потеряли его контекст и, как следствие, все связанные параметры приложения.

Приложение по умолчанию позволяет запускать приложе ния IIS независимо от их расположения в структуре папок узла, если у этих папок имеются соответствующие разре шения на выполнение [Scripts Only {Только сценарии) или Scripts And Executables (Сценарии и исполняемые файлы)].

Чтобы удалить приложение по умолчанию, создайте для всех приложений, которые собираетесь использовать, спе цифические контексты.

Для тонкого управления назначьте основным приложениям отдельные контексты, т. е. настройте основные и дополни тельные параметры приложения. Вот основные параметры:

• Application Name (Приложение) — описательное имя приложения;

• Starting Point (Исходная папка) задаст основной ката лог приложения, все его файлы и вложенные папки счи таются частью приложения;

• Execute Permissions (Разрешен запуск) задает разрешен ный уровень выполнения приложения;

• Application Protection (Зашита) определяет, как выпол няется приложение и какие ресурсы оно использует со вместно с IIS и другими программами.

Дополнительные параметры:

• Application Mappings (Отображение приложений) опре деляет параметры кэширования приложения и сопостав ляет расширения файлов DLL-библиотекам;

• Application Options (Параметры приложений) определяет порядок выполнения приложения, включая время ожида ния, буферизацию и язык сценариев по умолчанию;

• Application Debugging (Отладка приложений) управля ет отладкой и выводом сообщений об ошибках сценариев.

Часть II Администрирование Web-сервера Настроечные параметры создают контекст, в котором выпол няется приложение. При отсутствии контекста пользователь ские страницы выполняются как отдельные файлы и не могут задействовать основные функции IIS, включая буфе ризацию, состояние сеанса и кэширование. Контекст прило жения определяется на уровне папки. Вес файлы и вложен ные папки основного каталога приложения считаются час тью приложения. Поэтому для создания приложения реко мендуется сделать так.

1. В Windows Explorer (Проводник) создайте папку, кото рая станет начальной точкой приложения, и назначьте ей соответствующие разрешения доступа Windows.

2. При необходимости из оснастки IIS создайте виртуаль ный каталог и сопоставьте его созданной папке.

3. Настройте для папки параметры приложения в соответ ствии с инструкциями раздела «Создание групповых и негруиповых приложений» этой главы.

Использование и выполнение приложений У каждого приложения есть начальная точка, которая зада ет его логическое пространство имен, т. е. определяет отно сящиеся к приложению файлы и папки. Все файлы и папки в начальной точке считаются частью приложения.

Начальную точку приложения можно определить для всего узла, для папки или для виртуального каталога. Если вы создаете приложение уровня узда, все файлы во всех вло женных папках Web-сайта будут считаться его частью. При создании приложения уровня обычного или виртуального каталога его частью будут считаться все файлы во всех вло женных папках данного каталога.

Как уже говорилось, начал ьная точка приложения задает его пространство имен — метод привязки области памяти к лег ко запоминаемому имени, объединяющему группу файлов и компонентов. Область памяти приложения определяет пара метры его защиты. Перечислю возможные варианты.

• Low (Низкая) — приложения с низким уровнем защиты, выполняются в процессе и разделяют ресурсы с 1IS. Это обеспечивает максимальную производительность, но позво ляет приложению-вирусу аварийно завершить работу IIS.

Настройка Internet Information Services Глава 4 • Medium (Средняя) — приложения со средним уровнем защиты, выполняются и групповом процессе, т. е. исполь зуют один и тот же процесс, отличный от обычных ре курсов IIS. Отказ одного приложения повлияет па рабо ту других приложений со средним уровнем защиты, но не нарушит работу I1S.

• High (Высокая) — приложения с высоким уровнем защи ты, выполняются полностью вне процесса. Они не раз деляют какие-либо процессы, и их отказ не влияет на другие программы.

При использовании среднего и высокого уровней защиты IIS может изолировать приложение в отдельный процесс, что позволяет защитить World Wide Web Publishing Service от сбоев, ведущих к аварийному завершению работы или зави санию Web-cepnepa. Кроме того, изоляция процесса позво ляет автоматически перезагружать приложения и завершать их процессы в случае фатальной ошибки.

Параметры защиты приложений влияют на доступ к памя ти, Приложения, выполняющиеся в одном процессе с IIS, используют одну область памяти и могут вызывать друг друга, практически не создавая нагрузки. Изолированным приложениям и приложениям, выполняющимся в групповом процессе, для выполнения запросов между процессами при ходится прибегать к маршалингу. Маршалинг необходим для любого взаимодействия приложения со службами IIS или другими приложениями. Маршалированные вызовы выпол няются медленнее, чем вызовы в пределах одного процесса, и поэтому производительность изолированных и групповых приложений ниже производительности приложений, разде ляющих один процесс IIS.

Внепроцессные приложения и компоненты, включая расши рения ISAPI, по умолчанию не имеют доступа к свойствам метабазы, что предотвращает несанкционированное измене ние последних. Чтобы предоставить внепроцессным при ложениям доступ к метабазе, измените реквизиты контек ста внепроцессного приложения на конкретную учетную запись пользователя и назначьте ей разрешения на доступ к метабазе.

Администрирование Web-сервера 90 Часть II Jj& Совет Задать параметры проверки подлинности для ком понентов приложения можно из оснастки Component Ser vices: запустив ее, раскройте узел Component Services\Com puters\My Computer\COM+ Applications (Службы компонен тов\Компьютеры\Му Сотршег\Приложения СОМ+). Затем щелкните правой кнопкой значок IIS Out-Of-Process Pooled Applications, выберите в контекстном меню команду Pro perties (Свойства) и перейдите на вкладку Identity (Удосто верение). Учетная запись пользователя, назначаемая при ложению, должна обладать нужными разрешениями на до ступ к метабазе. Чтобы просмотреть разрешения файловой системы, щелкните в Windows Explorer (Проводник) файл метабазы (lnetsrv\METABASE.BIN) правой кнопкой, выбери те в контекстном меню команду Properties и перейдите на вкладку Security (Безопасность).

Сопоставления позволяют указать доступные приложениям CGI-программы и расширения ISAPI. Web-узел наследует сопоставления от основных свойств WWW-службы при сво ем создании. Папка наследует сопоставления от свойств узла, после того, как она создана и доступна службам IIS.

Любое сопоставление приложения состоит из трех частей.

• Extension (Расширение) — расширение файла, сопостав ленное расширению ISAPI или CGI-npoграмме. Не обя зательно должно быть зарегистрировано в ОС и может включать более трех символов.

• Executable Path (Путь к исполняемому файлу) — путь к расширению ISAPI или CGI-программе. IIS на основе пути определяют, какое расширение TSAPI или CGI-npo грамму следует загрузить. Соответствующая DLL-биб лиотека или ЕХЕ-файл должны находиться в папке, до ступной IIS. Обычно это нанки %SysteniRoot?^ или %Sys temRoot%\Inetsrv.

• Verbs (Команды) — типы HTTP-запросов, используемые расширением ISAPI или CGI-программой (подробный список типов HTTP-запросов — в разделе «Приложения ISAPI* этой главы).

Получив запрос на файл с определенным расширением, 11$ динамически загружают в память соответствующее расши рение ISAPI или CGI-программу и по завершении обработ Настройка internet Information Services Глава 4 ки выгружают их. Если разрешить кэширование приложе ний, службы IIS будут хранить загруженную DLL-библио теку или исполняемый файл в памяти.

Параметры кэширования и защиты приложения определя ют порядок использования ОЗУ IIS-сервера. При запуске новых приложений и загрузке новых программ в память ОС подвергается дополнительной нагрузке, размер которой за висит от настроечных параметров приложений. В качестве примера рассмотрим следующую ситуацию.

На US-сервере — три Web-узла (корпоративный, служебный и административный) и SMTP-сервер. В обычной конфигу рации на сервере выполняются следующие процессы IIS:

• INETINFO.EXE управляет обработчиками служб и при ложениями ISAPI, выполняющимися в контексте процес са IIS;

• SVCHOST.EXE — эти три процесса упраиляют Web- и SMTP-ресурсами и собственно установкой IIS;

• DLLHOST.EXE управляет процессами 1IS (а также все ми запущенными приложениями, выполняющимися в групповом или отдельном процессе), изначально на сер вере нет приложений, выполняющихся вне процесса или в групповом процессе.

Эти основные процессы занимают 27 848 Кб ОЗУ сервера (табл. 4-1). Чтобы продемонстрировать, как обработка при ложений влияет на сервер, я создал дополнительные прило жения, выполняющиеся:

• групповое приложение 1 — со средним уровнем защиты;

• групповое приложение 2 — со средним уровнем защиты;

• изолированное приложение 1 - е высоким уровнем за щиты;

• изолированное приложение 2 - е высоким уровнем за щиты.

Создание приложений с отличие от их запуска практичес ки не влияет на занимаемый объем памяти. При запуске группового приложения 1, выполняющегося в групповом про цессе, создается-новый процесс DLLHOST.EXE, и занимае мый объем ОЗУ увеличивается до 34 109 Кб. Этот допол нительный процесс DLLHOST.EXE будет использоваться Администрирование Web-сервера 92 Часть II для управления всеми приложениями такого типа, так что при запуске группового приложения 2 новый процесс не со здается и занимаемый объем ОЗУ растет незначительно.

Табл. 4-1. Нагрузка на US-сервер, создаваемая приложениями Используется Групповое Групповое Групповое Групповое Изолиро- Иэолиро- Изолиро- Изолиро Основные ванное ванное ванное ванное процессы прило- прило- прило прило Процесс жение 1 жение 2 жение 1 жение US INETINFO.EXE 7568 8360 8388 8440 DLLHOST.EXE 4968 4968 4968 4960 DLLHOSXEXE - 5436 5492 5080 DLLHOSTEXE - - DLLHOST.EXE - - SVCHOST.EXE 3060 3080 3080 SVCHOST.EXE 9908 9920 9920 9920 SVCHOST.EXE 2344 2344 2344 2344 Занимаемый 27848 34194 39289 объем памяти, Кб А вот при каждом запуске нового изолированного приложе ния создается новый процесс DLLHOST.EXE, и занимаемый объем памяти заметно растет. При запуске изолированного приложения 1 создается третий процесс DLLHOST.EXE, и используемый объем ОЗУ вырастает до 39 289 Кб. При за пуске изолированного приложения 2 создается четвертый процесс DLLHOST.EXE, и используемый объем памяти до стигает 44 586 Кб.

В нашем примере каждый обслуживающий процесс DLLHOST.EXE использует около 5 000 Кб памяти, и IIS в целом занимает примерно 45 000 Кб ОЗУ сервера. Хотя это и не много, более сложные приложения могут задействовать гораздо больший объем памяти, особенно загружаемые в память дополнительные расширения ISAPI и CGI-програм мы. Кроме того, серверы кэшируют Web-документы, и часть ОЗУ всегда резервируется иод файловый кэш.

Настройка Internet Information Services Глава 4 Управление пользовательскими приложениями IIS Для создания и управления пользовательскими приложени ями IIS служит диалоговое окно свойств Web-узла. При установке IIS на всех стандартных Web-узлах создается при ложение по умолчанию, начальной точкой которого являет ся корневой каталог Web-узла. Приложения по умолчании) позволяют создавать пользовательские приложения, в кото рых применяются стандартные параметры настройки. Изме нять при этом какие-либо характеристики рабочей среды не нужно. Для более тонкого управления можно создавать при ложения с более узкой областью действия.

Создание групповых и негрупповых приложений IIS приложения — это набор файлов ресурсов и компонен тов, сгруппированных вместе для использования таких ос новных функций IIS, как буферизация, состояние сеанса и кэширование. Чтобы создать приложение IIS, сделайте так.

1. В оснастке IIS щелкните правой кнопкой папку, которая станет начальной точкой приложения, и выберите в кон текстном меню команду Properties (Свойства). Затем пе рейдите на вкладку Home Directory (Домашний каталог), Directory (Каталог) или Virtual Directory (Виртуальный каталог). Откроется диалоговое окно свойств Web-узла (рис. 4-2).

2. Поля группы Application Settings (Параметры приложе ния) позволяют сконфигурировать приложение. Если поля Application Name (Приложение) и Application Protection (Защита) выделены серым цветом, значит, данный ката лог уже используется в контексте другого приложения.

Это нормально, и вы по-прежнему можете создать свое приложение. И все же помните, что при этом вы удали те данный каталог и все его вложенные папки из контек ста текущего приложения.

3. Для создания приложения щелкните Create (Создать).

При необходимости удалите приложение по умолчанию, щелкнув Remove (Удалить).

4. В поле Application Name (Приложение) задается описа тельное имя приложения, по умолчанию соответствую 94 Часть II Администрирование Web-сервера щес имени каталога. Бы можете ввести любое подходя щее имя, LKOKII вес. Br-f,- узел по уноичан*!!

o при 1Шк.лючэ*н к ресдоси •компьютере ;

.11-1;

. и UCr-.rf.

к текста сценария • •' Р-ЗагмовеларК"!

i" индексация катзпсга (Станиартп - эаг)з^:;

| Только сценарии Средн Отмена Рис. 4-2. Диалоговое окно свойств Web-узла 5. Список Execute Permission (Разрешен запуск) позволяет задать уровень выполнения приложения:

• None (Нет) — доступ только к статичным файлам, например, HTML- и GIF-;

• Scripts Only (Только сценарии) — выполняются толь ко сценарии, например ASP-сценарии;

• Scripts And Executables (Сценарии и исполняемые файлы) — просмотр и выполнение всех файлов.

6. Список Application Protection (Защита) позволяет задать область памяти, занимаемую приложением:

• Low (IIS Process) [Низкая (процесс IIS)] — прило жения с низким уроинсм защиты выполняются в од ном экземпляре процесса и разделяют ресурсы с IIS;

• Medium (Pooled) [Средняя (объединенная)] — при ложения со средним уровнем защиты выполняются в Настройка Internet Information Services Глава 4 групповом процессе, т. с. используют один и тот же процесс, отличный от обычных ресурсов IIS;

• High (Isolated) [Высокая (изолированная)] — прило жения с высоким уровнем защиты выполняются пол ностью вне процесса: они не разделяют какие-либо процессы, и их отказ не влияет на другие программы.

7. Щелкните Apply (Применить), чтобы создать приложе ние. Для настройки дополнительных параметров щелкни те Configuration (Настройка).

Настройка сопоставлений и кэширования Сопоставления приложений и параметры кэширования оп ределяют, какие компоненты доступны IIS-приложениям и как они организованы в памяти. Для управления сопостав лениями и кэшированием служит вкладка Application Map pings (Отображение приложений) диалогового окна Appli cation Configuration (Настройка приложения) (рис. 4-3).

GET.HEAD GET.HEAD GET.HEAO GETHEAD GET.HEAD GET.HEAD J GETPOST :j C.\WINNT\Sjislem32Vnetsfy\httpoilbc.dB ОЕ1!ОМ5.Ш CWINNT\SjJStem32\«ietovVssinc.d!l GETPOST GETPOST Рис. 4-3. Вкладка Application Mappings (Отображение приложений) диалогового окна Application Configuration (Настройка приложения) Администрирование Web-сервера 96 Часть II Чтобы открыть ее, сделайте следующее.

1. В оснастке IIS щелкните правой кнопкой папку, являю щуюся начальной точкой приложения, и выберите в кон текстном меню команду Properties (Свойства).

2. Перейдите соответственно на вкладку Home Directory (Домашний каталог), Directory (Каталог) или Virtual Di rectory (Виртуальный каталог) и щелкните Configuration (Настройка).

3. Чтобы включить кэширование приложений, пометьте флажок Cache ISAPI Applications (Помещать приложе ния ISAPI в кэш), чтобы отключить — снимите его.

Примечание Кэширование приложений рекомендуется применять во всех случаях, кроме отладки, или устранения проблем, или когда требуется принудительная перезагруз ка компонентов, используемых службами IIS.

4. В группе Application Mappings (Сопоставление приложе ний) отображаются текущие сопоставления расширений ISAPJ и CGI-программ. Все сопоставления включают рас ширение файла, путь к исполняемому файлу и перечень действий.

Добавление сопоставлений приложения Сопоставление приложения добавляется так.

1. На вкладке Арр Mappings (Отображение приложений) окна свойств приложения щелкните Add (Добавить). От кроется диалоговое окно Add/Edit Application Extension Mapping (Добавление или изменение сопоставления рас ширений) (рис. 4-4).

2. В текстовое поле Executable (Исполняемый файл) введи те путь к требуемому расширению ISAPI или CGI-npo грамме. Путь должен оканчиваться на.ЕХЕ или.DLL, например C:\Windows\Systeni32\Inetsrv\ASP.DLL. Если путь неизвестен, щелкните Browse (Обзор) и выберите нужный файл и диалоговом окне Open (Открыть).

I Примечание DLL-библиотека или исполняемый файл дол жны находиться на локальном жестком диске. Обычно они располагаются в папке %SystemRoot% или %SystemRoot%\ Inetsrv.

Настройка Internet Information Services Глава 4 зменение *гопсн:тавв*-н«<я ра,-выв|щц& ";

Всвкомаивы:

(жснингв 00, Рис. 4-4. Диалоговое окно Add/Edit Application Extension Mapping (Добавление или изменение сопоставления расширений) 3. В поле Extension (Расширение) введите расширение име ни файла, которое нужно связать с расширением ISAPI или CGl-программой. Не забудьте указать перед расши рением точку (.), например.HTML.

Совет Чтобы расширение ISAPI или CGI-программа обра /Ц, батывала запросы ко всем типам файлов, введите в поле Extension звездочку {*). При этом файловые запросы в пре делах данного приложения будут передаваться указанному компоненту, независимо от расширения файла. Помните также, что файловые запросы должны соответствовать па раметрам, заданным в группе Verbs.

4. В группе Verbs (Команды) задайте список действий для данного сопоставления. Чтобы все запросы, включающие заданное расширение, передавались приложению, по* ставьте переключатель в положение All Verbs (Все коман ды). Если вы поставите переключатель в положение Limit То (Сократить до), укажите конкретные типы запросон, разделив их запятыми.

Примечание Список Verbs (Команды) определяет типы запросов, передаваемые приложению. Например, можно создать одно сопоставление для обработки запросов GET, HEAD и POST на НТМ-файлы и другое — для обработки запросов PUT, TRACE и DELETE на НТМ-файлы.

5. Приложения могут выполняться в каталогах с разреше нием Scripts Only (Только сценарии) или Scripts And Exe 98 Часть II Администрирование Web-сервера cutables (Сценарии и исполняемые файлы). Если надо, чтобы расширение 1SAPI или CGI-программа выполня лись в каталоге с разрешением Scripts Only (Только сце нарии), пометьте флажок Script Engine (Обработчик сце нариев). Если нет — снимите флажок, и компонент бу дет выполняться только в каталогах с разрешением Scripts And Executables (Сценарии и исполняемые файлы).

6. Пометьте флажок Check That File Exists (Проверка на личия файла), чтобы IIS перед запуском расширения ISAP или GGI-программы проверяла, существует ли запраши ваемый файл и имеет ли пользователь соответствующие разрешения на доступ. При отсутствии файла или разре шений браузеру возвращается предупреждение, и компо нент не выполняется.

Примечание Функция Check That File Exists полезна при г;

:»;

использовании сценариев, которые связанны с исполнимы ми файлами, не отсылающими CGI-ответ в случае недоступ ности сценария. В качестве примера здесь можно привес ти сценарии на языке Perl. Check That File Exists может вызвать падение производительности перегруженного сер вера, поскольку файл открывается дважды: службами IIS и соответствующим компонентом.

7. Трижды щелкните ОК, чтобы вернуться к оснастке IIS.

Редактирование сопоставлений приложений Существующие сопоставления приложений можно изменить.

1. На вкладке Арр Mappings (Отображение приложений) окна свойств приложения щелкните Edit (Изменить). От кроется диалоговое окно Add/Edit Application Extension Mapping (Добавление или изменение сопоставления рас ширений) (рис. 4-4).

2. Внесите необходимые изменения и дважды щелкните ОК.

3. При следующей загрузке исполнимого файла или соот ветствующей DLL в намять будут использоваться новые параметры, Если включено кэширование ISAPI. для вступ ления изменений в силу остановите н перезапустите Web узел.

Настройка Internet Information Services Глава 4 Удаление сопоставлений приложений Чтобы удалить сопоставления приложений, сделайте следу ющее.

1. В окне свойств Арр Mappings (Отображение приложе ний) приложения щелкните Remove (Удалить).

2. Щелкните Yes (Да) в ответ на запрос системы, 3. Щелкните ОК. При следующей загрузке исполнимого файла или соответствующей DLL в память будут задей ствованы новые параметры. Если включено кэширование ISAPI, для вступления изменений в силу остановите и перезапустите Web-узел.

Управление состоянием сеанса Состояние сеанса существенно влияет на производитель ность IIS и использование ресурсов. Если состояние сеанса включено, IIS создает отдельный сеанс для каждого обраща ющегося к ASP-приложепию пользователя. Сведения о се ансе позволяют отслеживать работу пользователя с прило жением, а также обмениваться пользовательской информа цией между страницами. Например, отслеживать ASP-napa метры пользователей, работающих с приложением.

Принцип работы сеанса прост — при первом обращении пользователя к одной из ASP-странин указанного приложе ния службы IIS генерируют:

• объект Session — содержит все параметры пользователь ского сеанса, включая идентификатор кодовой страницы, который применяется для вывода динамического содер жимого, идентификатор расположения, идентификатор сеанса и значение времени ожидания, или • набор Session.Collection — содержит все элементы, зна чения которых были изменены приложением на протя жении сеанса (кроме объектов, созданных в файле GLO BAL.ASA приложения), или • набор Session.StaticObjects — содержит статичные объ екты, определенные в файле GLOBAL.ASA.

Администрирование Web-сервера 100 Часть II Объект Session и связанные с ним свойства хранятся в па мяти сервера. Идентификатор пользовательского сеанса пе редается клиентскому браузеру и виде файла cookie. Если браузер принимает такие файлы, при последующих запро сах идентификатор сеанса передается обратно серверу. Это верно, даже если пользователь обращается к одной из стра ниц другого приложения. Использование одного и того же идентификатора позволяет уменьшить число файлов cookie, передаваемых браузеру. Помните: если браузер не принимает cookie, идентификаторы сеанса не поддерживаются, и IIS не может отслеживать с их помощью пользовательские сеансы.

По умолчанию сеансы включены для всех IIS-приложений, и время ожидания сеанса составляет 20 минут. Таким обра зом, если пользователь не обращается к странице в течение 20 минут, сеанс заканчивается, и IIS удаляет из памяти со ответствующий объект Session. Задать время ожидания по умолчанию можно в поле Session Timeout (Время ожидания сеанса) вкладки Application Options (Параметры приложений).

Понятно, что для отслеживания сеансов нужны значитель ные ресурсы системы. Чтобы уменьшить их объем, сократите срок ожидания или вообще отключите отслеживание сеан сов. В первом случае сеансы будут заканчиваться быстрее, чем обычно. Во втором — IIS не будут автоматически созда вать сеансы. Вы сможете открывать их вручную из прило жения, добавив в код соответствующей ASP-страницы ди рективу .

Все имеющиеся на сервере приложения используют соб ственные параметры управления состоянием сеанса. Чтобы изменить их, сделайте следующее.

1. В оснастке IIS щелкните правой кнопкой каталог, явля ющийся начальной точкой приложения, и выберите в контекстном меню команду Properties (Свойства).

2. Перейдите соответственно на вкладку Home Directory (Домашний каталог). Directory (Каталог) или Virtual Di rectory (Виртуальный каталог), затем щелкните Configu ration (Настройка).

3. Чтобы разрешить автоматическое создание сеансов, по метьте на вкладке Арр Options (Параметры приложений) флажок Enable Session State (Включить состояние сеан са), чтобы запретить - снимите флажок.

Настройка Internet Information Services Глава 4 4. Если вы разрешили поддержку сеансов, введите в поле Session Timeout (Время ожидания сеанса) время ожида ния сеанса. Для интенсивно используемого приложения, в котором клиенты быстро перемешаются от одной стра ницы к другой, следует задать небольшое время ожида ния, например 15 минут. Но если вам требуется поддер живать пользовательский сеанс до завершения транзак ции, задайте более длительный интервал ожидания, на пример 60 минут.

5. Дважды щелкните ОК.

Совет Сегодня большинство крупномасштабных коммер /П ческих Web-узлов размещают параллельно на нескольких серверах. При этом применяется специальный компонент, распределяющий обращения к Web-узлу между доступны ми в данный момент серверами. Для управления ASP-ce ансами на Web-узле с распределением нагрузки необходи мо, чтобы все запросы конкретного клиента обрабатывались одним сервером. Способ реализации этого зависит от ком понента — распределителя нагрузки.

Управление буферизацией приложений Буферизация также влияет на производительность и исполь зование ресурсов сервера. Если буферизация включена, IIS полностью обрабатывает страницы перед передачей их со держимого клиентскому браузеру. При отключенной буфе ризации IIS передаст содержимое клиентскому браузеру по мере обработки страницы. Буферизация позволяет динами чески реагировать на события, возникающие при обработке страницы. Вы можете прервать отправку страницы или ото слать пользователя к другой странице, очистить буфер н передать пользователю другое содержимое, изменить инфор мацию HTTP-заголовка из любого места ASP-сценария.

Недостаток буферизации: пользователь может просмотреть содержимое лишь после того, как сервер полностью закон чит обработку сценария. Если сценарий длинный или слож ный, ждать придется довольно долго. Для устранения таких задержек разработчики часто вставляют в ключевые строки сценария операторы Flush. При этом генерируются допол нительные запросы на клиент-серверные соединения, что может привести к падению производительности.

102 Администрирование Web-сервера Часть II Как и отслеживание сеансов, буферизация по умолчанию включена для всех приложений. Для управления буфериза цией сделайте следующее.

1. В оснастке IIS щелкните правой кнопкой каталог, явля ющийся начальной точкой приложения, и выберите в кон текстном меню команду Properties (Свойства).

2. Перейдите соответстиешш на вкладку Home Directory (До машний каталог), Directory (Каталог) или Virtual Directory (Виртуальный каталог), затем щелкните Configuration (Па стройка).

3. Чтобы разрешить автоматическое создание сеансов, по метьте на вкладке Арр Options (Параметры приложения) флажок Enable Buffering (Включить буферизацию). Что бы запретить, снимите флажок.

Совет Чтобы включить буферизацию на уровне отдельных Л\ страниц приложения, добавьте в их код оператор Respon se.Buffer = True.

4. Дважды щелкните ОК.

Родительские пути, язык сценариев по умолчанию для ASP-страниц и время ожидания ASP-сценария Дополнительные параметры приложения — это родительс кие пути, язык сценариев по умолчанию для ASP-страниц и время ожидания ASP-сценария. Флажок Enable Parent Paths (Включить пути к родительским каталогам) позволяет ASP страницам задействовать относительные пути для доступа к родительскому каталогу текущей папки. Например, сценарий может ссылаться на файл../BUILD.HTM, где «..» — роди тельский каталог текущей папки. Использование родитель ских путей разрешено по умолчанию.

Поле Default ASP Language (Язык ASP по умолчанию) оп ределяет язык сценариев по умолчанию для ASP-страниц.

При обычной установке служб IIS на компьютер копируются два обработчика сценариев: Microsoft Visual Basic Scripting Edition (VBScript) и Microsoft JScript. Для ссылки на них служат значения VBScript и JScript соответственно. В обычной устанолке IIS язык сценариев по умолчанию VBScript, но это можно в любое время изменить. Переоп ределить в сценарии язык по умолчанию позволяет дирек тива .

Настройка Internet Information Services Глава 4 В поле ASP Script Timeout (Время ожидания сценария ASP) задается срок, в течение которого система ожидает заверше ния выполнения сценария. Если по завершении этого срока сценарий не закончит выполняться, службы IIS остановят его и занесут сообщение об ошибке в журнал событий при ложения. Время ожидания по умолчанию — 90 секунд. Пе реопределить время ожидания по умолчанию в коде ASP страцицы позволяет метод Server.ScriptTimeout.

Сделайте следующее.

1. В оснастке IIS щелкните правой кнопкой папку, являю щуюся начальной точкой приложения, и выберите в кон текстном меню команду Properties (Свойства).

2. Перейдите соответственно на вкладку Ноте Directory (Домашний каталог), Directory (Каталог) или Virtual Di rectory (Виртуальный каталог), затем щелкните Confi guration (Настройка). Перейдите на вкладку Арр Options (Параметры приложений).

3. Чтобы разрешить сценариям использовать относительные пути для доступа к родительскому каталогу, пометьте флажок Enable Parent Paths (Включить пути к родитель ским каталогам). Чтобы запретить, снимите флажок.

4. Язык сценариев но умолчанию — VBScript. Чтобы изме нить это, введите в поле Default ASP Language (Язык ASP по умолчанию) имя нужного языка.

5. По умолчанию время ожидания ASP-сценария — 90 се кунд. Чтобы изменить это, введите в поле ASP Script Timeout (Время ожидания сценария ASP) требуемое зна чение.

6. Дважды щелкните ОК.

Включение и отключение отладки приложений Отладка — один из лучших методов локализации ошибок и IIS-приложении. Для у травления отладкой используются серверные и клиентские конфигурационные параметры. При отладке на стороне сервера службы IIS в процессе обработ ки ASP-страниц отбрасывают ошибки и выводят сообщения с предложением о запуске Microsoft Script Debugger. Затем пользователь может с помощью отладчика изучить код ASP страницы. Отладка на стороне клиента включает передачу Администрирование Web-cepsepa 104 Часть II клиентскому браузеру отладочной информации, позволяю щей выявить источник проблем с IIS и соответствующими ASP-страницами.

Чтобы включить отладку на стороне сервера или клиента, сделайте так.

1. В оснастке IIS щелкните правой кнопкой папку, которая является начальной точкой приложения, и выберите в контекстном меню команду Properties (Свойства).

2. Перейдите соответственно на вкладку Home Directory (Домашний каталог), Directory (Каталог) или Virtual Di rectory (Виртуальный каталог), затем щелкните Confi guration (Настройка). Перейдите на вкладку Арр Debug ging (Отладка приложений).

3. Чтобы разрешить отладку на стороне сервера, пометьте флажок Enable ASP Server-Side Script Debugging (Вклю чить серверную отладку сценариев ASP). Чтобы запре тить, снимите флажок.

И;

/] Примечание Серверная отладка ASP-приложений пред назначена для тестовых, а не производственных серверов.

Включив серверную отладку на производственном сервере, вы заметите падение производительности соответствующе го приложения, поскольку ASP будет работать в однопоточ ном режиме.

4. Чтобы разрешить отладку на стороне сервера, пометьте флажок Enable ASP Client-Side Script Debugging (Вклю чить клиентскую отладку сценариев ASP), чтобы запре тить — снимите его.

Настройка сообщений об ошибках приложения По умолчании» приложения передают клиентам подробные сообщения об ошибках, включающие имя файла, текст со общения и номер строки, в которой произошла ошибка. Эти сведения полезны для локализации ошибок в коде. Однако их вовсе не обязательно выводить пользователям и можно заменить кратким текстовым сообщением.

Чтобы изменить параметры вывода сообщений об ошибках приложения, сделайте следующее.

Настройка Internet Information Services Глава 4 1. В оснастке IIS щелкните правой кнопкой папку, которая является начальной точкой приложения, и выберите в контекстном меню команду Properties (Свойства).

2. Перейдите соответственно на вкладку Home Directory (Домашний каталог), Directory (Каталог) или Virtual Di rectory (Виртуальный каталог), и затем щелкните Confi guration (Настройка). Перейдите на вкладку Арр Debug ging (Отладка приложений).

3. Для вывода подробных сообщений об ошибках пометьте флажок Send Detailed ASP Error Messages To Client (От правлять подробные сообщения об ошибках ASP клиен ту). Или пометьте флажок Send Text Error Message To Client (Отправлять текст сообщения клиенту) и введите текст сообщения, которое будет появляться при возник новении ошибки.

Выгрузка изолированных приложений Изолированные приложения выполняются в отдельной об ласти памяти и отдельном процессе DLLHOST.EXE. Для принудительного удаления приложения из памяти можно выгрузить его. Таким образом, при следующем обращении пользователя к приложению службы IIS повторно загру зят приложение в память и создадут новый процесс DLLHOST.EXE.

Чтобы выгрузить изолированное приложение, сделайте сле дующее.

1. В оснастке IIS щелкните правой кнопкой папку, которая является начальной точкой приложения, и выберите в контекстном меню команду Properties (Свойства).

2. Перейдите соответственно на вкладку Home Directory (Домашний каталог), Directory (Каталог) или Virtual Directory (Виртуальный каталог).

3. Щелкните Unload (Выгрузить), затем — ОК.

Удаление US-приложений Ненужные приложения рекомендуется удалить, чтобы осво бодить занимаемые ими ресурсы. Чтобы удалить приложе ние, сделайте так.

Администрирование Web-сервера 106 Часть II 1. В оснастке IIS щелкните правой кнопкой папку, которая является начальной точкой приложения, и выберите в контекстном меню команду Properties (Свойства).

2. Перейдите соответственно на вкладку Home Directory (Домашний каталог), Directory (Каталог) или Virtual Directory (Виртуальный каталог).

3. Щелкните Remove (Удалить), затем — ОК.

Управление пользовательскими фильтрами ISAPI Фильтры ISAPI — это US-приложения, которые обрабаты вают запросы на конкретные типы событий, например Read или Write. При наступлении соответствующего события фильтр выполняет ряд действий. Фильтры ISAPI могут быть как глобальными, так и локальными. Глобальные фильтры действуют для всех узлов, а локальные — только для кон кретного Web-узла.

Просмотр и настройка глобальных фильтров Глобальные фильтры влияют на все Web-узлы IIS и загру жаются в память при запуске World Wide Web Publishing Service. После добавления или изменения параметров суще ствующего глобального фильтра эту службу нужно остано вить и перезапустить. Чтобы просмотреть или изменить параметры глобальных фильтров, сделайте так.

1. В оснастке IIS щелкните значок компьютера правой кноп кой и выберите в контекстном меню команду Properties (Свойства).

2. В группе Master Properties (Основные свойства) щел кните Edit (Изменить) и затем перейдите на вкладку ISAPI Filters (Фильтры ISAPI).

3. Появится список имеющихся глобальных фильтров.

Фильтры в списке действуют для всех Web-узлов серве ра и выполняются в соответствии со своим приоритетом.

4. Список фильтров включает такие поля:

• Status (Состояние) — состояние загрузки фильтра:

успешно загруженные в память фильтры отмечены зеленой стрелкой, направленной вверх, незагружен ные — красной, направленной вниз;

Настройка Internet Information Services Глава 4 • Filter Name (Имя фильтра) — описательное имя филь тра, задаваемое при его установке;

• Priority (Приоритет) — приоритет фильтра, указанный в исходном коде;

первыми выполняются фильтры с самым высоким приоритетом.

Примечание Щелкнув фильтр, можно просмотреть путь к его исполнимому файлу.

5. Настроить глобальные фильтры позволяют кнопки:

• Add (Добавить) — добавление фильтра: щелкнув эту кнопку, введите имя фильтра и путь к его исполни мому файлу;

если путь неизвестен, щелкните Browse (Обзор) и выберите требуемый файл в диалоговом окне Open (Открыть);

• Remove (Удалить) — удаление фильтра: выберите глобальный фильтр и щелкните Remove;

• Edit (Изменить) — изменение параметров фильтра:

единственный параметр, который можно изменить путь к исполнимому файлу фильтра;

выберите фильтр и щелкните Edit, в диалоговом окне свойств введите новый путь и щелкните ОК.

6. Если для реакции на одно событие сконфигурировано несколько фильтров, они выполняются по очереди, и со ответствии со своим приоритетом. При одинаковом при оритете сначала выполняются глобальные фильтры, а затем — фильтры уровня узла. Чтобы изменить порядок выполнения фильтров с одинаковым приоритетом, ис пользуйте зеленые стрелки «вверх» и «вниз».

7. Добавив новый или изменив параметр существующего глобального фильтра, остановите и перезапустите World Wide Web Publishing Service. В результате службы IIS загрузят новые фильтры в память.

Просмотр и настройка локальных фильтров Локальные фильтры влияют на отдельный Web-узел IIS и могут при добавлении или изменении динамически загру жаться в память при условии, что запущены World Wide Web Publishing Service и Web-узел. Таким образом, останавливать и перезапускать World Wide Web Publishing Service после изменения или добавления локального фильтра не требуется.

Администрирование Web-сервера 108 Часть II Чтобы просмотреть или изменить параметры локальных фильтров, сделайте следующее.

1. В оснастке IIS щелкните значок Web-узла кнопкой мыши и выберите в контекстном меню команду Properties (Свойства).

2. Перейдите на вкладку ISAPI Filters (Фильтры ISAPI).

Появится список локальных узлов для данного Web-узла.

Примечание В этом списке показаны только фильтры, на значенные для конкретного Web-узла. В нем нет глобаль ных фильтров, заданных в основных свойствах WWW-служ бы, даже если выполняются оба типа фильтров. Некото рые глобальные фильтры установлены по умолчанию, ло кальные — всегда создает администратор.

3. Список фильтров включает следующие поля:

• Status (Состояние) — состояние загрузки фильтра;

успешно загруженные в память фильтры отмечены зеленой стрелкой, направленной вверх;

фильтры, не загруженные в память, — красной, направленной вниз;

• Filter Name (Имя фильтра) — описательное имя филь тра, задаваемое при его установке;

• Priority (Приоритет) — приоритет фильтра, указанный в исходном коде;

первыми выполняются фильтры с самым высоким приоритетом.

Примечание Щелкнув фильтр, можно просмотреть путь к его исполнимому файлу.

4. Настроить локальные фильтры позволяют кнопки:

• Add (Добавить) — добавление фильтра;

щелкнув эту кнопку, введите имя фильтра и путь к его исполни мому файлу;

если путь неизвестен, щелкните Browse (Обзор) и выберите файл в диалоговом окне Open (Открыть);

• Remove (Удалить) — удаление фильтра;

выберите гло бальный фильтр и щелкните Remove;

• Edit (Изменить) — изменение параметров фильтра;

единственный параметр, который можно изменить — путь к исполнимому файлу фильтра;

выберите фильтр Настройка Internet Information Services Глава 4 и щелкните Edit, в диалоговом окне свойств введите новый путь и щелкните ОК.

5. Если для реакции на одно событие сконфигурировано несколько фильтров, они выполняются по очереди, п со ответствии со споим приоритетом. При одинаковом при оритете сначала выполняются глобальные фильтры, а затем — фильтры уровня узла. Изменить порядок выпол нения фильтров с одинаковым приоритетом позноляют зеленые стрелки «вверх» и «вниз».

Изменение содержимого Web-узла и HTTP-заголовков Службы IIS используют для документов и HTTP-заголов ков значения по умолчанию, которые можно изменять на уровне узла, папки или файла.

Настройка документов по умолчанию Параметры документа по умолчанию определяют, как IIS обрабатывает запросы, не содержащие имени документа.

Клиентские запросы, в которых путь к каталогу оканчива ется не именем файла, а именем папки или косой чертой (/), обрабатываются в соответствии с параметрами документа по умолчанию. Если обработка документов по умолчанию вклю чена, службы IIS ищут документы в порядке перечисления их в списке и возвращают первый найденный документ по умолчанию. Если документы не найдены, IIS проверяют наличие разрешения Directory Browsing (Просмотр катало гов) и, если оно имеется, возвращают содержимое папки.

Если нет — сообщается об ошибке «404 — File Not Found» (Файл не найден).

Параметры документа по умолчанию можно изменять как на уровне узла, так и на уровне папки, т. е. параметры доку мента по умолчанию для отдельных папок могут отличать ся от соответствующих параметров узла. Стандартные име на документов по умолчанию — DEFAULT.HTM, DEFAULT.ASR INDEX.HTM и INDEX.HTML.

Чтобы просмотреть или изменить текущие параметры доку мента по умолчанию, сделайте так.

Администрирование Web-сервера 110 Часть И 1. В оснастке IIS щелкните правой кнопкой нужный Web узел, папку или виртуальный каталог и выберите в кон текстном меню команду Properties (Свойства).

2. Перейдите на вкладку Documents (Документы), Если хотите разрешить обработку документов по умолчанию, пометьте флажок Enable Default Document (Задать доку мент, используемый по умолчанию). Если нет — сними те его, 3. Чтобы добавить новый документ по умолчанию, щелкни те Add (Добавить). Затем введите имя документа, напри мер 1NDEX.HTML, и щелкните ОК.

4. Чтобы удалить документ по умолчанию, выберите его и списке и щелкните Remove (Удалить).

5. Чтобы изменить порядок поиска, выберите документ и измените его положение в списке с помощью стрелок «вверх* и «вниз».

6. Щелкните ОК.

Нижний колонтитул документа Службы IIS можно настроить для автоматической вставки во все отсылаемые документы нижнего колонтитула в фор мате HTTP. Нижний колонтитул может включать информа цию об авторских правах, логотип и пр. Как и документы по умолчанию, колонтитулы можно определить на уровне узла или отдельной панки.

Автоматическая вставка нижних колонтитулов Чтобы создать автоматически вставляемый нижний колон титул, сделайте так.

1. Создайте документ в формате HTML и сохраните его в папке на локальном жестком диске сервера. Нижний ко лонтитул должен быть не законченной HTML-стани цей, а включать лишь HTML-тэги с необходимым со держимым, 2. В оснастке IIS щелкните правой кнопкой нужный Web узел, папку или виртуальный каталог и выберите в кон текстном меню команду Properties (Свойства).

3. Перейдите на вкладку Documents (Документы) и пометь те флажок Enable Document Footer (Включить примеча ние документа).

Настройка Internet Information Services Глава 4 4. В текстовое поле введите путь к файлу нижнего колон титула или щелкните Browse (Обзор) и выберите файл в диалоговом окне Open (Открыть).

5. Щелкните ОК.

Отключение автоматической вставки нижних колонтитулов Автоматическая вставка нижнего колонтитула отключается так.

1. В оснастке IIS щелкните правой кнопкой нужный Web узел, панку или виртуальный каталог и выберите в кон текстном меню команду Properties (Свойства).

2. Перейдите на вкладку Documents (Документы) и снимите флажок Enable Document Footer (Включить примечание докуента).

3. Щелкните ОК.

Срок хранения содержимого и запрет кэширования содержимого браузером Большинство браузеров помещает просмотренные докумен ты и кэш, для дальнейшего их просмотра пользователями без загрузки с Web-сервера. Управлять кэшированием можно при помощи срока хранения содержимого. Если этот пара метр задействован, при передаче пользователю HTTP-отве тов IIS включают в них сведения о сроке хранения содер жимого. Таким образом, при последующих обращениях к до кументу браузер может определить: считать его из кэша или загрузить с Web-узла.

Срок хранения содержимого можно задать на уровне узла, папки и л и файла. Параметры уровня узла влияют на все его страницы, уровня папки — на все файлы вложенных ката логов, а уровня файла — на конкретный файл. Есть три срока хранения содержимого.

• Expire Immediately (Немедленно) — срок хранения ис текает немедленно, т. е. браузер не может считать файл из кэша. Используйте это значение, если нужно, чтобы браузер показывал новейшую версию динамически гене рируемой страницы.

• Expire After (Через) — срок хранения в минутах, часах или днях, до истечения которого браузер может считы 5— Администрирование Web-сервера 112 Часть I!

вать файл из кэша. Задайте это значение, если нужно, чтобы браузер по истечении определенного времени за ново загружал файл с Web-узла.

• Expire On Date At Time (Ha) — конкретные дата и вре мя окончания срока хранения, до наступления которых браузер может считывать файл из кэша. Используйте это значение для данных, устаревающих после определенной даты, например для специальных предложений или уве домлений.

il l Совет Для управления сроком хранения содержимого при работе с ASP-страницами следует добавить в HTTP-заго ловок запись Response.Expires. Если присвоить ей нулевое значение (Response.Expires = 0), срок хранения содержимого будет истекать немедленно. Помните: HTTP-заголовки дол жны передаваться браузеру до содержимого страницы.

Задание срока хранения содержимого Срок хранения содержимого можно задать на уровне узла, папки или файла. Параметры уровня файла и папки пере определяют параметры уровня узла. Таким образом, при возникновении проблем стоит проверить параметры соответ ствующего файла или цапки.

Срок хранения содержимого па уровне узла, папки или фай ла задается так.

1. В оснастке IIS щелкните правой кнопкой нужный Web узел, папку или виртуальный каталог и выберите в кон текстном меню команду Properties (Свойства).

2. Перейдите на вкладку HTTP Headers (Заголовки HTTP) и пометьте флажок Enable Content Expiration (Включить срок действия содержимого).

3. Чтобы срок хранения содержимого истекал немедленно, поставьте переключатель в положение Expire Immediately (Немедленно).

4. Чтобы задать конкретный срок хранения в минутах, ча сах или днях, поставьте переключатель и положение Expire After (Через) и введите требуемые значения в соответ ствующих полях.

Настройка Internet Information Services Глава 4 5. Чтобы задать конкретные дату и время окончания срока хранения, щелкните переключатель Expire On (На) и введите значения в соответствующие поля.

6. Щелкните ОК.

Отключение срока хранения содержимого Срок хранения содержимого на уровне узла, цапки или фай ла можно отключить.

1. В оснастке IIS щелкните правой кнопкой нужный Web узел, папку или виртуальный каталог и выберите в кон текстном меню команду Properties (Свойства).

2. Перейдите на вкладку HTTP Headers (Заголовки HTTP) и снимите флажок Enable Content Expiration (Включить срок действия содержимого).

3. Щелкните ОК.

Пользовательские HTTP-заголовки Если браузер запрашивает документ с Web-узла под управ лением IIS, тот обычно передастся ему вместе с заголовком ответа. Возможно, вам потребуется изменить стандартный или создать собственный заголовок. Например, чтобы задей ствовать преимущества HTTP-заголовков, которые преду смотрены протоколом HTTP, но которыми нельзя управлять из IIS. Или же предоставить клиенту информацию, которую можно передать лишь в пользовательских HTTP-заголовках.

Пользовательские HTTP-заголовки содержат сведения, ко торые требуется включить в заголовок ответа документа.

Записи пользовательского заголовка представляют собой пары «имя — значение». «Имя» определяет значение, на которое вы ссылаетесь, «значение» — содержимое, передаваемое кли ентскому браузеру.

Обычно пользовательские заголовки содержат инструкции по обработке документов или дополнительную информацию.

Например, иоле Cache-Control HTTP-заголовка позволяет контролировать кэширование страницы прокси-сервером.

Значение Public данного поля указывает прокси-серверу, что кэширование разрешено, а значение Private — что запрещено.

Просмотреть или изменить пользовательские HTTP-заголов ки для узла, папки или файла можно следующим образом.

Администрирование Web-сервера 114 Часть II 1. В оснастке IIS щелкните нужный Web-узел, виртуальный каталог или панку правой кнопкой и выберите в контек стном меню команду Properties (Свойства).

2. Перейдите на вкладку HTTP Headers (Заголовки HTTP).

В списке Custom HTTP Headers (Специальные заголов ки HTTP) отображаются имеющиеся заголовки в форма те «имя: значение».

3. Управление заголовками осуществляется при помощи кнопок:

• Add (Добавить) — добавление пользовательского HTTP-заголовка;

щелкните эту кнопку, введите имя и значение заголовка и щелкните О К;

• Remove (Удалить) - удаление пользовательского HTTP-заголовка: выберите заголовок и щелкните Remove (Удалить);

• Edit (Изменить) - изменение пользовательского HTTP заголовка: выберите заголовок и щелкните Edit (Из менить), в открывшемся диалоговом окне свойств произведите нужные изменения и щелкните ОК.

4. Щелчком ОК закройте диалоговое окно свойств текуще го узла, папки или файла.

Системы оценки содержимого 115 включает встроенную систему оценки содержимого, ос нованную на системе PICS (Platform for Internet Content Selection). Система PICS разработана Наблюдательным со ветом по развлекательному ПО (Recreational Software Advi sory Council, RSAC) и базируется на исследованиях докто ра Дональда Робертса (Donald Roberts), работающего в Стэн фордеком университете. Согласно PICS содержимое можно оценивать по наличию в нем таких категорий, как насилие, секс, обнаженная натура и нецензурные выражения. Оцен ка каждой категории может изменяться от 0 (элементы ука занной категории отсутствуют) до 4 (элементы указанной категории представлены очень широко).

Задать оценки содержимого можно па уровне узла, папок или файлов. Вам потребуется предварительно заполнить анкету RSAC, чтобы получить рекомендуемые оценки для содержимого вашего Web-узла.

Настройка Internet Information Services Глава 4 Оценка содержимого Чтобы оценить содержимое своего Web-узла, сделайте сле дующее.

1. В оснастке IIS щелкните нужный Web-узел, виртуальный каталог или нанку правой кнопкой и выберите в контек стном меню команду Properties (Свойства).

2. Перейдите на и кладку HTTP Headers (Заголовки HTTP) и затем в группе Content Ratings (Оценка содержимого) щелкните Edit. Ratings (Изменить).

3. Щелкните Rating Questionnaire (Опрос) и следуйте ин струкциям RSAC.

4. Заполнив анкету, закройте браузер и дважды щелкните ОК.

Включение оценок содержимого Оценки содержимого для узла, папки или файла настраива ются так.

1. В оснастке IIS щелкните нужный Web-узел, виртуальный каталог или папку правой кнопкой и выберите в контек стном меню команду Properties (Свойства).

2. Перейдите на вкладку HTTP Headers (Заголовки HTTP), В в группе Content Ratings (Оценка содержимого) щел кните Edit Ratings (Изменить).

3. Перейдите на вкладку Ratings (Оценки) и пометьте фла жок Enable Ratings For This Resource (Включить оценки для данного ресурса).

4. В списке Category (Категория) выберите нужную кате горию оценок. С помощью ползунка задайте уровень присутствия элементов этой категории в оцениваемом содержимом. Для каждого положения ползунка выводит ся описание.

5. Введите в поле Email Name Of Person Rating This Content (Введите адрес электронной почты лица, оценивающего содержимое) свой адрес электронной почты и затем п списке Expire On (Срок действия) укажите дату, после которой оценки содержимого станут недействительными.

6. Дважды щелкните ОК.

Администрирование Web-сервера 116 Часть II Отключение оценок содержимого Оценки содержимого можно и отключить.

1. В оснастке IIS щелкните нужный Web-узел, виртуальный каталог или папку правой кнопкой и выберите в контек стном меню команду Properties (Сиойства), 2. Перейдите на вкладку HTTP Headers (Заголовки HTTP).

В группе Content Ratings (Оценка содержимого) щелк ните Edit Ratings (Изменить).

3. Перейдите на вкладку Ratings (Оценка) и снимите фла жок Enable Ratings For This Resource (Включить оценки для данного ресурса).

4. Дважды щелкните ОК.

Настройка сообщений об ошибках Web-узла При возникновении ошибок на Web-узле службы IIS гене рируют HTTP-сообщения об ошибках. Обычно ошибки свя заны с некорректными клиентскими запросами, проблема ми проверки подлинности и внутренними ошибками серве ра. Администратор полностью управляет передачей сообще ний об ошибках клиенту. Так, вы можете настроить IIS для возврата клиенту обычных HTTP-сообщений об ошибках, файлов по умолчанию, содержащих подробные сообщения об ошибках, а также созданных вами файлов с такими сообще ниями.

Коды состояния и сообщения об ошибках Код состояния и сообщения об ошибках работают парал лельно. При запросе пользователем файла сервер генери рует специальный код, определяющий состояние пользова тельского запроса. Если запрос выполнен успешно, код со стояния регистрирует это, и запрашиваемый файл переда ется браузеру. При невозможности выполнить запрос код состояния регистрирует причину. На основе данного кода сервер генерирует соответствующее сообщение об ошибке, возвращаемое браузеру вместо запрашиваемого файла.

Код состояния — это трехзначное число, которое может включать цифровой суффикс. Первая цифра определяет его класс, две следующих — категорию ошибки, а суффикс (если Настройка Internet Information Services Глава 4 есть) — конкретную ошибку. Например, код состояния указывает па проблемы доступа. К этой категории относят ся несколько ошибок, например 403.1 (запрещен доступ для выполнения), 403.2 (запрещен доступ для чтения), 403. (запрещен доступ для записи).

Просматривая журналы Web-сервера или получив код ошиб ки при локализации какой-либо проблемы, обратите внима ние па коды состояния. Вот список их основных классов:

• 1ХХ — продолжение работы (смена протокола);

• 2ХХ — успешное выполнение;

• ЗХХ — переадресация;

• 4ХХ — ошибка (сбой) на стороне клиента;

• ЗХХ — ошибка сервера.

Как видно, первая цифра кода указынаст, что же на самом деле произошло. Коды состояния, начинающиеся с 1, 2 или 3, являются обычными и. как правило, не означают какой либо ошибки. Коды состояния, начинающиеся с 4 или 5, указывают на ошибку или потенциальную проблему, кото рую требуется устранить.

При просмотре файлов журнала или отчетов о компиляции, устранении проблем или отладке полезно, а порой и необ ходимо знать, к какому классу относится ошибка. В следу ющем списке приведены поддерживаемые службами IIS обыч ные HTTP-сообщения (соответствуют протоколу HTTP 1.1).

• 400 — Bad request (Ошибочный запрос);

• 401.1 — Logon failed (Сбой входа в систему);

• 401.2 — Logon failed due to server configuration (Сбой входа в систему из-за конфигурации сервера);

• 401.3 — Unauthorized due to access control list (ACL) on resource (Нет доступа из-за таблицы управления досту пом на ресурсе);

• 401,4 — Authorization failed by filter (Отказ при провер ке прав доступа на фильтре);

• 401,5 — Authorization failed by ISAPI/CGI application (От каз при проверке прав доступа к приложении ISAPI/CGI);

• 403.1 — Execute access forbidden (Запрещен доступ на выполнение);

118 Администрирование Web-сервера Часть II • 403.2 — Read access forbidden (Запрещен доступ на чте ние);

• 403.3 — Write access forbidden (Запрещен доступ на за пись);

• 403.4 — SSL required (Требуется SSL);

• 403.5 - SSL 128 required (Требуется SSL 128);

• 403.6 — IP address rejected (Отказ для IP-адреса);

• 403.7 — Client certificate required (Требуется клиентский сертификат);

• 403.8 — Site access denied (Нет доступа к узлу);

• 403.9 — Too many users (Слишком много пользователей);

• 403.10 — Invalid configuration (Недопустимая конфигу рация);

• 403.11 — Password change (Смена пароля);

• 403.12 — Mapper denied access (Доступ запрещен сред ством сопоставления);

• 403.13 — Client certificate revoked (Клиентский сертифи кат отозван);

• 403.14 — Directory listing denied (Просмотр каталога зап рещен);

• 403.15 — Client Access Licenses exceeded (Достигнуто максимально разрешенное число подключений);

• 403.11! — Client certificate untrusted or invalid (Клиентс кий сертификат не вызывает доверия или недействителен);

• 403.17 — Client certificate has expired or is not yet valid (Клиентский сертификат устарел или еще не начал дей ствовать);

• 404 — Not found (Объект не найден);

• 404.1 — Site not found (Узел не найден);

• 405 — Method not allowed (Метод не поддерживается);

• 406 — Not acceptable (Недопустимый объект);

• 407 — Proxy authentication required (Требуется проверка подлинности прокси-сервером);

• 412 — Precondition Failed (Сбой подготовки начальных условий);

Настройка Internet Information Services Глава 4 • 414 — Requcst-URI too long (Слишком длинный запрос URI);

• 500 — Internal server error (Внутренняя ошибка сервера);

• 500.12 — Application restarting (Приложение в состояний перезапуска);

• 500.13 — Server too busy (Сервер перегружен);

• 500.15 - Requests for GLOBAL.ASA not allowed (Запро сы на файл GLOBAL.ASA недопустимы);

• 500-100.ASP - ASP error (Ошибка ASP);

• 501 — Not implemented (He реализовано);

• 502 — Bad gateway (Неверный шлюз).

Дополнительные параметры обработки ошибок Вы вправе определить порядок обработки любой стандарт ной ошибки. Порядок может задаваться на уровне файлов, папок и узлов, причем параметры обработки для файла пе реопределяют соответствующие параметры уровня каталога, а те в свою очередь — аналогичные параметры уровня узла.

Существует три метода обработки ошибок:

• Default (По умолчанию) — клиенту возвращается стан дартное сообщение IIS об ошибке;

• File (Файл) — клиенту возвращается указанный файл с сообщением об ошибке (применяется для статичного со держимого);

• URL (Адрес URL) — клиенту возвращается сообщение, переадресующее его на конкретный URL (применяется для динамического содержимого).

Большинство HTTP-ошибок обрабатывается при помощи файлов сообщений, которые при обычной установке IIS на ходятся в папке % System Root %\Help\Iishelp\Com топ. Мож но и редактировать файлы сообщений об ошибках по умол чанию, и создавать собственные файлы. Помните;

метод File можно использовать только для статичного содержимого (например, HTML-страниц), а метод URL — для динамичес кого содержимого (например, ASP-страниц). Иначе вы рис куете получить неожиданные результаты.

Администрирование Web-сервера 120 Часть II /RL Совет Если для обработки ошибок используется ASP файл, код ошибки и URL исходной страницы передаются ему в виде параметров запроса. ASP-файл следует скон фигурировать так, чтобы он считывал параметры из URL и соответствующим образом изменял код состояния. Напри мер, если страница NOTFOUND.ASP обрабатывает ошибки 404 и пользователь пытается открыть страницу при помо щи URL http://www.microsoft.com/data.htm/, вызов ASP-стра ницы должен осуществляться посредством URL http:// www, microsoft.com/NotFound. asp ?404;

http://www.microsoft.com/ data.htm/. Затем эта страница извлекает из переданного ей URL параметры 404 и http://www.microsoft.com/data.htm/.

Примечание Если Internet Explorer считает, что пользова тельское сообщение об ошибке слишком мало и не содер жит полезной информации, он заменяет его собственным HTTP-сообщением. Оценка полезности сообщения осуще ствляется на основе размера последнего. Так, если размер сообщения об ошибке 403, 405 или 410 меньше 256 байт или размер сообщения об ошибке 400, 404, 406, 408, 409, 500, 500.12, 500.13, 500.15, 501 или 505 меньше 512 байт, Internet Explorer заменит пользовательское сообщение об ошибке, возвращаемое службами IIS, на собственное сооб щение.

Просмотр параметров сообщений об ошибках Чтобы просмотреть параметры сообщений об ошибках, сде лайте следующее.

1. В оснастке IIS щелкните нужный Web-узел, виртуальный каталог или панку правой кнопкой и выберите в контек стном меню команду Properties (Свойства).

2. Перейдите на вкладку Custom Errors (Специальные ошибки) (рис. 4-5). Появится список стандартных HTTP ошибок, включающий следующие поля:

• HTTP Error (Ошибка HTTP) - HTTP-код состояния для данной ошибки;

может включать суффикс;

• Туре (Тип) — метод обработки ошибки (default, file или URL);

" Contents (Содержание) — текст сообщения, путь или URL файла, содержащего описание данной ошибки.

Настройка Internet Information Services Глава 4 Свойства: Веб-узе Веб-узел ] йперзгоры | SnetpoeeficrEua j Домашние- с-агаяог j | Евзапасиасгь квт'яга-а Заголовки Hi Т р ] €о6&.ениядля ошибок. HTTP Специальные сообщения об сшиегач MorijT бьаъ абсшясЛ URL наданкм сервера или указателями на ^айл.

Ошибка HTTP •' •.• Ф fui CiW[NNT^4isHelp\eommcri4Ql-2h(ni 101 •}•.i..i ! ji.i.11 ! 'I l С \WINNT\help\ii!Help,cdnimon\401 Л.Нт ! &а Jl.I ' •i л i С 4WINNT\lHlp\BHeb\dcinTnon\4Q3-1.btni -И I Файл • I :,.|,i! : •.HI •:• An Л' : : С, '!•,ц., : j Рис. 4-5. Вкладка Custom Errors (Специальные ошибки) диалогового окна свойств Web-узла 3. Просмотрев параметры ошибок, щелкните ОК.

Изменение параметров сообщений об ошибках Чтобы изменить параметры сообщений об ошибках, сделайте следующее.

1. В оснастке IIS щелкните нужный Web-узел, виртуальный каталог или папку правой кнопкой и выберите в контек стном меню команду Properties (Свойства).

2. Перейдите на вкладку Custom Errors (Специальные ошиб ки). Появится список стандартных HTTP-ошибок и ме тодов их обработки.

3. Дважды щелкните запись ошибки или выделите ее и щел кните Edit Properties (Изменить свойства). Откроется диалоговое окно Error Mapping Properties (Свойства со поставления ошибок) (рис. 4-6).

4. В списке Message Type (Тип сообщения) выберите метод обработки ошибки. Доступные методы зависят от типа ошибки, при этом клиенту возвращается:

122 Часть II Администрирование Web-сервера • Default (По умолчанию) — сообщение об ошибке, со зданное на основе информации из полей Error Code, Sub Error Code и Default Text;

• File (Файл) — указанный вами файл (введите полный путь к файлу или щелкните Browse (Обзор) и выбе рите нужный файл);

• URL (Адрес URL) — указанный URL (для файлов па других серверах следует ввести абсолютный URL, на текущем сервере - относительный URL).

Рис. 4-6. Диалоговое окно Error Mapping Properties (Свойства сопоставления ошибок) 5. Дважды щелкните ОК.

Использование существующих и создание собственных типов MIME У всех файлов, передаваемых между IIS и клиентским бра узером, есть указатель типа данных, представленный типом MIME. IIS полностью поддерживает MIME.

Что такое MIME Вспомните, как осуществляется передача файлов по HTTP — многоцелевому протоколу для передачи файлов различных типов, видеофильмов кинематографического качества, зву ковых стереозаписей, изображения с высоким разрешением и прочих видов мультимедийной информации. Передача мультимедийных файлов без стандарта MIME была бы не возможна. С помощью MIME Web-серверы определяют тип передаваемого объекта. Типы объектов указываются п HTTP-заголовке, который передается перед основными дан ными, что позволяет Web-клиенту соответствующим обра зом обрабатывать файл объекта.

Настройка Internet Information Services Глава 4 Web-серверы задают тин MIME с помощью директивы Соп tent_Type, которая является частью HTTP-заголовка, пере даваемого клиентскому браузеру. Типы MIME делятся на несколько категорий, каждая из которых имеет связан ный с ней основной подтип. Вот стандартные типы MIME:

• application — двоичные данные, могут быть выполнены или использованы с другим приложением;

• audio — звуковой файл, для воспроизведения требуется специальное устройство вывода;

• image — изображение, для просмотра требуется специаль ное устройство вывода;

• message — инкапсулированное почтовое сообщение;

• multipart — данные, состоящие из нескольких частей и, возможно, относящиеся к разным типам;

• text — текстовые данные, можно представить с помощью любого набора символов и языка форматирования;

• video — видеофайл, для просмотра требуется специаль ное устройство вывода;

• x-world — экспериментальный тип данных для файлов виртуального мира.

Существует три категории подтипов MIME:

• основная — тины данных, принятые для использования в качестве типов содержимого MIME;

• дополнительная — подтипы, официально приняты для использования в качестве типов содержимого MIME;

• экспериментальная — подтипы, пока не приняты официаль но для использования в качестве типов содержимого МШЕ.

Отличить экспериментальные подтипы очень легко — их название включает префикс «х-з>. Ниже перечислены основ ные типы и подтипы МШЕ (табл. 4-2).

Сотни типов MIME создаются с использованием сопостав лений «расширение файла — тип файла». Такие сопостав ления позволяют службам IIS обрабатывать практически лю бые типы файлов, необходимые приложению или утилите на конечном компьютере. Если файл имеет неизвестное расши рение, он передается с использованием типа MIME по умол чанию, подразумевающего, что файл содержит данные при ложения. Обычно использование типа МШЕ по умолчанию 124 Часть II Администрирование Web-сервера означает, что клиент не может обработать файл или запус тить нужные для этого утилиты. Чтобы клиент корректна обработал файл нового типа, создайте сопоставление «рас ширение файла — тип файла*-, Табл. 4-2. Основные типы MIME Подтип Описание (ип application mac-binhex40 Двоичные данные в формате Macintosh msword Документ Microsoft Word octet-stream Двоичные данные, которые можно выполнить или использовать в другом приложении pdf Документ Acrobat PDF posiscripr Данные в формате Postscript rtf Документ RTF x-compress Данные, сжатые с использованием UNIX-утилиты compress x-gzip Данные, сжатые с использованием UNIX-утилиты gzip х-tar Данные заархивированные с: ис пользованием UNIX-утилиты Таг х-zip-compressed Данные, сжатые с использованием утилиты PKZip или WinZip audio basic Звук в неопределенном формате x-aiff Звук в формате Apple AIFF x-wav Звук в формате Microsoft WAV image gif Изображение в формате GIF jpeg Изображение в формате JPНО Liff Изображение в формате TIFF Lext html Текст в формате HTML plain Простой текст без HTML-форма тирования video "ipeg Видеоизображение в формате MPEG quicklime Видеоизображение в формате Apple QuickTime x-msvideo Видеоизображение в формате the Microsoft AVI x-world x-vrml Файл VRML Настройка Internet Information Services Глава 4 Сопоставления типов MIME, заданные в основных свой ствах, распространяются на все Web-узлы сервера. В диало говом окне основных свойств можно изменять существую щие, настраивать дополнительные и удалять ненужные типы MIME. При следующем запуске IIS изменения вступят в действие для всех Web-узлов. Кроме того, можно создавать дополнительные сопоставления типов MIME для отдельных узлов и папок. Они будут действовать только в пределах этих конкретных объектов.

Просмотр и настройка MIME-типов для всех Web-узлов сервера Просмотреть или изменить параметры типов MIME для всех Web-узлов сервера можно так.

1. В оснастке IIS щелкните значок компьютера правой кноп кой и выберите в контекстном меню команду Properties (Свойства), 2. В группе Computer MIME Map (Настройка типов MIME компьютера) щелкните Edit (Изменить). Откроется окно со списком имеющихся на компьютере типов MIME (рис. 4-7).

Они действительны для всех Web-узлов сервера.

appfcafavWemei-Fnjpely appfcaliori/po :l tciipl audio ^x-ailf audio/all •и И nil video/x-rris-asi vkJeo/mris-asf video/a-rru-srf audio/basic video/x-rns video apclicalion/ole icri pt I IMI-'plain Диалоговое окно File Types (Типы файлов) Рис. 4-7.

3. Управление типами MIME осуществляется с помощью следующих кнопок:

126 Часть II Администрирование Web-сервера • New Туре (Создать) — добавление нового типа MIME;

введите в поле Association Extension (Связанное рас ширение) расширение файла, например.HTML, за тем в поле Content MIME Type [Тип содержимого (MIME)) — тип MIME, например text/html;

щелкни те OK;

• Remove (Удалить) — удаление типа MIME;

выберите тип и щелкните Remove;

• Edit (Изменить) — изменение параметров типа MIME;

выберите тип и щелкните Edit;

затем в диалоговом окне File Type (Тип файла) введите новое расширение файла и тип содержимого MIME.

4. Дважды щелкните ОК.

Просмотр и настройка MIME-типов для отдельных узлов и папок На уровне узла или папки можно ограничить доступность пользовательских MIME-типов. При работе с параметрами MIME на этом уровне будут выводиться только значения, заданные вами.

Просмотреть или изменить параметры типов MIME на уров не узла или папки можно так.

1. В оснастке IIS щелкните нужный Web-узел правой кноп кой и выберите в контекстном меню команду Properties (Свойства).

2. На вкладке HTTP Headers (Заголовки HTTP) щелкните File Types (Типы файлов). Откроется одноименное диа логовое окно.

3. Управление типами MIME осуществляется с помощью следующих кнопок:

• New Type (Создать) — добавление нового типа MIME:

введите в поле Association Extension (Связанное рас ширение) расширение файла, например.HTML;

за тем в поле Content MIME Type [Тип содержимого (MIME)] — тин MIME, например text/html;

щелкни те ОК.

• Remove (Удалить) — удаление типа MIME: выберите тип и щелкните Remove (Удалить).

Настройка Internet Information Services Глава 4 • Edit (Изменить) — изменение параметров типа MIME:

выберите тип и щелкните Kdit (Изменить);

затем в диалоговом окне File Type (Тип файла) введите новое расширение файла и тип содержимого MIME.

4. Дважды щелкните ОК.

рт-| Примечание Типы MIME, наследуемые из основных свойств Web-узла, не отображаются. Список включает толь ко типы MIME, сконфигурированные для текущего узла или папки, хотя действуют оба набора типов MIME.

Дополнительные советы по настройке Для дополнительной настройки Web-узлов под управлени ем 1IS можно также задействовать узлы обновлений, стра ницы перехода и перенаправление со страниц ошибок.

Управление простоями с помощью узлов обновления Узлы обновления позволяют управлять простоями и отобра жать альтернативное содержимое, если основные Web-узлы отключены от сети. Вместо отсутствующего содержимого и сообщения об ошибке пользователь увидит сообщение с информацией о причинах простоя и др.

Каждый опубликованный вами Web-узел должен включать узел обновления. Чтобы создать узел обновления, сделайте следующее.

1. Попросите Web-разработчиков создать отображаемую при простоях узлов Web-страницу, которая объясняла бы, что в данный момент осуществляется техническое обслужи вание и скоро работа узла будет восстановлена. Можно также включить в код страницы ссылки на другие Web узлы вашей компании.

2. В Windows Explorer (Проводник) создайте папку для узла обновления. Лучше расположить се на локальном диске Web-сервера. Скопируйте в эту панку файлы содержимо го, созданные Web-разработчиками.

Совет Рекомендую создать корневую папку, в которой Л\ будут храниться домашние каталоги, а затем — отдельную вложенную папку для каждого узла обновления, Например, корневую папку D:\UpdateSites и вложенные папки WWWUp 128 Часть II Администрирование Web-сервера date, ServicesUpdate и Products Update, где будут храниться файлы Web-узлов www.microsoft.com, services.microsoft.com и products.microsoft.com соответственно.

3. Запустите оснастку IIS и раскройте в левой панели узел нужного компьютера. Если компьютер не отображается, подключитесь к нему. Появится список Web-узлов, скон фигурированных на сервере.

4. Щелкните в дереве консоли значок компьютера и про смотрите сведения о заголовке узла, IP-адресе и пор тах основного узла, который требуется подменять при простое.

5. Создайте новый узел с этими конфигурационными пара метрами. Назовите узел так, чтобы было понятно, что это узел обновления, но не запускайте его.

6. Настройте свойства нового узла. Для этого щелкните значок узла правой кнопкой и выберите в контекстном меню команду Properties (Свойства).

7. На вкладке Documents (Документы) можно:

• включить использование документов но умолчанию;

• удалить существующие документы по умолчании);

• добавить документ по умолчанию и задать ему имя страницы, созданной на случай простоев.

8. Перейдите на вкладку Custom Errors (Специальные ошиб ки). Измените параметры обработки ошибок 400, 404 и 500: выберите в списке Message Type (Тип сообщения) пункт File (Файл) и введите путь к странице на случай простоев.

9. При необходимости измените другие свойства узла. Затем щелкните ОК, чтобы закрыть диалоговое окно свойств.

Чтобы запустить созданный узел обновления, сделайте так.

1. Прежде чем начать техническое обслуживание основно го узла, остановите его из оснастки IIS и запустите со ответствующий узел обновления, 2. Убедитесь, что этот узел работает, открыв его в Web-бра узере. Если узел настроен правильно, при попытке от крыть какой-либо файл клиент увидит страницу на слу чай простоев.

Настройка Internet Information Services Глава 4 3. Выполните на основном узле технические работы. Завер шив их, остановите узел обновления и запустите основ ной узел.

4. Убедитесь, что основной узел работает, открыв его в Web браузере.

Использование страниц переходов в рекламных целях Страницы переходов перенаправляют пользователя к другим ресурсам и позволяют отслеживать переходы посетителей по рекламным баннерам, а также обращения к узлу, иницииро ванные рекламой.

Страница перехода гарантирует, что клиент сначала посетит одну из страниц нашего узла и лишь затем перейдет к Web узлу рекламодателя, разместившего баннер. Таким образом, вы можете отслеживать эффективность рекламы на своем Web-узле. Вот как это работает.

На одной из страниц Web-узла размешен рекламный баннер.

Он ссылается на страницу перехода, которая размещена на том же узле. Пользователь щелкает баннер. Открывается страница перехода. Web-сервер отслеживает все обращения к ней и заносит их в файл журнала. Страница перехода от сылает пользователя к определенной странице Web-узла.

Страница перехода позволяет также оценить эффективность вашей рекламной кампании в Интернете. Это происходит так. В обычных рекламных материалах, например, брошю ре, упоминается URL вашего Web-узла, точнее, URL соот ветствующей страницы перехода. Пользователь вводит URL в браузере и открывает страницу перехода. Web-сервер от слеживает все обращения к ней и заносит их в файл журна ла. Страница перехода отсылает пользователя к странице вашего Web-узла, посвященной рекламируемому продукту.

Каждая страница перехода должна быть уникальной;

мож но также создать динамическую страницу, считывающую код из URL и отсылающую пользователя к соответствующей стра нице узла. Например, создать страницу перехода под назва нием JUMP.ASP. принимающую первый переданный сцена рию параметр как код рекламы. Затем создается ссылка в баннере, включающая URL и соответствующий код рекла мы, например JUMP.ASP74408.

Администрирование Web-сервера 130 Часть II Обработка ошибок 404 и предупреждение тупиков Пользователи очень не любят тупики, одним из которых является ошибка 404. Вместо вывода на дисплей бессмыс ленного сообщения «404 — File not found» можно заменить файл ошибок по умолчанию файлом, содержащим полезные сведения и ссылки или перенаправлять все ошибки 404 на домашнюю страницу вашего Web-узла. Это сделает навига цию по узлу более удобной и выгодно выделит его из мно жества ему подобных.

Глава Управление безопасностью Web-сервера В этой главе рассказывается об управлении безопасностью Web-сервера. Требования к безопасности Web-серверов от личаются от тех, что предъявляются к обычным серверам Microsoft Windows. Web-сервер предоставляет два уровня безопасности: па уровне безопасности Windows создают учет ные записи пользователей, назначают права доступа к фай лам и каталогам, а также настраивают политику безопасно сти, на уровне безопасности US настраивают разрешения доступа к содержимому, компоненты проверки подлиннос ти, а также привилегии оператора.

Оба уровня можно использовать параллельно. Интегриро ванная модель безопасности позволит осуществлять провер ку подлинности учетных записей пользователей и групп, а также обычную проверку подлинности на основе Интерне та. Кроме того, многоуровневая система разрешений даст вам возможность определять права и разрешения па доступ к содержимому Web-узла. Чтобы пользователи обращались к файлам и папкам, соответствующим учетным записям дол жны быть назначены необходимые разрешения на уровне ОС. Затем нужно задать разрешения системы безопасности IIS, предоставляющие доступ к содержимому Web-узла.

Рассматриваемый в этой главе круг вопросов — вступление к дальнейшему обсуждению безопасности ресурсов IIS, вклю чая File Transfer Protocol (FTP), Simple Mail Transfer Protocol (SMTP) и Network News Transfer Protocol (XNTP). Матери ал по этой теме имеется и в следующих главах.

Администрирование Web-сервера 132 Часть II Управление безопасностью Windows Перед настройкой разрешений безопасности IIS задаются разрешения безопасности ОС Windows, которые позволяют создавать учетные записи пользователей и групп и управ лять ими, задавать разрешения па доступ к файлам и пап кам, настраивать политики групп.

Учетные записи пользователей и групп В Microsoft Windows 2000 имеются учетные записи пользо вателей и групп, определяющие их права и привилегии.

Основные сведения об учетных записях пользователей и групп IIS Учетные записи пользователей и групп можно создавать на уровне локального компьютера или на уровне домена. Ло кальные учетные записи специфичны для конкретного ком пьютера и не действуют на других компьютерах, если им не предоставить соответствующие разрешения. Доменные учет ные записи действуют в пределах домена, т. е. с их помощью можно предоставить доступ ко всем его ресурсам.

• В разных ситуациях используются определенные типы учетных записей. Локальные учетные записи применяют, когда IIS-серверы не входят в домен или требуется ог раничить доступ к определенному компьютеру. Доменные учетные записи следует задействовать, если серверы яв ляются частью домена Windows, и пользователи должны обращаться ко всем его ресурсам.

Среди учетных записей IIS-сернеров наиболее важны следу ющие.

• LocalSystem (Системная учетная запись) — по умолча нию псе пользователи служб IIS и Indexing Service реги стрируются в системе по этой учетной записи, благода ря чему службы могут взаимодействовать с ОС.

• 1и$~К_имя_кол1пъютера — гостевая учетная запись для анонимного доступа к узлам Интернета. Если она отклю чена или заблокирована, работа анонимных пользовате лей со службами Интернета невозможна.

• 1№АМ_имя_компъютера - используется IIS для запус ка приложений, выполняющихся вне процесса. Если она Управление безопасностью Web-сервера Глава 5 отключена или заблокирована, запуск таких приложений невозможен.

Учетные записи l\JSR_UM#_KOMnbiomepa и \№А.М_имя_ком пъютера относятся к группе Guests (Гости) и имеют запре щенный для изменения пользователем пароль с неограничен ным сроком действия. Однако вы можете изменять парамет ры этих записей. В целях безопасности лучше сконфигури ровать IIS под учетные записи, отличные от принятых по умолчанию. Кроме того, вы вправе создать дополнительные учетные записи.

Управление учетными записями служб MS и Indexing Service для входа в систему Службы IIS и Indexing Service регистрируются на сервере под системной учетной записью, что позволяет им выпол нять системные процессы и задачи. Изменять этот порядок, кроме специфических случаев или необходимости полного контроля над правами и привилегиями регистрационной учетной записи IIS, не следует. Чтобы назначить службам IIS и Indexing Server другую учетную запись для входа в систему, сделайте так.

1. Раскройте меню Start\Programs\Administrative Tools (Пуск\Программы\Администрирование) и выберите Com puter Management (Управление компьютером).

2. В консоли Computer Management подключитесь к нуж ному компьютеру.

3. Раскройте узел Services And Applications (Службы и при ложения), затем щелкните значок Services (Службы).

4. Щелкните интересующую вас службу правой кнопкой и выберите в контекстном меню команду Properties (Свой ства).

5. Перейдите на вкладку Log On (Вход в систему) (рис. 5-1).

G. Щелкните переключатель Local System Account (С сис темной учетной записью), чтобы служба регистрирова лась в системе по системной учетной записи (как и про исходит по умолчанию для большинства служб).

7. Щелкните This Account (С учетной записью), чтобы служба регистрировалась под конкретной учетной запи сью. Не забудьте ввести имя и пароль пользователя в 134 Часть II Администрирование Web-сервера соответствующие поля. Для поиска учетной записи щел кните кнопку Browse (Обзор).

длч перечисленный СП мена Рис. 5-1. Выбор регистрационной учетной записи службы на вкладке Log On (Вход в систему) 8. Щелкните ОК.

Примечание Если системная учетная запись не использу ется, предоставьте права и разрешения на вход в систему своей учетной записи. Подробнее — в главе 3 книги «Micro soft Windows 2000. Справочник администратора».

Управление гостевой учетной записью Интернета Управлять гостевой учетной записью Интернета можно как на уровне безопасности IIS, так и на уровне безопасности Windows.

На уровне безопасности I1S задают учетную запись для ано нимного доступа. Обычно управление анонимным доступом осуществляется на уровне узла, и вес вложенные файлы и папки наследуют параметры анонимного доступа к этому узлу. Но вы можете переопределить параметры отдельных файлов и папок.

Управление безопасностью Web-сервера Глава 5 На этом же уровне указывают, кто управляет паролем учет ной записи анонимного пользователя: вы или IIS. Вам нуж но лишь синхронизировать пароли учетных записей аноним ных пользователей, которые определены локально. Если учетная запись задана на другом компьютере, паролем не обходимо управлять самостоятельно.

Чтобы изменить параметры учетной записи для анонимно го доступа к Web-узлам и папкам Web-сервера, сделайте так.

1. В оснастке Internet Information Services щелкните правой кнопкой значок нужного компьютера и выберите в кон текстном меню команду Properties (Свойства). Откроет ся диалоговое окно свойств.

2. Из раскрывающегося списка Master Properties (Основные свойства) выберите W W W Service (WWW-служба) и щел кните Edit (Изменить). Откроется диалоговое окно WWW Service Master Properties (Основные свойства W W W службы) для данного компьютера.

3. Перейдите на вкладку Directory Security (Безопасность каталога) или File Security (Безопасность файла) и в группе Anonymous Access And Authentication Control (Анонимный доступ и проверка подлинности) щелкни те Edit.

Примечание Если разрешен анонимный доступ, указывать имя пользователя и пароль для работы с ресурсом не тре буется. IIS автоматически регистрирует пользователя под учетной записью для анонимного доступа к данному ресур су. Если анонимный доступ запрещен, пользователю при дется указать свое имя и пароль. Чтобы разрешить аноним ный доступ, пометьте флажок Anonymous Access (Аноним ный доступ). Но вы должны быть твердо уверены, что ре сурсу не требуется защита.

4. В поле Username (Пользователь) указывают учетную за пись для анонимного доступа к ресурсу. Имя учетной за писи можно ввести вручную или щелкнуть кнопку Browse (Обзор) и выбрать его в диалоговом окне Select User (Выбор: Пользователь).

5. Флажок Allow IIS To Control Password (Разрешить управ ление паролем из IIS) определяет, разрешено ли управ 136 Часть II Администрирование Web-сервера леиие паролем учетной записи анонимного доступа из IIS. Рекомендуется, чтобы учетной записью анонимного доступа, определенной на локальном компьютере, управ ляли службы US. Пели вы согласны с этим, пометьте данный флажок, если нет -- снимите его и введите па роль учетной записи для анонимного доступа.

6. Трижды щелкните ОК, чтобы сохранить сделанные изме нения, Конфигурация учетной записи анонимного пользователя на уровне узла, папки или файла изменяется так, 1. В оснастке Internet Information Services щелкните правой кнопкой нужный Web-узел, папку или файл, и выберите в контекстном меню команду Properties (Свойства).

2. Выполните пп. 3-6 предыдущей инструкции.

На уровне безопасности Windows выполняются все прочие задачи управления учетными записями, включая активиза цию и отключение учетных записей, снятие блокировки с заблокированной учетной записи, изменение состава групп.

Подробнее о работе с учетными записями пользователей и фупп см. главы 7, 8, 9 книги «Microsoft Windows 2000. Спра вочник администратора».

Управление учетными записями Web-приложений Управление учетными записями Web-приложений осуществ ляется только на уровне безопасности IIS и на уровне безо пасности Windows. Па уровне безопасности IIS из оснастки Component Services (Службы компонентов) указывают учет ную запись для приложений, выполняющихся в групповом потоке, а также для изолированных приложений. Приложе ния первого типа используют одну, а приложения второго типа — разные учетные записи.

Оснастка Component Services (Службы компонентов) откры вается так.

1. Раскройте меню Start (Пуск) и выберите Run (Выпол нить). Откроется одноименное диалоговое окно.

2. В поле Open (Открыть) введите ММС и щелкните ОК.

Запустится консоль управления ММС.

Управление безопасностью Web-сервера Глава 5 3. В меню Console (Консоль) консоли ММС выберите ко манду Add/Remove Snap-In (Добавить/удалить оснастку).

Откроется одноименное диалоговое окно.

4. На вкладке Standalone (Изолированная оснастка) щелк ните Add (Добавить).

5. В диалоговом окне Add Standalone Snap-In (Добавить изолированную оснастку) выберите Component Services (Службы компонентов) и щелкните Add (Добавить).

6. Щелкните Close (Закрыть) и затем ОК, чтобы закрыть диалоговое окно Add Standalone Snap-In (Добавить изо лированную оснастку).

Для управления учетной записью приложений, выполняю щихся, в групповом потоке, сделайте следующее.

1. Раскройте узел Component Services (Службы компонен тов) — отобразится вложенный узел Computers (Компь ютеры).

2. Чтобы подключиться к удаленному компьютеру, щелкни те узел Computers правой кнопкой и выберите в контек стном меню команду New\Computer (Создать\ Компью тер). Введите имя компьютера и щелкните ОК. Если имя компьютера неизвестно, вызовите диалоговое окно Select Computer (Выбор: Компьютер), щелкнув кнопку Browse (Обзор).

3. Раскройте узел компьютера и щелкните папку СОМ+ Applications (Приложения СОМ+).

4. Щелкните правой кнопкой узел IIS Out-Of-Process Pooled Applications, выберите в контекстном меню коман ду Properties (Свойства) и перейдите на вкладку Identity (Удостоверение).

5. Щелкните переключатель This User (Указанный пользо ватель) (рис. 5-2) и затем в поле User (Пользователь) введите имя требуемой учетной записи. Можно также щелкнуть кнопку Browse (Обзор) и выбрать учетную запись в диалоговом окне Select User (Выбор: Пользова тель).

6. В полях Password (Пароль) и Confirm Password (Подтвер ждение) введите пароль учетной записи.

7. Щелкните ОК.

Администрирование Web-сервера 138 Часть Пригкг него is fyaei ВЫ«*(**1*-Я ОТ имени Сметная аэпясь Г" Т^кущий^вошеаизийе систем^! fWflit Рис. 5-2, Выбор учетной записи Web-приложения в оснастке Component Services (Службы компонентов) Управление учетными записями изолированных приложений осуществляется почти так же. Единственное отличие: вы будете работать не с узлом IIS Out-Of-Process Pooled Appli cations, а с записью конкретного изолированного приложе ния. Все записи изолированных приложений в метабазе на чинаются с префикса I1S-. Скажем, запись изолированного приложения, созданного в папке /Apps/Data Web-узла по умолчанию, его в метабазе будет называться IIS-{Default Web Si te// Root/ Apps/Data} На уровне безопасности Windows выполняются все прочие задачи управления учетными записями, включая активиза цию и отключение учетных записей, снятие блокировки с заблокированной учетной записи, изменение состана групп.

Подробнее о работе с учетными записями пользователей и групп ем. главы 7, 8, 9 книги «Microsoft Windows 2000. Спра вочник администратора».

Управление безопасностью Web-сервера Глава 5 Использование разрешений доступа к файлам и папкам Вес папки и файлы IIS могут иметь разные разрешения до ступа, назначенные на уровне безопасности Windows, Основные разрешения доступа к файлам и папкам Основные разрешения доступа к файлам и папкам состо ят ил набора специальных разрешений доступа, например, на просмотр содержимого папки и на выполнение файла (табл. 5-1). Для тонкого управления доступом к файлам или папкам можно выборочно назначать учетным записям от дельные специальные разрешения. Подробнее см. главу книги «Microsoft Windows 2000. Справочник администратора*.

Табл. 5-1. Основные разрешения доступа к файлам и папкам Windows Разрешает (для папок) Разрешает (для файлов) Read (Чтение) Просмотр файлов Просмотр или доступ к содержимому файла и вложенных папок Write (Запись) Добавление файлов Запись в файл и вложенных папок Read & Execute Просмотр файлов Просмотр и доступ (Чтение и к содержимому файла, и вложенных папок, выполнение) а также выполнение а также его выполнение файлов;

наследуется файлами и папками...

List Folder Просмотр файлов Contents и вложенных папок.

(Просмотр а также выполнение содержимого файлов;

наследуется папки) только папками Чтение и запись Modify Чтение, запись и (Изменить) файлов и вложенных удаление файла папок, удаление папки Full Control Чтение, запись, Чтение, запись, (Полный изменение и удаление изменение и удаление доступ) файлов и вложенных файла папок Помните, что:

• для ныполнеиия сценариев необходимо только разреше ние Read (Чтение), разрешение Execute (Выполнение) распространяется только на исполнимые файлы;

140 Администрирование Web-сервера Часть II • для доступа к ярлыку и файлу, на который он ссылает ся, требуется разрешение Read;

• пользователь, обладающий разрешением на запись фай ла и не имеющий разрешения на его удаление, может стереть содержимое этого файла;

• пользователь с полным доступом к папке может удалять файлы в ней независимо от их разрешений.

При настройке доступа к файлам и папкам IIS использует следующие учетные записи, предоставляющие:

• Administrators (Администраторы) — административный доступ к ресурсам I1S;

• Creator Owner (Создатель-в л ад елец) — создателю ресур са доступ к этому ресурсу;

• System (Система) — локальной системе доступ к ресур су;

• Everyone (Все) — интерактивным, удаленным, сетевым и аутентифицированпым пользователям доступ к содер жимому (IIS использует эту группу, если Web-узел вхо дит R домен Windows);

• Users (Пользователи) — указанным учетным записям пользователей (включая гостевую учетную запись Интер нета и учетные записи Web-приложений) доступ к ресурсу.

Если назначить любому из пользователей и групп разреше ние Read (Чтение), все клиенты с доступом к данному узлу Интернета или интрасети смогут просматривать файлы и папки. Чтобы ограничить доступ к определенным файлам и папкам, выборочно задайте соответствующие разрешения пользователям и включите аутентифицированный доступ к ресурсам. При аутентифицированном доступе IIS проверя ет подлинность учетной записи пользователя и на основе разрешений Windows определяет, какие файлы и папки ему доступны.

Вот какие разрешения доступа можно назначить папкам и файлам IIS (табл. 5-2):

Управление безопасностью Web-сервера Глава 5 Табл. 5-2. Рекомендации по назначению разрешений доступа различным типам содержимого Расширение Тип файла файла Разрешения Everyone (Execute) Сценарии CGI.exe,.DLL..cmd Administrators (Full Control) и исполнимые System (Full Control) файлы Everyone (Read) Динамическое.asp,.vbs,.js,.pi Administrators (Full Control) с одержи мое System (Full Control),inc,.shtin, Everyone (Read) Файлы Administrators (Full Control) включений.shtml..slm System (Full Control) Everyone (Read) Статичное.Lxt,.rtf,.gif,.jpg, Administrators (Full Control) содержимое jpeg,.htm,.html, System (Full Control).doc,.ppt,.xls Лучше не назначать разрешения отдельным файлам, а по мещать однотипное содержимое в один каталог. Например, для Web-узла со сценариями, статичным и динамическим содержимым можно создать подпапки WebScripts, WebStatic и WebDynamic, поместить в них файлы соответствующего типа, а затем назначить папкам нужные разрешения.

Просмотр разрешений доступа к файлам и папкам Разрешения доступа к файлам и папкам можно просмотреть.

1. В Windows Explorer (Проводник) щелкните правой кноп кой файл или папку.

2. В контекстном меню выберите команду Properties (Свой ства). Затем в открывшемся диалоговом окне перейдите на вкладку Security (Безопасность) (рис. 5-3).

3. В списке Name (Имя) выберите имя пользователя, кон такт, компьютер или группу. Флажки разрешений, выде ленные серым цветом, означают, что разрешения насле дуются от родительского объекта.

142 Часть Администрирование Web-сервера Зэп0ешгь I а а Полный доступ а |!

а Изменить а Чтение и выполнение D I Список содержимого папки а I Чтение п а Запись разрешения наэгот объект т • ;

;

;

: и—.

Рис. 5-3. Вкладка Security (Безопасность) диалогового окна Properties (Свойства) Назначение разрешений доступа к файлам и папкам Разрешения доступа к файлам и папкам назначаются так.

1. В Windows Explorer (Проводник) щелкните правой кноп кой файл или папку.

2. В контекстном меню выберите команду Properties (Свой ства). Затем в открывшемся диалоговом окне перейдите на вкладку Security (Безопасность).

3. В списке Name перечислены пользователи или группы, обладающие доступом к файлу (папке). Чтобы изменить разрешения этих пользователей и групп, выберите поль зователя или группу и внесите необходимые изменения и список Permissions.

Примечание Наследуемые права выделены серым цве том. Чтобы переопределить их, пометьте соответствующий флажок.

4. Щелкните Add, чтобы настроить разрешения на доступ для дополнительных пользователей, контактов, компью Управление безопасностью Web-сервера Глава 5 геров и групп. Откроется диалоговое окно Select Users, Computers, Or Groups (рис. 5-4).

Выбор: Пользователи, Компьютеры-ляи f \\ i (%!»=:= I r. ii.-ii.

HWW.IHIC os oil com/Use Q TilnteinetUser WAVIHIC otoll convllse С NelShowSeivees С IUSR_KHARLAMQFF www.mic cs oil. com/Use Й IWAM.KHARLAMOFF www.mic osott.com/Use www.mic osolt.com/Use Bl^kfbtgt С William R Stanek(william.stanek@wi4w microsoft.com] iww.mic oicit.com/U;

e С KimAkeis [kin.akersfawww microsoft corn] wwwiric oscJI-coni/Use iam R. Slanek fwi'lidi.

Рис. 5-4. Выбор пользователей, компьютеров и групп, которым предоставляются разрешения на доступ 5. Выберите пользователей, компьютеры или группы:

• список Look In (Искать в) содержит список доменов и прочих ресурсов, учетные записи которых можно просмотреть;

для просмотра учетных записей всех ре сурсов и доменов выберите Entire Directory (Весь каталог);

• в поле Name (Имя) отображаются доступные учетные записи текущего домена или ресурса;

• кнопка Add (Добавить) добавляет выбранные учетные записи в список;

• кнопка Check Names (Проверить имена) проверяет имена пользователей и групп (это полезно, если вы вводили имена вручную и хотите убедиться в их дос тупности), fi. В списке Name выберите имя пользователя, компьютер или группу, и затем назначьте разрешения в поле Permis 6- 144 Администрирование Web-сервера Часть II sions. Повторите эту операцию для других пользователей, компьютеров или групп.

7. Завершив назначать разрешения, щелкните ОК.

Работа с групповыми политиками Групповые политики — еще один аспект безопасности Win dows, понимание которого важно для успешной работы. Они позволяют автоматизировать ключевые задачи безопасное ти и эффективнее управлять ресурсами IIS.

Основы групповых политик Политика — это набор правил, распространяющихся на ком пьютеры и пользователей. Групповые политики обеспечива ют централизованное управление привилегиями, разрешени ями и возможностями пользователей и компьютеров. Ком пьютеры могут состоять в более крупных группах, и тогда на них распространяется действие нескольких политик.

Порядок применения политик чрезвычайно важен и опре деляет, какие правила будут действовать, а какие — нет.

Pages:     | 1 || 3 | 4 |   ...   | 6 |



© 2011 www.dissers.ru - «Бесплатная электронная библиотека»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.